Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Данные 171 млн. пользователей Facebook были выложены в торренты

автор: Administrator | 30 июля 2010, 16:49 | Просмотров: 7704
теги: Facebook, социальные сети, данные

Данные 171 млн. пользователей Facebook были выложены в торренты Некий эксперт по информационной безопасности Рон Боуз (Ron Bowes) собрал публичные данные 171 млн. пользователей социальной сети Facebook и выложил их в торренты. Для этого он воспользовался официальным инструментом "Фейсбука".

Узнав о том, что в Facebook существует каталог всех пользователей этой сети, Боуз, по его словам, первым делом подумал о том, чтобы собрать оттуда все имена и передать их своему приятелю-хакеру, который работает над созданием утилиты для подбора паролей методом грубой силы (официально утилита позиционируется как корпоративный инструмент для проверки пользовательских паролей на прочность, но суть от этого не меняется).

Однако Боуз быстро сообразил, что каталог пользователей "Фейсбука" предоставляет гораздо больше возможностей. Ведь из него можно зайти в профиль любого юзера и выгрести оттуда всю информацию, которой этот юзер счёл нужным поделиться со всем миром — или же, что весьма вероятно, которую он не скрыл, поскольку не дал себе труда зайти в настройки параметров конфиденциальности.
Новости

В Белоруссии началась госрегистрация всех интернет-ресурсов

автор: Zorro | 7 мая 2010, 18:21 | Просмотров: 4299
теги: НОВОСТИ, интернет, веб-сайты, ДАННЫЕ, государственные институции

Постановлением Совета министров в Беларуси с 1 мая объявлена государственная регистрация всех интернет-ресурсов. С 1 июля работа любого сайта на территории страны, не прошедшего регистрацию, будет считаться незаконной.

Постановление о государственной регистрации всех интернет-ресурсов было подписано вместе с пакетом других документов, касающихся порядка регистрации интернет-магазинов и пользования пунктами коллективного пользования интернетом. Так, например, владельцы интернет-кафе теперь обязаны будут не только регистрировать всех пользователей, но и смотреть, куда они лазят в интернете. Администраторы должны вести электронный журнал, в который включаются сведения о "доменных именах или IP-адресах интернет-ресурсов, с которыми пользователь осуществил соединение". Данные о посетителях администрация интернет-кафе обязана хранить в течение года с момента оказания услуги.

Но принятые в отношении интернет-магазинов и интернет-кафе решения не идут ни в какое сравнение по важности с объявлением официальной государственной регистрации всех интернет-ресурсов. Исключение составляют только те ресурсы, которые содержат государственные секреты.

Как указано в постановлении Совмина №644, решение принято с целью совершенствования использования национального сегмента глобальной компьютерной сети Интернет и во исполнение абзаца пятого подпункта 14.1 пункта 14 Указа президента Беларуси от 1 февраля 2010 года №60 «О мерах по совершенствованию использования национального сегмента сети Интернет». Согласно этому абзацу, Совет министров должен был по согласованию с Оперативно-аналитическим центром (ОАЦ) при президенте определить порядок государственной регистрации информационных сетей, систем и ресурсов национального сегмента сети интернет, размещенных на территории Республики Беларусь, перечень и формы представляемых поставщиками интернет-услуг для государственной регистрации документов.

Этого момента все ждали с большими опасениями и вот он настал.
Сама регистрация будет проходить по заявительному принципу и, вроде бы не предполагает отказов. Единственная причина, по которой может быть получен отказ в регистрации - несоблюдение требований, установленных к форме или содержанию заявления. А вот как раз установленные форма и содержание заявления о регистрации заставляют задуматься. В заявлении владелец ресурса должен будет указать буквально все, начиная от своего имени и заканчивая техническими нюансами работы сайта.
Статьи

Троян ZeuS: за кем он охотится?

автор: Administrator | 30 апреля 2010, 06:13 | Просмотров: 14768
теги: Статьи, Троянские программы, Zeus, ZBot, данные, злоумышленники, ботнет

В какое замечательное время мы живем! Благодаря развитию интернета купить что-либо или оплатить услугу можно быстро и без хлопот. Комфорт такой, что позавидуешь самому себе. Не вылезая из кровати, можно приобрести не только продукты к обеду, но и яхту или дом в далекой стране, причем выбрав из максимально возможного ассортимента. Уже не редкость, когда через интернет проводятся платежи между фирмами, а обычные люди играют на бирже.

Естественно, чтобы воспользоваться такими возможностями, необходимо авторизоваться в системе и определить счет, с которого будут перечисляться деньги. Деньги... Деньги... Везде, где крутятся деньги, жди появления злоумышленников, которые захотят и, что еще хуже, обязательно попробуют прикарманить их. Так получилось и в сфере электронных денег. На что только не идут жулики, чтобы заполучить чужую копейку! Но самый верный способ — это представиться системе хозяином счета. И тогда делай со средствами на счетах жертвы все, что позволено настоящему владельцу.

Самый распространенный способ доказать системе, что у тебя есть право управлять денежным счетом, — это сообщить ей имя владельца (или номер кредитной карты, зарегистрированный псевдоним и т.п.) и правильный пароль (пин-код, кодовое слово и т.п.). Этого достаточно, чтобы система «узнала» пользователя. Но как заполучить вожделенные персональные данные пользователя? У злоумышленников в руках имеется такой эффективный инструмент, как Троянская программа. С помощью этой «фомки» можно добыть практически любую информацию о пользователе, причем так, что тот даже не заподозрит хищения данных.
Новости

Корпорация Intel представила новые серверные чипы

автор: bobzer | 17 марта 2010, 11:34 | Просмотров: 4342
теги: Новости, Intel, AMD, Xeon, Core i7, Opteron, обеспечение безопасности, данные

Новые микропроцессоры предназначаются для серверов и настольных ПК высшего класса. Построенные на транзисторах меньшего размера, они дают более высокую производительность при меньшем потреблении энергии. По утверждению Intel, встроенная в них поддержка функций безопасности даёт возможность кодировать и расшифровывать файлы гораздо быстрее, заметно снижая потери производительности на обработку защищённых данных.

Согласно заявлению корпорации Intel, новый чип обладает сниженным на 30 процентов энергопотреблением по сравнению с процессорами предыдущего поколения. В корпорации заявляют, что сервер на таком Xeon равнозначен по производительности пятнадцати серверам с одноядерными процессорами. Стоит отметить, что одноядерные процессоры практически не используются на серверном рынке.
Статьи

Файлы «cookie»: часто задаваемые вопросы

автор: Administrator | 11 февраля 2010, 01:26 | Просмотров: 60789
теги: Статьи, cookie, куки, веб-сервер, браузер, обозреватель, компьютер, данные, HTTP-запрос

Cookies (куки) — небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
  • аутентификации пользователя;
  • хранения персональных предпочтений и настроек пользователя;
  • отслеживания состояния сессии доступа пользователя;
  • ведения статистики о пользователях;

Далее приведены ответы на некоторые распространенные вопросы о файлах «cookies»:
  1. Для чего используются файлы «cookie»?
  2. Можно ли заблокировать или удалить файлы «cookie»?
  3. Следует ли блокировать все файлы «cookie»?
  4. Что такое временные файлы «cookie»?
  5. Что такое постоянные файлы «cookie»?
  6. Что такое основные файлы «cookie»?
  7. Что такое сторонние файлы «cookie»?
  8. Приватность и сторонние куки
  9. Заблуждения
Новости

Айфоны которые не прошли процедуру джейлбрейка, не защищены от кражи данных

автор: Administrator | 8 декабря 2009, 16:27 | Просмотров: 5419
теги: Новости, Айфоны, Джейлбрейк, защита, данные, безопасности, вредоносный код, черви, iPhone

Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.

По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.

В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.

Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.

Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.
Статьи

Статистические данные о ворованных аккаунтов популярной сети ВКонтакте

автор: Administrator | 2 декабря 2009, 13:52 | Просмотров: 10342
теги: Статьи, Безопасность, данные, ВКонтакте, аккаунты, доступ, взлом, hosts, сайт, файл, пароль

Несмотря на то, что эксперты из области информационной безопасности постоянно предупреждают всех о том, что неосторожность людей это главный фактор потери конфиденциальной информации - наивные пользователи, как всегда думают, что им ничего не грозит...

Но все не так просто, как кажется у большинства людей, и этого ещё раз доказывает недавнее событие, когда, около две недели назад стало известно о том, что в открытом доступе размещён файл, содержащий логины и пароли от более 10 тысяч пользователей популярной социальной сети «ВКонтакте».

Об этом "открытии" писал, а если точнее - предупредил, пользователь Хабра - envyme, который, помимо интересной новости, добавил и файл с логинами аккаунтов. Кстати, сначала был добавлен файл с паролями, но по просьбам читателей автор его удалил.

По словам автора, который напоминает нам о том, что конце июля этого года, в открытый доступ попали более 40 тысячи данные аккаунтов социальной сети «ВКонтакте», - 16 ноября 2009 он наткнулся на новую базу, в которой, по нашим данным, содержатся логины и пароли от 11241 ворованных аккаунтов.

Помимо этого, envyme настоятельно рекомендует "посмотреть файл логов и проверить если в списке нет Ваш логин или адреса электронных почт Ваших знакомых, а также, советует не заходить по неизвестным ссылкам, не качать неизвестные файлы и учится лучше на чужих ошибках, чем на своих...".

Ещё стоит напомнить о том, "что чаще всего взлом аккаунтов в социальных сетях происходит следующим образом - вирус модифицирует файл hosts, расположен по адресу: C:\WINDOWS\system32\drivers\etc\, таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов..."

Не смотря на то, что действительно во многих случаев злоумышленники модифицируют файл hosts для перенаправления пользователя на фальшивые сайты, по моему мнению, на этот раз, в отличие от предыдущего случая, мошенники использовали технологии социальной инженерии.
Новости

Сервера суда по страховым случаям работников из Небраски был взломан

автор: Administrator | 27 ноября 2009, 23:22 | Просмотров: 6705
теги: Новости, взлом, ФБР, хакер, персональные данные, данные, злоумышленник, безопасности, сервер

Как стало известно компании «Практика Безопасности», полиция штата Небраска совместно с ФБР проводит расследование обстоятельств взлома сервера суда по страховым случаям работников Небраски (Nebraska Workers' Compensation Court).

Неизвестный хакер, проникнувший в хранилище судебных отчетов, предположительно украл персональные данные нескольких тысяч человек.

Точных данных о количестве пострадавших полиция пока не имеет. Соответственно, не установлены их имена, и процедура оповещения еще не начата.

Ситуация осложняется еще и тем, что взлом был осуществлен еще в сентябре, но лишь в ноябре инцидент обнаружили и начали расследование.

Все это время злоумышленник мог использовать полученные номера социального страхования для финансовых махинаций.

Гленн Мортон (Glenn Morton), администратор суда, раскрыл некоторые подробности происшествия. Взломан сервер, на котором хранились отчеты по страховым случаям.
Новости

Китай использует своих хакеров для кибершпионажа против США

автор: Administrator | 23 ноября 2009, 14:12 | Просмотров: 4742
теги: Новости, Китай, хакеры, кибершпионаж, США, угрозы, отчет, кибератак, данные, уязвимость

Китай все активнее использует кибершпионаж для получения разведданных из США: атакам подвергаются компьютерные сети американского правительства, оборонной индустрии и частных компаний. Об этом говорится в новом докладе консультативной группы Конгресса США.

Согласно новому отчету консультантов Конгресса США, исследующих угрозы безопасности, которые могут возникнуть при торговле с Китаем, эта страна активно использует своих хакеров для кибершпионажа против США, чему имеются множественные доказательства.

«Большое количество как косвенных, так и неоспоримых доказательств свидетельствуют о том, что в эту деятельность вовлечены государственные органы», - сказано в отчете, направленном в Конгресс.

В документе, подготовленном аналитиками Northrop Grumman (одного из крупнейших подрядчиков Пентагона) по заказу Американо-китайской комиссии по вопросам экономики и безопасности, также говорится, что Пекин проводит «долгосрочную кампанию с применением продвинутых компьютерных технологий против правительства и оборонных органов США».

Шпионаж направлен на сбор полезных данных и информации об инновационных находках и изобретениях, которые можно использовать в модернизации военных сил и экономического развития.
Новости

Взлом сервера Climatic Research Unit привел к большому скандалу вокруг глобального потепления

автор: Administrator | 23 ноября 2009, 13:23 | Просмотров: 5632
теги: Новости, Взлом сервер, Climatic Research Unit, Хакеры, письма, файлы, провайдер, данные

Хакеры, предположительно из России, взломали сервер Университета Восточной Англии и выложили в интернет переписку ученых. Похищенные письма свидетельствуют о том, что температура на Земле в последние годы не повышается, а, наоборот, понижается.

Файл с перепиской появился на сервере обмена данными, принадлежащем одному из томских провайдеров. В настоящее время оттуда он удалён, но распространился по интернету.

Из переписки следует, что речь может идти о заговоре относительно преувеличении масштабов глобального потепления, возможно - о незаконном уничтожении неудобной информации, организованном противодействии раскрытию информации, манипуляции с данными.
Новости

Грабители использовали информацию из соцсети при планировании преступлений

автор: Administrator | 21 ноября 2009, 20:01 | Просмотров: 8022
теги: Новости, Полиция, социальные сети, Facebook, преступники, данные, CICPC, Hi5, Twitter, Сайты

Полиция Венесуэлы задержала нескольких местных студентов по подозрению в совершении серии ограблений. Следственные органы установили, что подозреваемые использовали информацию из социальных сетей для тщательного планирования преступлений.

Несколько дней назад мы писали о том, как присутствие на сайте Facebook в момент совершения преступления послужило надежным алиби для молодого жителя Нью-Йорка. В нынешнем случае та же самая социальная сеть выступила на стороне обвинения.

Согласно материалам следствия, криминальная троица планировала свои преступления, активно пользуясь сайтом Facebook.

Преступники изучали данные, публикуемые на сайте для получения информации о финансовом положении будущих жертв, месте их проживания и распорядке дня. Практически во всех случаях жертвами становились богатые однокашники одного из подельников.