IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [143]
    Безопасность IT [404]
    Блоки питания, Power Banks, зарядки... [508]
    Видеорегистраторы [186]
    Гаджеты для спорта и здоровья... [190]
    Гаджеты, аксессуары... [627]
    Измерительная техника, инструменты [437]
    Накопители данных [232]
    Нетбуки, Ноутбуки, Ультрабуки [689]
    Мультиварки, блендеры и не только... [162]
    Планшеты [764]
    Радар-детекторы [26]
    Роботы-пылесосы [37]
    Своими руками [360]
    Сети, сетевые технологии, оборудование... [273]
    Смартфоны [4959]
    Фотокамеры, объективы, искусство фотографии.. [541]
    Умный дом [50]
    Электронные книги [101]
    CB, LPD, PMR- связь... [170]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [108]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [3981]
    mini computers и не только... [409]
    News IT, Это интересно, ликбез... [1120]
    Smart TV, UltraHD, приставки, проекторы... [415]
    Smart Watch [268]
    Sound: наушники, плееры, усилители... [618]
    Windows 10... [301]
    Windows 11 [37]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1347
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 224
    Гостей: 224
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2014 » Июль » 25 » Хроники информационной безопасности: 14 – 20 июля
    16:04
    Хроники информационной безопасности: 14 – 20 июля

    Хроники информационной безопасности: 14 – 20 июля

    «Все чудесатее и чудесатее», – приговаривала Алиса, путешествуя по Стране чудес. Примерно это же самое происходит сегодня и в сфере информационной безопасности. Во-первых, снова голос Эдварда Сноудена, решивший примерить теперь лавры одновременно Джулиана Ассанджа и Киви Бёрда. Microsoft, не дожидаясь официального предписания европейского суда (которое досталось Google), начала принимать запросы от пользователей на удаление их персональных данных из выдачи поисковика Bing. А в Италии за пиратский контент заблокировали Mail.ru.

    Экс-сотрудник, а потом главный разоблачитель американских спецслужб Эдвард Сноуден, похоже, вовремя сообразил, что переменчивая публика понемногу начинает о нем забывать. (В самом деле, часто ли сегодня вспоминают, скажем, Джулиана Ассанжа, томящегося в посольстве Эквадора в Лондоне). И решил напомнить о себе. Сноуден в режиме телеконференции обратился к участникам форума «Хакеры планеты Земля» в Нью-Йорке. Рассказал, в частности, о том, что сам он решил заняться созданием и распространением софта, задача которого – препятствовать властям следить за гражданами. Сноуден также призвал своих приверженцев во всем мире принять участие в подобных проектах – то есть в создании легких в использовании компьютерных приложений, затрудняющих интернет-слежку со стороны властей. Как считает Сноуден, такие разработки должны позволять обмениваться зашифрованными посланиями и общаться, сохраняя анонимность.

     

    Напомню, что Эдвард Сноуден сейчас проживает в России, поскольку в США его обвиняют в разглашении секретной информации. 1 августа 2013 года Сноуден получил временное убежище на территории РФ.

    Выступлением на хакерском форуме на прошлой неделе Сноуден не ограничился. Он также призвал интернет-пользователей отказаться от использования популярного облачного файлохранилища Dropbox. Как заявляет Сноуден, сервис задействован в американской правительственной программе по слежке за гражданами PRISM. И, мол, именно поэтому он негативно относится к любым попыткам защитить конфиденциальность пользовательских данных. «Более того, они позвали в совет директоров Кондолизу Райс. Сложно представить политика, который был бы более лоялен к подобным программам», – цитирует Сноудена издание Business Insider.

    По словам опального сотрудника АНБ, интернетчикам, желающим сохранить конфиденциальность, лучше пользоваться менее популярными, но при этом более защищенными сервисами – такими, как SpiderOak, SugarSync или Wuala. Про них, по крайней мере, известно, что они реализуют модель «нулевых знаний» – то есть хранят файлы пользователей, не анализируя их содержимое.

    Понятное дело, что начальники Dropbox сразу же отвергли обвинения со стороны Сноудена. Представители компании в специальном пресс-релизе заверили публику, что не участвуют в PRISM и противостоят «любым попыткам вовлечь компанию в такую деятельность». Ну а раскрытие пользовательских данных допускается только в том случае, если Dropbox получил официальный запрос от властей.

    Между тем, корпорация Microsoft решила не дожидаться европейского суда и уже принимает от европейских пользователей запросы на удаление их персональных данных из выдачи поисковика Bing. Соответствующая форма запроса помещена на странице Bing. Она представляет собой опросник из четырех частей. В первой пользователь указывает свое реальное имя, место жительства, контактную информацию и прикрепляет документ, подтверждающий эти данные. Во второй – указывает, является ли он публичной личностью. В третьей – перечисляет веб-страницы, которые хочет удалить из поисковой выдачи (с указанием причины). Четвертая часть – это просто электронная подпись. Юристы Microsoft сразу оговаривают, что сама по себе отправка запроса не гарантирует удаление информации: каждое требование будет рассматриваться экспертами отдельно.

    С одной стороны все выглядит так, как будто Microsoft выполняет предписание Высшего суда Евросоюза, обеспечивающее гражданам ЕС «право на забвение». То есть они могут стереть в интернете ту информацию о себе, которую посчитают устаревшей, неверной или нежелательной к распространению. Вот, интернет-корпорация Google разместила аналогичную форму еще в конце мая. На сегодняшний день получила более 75 тыс. запросов.

    С другой стороны, форма онлайн-запроса на Bing составлена с таким умелым бюрократизмом, что ее реальная эффективность вызывает сомнения. Одно требование объясниться, публичная вы личность или нет - чего стоит! А потом извольте еще и рассказать о себе все те гадости, которые вы просите не выдавать другим пользователям. После чего неизвестный сотрудник Microsoft взвесит и оценит ваши грехи, а затем решит: рассказывать о них человечеству или же нет. Прямо ветхозаветный сюжет какой-то! Мене, мене, текел, упарсин…

    Компания ESET представила собственный обзор ситуации с информационной безопасностью компаний сегмента малого и среднего бизнеса (SMB). Средний ущерб предприятий SMB от потери информации зависит от типа атаки и действующего законодательства в области защиты данных и, в принципе, не так велик – порядка 199 евро на одну учетную запись. Но здесь не учитываются такие факторы ущерба, как простои в работе, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности.

    По данным экспертов ESET, 76% сетевых атак на компании SMB стали возможны из-за ненадежных или украденных паролей. Дело в том, что добыча хакеров в таких компаниях обычно невелика – и потому киберзлоумышленники не заморачиваются серьезным взломом систем, а просто стараются подобрать пароль (или используют украденный). При этом 61% пользователей используют один и тот же пароль для разных веб-сервисов, а 44% меняют пароль только раз в год.

    По оценке специалистов, 67% кибератак направлены на малые компании, при этом 76% атак – незапланированные, то есть «на удачу». 75% атак предпринимается преступниками ради финансовой выгоды. Также в оценке ESET говорится, что 66% нарушений системы безопасности компании-жертвы в сегменте SMB могут месяцами оставаться незамеченными.

    «Чтобы повысить безопасность данных, нужны сложные пароли – не менее восьми символов, сочетающие строчные и заглавные буквы, цифры и специальные знаки, – напоминает Алексей Оськин, глава отдела технического и маркетингового сопровождения продуктов ESET Russia. – Если же компания готова дополнительно инвестировать в безопасность каждого сотрудника, стоит приобрести систему двухфакторной аутентификации для проверки подлинности пользователя. Эти решения особенно актуальны для компаний, сотрудники которых используют удаленный доступ в корпоративную сеть».

    Кроме того, на минувшей неделе эксперты вирусной лаборатории Eset в Братиславе (Словакия) обнародовали результаты анализа банковского трояна Win32/Aibatook. Его особенность в том, что он ориентирован на посетителей популярных японских порносайтов. Специалисты ESET выявили более 90 скомпрометированных площадок, перенаправлявших пользователей на страницу загрузки Win32/Aibatook. Вредоносный код устанавливается при помощи эксплойта, использующего уязвимость в Java (CVE-2013-2465). Печальный факт: эта уязвимость была исправлена производителем еще в июне 2013-го, но продолжает успешно эксплуатироваться злоумышленниками.

    Windows-пользователь, не обновивший свое Java-ПО, перенаправленный на установку Win32/Aibatook, видит поддельную страницу с надписью «Error 404». Но в это время в фоновом режиме начнется загрузка трояна. Установившись, вредоносный компонент Aibatook дожидается того момента, пока пользователь воспользуется онлайн-банкингом через Internet Explorer (в Японии это самый популярный браузер). В этот момент Aibatook отображает в браузере поддельную форму для ввода логина и пароля. Данные отправляются на удаленный сервер, контролируемый злоумышленниками.

    Между тем, в России продолжаются различные попытки как можно более зарегулировать внутренний интернет. Как пишет информагентство ИТАР-ТАСС, в стране помимо «черного» списка пиратских сайтов может быть официально оформлен также «белый» список сайтов с общедоступным контентом, распространение которого не ограничивается его авторами. Об этом на специальной пресс-конференции журналистам рассказал российский интернет-омбудсмен Дмитрий Мариничев.

    Напомню, что идею создать в Рунете альтернативный – «белый» – список ресурсов недавно озвучил глава Ассоциации интернет-издателей Иван Засурский. Интернет-омбудсмен Дмитрий Мариничев прокомментировал эту идею так: «Он предложил концептуально интересную идею формирования с точки зрения авторского права не только "черных", но и "белых" списков. Это данные по информации, которая является общедоступной и за ссылки на которую нельзя будет наказать. Это достаточно интересное предложение, я думаю, мы возьмем его в разработку и в ближайшие дни уже приступим к созданию такого инструментария».

    Напомню, что в России еще 1 сентября 2012 года был принят федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», который в интернет-сообществе прозвали «закон о черном списке сайтов». В соответствии с ним в России был создан единый реестр запрещенных сайтов, куда в разное время попадали «Википедия», библиотека «Либрусек», интернет-энциклопедия Lurkmore, торрент-трекер RuTracker.org, соцсеть «ВКонтакте» и прочие популярные ресурсы.

    Между тем, упомянутый закон предполагает, что пока сайты могут попасть в список запрещенных, только если разместят материалы, содержащие детскую порнографию, а также информацию об изготовлении наркотиков (либо пропаганду наркопотребления) и способах совершения суицида. Выходит, что если «белые» списки сайтов будут создаваться официально и войдут в практику, это может привести к существенному расширению списка запрещенного контента.

    И последнее. Прокуратура Рима 19 июля заблокировала доступ к российскому порталу Mail.ru на всей территории Италии. Причина – тот факт, что российский портал Mail.ru и еще 23 интернет-хостинга оказались причастны к нарушению авторских прав. Непосредственная причина – жалоба кинокомпании Eyemoon Pictures. В частности, на российском портале оказались незаконно размещены ссылки на два мультипликационных фильма студии – Fruitvale Station и The Congress.

    Обо всем этом пишет газета Corriere della Sera. По ее информации, кроме Mail.ru в список заблокированных вошли различные торрент-трекеры и проект Mega от Кима Доткома, известного как создателя крупнейшего файлообменника Megaupload.

    Виктор Демидов

    http://www.kv.by/content/331500-khroniki-informatsionnoi-bezopasnosti-14-20-iyulya

    Категория: Безопасность IT | Просмотров: 555 | Добавил: laptop | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024