Отправлено: 23.11.08 17:26. Заголовок: НОВОСТИ ФОРУМА

Открытие форума

 Отправлено: 10.02.09 22:19. Заголовок: Взломана база данных..

Взломана база данных клиентов Касперского

10 февраля 2009. Неизвестный хакер-одиночка взломал американский интернет-сайт московской компании «Лаборатории Касперского», специализирующейся на разработке систем компьютерной безопасности, и проник в секретную базу данных о клиентах компании. Хакер сообщил, что сделал это с единственной целью — продемонстрировать небрежность, с которой крупные компании обращаются с конфиденциальной информацией, доверенной им клиентами, — даже если эти компании специализируются в области компьютерной безопасности.

«Лаборатории Касперского» поспешили опровергнуть сообщение хакера. В официальном заявлении компании говорилось, что атака на сайт usa.kaspersky.com была отражена, и хакер не получил доступа ни к какой важной информации. Однако неизвестный «герой» по кличке Unu тут же опубликовал фрагменты полученных данных в своем блоге на сайте Hackersblog.org. Unu заявил, что мог бы раскрыть и больше, но не хочет причинять вреда ни в чем не повинным клиентам Касперского.

Хакер похвастался, что на протяжении десяти дней он имел свободный доступ к весьма конфиденциальной информации о клиентах фирмы, включая доступ к пользовательским счетам, кодам активации и личным данным. В подтверждение Unu опубликовал скриншоты некоторых таблиц из клиентской базы данных. Хакер сообщил, что несколько раз предупреждал «Лаборатории Касперского» об уязвимости их сайта, но его предупреждения не были услышаны.

Представитель «Лабораторий Каспарского» в США Роэль Шауенберг признал, что это происшествие негативно отразится на репутации компании, и «этого не должно было случиться».

 Отправлено: 10.02.09 22:23. Заголовок: А я недавно вот тако..

А я недавно вот такое слышал:
============================

Новый интернет-червь заразил 3,5 миллиона компьютеров

Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, говорится на сайте компании F-Secure, занимающейся IT-безопасностью и разработкой антивирусов.
Оценка в 3,5 миллиона компьютеров является, по словам аналитиков F-Secure, консервативной. С 13 по 14 января число зараженных компьютеров выросло более чем на миллион. Для сравнения, именно миллион машин было в знаменитом ботнете Storm во время его расцвета. Россия занимает третье место по числу "зараженных" IP после Китая и Бразилии. За каждым IP может скрываться множество компьютеров.

Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть.

Отличие Downadup в том, что он ежедневно создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов. F-Secure пытается опередить злоумышленников, регистрируя возможные домены заранее.

Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure или "Лаборатории Касперского". Червь их блокирует, и на зараженных компьютерах они не открываются. Убрать червя с компьютера можно, скачав специальную программу.

 Отправлено: 10.02.09 22:39. Заголовок: Флешка - лучший друг..

Флешка - лучший друг увольняемого!

Отчаянные времена требуют отчаянных мер от офисных служащих, утверждают исследователи компании Cyber-Ark, специализирующиеся на инфобезопасности и защите от утечек данных. Чтобы сохранить работу, служащие готовы буквально на все, но если их таки уволят, ничто не остановит их от кражи ценной информации, принадлежащей работодателю.

В ходе опроса «Мировая рецессия и ее влияние на рабочую этику» выяснилось, что треть из 600 офисных служащих (с нью-йоркской Уолл-стрит, лондонского района Канари ворф, где располагаются офисы крупных банков и корпораций, а также из Амстердама, Голландия) подтвердили, что согласны работать 80 часов в неделю, причем четверть опрошенных готова к снижению зарплат при условии, что это позволит им сохранить работу. Тем не менее, все эти работники за спиной у начальства пользуются своими правами доступа к конфиденциальной информации, которую они, не задумываясь, унесут с собой, если их все-таки уволят.

Сокращение – больная тема для опрашиваемых. 56% респондентов признали, что боятся потерять работу. Но если вдруг до них дойдут слухи, что они все-таки попали под сокращение, 46% опрошенных поспешат уйти не с пустыми руками. Они будут смотреть, что есть полезного в корпоративной сети, а если ничего там не обнаружат, то готовы предложить взятку знакомому итэшнику, чтобы тот нашел для них что-нибудь ценное.

Более половины респондентов, тем временем, уже приготовились «вынести сор из избы» в случае увольнения. Они уже скопировали себе ценную корпоративную информацию – базы данных, планы развития и т.д. – и будут использовать ее как козырь при поисках новой работы. Причем самыми предусмотрительными с этой точки зрения оказались голландцы: 71% из них заранее скопировали все ценное, что могли. Американцы на втором месте - 58% из них уже в состоянии «боевой готовности». Запасливых британцев при этом оказалось лишь 40%.

При угрозе сокращения опрошенные служащие, по их словам, готовы пренебречь этическими нормами. 71% точно будут использовать на новом месте работы конфиденциальные данные прежнего работодателя. Самое нужное, по их мнению, - это клиентские базы, контактная информация, планы и предложения, информация о продуктах, пароли и коды доступа. Меньше всего мечтают украсть базы HR-департамента, договоры и прочие юридические документы.

«Работодатель имеет право рассчитывать на лояльность своего персонала, но в эти темные времена, когда большинство компаний планирует сокращения, служащие боятся «попасть под раздачу». Инстинкт подсказывает им, что нужно искать самое ценное, - комментирует Адам Босниан (Adam Bosnian), вице-президент Cyber-Ank. – Никто и не подумает оставить деньги на столе, чтобы не искушать тех, кто проходит мимо. Точно так же нужно скрывать и шифровать любую конфиденциальную информацию в цифровых хранилищах. Мы советуем давать к ней доступ только тем, кто в ней действительно нуждается».

Как ни странно, сами компании тоже начинают осознавать угрозу утечек конфиденциальной информации. 71% британцев признали, что доступ к секретам усложнился, 46% голландцев солидарны с ними. А вот в США работодатели куда беззаботнее: лишь 38% респондентов признали, что украсть нужные им данные было сложно.

Флешки – самый маленький, легкий, дешевый и самый незаметный инструмент для кражи больших объемов данных, и его часто используют в этом назначении. В качестве других «орудий преступления» применяют фотокамеры, электронную почту, CD, персональные веб-хранилища, смартфоны, DVD, Skype, iPod и, как ни странно в цифровую эпоху, собственную память. Так, 7% британцев признались, что просто запоминают важную информацию.

Кроме того, исследование показало, что не везде служащие готовы работать до седьмого пота. Так, на 80-часовую рабочую неделю согласились 50% опрошенных американцев, 37% голландцев и лишь 27% британцев. Кроме того, в случае сокращения персонала работодателю, как выяснилось, грозят не только утечки данных. И не только переработками надеются спасти свое место офисные служащие. 15% американцев готовы шантажировать свое начальство, а 26% готовы ради работы целый год поить начальника за свой счет. Британцы и голландцы гораздо честнее: о взятках думают лишь 3%, а покупать выпивку боссам готовы 6% служащих в Нидерландах и 2% в Великобритании.

По материалам http://www.infosecurity.ru/.