ITSec.Ru // Отраслевые новости

Доля спама в почтовом трафике Рунета на прошлой неделе составила 81,3%

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69791

Согласно информации, предоставленной в "Лаборатории Касперского", доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 81,3%. Тематическое распределение спама за прошлую неделю заметно изменилось. Наблюдалась массированная рассылка предложений купить "Реплики элитных товаров" (+17,3%), доля которых составила пятую часть всего потока спама. Лидирующая рубрика "Медикаменты; товары/услуги для здоровья" заметно сдала позиции (-4,9%). Также уменьшились доли тематик "Другие товары и услуги" (-2,5%), "Компьютерное мошенничество"(-4,3%), "Реклама спамерских услуг" (-5,4%). Колебания долей других тематик остались в пределах 2%.

Cisco Expo-2010: начат прием заявок на конкурс бизнес-проектов "Результат от инноваций"

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69760

1 сентября начался прием заявок на конкурс бизнес-проектов "Результат от инноваций", организованный компанией Cisco и Moscow Business School при участии GreenfieldProject, инвестиционного агентства StartupIndex, Научного парка МГУ и интернет-компании "Яндекс". Мероприятие, нацеленное на поддержку отечественного инновационного бизнеса в целом и предпринимательских инициатив в технологической сфере – в частности, пройдет под девизом "Когда инновации важнее инвестиций".

Конкурс призван выявить инвестиционно-привлекательные бизнес-идеи, основанные на использовании современных технологий. Принять в нем участие могут компании, специализирующиеся в области системной интеграции, и команды независимых разработчиков. Конкурсанты должны разработать и представить жюри прототип бизнес-проекта с применением интернет-протокола (т. е. в его основе должен лежать обмен данных в сети Интернет), который может быть реализован на практике.

"Проект позволит командам из всех регионов России заявить о себе и продемонстрировать свои наиболее интересные ИТ-решения и разработки, – говорит генеральный директор Moscow Business School Евгений Плужник. – Мы считаем, что основная ценность конкурса состоит в возможности представить свою идею и получить квалифицированную оценку экспертов".

Прием конкурсных заявок продлится до 15 октября 2010 года включительно. После этого экспертная комиссия, в состав которой войдут представители компаний-организаторов, определит 10 команд-финалистов. Главным критерием оценки работ станет не перспективность разработки, а ее конкретный, измеримый результат. Каждый проект будет рассматриваться с двух позиций – бизнес-привлекательность идеи и инновационный подход к ее реализации.

Финал конкурса "Результат от инноваций" состоится в рамках московской конференции по информационным технологиям Cisco Expo-2010, которая пройдет 27-29 октября 2010 года в столичном Центре международной торговли. Там конкурсанты должны будут представить свои бизнес-проекты и ответить на вопросы жюри в составе известных российских предпринимателей и деятелей ИТ-индустрии. Победителя ждет награда в 10 тысяч долларов.

"Поддержка инновационного бизнеса относится к числу приоритетных направлений деятельности компании Cisco, – напоминает Александр Турилин, координатор программы Сетевых академий Cisco в России. – Конкурс позволит выявить потенциал отечественных разработчиков ИТ-решений и воплотить в жизнь наиболее экономически эффективные проекты".

Ознакомиться с программой конкурса "Результат от инноваций" и заполнить форму регистрации можно на веб-странице http://roicontest.ru/.

Китайским родителям запретили следить за детьми в интернете

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69750

В городе Чунцине, одном из крупнейших административных центров Китая, с 1 сентября вступает в силу закон запрещающий родителям читать электронную переписку детей, а также их SMS и блоги.

Власти Чунцина, где живет более 28 миллионов человек, приняли законопроект о защите прав лиц, не достигших 18 летнего возраста. Статья 39 закона гласит: "Никакой индивидуум или организация не имеет права нарушать данный закон, открывая либо досматривая письма, личные дневники, электронные личные дневники, историю онлайн-чатов, а также текстовые сообщения в мобильных телефонах несовершеннолетних, чтобы не нарушить право несовершеннолетних на неприкосновенность частной жизни".

Но не каждый родитель готов оставить своих детей без присмотра среди опасностей интернет-пространства, а значит, соблюдать новый закон будут далеко не все. Тан Цзиньлин, местный адвокат, специализирующийся на гражданском праве, также полагает, что исполнение подобного закона на практике трудноосуществимо.

"Частная жизнь молодых людей действительно нуждается в защите, - говорит адвокат. - Однако если родители защищают частную жизнь своих детей, но при этом выполняют свои обязанности, связанные с обеспечением безопасности и обучением детей, то родителям необходимо знать, что происходит с их ребенком. Особенно это касается маленьких детей, которые пока недостаточно самостоятельны".

Прочие положения закона касаются других мер по обеспечению безопасности детей. В частности, новым законом устанавливается запрет на открытие интернет-кафе ближе 200 метров от начальных и средних школ.

Управление "К" переведут в ФСБ?

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69751

Сотрудники бюро специальных технических мероприятий (БСТМ), а иначе говоря, управления "К", выведены за штат центрального аппарата МВД. Эта процедура была проведена в рамках мероприятий по реструктуризации министерства.

Та или иная структура милиции выводится за штат в тех случаях, когда её планируют распустить, переподчинить, сократить численность или кардинально изменить внутреннюю структуру. В случае с управлением "К", вполне возможно, речь идет о переподчинении. Служба с такими функциями (борьба с правонарушителями в сфере высоких технологий) наверняка сохранится. Кроме того, ходят слухи, что отдел "К" могут переподчинить ФСБ.

Меры по реорганизации МВД не повлияют на работоспособность подразделений ведомства, считает член комитета Госдумы по обороне Алексей Розуван. По словам представителя МВД России Олега Ельникова, в ходе реструктуризации постепенно за штат выведут и другие подразделения ведомства.

Индия дала Research In Motion 60-дневную фору

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69714

Власти Индии отсрочили введение запрета на использование в государстве мобильных сервисов BlackBerry на 60 дней. Ранее, напомним, это планировалось сделать 31 августа.

Предполагается, что данное решение было принято после того, как Нью-Дели и канадскому производителю смартфонов BlackBerry и поставщику одноименных мобильных сервисов, компании Research In Motion, удалось достичь предварительного соглашения.

Напомним, что индийские власти на протяжении нескольких лет добивались от RIM возможности просматривать мгновенные сообщения и электронные письма, пересылаемые между пользователями смартфонов BlackBerry в зашифрованном формате. В последний раз вендор предложил возможность отслеживания сообщений без доступа к их содержимому, однако власти заявили, что этого недостаточно, и дали компании срок до 31 августа.

Ранее в текущем месяце аналогичный конфликт удалось решить с властями Саудовской Аравии, тогда как два арабских эмирата по-прежнему планируют ограничить функциональность смартфонов BlackBerry c 11 октября.

RIM предоставляет корпоративным пользователям BlackBerry возможность шифрования передаваемых сообщений в качестве защиты от промышленного шпионажа. Однако правительства некоторых стран полагают, что это функцию для организации терактов могут использовать экстремистские группировки.

Претензии исходят на фоне стремительного увеличения объема поставок смартфонов BlackBerry на мировом рынке. По итогам 1-го и 2-го кварталов текущего года компания RIM, выпускающая смартфоны с 2002 г., впервые смогла занять четвертую строчку среди производителей мобильных телефонов всех типов.

BitDefender: пользователи оставляют в социальных сетях слишком много информации

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69706

Новое исследование, проведенное специалистами антивирусной фирмы BitDefender, показало, что пользователи социальных сетей не слишком разборчивы при знакомствах в виртуальном пространстве и не всегда контролируют те подробности, которыми они делятся при общении с абсолютно незнакомыми людьми.

Выяснилось, что при использовании тестового профиля, якобы принадлежащего молодой привлекательной женщине, свое согласие добавить ее в друзья без каких-либо вопросов дают 94% пользователей.

В ходе эксперимента изучалась целевая группа из 2000 человек со всего мира, зарегистрированных в одной из популярных социальных сетей. Пользователи сети выбирались произвольно, исходя из половой принадлежности (1000 мужчин и 1000 женщин), возраста (от 17 до 65 лет при среднем возрасте 27,3 года), круга интересов и профессии.

В итоге специалисты BitDefender выяснили, что свыше 86% пользователей, принявших запрос о приглашении в друзья, работают в IT-индустрии, при этом 31% из них - непосредственно в сфере IT-безопасности. Самая популярная причина одобрения запроса – "симпатичное лицо" (53% пользователей).

После получасовой переписки 10% участников эксперимента выдали важную личную информацию, такую как адрес, номер телефона и имена родителей. Исследователи отмечают, что эти данные очень часто используются злоумышленниками при подборе ответов на контрольные вопросы при восстановлении паролей. Но даже это еще не все – спустя 2 часа 73% испытуемых разболтали конфиденциальные сведения своих работодателей, а именно будущие бизнес-стратегии, планы и данные о неанонсированных пока технологиях и программных продуктах.

27-29 октября 2010 года пройдет одиннадцатая конференция Cisco Expo

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69704

27-29 октября 2010 года в Центре международной торговли в Москве пройдет очередная, уже одиннадцатая по счету конференция Cisco Expo. В последние годы этот форум стал крупнейшим мероприятием на российском ИТ-рынке, с каждым разом привлекая все больше участников.

Предстоящая конференция пройдет под лозунгом "Совместная работа и виртуализация без границ". Ее участников ждет обширная и разнообразная программа в виде 100 с лишним докладов, презентаций и демонстраций в рамках 10 технологических потоков на следующие темы:

Сетевая инфраструктура

Информационная безопасность

Унифицированные коммуникации

Центры обработки вызовов

Бизнес-видео

Центры обработки данных

Оптические сети и системы

Решения для операторов связи

Беспроводные сети

Видеонаблюдение и контроль доступа.

На протяжении всей конференции будет работать выставка, где посетители смогут ознакомиться с новыми технологиями и решениями Cisco и партнеров форума. Кроме того, участники московской Cisco Expo-2010 получат возможность в неформальной обстановке обсудить с коллегами любые вопросы, касающиеся информационной безопасности, функционирования сетей, ЦОДов, использования облачных сервисов и других разработок, способствующих развитию современных сетей.

Ознакомиться с предварительной программой московской Cisco Expo-2010 и зарегистрироваться можно на сайте www.ciscoexpo.ru. Те, кто сделает это до 15 сентября, смогут существенно сэкономить на стоимости участия в конференции. Для участников же образовательной программы Cisco Expo Learning Club разработаны специальные предложения:

5-процентная скидка для всех членов клуба;

10-процентная скидка для обладателей серебряного статуса (т.е. для тех, кто хотя бы однажды посетил Cisco Expo);

15-процентная скидка для обладателей золотого статуса (т.е. для тех, кто посетил конференции Cisco Expo не менее 2 раз).

Напомним, что прошлогодняя конференция Cisco Expo-2009 побила все рекорды, собрав 2298 ИТ-специалистов и журналистов из различных регионов России, Азербайджана, Армении, Белоруссии, Израиля, Казахстана, США, Таджикистана, Туркменистана, Узбекистана, Украины, ряда стран Ближнего Востока, Западной и Восточной Европы и получив поддержку 45 компаний, а также 53 изданий из России, Беларуси, Казахстана и Узбекистана.

IX Общероссийский форум "СТРАТЕГИЧЕСКОЕ ПЛАНИРОВАНИЕ В РЕГИОНАХ И ГОРОДАХ РОССИИ"

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69703

18-19 октября 2010 года в г.Санкт-Петербурге (гостиница "Парк Инн Прибалтийская") пройдет IX Общероссийский форум "СТРАТЕГИЧЕСКОЕ ПЛАНИРОВАНИЕ В РЕГИОНАХ И ГОРОДАХ РОССИИ" - "Стратегии модернизации и модернизация стратегий" (www.forumstrategov.ru).

В рамках форума 19 октября состоится круглый стол "Информационное обеспечение стратегического планирования", организатором которого выступят Министерство регионального развития РФ, ООО "РИНТЕХ", МЦСЭИ "Леонтьевский центр", НП ПРИОР Северо-Запад, при информационной поддержке компании "Гротек".

Основные участники Круглого стола - руководители исполнительных ОГВ, руководители информационных и исследовательских центров в сфере "электронного правительства", представители бизнес–сообщества.

Цель проведения Круглого стола - обсуждение приоритетных направлений развития Информационного общества в РФ, их взаимосвязь с задачами информационного обеспечения процессов регионального управления и стратегического планирования, текущие потребности руководителей регионов в информационном обеспечении стратегий развития регионов России.

Контактная информация:

Организатор

ООО "РИНТЕХ"

117218 Россия, г. Москва,

ул. Кржижановского 21а

Анна Михайлова +7 (495) 974-7979 #1995

Мария Орлова +7 (495) 974-7979 #1997

Информационный спонсор

Журнал "Information Security. Информационная безопасность"

Производители софта просят Дмитрия Медведева ускорить принятие IT-льгот

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69697

Крупнейшие российские производители программного обеспечения (ПО) просят президента РФ Дмитрия Медведева вмешаться в ситуацию с предоставлением IT-компаниям налоговых льгот. Законопроект, компенсирующий потери компаний после замены ЕСН на страховые взносы, не принят Госдумой до сих пор, отмечают производители. Экспорт российского софта, который на протяжении последних пяти лет рос в среднем на 35% в год, в 2009 году впервые остановился и составил $2,75 млрд. Как следствие, по итогам прошло года Россия уступила третье место в объеме экспорта ПО Бразилии.

Некоммерческое партнерство "Руссофт" и ассоциация "Отечественный софт" отправили совместное письмо Дмитрию Медведеву. Прошел ровно год с тех пор, как компания "Руссофт" направила обращение к президенту, говорится в письме. Тогда крупнейшие производители и экспортеры софта просили принять меры по либерализации налогового режима для IT-отрасли. В нем говорилось, что основной угрозой является замена ЕСН страховыми взносами во внебюджетные фонды, которая произошла с 1 января 2010 года. В 2010 году совокупный тариф страховых взносов находится на уровне ЕСН (26%), но уже в 2011 году вырастет до 34%. В письме Дмитрию Медведеву разработчики софта указывали, что замена ЕСН увеличит затраты экспортеров ПО на 50-80%.

По данным НП "Руссофт", рост объемов экспорта ПО, составлявший за последние пять лет в среднем около 35% в год, впервые в 2009 году остановился ($2,75 млрд) и стал равен нулю. Притом что IT-отрасли Индии и Китая по-прежнему наращивают темпы экспорта программного обеспечения и IT-услуг (плюс 16% и 36% соответственно по итогам 2009 года). Более того, в 2009 году Россия уступила третье место в объеме экспорта ПО Бразилии. Другие страны БРИК (Бразилия, Индия, Китай) приняли специальные программы поддержки индустрии разработки ПО, в то время как Россия во время кризиса увеличила бремя налогов на эту индустрию, отмечают в ассоциации.

"Видя отсутствие адекватных мер по поддержанию индустрии разработки офшорного программирования, в течение 2009-2010 годов крупнейшие российские компании прорабатывали варианты перевода центров разработки в другие страны (Белоруссия, Китай, Вьетнам, Румыния) или сокращали объем инвестиций в новые продукты",— говорится в письме. Его авторы отмечают, что это контрастирует с предложениями Дмитрия Медведева по созданию наилучших условий для ведения инновационного бизнеса.

В Минкомсвязи, курирующем IT-отрасль, отмечают, что "признают важность мер по поддержке не только экспортеров, но и всех разработчиков ПО". Тем не менее, указывают в Минкомсвязи, свои предложения с расчетами и финансово-экономическими обоснованиями министерство направило в Минфин, Минэкономразвития и Минздравсоцразвития еще в октябре 2009 года.

"Руссофт" объединяет крупнейших разработчиков программного обеспечения России (всего 61 участник партнерства). Среди них ABBYY, EPAM Systems, Luxoft, Aplana и другие. Ассоциация "Отечественный софт" образована в сентябре 2009 года, в числе ее участников — 21 компания: 1С, "Доктор Веб", "Бука", "Лаборатория Касперского" и другие.

В структуре себестоимости продукции у экспортеров и разработчиков софта и IT-услуг затраты на персонал могут доходить до 80%, в то время как среднее значение по всем отраслям равно примерно 13%. Гендиректор компании-разработчика софта Luxoft (входит в группу компаний IBS) Дмитрий Лощинин говорит, что с 2011 года этот бизнес станет если не убыточным, то крайне низкомаржинальным. По его словам, если не будут приняты срочные меры, то отечественные компании остановят рост в России и начнут активнее развивать бизнес за рубежом.

Стоит вопрос о выживании, говорит гендиректор разработчика софта Aplana Виктор Вайнштейн. По его словам, сейчас многие компании, штат которых не превышает 50 человек, пользуются упрощенной схемой налогообложения, которая позволяет платить 14% от фонда оплаты труда. "Но эта опция доступна лишь до конца 2010 года",— поясняет он. Переезд в соседние страны — это один из вариантов выживания в новых условиях, добавляет господин Вайнштейн.

Год назад, отмечают авторы письма, Дмитрий Медведев поручил правительству подготовить предложения по либерализации законодательства. В результате в конце прошлого года президиум Совета при президенте по развитию информационного общества решил, что разработчики и экспортеры ПО должны платить страховые взносы в государственные внебюджетные фонды по пониженной ставке. Выпадающие доходы фондов (оцениваются в 5-7 млрд руб.) должно будет компенсировать государство за счет федерального бюджета. По итогам заседания президиума было дано поручение правительству и Минкомсвязи внести до 1 марта 2010 года соответствующий законопроект в Госдуму, но эти меры так и остались нереализованными. По словам Валентина Макарова, есть два похожих законопроекта по предоставлению льгот: один председателя комитета Госдумы по экономической политике и предпринимательству Евгения Федорова, а другой предложен Минздравсоцразвития. Господин Федоров вчера заявил "Ъ", что его законопроект будет рассмотрен Госдумой уже в сентябре.

Пока что разработчики софта предлагают создать саморегулируемую организацию (СРО), членство в которой будет основанием для аккредитации компании, претендующей на получение льгот по социальным платежам. Раньше аккредитацией занималось Федеральное агентство по информационным технологиям (ФАИТ), которое было упразднено на прошлой неделе. Один из разработчиков ПО отмечает, что аккредитация экспортеров при ФАИТ была эффективна и понятна для участников рынка, теперь, после ликвидации ФАИТ, производители оказались в ситуации неопределенности.

IDC: школам дешевле пользоваться лицензионным софтом, нежели свободным программным обеспечением

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69674

Исследование IDC подготовлено по заказу Центра информационных технологий и учебного оборудования Москвы, входящего в систему городского департамента образования. Оказалось, что пользоваться свободным ПО на 3,3% дороже, чем лицензионным. Аналитик "IDC-Россия" Виктор Цыганков объясняет это отличной от лицензионного ПО структурой стоимости владения. Производители СПО в отличие от разработчиков лицензионного софта чаще всего не предлагают бесплатной поддержки и обучения персонала. Президент Microsoft в России Николай Прянишников говорит, что при поддержке его компании бесплатно прошли обучение более 100 000 учителей. А специалистов, которые могли бы объяснить основы СПО, не много и их услуги дороги, считает Цыганков. Насколько дороже подготовить учителя для СПО-класса, чем для класса с "закрытым" ПО, он не уточнил.

Государство взялось централизованно оснащать школы легальным ПО в 2007 г. На закупку софта для 675 000 школьных компьютеров из федерального бюджета было выделено 2,7 млрд руб. Срок лицензий на них истекает через четыре месяца — 1 января 2011 г. После этого каждому региону предстоит решить, переходить ли школам на СПО или использовать лицензионное. В феврале 2010 г. Microsoft предложила за $8 продлить лицензии на пакеты своих программ на каждом школьном компьютере, а поставщики СПО просят около $6 за оснащение ПК только операционной системой (остальной софт поставляется бесплатно), отмечается в отчете IDC.

Представитель Минкомсвязи напоминает, что еще в 2008 г. его министерство разработало проект методических рекомендаций по разработке и приобретению ПО для использования в органах госвласти и бюджетных учреждениях. В нем предусмотрены случаи, в которых использование СПО является предпочтительным.

Обучить учителей использовать СПО стоит недорого, уверяет гендиректор разработчика СПО Alt Linux Алексей Смирнов. Например, за последний год на это в России ушло не более 200 млн руб.

IDC измеряет эффективность использования ПО в основном для коммерческих компаний, для которых лицензионное ПО часто эффективнее, чем СПО, указывает президент Leta Group Александр Чачава. Но для образовательной системы СПО постепенно становится стандартом: его сложнее освоить, зато оно лучше позволяет изучить компьютер.

Корпорация 3M покупает производителя биометрических решений Cogent за 943 млн долларов

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69679

Американский производитель промышленных и высокотехнологичных решений корпорация 3M достигла соглашение о покупке разработчика биометрических решений компании Cogent Inc за более чем 900 млн долларов, что на 18% выше рыночной стоимости компании.

В сообщении 3M говорится, что компания заплатит за каждую акцию Cogent по 10,50 долларов. Компания Cogent, базирующаяся в Калифорнии, производит автоматизированные системы биометрической идентификации для промышленных потребителей. В портфеле компании есть продвинутые решения для сканирования отпечатков пальцев и сетчатки глаза. Также у Cogent есть программное обеспечение для автоматизированной проверки и сравнения графических данных.

Сразу же после объявления информации о сделке, акции Cogent выросли в цене на 19,8% до 10,68 долларов.

Корпорация 3M выпускает среди прочих продуктов решения для валидации документов, используемые на пограничных контролях и режимных объектах. В 3M говорят, что сегодняшнее поглощение позволит компании расширить портфель предложений для правительственных заказчиков. Общий рынок биометрики 3M оценивает в годовом исчислении в более чем 4 млрд долларов, причем средний годовой темп роста здесь составляет не менее 20%.

В компании говорят, что покупают все 88,8 млн акций Cogent за 943 млн долларов, однако в денежных средствах компания получит лишь около 430 млн долларов. Транзакция должна быть закрыта в четвертом квартале этого года.

Группа вирусописателей готовится провести собственную конференцию

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69682

Похоже, в скором времени к таким известным сборищам хакеров и экспертов, как Black Hat, Defcon, RSA Conference и Info Security добавится еще одно, получившее название MalCon. Устроители конференции находятся в начальной стадии ее организации и надеются привлечь к участию в ней "высоконравственных" разработчиков вредоносного ПО.

Такая фабула проведения мероприятия серьезно озадачила многих известных специалистов по компьютерной безопасности. К примеру, Брюс Шнайер отметил, что плохие парни и без того создают достаточно много злонамеренных программ, чтобы это могло стимулировать исследования. Впрочем, обескураженность эксперта не помешает ему 3 и 5 декабря побывать в индийских городах Мумбай и Пуна, где и состоится конференция.

Организаторы мероприятия ставят своей целью "поощрение разработки вредоносного кода и воспитание его создателей". Они надеются организовать сотрудничество между авторами злонамеренных программ и компаниями, занимающимися компьютерной безопасностью.

Среди основных тем для презентаций на MalCon значатся хакерские программы, вредоносное ПО, утилиты для создания вредоносного ПО, сетевые злонамеренные приложения, а также обсуждение методов разработки, защиты и распространения таких программ. Обо всех представленных непропатченных уязвимостях разработчики будут предупреждены заранее.

Ученые из Норвегии сумели перехватить трафик в квантовой сети

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69683

Исследователи из Норвежского научно-технологического университета (NTNU) нашли способ, позволяющий вмешиваться в передаваемый по квантовым компьютерным сетям трафик с использованием доступных уже сейчас технологий.

Квантовые сети считаются идеальными с точки зрения безопасности, поскольку само наблюдение за передаваемым по ним трафиком меняет сигнал и таким образом предупреждает приемное устройство о возможном перехвате. Однако, с помощью миливаттного лазера ученым удалось обмануть приемное устройство и заставить его поверить в то, что никакого перехвата не было, в то время как трафик был проанализирован с использованием традиционных средств.

Как сообщил в интервью журналу Nature один из исследователей Вадим Макаров, новый метод взлома позволил со стопроцентной точностью получать криптографический ключ, не нарушая при этом работу системы. Таким образом, квантовая криптографическая система была незаметно превращена в классическую.

"Ослепив" приемную станцию, группа ученых смогла собрать необходимые ей данные. Взлом успешно опробован на коммерческих квантовых криптографических системах от швейцарской фирмы ID Quantique и американской компании MagiQ Technologies. На разработку механизма атаки Макарову потребовалось всего два месяца.

Впрочем, перед публикацией своей работы исследователи связались с изготовителями квантовых систем, после чего те выпустили все необходимые патчи.

Китайцы в любой момент способны начать кибератаку, которая выведет из строя жизненно важные компьютерные сети

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69680

Устрашающие сценарии появляются и на страницах американской печати. В прошлом году настоящей "информационной бомбой" прозвучало сообщение о том, что в компьютерах, управляющих работой американской электросети, обнаружено шпионское программное обеспечение. Следы, как уверяют специалисты, ведут именно в Китай.

Хотя обнаруженные вирусные программы не нанесли вреда энергосистеме США, однако данное программное обеспечение может, если его активировать, вызвать перебои в электроснабжении по всей территории страны. Объектами хакерских атак, также предположительно из Китая, становились сети банков и финансовых компаний, государственных учреждений и высокотехнологичных компаний, работающих на Пентагон.

Между тем, Китай официально отвергает обвинения в кибератаках. При этом китайские эксперты по безопасности "возвращают мяч" американской стороне, замечая, что все обвинения в адрес Китая лишь прикрывают американские планы создания собственной киберармии, и что сейчас именно Соединенные Штаты являются страной с самой развитой системой кибероружия и киберзащиты.

Факт остается фактом: гонка вооружений в виртуальном пространстве стала реальностью. Прежняя формула военного превосходства — "на земле, в небесах и на море" — стремительно устаревает. Теперь к этой триаде добавилась всемирная сеть как потенциальная арена будущих сражений.

Летом прошлого года министр обороны США Роберт Гейтс отдал распоряжение о создании Кибернетического командования. Китайский "ответный ход" не заставил себя ждать. В июле этого года Китай официально объявил о создании первой военной базы, сфера ответственности которой лежит исключительно в виртуальном мире.

О том, где конкретно располагается новая китайская военная структура, широкой публике не сообщается. Неизвестно и кто ее возглавляет. Достоянием гласности стала лишь одна не очень четкая фотография, посвященная вручению части боевого знамени.

Как сообщает китайская пресса, знамя интернет-бойцам вручил лично начальник Генерального штаба Народно-освободительной армии Китая (НОАК) генерал-полковник Чэнь Биндэ. На собрании присутствовало практически все высшее военное руководство страны. В официальных публикациях подчеркивалось, что решение о создании базы было принято лично главой КНР Ху Цзиньтао. Как считают военные аналитики, КНР стремится не только догнать, но и перегнать США в сфере подготовки к интернет-войнам.

Новая военная часть, именуемая в открытой печати "Базой информационной защиты", будет находиться в непосредственном подчинении Генштаба НОАК. Это, по мнению военных экспертов, означает, что речь идет не о рядовом армейском подразделении, а об одном из ключевых звеньев управления войсками. Вполне вероятно, что база является своего рода аналогом американского киберкомандования. Во всяком случае, ее сфера деятельности весьма обширна.

Известно также, что новое подразделение китайской армии будет заниматься сбором информации в сети, то есть фактически интернет-разведкой. Среди его функций — защита военной конфиденциальной информации внутри страны. "Это "оборонительная" база, созданная с целью обеспечения информационной безопасности, а не наступательный штаб кибернетической войны", — подчеркнул источник в НОАК.

Между тем, грань между "защитой" и "нападением" в Интернете весьма зыбкая. Это, кстати, признают и китайские эксперты по сетевой безопасности. Профессор Мэн Сянцин из Института стратегических исследований при Университете национальной обороны НОАК заметил: "В интернет-войне очень сложно определить, являются ли ваши действия нападением или обороной. Если вы заявляете, что боретесь с хакерской атакой, нельзя сказать, что вы только защищаетесь. Для борьбы против атаки хакеров вы можете атаковать другие интернет-узлы, а это может парализовать работу Интернета в других странах и регионах. Более того, Интернет — это виртуальный мир. И очень сложно сказать, что получение информации из других стран является исключительно обороной".

Создание Китаем собственного интернет-командования символизирует одно из ключевых направлений модернизации НОАК. В современных условиях, как считает один из видных китайских экспертов по "кибервойне", генерал-майор Дай Цинминь, правильная информационная стратегия может в определенной степени нейтрализовать материальные преимущества, которые имеет армия противника. "Невидимое интернет-оружие" сегодня имеет не вспомогательное, а ведущее значение для достижения военно-стратегического превосходства", — считает китайский военный теоретик.

По мнению Дай Цинминя, в грядущих войнах контроль над информационными потоками станет решающим фактором достижения победы. Китайскими военными разработана концепция "интегрированной сетевой и электронной войны". Ее цель состоит в нарушении нормального функционирования информационных систем противника и в защите собственной информации.

CNews FORUM 2010: банкиры и сотовые операторы озаботились ИБ

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69681

CNews FORUM 2010, который пройдет в Москве 10 ноября, станет площадкой для обсуждения актуальных вопросов в сфере информационной безопасности и защиты персональных данных. Гости мероприятия готовы делиться опытом выполнения требований законодательства о персональных данных и обсуждать новые риски для бизнеса, связанные с ИБ.

Российский рынок средств информационной безопасности пережил кризисный 2009 г. относительно успешно - аналитики фиксируют небольшое снижение темпов роста в пределах нескольких процентов, которое на фоне общего падения в ИТ-отрасли более чем на одну треть выглядит не таким драматичным.

Сохраняющаяся тенденция к увеличению масштабов распространения вредоносного ПО, усложнение и укрупнение внешних атак, рост инцидентов, связанных с инсайдерской деятельностью, заставляют компании продолжать инвестировать в ИБ-решения, несмотря на сокращение ИТ-бюджетов. Компании продолжают тратить большую часть денег на программные средства и услуги, приобретая антивирусный софт и DLP-продукты. Однако ключевым трендом прошлого года стала подготовка корпоративных информационных систем к исполнению предписаний федерального закона 152-ФЗ "О защите персональных данных", которая в денежном выражении составляет значительную (до 20%) часть оборота всей отрасли.

Опрошенные CNews специалисты по ИБ до сих пор не имеют сложившейся единой точки зрения на то, какие бизнес-риски принесут эти требования к защите персональных данных, выдвигаемые регуляторами, поэтому готовы обсуждать их публично на CNews FORUM 2010 (http://forum.cnews.ru/?more&safety ) с приглашенными крупными экспертами по безопасности. "Началось время облачных вычислений и виртуализации, в связи с этим появляются новые риски ИБ и, естественно, меняются векторы защиты", - говорит Юрий Лысенко, начальник управления информационной безопасности департамента защиты бизнеса HomeCredit & Finance Bank. На CNews FORUM 2010 он намерен обсудить проблемы соответствия этих векторов нормам законодательства.

Александр Токаренко, начальник отдела контроля за обеспечением информационной безопасности "Абсолют Банка" планирует поднять на CNews FORUM 2010 вопросы, связанные с лицензированием деятельности интеграции в области ИБ по ТЗКИ (технической защите конфиденциальной информации), и обсудить их с представителями власти и отраслевых сообществ (Ассоциации по защите информации и др.).

Дмитрий Костров, директор по проектам ДИБ МТС, отмечает, что сейчас на рынке ИБ наиболее интересными являются разработки в области DLP и IDPS. Эксперт планирует обсуждать на CNews FORUM 2010 создание отраслевого стандарта в области защиты информации (в том числе и персональных данных).

Алексей Квасников, менеджер по информационным системам по России и СНГ ЭСАБ, отмечает актуальность технологий удаленного доступа и шифрования, соответствующих требованиям федерального закона о персональных данных, а также реализованных проектов в организациях по выполнению требований регулятора. Специалист также заинтересован в дискуссии о применении аутсорсинга в отрасли. На CNews FORUM 2010 он хочет увидеть коллег по бизнесу и представителей производителей программного обеспечения и оборудования.

В 2010 г. на CNews FORUM ожидается рекордное число участников - 800 человек. Приглашаем и Вас принять в нем участие. Мероприятие откроет пленарное заседание, вслед за которым начнут работать секции: госсектор, банки, безопасность, открытое ПО, облачные технологии. Ознакомиться с более подробной информацией о мероприятии, а также подать заявку на участие, можно на сайте forum.cnews.ru.

Подробная информация о Секции "Информационная безопасность: Защита данных – защита бизнеса" (http://forum.cnews.ru/?more&safety ).

Исследователи заявляют о победе над ботнетом Pushdo

Sun, 29 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69629

Специалисты компании LastLine сообщили о том, что им удалось нарушить работу известного ботнета Pushdo. В итоге поток рассылаемого им спама практически полностью иссяк.

Эксперты смогли обнаружить 30 серверов управления ботнетом Pushdo и отключить 20 из них. Успех операции подтверждают данные Security Labs, свидетельствующие о том, что эта зомби-сеть почти полностью прекратила отправку электронного мусора.

Будучи известным также под именем Cutwail, ботнет Pushdo долгое время отвечал за рассылку спама, с помощью которого киберпреступники пытались обманным путем вынудить пользователей установить на свои компьютеры вредоносное ПО. В пиковые моменты своей активности Pushdo рассылал до 20% всего спама в мире. Также эта зомби-сеть прославилась своей способностью обходить аудио-капчу на сервисе Microsoft Live.

Еще в прошлом году федеральные власти США прекратили деятельность оператора 3FN, считавшегося основным провайдером Pushdo, однако уровень спама не упал. Впоследствии выяснилось, что боты продолжили его рассылку, согласуясь со старыми инструкциями, а затем деятельность серверов управления была восстановлена.

Впрочем, несмотря на то, что на сей раз все прошло так, как задумывалось, сотрудники компании LastLine отметили один встревоживший их факт – некоторые провайдеры проигнорировали просьбы об отключении серверов Pushdo несмотря на то, что им были предоставлены исчерпывающие данные об их вредоносной активности.

Хакеры часто посылают Microsoft отчеты о своих вирусах

Sun, 29 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69628

Нет ничего необычного в том, что хакеры или срипт-киддис роняют Windows при написании вирусов или другого вредоносного софта. Необычно то, что часто они отсылают примеры своего кода в Microsoft.

Роки Хекман, архитектор по безопасности компании, рассказал в одном из интервью, что такая ситуация - не редкость. "Когда система выдает сбой, пользователю предлагается послать отчет об ошибке - включая код приложения, которое вызвало неисправность - в Microsoft. Самое забавное, что многие соглашаются".

Он объясняет: "Люди присылают нам вирусы, которые они разрабатывают. Просто удивительно сколько дополнительной информации мы получаем".

Производитель BlackBerry готов пойти на сделку с властями Индии

Sun, 29 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69626

Производитель смартфонов BlackBerry канадская компания RIM объявила о готовности пойти на сделку с властями Индии, сообщает AFP. Ранее власти страны заявляли о готовности заблокировать с 1 сентября корпоративные сервисы BlackBerry.

RIM предложила провести отраслевой форум для обсуждения вопроса по раскрытию переписки корпоративных владельцев смартфонов BlackBerry. При этом канадская компания предварительно согласилась предоставить правоохранительным органам страны доступ к данным пользователей, при условии, что он будет осуществляться на законном основании.

12 августа власти Индии выступили с заявлением, в котором потребовали от местных сотовых операторов в срок до 31 августа предоставить им доступ к переписке владельцев BlackBerry. Окончательное решение о том, будут ли заблокированы сервисы, будет принято министром внутренних дел страны Гопалом Кришна Пиллаем (G.K. Pillai) 30 августа.

Летом 2010 года с требованиями раскрыть данные переписки владельцев BlackBerry в адрес RIM выступили власти ОАЭ, Индии и Саудовской Аравии. При этом в Саудовской Аравии некоторые сервисы BlackBerry уже заблокировали, а в ОАЭ это собираются сделать в октябре.

В Индии смартфоны BlackBerry есть у более чем миллиона человек. При этом большую часть владельцев смартфонов составляют корпоративные пользователи.

Инициатива индийских властей вызвана тем, что переписка между владельцами смартфонов канадской компании происходит по зашифрованных каналам связи. Сообщается, что организаторы взрывов в Мумбаи в 2008 году при подготовке террактов общались между собой по BlackBerry.

Скачивание контрафактной продукции может обойтись в 500 руб

Thu, 26 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69555

Сажать на два года или выплачивать штраф в размере 200 тыс. руб. распространителей пиратской видеопродукции предлагает депутат Госдумы Александр Милявский. А в отношении тех, кто скачивает эти самые фильмы в ознакомительных целях из Сети, предполагается применять менее радикальные меры: штрафовать на 500 руб., передает РИА Новости.

"В Интернете надо навести порядок. Мы победили порнографию, контрафакт, но любое слово вводишь и получаешь любую порнографию и контрафакт. Пока у нас нет законов. Мы предлагаем ввести в законодательную базу закон об авторских правах в сети Интернет", — говорит г-н Милявский.

Депутат пояснил, что провайдеры должны по запросу МВД предоставлять информацию о внутренних IP-адресах пользователей, именно это даст возможность отслеживать, кто именно скачал пиратский фильм. По словам депутата, в новом законе должны быть введены такие понятия, как IP-адрес. "Мы сейчас будем вносить этот закон в Думу, но это долгий вопрос", — добавил г-н Милявский.

По словам заместителя руководителя аппарата мэра и правительства Москвы Владимира Шукшина, поднятая тема сейчас актуальна, но необходимо "тщательно проработать ее". "Актуальность этих законов как в Москве, так и в государстве есть, но надо проработать их, нужно время", — сказал г-н Шукшин.

Страховая компания Великобритании выплатит рекордный штраф за утечку данных клиентов

Thu, 26 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69575

Как стало известно аналитическому центру InfoWatch, управление по финансовым услугам Великобритании обязало страховую компанию Zurich Insurance выплатить штраф в размере ?2,3 млн за утечку персональной информации граждан Великобритании.

Резервная копия данных, записанная на диск, содержала 46 тыс. клиентских записей британцев, в том числе и информацию об их банковских счетах. Носитель был утерян в Южной Африке еще в 2009 г. Однако об утечке Zurich UK узнала только через год после инцидента, передаёт InfoWatch.

Примечательно, что в Zurich отсутствует должная система защиты данных. Как отмечается, система управления рисками безопасности данных клиентов основывается на договоренности с аутсорсинговыми компаниями. Соответственно, утерянная информация не была зашифрована, однако, как утверждают в Управлении по финансовому надзору и регулированию Великобритании (FSA), данные до сих пор не скомпрометированы и не использованы в мошеннических целях.

Первоначально FSA установило штраф за допущенный инцидент в размере ?3,25 млн, но, поскольку компания Zurich согласилась выплатить его сразу, FSA уменьшило эту сумму на треть, до ?2,3 млн.

По данным FSA, Zurich Insurance выплатит самый высокий штраф за всю историю существования законодательства о защите данных (Data Protection Act – прим. InfoWatch). Ранее штраф за утерю персональных данных в размере ?2 млн был наложен Управлением на некоторые подразделения банка HSBC. В 2007 г. штраф в размере ?998 тыс. выплатила компания Nationwide.

Компания Zurich Insurance дала обещание Комиссариату по информационной безопасности шифровать конфиденциальную информацию и в будущем не допускать подобных инцидентов.

Помимо данных британцев, на носителе были записаны данные, принадлежащие полумиллиону южноафриканских клиентов Zurich и 40 тыс. жителей республики Ботсвана.

"Было бы интересно сопоставить данную историю с российским законодательством. В нашей стране также предусмотрены штрафы, но не за сам инцидент с персональными данными, а за нарушение порядка их защиты. Штрафы (пусть и не столь крупные) регулярно накладываются на операторов, но не за утечку как таковую, а за несоблюдение предписанного порядка, — прокомментировал ситуацию главный аналитик InfoWatch Николай Федотов. — Утечки же персональных данных в РФ (на которые каждый может полюбоваться лично, посетив на рынке прилавок с компакт-дисками), как правило, наказания не влекут. Поэтому и усилия российских операторов направлены на "достижение соответствия", а не на предотвращение утечек. В Британии же, узнав о подобных штрафах, фирмы-операторы озаботятся не столько процессом, сколько результатом".

Создана 14 миллионная коллекция взломанных паролей

Thu, 26 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69581

На ежегодной конференции хакеров Defcon, которая проходит в Лас Вегасе, традиционным стало развлечение под названием "Wall of Sheep" (Стена глупцов). Суть в том, что логины и пароли тех, кто имел глупость воспользоваться беспроводной сетью в отеле, потом попадали на всеобщее обозрение в конференц-зале.

Один канадский исследователь, Рон Боус создал свою версию Wall of Sheep в интернете. Он просто коллекционировал пароли пользователей, которые попали в сеть в результате хакерской атаки или утечки. На своем сайте он создал аналитический центр, где опубликовано14488929 достоверных паролей, принадлежащих 32943045 пользователям.

Боус не причастен к утечкам этих паролей, более того, на сайте не содержится никакой другой информации, которая может спровоцировать хакеров. Примерно 250000 паролей из его коллекции, стали достоянием общественности в результате хакерской атаки социальной сети RockYou.com. Хакеры внедрили вредоносный код, используя метод SQL инъекции. Еще 180000 попали в сеть, когда был взломан сайт программного обеспечения для интернет - форумов PHPBB. Злоумышленники воспользовались уязвимостью одного из плагинов сайта. Утечка 37000 данных произошла в результате фишинговой атаки MySpace.

На своем блоге Боус, написал, что он собрал эту коллекцию в помощь исследователям. Необходимо проанализировать, каким образом пользователи выбирают пароли и сделать процесс аутентификации наиболее безопасным. Список паролей размещен на сайте wiki, таким образом, любой желающий может пополнить список новыми паролями, появившимися в сети в результате утечки.

Проанализировав список, можно сделать интересные выводы. Люди выбирают очень простые пароли. Самым популярным в списке Боуса является пароль "123456", иногда добавлялось слово "password". Особой популярностью среди пользователей (Top 10), пользуются пароли содержащие название сайта, где зарегистрирован пользователь. На блоге христианской тематики Faithwriters, чаще всего используются слова типа: "jesuschrist", "heaven", "christ" и "blessed", все они достаточно просты для злоумышленников, тем более, если они используют технологию перебора слов.

Один из предложенных Боусом способов исправить ситуацию, это не позволять пользователям выбирать "плохие" пароли. Например, Twitter, использует черный список из 370 легких паролей, которые не принимаются при авторизации. В список входят такие пароли как "Password1? или "TwitterRocks". По мнению Боуса, самым правильным будет не требовать от пользователей придумывать сложные пароли, не содержащие слов, которые они запишут, чтобы не забыть. Вместо этого, компаниям следует использовать "многофакторную аутентификацию". Это означает, дать пользователям возможность использовать "токены" со случайным подбором чисел, а так же биометрическую аутентификацию, такую, например, как отпечатки пальцев или отправку сообщений на телефон пользователя для подтверждения его личности. По мнению Боуса, пароли хорошо использовать при аутентификации на ресурсах с низкой степенью требуемой защиты, например, форумы. Но при авторизации на банковских сайтах одного пароля для авторизации не достаточно.

Служба здравоохранения Великобритании допустила утечку данных пациентов

Thu, 26 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69582

Еще одна организация, входящая в государственную службу здравоохранения Великобритании (NHS Trust) отличилась, нарушив закон о защите персональных данных. Был утерян незащищенный CD, на котором содержались незашифрованные конфиденциальные данные пациентов. Диск с данными был найден на автобусной остановке, рядом с госпиталем.

Траст и комиссариат так и не смогли выяснить, как или зачем был сделан CD, хотя ясно, что в процедурах защиты данных у Траста есть несколько слабых мест, в том числе отсутствие своевременного напоминания клиентам о назначенных консультациях.

Наблюдатель по защите данных, комиссариат по информационной безопасности объяснил, что госпиталь Royal Wolverhampton, входящий в Траст потерял CD, на котором были записаны 100 файлов из реанимационного отделения кардиологии госпиталя сердечно - сосудистых заболеваний Cross Hospital’s Heart и отделения пульмонологии (Lung Unit).

Как считает Мик Горрил, руководитель органа, контролирующего комиссариат, то что данные устарели - не имеет значения. Персональные данные пациентов должны обрабатываться в соответствии с законом о защите данных.

Траст согласился подписать официальное соглашение с комиссариатом, о принятии соответствующих мер по улучшению уровня безопасности, чтобы предотвратить подобные инциденты в будущем. Главным образом, это будет обучение персонала защите данных, а что касается своевременного напоминания клиентам о консультациях, то документ будет подписываться и проверяться каждую неделю.

Производители в области безопасности резко высказались против Траста, считая, что последнему повезло в том, что с него не взыскали штраф, поскольку существует масса более надежных средств и устройств для хранения информации.

В июне, после того, как обнаружилась пропажа в Basingstoke и Stoke-on-Trent trust, комиссариат был вынужден признать, что отделы NHS делают все еще слишком много ошибок.

Однако, комиссариат решил не наказывать строгими штрафами организации государственного сектора, а принять меры по улучшению защиты данных, в частности, ввести образовательные меры.

G Data Software считает, что пользователи смартфонов могут не беспокоиться о вирусах

Thu, 26 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69559

Компания G Data Software утверждает, что вероятность заражения смартфона вирусами по-прежнему мала, и необходимость установки защитного ПО на подобные устройства является спорной.

"Более 90% пользователей компьютеров использует одну и ту же платформу — Windows. Преступнику достаточно найти уязвимость, и перед ним откроются большие возможности для написания и распространения вредоносного кода. Но на рынке ОС для смартфонов нет явного лидера, поэтому трудно выбрать одну систему для атак", — объясняет технический специалист G Data Software Ян ван Хейвер.

В компании отмечают, что в последние месяцы наметилась тенденция к уменьшению числа вредоносных программ для наиболее распространенных мобильных ОС — Symbian (32% рынка) и iOS (26%). Кроме того, по результатам исследования, проведенного G Data в первой половине 2010 г., выяснилось, что вероятность заражения ПО смартфона с открытым кодом в 4726 раз меньше, чем вероятность заражения ПК. На каждые 100 вирусов для смартфонов существует 40 млн вирусов для ПК. Тот объем вредоносного кода для ПК, который сегодня разработан для смартфонов, был зафиксирован в 1991-1992 гг.

Несмотря на незначительное число атак нельзя полностью отрицать угрозы. Одна из опасностей — потеря персональных данных. "Пользователи увеличивают объемы частной информации на смартфонах. Потеря или кража электронной почты, документов, презентаций и клиентских данных происходит прямо на улице", — отмечает Хейвер. Еще один риск связан с увеличением числа финансовых операций, которые проводятся с помощью смартфона.

Для защиты специалисты советуют использовать персональный межсетевой экран, VPN и токены. "Такая защита, как антивирус, замедляет работу смартфонов и может конфликтовать с установленными приложениями. Пользователи незамедлительно удалят антивирусное ПО, если выяснят, что от него страдает скорость работы или не запускаются мобильные приложения", - резюмирует эксперт.

Медведев распорядился упразднить Росинформтехнологии

Wed, 25 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69512

Президент РФ Дмитрий Медведев подписал указ, в соответствии с которым упраздняется Федеральное агентство по информационным технологиям (Росинформтехнологии), сообщает в четверг пресс-служба Кремля.

Функции упраздняемого ведомства передаются Минкомсвязи.

Агентство создавалось для оказания государственных услуг в сфере информационных технологий, в том числе в части использования информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа к ним. Ведомство было создано в 2004 году и находилось в ведении Минкомсвязи.

Слухи о возможной ликвидации Росинформтехнологий циркулировали с начала 2010 года - после январской отставки главы этого агентства генерала Владимира Матюхина, в прошлом шефа ФАПСИ, который достиг предельного на тот момент для госслужбы 65-летнего возраста.

После отставки Матюхина участники рынка заговорили с одной стороны о возможном назначении вместо него Алексея Попова из казначейства, с другой - о вероятном упразднении ведомства в связи с резким сокращением количества курируемых Росинформтехнологиями проектов. К примеру, в конце прошлого года агентство потеряло контроль над НИИ "Восход", обслуживающим систему биопаспортов.

Указ президента об упразднении Росинформтехнологий вступает в силу со дня его подписания.

В Linuх устранена уязвимость, существовавшая 6 лет

Wed, 25 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69520

Как сообщило издание Network World, неделю назад разработчики операционной системы Linux устранили уязвимость, которая позволяла хакерам выполнять практически любой нужный им код с привилегиями суперпользователя в любом приложении, связанном с графическим интерфейсом.

В своей публикации журналистка этого издания Джули Борт, сообщает о том, что первые сведения о данной уязвимости появились еще в 2004 году и даже в одном из дистрибутивов SUSE были исправлены.

Однако, по неизвестной причине, исправление так и не получило распространения в других ветвях этого свободно распространяемого программного обеспечения с открытым исходным кодом, и было забыто до тех пор, пока не было обнаружено повторно уже в этом году Рафалем Войтчуком (Rafal Wojtczuk), который занимается исследованиями в области информационной безопасности.

Стоит отметить, что даже повторное обнаружение уязвимости, потребовало от разработчиков более одного месяца работ, хотя обычно все обнаруженные уязвимости ядра Linux устранялись максимум в течении 30 дней.

Официальная публикация информации об исправлении уязвимости должна была произойти 1 августа, однако разработчикам ядра пришлось перенести сроки публикации лишь на 13-ое августа. Стоит заметить, по сообщению Джули Борт, что первоначально заявленное Линусом Товалдсом (Linux Torvalds) исправление оказалось неэффективным и разработчикам потребовалось еще несколько дней на его доводку.

Вместе с тем некоторые издания, в частности LWN.net в лице его главного редактора Джонатона Корбет (Jonathon Corbet),заявили что не считают данную уязвимость столь критической: "Мне бы хотелось отметить, что подобного рода уязвимость предполагает, что злоумышленник уже скомпрометировал систему в степени, достаточной для локального запуска программного кода; сама по себе эта уязвимость не может дать злоумышленнику доступ к уязвимой системе", – отмечает Джонатон Корбет.