Перейти к публикации
  • *** ПРИВЕТСТВУЕМ ВСЕХ! ***

    Если вы хотите задать какой-либо интересующий вас вопрос, но не знаете, где его разместить, - для этого создан Раздел на форуме Задай вопрос-получишь ответ

    Госдума приравняла скачивание пиратских Mp-3 файлов к тяжким преступлениям

    DiW
    Автор: DiW,
    Государственная дума Российской федерации (РФ) приняла в третьем чтении закон "О внесении изменений в статьи 146 и 180 Уголовного кодекса РФ", по которому нарушение авторских и смежных прав считается тяжким преступлением. Штрафы за незаконное использование объектов авторского права увеличиваются теперь до 500 тысяч рублей.

    Законопроект, по которому в Уголовный кодекс РФ были внесены две поправки, предусматривает в особо тяжелых случаях нарушений авторских прав увеличение максимального срока лишения свободы с пяти до шести лет, сообщает "Лента.ру".

    До сих пор нарушение авторских и смежных прав считалось преступлением средней степени тяжести, а максимальный штраф, который грозит нарушителям закона, составлял 200 тысяч рублей.

    NEWSru.com

    США: ежегодно из-за атак хакеров крупные компании теряют $30 млн

    DiW
    Автор: DiW,
    Простои в работе корпоративных сетей, связанные с хакерскими атаками, обходятся крупной компании в среднем в $30 млн ежегодно, пишут исследователи Infonetics Research в тематическом докладе по Северной Америке.

    Каждая крупная компания из-за проблем с безопасностью теряет 2,2% годового дохода. Это немного, однако потери от простоев, не связанных с хакерами, отбирают ещё несколько процентов. В малом и среднем бизнесе (SMB) потери намного ниже: приблизительно 0,5%, что в пересчёте на годовой доход достигает нескольких сот тысяч долларов.

    Старший аналитик Infonetics Джеф Вилсон (Jeff Wilson) считает, что цифры по SMB заметно занижены: у компаний зачастую нет соответствующих инструментов для измерения этих показателей. Отсутствие точной информации не позволяет компаниям понять, что расходы на безопасность помогут им сэкономить деньги, утверждает г-н Вилсон.

    Более половины потерь, связанных с безопасностью, наступают вследствие снижения качества сервиса, и большинство таких "скрытых сбоев" не учитывается.

    Компаниям необходимо рассчитать экономию в случае установки соответствующих инструментов поддержания сетей в рабочем состоянии. Если компания теряет, к примеру, $1 млн из-за простоев, то стоит инвестировать $50 тыс., и потери снизятся вдвое, говорит аналитик.

    В среднем бизнесе самую большую проблему представляют троянские программы на клиентских компьютерах, а в крупных компаниях — DoS-атаки и серверные троянцы. Малый бизнес страдает сразу от всех трёх проблем.

    Шпионские программы представляют самую большую проблему для малого и среднего бизнеса: на них приходится 40% всех простоев. Причина — отсутствие политики доступа клиентских компьютеров к интернету и недостаток инструментов защиты.

    Информация была получена в ходе опроса 240 компаний Северной Америки. Респондентам предлагалось ответить на вопросы о количестве и продолжительности простоев и ухудшения качества сервисов, вызванных проблемами с безопасностью, о годовом доходе компании и других параметрах.

    В целом же, компании хорошо справляются с простоями, связанными с проблемами безопасности, поскольку процент таких простоев относительно невелик. В крупных компаниях, где установлены брандмауэры, системы обнаружения вторжения и клиентские приложения безопасности, сумма потерь исчисляется лишь объёмом недополученных средств, сообщил SearchNetworking.com.

    CNews.ru

    Хакер разместил свастику на баннере эстонской Партии реформ

    DiW
    Автор: DiW,
    Неизвестные злоумышленники снабдили свастикой рекламный баннер Партии реформ, размещенный на домашней странице государственного Эстонского радио.

    К настоящему времени, как сообщила служба связей с общественностью Эстонского радио, обнаруженный "довесок" к рекламе партии, которую возглавляет премьер-министр Эстонии Андрус Ансип, удален, а полиция занялась расследованием взлома интернет-страницы радио.

    IP-адрес хакера, проникшего на домашнюю страницу радио, имеет чешскую прописку, однако полиция не исключает, что злоумышленник пытается ввести дознавателей в заблуждение.

    Взлом сайта и появление свастики имело место незадолго до парламентских выборов, которые состоятся 4 марта. Не исключено, что хакеры пытались таким образом напомнить потенциальным избирателям о том, кто именно стоит за принятыми недавно эстонским парламентом законами, создающими правовую основу для сноса расположенного в центре Таллина памятника Солдату- освободителю города от гитлеровской оккупации.

    Скандал вокруг этого антифашистского монумента начался в мае 2006 года, когда немногочисленная группа национал- радикалов провела возле памятника несанкционированный митинг и потребовала его демонтажа.

    Их неожиданно поддержал премьер- министр Андрус Ансип, добившийся вместе со своей партией принятия парламентом в начале этого года специальных законов, предписывающих правительству демонтировать этот монумент в течение 30 дней с момента вступления в силу закона "О ликвидации запрещенных сооружений".

    NEWSru.com

    ДВБ США настаивает на чипах в водительских правах

    DiW
    Автор: DiW,
    Секретарь Департамента внутренней безопасности США (Department of Homeland Security) Майкл Чертофф (Michael Chertoff) в четверг раскритиковал заявления о ненадежности системы общенациональных стандартизированных водительских прав с чипом.
    Выступая на технологическом совете в Северной Вирджинии, г-н Чертофф сказал, что правильное применение технологии на самом деле защитит конфиденциальность. "Мы не должны позволять людям, которые выдвигают аргумент о том, что все, что связано с компьютером, внедряется в частную жизнь", - считает секретарь ДВБ.

    Майкл Чертофф сказал, что аналогичную обеспокоенность вызвал закон Real ID Act, проголосованный в Конгрессе в 2005 году. Закон предписывает введение в США электронных карточек удостоверения личности с записью на электронный носитель имени, даты рождения, цифровой фотографии и других данных.

    Группы защиты прайвеси - права на неприкосновенность частной жизни - заявили, что Департамент не позаботился о создании правил надежности записанной на карточки информации. Есть лишь абстрактный план по защите безопасности и описание, какие именно сотрудники Департамента автотранспорта штатов имеют право доступа к информации, утверждают правозащитники группы EPIC. "ДВБ проявило мало интереса к стандартам защиты и конфиденциальности карты", - говорится в заявлении EPIC.

    Помимо вопроса о водительских правах, Чертофф рассказал о задачах и достижениях департамента в области ИТ.

    Среди главных приоритетов ДВБ, по словам г-на Чертоффа, помощь штатам и городам в создании взаимно совместимых систем экстренной связи, сборе большего объема биометрических данных на границах и помощь частным организациям в защите информационной безопасности. Для обеспечения выполнения последней задачи, Департамент работает и будет работать с частными компаниями, которые контролируют большую часть интернета в США. "Федеральное правительство не собирается инвестировать в улучшение брандмауэров", - сказал он.

    Кроме того, ДВБ продолжает интегрировать свои ИТ-системы, собранные в январе 2003 года из ф рагментов инфраструктур 22 других правительственных агентств при создании Департамента. ДВБ работает над консолидацией 17 своих основных центров обработки данных в 2, а 7 интрасетей - в одну. Работа почти завершена, и в Департаменте уже существует общая система электронной почты.

    Для оптимизации работы, ДВБ предоставит больше полномочий своему ИТ-директору Скотту Харбо (Scott Charbo). Теперь он будет утверждать ИТ-бюджеты всех отделов ДВБ и анализировать производителей всех ИТ-директоров отделов. Все проекты стоимостью более $2,5 млн будут проходить через его подпись, сообщил Csoonline.com.

    CNews.ru

    Symantec: некоторые сетевые функции Vista уязвимы

    DiW
    Автор: DiW,
    Некоторые сетевые функции Vista уязвимы к атакам, утверждают специалисты Symantec, проведшие тщательное исследование протоколов и функций работы с сетью в новой операционной системе Microsoft. Также выяснилось, что компания переписала значительные участки стека TCP/IP.
    116-страничный отчет Symantec состоит из 16 страниц с описанием проведенных исследований и 100-страничного приложения для администраторов, в котором описываются потенциальные проблемы после развертывания системы в корпоративных сетях.

    Согласно отчету, частичной уязвимости может быть подвержен протокол Teredo, отвечающий за пересылку IP-пакетов из сети нового поколения IPv6 в сеть с традиционными адресами из четырех чисел, IPv4. В настоящее время не существует ни одного брандмауэра или системы обнаружения вторжений, которая бы поддерживала протокол Teredo. А это значит, что ни одно приложение не сможет установить политики его использования. Ряд протоколов, таких как Link Layer Topology Discovery Protocol (LLTD), Web Service Discovery, Link-local Multicast Name Resolution (LLMNR), Peer Name Resolution Protocol (PNRP) и некоторые другие, не проверенные подробно, могут выдать посторонним информацию о топологии сети, сообщил Heise-Security.co.uk.

    CNews.ru

    "Банда неуловимых" хакеров из России

    DiW
    Автор: DiW,
    Среди наиболее активных и успешных преступников, которые устраивают цифровые ограбление клиентов банков, в мире выделяется так называемая "Банда неуловимых" из России, пишет The Financial Times. Такое название группировке дали в комиссии по контролю интернет-безопасности E-Secure-IT. Банда занимается "фишингом" и регулярно проводит почти идеальные ограбления банков и их клиентов через интернет.

    "Фишинг" (англ. phishing, от password - пароль и fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, цель которого получить идентификационные данные пользователей. Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.

    Своими силами мировые банки справиться с бандой не могут. Более того, международные хакеры угрожают, что если сотрудники системы безопасности будут предпринимать в этом отношении какие-либо попытки, сайт банка просто прекратит работу.

    Угрозы эти не пусты: в прошлом году именно так произошло с Австралийским национальным банком. Он пережил серию "фишинговых" атак, а затем специалисты попытались пресечь деятельность группировки и перекрыть доступ к информации. Это привело к полной остановке операций банка в интернете: злоумышленники прибегли к DDoS-атакам. Целых три дня работа простаивала. (InoPressa.ru)

    И это далеко не единственный пример - "фишинговые" атаки продолжаются, подрывая идею и разрушая глобальную концепцию банковских операций онлайн.

    Технические приемы, с помощью которых преступникам удается обхитрить пользователей, с каждым разом становятся все изощреннее. Письмо с поддельной формой для ввода данных, куда пользователь должен вводить свою личную информацию, теперь проходит через "антиспамовые" программы.

    Есть мнение, что "Банда неуловимых" - это несколько групп преступников, которые используют схожие программы. Однако в компании E-Secure-IT полагают, что это одна группа. Ее добыча в в 2006 году, по некоторым оценкам, превысила 150 миллионов долларов. Известны имена и "ники" главарей, они также легко узнаются по "почерку" преступления. Однако западные судебные и правоохранительные органы не могут преследовать их в России. По данным экспертов, в группе не меньше 12 человек. Они проводят как минимум три одновременных "фишинговых" атаки в неделю и рассылают миллионы "спамовых" сообщений по электронной почте.

    Для атак на банки используются огромные "бот-сети". Это специально созданные группы зараженных компьютеров ("ботов"), которые хакеры контролируют. В августе 2006 года целью ограбления стали два банка в Великобритании. Была построена бот-сеть из 20 тысяч компьютеров. Это позволило разослать 8,1 миллион сообщений за сутки.

    Чтобы превратить собранную информацию в деньги, банда придумала хитрую систему. Людям присылают "потрясающие предложения о работе". Те, кто согласились, становятся так называемыми "мулами" - третьими лицами. За то, что через их счета проходят некие суммы, они получают в качестве вознаграждения 8% комиссионных. Таким образом, украденные деньги идут на банковские счета "мулов", в то время как их собственные деньги (или деньги их банка) идут группировке. Преступники пользуются такими сервисами, как Western Union, MoneyGramm или PayPal. Украденные деньги, которые легко выслеживает полиция, затем становятся проблемой "мулов", а не банды.

    В США финансовые убытки от "фишинга" в 2006 году превысили 2,8 миллиарда долларов. Общественность призывает финансовые компании всерьез взяться за "фишинг" - сейчас им дешевле компенсировать убытки от мошенничества. Однако ущерб, который нанесен ограбленному клиенту, складывается не только из финансовых потерь. Есть еще и моральный стресс, а в некоторых случаях "пятна" на кредитной истории.

    Как бороться с "фишингом"

    Информировать пользователей неэффективно: несмотря на предупреждения, люди все равно попадаются в ловушки фишинговых схем. Может помочь более надежная идентификация: многие голландские банки сегодня используют генераторы одноразовых паролей. Однако "фишеры" уже научились их обходить. О риске должны знать и потенциальные "мулы".

    Как заключает издание, быстрые изменения кажутся здесь маловероятными: нужно принимать глобальные законы, регулирующие перевод денег через сеть. Можно также возложить ответственность за кражу личных данных на финансовые учреждения.

    В E-Secure-IT считают, что единственное эффективное решение - в международном сотрудничестве правоохранительных органов и особых национальных или корпоративных групп реагирования.

    NEWSru.com

    В Японии основатель интернет-пузыря Livedoor приговорен к тюрьме на 2,5 года

    DiW
    Автор: DiW,
    Окружной суд Токио приговорил основателя компании интернет-пузыря Livedoor к двум с половиной годам тюремного заключения за махинации с бухгалтерской отчетностью, которые привели к настоящему фондовому кризису в Японии. 34-летний ТакафумиХори успел проделать стремительную карьеру, превратив сетевой проект стоимостью 50 тыс. долларов в компанию с рыночной капитализацией в 6 млрд долларов. Однако на пике успеха выяснилось, что компания фальсифицировала бухгалтерскую отчетность, завышая прибыль. Котировки акций резко упали, спровоцировав обвал всего фондового рынка Японии.

    По мнению обвинителя, Такафуми Хори приказывал своим советникам раздувать в отчетности показатели по прибыли, включая в доходы продажи акций Livedoor подставным фондом и аффилированным фирмам. По мнению суда, обвинению удалось доказать, что фонды "были учреждены специально для нарушения закона", передает Reuters.

    При этом во время суда защита Хори пыталась доказать, что он не знал о подтасовках. "Я никогда не изучал бухгалтерский учет. А книге по менеджменту, которую я прочел, говорилось, что эту сферу следует оставить специалистам, что я и сделал", - свидетельствовал Хори в ноябре 2006 года. Примечательно, что поведение Хори во время процесса разительно не вязалось с образом уверенного в себе дельца и успешного бизнесмена, который он эксплуатировал для продвижения своей компании. Когда о проблемах компании Livedoor еще ничего не было известно, Хори издал несколько книг в том числе "Как заработать 10 млрд йен" и "Простой способ построить прибыльную компанию".

    Между тем судья, выносивший приговор, заявил, что Хори сознательно совершил "особо опасное преступление, которое нанесло ущерб репутации всего фондового рынка". После ареста Хори последовал шквал продаж акций его компании, что спровоцировало кризис на Токийской бирже и вызвало сбой в компьютерной системе площадки. Еще в течение трех месяцев после этого торги велись в урезанном режиме.

    Приговор, вынесенный Хори - 2,5 года тюрьмы - оказался значительно жестче обычной судебной практики. В Японии виновные в экономических преступлениях бизнесмены обычно признают свою вину, публично приносят извинения пострадавшим и получают условные сроки. Однако Хори своей вины так и не признал. Директор консалтинговой фирмы Asia Strategy Кейт Генри говорит: "Если бы он просто заткнулся и молча принял все удары как "хороший японец", он, я думаю, не получил бы такого жесткого наказания". Тем не менее, можно сказать, что Хори еще повезло - прокурор требовал четырехлетнего срока.

    Также бизнесмену еще грозят гражданские иски на общую сумму в 5 млрд долларов от пострадавших вкладчиков его компании. Для них, так же как и для большинства японцев, он в одночасье из героя превратился в обыкновенного мошенника. Говорит 25-летняя Мичико Хикосака: "Мне он нравился. Когда все остальные были в костюмах, он был в майке. Однако раз он сделал что-то плохое, он должен за это заплатить".

    NEWSru.com

    Вышла новая версия Inetformfiller 3.6.02

    DiW
    Автор: DiW,
    14 марта выпущена новая версия программы для автоматического заполнения различных веб-форм iNetFormFiller 3.6.02. Основным нововведением стала поддержка заполнения java-форм. Также был расширен перечень настроек при использовании функции пакетного заполнения.
    Новая версия iNetFormFiller позволяет заполнять сложные веб-формы, сделанные с использованием Java Script. Сложность заключается в том, что от того, какое значение поля вы выберете, может зависеть общее количество полей в форме. То есть фактически по одному URL находится динамически меняющаяся в процессе заполнения форма. С помощью iNetFormFiller такие формы теперь можно сотнями заполнять даже в режиме "пакетного заполнения".

    Настройка программы iNetFormFiller, при необходимости, может быть выполнена техническими специалистами "СофтИнформ".

    Примечательно, что программа была адаптирована для русских пользователей. В частности, были учтены многие особенности русскоязычных сайтов, благодаря чему оптимизировано качество их заполнения.

    В целом, iNetFormFiller - инструмент для автоматического заполнения веб-форм различной сложности с минимальными затратами усилий и времени со стороны пользователя. Среди его основных возможностей можно выделить: распознавание "нужных" форм на веб-страницах (при наличии на странице сразу нескольких форм); возможность записи и автоматического воспроизведения кликов на веб-ссылки; режим пакетного ввода информации, позволяющий заполнять онлайн-формы типовыми данными; возможность ручного связывания поля формы с соответствующим полем в профайле; наличие различных типов полей, в том числе комбинированных (объединяющих в себе значения нескольких полей); возможность синхронизации значений полей в разных профайлах, и многое другое.

    Подробную информацию о программе iNetFormFiller можно получить здесь. Загрузить триал-версию iNetFormFiller можно отсюда.

    CNews.ru

  • Сейчас в сети (Полный список)

    Нет пользователей в сети в данный момент.

  • Авторизоваться на сайте

    Авторизация

  • Темы

  • Статистика портала

    • Всего тем
      10 958
    • Всего сообщений
      29 537
    • Всего пользователей
      1 362
    • Рекорд онлайна
      1 414
      06.04.2018 15:10

    Новый пользователь
    ClintBarton
    Регистрация 20.06.2018 12:46
  • Заказ услуг

    Тема поддержки Заказать услугу
  • Поиск в Интернете

    Фраза: GO!
    MSDN RSDN
  • Онлайн Антивирус

    ПРОВЕРЬ ФАЙЛЫ



  • Помощь порталу

    Если Вы желаете поддержать портал:

    WMR - R124516874021
    WMZ - Z710827566240
    ЯД - 410011732301196

    СПАСИБО!

    Вы также можете поддержать портал через кнопку Яндекс.Деньги

  • Счетчик посетителей




    Яндекс.Метрика

    Регистрация сайта в каталогах, раскрутка и оптимизация сайта, контекстная реклама

×

Важная информация

Используя этот сайт, вы соглашаетесь с нашими Условия использования.