Заметки о сетевой безопастности

Житель Нью-Йорка, подозреваемый в краже денежных средств с кредитных карточек, в ходе допроса проглотил собственный USB-накопитель Kingston. Теперь к списку обвинений будет добавлен еще один пункт — «препятствование отправлению правосудия».

21 января 2010 года Флорин Некула (Florin Necula) был арестован возле здания банка в районе Куинс, Нью-Йорк, США. Полиция подозревала, что Некула с сообщниками помещали в банкоматы устройство, считывающее информацию с магнитной полоски на карте.

В ходе допроса Некула достал флэш-накопитель, который имел при себе во время ареста, и проглотил его на глазах у следователей, сообщается в отчете агента Джозефа Боргера (Joseph Borger).

Источник издания The Smoking Gun сообщает, что флэшку из желудка Некулы удалили врачи из местного госпиталя — они опасались, что здоровью подсудимого будет нанесен урон, если предмет будет оставаться внутри. Естественным путем USB-накопитель вывести из организма не удалось.

Удалось ли спасти данные с флэшки, пока неизвестно. Журналисты The Smoking Gun связалась с компанией Kingston и спросили, оказывает ли желудочный сок воздействие на USB-накопители. Сотрудник Kingston Майк Сагер (Mike Sager) ответил, что не владеет информацией, так как компания не проводила соответствующих испытаний.

В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa. В нее входили около 12,7 миллиона компьютеров по всему миру. У владельцев этих ПК хакеры воровали финансовые данные, а сами компьютеры использовались для рассылки спама и атак на сайты.

В полиции говорят, что решение о виновности задержанной троицы будет принимать суд, но у самих полицейских есть доказательство в пользу того, что именно задержанные стоят за созданием бот-сети Mariposa (по-испански «бабочка»). Предполагается, что в число зараженных троянами компьютеров входили машины около половины компаний из списка крупнейших компаний США Fortune 1000, а также более 40 крупных банков. В общей сложности сеть распространилась более чем по 190 странам мира.

В ИТ-компании Defence Intelligence, консультировавшей полицию по техническим вопросам в момент задержания, говорят, что совместными усилиями им удалось блокировать работу Mariposa и многие европейские пользователи уже ощутили падение объемов спама. Как отмечает представитель участвовавшей в расследовании испанской компании Panda Security Педро Бустаманте (Pedro Bustamante), компьютерная программа Mariposa, использовавшаяся для заражения компьютеров, создана профессионалами и «очень эффективна».

Вирус был запрограммирован на хищение всех параметров доступа (логины, пароли) пользователя, а также на фиксирование каждого нажатия клавиши инфицированного компьютера. Затем эта информация отсылалась в своеобразный «командный центр», где основные специалисты сети сохраняли и обрабатывали ее.

«Хакеры брались за любую деятельность, связанную с незаконным доступом к компьютерам. Все, что могло принести им прибыль», – говорят в Defence Intelligence.

Изначально Mariposa распространяла свои троянцы через уязвимости в браузере Microsoft Internet Explorer, а также через рассылку вредоносных данных посредством сети Microsoft MSN. В Panda Security сообщают, что двое из организаторов были задержаны в феврале, еще двое подозреваемых – вчера.

По данным полиции, расследование и борьба с Mariposa проводились при посредничестве частных компаний, специализирующихся на информационной безопасности. Всего за время расследования были арестованы три лидера преступной группировки.

Окончательные результаты расследования, как ожидается, будут оглашены в ходе намеченного на сегодня совещания в Мадриде. Однако, по словам полицейских, властям еще предстоит совершить ряд арестов по делу Mariposa.

Компания Microsoft анонсировала новое программное обеспечение под названием PhotoDNA, которое позволит некоммерческим организациям, правоохранительным органам и Интернет-провайдерам успешно бороться с распространением детской порнографии в глобальной сети.

В приложении используется методика под названием «устойчивое к помехам хэширование» (robust hashing), которая позволяет с высокой точностью идентифицировать обрезанные, отредактированные или модифицированные иным способом фотоснимки.

Программное обеспечение PhotoDNA не может самостоятельно отличить безобидный детский снимок от порнографического. Вместо этого приложение сканирует снимок, идентифицирует его цифровые «отпечатки пальцев» и сравнивает исходное изображение с сотнями тысяч известных порнографических фотоизображений и видеороликов, хранимых в базе данных. Эксперты уверены, что инновационный инструмент существенно облегчит их работу, ведь многие снимки встречаются в сети на протяжении нескольких лет, перемещаясь с сайта на сайт.

В ходе испытаний решение PhotoDNA продемонстрировало исключительную производительность, тратя на обработку одного изображения не более пяти миллисекунд. По словам организаторов тестирования, точность идентификации цифровых снимков составляет примерно 98%, а число ложных срабатываний ограничивается одним случаем на миллиард.

Распространяться новое программное обеспечение будет совершенно бесплатно.

Показательный случай произошел недавно в США. В наказание за уничтожение данных на жестком диске своего сотрудника компания-работодатель теперь должна выплатить 17 с половиной миллионов долларов. Увидев, что менеджер по продажам решил искать новую работу, президент компании похитил его личный ноутбук и стер на нем всю информацию, чтобы не допустить утечку информации о клиентах компании.

Компания Forest River, которая занимается производством домов на колесах, малых туристических судов и иных транспортных средств для дела и отдыха, поставила перед менеджером по продажам Дэлленом Трилоффом задачу развития продаж по всей территории США. При этом работодатель не выдал сотруднику даже служебного ноутбука, решив, что достаточно будет и комиссионных. Используя свой собственный ноутбук, менеджер самостоятельно выстроил сеть продаж в 11 штатах, а также написал собственную небольшую программу для учета и отслеживания продаж.

В определенный момент, когда менеджер ожидал пересмотра условий оплаты, компания заявила, что премия и повышение жалования откладываются. Спустя некоторое время стало ясно, что зарплату не повысят. Тогда сотрудник начал искать новую работу, а президент компании Питер Лигл решил, что сотрудник может похитить секреты и клиентскую базу Forest River, поэтому уничтожил все файлы на личном ноутбуке сотрудника.

Менеджер по продажам подал на компанию в суд после того, как компанию Forest River приобрел холдинг Berkshire Hathaway известного инвестора Уоррена Баффета. Суд признал правоту сотрудника и принял решение, согласно которому компания должна выплатить 500 тысяч долларов в качестве компенсации недополученных комиссионных и 7 миллионов долларов в виде штрафа. Еще 8 миллионов долларов штрафа должны выплатить лично президент и основатель компании Forest River.

2 мая 2009 года в Государственном комитете информатизации Украины состоялось общественное обсуждение Концепции Государственной целевой программы внедрения в органах государственной власти программного обеспечения с открытым кодом, на котором чиновники сообщили о решении перехода на open source до 2012 года и создании украинского дистрибутива на базе ОС Linux.

Участие в круглом столе приняли 51 представитель от органов государственной власти, бизнеса, научных заведений и всего один представитель СМИ, а именно корреспондент HiTech.Expert. Так что организаторы как-то слабо позаботились о широком освещении данного события.

В составе участников обсуждения от бизнеса принимали участие руководители или представители ведущих отечественных компаний, которые работают в сфере разработки и снабжения программного обеспечения и представительств в Украине мировых лидеров в отрасли разработки программного обеспечения, таких как компании Мiсrosoft, IBM, Adobe Systems.

«Сегодня самая большая часть ассигнований из бюджета направляется на покупку стандартного программного обеспечения и на его легализацию. При чем это прямые затраты, то есть направляемые собственно на разработку ПО, предоставление услуг или легализацию ПО. Значительная часть средств также затрачивается на покупку OEM-версий. Если взять все затраты, которые идут на разработку, поддержку, внедрение ПО, то львиные затраты идут собственно на покупку лицензионного ПО или на легализацию существующего. При чем темпы роста впечатляющие. То есть каждый год мы наращиваем на 80%», — отметил заместитель председателя Госкомитета информатизации Украины Виталий Балюк.

По его словам, вложив 243 миллиона гривен за последние 4 года на приобретение проприетарного ПО и его лицензирование, Украина снизила уровень пиратства в государственных учреждениях с 76% в 2005 до 52% в 2008 году. При этом продолжает массово использоваться ПО Microsoft, и в первую очередь операционные системы и офисные приложения. «Это 98,2% среди операционных систем для ПК, 63,3% среди сетевых ОС и 96,1% — офисное ПО. И только среди систем управления базами данных существует много различных решений, это тот сегмент украинского рынка, на котором Microsoft имеет реальную конкуренцию», — сказал Балюк.

Кроме того, значительная часть средств используется на обновление офисной компьютерной техники. «Причем главное объяснение: на рынке появляются новые продукты, и для того, чтобы их можно было использовать, мощностей имеющихся в наличии компьютеров недостаточно. Таким образом, за последние 4 года были потрачены значительные средства на обновление компьютерной техники. Сегодня практически все госслужащие обеспечены компьютерной техникой», — сообщил Балюк.

По его словам, несмотря на то, что проприетарное ПО обходится в значительные суммы, его дистрибуторы берут миллионы гривен также на поддержку. Таким образом, средства, направляемые на приобретение лицензионного ПО, можно эффективно пустить на разработку собственного ПО с открытым кодом.
Когда программа будет принята и будет утверждено финансирование, будет объявлен конкурс на разработку украинского дистрибутива операционной системы на базе Linux. Для всех органов власти планируется ввести единую операционную систему.

Планируется также создать информационный центр по поддержке пользователей и учебній центр по подготовке и переквалификации специалистов.

Однако, пока неизвестно, как будет осуществляться дальнейшая доработка ПО и оплата принимающих участие в данном процессе сторонних разработчиков. «Мы не можем на этапе создания концепции знать все ответы, которые знает Microsoft за столько лет работы», — отметил Балюк.

При этом Государственная целевая программа не ставит своей целью перейти исключительно на открытое ПО, уничтожив то проприетарное ПО, которое уже работает. «Наша задача уменьшить затраты на приобретение нового проприетарного ПО, где это возможно. Если 52% ПО нелицензионного и требуется 400-600 млн. грн. на его лицензирование, то почему мы не можем пойти на то, чтобы часть этих денег вложить в создание нового направление, новой индустрии, создать рабочие места, и таким образом обеспечить равный доступ к разным моделям программного обеспечения», — заметил зампредседателя Госкоминформа.
(c) http://crazybox.com.ua/crazynews/3640-ukraina-budet-perekhodit-na-linux-i-open-source-v.html