Утечка в TJX: убытки могут достичь 1млрд
Напомним, что в декабре прошлого года корпорация TJX Companies обнаружила крупнейшую утечку конфиденциальной информации в истории. В результате внешнего вторжения были скомпрометированы данные владельцев 45 млн. кредитных карт, делавших покупки в магазинах TJX. А в нынешнем августе появилась очередная информация о тех потерях, которые испытал TJX в результате случившейся утечки. Несколько месяцев назад представители TJX заявили, что расходы на ликвидацию утечки в первом квартале финансового года составили примерно $12 млн. Однако уже тогда было понятно, что реальные потери корпорации будут ясны спустя определенное время. Те суммы, которые обнародавала TJX сейчас, оказались на порядок выше первоначальных предположений.
Андромеда запустила услугу персональной безопасности
Петербургская компания "Андромеда" ввела в тестовую эксплуатацию услугу "Личная безопасность". При подключении к услуге клиенту выдаётся специальное устройство - трекер, который позволяет передавать координаты человека, полученные через GPS, в центр мониторинга. В случае возникновения угрозы личной безопасности, клиент нажатием одной кнопки оповещает об этом центр мониторинга. Центр инициирует голосовой вызов, в ходе которого выясняет у клиента детали происшествия. В зависимости от этого в текущее местонахождение клиента направляется та или иная служба: наряд охраны, скорая помощь, милиция, пожарная охрана. При отсутствии ответа клиента на голосовой вызов в его текущее местонахождение направляется наряд охраны.
Slammer и другие старые черви продолжают жить
Несмотря на то, что уязвимость в Windows, через которую распространялся червь Slammer, давно устранена, а сам червь еще в 2003 г. попал в базы сигнатур практически всех антивирусных приложений, опасность, исходящая от него, не уменьшилась. Червь по-прежнему здравствует и заражает компьютеры, утверждают специалисты IBM ISS. По словам директора по стратегии безопасности Гюнтера Оллмана (Gunter Ollmann), Slammer в настоящее время является самым распространенным червем. Он не единственный "ветеран" - многие старые вредоносные программы по-прежнему распространяются. В своей статье "Старые угрозы не умирают никогда" г-н Оллман пишет, что причиной этому является устаревание сигнатур: старые определения вирусов в антивирусных системах попросту удаляются, и вирус перестает обнаруживаться.
Лицензировать ПО Microsoft в России опасно для бизнеса
Аресты компьютеров с пиратским ПО за короткое время до установки лицензионного становится нормой в России. Участники рынка считают, что в России функционирует своего рода механизм по обмену информацией между вендорами и правоохранительными органами. Он позволяет органам получать информацию об установленном в компаниях контрафакте. В начале июля 2007 г. в Воронеже сотрудники УБЭП и управления "К" произвели изъятие рабочих компьютеров и серверов в дилерском центре компании "СП Бизнес Кар" - "Тойота Центр Воронеж" (официальный дилер Toyota в Воронеже). Изъятие проводилось под предлогом несовпадения номеров на наклейках на корпусах рабочих станций с серийными номерами ПО, установленного на них, а также на серверах.
Эксперт Comodo: смарт-карты открыты для атак через побочные каналы
Специалист Comodo по криптографии, доктор Колин Уолтер (Colin Walter) представит на конференции Workshop on Information Security Applications WISA 2007 исследования в области предотвращения атак на смарт-карты через побочные каналы, сообщает TMCNet.com. Вне зависимости от устойчивости криптотехнологий, приспособления для хранения секретных криптографических ключей могут быть подвержены атаке через побочные каналы, утверждает г-н Уолтер. Секретные ключи могут быть извлечены с карт, а карты клонированы, например, при помощи сканирования электромагнитного излучения или измерения характеристик электрического тока. Хотя в отрасли уже принимаются некоторые меры, например, создание помех при процессе считывания, доктор Уолтер считает, что необходимо стандартизировать системы предотвращения такого рода атак, к чему он и призовет собравшихся на мероприятии.
Российским mp3-магазинам не дают заплатить за контент
Российским музыкальным интернет-магазинам настойчиво не дают выйти из внеправовой зоны. Западные лейблы - Sony BMG, Universal Music, EMI, Warner Music Group - в очередной раз проигнорировали уведомление РОМС о необходимости получения ими платежей. Последние причитаются лейблам по праву в соответствии с российским законодательством. По мнению РОМС, очередной отказ вызван давлением IFPI - Международной федерации производителей фонограмм. Западные лейблы - Sony BMG, Universal Music, EMI, Warner Music Group - в очередной раз проигнорировали уведомление РОМС ("Российское общество по мультимедиа и цифровым сетям") о необходимости получения ими обязательных платежей.
В Калининграде возбуждено дело по факту резки интернет-кабеля
Калининградская прокуратура возбудила уголовное дело по факту массового повреждения интернет-кабеля ООО "Диалог-Сервис" по ч.1 ст.167 УК РФ (умышленное повреждение чужого имущества с причинением значительного ущерба). При этом одновременно отменено постановление РОВД Центрального района Калининграда об отказе в возбуждении уголовного дела по данному факту. Массовое повреждение кабелей произошло с 19 по 22 мая этого года, ущерб составил около 300 тыс. руб., однако тогда РОВД отказалось возбудить уголовное дело.
OnGuard Biometrics Smart Cards: новое ПО для биометрических систем
Американская компания Lenel Systems International представила новое ПО Biometrics & Smart Cards, которое входит в состав платформы интегрированной системы безопасности OnGuard и поддерживает работу биометрической системы контроля доступа (СКД) объекта. Эта программа может работать с биометрическими считывателями и смарт-картами различных производителей, а также использует такие модели хранения данных, как "шаблон на сервере" и "шаблон на пропуске". Для биометрической системы на базе ПО OnGuard Biometrics & Smart Cards характерны открытая архитектура и централизованное генерирование отчетов. Использование биометрической системы контроля доступа позволит обеспечить высокий уровень защиты особо ответственных помещений и объектов.
Закончено предварительное следствие по делу Саввы Терентьева
Прокуратура Сыктывкара окончила предварительное следствие по уголовному делу Саввы Терентьева. Обвиняемому и его защитнику представлены материалы уголовного дела для ознакомления. Предположительно, ознакомление с делом они завершат 27 августа 2007 года. В соответствии с законом они имеют возможность заявить ходатайство о дополнении предварительного следствия, которое будет рассмотрено следователем. Как сообщает прокуратура, при допросе в качестве обвиняемого Савва Терентьев виновным себя не признал, но своего авторства в комментарии на блоге журналиста Суранова не оспаривал. При этом он полагает, что в его действиях отсутствует состав преступления. От дачи показаний по обстоятельствам предъявленного обвинения музыкант отказался.
У шпионов будет собственный Facebook
Службы разведки США планируют в скором времени запустить новый интернет-портал, предназначенный специально для сотрудников различных спецслужб, сообщает Financial Times. Проект получил название "A-Space" и будет являться социальной сетью, аналогичной популярным сайтам MySpace и Facebook. Сеть будет открыта только для сотрудников спецслужб США, предоставляя возможность безопасного обмена различной секретной информацией. По словам аналитиков, создание такого рода портала может нанести существенный вред сохранности конфиденциальной информации о работниках различных правоохранительных органов, так как предотвратить утечки будет очень сложно. "A-Space" планируется запустить в декабре 2007 г.
