В Эстонии ужесточается ответственность за киберпреступления
Согласно законодательным инициативам, одобренным правительством Эстонии, уголовным преступлением будет считаться планирование преступления в сфере информационных технологий. Срок заключения за подобные деяния может достигать пяти лет. Также планируется подвергать уголовному преследованию за совершение преступлений в ИТ-секторе не только частные, но и юридические лица.
RSA: за три года выявлено более 55 тыс. сетевых атак
Компания RSA, подразделение безопасности корпорации EMC, подвела итоги работы в области защиты пользователей за первые три квартала 2007 г. В целом, RSA отмечает рост числа финансовых онлайн-сделок, обрабатываемых системой RSA, использование клиентами услуг по аутентификации RSA Go ID и усиление борьбы с мошенничеством. 30 сентября 2007 г. RSA подписала соглашения по внедрению услуг проверки подлинности RSA Go ID с более чем 20 финансовыми учреждениями. В некоторых из них процесс внедрения уже начался. Таким образом, уже десятки тысяч пользователей получили идентификационные средства RSA Go ID. В то же время, по данным на 30 сентября 2007 г., система по определению рисков RSA (при совместном использовании с решениями RSA Adaptive Authentication и RSA Transaction Monitoring) обработала уже более 7 млрд.
Великолукскую предпринимательницу оштрафовали за контрафакт
В Великих Луках (Псковская область) за распространение контрафактного мультимедиа оштрафован частный предприниматель. Приговором Великолукского городского суда от 13 ноября 2007 года женщина-предприниматель признана виновной по ч.2 ст.146 УК РФ "Нарушение авторских и смежных прав". Как показало расследование, в принадлежащей ей торговой точке хранилось 255 компакт-дисков DVD с контрафактными экземплярами аудиовизуальных произведений общей стоимостью 68 850 рублей. Судом назначено наказание в виде штрафа в размере 7 тыс. руб.
В Москве ограбили курьера интернет-магазина
В Москве был ограблен курьер интернет-магазина, который привез по адресу доставки два дорогостоящих ноутбука. Как сообщает РИА "Новости", 21 ноября в милицию обратился 22-летний курьер интернет-магазина. Он сообщил оперативникам, что привез по заказу два компьютера в один из домов на улице Реутовская. В квартире на потерпевшего набросились двое неизвестных, которые его связали и закрыли в ванной комнате. Через некоторое время мужчина освободился и, обнаружив пропажу привезенных ноутбуков, позвонил в милицию. Уголовное дело по факту происшедшего возбуждено по части 2, статьи 161 УК РФ (грабеж, совершенный в группе), по которой возможно лишение свободы на срок до семи лет.
Новгородская прокуратура установила личность разместившего скандальный ролик в Сети
В ходе проверки, проведенной прокуратурой Новгородской области, установлена личность гражданина, разместившего видеоролик, содержащий сцену убийства двух мужчин, в сети интернет, сообщает пресс-служба прокуратуры. Напомним, что ранее в интернете для просмотра неограниченным кругом лиц был размещен файл "видеопровокация.avi", представляющий собой видеоролик, содержащий сцену убийства двух неустановленных мужчин людьми в масках. При этом сцена убийства сопровождалась демонстрацией символики и высказываниями, направленными на возбуждение ненависти либо вражды, а также на унижение достоинства человека либо группы лиц по признакам национальности, языка, происхождения, отношения к религии.
Тайпосквоттеры предпочтитают детские и игровые сайты
Количество случаев тайпосквоттинга - захвата доменных имен, похожих на известные, но написанные с опечаткой, растет, утверждает ИБ-компания McAfee в тематическом докладе "What's In A Name: The State of Typo-Squatting 2007" ("Что в имени: состояние тайпосквоттинга в 2007 г."). Наиболее популярные имена для подражания относятся к сайтам для детей и онлайн-играм. McAfee собрала список 2771 самых популярных сайтов из статистики Hitwise, Yahoo! , Nielsen, Billboard, Google и других источников, а затем расширила его исходными именами, написанными с опечаткой - 500-800 вариантов для каждого. В результате исследование охватило 1, 9 млн. доменных имен, сообщает Arstechnica.
Facebook раскрыл покупки пользователей
Новая маркетинговая программа Facebook навлекла на себя гнев пользователей, опасающихся за свою конфиденциальность. Ресурс начал открывать доступ друзьям пользователей к списку их покупок, сделанных в Fandango, Overstock и других магазинах-партнерах социальной сети. При покупке через вышеперечисленные ресурсы в углу браузера появляется маленькое окошко, которое оповещает пользователя о намерении сделать информацию о приобретении доступной его друзьям, сообщает агентство Associated Press. У пользователя есть 20 секунд на то, чтобы нажать кнопку "Спасибо, не надо" ("No, thanks"), однако проблема заключается в том, что далеко не каждый замечает это окошко.
Разработчикам защитного ПО устроят проверку знаний
Совет по безопасному программированию (Secure Programming Council) предложил для компаний стандарт, предназначенный для проверки знаний разработчиков защитного ПО. Его цель состоит в том, чтобы компании могли гарантировать, что их разработчики обладают достаточным уровнем знаний по организации защиты при создании программного обеспечения. Уже есть стандарт для языков Java/JavaEE ("Essential Skills for Secure Programmers Using Java/JavaEE"). Планируется добавить тестирования по С, C ++, . Net, PHP, и PERL. Некоторые из проверяемых областей: обработка данных, аутентификация, управление сессиями и контроль доступа. Например, Java-программисты должны уметь писать программы, считывающие данные с интерфейсов, проверять их и затем рассылать.
Хакеры научились взламывать пароли с помощью Google
Google может значительно облегчить хакерам взлом паролей по их MD5-сверткам, выяснил исследователь Кэмбриджского университета Стивен Джей Мердок (Steven J. Murdoch). Г-н Мердок, опубликовавший недавно информацию об уязвимости в WordPress, открыл ее после того, как блог компьютерной лаборатории университета, "Light the Blue Touch Paper", работающий под управлением этого популярного движка, был взломан неизвестным хакером, сообщает The Register. Исследователь обнаружил возможность Google в процессе устранения последствий взлома блога компьютерной лаборатории, "Light the Blue Touch Paper", работающего под управлением WordPress. Атакующий, прежде чем получить несанкционированный доступ, создал в блоге учетную запись.
Сенат США обеспокоен сделкой Google DoubleClick
Представители подкомитета Сената США, который проводит расследование по делу о покупке интернет-гигантом Google компании онлайн-рекламы DoubleClick, направили письмо председателю Федеральной торговой комиссии США Деборе Маджорас (Deborah Majoras) с рекомендацией провести тщательное расследование этой сделки. В этом письме Герб Коль (Herb Kohl), председатель антимонопольного подкомитета, и Оррин Хатч (Orrin Hatch), один из членов данного подкомитета, заявили, что сделка Google+DoubleClick может противоречить честной конкуренции и привести к нарушениям конфиденциальности пользователей, сообщает АР. Напомним, что слушание по делу Google+DoubleClick состоялось в Сенате США 27 сентября 2007 г.
