четверг, 30 сентября 2010 г.

Хакеры из стран бывшего СССР украли у британцев 9 млн долларов


   Хакеры, арестованные в Великобритании по подозрению в краже миллионов с банковских счетов, оказались выходцами с Украины, из Латвии, Грузии, Белоруссии и Эстонии. По уточнённым данным, задержаны 20 человек. Все они - иммигранты, постоянно проживающие в Великобритании. Россиян среди них нет.
     Задержанных подозревают в мошенничестве, результатом которого стала кража со счетов вкладчиков крупнейших британских банков - "Эйч-эс-би-си", "Ройял бэнк оф Скотленд", "Барклайз" и "Ллойдс Ти-эс-би". Пока удалось установить факт кражи около 9 млн долларов.
     Следствие считает, что банда занималась мошенничеством в Великобритании с октября прошлого года. Преступники использовали вирус, который похищал пароли для получения доступа к личным банковским счетам через Интернет.

Источник: crime-research.ru

среда, 29 сентября 2010 г.

СРО в области PKI


   Вчера 28.09.2010г. завершился первый день форума PKI-forum-2010.
   Прозвучало достаточно много интересных докладов. Думаю, что презентации можно будет скачать с сайта организаторов форума.
На мой взгляд наиболее интересной частью программы первого дня был круглый стол по СРО в области PKI.
   Выступление начал Емельянов Геннадий Васильевич (МОО АЗИ) с озвучивания того, что пришло время для создания этого СРО. Им были озвучены возможные цели СРО:
- Регулирование соответствующего рынка в экономическом аспекте,
- Защита бизнеса УЦ,
- Получение права законодательной силы.
   Все эти цели получили достаточно большую порцию критики, включая сомнения в своевременности создания соответствующего СРО в области PKI.

Пособие по безопасности детей в Интернете от "Киевстар"


   Пособие для родителей "Дети в Интернете: как научить безопасности в виртуальном мире" выпустил мобильный оператор "Киевстар" совместно с научными работниками Института психологии НАНУ, передает корреспондент УКРИНФОРМа.
   Это пособие познакомит родителей с информацией о возможных рисках для детей в Интернете, безопасном пользовании Всемирной паутиной. Электронную версию пособия можно найти по адресу: www.online-bezpeka.kyivstаr.ua.
   Согласно социологическим исследованиям, проведенным компанией, 76% родителей не знают, какие сайты посещают их дети, 22% детей посещают сайты для взрослых, 17% делятся конфиденциальной информацией о себе и своей семье.

Источник: ukrinform.ua

вторник, 28 сентября 2010 г.

Компьютеры Бушерской АЭС были поражены вирусом "Stuxnet"


   Компьютеры Бушерской АЭС были поражены вирусом "Stuxnet", который уже атаковал объекты инфраструктуры по всему миру. Пострадали, прежде всего, персональные компьютеры сотрудников, но основная операционная система Бушерской АЭС не понесла потерь.
     Об этом сообщает Би-би-си, ссылаясь на высокопоставленного иранского чиновника. По его словам, новый вирус не помешает пуску станции в октябре.
     Эксперты полагают, что новый вирус был создан специально для срыва работы реальных объектов инфраструктуры, таких как электростанции, водоочистные сооружения и промышленные предприятия. Вирус обнаружили в июне этого года, и с тех пор он стал объектом пристального изучения.
     Сообщается, что «червь» уже побывал в Индонезии, Индии и США. Однако больше всего случаев нападения было зафиксировано в Иране. Точное количество пораженных объектов там до сих пор не известно. Станция в Бушере одной из первых подверглась нападению хакеров.

Источник: crime-research.ru

понедельник, 20 сентября 2010 г.

Процедура переписи населения упрощена

Необходимость изменения законодательства напрямую связана с проведением переписи в октябре 2010 года. Дело в том, что в соответствии с законом от 27.07.2006 г. № 152-ФЗ "О персональных данных" сведения о национальной принадлежности относятся к специальной категории персональных данных. Сбор таких сведений, согласно №152-ФЗ, мог бы при переписи населения осуществляться только при условии, если опрашиваемый дал письменное согласие на их обработку, с указанием фамилии, имени, отчества, адреса, сведений об основном документе, удостоверяющем личность.
В то же время, согласно Федеральному закону от 25.01.2002 г. № 8-ФЗ "О Всероссийской переписи населения", переписной лист обезличен, он не содержит даже вопроса о фамилии, имени, отчестве. Таким образом, анонимность переписи была бы нарушена. Кроме того, это затруднило бы работу переписчика и могло привести к отказу многих граждан от участия в переписи.
Чтобы избежать этого, в закон "О персональных данных" были внесены поправки, в соответствии с которыми письменное согласие респондента не требуется, если обработка персональных данных о национальной принадлежности осуществляется в соответствии с Федеральным законом "О Всероссийской переписи населения".
Ранее №8-ФЗ (в редакции №293-ФЗ) содержал положение о том, что сам опрашиваемый должен вписать в переписной лист свою национальную принадлежность. Но в ходе начавшейся в апреле 2010 года досрочной Всероссийской переписи населения в труднодоступных районах выявилась проблема - не все могут самостоятельно вписать сведения о своей национальности. Есть люди с ограниченными возможностями - инвалиды по зрению, люди с ограниченной двигательной активностью рук. Кроме того, не все владеют русским письменным языком. Эти моменты и были учтены законодателями. Теперь переписчик может со слов респондента, по его самоопределению, заполнять соответствующую зону переписного листа о национальной принадлежности.

Источник: vsluh.ru

вторник, 14 сентября 2010 г.

Объединение Leta Group и Group-IB


14 сентября 2010 года компании Group-IB, в лице Ильи Сачкова и Leta Group, в лице Александра Чачавы провели совместную пресс-конференцию, посвященную слиянию этих двух компаний.

Впервые на данное мероприятие были приглашены не только представители СМИ, но и блоггеры. Думаю, что мотивы, которые сподвигли организаторов это сделать, не столь уж загадочны.

Мероприятие прошло в доброжелательной и конструктивной обстановке. Не секрет, что основная его цель, это во всеуслышание заявить о приобретении 50% акций компании Group-IB компанией Leta Group. Сумма сделки не разглашается.

Мероприятие вызвало достаточно бурный интерес у представителей СМИ, что подтверждается достаточно большим количеством вопросов. Докладчики приводили много интересных статистических данных и финансовой информации.

Компания Group-IB уже стала известна не только в России, но и за ее пределами, достаточно большим спектром услуг в области расследования внешних и внутренних инцидентов, ряд из которых можно смело назвать уникальными. Постоянное развитие компании требует достаточно больших инвестиций, что явилось не маловажным фактором слияния.

Реальный объем рынка в области расследования инцидентов в области высоких технологий очень велик и примерные цифры затруднились назвать даже инициаторы пресс-конференции.

Основной плюс для группы компаний Leta Group это то, что теперь они смогут предлагать своим заказчикам абсолютно полный спектр услуг в области обеспечения информационной безопасности.

воскресенье, 12 сентября 2010 г.

V учебно-методические сборы АФК «Система»


8-10 сентября 2010 года состоялись V учебно-методические сборы АФК «Система». От Академии Информационных Систем было представлено несколько докладов. Один из них, посвященный изменениям в законодательстве по персональным данным, изменениям в требованиях регуляторов, а также изменениям в КОАП, произошедшим за последние полтора года, был освящен мной.

В докладе я затронул следующие вопросы:


1. обзор изменений в ФЗ 152:

1.1. Изменения в статьях об обработке специальных категорий ПДн, в частности сведений о национальности. Это вопросы, связанные с реадмиссией и всероссийской переписи населения.

1.2. Изменения части 1 статьи 19 – удаление фразы «в том числе использовать шифровальные (криптографические) средства» и новая редакция части 3 статьи 25 - -«Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года».

1.3. Изменения связанные с опубликованием решений судов и с доступом судебных приставов к ПДн должников.

1.4. Обзор изменений, которые вступят в силу с 01.01.2011 года:

1.4.1. Абзац первый части 4 статьи 9 изложен в новой редакции – «4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись письменному согласию субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного электронной цифровой подписью или в случаях, предусмотренных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами, иным аналогом собственноручной подписи. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:…»

1.4.2. Дополнение части 4 статьи 9 пунктом 7 – «7) собственноручную подпись субъекта персональных данных»

1.4.3. Дополнение статьи 9 частью 4.1 – «4.1. Порядок получения согласия субъекта персональных данных в форме электронного документа на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, определяется Правительством Российской Федерации»

2. Обзор изменений в следующие ФЗ: «О судебных приставах», «Об исполнительном производстве», «О Всероссийской переписи населения», «Об обеспечении доступа к информации о деятельности судов в Российской Федерации», «О лицензировании отдельных видов деятельности» и в Воздушный кодекс РФ.

3. Обзор изменений в методических документах ФСТЭК России и ФСБ России.

4. Изменения в требованиях регуляторов в части проведения ими проверок деятельности операторов ПДн.

5. Обзор деятельности Банка России и Инфокоммуникационного союза, субъектов РФ и общественных организаций.

6. Обзор изменений в статьях КоАП.

Несмотря на то, что уже на протяжении нескольких лет практически ни одно мероприятие не обходится без темы связанной с вопросами защиты ПДн, интерес аудитории был достаточно большой.

среда, 8 сентября 2010 г.

Запускается программа по борьбе с ботнетами



Ботнеты стали наносить столько вреда, что внимание на них обращают не только специалисты антивирусных компаний, но и государственные деятели. В Германии 15 сентября стартует программа по борьбе с зомби-сетями, на которую потратят около $2,7 млн. Реальный эффект от подобной инициативы возникнет, если она будет иметь глобальный характер, считают эксперты.

Программа по борьбе с ботнетами, или зомби-сетями, запускается Министерством внутренних дел Германии, ее техническую поддержку будет осуществлять Федеральная комиссия информационной безопасности. По данным из описания проекта, его основная цель — исключить Германию из топ-10 списка стран с наиболее крупными и активными ботнетами.

Пользователи, компьютеры которых оказались зараженными и включенными в зомби-сеть, будут получать уведомления по e-mail и телефону. Кроме того, доступ в сеть с их компьютеров будет отключен до полного излечения. Пользователи зараженных компьютеров будут переправляться на специальный сайт, на котором в доступной форме даются разъяснения, что такое ботнет, а также содержатся средства для лечения зараженных компьютеров.
Если ни одно из содержащихся на сайте программных средств не помогло, провайдер обязан оказать пользователю помощь, используя собственную техническую поддержку. Отдельно отмечается, что программа абсолютно бесплатна для рядовых пользователей.
Сейчас к инициативе немецких властей присоединились пять провайдеров, и в случае успеха программы ее обещают расширить до общеевропейского уровня.

Источник: crime-research.ru

пятница, 3 сентября 2010 г.

Украинские студенты развлекаются

Ленинский районный суд Винницы приговорил к трем годам лишения свободы с отсрочкой исполнения приговора на 2 года студента одного из ВУЗов города, который путем компьютерного взлома вмешался в работу интернет-сайта Могилев-Подольского городского совета.

Суд признал студента виновным в том, что он "вмешался в работу официального сайта горсовета", сменив логин и пароль доступа к панели управления ресурсом, сообщает издание Винница.info со ссылкой на пресс-группу Управления Службы безопасности Украины (СБУ) в Винницкой области.

В СБУ заявляют, что в результате действий студента "к некоторым разделам сайта получили доступ другие пользователи, не имеющие на это право". Сам же студент, по мнению суда, "заблокировал и частично исказил содержание информации, размещенной на сайте горсовета".

По сведениям издания, компьютерный взломщик заменил на сайте фотографию мэра города Могилев-Подольский Николая Саволюка на портрет Адольфа Гитлера.


Источник: UA.rian.ru