Япония: утечка секретной информации

Добавить комментарий

Япония Крупный скандал, связанный с утечкой персональных данных, начался в Японии. Более 100 документов с секретной информацией 28 октября оказались выложенными в открытый доступ на находящемся в Люксембурге сервере. Японские власти считают эту утечку весьма опасной и подозревают, что она была умышленной.

Попавшие в открытый доступ документы содержали довольно подробные данные о людях, участвовавших в антитеррористических операциях японских спецслужб по всему миру. Туда же попали и данные о проводимых мероприятиях для обеспечения безопасности саммита «Большой восьмерки» в Токио, а так же персональные данные офицеров полиции и списки людей, подозреваемых в связи с террористами.

Несмотря на то, что большинство этих документов было составлено с 2007 по 2009 год, своё возмущение властям по поводу утечки уже выразили многие люди, имена которых попали в эти документы. Официальных комментариев от властей пока нет в связи с продолжающимся расследованием инцедента.

Google: случайное хищение персональных данных

Добавить комментарий

Google, одна из крупнейших интернет компаний, в процессе сбора данных для своего сервиса Google Street View оказалась участником скандала, связанного с безопасностью персональных данных. Данные для этого сервиса собираются с помощью автомобилей, оснащённых специализированным оборудованием, которые ездят по улицам городов.

Начался скандал в Германии, жители которой довольно внимательно следят за собственной информационной безопасностью. Они выразили обеспокоенность возможным появлением в Street View собственных лиц, домов и автомобилей с номерами. По их требованию эти данные были затёрты — почти 250 тысяч домов исчезли из базы снимков сервиса.

Второй виток скандала начался, когда обнаружилось, что автомобили Google стихийно подключаются ко всем встречающимся в пути беспроводным сетям и собирают какую-то информацию. Руководство Google подтвердила перехват, но объяснило это случайностью: в алгоритм работы передающих устройств автомобилей якобы по ошибке попал код другой программы. Меж тем, объём информации, перехваченной в чужих Wi-Fi сетях составил около 600 гигабайт (четверть сетей в европейских городах вообще не защищены).

На данный момент общественные организации более чем 30 стран мира требуют привлечения интернет-компании к ответственности за нарушение законов об информационной безопасности.

В качестве мер, которые должны помочь сгладить этот кофликт, компания Google пообещала удалить собранные архивы, а также назначила Альму Уиттен (Alma Whitten) начальником отдела информационной безопасности для защиты интересов пользователей и их персональных данных.

Trend Micro недовольна Microsoft

Добавить комментарий

MS Security Essentials в Windows Update Разработчик платных антивирусных программ Trend Micro заявил о своём сильном недовольстве тем, что компания Microsoft начала распространять свой бесплатный антивирус MS Security Essentials через службу обновления операционных систем Windows Update.

Представитель компании Trend Micro уточнил, что данное обновление затрагивает интересы компании, навязывая пользователям решение от Microsoft и не предоставляя альтернативных вариантов.

Сотрудники компании Microsoft по ряду причин считают данное утверждение необоснованным.

Во-первых, данное обновление увидят только те пользователи, на компьютерах которых вообще не установлено антивирусных программ — такая проверка выполняется.
Во-вторых, пользователям всегда предоставляется выбор — даже от обязательных критических обновлений операционной системы можно отказаться.
В-третьих, обновление, содержащее MS Security Essentials, помечено как опциональное и без разрешения пользователя не устанавливается.

В Microsoft уверены, что такой способ распространения бесплатного решения может помочь пользователям, у которых нет возможности или времени на поиск и установку другого антивирусного ПО.

Этот конфликт кажется довольно неожиданным, учитывая то, что Microsoft является клиентом Trend Micro — в некоторых сервисах Microsoft используются их антивирусные решения. Но стоит заметить, что Trend Micro не первый раз выражает недовольство в адрес бесплатных антивирусных продуктов: в 2008 году эта компания подавала в суд на разработчиков ClamAV за нарушение патента, описывающего проверку вирусов через FTP. Этим иском Trend Micro сама вызвала острое недовольство сообщества любителей Open Source и Фонда свободных программ (FSF).

Интернет-угрозы 3-го квартала 2010 года

Добавить комментарий

Интернет-угрозы Вышел подробный отчет об интернет-угрозах за III квартал текущего года, совместно подготовленный компаниями Entensys и Commtouch.

Компания Entensys занимается разработкой продуктов для организации доступа в интернет и управления трафиком и известна своим флагманским комплексом UserGate, а Commtouch (Израиль) специализируется на изучении возникающих спам-активностей и разработке антиспам-продуктов.

В этом отчетё заметны следующие тенденции:

Наряду с обычными спам-письмами со ссылками на вредоносное ПО, участилась рассылка писем с заражёнными вложениями.
Для распространения ссылок на вирусы и незаконные фармацевтические магазины использовались фальшивые приглашения и напоминания социальных сетей (Linkedln и др.).
Была обнаружена рассылка вредоносных программ со сложной многошаговой схемой заражения.
Местом активной деятельности PayPal-мошенников стал магазин South African telescope shop.
Ссылки на «серую» фарамацевтическую продукцию начали маскировать под письма в поддержку политических деятелей.

Ознакомиться с полной версией отчёта можно на сайте Entensys.

Немецкие компании заблокировали доступ в социальные сети

2 комментария

Крупнейшие промышленные концерны Германии на днях заблокировали своим сотрудникам доступ в популярные социальные сети — Facebook, Twitter, а также Youtube и некоторые другие интернет-порталы.

Среди этих компаний производители автомобилей Porsche, Volkswagen и Daimler, банк Commerzbank, производитель строительных материалов Heidelbergcement, энергетический концерн E.on и производитель химической продукции Linde.

Их руководящий состав уверен, что сотрудники, используя социальные сети и сервисы на рабочих местах, могут не только случайно выдать конфиденциальную информацию компании, но и заразить вирусами компьютеры и сети компании.

По последним статистическим исследованиям, 56% немецких компаний считают небезопасным использование социальных сетей на рабочем месте. Ещё 30% организаций не видят прямой угрозы, но считают социальные сети серьёзным отвлекающим фактором, снижающим производительность сотрудников на рабочих местах.

Обновление до версии 6.2.4.1116

Добавить комментарий

Мы осуществили плановое обновление программ Mipko Personal Monitor и Mipko Employee Monitor до версии 6.2.4.1116.

В новой версии восстановлен перехват сообщений из чата Facebook, переставший работать из-за смены алгоритмов этой социальной сети.

Кроме того, исправлены небольшие недоработки интерфейса и улучшен модуль работы с интернет-браузером Google Chrome в связи с выходом его новой версии.

Скачайте обновленные версии программ с нашего сайта, если у вас отключено автоматическое обновление.

Исследование: более половины Wi-Fi сетей уязвимы

1 комментарий

Половина сетей Wi-Fi уязвима Согласно результатам исследования английской страховой компании CPP, около половины Wi-Fi сетей могут быть взломаны хакерами всего за несколько секунд. Многие из этих сетей вообще не защищены паролем, многие используют пароли по умолчанию или слишком простые пароли, которые можно подобрать за пару минут по короткому словарю.

В ходе этого эксперимента была проведена проверка сорока тысяч Wi-Fi сетей в крупных городах страны.

Почти десять тысяч сетей (25%) не были защищены каким-либо паролем или базовым шифрованием. Логины и пароли от ещё одной четверти сетей специалистам удалось подобрать очень быстро.

Таким образом эксперты продемонстрировали, с какой безответственностью половина пользователей относится к безопасности беспроводных сетей.

Для получения доступа к данным, проходящим через не защищённую (или плохо защищённую) Wi-Fi сеть хакерам не нужно ни специального оборудования, ни сложного программного обеспечения. Сейчас для этого достаточно обычного ноутбука и доступного бесплатного ПО.

Более двух миллионов компьютеров американцев стало частью ботнетов за полгода

2 комментария

Киберпреступления Компания Microsoft опубликовала данные исследования, согласно которым за первую половину этого года в США более двух миллионов компьютеров обычных пользователей стали частью ботнетов — хакерских распределённых сетей для осуществления DDoS-атак, рассылки спама, распространения вирусов и подбора чужих паролей.

Подсчёт числа заражённых компьютеров осуществлялся в 88 странах, первое место среди которых по по количеству заражённых домашних компьютеров заняла США (2.2 млн), а второе — Бразилия (0.55 млн).

В России заражёнными оказались 4.3 компьютера на 1000, что немного выше среднемирового показателя (3.2 компьютера из 1000).

37% из всех заражённых домашних компьютеров в России были поражены одним червём — Win32/Rimecud.

Одним из результатов этого исследование стала очистка более 6.5 миллионов домашних компьютеров от вредоносного ПО и закрытие одного из крупных спамерских ботнетов — Waledac.

Mipko: не просто программы для слежки, а полноценные системы мониторинга активности.

Провайдеры взялись за защиту детей

3 комментария

ISP взялись за защиту детей в интернете К разработчикам программ для родительского контроля и антивирусов для поиска лучших способов защиты детей от интернет-угроз постепенно начали присоединяться крупные интернет-провайдеры.

Борьба с незаконными материалами в сети на уровне правовых решений сейчас малоэффективна — найти в интернете порнографию или, например, экстремистские материалы крайне просто. Родительский контроль также зачастую осложнён тем, что дети более технически подкованы в вопросах работы с компьютером и интернетом, чем их родители.

Именно по этим причинам люди тратят много сил на создание технических средств защиты детей на всех уровнях — от операционной системы собственного компьютера до интернет-провадера.

Кроме уже описываемых нами ранее опасностей интернета (вредоносное ПО, нежелательные сайты,контакты с преступниками, раскрытие персональных данных), всё больше внимания привлекают к себе угрозы, связанные с использованием социальных сетей: интернет-зависимость, постоянное использование социальных сетей, и, опять же, новые вирусы, распространяющиеся через социальные сети, раскрытие персональных данных и возможные контакты с мошенниками.

Средства для защиты детей можно организовать на различных уровнях:

с помощью средств операционной системы,
специальных программных продуктов,
на уровне интернет-провайдеров.

В операционные системы компании Microsoft начиная с Windows Vista встроено средство Parental Control («Родительский контроль»).

Программные продукты могут быть как самостоятельные (KinderGate, Time—Boss, Time Sheriff), так и включенные в состав модульных антивирусных систем вроде Kaspersky Internet Security.

Провайдеры с недавнего времени тоже обратили внимание на эту проблему и стараются найти приемлемые решения.

В этом году многи российские провайдеры подписали хартию безопасного для детей и молодёжи интернета, обязующую их внедрять программы, ограничивающие доступ детей к вредоносным ресурсам сети.

Такие программные решения уже внедрили, например, ОАО «ЮТК» (сервис «Детский Интернет») и ОАО «ВымпелКом» (Билайн).

Крупный украинский провайдер и сотовый оператор «Киевстар» совместно с Институтом психологии НАН Украины имени Костюка выпустил специальное пособие для родителей по вопросам безопасности детей в сети: «Дети в интернете: как научить детей безопасности в виртуальном мире». Кроме распространения этого пособия провайдер занимается созданием специального «Белого списка» сайтов, содержащих заведомо безопасную информацию.

Mipko Time Sheriff — наша бесплатная программа для контроля времени работы за компьютером. Посмотрите её видеоинструкцию и убедитесь: программа крайне полезна для родителей.

Symantec Ubiquity: новая технология для борьбы с вредоносным ПО

Добавить комментарий

Компания Symantec выпустила Ubiquity — принципиально новую технологию защиты от эволюционирующего вредоносного ПО.

Традиционные методы вычисления угроз (семантический анализ и сравнение с базой вирусных сигнатур) не являются эффективными против постоянно изменяющихся полиморфных и малораспространённых вирусов. А такие вирусы представляют из себя вполне ощутимую угрозу безопасности: за 2009 год специалисты Symantec нашли более 240 миллионов уникальных образцов вредоносного ПО, многие из которых были обнаружены в единичном экземпляре.

Новая технология — это попытка решить сразу две проблемы существующих алгоритмов: бесполезность против вышеупомянутых вирусов и низкая скорость работы. Суть этого решения в использовании глобальной сети Global Intelligence Network (GIN), в которой сохраняются максимально подробные данные о запускаемых приложениях всеми пользователями технологии Ubiquity. На основе этих данных формируются рейтинги программного обеспечения, как заведомого безопасного (белый список), так и подозрительного (чёрный список). На данном этапе в GIN уже сформирован рейтинг для 1,5 миллиарда файлов, увеличивающийся на 22 миллиона в неделю. Symantec утверждает, что это решение уже работает быстрее других антивирусных сканеров, поскольку исключает из анализа файлы, заведомо являющиеся безопасными по данным GIN.

Symantec ведёт исследования облачных сервисов уже более 2-х лет, и технология Ubiquity, скорее всего, является внедрением в продукты Norton 2011 и Hosted Endpoint Protection уже давно разрабатывавшейся в недрах компании технологии Quorum. В дальнейшем планируется расширение области применения этой технологии — её использование в шлюзах Symantec Web Gateway м корпоративных решениях Symantec.

Справедливости ради стоит отметить и тот факт, что подобная логика использования облачных вычислений используется в антивирусных программах «Лаборатории Касперского». Аналогичная GIN глобальная сеть, хранящая рейтинги приложений от «Лаборатории Касперского» успешно работает с 2009 года и называется Kaspersky Security Network.

Программы для контроля компьютера Mipko — оптимальное решение для предотвращения утечек корпоративной информации.