Цікавий матеріал опубліковано сьогодні на securitylab.ru - Борьба с преступлениями, совершаемыми с использованием сети Интернет . Матеріал являє собою доповідь представника спеціального відділу по боротьбі з комп’ютерними злочинами МВД Росії на конференції “Право та інтернет”.

У мене зразу виникає питання – а чи існують українські матеріали такого плану від наших силових структур? Мені на жаль, про таке поки що не відомо.
Далі спробуємо трохи проаналізувати доповідь російських правоохоронців.

Сьогодні часто можна зустріти ситуацію, коли на підприємстві чи в установі активно впроваджується використання Інтернету управлінським персоналом. Проте, часто таке впровадження обмежується наданням користувацького доступу деяким робочим місцям комп’ютерної мережі установи.

Чи корисний такий підхід зокрема та користувацький Інтернет взагалі для фірми? Маю намір написати кілька статтей на дану тематику, проте першою йде стаття негативна – де вказуються деякі загрози, на які наражається установа, впроваджуючи доступ до Інтернету своїм співробітникам.

Ось така новина обійшла комп'ютерні ленти новин. Автора хробака Sasser прийнято на роботу в німецьку компанію, що займається питаннями інформаційної безпеки.

Ніби й правильно - фахівець повинен робити суспільно корисну роботу, а не шкодити. Проте виникає інше питання - а чи не буде такий приклад сильним стимулом для тисяч молодих фахівців в галузі ІТ до самореалізації шляхом здійснення комп'ютерних злочинів?

Згідно до такого принципу виходить, що відповідальні посади в правоохоронних органах повинні обіймати професійні злочинці. Проте, наразі в цивілізованих країнах такої практики ніби не спостерігається.

Досвідчених користувачів сервісу електронної пошти не дивує кількість спама, яка надходить у їх скриньки. Нажаль помітно ряд тендецій, які свідчать - інформаційного сміття у пошті буде більше.

Новина про систематичне викачування службових баз даних Державної автоінспекції уже трішки нашуміла. Почитати можна тут: http://www.korrespondent.net/main/101947

Фірма, що прокладала мережу для ДАІ, використовувала її для несакціонованого доступу. Таке підтведження в черговий раз знайшла теза, що найбільші небезпеки для корпоративних систем породжуються персоналом, що їх розробляє, впроваджує та використовує.

Щоправда, враховуючи рівень наших експертів, існує підозра, що ситуація неоднозначна. Може, фірма просто робила планові резервні копії?

Цікава новина опублікована тут - http://www.securitylab.ru/47796.html

Чоловіка судять за виробництво емулятора HASP-ключа (приладу, який захищав програму від неліцензійного використання) для програми 1С.
Даний емулятор ніби широко використовувався (використовується?) для неліцензійного користання програмою.
Але що мене здивувало, це те, що представникам 1С не вдалося довести, що хакерська програма спричинила для 1С фінансові збитки.
Цікаво..

Пропонували мені підключення до Інтернет через новоорганізовану домашню мережу. Ніби на перший погляд все класно (телефон вільний, дешевше і тп), проте дещо мене заставило відмовитися. Основні причини:

На сьогодні в цифрових інформаційних системах активно використовують алгоритми цифрового підпису, такі як MD5, SHA-0 і SHA-1, не зважаючи на те, що ніхто строго не довів можливість простого зламання цих алгоритмів багато серйозних систем їх використовує свято вірячи у їх незламність, навіть у нашій країні з початку цього року діє закон, що юридично прирівнює електронні підписи до традиційних, зовсім нещодавно з'явились деякі публікації, що покладають тінь сумніву на хибність таких переконань, це викликало серйозне занепокоєння у сфері цифрового захисту інформації.
Детальна інформація тут http://www.securitylab.ru/47227.html

Багато програм і операційних систем зара

Цього тижня стало відомо про появу нового хробака, який який може підглядати через Веб-камеру

Хробак Rbot-GR, який поширюється через мережу, користаючись дирами в системі безпеки Віндовсів, вміє передавати зловмиснику зображення, що поступає з Веб-камери, під'єднаної до комп'ютера.

Припускаю, що з технічної точки зору даний вірус не являє собою нічого особливого та принципового нового. Принциповим тут є інше:

У США проведено операцію по боротьбі зі комп'ютерною злочинністю - понад 150 чоловік заарештовано, 160 кримінальних справ розкрито.

У чому ж вина фахівців з компютерних технологій? Чи є підводні камені для таких людей?

Зявилася нова версія вірусу Sasser. Поширюється так само як і попередні - через діри в системі захисту Віндовсів (не користайтесь Інтернетом без файрволів!). Записує вірус себе в директорії Віндовса під назвою avserve3.exe та прописується в реєстрі. Далі з інфікованого компютера пробує атакувати інші.

Свого часу кілька моїх знайомих сильно постраждали від вірусів такого типу. Цього ж Sasser та Blaster. Виїдання трафіку, обвал системи - традиційні наслідки вірусу. В одному з випадків було витрачено трафіку на пару тисяч гривень