Компании Google и Microsoft должны объяснить и доказать европейским чиновникам необходимость хранения статистических данных о пользователях их сайтов дольше 6 месяцев. Представители Евросоюза считают, что в настоящее время эти две компании нарушают европейские законы об охране частной информации.

По словам Гвендаля Ле Грана, члена Агентства по защите данных, эти компании уже сообщили о своих планах по продлению сроков хранения информации, но они до сих пор не обосновали такую необходимость, а также не сообщили, почему эти сроки не могут быть короче.

Согласно 29-ой статье, принятой Рабочей группой по защите информации в апреле прошлого года, персональные данные для статистического учета должны храниться не более 6 месяцев.

Данные пользователей необходимы только для того, чтобы лучше прогнозировать и анализировать рекламные кампании, а также улучшать работу поисковиков. Нигде и никак иначе полученная информация не используется, утверждают в Google и Microsoft...

Лаборатория Касперского"обнаружила вредоносные спам-рассылки, которые предлагают скачать программу для чтения чужих SMS-сообщений и содержат инфицированную ссылку.

Письма из рассылки имеют заголовок: "Узнай, что в телефоне твоего любимого человека". Получателю предлагается "узнать тайны своих друзей" путем тайного получения SMS-сообщений, хранящихся в их телефонах. Для этого только нужно загрузить демонстрационную версию программы, позволяющую бесплатно скачать 40 сообщений. По приведенной ссылке вместо обещанной программы скачивается троянская программа...

Всемирно известный тестер антивирусного ПО компания Virus Bulletin (VB) планирует провести первый тест решений, предназначенных для защиты от спама. Предварительные итоги ожидаются в конце февраля, в начале марта 2009 г.

Эксперты и участники рынка ИБ давно говорили о необходимости разработки и проведения тестов для антиспамов. Но в отличие от антивирусной индустрии, где, кстати сказать, тоже не все так однозначно, выработать единые подходы и методики, устраивающие большинство крайне сложно. И дело здесь не только в качестве самого продукта. Очень многое зависит от набора тестовых сообщений, который отличается от реального потока и во времени, и географически и по другим параметрам.

«Впервые разработчикам о новом тесте было объявлено в октябре 2008 г. во время конференции VB2008 в Оттаве, - рассказал CNews Андрей Никишин, директор департамента контентной фильтрации «Лаборатории Касперского». - Тогда же прошел ряд встреч с вендорами, и совместными усилиями была выработана методология. На наш взгляд, методология тестирования антиспам-решений адекватна. За одним небольшим исключением. В отличие от вирусов, потоки нежелательных сообщений более локальны – скажем, российские пользователи получают больше спама на русском, а китайские – на китайском».

Virus Bulletin планирует использовать в качестве источника спама сообщения с международных (COM) почтовых доменов и, разумеется, доля не англоязычных сообщений там будет наибольшей. Что не на 100% будет отражать ситуацию для стран с высокой долей локального спама. «Мы надеемся, что неизбежные небольшие шероховатости первого тестирования будут в дальнейшем отшлифованы, и мы получим хороший индустриальный тест», - говорит Андрей Никишин.

В "Доктор Веб" надеются, что со временем VB наберет необходимый опыт в тестировании антиспамов и, может быть, сможет «избежать в нем тех ошибок, которые присутствуют в их антивирусных тестах». Позицию представителей этого вендора можно понять, они ее не раз озвучивали при критике VB. Практически любой тест антивурусов, это ни в коем случае ни тест решения целиком, а только лишь некоторого его функционала, например, скорости сканирования, качества детектирования или самозащиты. В результате пользователь зачастую вводится в заблуждение относительно возможностей продукта в целом...

Эксперты в области зашиты информации из группы IBM X-Force представили свой ежегодный отчет, согласно которому Mac OS X на сегодняшний день является наиболее уязвимой системой.

Аналитики сделали такой вывод, определив процентное соотношение между числом устраненных уязвимостей и их общим количеством. Согласно результатам анализа операционных систем Mac OS X и OS X Server, в каждой из них остались нерешенными более 14 процентов обнаруженных проблем...

Зампред Центробанка Максим Сенаторов отметил невысокий уровень защиты информации в российских банках, выступая с докладом на первой межбанковской конференции «Вопросы обеспечения информационной безопасности организаций банковской системы РФ» в Башкирии.

По его словам, главной проблемой является то, что представители банков беспечны в вопросах компьютерной безопасности, и российские – не исключение.

Сенаторов сообщил, что 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности. Также он отметил, что до 70% правонарушений в этой области совершается действующими или бывшими сотрудниками данных банков. Банки несут миллиардные потери от промышленного шпионажа и воровства...

10 февраля 2009 г., в Международный День безопасного интернета, в Москве в конференц-центре гостиницы «Холидей Инн Сущевский» прошла вторая российская научно-практическая конференция по вопросам интернет-угроз и безопасного использования интернета i-Safety 2009. Организатором конференции выступил «Региональный общественный Центр интернет-технологий» (РОЦИТ).

В рамках конференции обсуждались как общие вопросы интернет-безопасности, так и многие связанные с ними темы: ответственность за размещенный в интернете контент; новые технические и экономические угрозы с Сети; международные аспекты обеспечения интернет-безопасности, этические проблемы в Рунете и др. В ходе официального открытия конференции ведущий аналитик РОЦИТа Урван Парфентьев зачитал приветствие участникам i-Safety 2009 Председателя Совета Федерации РФ Сергея Миронова, далее с приветствиями выступили организаторы мероприятия и представители партнеров: Марк Твердынин (РОЦИТ), Андрей Воробьев (RU Center), Сергей Рыжиков («1С-Битрикс»), Андрей Ярных («Лаборатория Касперского»).

Сразу после официального открытия конференция начала свою работу в три параллельных потока. На секции «Новые технологии и методы в киберпреступности – новые средства борьбы» обсуждались программно-технические и экономические угрозы, а также средства защиты от них. «Недавно при Министерстве Связи была создана группа по информационной безопасности, целью которой является борьба с различными проявлениями сетевой преступности, такими как DDoS-атаки, спам, распространение вирусов, кардинг. Мы принимаем самое активное участие в работе этой группы, а также пресекаем киберпреступления в своей ежедневной работе», - рассказал участникам конференции Михаил Горяйнов (Chronopay).

В рамках секции «Личные «кодексы поведения» в интернете: проблемы совместимости», ведущим которой выступил Дмитрий Кравчук («Литклуб»), обсуждались этические нормы для интернет-среды, проблемы морали и культуры пользователей. Так, на пример, Екатерина Артюгина (HeadHunter) познакомила слушателей с кодексом поведения, созданным с точки зрения «работного сайта»: писать только то, что решились бы сказать в лицо; быть готовым предъявить доказательства, не допускать высказывания, унижающие достоинство человека...

Независимая экспертная комиссия Центра по стратегическим и международным исследованиям подготовила для Обамы 96-страничный доклад. В нём указано, что Соединённые Штаты Америки, как наиболее компьютеризованная страна мира, сильнее других государств уязвима в виртуальном пространстве, в котором жителям приходится вести "невидимую битву с военными и спецслужбами иностранных государств".

Высокопоставленный представитель Пентагона заявил, что "в киберпространстве война уже началась". "Это битва, которую мы проигрываем", - добавляет группа экспертов, подготовивших документ.

Эксперты Центра подтвердили, что в 2007 году Министерство обороны, департаменты государственной и внутренней безопасности, Национальное управление США по аэронавтике и исследованию космического пространства (НАСА) серьёзно пострадали из-за многочисленных атак "неизвестных иностранных хакеров".

"Минобороны ежедневно испытывает сотни тысяч попыток атаковать его компьютерные системы. В результаты терабайты информации утеряны", - констатируют эксперты.

Впервые подобный доклад был составлен в США в 1999 году. Он был более ориентирован на угрозу, которую в киберпространстве могут представлять террористические и криминальные группировки - спецслужбы в большей мере готовились к таким возможным катаклизмам, как инспирированные крушения самолетов и поездов, техногенные аварии. Однако фронт невидимой борьбы пролег в битве за доступ к информации, и главными соперниками Вашингтона стали не хакеры-одиночки, а специально созданные службы на государственном уровне...

Microsoft предсказывает рост числа киберпреступлений, совершаемых сотрудниками против своих работодателей.

В условиях финансового кризиса многие компании, в том числе Microsoft, вынуждены сокращать штат. Только на территории США, согласно прогнозам аналитиков, в 2009 году до полутора миллионов человек лишатся работы. Корпорация отмечает, что в такой ситуации уволенные сотрудники хотят отомстить бывшим работодателям - например, похитив конфиденциальную информацию...

Антивирусное подразделение Microsoft сообщило об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы впоследствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО.

По информации специалистов Microsoft, существует несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространение вируса происходит в составе широкой гаммы серверных драйверов, а также при помощи USB-носителей.

На зараженных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным ПО.

По словам специалистов Trend Micro, такой вариант распространения вируса довольно сложен. Однако если вредоносный код попадает в цель, то можно не сомневаться, что его жертвами станут сотни или даже тысячи посетителей зараженного веб-сервера...

Техасский суд обязал крупный новостной агрегатор Topix.com до 6 марта предоставить информацию о 178 анонимных пользователях сайта, оставлявших на его страницах оскорбительные комментарии.

Супруги Марк и Ронда Лешер обратились в суд с требованием наказать блогеров, которые в своих комментариями на Topix.com обвиняли пару в совершении преступлений.

В 2008 году Лешеров обвиняли в совершении сексуальных преступлений в отношении одного из бывших клиентов Марка Лешера. Дело получило широкую огласку, и информация о нем попала на страницы Topix.com, где пользователи имеют возможность комментировать новости, в том числе анонимно. Супругам пришлось ознакомиться с тысячами осуждающих комментариев, авторы которых не стеснялись в выражениях...