80% злонамеренного трафика генерируется посредством четырех портов

Исследование, выполненное немецкой организацией Honeynet Project, обнаружило, что свыше 80% трафика, источником которого служат сети из взломанных компьютеров, проходит через четыре порта, предназначенных для обмена ресурсами между разными версиями Windows. Оно показало также, что уязвимости, которые некоторые эксплойты используют для взлома ПК, можно обнаружить методом поиска информации в секьюрити-бюллетенях Microsoft.

«Большая часть активности на этих портах, безусловно, вызвана системами с Windows XP (часто с установленным Service Pack 1), а на втором месте стоят системы Windows 2000. За ними с большим отставанием следуют системы Windows 2003 или Windows 95/98», — говорится в отчете Honeynet Project.

Microsoft ответила на это, в очередной раз повторив, что она стремится обеспечить безопасность платформ перед лицом атак со стороны бот-сетей, за которыми часто стоят преступные группы. «Создание ИТ-угроз и кража данных является уголовным преступлением, которое затрагивает всех. Этот тип преступной деятельности обычно имеет финансовую мотивацию, и преступники часто нацеливаются на платформу Microsoft и ее приложения ввиду обширной клиентской базы, — говорится в заявлении компании. — Однако это серьезная проблема для всей отрасли, и ни одна организация не застрахована от данной угрозы».

Наиболее интенсивно эксплуатируемыми портами Windows, согласно исследованию, являются порты 445/TCP (используется для обмена файлами); 139/TCP (используется для подключения к машине с целью обмена файлами); 137/UDP (используется для поиска информации на других компьютерах) и 135/TCP (используется для удаленного выполнения команд).

Вредоносная фауна вымирает?

Финская компания F-Secure отмечает в последнее время существенный спад популяции Slammer-подобных компьютерных червей.

По мнению Микко Хиппонена (Mikko Hypponen), возглавляющего антивирусное подразделение F-Secure, со времени последней вспышки "почтовой" эпидемии, вызванной червем Sasser в мае прошлого года, в Сети не появилось почти ни одного заслуживающего специального внимания червя. И это, отмечает The Register, после таких шедевров вирусописательского искусства, как Blaster, Nimda, Slammer и незабвенного Code Red.

Одной из причин этого неожиданного затишья может быть широкомасштабное внедрение массами второго сервис-пака для WinXP, а также растущая популярность персональных брандмауэров. Благодаря этим изменениям компьютерные черви утратили свою способность к быстрому размножению и, быть может, так же уйдут в прошлое, как отправились на свалку истории boot-вирусы с появлением современных версий Windows.

Церковь отказалась помочь государству контролировать Интернет

Представители Русской православной церкви на прошедшей в четверг конференции "Религия и церковь в информационном обществе" не поддержали инициативу правительства привлечь церковь к регулированию Интернета. Как пишет ежедневная газета "Коммерсант" в номере от 18 марта, заместитель председателя отдела внешних связей Московского патриархата протоиерей Всеволод Чаплин на конференции заявил, что "государство и общество смогут победить царящую в интернете бездуховность, только если признают сами что-нибудь, кроме экономического процветания и материального благополучия".

С призывом внедрять в РПЦ программы для "контентного фильтрования" информации, чтобы предотвращать доступ пользователей к сайтам, содержащим противоправную информацию, обратился к священнослужителям министр информационных технологий и связи Леонид Рейман. Он полагает, что государство должно решать проблему распространения такой информации в Интернете путем ужесточения наказаний. Сейчас, по оценке Реймана, в Интернете гражданское право практически не действует.

Конференция "Религия и церковь в информационном обществе" была организована Центром развития информационных технологий, Министерством информационных технологий, администрацией президента РФ и Федеральным собранием. В ней участвовали представители правительства, РПЦ, других традиционных религиозных объединений и научного сообщества. Леонид Рейман снова отметил, что выступает против государственного регулирования российского сегмента Интернета, но считает, что государство должно пропагандировать добровольные ограничения на распространение негативной информации в Сети, в частности, установку специального программного обеспечения (например, так называемых "семейных фильтров").

Тем не менее, на предложение внедрять подобные системы в церковных учреждениях и пропагандировать их внедрение среди прихожан протоиерей Чаплин ответил: "Даже если религиозное мировоззрение не считать единственно верным, а считать одним из многих мировоззрений, то тогда и заботу об экономическом процветании надо признать всего лишь одним из мировоззрений, имеющих право на существование. Дело не в том, чтобы вводить в интернете цензуру, дело в том, чтобы ставить на уровне общенациональных СМИ вопрос о смысле жизни человека. Надо выработать не систему запретов, а положительный идеал, ради которого стоило бы жить и работать, иначе мы погибнем, если у нас будет самая сильная в мире власть и самая дорогая в мире нефть", приводит слова Чаплина газета "Коммерсант".

С помощью хакерской «винтовки» можно взломать Bluetooth-телефон на расстоянии 1.5 километров

Демонстрация серьезной уязвимости протокола беспроводной связи Bluetooth, проведенная на прошлой неделе на конференциях хакеров и специалистов по безопасности (DefCon и BlackHat), вызвали серьезную обеспокоенность среди производителей и пользователей мобильных устройств. Используя модифицированные Bluetooth-настройки на лаптопе и самостоятельно разработанную программу Bluebug, Адам Лори (Adam Laurey), сотрудник лондонской компании ALD по компьютерной безопасности и немецкий разработчик Мартин Герфурт (Martin Herfurt) инициировали звонок с мобильного телефона «жертвы» на свой номер, тем самым превратив «взломанный» телефон в подслушивающее устройство. Все звонки на телефон с Bluetooth также могут прослушиваться – достаточно лишь дистанционно установить на нем программный шлюз, который будет перенаправлять поступающие звонки через указанный номер. Было также продемонстрировано, что телефон «жертвы» может быть дистанционно использован для посылки сообщений, созданных на модифицированном лаптопе. Все действия хакеров при этом остаются бесследными, единственной зацепкой может стать лишь незнакомый номер в телефонном счете.

Все атаки возможны лишь в случае активного режима Bluetooth, при котором устройство «видимо» в беспроводной сети. Эксперименты Адама Лори показали, что большая часть людей забывает выключить активный режим после обмена информацией. В различных тестах, проводившихся на станциях метро и даже в здании английского парламента, выяснилось, что от 50 до 70% мобильных телефонов с Bluetooth открыты для атаки.

«Взлом» телефонов в тестах Лори был возможен на расстоянии до 15м (эффективной дистанцией действия Bluetooth считается расстояние до 10м), однако с новой снайперской «винтовкой» BlueSniper, также продемонстрированной на конференциях, расстояние может быть увеличено до 1.5 км. Разработанная в компании Flexilis Джоном Герингом (John Hering), BlueSniper представляет собой направленную антенну с оптическим прицелом, подсоединенную к лаптопу или КПК. «Стреляя» по прохожим с 11-го этажа отеля «Алладин» в Лос-Анджелесе, создателям BlueSniper удалось получить адресные книги с 300 мобильных Bluetooth устройств.

Наиболее уязвимыми для атак оказались модели Ericsson, Sony Ericsson (в особенности модель T610) и Nokia (модели 6310 и 8910), менее уязвимыми – телефоны Motorola, а у обладателей телефонов Siemens нет никаких оснований для беспокойства. Встревоженные полученными данными, производители уже приступили к устранению уязвимостей: получив предварительные сведения от Лори еще в ноябре, SonyEricsson уже объявила об устранении ряда ошибок, a Мotorola пообещала увеличить уровень безопасности в следующих выпусках своих телефонов.

По данным IMS Research, еженедельно в мире выпускается более 2 миллионов Bluetooth устройств. Среди них – домашние системы безопасности, мобильные телефоны, лаптопы и КПК. Согласно исследованиям IDC Research только в США 13% поставляемых телефонов поддерживают протокол Bluetooth, причем до 2008-го года в ожидается рост количества подобных телефонов до 65%.

Технологии беспроводного доступа в интернет помогают киберпреступникам заметать следы

Технологии беспроводного доступа в интернет помогают сетевым преступникам скрывать следы своих преступлений. К такому выводу пришли сотрудники американских правоохранительных органов, сообщает сайт News.com.

«В течение долгого времени нам было известно, что преступники осваивали обычный интернет гораздо быстрее, чем правоохранительные органы. Сейчас такая же ситуация складывается с беспроводными технологиями», — заявил бывший сотрудник Секретной службы, в настоящее время координирующий операции Министерства внутренней безопасности.

В 2003 году отделение Секретной службы в Ньюарке начало операцию по выявлению лиц, профессионально похищавших идентификационные данные пользователей. В рамках операции в разных странах мира было арестовано более 30 человек. Всем им предъявлены обвинения в хищении сотен тысяч номеров кредитных карт.

Половина задержанных совершала свои преступления, используя Wi-Fi-соединения своих ничего не подозревающих соседей. Четверо арестованных из Канады, Калифорнии и Флориды были подключены к спотам соседей непосредственно в момент задержания.

В настоящее время базовые Wi-Fi-станции установлены более, чем в 10 миллионах американских домов, а еще в 2000 году Wi-Fi-спотов в стране практически не было.

По данным экспертов, большинство владельцев Wi-Fi-спотов не меняют в купленных устройствах настройки, установленные по умолчанию. Это значит, что большая часть пользователей беспроводного интернета даже не пытается оградить свои устройства от доступа посторонних и не шифрует данные, с которыми работает.

Точки доступа к Wi-Fi появляются и во многих общественных местах. Крупные предприятия, например, сеть кофеен Starbucks, предпринимают шаги для защиты своих сетей. В то же время небольшие независимые кофейни зачастую оставляют свои споты незащищенными от постороннего доступа.

В случаях, когда преступники совершают свои интернет-преступления с помощью Wi-Fi, правоохранительные органы достаточно быстро определяют их IP-адрес. Однако затем след часто теряется, поскольку доступ к сети осуществляется либо из общественного места, либо через спот ничего не подозревающего соседа.

Эксперты служб безопасности признают, что в отличие от случаев использования обычных сетей, для задержания Wi-Fi-преступников им приходится проводить дополнительные оперативные мероприятия. Например, устанавливать за подозреваемыми дополнительное наблюдение: «Мы перехватываем разговоры подозреваемых, в которых они рассуждают, как смогут найти новую точку доступа к сети».

Оптимальный выход из сложившейся ситуации находится в руках продавцов и покупателей Wi-Fi-оборудования. Компания SBC продала около миллиона спотов, в которых по умолчанию было отключено шифрование данных. Эксперты отмечают, что большинство покупателей, платящих за комплект 60-80 долларов рады тому, что комплекты работают в принципе и не интересуются никакими другими более сложными настройками. Изменение дефолтных настроек сможет значительно усложнить жизнь Wi-Fi-преступников.

Cлежка за гражданами с помощью RFID чипов становится законной

Быстрый прогресс в области разработки вживляемых RFID-чипов, а также в области использования их для слежки за людьми и превращения их в роботов-«зомби» побудил Европейскую комиссию сформулировать,наконец, свою позицию в этом апокалиптическом вопросе. Применение чипов законно, законна даже слежка за людьми с их помощью – в том случае, если она не противоречит законодательству. На данный момент признается недопустимым прямое и непосредственное дистанционное управление людьми. Неприемлемо также создание с их помощью «двухклассового» общества – то есть, фактически, введение режима сегрегации.

Как сообщает Silicon.com, европейская группа по этике в науке и новых технологиях (European Group on Ethics in Science and New Technologies, EGE) высказала свое отношение к проблеме использования электронных имплантантов. EGE имеет статус консультативного органа при Европейской Комиссии, которая на минувшей неделе согласилась с предложениями группы EGE, заявив, что применять имплантанты можно в тех случаях, когда они действительно необходимы, но не для искусственного совершенствования способностей одних в ущерб другим.

«Необходимо убедиться в том, что такие электронные имплантанты не будут использованы для создания с их помощью классово разделенного (двухклассового) общества, - заявляет ЕС. – Имплантанты должны использоваться только для приведения поведения детей либо взрослых в нормальные для общества рамки… Другой приемлемой целью их использования могло бы стать улучшение здравоохранения – например, укрепление иммунной системы, так, чтобы она смогла противостоять, например, синдрому иммунодефицита».

Неприемлемым считается использование имплантантов для отслеживания местонахождения людей либо сбора сведений о них.

«Электронные имплантанты в силу своих сетевых возможностей могут найти применение в целях слежки за гражданами либо манипулирования ими… В отдельных случаях имплантация микрочипов, потенциально позволяющих осуществлять индивидуальное или групповое манипулирование, уже имеет место. EGE указывает на важность того, чтобы право на неприкосновенность личных сведений имели не только отдельные люди. Все общество должно следить за тем, чтобы разрешенные к использованию онлайновые системы и системы слежения не становились бы системами, обеспечивающими введение недопустимых ограничений».

Тем не менее, использование электронных имплантантов даже в качестве средств контроля за людьми, по мнению ЕС, законно – при условии, что такой контроль будет предварительно закреплен законодательно.

EGE настаивает на том, что «применение имплантантов для слежки допустимо только в том случае, когда в демократическом обществе складывается неотложная и оправданная потребность в этом, а также в случае, если менее радикальные способы контроля отсутствуют».

EGE рекомендует, чтобы контроль правил использования электронных имплантантов для таких целей обеспечивался бы специальной независимой инстанцией.

Несмотря на то, что использование подкожных имплантантов в качестве средств организации слежки видится EGE вполне правомочным в ряде случаев, их применение для непосредственного управления поведением человека – превращения его в «зомби» - видится европейским гарантам прав человека неприемлемым. «Использование электронных имплантантов для удаленного управления людьми, подавляющего их волю, должно быть строго запрещено».

Symantec выпустила последнее издание отчета об опасностях в интернете

Корпорация Symantec выпустила последнее издание отчета об опасностях, связанных с работой в интернете (Internet Security Threat Report). Седьмой полугодовой отчет посвящен анализу и обсуждению атак, ведущихся из интернета, уязвимых мест компьютерных систем, вредоносных программ и других угроз безопасности за период с 1 июля по 31 декабря 2004 г.

На протяжении трех последних отчетных периодов увеличивалась потенциальная опасность раскрытия конфиденциальной информации. Из программ, наиболее часто доставлявшихся в компанию Symantec с 1 июля по 31 декабря 2004 г., к категории "вредоносных" можно отнести 54% . В первом полугодии 2004 г. таких образцов было 44%, во второй половине 2003 г. – 36%. Рост опасности утечки конфиденциальной информации отчасти связан с широким распространением «троянских» компонентов. Действительно, с 1 июля по 31 декабря 2004 г. «троянцы» составляли 33% в списке 50 наиболее опасных угроз.

Как предсказывалось в предыдущем томе отчета, увеличивается число атак, связанных с финансовым мошенничеством, в частности, фишинга (от англ. phishing –метод хищения конфиденциальных сведений, относящихся к финансам,например, паролей, номеров кредитных карточек и т.п.). К концу декабря 2004 г. фильтры Symantec Brightmail AntiSpam для защиты от финансового мошенничества еженедельно блокировали в среднем 33 млн. попыток фишинга – в 3,7 раза больше, чем в июле того же года. Эксперты Symantec полагают, что в 2005 году эти угрозы будут по-прежнему чрезвычайно опасны.

Веб-приложения часто служат мишенью для атак, поскольку они широко распространены и, как правило, находятся вне защищенного периметра корпоративной сети, т. е. с внешней стороны межсетевого экрана. Защита таких приложений представляет собой серьезную задачу – ведь с их помощью злоумышленники могут получить доступ к конфиденциальным данным, причем для этого даже не потребуется проникать на сервер предприятия. Во второй половине 2004 года 48% всех описанных уязвимых мест относились к веб-приложениям, что существенно больше, чем в первом полугодии (39%).

Операционные системы Microsoft Windows широко применяются как в организациях и на предприятиях, так и индивидуальными пользователями. Поэтому вирусы и черви для 32-разрядных версий Windows серьезно угрожают безопасности и целостности информации, хранящейся в компьютерах. С 1 июля по 31 декабря 2004 г. специалисты Symantec описали 7360 новых вариантов вирусов и червей для этого семейства операционных систем – на 64% больше, чем в предыдущем полугодии. По состоянию на 31 декабря 2004 г. общее число угроз и их разновидностей для 32-разрядных версий Windows составило почти 17,5 тыс.

С 1 июля по 31 декабря специалисты Symantec отметили свыше 1400 новых уязвимостей – примерно 54 в неделю, т. е. почти 8 ежедневно. Доля уязвимостей, признанных серьезными или очень серьезными, составила 97%. Успешное использование такой уязвимости может привести к частичному или полному поражению атакованной системы. К числу легкодоступных отнесено 70% уязвимостей –для их использования или не требовался специально разработанный код, или этот код являлся общедоступным. Более того, с удаленных компьютеров можно было атаковать почти 80% всех уязвимых мест, выявленных во втором полугодии 2004 г. Вследствие этого число возможных нападений растет.

В течение третьего полугодия подряд наиболее распространенной (22% всех нападений) являлась атака Microsoft SQL Server Resolution Service Stack Overflow, ранее известной как Slammer. Второй по степени распространенности была атака TCP SYN Flood Denial of Service (12% нападений).

Организации подвергались нападению в среднем 13,6 раз в сутки, тогда как в первом полугодии 2004 г. этот показатель составлял 10,6. Из Соединенных Штатов по-прежнему исходит наибольшее число компьютерных атак, далее идут Китай и Германия.

Финансовые компании подвергаются серьезным атакам чаще других (16 опасных случаев на каждые 10 тыс. событий).

Время между первым сообщением об уязвимости и появлением соответствующего вредоносного кода по-прежнему невелико – 6,4 суток.

Уязвимости веб-приложений составляют 48% от общего количества выявленных уязвимых мест – больше, чем в первой половине 2004 года (39%). Как правило, такие уязвимости нетрудно атаковать.

Уязвимые места выявляются и в новых веб-обозревателях, конкурирующих с Microsoft Internet Explorer. Например, за последние шесть месяцев в обозревателях Mozilla был обнаружен 21 дефект, а в Internet Explorer – 13. Шесть уязвимостей выявлено в обозревателе Opera.

Как и в предыдущих отчетах, почтовые черви с собственными средствами рассылки сообщений преобладали среди образцов вредоносного кода, выявленных за первое полугодие 2004 г. Восемь из десяти наиболее опасных образцов, присланных в компанию Symantec за это время, представляли собой разновидности почтовых червей, упомянутых в предыдущих отчетах, – Netsky, Sober, Beagle и MyDoom.

В списке «Top-10» появилось и два так называемых «бота» (ранее в нем значился лишь один такой образец). При этом бот Gaobot вышел на третье место в списке, за ним идет Spybot. Более того, обнаружено 4,3 тыс. различных новых вариантов Spybot – на 180% больше, чем в первой половине года.

Специалисты Symantec описали 7360 новых вариантов вирусов и червей для семейства 32-разрядных операционных систем Windows, т. е. на 64% больше, чем в предыдущем полугодии, и более чем в 4 раза больше, чем во второй половине 2003 года. К 31 декабря 2004 г. общее число разновидностей вирусной инфекции для 32-разрядных версий Windows составило почти 17,5 тыс.

Среди 50 наиболее распространенных образцов вредоносного кода 54% относились к угрозам утечки конфиденциальной информации. В первом полугодии 2004 г. таких образцов было 44%, во второй половине 2003 г. – 36%.

К концу 2004 года обнаружен 21 образец вредоносного кода для мобильных приложений, тогда как в июне того же года был известен лишь один такой червь – Cabir. Среди новых угроз – вирус Duts (первый вирус для операционной системы Windows CE) и «троянец» Mos, найденный в игре для ОС Symbian.

Во второй половине 2004 г. доля рекламных модулей (adware) в списке «Top-50» составила 5%, в предыдущем полугодии – 4%. Наиболее распространенной являлась программа Iefeats (36% в списке «Top-10»).

На протяжении второго полугодия 2004 г. наиболее часто отмечаемым шпионским модулем (spyware) была программа Webhancer – 38% в списке «Top-10».

Пять рекламных модулей из списка «Top-10» устанавливались с помощью веб-обозревателя. Девять из десяти наиболее часто обнаруживаемых шпионских программ поставлялись вместе с другим ПО.

Специалисты Symantec отметили 77-процентный рост спама в тех компаниях, где были установлены соответствующие системы мониторинга. В начале отчетного периода объем спама составлял в среднем 800 млн. сообщений в неделю, к концу года этот показатель вырос до 1,2 млрд. Более того, по данным Symantec во второй половине 2004 г. спам составлял 60% всего почтового трафика.

Веб-приложения становятся все уязвимее

Компания Symantec, занимающаяся разработкой программ для обеспечения информационной безопасности, предупреждает об увеличении степени уязвимости веб-приложений, через которые хакеры могут получить доступ к конфиденциальной информации.

В своем последнем отчете об угрозах инфобезопасности специалисты Symantec отмечают, что из всех зарегистрированных уязвимостей за период с 1 июля по 31 декабря 2004 г. 48% приходятся на веб-приложения. Эта цифра увеличилась на 36% по сравнению с данными, которые опубликовала Symantec по первой половине 2004 г.

Symantec также предупреждает, что из-за своей широкой распространенности интернет-приложения становятся прекрасной мишенью для хакеров. Тем более, что им уже не составляет особой трудности обойти такие традиционные меры безопасности, как межсетевые экраны.

Symantec обнаружила, что за рассматриваемый период в среднем на каждый день приходилось порядка 13,6 атак хакеров. Для сравнения, в первом полугодии 2004 года этот показатель был на уровне 10,6 атак.

Примечательно, что самой уязвимой оказалась служба Microsoft SQL Server Resolution Service (SSRS) из-за ошибки, связанной с переполнением стека. Только за треть исследуемого периода на нее пришлось 22% всех хакерских атак.

Специалисты Symantec выявили 1403 новые уязвимости, что на 13% больше, чем за предыдущие полгода.

Отчет также показал, что самый большой процент так называемых «ботов», зомбированных компьютеров приходится на компьютеры, зарегистрированные в Великобритании.

Ежедневно отслеживается более 30 тыс. зараженных компьютеров, которые составляют целые сети, используемые злоумышленниками в преступных целях.

В своем исследовании специалисты Symantec утверждают, что создание таких сетей увеличит число атак с использованием аудио- и видеоприложений. Также ожидается рост атак на устройства мобильной связи, ущерб от которых будет еще серьезнее. Анализ основан на данных, полученных от 20 тыс. датчиков, установленных на компьютерных сетях более чем в 180 странах мира.

Производитель антишпионских программ обманывал пользователей

Федеральная комиссия США по торговле (FTC) закрыла компанию MaxTheatre Inc., занимавшуюся разработкой, производством и продажей антишпионской программы Spyware Assasin, сообщает vnunet.com. Члены FTC признали Spyware Assasin неработоспособной и обвинили ее производителей в нарушении рекламной этики и обмане потребителей. В частности, в рамках рекламной кампании в интернете MaxTheatre Inc. использовала pop-up с утверждением о том, что компьютер пользователя заражен шпионской программой. В действительности же компьютерам в тот момент ничего не угрожало.

«Ответчики утверждают, что программа, которую они продают за $29,95, может удалить все шпионские программы и файлы и «предотвратит любые инциденты» в будущем. Согласно исследованию FTC, Spyware Assasin вообще не удаляет шпионский софт или удаляет его частично. Лживые заявления ответчиков нарушают соответствующий акт FTC», — заявили представители комиссии.

Посетителям сайта, на котором размещалась программа Spyware Assasin, предлагалось бесплатно проверить свой компьютер на наличие шпионских утилит. Сканер Spyware Assasin обнаруживал шпионские программы в любом случае, и в связи с этим пользователям предлагалось приобрести полную версию программы.

«В последние недели участились случаи рассылки спама через службу Windows Messenger с рекламой данной (или аналогичных ей) программы, — отмечает антивирусный эксперт «Лаборатории Касперского» Александр Гостев. — Пользователи заваливают нас вопросами, почему наша антивирусная программа ничего не обнаруживает, хотя у них периодически появляется сообщение, в котором говорится, что компьютер заражен».

«В том числе и по этой причине мы положительно оцениваем решение FTC, — говорит Александр. — Хорошо, что мошенники, наживающиеся на сегодняшней популярности терминов Adware и Spyware, наконец-то получили по заслугам. Кроме того, этот случай еще раз доказывает, что только полноценное антивирусное решение в состоянии корректно справиться с проблемой шпионских и рекламных программ».

Житель Москвы украл полтора миллиона виртуальных долларов

Следственный комитет при МВД РФ возбудил уголовное дело в отношении жителя Москвы, который подозревается в совершении мошенничества с помощью карт экспресс-оплаты платежной интернет-системы Webmoney, сообщает РИА "Новости" со ссылкой на пресс-службу комитета.

Как рассказал сотрудник пресс-службы, в ходе расследования было установлено, что подозреваемый, имя которого не называется, "незаконно завладел" кодами активации предоплаченных карт этой системы и пытался пополнить с их помощью свой электронный платежный счет. "Своими действиями москвич, в отношении которого возбуждено дело, причинил ущерб в сумме свыше 200 тысяч рублей ООО "Гарантийное Агентство", которое эмитировало выпуск карт экспресс-оплаты", - отметили в пресс-службе.

Источник агентства добавил, что в ходе обыска, который был проведен дома у подозреваемого, сотрудники МВД обнаружили 87 листов формата А4 с распечатками похищенных кодов активации карт. Они соответствовали картам номиналом в 50 и 100 принятых в системе условных единиц. Общая сумма составляла около 1,5 миллионов условных единиц, что по курсу системы (для валюты WMZ) соответствует 1,5 миллионам долларов. Каким именно образом он получил эти коды, неизвестно. В отношении мошенника ведется предварительное расследование.

Webmoney - российская платежная система, позволяющая осуществлять платежи через Интернет между субъектами, использующими ее технологии. С помощью этой или других систем можно расплачиваться за услуги различных сайтов или переводить деньги между пользователями. В системе действуют эквиваленты основных валют - деньги для расчетов могут быть сконвертированы из "реальных" денежных единиц (наличных и безналичных) и при необходимости выведены из системы через банковский перевод. Одним из способов конвертации наличных денег в оборотные средства платежных интернет-систем являются предоплаченные карты разных номиналов - они покупаются в розничной сети и содержат коды активации, которые находятся под защитным слоем. Существуют также "виртуальные карты", когда коды активации продаются в Интернете с помощью других платежных систем.

Появилось два новых вируса для мобильных телефонов

Финская антивирусная компания F-Secure продолжает отлавливать новые вирусы, предназначенные для мобильных телефонов. В конце прошлой недели компания сообщила о появлении троянов Locknut.B и Drever.A. Вирусы опасны не для всех мобильных телефонов, а только для тех, что работают на интерфейсе Series 60.
Locknut.B полностью парализует работу мобильного телефона. Очистить аппарат от вредоносной программы после заражения можно только с помощью специальной «дезинфицирующей» программы. Проникнув в мобильный телефон, вирус вызывает крах в работе системных компонентов, поэтому запустить ни одно из телефонных приложений не удается. Этот троян превращает мобильник в ненужную игрушку.

Кроме того, Locknut.B приходит не один, а со своим дружком — вирусом Cabir.V. Но Cabir является довольно беспомощным, поскольку не имеет механизмов самозапуска.

Другой обнаруженный вирус, Drever.A, является троянским SIS-файлом. Оказавшись в телефоне, он препятствует нормальной работе антивирусных программ Simworks и Kaspersky. В результате при перезапуске телефона антивирусы не запускаются.

IBM научила компьютеры думать, как животные

Сотрудники лаборатории «биоподобных вычислений» (Biometaphorical Computing) IBM Чарльз Пек и Джеймс Козлоски создали математическую модель, имитирующую работу мини-колонок новой коры головного мозга, тонких тканевых нитей, собирающих импульсы от нейронов.

Дальнейшие исследования могут привести к появлению роботов, способных видеть, как люди, и/или принимать осмысленные решения на основе поступающей от сенсоров информации.
Научная работа, посвященная этой модели, была представлена на Международной конференции по адаптивным и природным вычислительным алгоритмам, которая проходит в Коимбра (Португалия), и будет опубликована на текущей неделе.

Человеческий мозг состоит примерно из 28 млрд клеток. 200 млн мини-колонок занимаются тем, что собирают сенсорные данные и организуют их для высших отделов мозга. Кроме того, мини-колонки поддерживают связь друг с другом. Диаметр каждой мини-колонки составляет примерно 0,05 мм, и они пронизывают кору головного мозга по вертикали.

Математическая модель, созданная в IBM, имитирует поведение 500 тыс. мини-колонок, соединенных друг с другом 400 млн связей. С ее помощью ученые «смогли продемонстрировать самоорганизацию» и поведение, аналогичное наблюдаемому в реальной жизни. «Мы пытаемся изучить мозг на самом высшем уровне абстракции, но с учетом его внутреннего строения», — сказал Пек.

В описанных в работе опытах система решала задачу распознавания образов, которая у обычных компьютеров вызывает много ошибок. В идеале, со временем алгоритм поможет ученым лучше разобраться во внутренних процессах, происходящих в мозге в тот момент, когда человек (или животное) разглядывает предметы. В общих чертах изображение воспринимается, раскладывается по цвету, форме, текстурам и другим составляющим, а затем собирается в образ, подталкивающий животное к тому или иному поведению. Пока не все этапы этого процесса вполне изучены, говорит Пек.

За последние два года ученые все чаще обращаются к природе как модели для подражания. Некоторые компании, такие как Cambrios, пытаются разрабатывать новые вещества, изучая белки, синтезируемые биологическими вирусами. Тем временем основатель PalmOne Джефф Хокинс занимается созданием компании, которая будет продавать системы, использующие те же процессы мышления, что и человек. А соучредитель Intel Гродон Мур недавно сказал, что компьютеры вряд ли смогут думать, как люди, если не изменить их конструкцию.

Процесс мышления обычно заключается в прогнозировании будущих событий на основании большого массива накопленного опыта, сказал Хокинс во время вчерашнего выступления на мероприятии, не связанном с IBM. Он продемонстрировал прототип приложения, способного узнавать формы, которое оно «видело» в прошлом.

Симферопольские студенты обвиняются в хакерстве

Два 19-летних симферопольских студента обвиняются в воровстве компьютерной информации. Это первые в Крыму уголовные дела, которые возбуждены за хакерство.

По словам старшего референта пресс-группы ГУ СБУ в АРК Ирины Галинской, студенты, используя слабые места операционных систем, получали доступ к компьютерам простых крымчан, а также предприятий и фирм.

В первую очередь воров интересовали сведения о владельце, логин и пароль доступа в Интернет. Эти данные они продавали. Установлено, что одним логином могли одновременно пользоваться 12 человек: сам хакер, его друзья и покупатели. Последним продавцы гарантировали месяц работы в Интернете.

По данным СБУ, за последние несколько месяцев 22 человека приобрели ворованные логины и пароли. Оперативники СБУ, проанализировав деятельность хакеров, насчитали свыше 40 потерпевших. А если пересчитать время, украденное студентами у провайдеров, на дни, получится более семи месяцев. Материальный ущерб исчисляется не одной тысячей гривен.

По словам Галинской, на данном этапе следователи службы безопасности установили и опросили всех незаконных пользователей ворованных паролей и логинов, а также их официальных владельцев. Вещественные доказательства совершенных преступлений изъяты и приобщены к материалам дела.

Уголовный кодекс Украины за подобные преступления предусматривает максимальное наказание в виде лишения свободы на срок до пяти лет.

Хакер из Твери оказался сисадмином

В ходе проведения оперативно-розыскных мероприятий сотрудниками отдела "К" криминальной милиции УВД задержан двадцатидвухлетний житель Твери, администратор одного из тверских ООО, житель областного центра.

Как сообщил корреспонденту ИА REGNUM начальник отдела информации и общественных связей Управления внутренних дел Тверской области полковник милиции Геннадий Переверзев, с июня по август 2004 года неизвестным был совершен неправомерный доступ к компьютерной информации ЗАО "Медэкспресс", находящейся в служебном компьютере в офисе. Была похищена информация о сетевых реквизитах для доступа в интернет. По данному факту возбуждено уголовное дело по статье 272 Уголовного кодекса Российской Федерации - "Неправомерный доступ к компьютерной информации". В отношении подозреваемого в совершении преступления применена санкция - подписка о невыезде.

"Молодой грамотный парень самоучка направил свой талант в преступное русло. При исследовании специалистами в компьютере подозреваемого обнаружены самописные программы. В настоящее время решается о привлечении подозреваемого еще по одной статье Уголовного кодекса Российской Федерации - 165 - "Причинение имущественного ущерба путем обмана или злоупотребления доверием. В интересах следствия подробности не сообщаются. В настоящее время оперативниками отрабатывается причастность хакера к совершению других аналогичных преступлений. В 2004 году на территории Тверской области выявлено 30 аналогичных преступлений", - сообщил Геннадий Переверзв.

Америка хочет положить конец российскому пиратству

23 марта состоялось заседание Правительственной комиссии под председательством Михаила Фрадкова по противодействию нарушениям в сфере интеллектуальной собственности. Комиссия была создана еще в период премьерства Михаила Касьянова, но долгое время не собиралась. Из-за этого зарубежные критики обвиняли Россию в ослаблении борьбы с интеллектуальным пиратством, пишет "Независимая газета".

Заседанию комиссии предшествовало появление специального отчета Международного комитета по интеллектуальной собственности (МКИС), который является крупнейшей лоббистской структурой США в области интеллектуальной собственности. Отчет является по сути своей ультиматумом РФ - если Москва в самое ближайшее время не предпримет решительных шагов по борьбе с пиратством, то правительство США прекратит распространять на Россию любые льготы беспошлинной торговли. В частности, в документе говорится, что "индустрии, связанные с авторским правом, потеряли более 7 млрд. долларов США в России за последние восемь лет из-за отсутствия надлежащего правоприменения, и таким образом было бы разумно связать торговые потери США с торговыми льготами, предоставляемыми России".

Для России МКИС разработал подробный перечень требований, который Москве необходимо выполнить в самое ближайшее время. Основные требования таковы: администрация президента и правительство России должны провозгласить, что борьба с пиратством является приоритетной задачей для страны. Верховный суд должен принять постановление рекомендующее судьям выносить более жесткие санкции и наказания для лиц и организаций, наносящих ущерб иностранной интеллектуальной собственности. Правоохранительные органы и прокуратура РФ должны увеличить количество возбужденных и доведенных до вынесения приговора уголовных дел.

Комитет возмущен неэффективностью действий российских властей против производителей CD и DVD с музыкой и кинофильмами. Поэтому он настаивает на более активном привлечении к проверкам Международной федерации производителей фонограмм (IFPI) и более тщательной проверке российских оборонных предприятий. Американцы уверены, что многие линии нелегального производства дисков базируются именно на территории предприятий ВПК. Выдвигается также требование покончить в России с практикой нелегального снятия копий с научной литературы, прежде всего справочников и учебников. Кроме того, РФ должна положить конец появлению на отечественных сайтах нелицензионных переводов популярных художественных произведений.

Американские специалисты оспаривают мнение российских представителей о том, что россияне пользуются пиратской продукцией в силу высоких цен на западную лицензионную продукцию. Российская сторона предлагала западным компаниям снизить цены на свои музыку и фильмы на рынке РФ, однако авторы доклада уверены, что жесткость наказания отвратит население от пиратской продукции лучше, чем низкие цены.

В требованиях упомянуты также усиление пограничного контроля, ужесточение борьбы с пользователями нелегального ПО, увеличение размера штрафов для конечных пользователей за нарушение авторского права. МКИС настаивает на том, что "правительству РФ необходимо ускорить присоединение к цифровым договорам ВОИС", которые ограничивают возможность использовать интернет как средство свободного доступа к литературным, музыкальным и иным художественным и научным произведениям. Российский законопроект об электронной торговле "должен быть тщательно рассмотрен соответствующими отраслями промышленности и правительством США" для того, чтобы вопросы ответственности за нарушение копирайта в интернете гарантировали американским правообладателям надлежащее и эффективное обеспечение их прав.

Недальновидным и неудачным решением правительства РФ Международная комиссия называет отказ России выплачивать вознаграждение американским производителям фонограмм, которое было принято согласно статье 16 Римской конвенции по защите авторских прав. МКИС рассчитывает, что решение будет изменено.

Ульяновские хакеры работают на местные организованные преступные группировки

Некоторые продвинутые ульяновские хакеры работают на местные организованные преступные группировки.

Об этом вчера на пресс-конференции сообщил заместитель начальника управления специальных технических мероприятий при УВД полковник милиции Александр Астапенко.

Раскрытием преступлений в сфере высоких технологий занимаются отделы «Р» (радиоэлектронная безопасность) и «К» (компьютерная безопасность).

Наш регион, несмотря на низкий уровень жизни, имеет развитую телекоммуникационную сеть, заявил Александр Астапенко. Одних только пользователей интернета у нас более ста тысяч. Растет и количество преступлений в этой сфере. Если в 2001 году их было выявлено около 30, то в прошлом году - 143. В основном это проникновение в чужую базу данных, взлом паролей, сайтов, мошенничество через интернет, перекачивание базы данных, распространение коммерческих тайн банков и другой конфиденциальной информации. Как правило, клиентами спецподразделения бывают люди высокообразованные, интеллектуальные.

Чтобы пресечь компьютерные преступления, оперативники начали использовать довольно любопытную методику. Выслеживают по своим каналам хакера, приглашают его с родителями в отдел и разъясняют, что он совершает самое настоящее преступление, ничем не отличающееся, например, от кражи или разбоя. Метод действует отменно. Кстати, среди хакеров были замечены и девушки. За два прошедших месяца этого года сотрудники отдела «К» уже зарегистрировали 15 компьютерных преступлений.

Недавно спецотдел открыл свой сайт, и как-то на гостевую страничку пришло письмо от хакера. Неизвестный оскорбительно написал, мол, вы все пьяницы, тунеядцы и не можете работать. Оперативники нашли этого человека и пригласили к себе. Оказалось, он имеет зуб на оперативников (в свое время был разоблачен). В отдел он пришел с адвокатом. Но когда милиционеры пригрозили ему статьей за клевету, адвокат не смог возразить.

Сегодня оперативники отмечают целый бум на создание вредоносных программ, воровство баз данных. Некоторые умудряются входить в интернет через другие фирмы. Так, в прошлом году один продвинутый юноша узнал пароли 11 частных фирм и за их счет пользовался интернетом. В итоге был нанесен ущерб в размере 50 тысяч рублей. В последнее время некоторые ловкачи стали работать, по информации оперативников, под прикрытием и контролем местных преступных группировок. В городе начинается самая настоящая война, когда с помощью компьютерных технологий преступники крадут финансовые документы фирм. В 2004 году зарегистрировано 50 подобных случаев. Оперативники также выявили группу, которая предлагала помощь в установке «жучков».

Милиционеры через подставных лиц вышли на нее и попросили установить такие «жучки» у «себя» в фирме. Сняли все это на скрытую камеру и только потом задержали умельцев. А недавно, сказал полковник Астапенко, был вычислен злоумышленник, который взломал базу данных спецслужб, скачал информацию о номерах сотовых телефонов сотрудников прокуратуры и УВД и продавал телефоны заинтересованным лицам.

Впрочем, иногда хакеры просятся на работу в спецотдел. Прежде чем взять такого человека, пусть и продвинутого, сотрудники УВД его тщательно проверяют, ведь он может преследовать и корыстные цели, считает Александр Астапенко