Факультет ИСиТ СыктГУ

Новости в области ИБ, криптологии, хакерства etc.

Expert — Tue, 19 Mar 2013 18:12:42 GMT

12 марта 2009 г.

Таллин требует ареста "нашистов", признавшихся в кибератаках на эстонские сайты

Quote

Активист молодежного движения "Наши" Константин Голоскоков признался, что лично принимал участие в атаке на сайты правительственных учреждений Эстонии в апреле 2007 года. Эстонский минюст грозится объявить "взломщиков" в международный розыск.

"Это сделал я, мои знакомые и друзья - инициативная группа. Но это была не хакерская атака, а классическая акция гражданского неповиновения", - рассказал Голоскоков в интервью "Интерфаксу". Как пояснил представитель "Наших", он с соратниками решил организовать акцию против эстонских правительственных ресурсов в знак несогласия с переносом памятника Воину-освободителю в Таллине и нарушением прав русскоязычного населения. "Это была частная инициатива, в которой участвовали люди, которые даже не состоят в движении "Наши", - отметил активист.

"Это не была DDos-атака, поскольку подобная атака предполагает использование вирусных вредоносных программ. Мы вирусными программами не пользовались", - уточнил представитель молодежного движения.

"Все, что мы делали - с помощью своих компьютеров и каналов связи совершали множественные запросы на эстонские серверы. Был массовый заход на сайты с использованием наших социальный сетей. Мы использовали эстонские сайты по их прямому назначению - они ведь созданы для того, чтобы на них заходили люди, вот мы на них и заходили. Мы не сделали ничего противозаконного", - утверждает "нашист".

Тем временем, министр юстиции Эстонии Рейн Ланг не исключает возможности выдачи международного ордера на арест российских хакеров. На пресс-конференции в Таллине в четверг глава ведомства напомнил, что Эстония и ранее направляла России просьбы об оказании правовой помощи по делу о кибератаках, но ответа не получила. "Для повторного направления такой просьбы нет никакой необходимости. Но мы наверняка напомним России, что прежняя просьба остается в силе", - отметил глава Минюста Эстонии.

Комментируя заявления комиссара движения "Наши" Голоскокова, Ланг обещал проверить эти данные: "Речь идет не о совсем простых людях в России, и у них тоже наверняка возникнет интерес поехать, например, на отдых на Кипр с туристической поездкой. Там их и могут арестовать", заявил журналистам министр.

Скоординированный характер кибератак отметил и премьер-министр Эстонии Андрус Ансип.

"У нас нет никаких оснований считать, что эти атаки носили разный характер, проводились в разное время. Сначала действительно можно было отметить некоторую спонтанность, но в часы пик это была очень скоординированная деятельность. Это была скоординированная атака, исходившая из 20 000 компьютеров, с чем любитель справиться не сможет", - обратил внимание глава правительства.

Голоскоков считает, что Эстонские власти не смогут его привлечь

В свою очередь, сам Константин Голоскоков говорит, что у эстонского Минюста нет никаких оснований для привлечения его к уголовной ответственности. "В отношении меня уже возбуждалось уголовное дело по хакерским атакам на сайт эстонских госорганов в январе 2008 года", - сказал К.Голоскоков "Интерфаксу" в четверг. По его словам, тогда он встречался "со следователями Эстонии и полицией безопасности Эстонии "КАПО" и дал им исчерпывающие комментарии, ответив на все их вопросы".

"Тогда по итогам допроса меня отпустили, а уголовное дело было прекращено. Меня никто не ищет", - сказал "нашист".

Комментируя заявление Рейна Ланга, который не исключил возможность выдачи международного ордера на арест российских хакеров, участвовавших в кибер-атаках на сайты эстонских госучрежений, К.Голоскоков сказал: "Если он собирается выписывать международный ордер на мой арест, то у него должны быть основания, а оснований для этого у него нет, и это мне подтвердили в эстонской полиции. Пусть у них спросит".

Голоскоков заявил, что и впредь будет "использовать виртуальное пространство для акций протеста, в том числе акций гражданского неповиновения".

Напомним, что после массовых беспорядков в Эстонии 26-28 апреля 2007 года в связи с демонтажем памятника Воину-освободителю Таллина компьютерные системы правительства, канцелярии президента и ряда других госучреждений и частных структур Эстонии подверглись хакерским атакам. По данным эстонских специалистов, атаки шли со стороны России.

Сертификация ФСБ продуктов Microsoft

Expert — Mon, 12 Mar 2012 03:48:33 GMT

ФСБ одобрила СУБД Microsoft, на очереди Windows 7

Quote

Впервые СУБД Microsoft - SQL Server 2008 - получила сертификат ФСБ, позволяющий ей работать с конфиденциальной информацией, не содержащей гостайну. В дальнейших планах корпорации сертифицировать Windows 7 и Windows Server 2008.

Cистема управления базами данных (СУБД) Microsoft SQL Server 2008 с пакетом Secure Pack Rus (SPR), разработанным российским партнером - CAN, сертифицирована ФСБ (сертификат №СФ/112-1592) по классам АК2/АК3. Сертификационные исследования проводились ФГУП «НТЦ «Атлас». Получение документа означает, что российские госорганы теперь могут пользоваться этой СУБД для работы с конфиденциальной информацией, не содержащей гостайну.

Ранее из продуктов Microsoft ФСБ были сертифицированы Windows XP (АК2), Windows Server 2003 (АК2) и SharePoint Server 2007 (AK2). SQL Server 2008 стала первой СУБД вендора, получившей сертификат ФСБ.

«Мы продолжаем сотрудничать с ФГУП «НТЦ «Атлас» по сертификации новейших продуктов Microsoft, включая Windows 7 и Windows Server 2008, по требованиям ФСБ для обеспечения безопасного использования современных информационных технологий в органах государственной власти России», - заявил президент Microsoft в России Николай Прянишников. В ФСБ вендор намерен сертифицировать все продукты, необходимые для построения защищенного государственного документооборота.

Как уточнил CNews директор по ИБ российского офиса Microsoft Владимир Мамыкин, сертификация ФСБ Windows 7 также практически завершена. «Сама процедура проверки закончена, идет экспертиза документов 8 центром ФСБ, - говорит он. - В этом случае проверка проводилась также по классу АК2/АК3. Кроме того заканчивается сертификация Windows Server 2008 R2. Этот продукт мы рассчитываем сертифицировать до конца финансового года, т.е. до июня 2011 г.».

Что касается предыдущей версии ОС - Vista, то ее коды также были предоставлены по программе Government Security Program (GSP), однако сертификация Vista не проводилась. По словам Владимира Мамыкина такой цели и не ставилось: «Для нас важно не получить статус, а передать госорганам исходный код ОС, чтобы они убедились в его качестве».

Дополнение к соглашению о раскрытии исходных кодов Windows 7, Windows Server 2008 R2, Office 2010 и SQL Server 2008 R2 Microsoft подписал с ФГУП НТЦ «Атлас» и ФСБ летом 2010 г. Само соглашение GSP с российскими госорганами было подписано еще в 2002 г. и ежегодно продлевается. «Часто коды предоставляются до появления продукта на рынке», - говорит Мамыкин.

По словам конкурентов Microsoft на рынке СУБД, чаще госорганы требуют от ИТ-компаний наличия сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК). «На рынке массово востребована сертификация ФСТЭК, необходимая для соответствия информационных систем 152-ФЗ о защите персональных данных, - рассказал CNews Денис Сосновцев, руководитель направления партнерских решений IBM в России и СНГ. - В декабре 2007 г. такой документ ФСТЭК получила IBM DB2 UDB ESE v.9.1, а сегодня ведётся работа по текущей версии СУБД».

Oracle в России также сертифицирует СУБД по требованиям ФСТЭК. "Oracle Database 11g и 10g, а также продукты связующего слоя сертифицированы ФСТЭК, т.к. эта сертификация требуется сейчас законодательством. Она является более серьезной и имеет критически важное значение для заказчиков", - заявила CNews директор по связям с общественностью Oracle СНГ Марина Савинова.

Впрочем, продукты Microsoft, сертифицированные ФСБ, также прошли и проверку ФСТЭК, говорят в компании.

Эксперты отмечают, что сертификат ФСБ необходим при работе с криптографическими средствами. "Если СУБД используется в задачах, связанных с криптографией, то сертификации ФСТЭК недостаточно, обязательным является получение сертификата ФСБ", - объяснил CNews председатель правления Ассоциации руководителей служб информационной безопасности (АРСИБ) Виктор Минин.

В IBM CNews сообщили, что их решения проходят проверку в ФСБ в настоящее время. В Oracle на вопрос об этом не ответили.

Никто не хочет ли взломать защиту Chrome?

Expert — Sun, 11 Mar 2012 18:54:53 GMT

Прошлогодняя заметка:

День безопасного интернета или Никто не хочет ли взломать защиту Chrome?

Quote

... Всем известная компания Google на днях объявила о начале конкурса среди хакеров.

Суть конкурса состоит в том, что каждому, кому удастся обойти защиту браузера Chrome, достанется приз в размере 20 тыс. долларов. Попытки обойти защиту будут проходить в рамках соревнования Pwn2Own, которое проходит ежегодно на конференции CanSecWest:

Читать запись полностью...

Потери от киберпреступлений намного серьезнее финансовых

Expert — Fri, 09 Mar 2012 07:53:26 GMT

Потери от киберпреступлений намного серьезнее финансовых

Quote

Киберпреступления стали реальностью, мировым правительствам, деловым кругам и гражданскому обществу пора совместно выработать меры борьбы с ними, пишет глава МИД Великобритании Уильям Хейг в статье, которую публикует газета «Коммерсант» в пятницу.

«Мы вместе должны решить, как, используя преимущества интернета для экономики и общества, защититься от преступности и предотвратить угрозы кибербезопасности, не подавляя при этом будущие инновационные процессы», — убежден У.Хейг, являющийся организатором первой международной конференции по киберпространству, которая пройдет в Лондоне 1-2 ноября.

Читать запись полностью...

Информационная безопаcность: разное

Expert — Fri, 02 Mar 2012 16:18:36 GMT

Форум: Информационная безопасность и криптология
Описание темы: Комментарии, обсуждения, мнения
Автор темы: Expert
Автор последнего сообщения: win32
Количество ответов: 60

Брутфорсы

acidrain — Tue, 21 Feb 2012 08:39:38 GMT

Форум: Информационная безопасность и криптология
Автор темы: acidrain
Автор последнего сообщения: eXceed
Количество ответов: 5

Электронная цифровая подпись

Ciamail — Sat, 18 Feb 2012 03:22:56 GMT

В настоящее время государство активно внедряет в повседневную жизнь электронный документооборот с цифровыми подписями. Так, например доступ к полной информации ГСРПА может осуществлятся только при наличии у пользователя цифровой подписи.
Как по-вашему, насколько наши граждане и предприниматели готовы к использованию цифровых подписей?
Насколько, вообще, предприниматели Республики Коми осознают необходимость защиты информации?
Помимо этого веб-ресурса, Вы можете высказать свое мнение или поделиться своими предложениями (особенно, если есть какие-то собственные программные разработки СЗИ от НСД) Rudoysecurity

Организационно-техническая защита персональных данных

Expert — Fri, 13 Jan 2012 04:00:47 GMT

О некоторых аспектах обеспечения организационно-технической защиты персональных данных

Quote

В последние годы проблемам защиты персональных данных уделяется достаточно много внимания.

Предмет защиты персональных данных определяется как комплекс мер технического, организационного и административно-правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных) [1].

Вместе с тем, научно-теоретическая база в части защиты персональных данных в Российской Федерации находится в самом начале своего развития [2].

Читать запись далее...

Хакер общается с "жертвой". К чему это?

acidrain — Fri, 23 Dec 2011 14:48:27 GMT

Сегодня ВКонтактах приходит мессага от одного из друзей. Перекинулись стандартным набором фраз, потом приходит от него сообщение: мол глянь картинку и ссылка. Но вот почувствовал что-то и открыл эту ссылку в чистом браузере(нет ни паролей, ни куков - красть нечего!). Итог - ссылка была на скачивание экзешника!
Я собственно к чему: с каких пор кулхацкеры стали беседовать со своей "жертвой"?

Поиск по документам пользователя в сети «Вконтакте»

win32 — Sat, 12 Nov 2011 15:24:14 GMT

В социальной сети «Вконтакте» есть возможность производить поиск в документах любого пользователя. Правда, для этого документы должны быть помечены как для публичного доступа. Однако по умолчанию эта функция включена. К чему это приводит? Посмотрите на результаты по запросу «паспорт»: