10.09.2010

|13:14|

Новая вредоносная программа Trojan-SMS.AndroidOS.FakePlayer.b, как и первая из этого семейства, маскируется под видеоплеер. Заразиться троянцем можно лишь установив его собственноручно. На инфицированной веб-странице пользователю смартфона Android предлагается скачать программу pornplayer.apk для просмотра порнографических роликов. Размер программы невелик — всего 16,4 Кбайт. Во время установки троянец запрашивает разрешение на отсылку SMS-сообщений, что само по себе подозрительно — видеоплееру такая функциональность вряд ли пригодится.

Если после установки запустить вредоносную программу, маскирующуюся под видеоплеер, то Trojan-SMS.AndroidOS.FakePlayer.b без ведома владельца начнет отсылать SMS-сообщения на короткий платный номер. Стоимость одного сообщения составляет 6 долларов США. В результате со счёта хозяина смартфона киберпреступнику списывается и перечисляется немалая сумма денег.

«Пользователи должны внимательно относиться к запросам программ во время их установки на смартфон, — говорит Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — Получая дополнительные возможности и привилегии в системе «из рук» владельца телефона, вредоносные программы затем делают все, что угодно и выгодно вирусописателям».

Код Trojan-SMS.AndroidOS.FakePlayer.b похож на код первого троянца для платформы Android — Trojan-SMS.AndroidOS.FakePlayer.a, обнаруженного экспертами «Лаборатории Касперского» месяц назад. Это говорит о том, что у обеих программ, скорее всего, один и тот же автор или группа авторов.

Киберпреступники распространяют новую вредоносную программу через популярные порносайты, которые находятся в первых результатах поиска по словосочетаниям, используемым любителями «клубнички». Это позволяет повысить количество вредоносных загрузок. Показательно, что владельцы порносайтов умышленно предлагают владельцам Android-смартфонов скачать троянскую программу в то время, как остальные пользователи видят искомый контент.

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.

Источник:Лаборатория Касперского

10.09.2010

|13:08|

 Угрозы в сфере ИБ, Защита персональных данных, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Где в мире больше всех воруют контактные данные?

Американская исследовательская компания Harris Interactive провела анонимный онлайн-опрос, целью которого было выяснить: насколько добросовестно сотрудники относятся к конфиденциальным компьютерным данным, принадлежащим их работодателям. Результат таков: почти 25% наемных работников в США и Великобритании при увольнении забирают с собой конфиденциальные файлы компании. При этом, правда, всего 1% британцев и 0,5% американцев оказались готовы продать конкурентам позаимствованные данные своей компании. Большинство планируют использовать похищенную информацию для нового трудоустройства.

Также опрос показал: почти половина опрошенных (49% в США и 52% в Великобритании), увольняясь, забирают какую-либо собственность работодателя - иногда интеллектуальную, иногда - материальную.

29% американцев и 23% британцев признались, что крадут из компании данные о клиентах, в том числе и их контакты. Тут уже, скорее, можно удивиться относительно низкой доле таких краж - ведь именно данные о клиентах могут помочь быстрее найти новую работу.

Файлы с прочей корпоративной информацией при увольнении копируют себе 23% жителей США и 22% жителей Великобритании. При этом 15% американцев и 17% британцев целенаправленно сливают себе конфиденциальные данные, связанные с продуктами компании.

Кроме того, респондентов спрашивали, как бы они себя повели, если бы к ним в руки случайно попали файлы с конфиденциальной информацией (например, зарплатная ведомость или персональные данные других сотрудников). Например, стали бы они открывать такие файлы, интересоваться их содержимым. На этот вопрос утвердительно ответили 45% американцев и 57% жителей Великобритании.

Источник:ИСПДн.ru

10.09.2010

|12:52|

 Угрозы в сфере ИБ, Рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности
Хранение данных «в облаке»: Forrester предостерегает от «подделок»

Из-за путаницы относительно термина «облачное хранение данных» и споров о том, каким образом могут применяться технологии подобного рода, на данный момент лишь малая толика представленных на рынке решений этого класса действительно соответствует изначальной идее, отмечают аналитики Forrester.

По понятным причинам, все ИТ-менеджеры заинтересованы в таких технологиях, которые позволяют уменьшить зависимость от внутренних ресурсов, снизить капитальные затраты и так далее путем перемещения рабочей нагрузки в «облако». Тем не менее, пользуясь этим, многие присутствующие на рынке вендоры буквально продают «облака из фанеры», предостерегают эксперты исследовательского компании.

Чтобы несколько оздоровить ситуацию и разобраться в терминологии, аналитики Forrester предложили определить «облачное хранение данных» как «ресурс памяти для хранения данных, который отделен от существующей ИТ-инфраструктуры географически (территориально), имеет другого владельца и управляется единственным или несколькими сервис-провайдерами».

В «облачных» технологиях нет никакой магии, и концепция разнесенной территориально архитектуры дата-центра подойдет далеко не всем разновидностям бизнеса и отраслям. Вместе с тем, покупателям и вендорам следует подумать как следует, какие именно текущие процессы в действительности могут быть эффективно обустроены с помощью cloud computing, говорят в Forrester.

По мнению экспертов компании, большинство существующих сегодня сервисов «облачного хранения данных» имеют в качестве приоритета №1 низкие цены, но вместе с тем страдают от недостаточного уровня обеспечения безопасности, масштабируемости и в малой степени отвечают истинным потребностям предприятий.

Исследование показало, что в настоящий момент «готовы к употреблению» только три типа сервисов «облачного хранения данных»:

1. Полностью помещенные в облако приложения с собственными системами хранения

Такая модель доставки позволяет серверным мощностям и системам хранения располагаться в одном месте, но не в стенах компании-заказчика. В этой схеме вся ответственность за целостность, отказоустойчивость и резервное копирование данных целиком и полностью ложиться на SaaS-провайдера. Предполагается, что в этом вопросе он обладает лучшей экспертизой, чем клиенты.

2. «Бэкап в облаке» (Backup to the cloud)

Предложения «облачных» провайдеров отличаются от традиционных сервисов резервного копирования тем, что данные в данном случае рассредоточиваются по большому виртуальному ресурсному массиву, что гораздо безопаснее и дешевле, чем размещение их в собственном дата-центре компании.

3. «Хранение в облаке» (File storage in the cloud)

Многие компании с распределенной инфраструктурой региональных сайтов уже используют WAN для централизации файловых сервисов, поэтому перемещение такого контента на хранение к «облачным» провайдерам будет для них незначительно отличаться от используемой сейчас схемы. Также эта модель хорошо подходит для данных с невысокой критичностью для бизнеса и невысокой частотой запросов, например, для архивных данных и данных старых проектов.

В связи с вышеизложенным и на основании этих данных эксперты Forrester рекомендуют выбирать таких поставщиков, которые обеспечивают надлежащий уровень контроля за своей инфраструктурой и управления системами хранения. Правильно организованный сервис «облачного хранения данных» потенциально может освободить ИТ—менеджеров от целого комплекса насущных проблем. Главное подобрать оптимальную нагрузку и двигаться вперед осторожно, оценивая риски и возможные выгоды.

Каждый «облачный» вендор хочет заполучить в конечном счете как можно большее число клиентов, однако, жизнеспособными среди них будут именно те компании, которые хорошо знают свое дело и возьмут на себя решение проблем клиентов. Поэтому не стоит поощрять поставщика решений к внедрению новых сомнительных бизнес-моделей. Напротив, следует:

- точно определить объем и конечные цели и задачи применения сервисов хранения данных в «облаке»;

- оценить риск потери данных, которые будут храниться за пределами стен компании;

- уделить должное внимание тем пунктам договоров, которые касаются защиты «облачных» приложений;

составить план действий в чрезвычайных ситуациях. p> Эксперты Forrester призывают не откликаться на предложения поставщиков, которые по сути предлагают лизинг того оборудования, которые компании могли бы использовать в собственном офисе. С течением времени это приведет только к увеличению расходов, предостерегают они. Сервисы могут соблазнять перспективами уменьшения капитальных затрат и сокращения специалистов, но всегда стоит помнить о том, что они призваны только увеличить возможности компании, а не полностью взять на себя всю существующую нагрузку.

Источник:TADVISER

09.09.2010

|18:21|

 Угрозы в сфере ИБ, Защита персональных данных, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Какая боль, какая боль: мошенники – FIFA 5:0

Украденная база данных была создана Международной федерацией по футболу FIFA во время подготовки к чемпионату Мира 2006 в Германии. По факту кражи информации Комиссариатом по информационной безопасности Великобритании начато расследование. В настоящий момент следователи пытаются установить канал утечки персданных 250.000 футбольных фанатов. По сообщению Комиссариата, в украденной базе также могут содержаться персональные данные высокопоставленных лиц, например, принца Вильяма, самих футболистов и членов их семей.

Главным подозреваемым следствия на данный момент является агентство, которое продавало билеты. Комиссариат по ИБ Великобритании пытается выяснить, почему база данных не была удалена после чемпионата в Германии в соответствии с законом, регулирующим обмен информацией, и содержалась ли в базе информация о фанатах, которые этим летом посетили чемпионат мира по футболу в Южной Африке.

По сообщению Мика Горилла, главы исполнительного отдела Комиссариата, персональные данные 35.689 английских фанатов были незаконно проданы за £500.000.

«Торговля персональными данными является противозаконной и предусматривает наказание в соответствии с Законом о защите информации, – заявил Мик Горилл. – Сейчас ведется расследование по факту кражи и продажи информации. Комиссариат активно сотрудничает с FIFA и планирует привлекать к работе международные организации по защите данных. А тем гражданам, чья персональная информация могла быть скомпрометирована, будут высланы инструкции».

Комиссариат по ИБ уже допросил компанию Byrom, с которой был подписан договор на распространение билетов на ЧМ в Южной Африке. Представитель Byrom сообщил, что компания активно сотрудничает с Комиссариатом и оказывает помощь в расследовании. Также представитель утверждает, что Byrom никогда не имела доступ к фигурирующей в деле базе, поскольку эта база не является их собственностью.

Первоначально украденная база всплыла в Скандинавии, где данные 50.000 фанатов Швеции и Норвегии были выставлены на продажу. Среди любителей футбола оказались премьер-министр Швеции Ингвар Карлсон и экс-министр по вопросам интеграции и полового равенства на рынке труда Министерства юстиции Дженс Орбак.

Выяснилось, что данные, содержащиеся в базе, принадлежат не только английским подданным, а также 20.000 фанатов США, 36.000 подданных Швейцарии, 42.000 граждан Португалии и 36.000 граждан Голландии. Кроме того, в базе содержались данные фанатов из Италии, Польши, Германии, Франции, Испании и Хорватии.

Ситуацию комментирует аналитик InfoWatch Н.Н. Федотов: «Всё-таки 500 тысяч фунтов за 35,5 тысяч персональных данных - это для нас, для специалистов звучит неправдоподобно. На чёрном рынке данные стоят соответственно тому, сколько мошеннического дохода из них можно извлечь. По 14 фунтов за голову - это дороже, чем американский SSN (номер соцстрахования, 12-14 долларов в розницу), который, между прочим, позволяет получить бесплатную медпомощь, оформить покупку в кредит, легализоваться незаконному мигранту и много других приятных вещей. А какой доход извлечь из болельщика позапрошлого чемпионата? Продать ему билет на следующий? Но они и без того неплохо расходятся. Спрос настолько превышает предложение, что в странах развитого империализма даже отмечались случаи спекуляции билетами. Нет, 14 фунтов - это эротические фантазии полицейских, стремящихся набить себе цену. Дескать, "в особо крупном размере", "без сна и отдыха", "пули свистели над головой" и так далее. Красная цена в базарный день таким данным - тыща. Хотя скандал явно потянет на все пятьсот. А последствия для виновных обойдутся ещё дороже».

Источник:InfoWatch

08.09.2010

|14:32|

 Угрозы в сфере ИБ, Зарубежный рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Trend Micro представил 2011-ю линейку антивирусов

Новые версии продуктов 2011 модельного ряда обзавелись поддержкой защиты данных на основе облачной модели. Теперь продукты Trend Micro Titanium Internet Security, Trend Micro Antivirus+ и Trend Micro Maximum Security включают в себя поддержку облачного сервиса Smart Protection Network, позволяющего более эффективно распознавать и удалять новые образцы вредоносного программного обеспечения, фишинговые атаки и другие угрозы.

Согласно данным компании, новые версии антивирусов в работе полагаются как на локальные базы, так и на коллективный облачный движок Smart Scan, представляющий собой наиболее быстро обновляемый вариант антивирусной базы. В компании говорят, что для работы антивирусов не обязательно быть все время подключенным к интернету. Программа работает с сетью, когда в нее есть доступ, и берет информацию о вирусных сигнатурах локально, когда такого доступа нет.

В компании также подчеркивают, что в 2011-х версиях был сделан особый упор на сканирование удаленных носителей и съемных USB-накопителей, подключаемых к компьютеру и частенько становящихся причиной заражения машины.

В отличие от большинства других антивирусных решений, в новых разработках trend Micro нет встроенного файерволла, так как продукт полагается на встроенное в Windows решение.

С маркетинговой точки зрения, продукт Titanium Antivirus+ предлагает самый базовый уровень защиты, включающий антивирус, систему защиты от злонамеренных загрузок из интернета, антивредоносный фильтр и блокиратор хакерских сайтов. Стоит этот вариант 39,95 долларов за 1 ПК. Trend Micro Titanium Internet Securitу предлагает все то же самое, что и предыдущий вариант, но вдобавок к этому еще и возможность защиты ранее установленных программ, блокиратор спама, систему тонкой настройки Windows-файерволла и родительский контроль. Стоимость этого варианта составляет 49,95 долларов за 1 ПК.

Наконец, Titanium Maximum Security продается по 59,95 долларов и позволяет те же возможности, что и предыдущая версия, но обладает рядом дополнительных настроек, повышающих гибкость использования антивируса.

Источник:www.cybersecurity.ru