По информации, предоставленной Google Research, около 10 процентов web-сайтов содержат вредоносный код, способный устанавливать программы на компьютер, без ведома его пользователя.
Всего было исследовано 4,5 миллиона сайтов, из которых около 450 тысяч содержали такой код. А еще приблизительно 700 тысяч сайтов способны самовольно вносить изменения в настройки браузера. Все эти сайты используют уязвимости Internet Explorer. Причем далеко не все современные файрволлы способны обнаружить такие коды. Несколько решает проблему использование альтернативных браузеров – Firefox и Opera, которые хоть и не имеют таких возможностей, как Internet Explorer, но при этом и не имеют таких проблем с безопасностью.
К сожалению, дать какой либо универсальный совет по защите своего компьютера невозможно. Сама Google планирует предупреждать пользователей в результатах поиска, о наличии на найденном сайте вредоносного кода.
74% специалистов не придерживались своих прямых обязанностей
Компания Balabit IT Security объявила о результатах своего исследования «ТОП 6 самых распространенных злоупотреблений IT-специалистов». Согласно полученным результатам, более 74% из опрошенных совершали нарушения, которые могли бы стоить им рабочего места, если бы в компании использовались системы мониторинга. При этом 92% респондентов выступают за внедрение систем мониторинга привилегированного доступа на их предприятиях.
По результатам исследования менее 36% сотрудников IT-отделов никогда не нарушали установленные политики корпоративной информационной безопасности. В среднем на каждого IT-специалиста приходится более 2-х типов нарушений. Среди самых распространенных - такие:
1. 54% - выкачивали запрещенный контент на рабочем месте;
2. 48% - создавали исключения и специальные политики на брандмауэрах, прокси и прочее для личного пользования, с целью обойти существующие политики безопасности;
3. 29% - выносили за пределы компании конфиденциальные данные;
4. 25% - использовали права администратора для доступа к конфиденциальным данным, хранящимся на корпоративных серверах (например, данных по зарплатам сотрудников);
5. 16% - читали электронное письмо коллег без их разрешения;
6. 15% - удаляли и изменяли логи с целью сокрытия следов злоупотреблений.
«В ближайшем будущем внедрение решения для мониторинга привилегированных пользователей, таких как системные администраторы, сотрудники с повышенными правами и доступом к конфиденциальным данным, специалисты на аутсорсинге, станет необходимостью не только для крупных предприятий, но также для средних компаний», - прокомментировал данные исследования директор по развитию Balabit IT Security Золтан Герко.
Рекомендации весьма простые, но, несмотря на это, про них не стоит забывать.
1. Не открывайте сайты платежных систем по ссылкам из писем, что вам пришли. Обязательно проверяйте, какой url стоит в адресной строке или посмотрите в свойствах ссылки, куда она ведет. Вы можете попасть на сайт-обманку, внешне неотличимый от сайта платежной системы. Расчет в этом случае - на то, что вы введете на таком сайте свои данные, и они станут известны мошенникам.
2. Никогда никому не сообщайте ваши пароли. Вводить пароли можно только на сайтах платежных систем, но никак не на других ресурсах.
3. Не храните файлы с паролями и ключами на доступных для других людей носителях информации. Всегда делайте несколько копий таких файлов на разных носителях и храните их в надежном месте.
4. Обязательно делайте резервные копии ключей или программ в тех платежных системах, в которых это рекомендуется.
5. Если вам предлагают удаленную работу и при этом просят оплатить регистрационный взнос, в качестве гарантии, за пересылку данных и тому подобное - не попадайтесь на эту ловушку. Настоящие работодатели никогда не просят денег с соискателей - они сами платят за работу!
6. Предложения в духе "вышлите туда-то небольшую сумму и вскоре вы будете завалены деньгами” - это предложения от участников финансовых пирамид. Не поддавайтесь на такие предложения, в пирамидах выигрывают только их создатели.
7. Письма о проблемах с вашим счетом в какой-либо платежной системе, требующие перехода на сайт и каких-либо действий от вас, отправляйте в корзину не глядя. Техническая поддержка платежных систем никогда не рассылает таких писем.
Государственная дума приняла в первом чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной сети. При этом депутаты уверены, что об изоляции Рунета в проекте речи не идет, а главной задачей является его защита от «внешних угроз».
Ведомство получило права на мониторинг Интернет-ресурсов и создание реестра сайтов с запрещенной для распространения в РФ информацией.
Как сообщает «Коммерсантъ», Роскомнадзор добился права самостоятельно создавать «черные списки» Интернет-ресурсов и вносить страницы с запрещенной для распространения на территории России информацией в единый реестр.
Соответствующее постановление премьер-министр Дмитрий Медведев должен подписать в четверг, 27 сентября.
Напомним, что с 1 ноября текущего года в силу вступает федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», согласно нормам которого, а также поправкам к действующему законодательству об информации, в России будет создана единая база Интернет-ресурсов, распространяющих детскую порнографию или наркотики, а также пропагандирующих насилие.
Как ранее сообщал SecurityLab, изначально предполагалось, что мониторингом Сети и созданием реестра сайтов с запрещенным контентом будет заниматься специально-созданная, уполномоченная правительством некоммерческая организация. Предполагалось, что такой организацией станет «Лига безопасного интернета». По словам исполнительного директора Лиги, организация не настаивала на своем утверждении в качестве регулятора. «Мы с самого начала заявляли, что для нас непринципиально, кто будет держателем реестра. Для нас важно поставить заслон на пути противоправного контента», - заявил Денис Давыдов.
Как отметил представитель «Яндекса» Очир Манджиков, важно, чтобы «реестр вела государственная организация». Такого же мнения придерживались члены правительства, принимая решение о назначении Роскомнадзора в качестве оператора единого реестра доменных имен, указателей страниц и сетевых адресов.
По словам инициаторов, рассмотреть и принять закон Госдума может уже к концу текущего года.
Как сообщает «Российская газета», на рассмотрение Госдумы РФ направлен законопроект, предусматривающий административную и уголовную ответственность за любые виды преступлений, совершенные с использованием всемирной сети Интернет.
По словам одного из инициаторов законопроекта вице-спикера Госдумы Сергея Железняка, чиновники пытаются применить нормы уголовного законодательства к отношениям в Интернете. «Задача законопроекта - сформировать правовую поддержку правоохранительным органам в борьбе с преступлениями в Интернете. Ведь мало вычислить, обнаружить преступника, установить его личность, надо еще и иметь возможность привлечь его к ответственности, сделать так, чтобы анонимность не создавала иллюзию безнаказанности. С технологической точки зрения эти действия вполне осуществимы. Наша цель - дать следствию и обвинению достаточную правовую основу для того, чтобы изобличенных преступников привлекать к ответственности», - отметил Железняк.
Чиновник также пояснил, что закон не будет вводить цензуру в Интернете, его нормы будут регламентировать наказание тех пользователей, которые «угрожают другим расправой, клевещут или совершают другие преступления, предусмотренные уголовным кодексом».
Согласно законопроекту, к уголовной ответственности будут привлекать за все преступления, предусмотренные Уголовным кодексом, если при их совершении будут задействованы Интернет и современные технологии.
Ожидается, что Госдума рассмотрит законопроект к концу текущего года.
Причиной блокировки ресурса называется техническая ошибка.
Как сообщает пресс-служба сервиса The Twi Journal, занимающегося анализом русскоязычного сегмента микроблогов Twitter, администрация сотового оператора «Билайн» заблокировала своим пользователям доступ к проекту.
При попытке пользователя зайти на страницу The Twi Journal, используя 3G-модем или домашний Интернет от «Билайн», браузер выдает предупреждение о том, что ресурс заблокирован по решению органов государственной власти. Аналогичное сообщение появляется при попытке проверить доступ к ресурсу на сайте тех-поддержки оператора.
Представители заблокированного ресурса посчитали, что ограничение доступа к сервису может быть вызвано отсутствием на сайте маркировки контента «для взрослых», обязательность которой предусмотрена поправками в Федеральный Закон «О защите детей от информации, причиняющей вред их здоровью и развитию», принятыми 30 июля текущего года.
Как сообщает Lenta.ru со ссылкой на пресс-службу «Билайна», тотальная блокировка ресурса произошла по технической ошибке.
Руководство мобильного оператора получило предписание правоохранительных органов Северного Кавказа о необходимости блокирования доступа к популярному сервису, в связи с размещением в разделе «Видео» ссылок на скандальный фильм «Невинность мусульман». Однако в результате ошибки сайт был заблокирован по всей территории России.
Представители компании заявили, что неполадки устраняются, и в скором времени доступ к ресурсу будет восстановлен.
Необходимость создания нового документа не вызвала сомнений у чиновников.
Член Совета Безопасности Руслан Гаттаров выдвинул предложение о разработке концепции кибербезопасности России представителям комиссии по развитию информационного сообщества. Комиссия создана при совете по взаимодействию верхней палаты парламента с законодательными органами госвласти регионов. Об этом сообщает CNews.
Отметим, что вопрос создания стратегии кибербезопасности России обсуждался при участии представителей Минкомсвязи, Роскомнадзора, Администрации президента и Российской ассоциации электронных коммуникаций (РАЭК) и Координационного центра (КЦ).
«Часто коммерческие компании после появления документов жалуются, что с ними не было проведено их обсуждение, - отметил Гаттаров. – Силовые ведомства в любом случае займутся разработкой такой стратегии, не сейчас, так через полгода. Я предлагаю начать работу над концепцией на нашей площадке».
Во время обсуждения нового документа никто из участников не высказывал сомнения о необходимость создания стратегии кибербезопасности России. Однако у чиновников возникли вопросы по поводу областей действия документа. Генеральный директор Infowatch Наталья Касперская заявила, что изначально нужно определить рамки действия стратегии. По ее мнению некоторые вопросы кибербезопасности не относятся к комиссии в Совете Федерации и должны прорабатываться специальными службами.
Советник министра связи Игорь Милашевский отметил, что в настоящее время особое внимание нужно уделить угрозам, касающимся личности. Помимо этого, он предложил не зацикливаться на вопросах войны и терроризма. Документ должен предусматривать способы предотвращения преступлений.
Выслушав различные мнения Гаттаров подытожил, что участники комиссии должны представить перечень угроз, которые на их взгляд должны попасть в итоговый документ. Затем собранные предложения будут обсуждаться при личных встречах, а также на специальной сетевой площадке, которая еще не выбрана.
Провокационный пост в ЖЖ станет причиной судебного иска против известного дизайнера. Известный дизайнер Артемий Лебедев может столкнуться с судебным иском со стороны православного активиста Дмитрия Энтео и главы ассоциации православных экспертов Кирилла Фролова. Причиной возможного судебного разбирательства стала оскорбительная запись, опубликованная в блоге Лебедева. Об этом сообщает «Русская служба новостей» со ссылкой на Энтео и Фролова.
Энтео отметил, что дизайнер «написал слова «Бог» с маленькой буквы» и поэтому активист готовит заявление с целью привлечь блогера к уголовной ответственности.
«Его читает много людей, и пусть он отвечает за свои слова», - заявил Энтео.
По мнению Фролова, действия Лебедева еще раз доказывают необходимость ужесточения наказания за разжигание межрелигиозной напряженности в интернете. «Обнаглевшие кощунники и богоборцы нарушают светский характер государства, насаждая воинствующий атеизм как идеологию и квазирелигию», - заметил Фролов.
Напомним, что 25 сентября текущего года появилась информация о законопроекте, который направлен на пресечение преступлений, разжигающих межрелигиозную напряженность в интернете. Впоследствии в блоге Лебедева в ЖЖ появилась запись под названием «Чувства верующих», в которой дизайнер заявил о своем презрении к чувствам верующих, а также поинтересовался, почему нет закона, защищающего чувства неверующих, а также опубликовал баннер с нецензурным выражением.
26 сентября 2012 года законопроект, в котором оскорбление чувств верующих является преступлением, за которое предусмотрено три года лишения свободы, поступил в Госдуму. Помимо этого, такое преступление может повлечь за собой выплату штрафа до 300 тыс. руб. или до 200 часов обязательных работ. За осквернение или уничтожение объектов и предметов почитания наказание будет жестче: до пяти лет тюрьмы или штраф до 500 тысяч рублей.
Злоумышленники заявили, что продолжат атаки до тех пор, пока антиисламский фильм не будет удален из сети Интернет.
Как сообщает the Wall Street Journal, американский банк Wells Fargo подвергся атаке хакеров-исламистов, выступающих против распространения в сети Интернет фильма «Невинность мусульман».
По данным издания, ответственность за взлом взяла на себя группа киберпреступников под названием «Сyber fighters of Izz ad-din Al qassam», члены которой заявили, что атаки будут продолжаться до тех пор, пока скандальное видео не будет удалено из Интернета.
Напомним, что на прошлой неделе жертвами хакеров стали Bank of America, JPMorgan Chase & Co и Citigroup Inc.
Во вторник, 25 сентября, о проблемах с доступом к сервису мобильного банкинга четвертого по величине банка Америки Wells Fargo заявили 220 его клиентов.
