Компания Stonesoft обнаружила новую угрозу, от которой могут пострадать все ИТ-системы в мире: AET.
Так называемые высокоразвитые техники обхода защиты (Advanced Evasion Techniques, AET) представляют «серьезную угрозу мирового масштаба» для существующих сетевых систем защиты. Эксперты компьютерной безопасности CERT-FI и ICSA Labs подтвердили факт угрозы.
AET действуют очень незаметно. Атаки, которые до этого распознавались и блокировались достаточно легко, могут запросто обойти систему защиты с помощью AET. Кибер-преступники могут войти в сеть, не оставляя после себя следов, что дает им возможность захватить любую систему. О принципе действия новой проблемы разработчикам защиты известно еще очень мало.
Так как захватчики долгое время оставались незамеченными, у них было достаточно времени для поиска подходящих уязвимостей (и разработки эксплоитов) внутри взломанной системы. Stonesoft предполагает, что организованная преступность планирует целевые атаки с использованием AET.
Финское защитное ведомство CERT-Fi и американский разработчик тестов компьютерной и сетевой безопасности ICSA Labs пытаются справится с проблемой вместе со Stonesoft. Тесты CERT-Fi четко показали, что «большинство систем защиты просто не способны распознать AET, использующую более чем 2 180 комбинаций, и отразить ее атаки». Джек Уолш, менеджер по внедрению, обнаружению и предохранению программ из ICSA Labs, добавляет: «Результаты исследований Stonesoft уже подтверждаются собственными тестами ICSA Labs. Когда дыры в защите ПО атакуют про помощи AET, пораженные предприятия и организации подвергаются значительному риску, уровень которого продолжает увеличиваться».
Единственный совет, который пока что могут дать разработчики – установка динамической системы защиты, основанной на программном обеспечении. Системы защиты, базирующиеся на «железе», просто не выдержат атаки AET.
Источник информации: Chip

Британская компания Angelbird разработала оригинальный твердотельный накопитель с интерфейсом PCI-Express Wings PCle, объем которого можно увеличивать по желанию пользователя с помощью специальных модулей расширения.

Устройство выполнено в виде карты расширения с интерфейсом PCI-Express x4 и в базовом варианте имеет объем 16 или 32 ГБайта. Однако при необходимости пользователь может подключить к карте расширения до четырёх дополнительных независимых модулей, каждый способен хранить 120 Гб информации. Модули расширения, получившие название Crest, оснащены контроллером Intel SandForce SF-1200 и модулями памяти типа MLC той же компании. Таким образом, в максимальной конфигурации устройство Wings PCle позволяет хранить 512 ГБайт данных. При этом за счёт подсоединения модулей Crest растёт не только ёмкость накопителя, но и его быстродействие. Комбинация из четырех таких модулей и основного контроллера позволяет достичь пиковой скорости чтения в 1 ГБайт/с, а записи в 945 МБайт/с.
Как утверждают инженеры Angelbird, Wings PCle скомбинированное из основного контроллера и одного дополнительного модуля расширения позволяет достичь пиковой скорости чтения данных — 285 МБайт/с и пиковой скорости записи данных — 275 МБайт/с, а скомбинированное из основного контроллера и четырёх модулей расширения — 1081 и 945 МБайт/с, соответственно.
В широкую продажу устроство поступит уже в этом квартале. Wings PCle в базовом варианте с 16 ГБайтами памяти будет стоить 240 долларов США, а в комплекте с одним, двумя или четырьмя дополнительными модулями расширения — 540, 840 и 1400 долларов США соответственно.

Компания J’son & Partners Consulting представила результаты исследования рынка социальных сетей в России, проведенного в сентябре 2010 года.
По оценкам аналитиков, активная аудитория социальных сетей в России в 2009 г. составила 31 млн пользователей, что на 38% больше показателя 2008 г. В настоящий момент социальными сервисами увлечены около 37,5 млн соотечественников, что составляет 58,2% от общего числа пользователей Рунета. К концу 2015 года, по прогнозам J’son & Partners Consulting, данные показатели достигнут значений в 76 млн человек и 76,5% соответственно.
В опубликованном экспертами документе отмечается, что увеличение уровня проникновения Интернета в России остается одной из основных причин роста аудитории социальных сетей, однако не единственной. Ресурсы социальной направленности становятся все более востребованными среди интернет-пользователей всех возрастов, поскольку являются унифицированной площадкой, позволяющей заводить знакомства, общаться со своими друзьями и родственниками, а также проводить время, играя в социальные игры, объединяясь в группы по интересам и используя развлекательные сервисы. Ожидается, что в 2015 году каждый второй пользователь будет являться игроком в социальные игры.
По оценкам J’son & Partners Consulting, в социальных сетях России объем рынка игр и платных сервисов в 2009 году составил 105 млн долларов. Согласно прогнозам, данный рынок будет расти быстрыми темпами и к 2015 году достигнет 1,5 млрд долларов. Доля доходов от продажи виртуальных товаров/услуг снизится с 73,2% в 2009 году до 65,4% в 2015 году, в то время как доля доходов от игр и приложений достигнет 34,6%. Основным объяснением такой тенденции является рост популярности онлайн-платежей.
Источник информации: 3DNews

Количество пользователей интернета до конца года превысит два миллиарда, достигнув трети населения земли.
За последние пять лет число пользователей удвоилось, а в этом году появилось 226 млн новых пользователей, из них 162 млн являются жителями развивающихся стран, где количество пользователей растет быстрее.
Ожидается, что к концу 2010 года в развитых странах будут подключены к интернету 71% жителей, а в развивающихся – 21%.
С полным отчётом можно ознакомиться здесь.
Источник информации: Газета.Ру

Британская страховая компания CPP провела эксперимент, проверив безопасность 40 тыс. Wi-Fi сетей в шести крупнейших городах страны. Он показал, что 20 тыс. из них вообще не имели пароля для доступа или базового шифрования. Однако даже многие сети, защищенные паролем, специалисты способны взломать в течение нескольких секунд.
В рамках эксперимента по «этическому взлому» эксперты CPP провели в каждом из городов по полчаса, используя свободно доступное всем ПО для получения доступа к как можно большему числу беспроводных сетей.
Почти четверть Wi-Fi сетей (9,249) не были закрыты паролем для доступа, несмотря на то, что 82% британцев уверены в их полной безопасности. Впрочем, даже для защищенных сетей логины и пароли удавалось подбирать очень быстро. Так, в час экспериментаторы подбирали по 350 логинов и паролей, сидя в центре одного из городов в кафе или магазинах.
«Этот отчет должен открыть всем глаза на то, как многие из нас безответственно относятся к безопасности Wi-Fi сетей, несмотря на вполне реальную возможность неавторизированного доступа. Мы настоятельно советуем всем пользователям запомнить, что любая информация, которую они передают через публичные сети, легко может быть доступна хакерам. Поэтому очень важно оставаться бдительными, проверяя безопасность своей сети и регулярно просматривая свои отчеты по финансовым операциям на предмет нежелательной деятельности», — отметил Майкл Линч (Michael Lynch), эксперт CPP.
Источник информации: CNews

Данные пользователей крупнейшей в мире социальной сети Facebook оказались доступны для рекламных агентств. Расследование, проведенное газетой Wall Street Journal, показало, что данные пользователей собирают и передают приложения соцсети.
Журналисты выяснили, что ряд приложений, в том числе вся первая десятка наиболее популярных программ для Facebook, без ведома пользователей собирали присваивающиеся им уникальные идентификаторы. Сами по себе они не содержат персональных данных, поскольку представляют лишь набор цифр.
Однако, если вставить этот идентификатор в адресную строку браузера после названия сайта http://www.facebook.com, то можно попасть на личную страницу пользователя. Таким образом, при раскрытии идентификатора фактически раскрывалась и личная информация пользователя (как минимум — его имя).
Известно, что эти идентификаторы направлялись по меньшей мере 25 рекламным фирмам. При этом некоторые использовали их для составления баз данных интернет-пользователей для проведения рекламных кампаний. В общей сложности к рекламщикам попала личная информация нескольких десятков миллионов пользователей Facebook.
Отмечается, что в этот список попали как те пользователи, которые установили самые строгие настройки приватности, так и те, кто оставил для всеобщего обозрения свою персональную информацию. В первом случае при посещении персональной страницы пользователя Facebook с помощью идентификатора рекламщики могли узнать только имя пользователя, а во втором — узнать, где он живет и получить доступ к списку его друзей.
Представители Facebook заявили, что подобная практика является нарушением правил соцсети для разработчиков приложений. Они обещают, что подобные приложения будут удалены из соцсети в ближайшее время.
Источник информации: Лента

Научный центр Berkman при Гарвардском университете обнародовал результаты исследования о состоянии российской блогосферы под названием «Public Discourse in the Russian Blogosphere: Mapping RuNet Politics and Mobilization». В исследовании и обработке результатов принимали участие следующие исследователи Berkman Center: Карина Алексанян (Karina Alexanyan), Брюс Элтинг (Bruce Etling), Джон Келли (John Kelly), Роб Фэрис (Rob Faris), Джон Пэлфри (John Palfrey), Урс Гассер (Urs Gasser).
Американские исследователи из примерно 5 миллионов российских блогов выделили наиболее активную группу — «ядро», объединяющую около 11 тысяч аккаунтов, вокруг которой сосредоточена большая часть дискуссий на такие общественно важные темы, как политика, общество, культура, искусство и так далее.
Схематичное изображение этой «активной группы» выглядит так:

Как утверждают авторы исследования, российская блогосфера более склонной к перекрестным дискуссиям, нежели, например, интернет-сообщества в США или Иране, которые Berkman Center изучал ранее.
При этом россияне в отличие от жителей США и других западных стран предпочитают использовать сервисы, сочетающие в себе свойства блогов и социальных сетей, позволяющих «френдить» других пользователей, читать ленту друзей и вступать в дискуссии в рамках этой ленты. В качестве примеров подобных «гибридов» приводятся Livejournal, Блоги@Mail.Ru, LiveInternet и Я.ру.
Кроме того в исследовании отмечается, что подавляющее большинство российских блогов, входящих в «ядро», располагаются на базе Livejournal.

Порталы электронной почты готовы к введению домена .РФ не более, чем наполовину — об этом свидетельствует исследование, проведенное доменным регистратором R01, принадлежащем группе компаний Hosting Communty.
Специалисты регистратора провели тест самых известных российских e-mail хостеров, в результате которого выявили, что из всех популярных почтовых площадок корректно обрабатывать адреса, записанные в кириллической раскладке, умеет только почта «Яндекса».
Для тестирования регистратором, было использовано специальное доменное имя пример.испытание. Проверить качество работы почтовых служб в кириллическом домене можно с помощью адреса mailtest@пример.испытание.
Согласно инструкции на странице пример.испытание, при корректной обработке почтовой службы адресов, написанных символами национального алфавита, в ответ на письмо, отправленное по адресу mailtest@пример.испытание, приходят два сообщения, свидетельствующих об удачной доставке.
На этот адрес были направлены письма из веб-интерфейсов четырех самых популярных в России онлайн-почт: «Яндекс», Mail.ru, GMail и «Рамблер». Подтверждение об удачной доставке было принято только для письма, отправленного из интерфейса «Яндекса». Три прочие почты не приняли тестовое письмо к отправке, заявив о некорректном адресе получателя.
Во второй фазе исследования задача для почтовых служб была упрощена. На этом этапе предпринималась попытка отправить письма на тот же адрес, преобразованный в латиницу по методике Punycode. Punycode — это стандарт перекодировки символов национальных алфавитов в латиницу. Так, например, адрес mailtest@пример.испытание принимает вид mailtest@xn--e1afmkfd.xn--80akhbyknj4f, который несколько сложнее запоминается, но зато легче воспринимается системой доменных имен (DNS).
Преобразованный адрес корректно воспринимается тремя почтовыми службами из четырех: «Яндекс», Mail.ru, и «Рамблер» сумели отправить письмо на mailtest@xn--e1afmkfd.xn--80akhbyknj4f и получить подтверждение о его удачной доставке. Почтовая служба Google отказалась отправлять письмо в кириллическую зону даже после преобразования адреса. Помимо кириллического сегмента, GMail не смог отправить письма в тестовые зоны арабского, греческого, китайского (как с упрощенным, так и традиционным написанием), корейского, тамильского, фарси, хинди (для алфавита деванагари) и японского (в написании катакана) языков.
Источник информации: CNews

По мнению исследователей, мир может захлестнуть волна сложных преступлений, классифицируемых как «кража личности». Чтобы доказать это, ученые из израильского Университета Бен-Гуриона сами создали систему, которая сумела собрать наиболее конфиденциальную информацию о людях, носящую так называемый личностный характер. Эти данные могут открыть перед мошенниками такие возможности в области мошенничества, которые раньше им и не снились.
В ходе эксперимента израильские ученые продемонстрировали математическую модель, которая в онлайн-режиме продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя Интернета. По их прогнозам, злоумышленники с помощью подобного софта точно так же могут собирать фундаментальную информацию о людях. Завладев данными, преступники начнут общаться со знакомыми жертвы на ее же лексиконе, а также оперировать фактами из личной жизни, тем самым как бы воруя личность потерпевшего.
Самое грозное в подобных преступлениях состоит в том, что мошенники завладевают «индивидуальностью» пользователя и используют ее как маску для совершения противоправных действий. Если украденные данные вроде номера кредитной карты и паролей жертва сможет впоследствии изменить, то отказаться от своего характера, привычек и памятных событий, о которых прознают «похитители личности», будет крайне непросто.
Между тем многие социальные сети открыто собирают важные сведения о пользователях. В анкетах есть вопросы о возрасте, роде занятий, об увлечениях и о прошлом — все то, что и идентифицирует человека как личность.
Как рассказал руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, если пользователь не хочет распространять дополнительные данные о себе, то он вообще не должен пользоваться социальными сервисами Интернета.
«К сожалению, многие пользователи забывают о том, что указанная в соцсети информация становится доступна гораздо более широкому кругу лиц, нежели они могут себе приставить. Конечно, можно закрыть свою учетную запись и сделать ее доступной только для присутствующих в списке контактов, но это не дает стопроцентной гарантии в получении ожидаемого результата. Защитить себя от стороннего наблюдения очень сложно, поскольку социальные сервисы устроены таким образом, что подобного рода функционал в них заложен изначально», — предупреждает г-н Матросов.
Сбор данных может осуществляться разными способами — как на стороне пользователя, например с использованием вредоносных программ, так и при помощи стандартного функционала, предоставляемого самими социальными сервисами. Руководитель российского исследовательского центра «Лаборатория Касперского» Сергей Новиков рассказывает: «Встречаются случаи взлома серверов социальных сетей. При этом зачастую оказывается, что сами пользователи совершенно не скрывают конфиденциальную информацию о себе, вероятно, не задумываясь о возможной опасности».
По мнению г-на Новикова, мошенники точно смогут узнать все о беспечных пользователях социальных сетей, но тем, кто думает, какую информацию размещать в социальной сети, бояться нечего. В то же время г-н Матросов предостерегает, что «сценарий долгосрочной эмуляции личности конкретного пользователя может быть интересен для проведения целевых атак, что позволит злоумышленникам, не вызвав подозрения, запросить какую-нибудь критичную информацию».
Источник информации: РосБизнесКонсалтинг

Специалист по военной этике из Государственного университета в Буффало (штат Нью-Йорк, США) Рэндэлл Диперт (Randall Dipert) предлагает подумать о необходимости создания аналога Женевской конвенции применительно к кибервойнам…
…Которые бушуют уже вовсю. Совсем недавно в компьютерную сеть иранского ядерного завода пробрался червь Stuxnet, в чём иранцы обвинили Израиль и США. Кибератаки России на Грузию или Эстонию никого не удивляют. Хорошо поставлена работа государственных хакеров в Китае…
«Киберпротивники стремятся уничтожить базы данных, отключить системы связи, очистить банковские счета, погрузить во тьму целые города, остановить производство, внести хаос в систему здравоохранения — и так далее, до бесконечности, — говорит г-н Диперт. — Но, в отличие от обычных войн, киберсражение не регулируется ничем, хотя бы отдалённо напоминающим Женевскую конвенцию. Не существует никаких границ, никаких стандартов международного права, ограничивающих кибервоенных преступников».
Учёный считает, что просто взять и перенести положения Женевской конвенции на цифровые военные действия невозможно, ибо в основе этого документа лежат моральные рассуждения, не имеющие очевидных аналогов, когда речь заходит о кибервойне. Поскольку это сравнительно новая область, прежние политические теории (утилитаризм, кантовские построения, теория естественного права) к ней неприменимы.
Обычная война ведётся ради причинения физического вреда людям и уничтожения материальных объектов. Кибербойня не приводит к подобным последствиям непосредственно, однако умышленное уничтожение или повреждение данных или алгоритмов способно нанести огромный вред человеку, машинам, инфраструктуре, что может сказаться на благополучии людей самым кардинальным образом.
Рэндэлл Диперт неголословен. Он работает над теорией, в основу которой положены некоторые выводы теории игр. Учёный указывает на то, что подобными рассуждениями руководствовались в частности ядерные державы в первые годы холодной войны, когда люди почти ничего не знали о последствиях использования новых видов вооружения. Соответственно, кибервойна, по его мнению, в ближайшие годы будет развиваться по тому же сценарию: небольшие диверсии, информационные баталии и тому подобные действия, направленные на то, чтобы испытать новое оружие и прийти к какому-то равновесию.
Свои мысли г-н Диперт изложил в статье «Этические вопросы кибервойны», опубликованной на сайте Консорциума по новым технологиям, военным действиям и национальной безопасности.
Источник информации: Компьюлента