Интернет-сообщество горячо спорит о том, могут или нет власти контролировать и регулировать социальные сети, а между тем в работодатели, во всяком случае американские, такое регулирование уже вовсю практикуют. Об этом свидетельствуют итоги опроса работодателей, проведенного Обществом по управлению людскими ресурсами США, т.е. профессиональной ассоциацией местных кадровиков.
Исследование показало, что в 40% организаций и фирм в США имеются официальные правила использования социальных СМИ и работы с ними. В 56% случаев оговаривается право руководства отслеживать поведение сотрудников в социальных сетях. Почти у 70% организаций имеются кодексы, регулирующие такое поведение, — причем не только в профессиональных, но и в личных целях.
Как правило за разработку и проведение политики в отношении социальных СМИ отвечают кадровые службы (43-44%). У 17% организаций эта сфера отнесена к компетенции маркетинговых и информационных департаментов, у 14% ее курирует непосредственно руководство.
Более трети опрошенных (39%) реально отслеживают использование сотрудниками социальных сетей на рабочих компьютерах и мобильных устройствах. Ровно треть охваченных исследованием работодателей в США в течение прошлого года налагали дисциплинарные взыскания на сотрудников, нарушавших правила поведения в социальных сетях.
Источник информации: ТАСС-Телеком

В течение месяца The Pirate Bay (TPB) прекратит выдачу торрент-файлов и будет предоставлять контент только по magnet-ссылкам. Сегодня TPB сделали первый шаг в этом направлении и перешли на скачивание через magnet-ссылки по умолчанию.
Начиная с 2003 года The Pirate Bay является самым крупным и посещаемым трекером. И все любители протокола BitTorrent помнят, как в ноябре 2009 года сайт был приостановлен. The Pirate Bay считает, что такие технологии как DHT и PEX делают BitTorrent трекеры лишними в децентрализованном обмене между пользователями. Поэтому команда The Pirate Bay запланировала приблизительно через месяц совсем уйти от торрентов и переключиться на использование magnet-ссылок, сделав со всех .torrent-ссылок перенаправление на страницу с детальным описанием по данному вопросу.
Cделанное The Pirate Bay заявление многих повергло в смятение, но для пользователей TPB (в том числе и для всех пользователей сети BitTorrent DHT) мало что поменяется. Пользователи по-прежнему смогут скачать файл, но не через .torrent, а по magnet-ссылке. Команда The Pirate Bay считает, что преимущество перехода на скачивание по magnet-ссылке — снижение трафика, а также уменьшение размеров базы данных. Поэтому, в скором времени каждый сможет сохранить полную копию базы The Pirate Bay на USB-диске, что может в будущем оказаться очень полезным.
В отличие от обычных пользователей TPB, для поисковых систем по торрентам, основанных на сборе .torrent файлов с The Pirate Bay, многое поменяется. Для дальнейшего функционирования они должны будут, аналогично BTDigg, извлекать торренты из DHT-сети. По утверждению TorrentFreak одной из проблем использования magnet-ссылок является то, что может потребоваться немного больше времени для того, чтобы начать скачивать при достаточно малом количестве людей, раздающих файл. Это связано с тем, что .torrent файл должен быть скачан с других пользователей, а не напрямую, через сайт.
Радует то, что множество различных клиентов (mTorrent, qBittorrent, Vuze и других) поддерживают magnet-ссылки. Несомненно, переход The Pirate Bay исключительно на magnet-ссылки — это значительный шаг, и сложно предугадать как это решение в целом повлияет на сообщество BitTorrent. Однако, по мнению TorrentFreak, полностью торренты никогда не исчезнут. И с этим сложно не согласиться.
Источник информации: OpenNet

Согласно исследованию компании Cisco «Cisco Connected World Technology Report», порядка 70% молодых офисных сотрудников обычно игнорируют политику IT-безопасности. 25% нарушителей политик безопасности, которым еще не исполнилось 30 лет, становятся жертвами кражи личных данных. Кроме того, каждый третий опрошенный отрицательно ответил на вопрос, уважает ли он требования работников IT-отдела.
Как утверждают исследователи, наибольшую угрозу несет поколение, которое не видело мира без Интернета. По данным специалистов, молодежь настолько укоренила в себе привычку получать информацию по первому запросу, что многие из них готовы поставить под угрозу компрометации их компании и свою собственную безопасность, чтобы получить доступ к Сети.
Треть респондентов, заявивших, что они игнорируют или нарушают политику безопасности, объяснили это тем, что они не делают ничего плохого. Больше пятой части нарушителей (22%), сослались на необходимость установки несанкционированных программ для выполнения работы, а некоторые (18%) заявили, что у них нет времени думать о политике безопасности во время работы. По мнению 16% офисных сотрудников, придерживаться подобной политики неудобно. Прочие (14%) нарушают политику безопасности потому, что за ними не наблюдает начальство.
«Эти результаты показывают реальную потребность вдумчивого и стратегического подхода к реализации политики IT-безопасности. Необходимо принимать во внимание установленные нормы и культуру любой организации для создания более доверительных отношений между сотрудниками и IT-отделами», — прокомментировала исследование Ребекка Джекоби (Rebecca Jacoby), один из руководителей Cisco.
Более подробно ознакомиться с докладом можно  здесь.
Источник информации: SecurityLab

На конференции Chaos Communication Congress, совсем недавно прошедшей в Берлине, группа решительно настроенных специалистов по информационным технологиям объявила о запуске уникального проекта под названием Hackerspace Global Grid (глобальное сетевое пространство для хакеров). В его рамках предполагается создать и запустить специальные спутники связи и наземные станции, которые помогут обходить законодательные ограничения по доступу к информации. Как заявили инициаторы проекта, главным мотивом их работы является обход все более жестких ограничений в обмене информацией, устанавливаемых национальными и международным законодательствами.
Хотя новый проект не может не вызывать опасения как способ бесконтрольной передачи данных, один из участников проекта, Ник Фарр (Nick Farr), заявил, что единственная его цель — это знания. Например, в рамках проекта планируется создать и новую электронику, способную выживать в открытом космосе, и новые носители, способные вывести независимые спутники на орбиту.
Сам Ник Фарр и его единомышленники по проекту Hackerspace Global Grid ведут работу по созданию новой спутниковой группировки и сети наземных станций вместе с группой студентов из германской аэрокосмической программы Constellation. Само собой, программа вывода новых телекоммуникационных спутников на орбиту кажется непосильной для энтузиастов. Хотя, в последние годы любители достигли больших успехов по поднятию своей аппаратуры на большие высоты, в том числе на воздушных шарах, но еще более дорогостоящей задачей является отслеживание высотных ретрансляторов с земли.
Чтобы контролировать свои спутники, немецкие исследователи выдвинули идею о реализации своего рода «обратной спутниковой навигации». Эта схема предусматривает построение распределенной сети из недорогих наземных станций, которые смогут строить и обслуживать частные лица на свои собственные средства. Предполагается, что эти станции смогут определять положение спутников в любой момент времени, а также повышать качество сигнала при передаче информации со спутника на поверхность Земли.
Нельзя не упомянуть о серьезных ограничениях, которые могут затруднить исполнение нового плана хакеров. Например, низкоорбитальные спутники постоянно перемещаются, проходя над территорией множества стран, многие из которых не упустят возможность помешать работе не подконтрольных спутников. С другой стороны, проект вообще не контролируется законами какой-либо страны, так что решать конфликтные вопросы будет очень непросто. Как бы то ни было, эта космическая инициатива является амбициозным ответом на такие противоречивые законы, как недавно анонсированный в США антипиратский закон SOPA (Stop Online Piracy Act). Многие ИТ-специалисты считают этот закон драконовской мерой и серьезной угрозы для свободного доступа к информации в Интернете.
Источник информации: Софт@Mail

В своих прогнозах на 2012 год компания McAfee, известная своими решениями в сфере компьютерной и информационной безопасности, указала, что выпуск операционной системы Windows 8 приведет к росту числа атак, направленных на компрометацию оборудования, а не программного обеспечения, как сейчас. В основном эти опасения связаны с новой процедурой загрузки, которая должна стать более устойчивой к программным атакам, поэтому помешает взломщикам внедряться в систему на низком уровне.
Специалисты McAfee утверждают, что кибер-преступники обязательно найдут возможность сместить вектор своих атак на аппаратный уровень. Вполне вероятно, что для исполнения и контроля ботнетов будут активнее использоваться графические процессоры, старые микросхемы BIOS, а также MBR-записи на жестких дисках. Дело в том, что новый механизм загрузки Windows 8, ориентированный на использование новой для Windows технологии UEFI вместо BIOS, заметно осложняет атаки на уровне операционной системы, так что злоумышленникам невольно придется ориентироваться на захват новых ресурсов новыми способами.
Также специалисты McAfee предупреждают о растущем внимании к атакам на мобильные устройства. Приложения для доступа к банкам на ПК уже давно стали излюбленной мишенью преступников, а теперь их внимание приковано к мобильным устройствам, которые все чаще используются для проведения финансовых операций и используются в качестве хранилищ для ценной информации. В частности, возможно применение различных инструментов для захвата прав суперпользователя (root) – именно в эти популярные среди «продвинутых» пользователей инструменты преступники будут внедрять свои вредоносные алгоритмы. В какой-то момент, как опасаются в McAfee, злоумышленники даже смогут устанавливать свои модифицированные прошивки на атакованные устройства.
Источник информации: Софт@Mail

Некоторые разработчики программного обеспечения выражают опасение по поводу принятия закона SOPA, который якобы нацелен на осуществление более жесткого контроля над Интернет. Однако, по мнению экспертов, принятие этого закона не только повлечет за собой серьезные последствия для Интернет, но и не поможет достичь запланированных правительством целей.
Разработка расширения DeSopa является доказательством того, что SOPA не поможет предотвратить пиратство. Эта программа разработана как расширение к браузеру Firefox, которая получает IP-адрес с альтернативного независимого DNS-сервиса, не попадающего под юрисдикцию США. Подключение к любому web-сайту будет осуществляться непосредственно через присвоенный IP-адрес.
По словам создателей DeSopa, если SOPA будет реализован, то тысячи подобных инновационных программ и услуг будут созданы для того, чтобы получить доступ к «заблокированному контенту» по альтернативным каналам.
Более подробную информацию про DeSopa можно найти здесь.
Источник информации: SecurityLab

Конфиденциальные данные компаний часто утекают через Google, Bing и другие поисковики — найди их до того, как это сделают плохие ребята.
В июне исследователь по информационной безопасности, разыскивая файлы, содержащие пароли, наткнулся на клад: файл с базой данных на 300 000 пользователей филиала компании Groupon — Sosasta — был размещен на общедоступном интернет-сервере. Компания быстро убрала его после получения уведомления, но ущерб был уже нанесен.
Google-хакинг, когда атакующий ищет распространенные уязвимости или конфиденциальную информацию, может быть чрезвычайно эффективным способом обнаружения случайно просочившейся инсайдерской информации. Любому, кто может создать конкретный поисковый запрос в Google и Bing, доступны миллионы записей и время, чтобы отобрать результаты по интересующим его данным, считает Фрэнсис Браун — управляющий партнер в компании Stach & Liu, консультирующей по вопросам информационной безопасности.
Инцидент с данными Sosasta не редкость. В августе Йельский университет и Университет Пердью уведомили своих студентов, преподавателей и сотрудников о том, что, в общей сложности, около 50 000 записей, включая номера Социального страхования, попали в Интернет из-за того, что определенные файлы находились в публичном доступе.
«Известны случаи, когда люди случайно обнаруживали огромные утечки данных», — говорит Браун.
Случайно выставленные неправильные настройки являются основной причиной размещения конфиденциальной информации онлайн, она будет лежать в Интернете дожидаясь злоумышленников. В «Исследовательском отчете по утечкам информации» за 2011 год Verizon сообщает, что 83% утечек были результатом «оппортунистических» атак, а не специальных целенаправленных атак.
Поскольку веб-поиск стоит недорого, компаниям необходимо регулярно проводить поиск конфиденциальной корпоративной информации, которую инсайдеры могли случайно слить в Интернет.
«Google и Bing оказались достаточно хороши, чтобы найти и проиндексировать всю эту интересную информацию, так что в ваших интересах пойти и поискать информацию о своей компании», — продолжил Браун.
Компаниям также необходимо вести поиск информации о сотрудниках, которая может утекать с других сайтов, говорит он. Например, в одном из поисковых запросов Брауна обнаружился порно-сайт, который случайно разместил файлы своих пользователей в Интернете, включая имена, адреса, платежные реквизиты и пароли. Работник, который использует один и тот же пароль на нескольких сайтах, при пользовании такими небезопасными услугами может стать ахиллесовой пятой для своего работодателя, считает он.
«Я хотел бы провести эксперимент и попробовать взломать аккаунт, чтобы убедиться, что они используют один и тот же пароль — возможно, они так и делают», — говорит Браун. «Целью этого эксперимента является уверенность в том, что злоумышленник не сможет использовать данный пароль, чтобы получить доступ к вашим ресурсам».
Тем не менее, несмотря на то, что такой поиск является бесплатным и может быть автоматизирован, выборка результатов будет занимать некоторое время, замечает Дэйв Маркус, директор по изучению проблем безопасности и информационным связям компании McAfee, занимающейся информационной безопасностью, дочерней компании Intel. Компаниям нужно убедиться, что их команды по обеспечению безопасности не перегружены поиском возможных утечек информации.
«Нужно уменьшить количество ресурсов компании, брошенных на поиск; проводите его так часто, как можете», — советует он.
Бесплатные инструменты, такие как OpenDLP, существуют, чтобы автоматизировать этот процесс. OpenDLP ведет поиск информации, как внутри, так и снаружи брандмауэра компании. У компании Stach & Liu есть собственный бесплатный инструмент, DLPDiggity, который ведет поиск более, чем 100 различных типов конфиденциальных данных. Во многих случаях об утечке данных предупреждает специальная DLP-система компании.
«На данный момент в Google и Bing можно найти массу интересной информации», — говорит Браун. «И это абсолютно бесплатный способ обнаружить утечки данных из вашей компании».
Источник информации: Хакер

Пока одни учёные совершенствуют технику для распознавания лиц, другие занимаются установлением личности по заду и добились впечатляющих успехов. Похоже, недалёк день, когда автомобильные сиденья будут узнавать водителя по «отпечатку» части туловища ниже спины.
Японские инженеры из передового Института Промышленных Технологий (Advanced Institute of Industrial Technology) представили прототип противоугонной системы, которая узнаёт человека по заду с 98-процентной точностью.
Персональный идентификатор представляет собой массив из 360 датчиков давления, который работает по шкале от 0 до 256. В результате на компьютер передаётся полная картина распределения давления на сиденье, включая данные о точках контакта и площадях его пятен.

Таким образом выстраивается трёхмерный «профиль пользователя», по которому система в дальнейшем узнаёт человека и позволяет ему, например, запустить двигатель автомобиля или активировать набор индивидуальных настроек кресла, руля и зеркал — первоначально технология разрабатывалась для автомобильной промышленности.
Японские инженеры между тем обращают внимание на преимущества их «седалищного идентификатора» по сравнению с традиционными биометрическими технологиями. Дескать, обычные сканеры и считыватели вызывают стресс, датчики таких систем могут сбоить из-за грязи или темноты.
Кроме того, инженеры считают, что новая технология идентификации может применяться не только в автомобилях, но и в офисах, чтобы компьютеры узнавали своих владельцев. Как пояснил один из исследователей Шигеоми Кошимицу (Shigeomi Koshimizu), разработанное кресло способно освободить офисных сотрудников от необходимости проходить процесс аутентификации и запоминать пароли от рабочего компьютера.
Авторы утверждают, что если производители проявят интерес к их разработке, то продукт появится в широкой продаже уже через два-три года.
Источник информации: Мембрана

Координационный центр национального домена сети интернет (КЦ), являющийся регулятором доменных зон .RU и .РФ, выбрал компанию Group-IB в качестве организации, уполномоченной в области противодействия киберугрозам.
В соответствии с вступившими в силу в ноябре 2011 г. новыми правилами регистрации доменов, регистраторы вправе приостанавливать делегирование доменов по представлениям уполномоченных организаций, выбранных КЦ.
Group-IB стала уполномоченной организацией в области борьбы с двумя категориями сайтов: фишинговых (использующихся для получения от третьих лиц конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности вследствие сходства доменных имен, оформления или содержания информации); и управляющих ботнетами (использующихся для несанкционированного доступа в информационные системы третьих лиц или для заражения этих систем вредоносными программами или для управления такими программами).
«Group-IB в последнее время демонстрируют положительную динамику в своей работе, — пояснил выбор этой компании директор КЦ Андрей Колесников. — Кроме того, если в области создания антивирусов существует много организаций, то Group-IB — единственная, кто непосредственно выявляет киберпреступников». При этом статус, полученный Group-IB, не является эксклюзивным и КЦ готовы заключить аналогичные соглашения с другими организациями. Задача, которая поставлена перед Group-IB, непростая. «Компания должна не просто сигнализировать о том, что какой-то сайт является источником киберугрозы, но и понять, умышленно ли владелец сайта распространяет вирус или он сам стал жертвой заражения», — добавил Колесников.
Гендиректор Infowatch Наталья Касперская считает, что альтернативы Group-IB в данной области нет. «Понятно, что уполномоченной организацией не должна была становиться антивирусная компания: она обнаруживает вирусы, но ее вердикт не имеет юридического значения, к тому зачастую бывает ошибочным, — заявила Касперская CNews. — Group-IB же занимаются расследованием преступлением непосредственно в сотрудничестве с правоохранительными органами».
Регистраторы доменов и раньше отключали сайты, заподозренные в распространении вирусов, фишинга и т. д., говорит представитель компании Ru-Center Андрей Воробьев, но теперь работа регистраторов упроститься. «Нам трудно содержать штат специалистов, которые бы оперативно искали сайты-распространители вирусов, — поясняет Воробьев. — К тому же раньше существовал риск, что владелец отключенного домена предъявит претензии регистратору, теперь же мы сможем ссылаться на предписание официально уполномоченной организации».
Источник информации: CNews

Наиболее безопасным браузером для Windows стал… Google Chrome. Таковы результаты нового исследования компании Accuvant Laboratories, проведенного по заказу Google. Второе место было отдано Microsoft Internet Explorer, а третье — Mozilla Firefox. Немецких разработчиков (то есть Mozilla) подвел несовершенный JIT-компилятор JavaScript.
Доклад о проведенном исследовании занимает 120 страниц и, помимо указания на непредвзятость вывода аналитиков, сообщает, что при оценке безопасности особое внимание уделялось пяти параметрам. Первый из них — время, которое требуется разработчикам для устранения ошибок. Далее следует качество интерфейса с точки зрения безопасности, затем — доступ к изолированной системе безопасности, и расширениям. Именно по таким параметрам Chrome опередил основных конкурентов. Причиной успеха, по мнению аналитиков, стало наличие у веб-браузера от Google эффективной защитной технологии Sandbox («Песочница»).
На исследование Accuvant Laboratories уже поступила реакция. Как передает портал GNT, директор Mozilla Джонотан Найтингейл (Johnathan Nightingale) поспешил уверить общественность в наличии у Firefox не менее надежной системы защиты, чем у Chrome. Кроме того, он заявил, что считает принцип «Песочницы» очень полезным для применения в Firefox, однако «никакая технология не являет собой серебряной пули [для вирусов и троянских атак]».
Источник информации: iChip