30 окт. 2009 г.

Утечка из лучших побуждений

Забота о природе привела к серьезному инциденту в одном из крупнейших университетов Канады, ньюфаундлендском Memorial University (MUN). Там стартовала программа использования "недоиспользованной" бумаги с незамысловатым названием "Better Side". Добровольцы собирали ненужные листы с принтеров, копиров и факсов подразделений университета. Далее листы особым перерабатывали, сшивали и продавали студентам как тетради. Налицо экономия средств и забота о сохранении окружающей среды.

И все бы ничего, да на некоторых, сданных во вторсырье бумагах, обнаружились персональные данные студентов и сотрудников MUN. официальные лица стараются не раздувать масштабы инцидента. Представитель администрации MUN с забавным для русского уха именем Иван Музычка (Ivan Muzychka) говорит, что обнаружен... всего один лист из заявления на получение кредита, в котором содержатся имена, адреса и номера страхования заявителей. Тем не менее, университет уже начал уведомлять об инциденте студентов, кто мог пострадать. А программу "Better Side" приостановили на неопределенный срок.

"Я и сам одно время работал в компании, где действует положение "о рациональном использовании бумаги", - комментирует инцидент Владимир Ульянов, руководитель аналитического центра Perimetrix. – И всегда умиляло, что сотрудники службы ИБ изобретают сложнейшие схемы разграничения доступа к ресурсам, чтобы не допустить утечки, а эти самые ограниченные в правах работники запросто оставляют пачку невостребованных конфиденциальных документов в свободном доступе. На черновики. При этом утечка любого из них нанесет огромные финансовые убытки. А потом еще и руководство удивляется, что дела не очень хорошо идут."

http://www.securitylab.ru/news/387088.php

28 окт. 2009 г.

АНБ США потратит 1,5 млрд долл. на строительство центра кибербезопасности

Агентство национальной безопасности США приступает к строительству центра, который станет одним из главных узлов общегосударственной системы компьютерной безопасности (Comprehensive National Cybersecurity Initiative, CNCI). В создание центра планируется вложить около 1,5 млрд долларов. Этот тщательно засекреченный проект начал осуществляться при президенте Буше.

Расположится центр неподалеку от Солт-Лейк Сити. Площадь нового центра составит 93 000 кв метров. Гленн Гаффни, заместитель директора АНБ говорит, что официально о строительстве центра должно быть объявлено в предстоящую пятницу. Предполагается, что в центре будут работать от 100 до 200 человек. Никаких других подробностей о работе будущего центра пока не сообщается.

Проект CNCI предусматривает, помимо прочего, снижение до минимума числа точек контакта компьютерных сетей правительственных учреждений с общедоступной сетью Internet. Соединение будет обеспечивать небольшая группа доверенных провайдеров. Это должно обеспечить защиту правительственных сетей от атак через Internet и их постоянный мониторинг.

Основная часть работ по проекту остается строго засекреченной, что в США вызывает массу критики ввиду затратности программы.

http://www.securitylab.ru/news/387036.php

25 окт. 2009 г.

Китай готовится к кибервойне

Китайское правительство активно работает над созданием шпионских компьютерных сетей и готовится к кибервойне с США, уверены аналитики из военно-промышленной компании Northrop Grumman.

Согласно отчету Northrop Grumman, в последнее время значительно увеличилась активность китайских хакеров. Это может свидетельствовать о том, что власти КНР сконцентрировали свои усилия на кибершпионаже. Эксперты ожидают, что будущие атаки могут быть нацелены на сети и базы данных Пентагона, а данные, которые смогут добыть китайские хакеры по заказу правительства, будут использованы как в мирное время, так и в случае возникновения военного конфликта с США.

В отчете Northrop Grumman приводятся результаты расследования кибератаки на некую американскую государственную компанию, в результате которой правительство США понесло потери интеллектуальной собственности на несколько миллионов долларов. Пострадавшая организация в отчете называется «фирмой, занятой в сфере высоких технологий».

Злоумышленники, организовавшие атаку, наладили сложную схему передачи данных, используя которую они пересылали на серверы заказчиков секретную информацию. Согласно опубликованному отчету, ежегодно в результате подобных нападений из США исчезает интеллектуальная собственность на сумму от 40 до 50 млрд долларов. Как утверждают аналитики, хакеры знали заранее, что именно они собираются выкрасть, при этом утечка информации была настолько масштабной, что назвать эту операцию проделками компаний-конкурентов просто невозможно.

«Совершенно ясно, что у этой атаки была конкретная цель – добыть материалы, касающиеся новейших оборонных технологий США, — заявил Ларри Вортцель, председатель консультативной группы и бывший американский атташе в Китае. — Без сомнений, эта операция была заказана властями».

Авторы отчета уверены, что за этой и некоторыми другими подобными атаками не могут стоять разрозненные группы хакеров. Учитывая, что почти все найденные следы злоумышленников ведут на китайские IP-адреса, аналитики делают вывод, что заказчиком преступления является китайское правительство.

http://www.securitylab.ru/news/386916.php