Налоговая служба США (IRS) не предпринимает достаточных усилий для защиты информации о налогоплательщиках, хранящейся на переносных компьютерах и других мобильных устройствах. К такому выводу пришел генеральный инспектор по вопросам налогообложения Министерства финансов США. С 2003 по 2006 годы налоговая служба потеряла 490 переносных компьютеров с данными не менее чем 2300 налогоплательщиков, уточняет сайт DarkReading.com.

С утратой компьютеров связано 387 инцидентов, отмечает генеральный инспектор. Около 176 из них не связаны с потерей данных. «По остальным 211 случаям мы проанализировали отчеты с июня 2006 года и обнаружили 126 признаков того, что в потерянных компьютерах находились данные о 2359 гражданах. Мы не смогли установить, какие именно сведения были потеряны и кто конкретно из налогоплательщиков пострадал в оставшихся 85 случаях. Это произошло из-за недостатка информации в отчетах», — признает автор доклада.

Для того, чтобы понять, какого рода информация могла находиться в потерянных ПК, генеральный инспектор выборочно проверил 100 ноутбуков в налоговой службе. В ходе проверки он выяснял, не присутствуют ли на жестких дисках секретные сведения и не нарушаются ли при наличии таковых правила их хранения.

Организаторам исследования попалось 44 компьютера с незашифрованными секретными данными, в том числе о налогоплательщиках и сотрудниках IRS. Это позволило сделать вывод о том, что подобная информация находились и на потерянных или украденных устройствах. Кроме того, на 15 из 44 машин были обнаружены легко подбираемые или взламываемые пароли.

В настоящее время в IRS работает около 100 тысяч человек. «Сотрудники службы не выполняли процедуры шифрования потому, что либо не были ознакомлены с инструкциями по безопасности, либо не придерживались их по собственному убеждению, либо попросту не подозревали, что имеющиеся у них персональные данные могут представлять для кого-то интерес. Мы также обнаружили другие носители с незашифрованной информацией — флэш-карты, CD и DVD», — говорится в отчете.

В ходе исследования были выявлены и другие грубые нарушения в сфере информационной безопасности налоговой службы. В частности, стало очевидным крайне небрежное отношение к зарезервированным данным. Их не только не шифровали, но и давали посторонним лицам (в том числе сотрудникам, уволенным несколько месяцев назад) доступ к ним.

Большое число атак, связанных с уязвимостью в ОС Windows, вынудило компанию Microsoft объявить о внеплановом выпуске патча, сообщает сайт The Register. Проблема связана с тем, каким образом компоненты Windows обрабатывают файлы анимации курсора формата .ani. Указанная уязвимость позволяет хакерам загружать собственный вредоносный код в незащищенные системы.

С учетом того, что браузер Internet Explorer «научен» обрабатывать ani-файлы в теле HTML-документов, дополнительными объектами хакерских атак могут оказаться веб-страницы и электронные письма. Злоумышленники быстро уяснили суть новой бреши и принялись за активное ее использование. В частности, стали создавать интернет-червей и запускать спам-кампании с письмами, способными помочь им в поиске незащищенных машин. В пику хакерской активности независимые программисты из объединения Zeroday Emergency Response Team (ZERT) выпустили неофициальный патч для уязвимости в Windows.

На многочисленные сообщения об атаках с использованием бреши в ani-файлах Microsoft отреагировала заявлением о создании экстренного патча, релиз которого состоится 3 апреля — за неделю до запланированного ранее обновления программных продуктов.

В распоряжение киберпреступников попала информация о 46,5 миллионах кредитных карт, которыми пользовались клиенты крупной американской торговой сети TJX. Хищение данных состоялось между июлем 2005 года и серединой января 2006-го, говорится в годовом отчете TJX, представленном компанией совместно с Комиссией США по ценным бумагам и биржам (SEC).

Утечка информации стала возможной благодаря бреши в системе учета транзакций TJX. Число карт, сведения о которых попали в руки хакерам, вероятно, будет только расти — 46,5 миллионов составили транзакции, проведенные в период с 31 декабря 2002 года по ноябрь 2003. Данные о транзакциях после ноября 2003 года были удалены согласно существующим бизнес-процессам TJX, однако не ранее, чем преступники взломали систему.

О бреши в системе TJX стало известно в январе этого года. Компания признала, что онлайн-преступники сумели взломать ее сеть. Согласно первой версии, взлом случился не ранее мая 2006. Тем не менее в конце февраля появились свидетельства того, что хакеры получили доступ к сети еще в июле 2005 года. В этой связи банки перевыпустили огромное число карт, владельцы которых оказались в числе потерпевших. Между тем представители правоохранительных органов штата Флорида заявили, что мошенники успели совершить покупок на сумму свыше 8 миллионов долларов.

Химик Гари Мин из американского штата Делавэр признал себя виновным в краже информации у своего работодателя — компании DuPont. Сведения коммерческого характера были похищены с целью передачи руководству на новом месте работы. Стоимость данной информации оценивается в 400 миллионов долларов США, сообщает сайт Darkreading.com.

Системы обеспечения защиты информации сыграли в случае Мина ключевую роль — все данные злоумышленник скачивал с корпоративного сервера DuPont, на котором располагается библиотека электронных документов (EDL), являющаяся одним из основных репозиториев компании для хранения секретной сведений.

Мин скачал с сервера компании около 22 тысяч спецификаций и 16700 отчетов. Это в 15 раз превышает количество документов, скачанных вторым по степени активности пользователем EDL. «Практически все поиски Мина в EDL не имели отношения к его служебным обязанностям. Его изыскания затронули большинство основных технологий и продуктовых линий DuPont, в том числе и те, которые пока находятся в разработке. Рыночная цена технологий, документацией к которым завладел Мин, составляет 400 миллионов долларов», — рассказал окружной прокурор штата Делавэр Колм Коннолли (Colm Connolly).

Мин начал воровать документы в октябре 2005 года, приблизительно за два месяца до того, как получил предложение работать в компании Victrex, являющейся прямым конкурентом DuPont. Выйти на новое место химик должен был в январе 2006 года. Однако он ничего не сообщал вплоть до декабря 2005-го. Уже после того, как Г. Мин объявил о своем намерении покинуть компанию, сотрудники IT-службы обнаружили, какой объем документации их коллега скачал из электронной библиотеки.

В ходе обыска, проведенного в доме Мина сотрудниками ФБР, было обнаружено несколько компьютеров. На них находилась информация DuPont с грифом «секретно». На одном из внешних жетских дисков была установлена программа для автоматического удаления данных. Кроме того, агенты обнаружили мусорные пакеты с измельченными в шредере документами, а также остатки секретных бумаг в камине Мина. Часть документации хранилась в отдельной однокомнатной квартире.

Компании Victrex никаких обвинений в пособничестве Мину предъявлено не было. Более того, новый работодатель химика активно помогал следствию при сборе улик. Максимальным наказанием для Мина может стать тюремное заключение на срок около 10 лет и штраф в размере до 250 тысяч долларов.

Полиция турецкого города Измир арестовала 17 членов преступной группы, которой инкриминируется хищение 300 тысяч долларов с банковских счетов через Интернет, сообщает сайт Vnunet.com. В турецких правоохранительных органах полагают, что арестованные работали при поддержке трех хакеров из России. Россияне обеспечивали своих турецких сообщников пользовательскими логинами и паролями, добытыми при помощи шпионских программ.

Следователи полагают, что российские хакеры предоставили преступникам информацию в общей сложности о нескольких тысячах турецких интернет-пользователях в обмен на долю в 10 процентов от всей похищенной суммы. Сотни жалоб от турецких граждан на внезапные списания средств с их банковских счетов начались в январе.

К расследованию многочисленных случаев пропажи денег подключились 20 сотрудников бюро по борьбе с организованной преступностью в Измире. Они вычислили IP-адреса компьютеров, с которых совершались незаконные транзакции, и одновременно провели рейды в Измире, Фетхие, Дидиме и Кушадасах.

«В последние годы наблюдается стабильный рост числа вредоносных программ, созданных специально для хищения банковской информации о веб-серферах. Шпионские программы могут тихо скрываться на компьютерах в ожидании того момента, когда пользователи введут конфиденциальные данные», — говорит представитель одной из антивирусных компаний. Имена россиян, причастных к краже денег у турецких граждан, сообщены сотрудникам Интерпола.

Двум школьницам из американского штата Огайо предъявлены обвинения в размещении недостоверной информации на школьном веб-сервере, сообщает Associated Press. По информации агентства, девушки разместили на веб-сервере информацию о закрытии школы из-за сильного снегопада, в то время как на самом деле, занятия в учебном заведении были отложены на один час.

В результате инцидента многие родители оставили своих детей дома и возмутились тем фактом, что решение об отмене занятий школьная администрация приняла поздним вечером. Одной из школьниц, возраст которой составляет 16 лет, предъявлены обвинения в незаконном использовании компьютера, а другой, 17-летней — предъявлено обвинения в соучастии в преступлении с использованием компьютера.

Школьницы из Огайо дополнили группу американских учащихся, оказавшихся втянутыми в компьютерные преступления. В 2005 году суд штата Массачусеттс приговорил школьника к 11 месяцам пребывания в исправительном учреждении для несовершеннолетних за взлом мобильного телефона актрисы и певицы Пэрис Хилтон и размещении в интернете, скопированных оттуда данных. В том же году учащийся школы в Миннесоте был приговорен к 18 месяцам лишения свободы и 10 месяцам общественных работ за обновление червя Blaster и его повторный запуск. В 2002 году калифорнийский школьник признал себя виновным во взломе сайта города Стоктон и был приговорен к двум годам заключения условно, а также штрафу в 18 тысяч долларов.

Компания, занимающаяся администрированием школьного сервера в Огайо, отметила, что он не был взломан — доступ к нему школьницы получили, используя правильный пароль. В связи с этим, школьная администрация временно приостановила работу сервера. «Внимание: до дальнейшего указания за погодными изменениями следите в радио- и телевизионном эфире», — говорится в объявлении, размещенном на сайте.

Компания Microsoft выпустила 12 обновлений для своих программных продуктов, сообщает сайт SecurityFocus.com. Шесть обновлений выпущено для уязвимостей, которые ранее были оценены как «критические» и еще шесть обновлений для уязвимостей, оцененных как «важные». В целом 12 обновлений закрывают 20 уязвимостей в программах Microsoft.

Февральский бюллетень Microsoft описывает обновления для целого ряда системных файлов и приложений — от Windows и офисных приложений до Internet Explorer и антивирусной технологии Malware Protection Engine. Указанная технология используется в целом ряде разработок Microsoft, однако, по иронии судьбы, технология сама оказалась беззащитна и позволяет хакеру получить полный контроль над атакуемой системой.

Браузер Firefox версии 1.5.0.9 позволяет хакерам получать доступ к читаемым файлам на компьютере пользователя, сообщает сайт The Register. Уязвимость, открывающая такой доступ, находится в утилите, которая блокирует всплывающие окна (поп-апы). Для использования данной бреши хакеру необходим дополнительный скрипт. Эксперт Михаль Залевски (Michal Zalewski), обнаруживший уязвимость, допускает, что она может присутствовать и в других версиях браузера.

По словам Залевски, стандартная работа браузера подразумевает запрет доступа к папкам на компьютере пользователя для удаленных сайтов. Однако создатели эксплойта обходят этот запрет в случае, если пользователь вручную разрешает показ всплывающих окон на своем компьютере.

«Для успешной атаки хакеру необходимо поместить в атакуемую систему файл с кодом эксплойта. Это, на первый взгляд, выглядит достаточно сложным, однако не является невозможным», — подчеркнул Залевски.

Два из тринадцати рутовых серверов доменных имен (DNS) вышли из строя утром минувшего вторника в результате DDoS-атаки, сообщает сайт Security Focus со ссылкой на RIPE NCC — регионального интернет-регистратора для Европы, Ближнего Востока и Центральной Азии.

В результате атаки серверы G и L не смогли обработать порядка 90 запросов. Еще два сервера также подверглись повышенной нагрузке из-за резкого роста трафика. По данным агентства Associated Press, была нарушена работа и третьего сервера.

В 2002 году подобная неприятность случилась с 13 DNS-серверами, при этом серьезные проблемы возникли у 8 атакованных машин. Однако даже эта массированная атака непосредственно не повлияла на большинство пользователей глобальной сети. Правда, благодаря ей стало очевидно, что рутовые серверы имеют проблемы с безопасностью. В прошлом году атаки отключили от Интернета антиспамерский сервис Blue Security, что в итоге вынудило его организаторов свернуть свою деятельность.

Интересно отметить, что ни одна из компаний и организаций не контролирует одновременно все 13 серверов. Серверы, вышедшие из строя, администрируются организацией по назначению доменных имен ICANN и Министерством обороны США.

Компьютер, подключенный к интернету, подвергается хакерской атаке в среднем каждые 39 секунд, утверждает специалист Инженерной школы при Университете штата Мэрилэнд Мишель Кукье (Michel Cukier). В ходе своего исследования Кукье выявил модели поведения хакеров и выяснил, какие логины и пароли они пытаются вводить чаще всего, а также что они делают, получив доступ к компьютеру.

«Большинство этих атак совершается с использованием автоматизированных скриптов, которые хаотично проверяют одновременно несколько тысяч компьютеров в поисках уязвимостей. Наши данные свидетельствуют о том, что компьютеры, подключенные к интернету, подвергаются атакам постоянно. Машины, которые мы применяли при исследовании, были атакованы в среднем 2244 раза в сутки», — рассказал Кукье.

Кукье и два его студента задали слабый уровень безопасности на 4 компьютерах, работающих с операционной системой Linux, и стали вести записи их логов. Большая часть атак шла со стороны неискушенных хакеров, использовавших так называемые «словарные скрипты» (dictionary scripts) — программы, которые пытаются подбирать пароли и логины из обширного списка.

Самым распространенным логином оказался root. Скрипты использовали его в 12 раз чаще, чем второй по популярности запрос — admin. Открывая т.н. рутовый доступ (через логин root), хакер получает полный контроль над компьютером. В то время как успешный подбор пароля к логину admin дает злоумышленнику меньшее количество административных привилегий.

В числе других популярных логинов оказались test, guest, info, adm, mysql, user, administrator и oracle. Кукье порекомендовал избегать использования любого из этих слов в качестве логина.

Исследователи также выяснили, что самым распространенным методом генерации пароля является копирование логина. В 43 процентах случаев логин был одновременно и паролем. Весьма популярным паролем оказался набор цифр 123. В числе других, пользующихся успехом — 123456, password, 1234, 12345, passwd, 123, test и 1.