Героем уникальной по размаху и курьезности истории стал обычный школьник из Нижнего Тагила Денис Попов. Еще в конце прошлой недели групные ИТ-здания опубликовали новость о юном гении: 16-летний десятиклассник трудился чуть более полугода в поте лица, посещал внеклассные занятия по информатике и создал собственную операционную систему под названием Bolgenos. После городского конкурса рефератов, где Попов и его программа заняли первое место, о проекте школьника узнало Управление образования Нижнего Тагила и якобы распорядилось установить операционку во всех школах города.
Как выяснилось, прославился школьник благодаря неграмотности журналистов местного телеканала, приехавших в школу и, веря каждому слову Дениса, снявших сюжет. А школьник не стеснялся подробностей: Bolgenos — целиком его разработка, система создавалась с нуля, основной акцент сделан на низкую ресурсоемкость и понятный интерфейс. Кроме того, Денис попутно успел создать собственный антивирус (антивирус Попова), планирует доделать набор офисных приложений (офис Попова), уже создал собственный графический редактор, браузер и теперь собирается сотворить еще много чего полезного имени себя. Как понимает любой образованный человек, такая работа и в такие сроки посильна только Господу Богу. Но журналисты местного телеканала уверовали в чудеса, за что им и пришлось выпускать официальное опровержение.
Оказалось, что парень просто взял лунукс-дистрибутив Ubuntu, потер имеющиеся копирайты и понавставлял свои, поменял обои, картинки бесплатных приложений, входящих в состав, и — вуаля! — новая отечественная операционная система готова! Браузер Попова — это Arora c переделанной картинкой, офис Попова — Open Office, Антивирус Попова — ClamAV и так далее. После выхода опровержения преподаватель Дениса Ефим Ширинкин слег с аритмией в больницу, а сам школьник прячется от телефонных звонков журналистов. Но его имя уже навсегда вошло в историю.
ИТ-компания SafeScan, входящая в структуры Cisco Systems, сообщила об обнаружении очень масштабной хакерской атаки, в результате которой были взломаны многие тысячи веб-сайтов по всему миру.
Трэвис Орманди, известный специалист по компьютерной безопасности, предупредил о наличии уязвимости в более ранних версиях Windows. Баг позволяет злоумышленникам получить полный контроль над компьютером, а для его эксплуатации требуется лишь заманить пользователя на подставной веб-сайт.
Компания «1С-Битрикс» провела пресс-конференцию, посвященную выпуску новой версии своего флагманского продукта. Новая версия, получившая номер 9.0, имеет ряд усовершенствований. В первую очередь, это встроенный в продукт веб-антивирус.
На своей ежегодной конференции TechEd, открывшейся накануне в Новом Орлеане, компания Microsoft прояснила ситуацию с выпуском первого пакета исправлений для Windows 7 и Windows Server 2008 R2.
Проект системы «Социальной розетки» в 39 городах России, общие затраты на который оцениваются в сумму до 50 млрд руб., одобрен комиссией при президенте РФ по модернизации и технологическому развитию экономики России. Этих денег должно хватить на охват около 30% населения страны.
На этой неделе исследователи Джулиано Риццо и Тай Донг выпустили анонсированную в феврале утилиту, которая позволяет получать персональную информацию и выполнять произвольный код на тысячах веб-сайтов.
С 3 по 6 июня неизвестные получили контроль над несколькими сотнями доменов зоны RU, воспользовавшись неработавшими почтовыми ящиками в контактных данных.
Президент группы компаний «Амедиа», крупнейшего российского производителя телевизионной и кинопродукции, заявил о готовности подать в суд иск к пользователям и руководству социальной сети «ВКонтакте».
Дайджест
Июн10
Оштрафованный водитель забрал у полиции домен
Инженер по компьютерным сетям Брайан Маккари очень обиделся, когда получил по почте квитанцию на $90 за превышение скорости. Непонятно, что именно обидело инженера, но он подождал, пока у местного полицейского департамента закончится срок аренды домена и 22 мая перерегистрировал его на своё имя через провайдера Go Daddy.
Теперь на сайте bluffcitypd.com размещается карикатурный полицейский с пачкой долларов в руке. Брайан рассказывает свою историю и публикует на сайте все упоминания о себе в СМИ. Очевидно, полиция маленького городка уже давно пожалела, что связалась с компьютерщиком. Представители отдела полиции сказали, что их IT-специалист, который должен был продлить домен, сейчас находится на больничном.
Июн09
British Petroleum покупает поисковые запросы об утечке нефти
Британская нефтяная корпорация BP, беспрецедентно крупно напортачившая в Мексиканском заливе и до сих пор не могущая ничего поделать с выливающейся в море нефтью, покупает слова в системах интернет-поиска.
Google, Yahoo! и Bing в ответ на запрос «oil spill» («разлив нефти»), «gulf oil spill» («разлив нефти в заливе») и т. п. выдают в верхней части страницы с поисковой выдачей рекламную ссылку и сообщение: «Узнайте больше о том, как справляется BP». При нажатии на ссылку пользователь попадает на сайт «Бритиш петролеум», где перечисляются меры, которые компания предпринимает для ликвидации ущерба от крупнейшего экологического бедствия в истории США. По оценке нью-йоркской фирмы Rivington, которая следит за рынком интернет-поиска, BP, чтобы всегда фигурировать на верхней позиции, выделяет на это более $10 тыс. в день.
Напомним, что разлив нефти начался после взрыва на буровой платформе Deepwater Horizon, случившегося 20 апреля. 11 человек погибли, 17 получили ранения. Устье скважины находится в полутора километрах от поверхности океана. Ежедневно оттуда изливается от 12 до 100 тыс. баррелей (1,9–16 млн литров). BP отчаянно критикуют не только за собственно аварию и неспособность ликвидировать утечку, но и за то, что корпорация не допускает к месту трагедии независимых специалистов.
Июн09
Специалисты Sophos обнаружили вирус в фотокамерах Olympus
Olympus принесла извинения владельцам компактных цифровых камер Olympus Stylus Tough 6010. Карты памяти некоторых фотоаппаратов оказались заражены компьютерным вирусом.
В отчете компании Sophos говорится, что вредоносная программа на карте не может нанести вреда фотоаппарату, но заражает компьютеры на базе Windows. Заражение происходит в том случае, если в ОС включена функция автозапуска внешнего диска. Программа распространяется через накопители, подключаемые к компьютеру с помощью USB-порта.
Вирус попал на карты памяти около 1700 фотоаппаратов — все они продавались только на территории Японии. Выяснить, не заражена ли карта, можно на сайте Olympus. Для этого нужно ввести серийный номер фотоаппарата в специальную форму (доступно только на японском языке).
Июн08
Хакеры ответили на нападение израильского спецназа взломом тысячи сайтов
Палестинская газета The Palestine Telegraph со ссылкой на израильское радио сообщила о том, что с момента атаки спецназа этой страны на караван судов с гуманитарной помощью, направлявшийся в Палестину, хакеры в знак протеста взломали тысячу израильских сайтов.
Атаки на эти веб-ресурсы начались уже в сам день кровопролитного штурма. Так, сначала были взломаны 54 коммерческих, культурных и новостных сайта, на которых хакеры (называется точное число атакующих – 19 человек) разместили палестинские и турецкие флаги, а также слова поддержки находящейся в морской блокаде Палестине.
С тех пор общее количество подвергшихся политическому дефейсу и компрометации сайтов значительно увеличилось и на данный момент достигло цифры в тысячу ресурсов.
10 июня в Москве компания «1С-Битрикс» провела пресс-конференцию, посвященную выпуску новой версии своего флагманского продукта «1С-Битрикс: Управление сайтом». Новая версия, получившая номер 9.0, имеет ряд усовершенствований. В первую очередь, это встроенный в продукт веб-антивирус. Кроме того, в распоряжении пользователей теперь есть готовые шаблоны сайтов - с их помощью можно сначала быстро, без программирования, запустить веб-проект, а потом уже привести его в соответствие со своими задачами.
Данная статья представляет собой независимый анализ рынка антивирусного программного обеспечения в России по итогам 2009 года, который ежегодно проводится информационно-аналитическим центром Anti-Malware.ru. В этом независимом анализе проливается свет на текущую ситуацию на рынке, его основных игроков, их объемы продаж и занимаемые доли рынка, а также делается прогноз развития рынка на ближайший год.
Мошенников в сотовых сетях, несмотря на усилия операторов связи и даже контент-провайдеров, меньше не становится. Это естественное соревнование «брони» и «снаряда»: когда абоненты перестают клевать на один способ обмана, преступники немедленно придумывают новый. Впрочем, есть несколько мер безопасности, которые способны минимизировать риск «влипнуть» в подобные схемы «мобильного развода».
Зомби-сети — самое большое зло в современном Интернете. С помощью зомби-сетей совершаются наиболее масштабные компьютерные преступления. Такие сети состоят из огромного количества компьютеров, зараженных специальным троянцем и управляемых из центра их владельцем. Они используются для распространения спама, заражения других компьютеров троянскими программами, сбора конфиденциальной информации и других преступных целей.
Kaspersky Small Office Security специально создан для информационной защиты малых предприятий с большим будущим. Превосходное качество защиты, высокая производительность, простота установки, настройки и использования позволят полностью сосредоточиться на деятельности предприятия, не отвлекаясь на решение вопросов компьютерной безопасности. В решение Kaspersky Small Office Security входит годовая лицензия на 1 файловый сервер и 5 рабочих станций.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 4 дня
Июн29
Июл13
Июл27
Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.
Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.
Учебное заведение: Академия Информационных Систем Длительность обучения: 9 дней
Июн16
Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Календарь событий
Окт05
7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010» Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.
Ноя17
VII Международная выставка «InfoSecurity Russia 2010» Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.