Китайская внешняя разведка годами использует местную хакерскую элиту для получения разведданных из США, говорится в новом отчете, выпущенном под эгидой американского Конгресса.

Полученные сведения, как и навыки ведения кибервойн, будут использованы Китаем против США и их союзников в случае начала военного конфликта, предупреждают авторы исследования.

Группа консультантов Конгресса США, исследующих угрозы безопасности, которые могут возникнуть при торговле с Китаем, выпустила небезынтересный отчет.

Вполне вероятно, что Китай развернул широкомасштабный сбор данных (в том числе и секретных) об американских компаниях и правительстве, чтобы обеспечить себе победу в любом будущем киберконфликте, считают эксперты.

По их мнению, в случае начала военных действий Китай будет атаковать не только сети Пентагона, но и союзников США в азиатско-тихоокеанском регионе - в частности, Японию.

В документе, подготовленном аналитиками Northrop Grumman по заказу Американо-китайской комиссии по вопросам экономики и безопасности, оценивается хакерский потенциал Китая, а также его готовность к ведению кибервойны.

Недавно проведенный опрос показал, что современные американцы в большей мере опасаются быть ограбленными в киберпространстве, чем подвергнуться нападению в реальном мире. Исследователи также называют кражу идентификационной информации одной из наиболее актуальных проблем для большей части населения США.

Задачей проводимого два раза в год исследования Unisys Security Index является обновление так называемого индекса безопасности, в основе которого лежат представления рядовых граждан о национальной, финансовой, личной и информационной безопасности на текущий временной период.

На отдельные составляющие индекса влияют различные события в общественной жизни, например, проводимые правительством антитеррористические мероприятия или колебания фондового рынка. В проводимом опросе приняли участие 1’005 случайно выбранных совершеннолетних американцев.

Организаторы опроса установили, что число респондентов, не испытывающих страха перед компьютерными вирусами и другими Интернет-угрозами, примерно равно количеству людей, вообще не выходящих в глобальную сеть. В этой достаточно многочисленной группе оказались 25-30 процентов граждан США.

Впрочем, у активных Интернет-пользователей и их менее продвинутых соотечественников есть по меньшей мере один общий страх. 65 процентов участников опроса признались, что крайнюю степень беспокойства у них вызывает мысль об утере идентификационных данных. Стоит отметить, что данное преступление нельзя однозначно отнести к разряду «высокотехнологичных».

Исследование, проведенное компанией Symantec, показало, что в настоящее время только на территории Соединенных Штатов десятки миллионов компьютеров могут содержать фальшивые антивирусные программы.

Распространение ложных антивирусов - один из наиболее популярных сейчас способов обмана пользователей в Интернете.

Предложения об установке таких программ могут поступать с сайтов, контролируемых злоумышленниками, через электронные письма и пр.

Как правило, при посещении страницы с фальшивым антивирусным программным обеспечением потенциальной жертве сообщается, что персональный компьютер инфицирован, а для его лечения рекомендуется скачать средство защиты.

Попав на компьютер, фальшивый антивирус якобы выполняет сканирование системы и затем сообщает, что для удаления найденных вредоносных программ (которых на самом деле нет) необходимо купить платную версию продукта.

В Национальном управлении архивов и документации (National Archives and Records Administration (NARA)) произошла крупная утечка информации, в результате которой могут быть скомпрометированы персональные данные более 70 млн. человек. Жертвами инцидента стали ветераны вооруженных сил США, передает компания Perimetrix.

Персональные данные пострадавших от утечки, в том числе и номера социального страхования, хранились в NARA. Когда один и дисков RAID-массива с базой данных ветеранов вышел из строя, его отправили поставщику оборудования на диагностику.

Анализ выявил непригодность винчестера к ремонту, и диск был передан третьей компании для утилизации. Конфиденциальные сведения с дисков при этом уничтожены не были.

Общее число дефектов, обнаруживаемых в открытом программном обеспечении, уменьшилось на 16%, заявили специалисты компании Coverity.

Данные получены в ходе начавшегося в 2006 году масштабного анализа исходного кода открытого программного обеспечения.

Компания Coverity, разработчик средств анализа программного кода, в свое время получила правительственный заказ от Министерства национальной безопасности США (Department of Homeland Security): компании вменялось улучшить качество открытого программного обеспечения, все больше внедряемого в государственные структуры.

Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание и password - пароль) - вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).

Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).

Компания Network Box подвела итоги анализа ситуации с безопасностью во Всемирной паутине в августе текущего года.

Согласно Network Box, Соединенные Штаты и Бразилия остаются крупнейшими источниками спама и вредоносных программ. Так, в прошлом месяце США сгенерировали 15,9% от общего числа вирусов, троянов, шпионских модулей и прочегонежелательного программного обеспечения. Второе место в рейтинге занимает Бразилия с 14,5%.

Вместе с тем Бразилия лидирует по объемам генерируемого спама: в августе компьютеры, находящиеся на территории этой страны, распространили 11,6% от общего числа спам-писем. Второе и третье места в списке Network Box занимают Соединенные Штаты и Южная Корея с 8,6% и 7,2% соответственно.

Хакер Альберт Гонсалес, совершивший вместе с двумя своими сообщниками, предположительно, проживающими в России, крупнейшую кражу номеров кредитных и дебетовых карт в истории США, признал свою вину. Теперь ему грозит тюремный срок от 15 до 25 лет.

Известный киберпреступник 28-летний Альберт Гонсалес (Albert Gonzalez) признал свою вину по ряду обвинений и будет приговорен к тюремному заключению на срок от 15 до 25 лет.

Как сообщает Associated Press, Гонсалес признался во всех правонарушениях, которые ему вменялись - кибермошенничество, хищение личных данных при отягчающих обстоятельствах, сговор с целью мошенничества и другие 19 обвинений.

Кроме тюремного срока опасному хакеру придется выплатить около $2,8 млн штрафа. Также у него конфискуют квартиру в Майами, машину и драгоценности на неопределенную сумму.

Правительство Великобритании сообщило о создании нового Центра безопасности виртуальных операций (по-английски он называется Cyber Security Operations Centre) для противостояния угрозе хакерских атак.

Новая структура, как сообщает Security Lab, объединит в себе подразделения органов безопасности, в частности центр по прослушиванию управления правительственной связи Великобритании и компьютерное подразделение полиции Лондона.

Задачей Cyber Security Operations Centre будет борьба с электронным шпионажем со стороны иностранных правительств и частных компаний, пытающихся получить доступ к британским секретам.

Министр обороны США Роберт Гейтс во вторник, 23 июня, подписал приказ о создании в рамках Пентагона Кибернетического командования - структуры, ответственной за безопасность военных информационных сетей. Об этом сообщает агентство Reuters со ссылкой на официального представителя минобороны США Брайана Уитмана (Bryan Whitman).

По данным AFP, ожидается, что новое ведомство, которое будет подотчетно Стратегическому командованию США, начнет работу уже в октябре 2009 года. К октябрю 2010 года его штат и структура должны быть сформированы окончательно.

Наиболее вероятным кандидатом на пост руководителя Кибернетического командования, по сведениям AFP, является глава Агентства национальной безопасности США (АНБ) генерал-лейтенант Кит Александер (Keith Alexander). Предполагается, что штаб-квартира командования будет расположена на территории военной базы Форт-Мид, штат Мэриленд, где находится руководство АНБ.