Хакеры работают

Исследователи подвергли сомнению актуальность общей системы оценки уязвимостей
26 июня, 2013


По мнению экспертов, система не предоставляет наиболее необходимой информации о том, используется ли уязвимость в реальном времени для атак на компьютерные системы.
Итальянские исследователи в области информационной безопасности из университета Тренто – Лука Аллоди (Luca Allodi) и Фабио Массаки (Fabio Massacci) заявили, что общая система оценки уязвимостей (CVSS) не дает ответ на главный вопрос, волнующий все компании – используется ли брешь в реальном времени для атак на компьютерные системы.
«CVSS может иметь высокое значение, однако риск эксплуатации уязвимости может находиться на низком уровне. В то же время брешь может получить низкий балл CVSS, однако активно использоваться в проведении атак. Корреляции между CVSS и реальным нападением, как таковой, не существует», - говорится в отчете экспертов.
Исследователи сравнивали баллы CVSS из национальной базы данных уязвимостей (NVD) с информацией из базы данных эксплоитов, а также с информацией от компании Symantec об уязвимостях, которые использовались в реальных атаках.
Эксперты отмечают, что уязвимости, эксплоиты к которым выставляются на продажу на форумах, должны устраняться в первую очередь, так как степень риска для использования таких брешей в атаках очень высока. Однако в базе данных эксплоитов измерения степени риска не является главным критерием.
Помимо того, сложность атаки, которая является одной из метрик CVSS, имеет более сильную корреляцию с вероятностью использования уязвимости злоумышленниками, нежели общая оценка уязвимости.
«Если ваша уязвимость содержится в наборе эксплоитов, устанавливайте патч. Если брешь легко использовать, устанавливайте патч. Но если уязвимость трудно эксплуатировать, тогда следует анализировать важность программного обеспечения, которое содержит брешь», - отмечают исследователи в своем отчете.
Полный доклад итальянских экпертов будет представлен на конференции Black Hat Security Briefings

securitylab.ru

Google назвала основные источники фишинга
26 июня, 2013

В отчете о доступности сервисов появился новый раздел «Безопасный просмотр», в котором раскрываются источники фишинговых атак и вредоносного программного обеспечения.
Компания Google добавила к своему отчету о доступности сервисов и данных (Transparency Report) раздел «Безопасный просмотр», в котором можно увидеть, сколько сайтов с вредоносным контентом Google распознает за неделю и сколько пользователей получают предупреждения о небезопасных сайтах за тот же период. Также в нем размещены данные о том, какими хостингами пользуются вредоносные сайты и как быстро ресурсы становятся вновь зараженными после очистки от вирусов.
Информацию можно отфильтровать в зависимости от региона и периода времени. Google также различает в рамках сервиса ресурсы с вредоносным ПО, способные получить контроль над компьютером пользователя, и фишинговые сайты, перехватывающие пароли, данные кредитных карт и иную личную информацию.
Стоит отметить, что Google разработала сервис еще в 2006 году, однако до сих пор пользовалась возможностями функционала только внутри самой компании. Теперь данные о потенциально опасных сайтах можно просмотреть прямо на странице отчета.

securitylab.ru

Инфицированные компьютеры женщин стоят в сто раз дороже
26 июня, 2013




Доступ к одному такому компьютеру на черном рынке обойдется желающим злоумышленникам в $1.
Как сообщает информационный ресурс BBC Radio 5, среди хакеров была замечена интересная тенденция – при инфицировании компьютеров вредоносными программами, способными устанавливать слежку за жертвой, намного большей популярностью пользуются инфицированные компьютеры девушек.
Так, при установке RAT-вируса чаще всего зоумышленники выбирают в качестве жертв девушек-подростков. Более того, при реализации компьютеров-ботов на черном рынке, принадлежащее девушке устройство уходит в сто раз дороже, чем аналогичный бот, принадлежащий мужчине.
В ходе расследования сотрудникам BBC Radio 5 удалось установить, что хакеры не только продают доступ к зараженным компьютерам, но также обмениваются видеороликами и фотографиями жертв ради хвастовства. Некоторые киберпреступники даже устраиваются в компьютерные магазины, лишь бы найти более симпатичных клиентов для продажи им зараженных ноутбуков.
При этом, стоимость одного бота, принадлежащего девушке, достигает $1, тогда как принадлежащий мужчине инфицированный компьютер можно получить всего за 1 цент.

securitylab.ru

Чарли Миллер расскажет, как взломать автомобиль
25 июня, 2013




На конференции Def Con 21 в Лас-Вегасе эксперт по информационной безопасности представит методы взлома автомобильных компьютерных систем.
Согласно пресс-релизу конференции Def Con 21, которая пройдет в Лас-Вегасе с первого по четвертое августа, менеджер по информационной безопасности соцсети Twitter Чарли Миллер (Charlie Miller) и директор по информационной разведке IOActive Крис Велесек (Chris Valasek) расскажут о методах взлома автомобильных компьютерных систем.
Напомним, что экспертам отказали в возможности подобного выступления на конференции Black Hat.
Теперь эксперты поднимут вопрос недостаточной безопасности компьютерных систем современных автомобилей, отвечающих, в числе остальных, за безопасное торможение и рулевое управление автомобилем.
Исследователи отмечают, что проведут презентацию, используя два автомобиля. Сперва эксперты покажут, как можно получить доступ к данным сетевого контроллера, и как эти данные можно подменить. Далее будет продемонстрировано необходимое для взлома программное обеспечение.
После этого исследователи расскажут, как при помощи OBD-II соединения выполнить удаленно важные команды, и получить доступ к управлению автомобилем.
В конце презентации Миллер и Велесек продемонстрируют, как можно подменить прошивку системы, установленную в современных автомобилях.

www.security...s/441815.php

Активные лазерные спектрометры обнаруживают взрывчатку за 50 м от её носителя
Александр Березин — 27 июня 2013 года, 14:14



Спутниковые технологии, предназначенные для наблюдения за Землёй из космоса, пригодились для выявления следов взрывчатки и наркотиков в аэропортах и не только.
Дамьен Вейдман (Damien Weidmann) с коллегами по Лаборатории Резерфорда — Эплтона (Великобритания) создали новый пассивный спутниковый спектрометр, предназначенный для работы на космос. Однако вскоре внезапно осознали, что чувствительность их прибора такова, что позволяет ему служить принципиально другим целям — в составе активной спектрометрической системы.

Доработав устройство соответствующим образом и назвав его «Активным когерентным лазерным спектрометром» (Active Coherent Laser Spectrometer, ACLaS), исследователи убедились в его полной функциональности.



Активный когерентный лазерный спектрометр вышел, как и подобает продукту, первоначально создававшемуся для космоса, весьма компактным. (Фото Rutherford Appleton Laboratory.)

Прибор использует квантово-каскадные лазеры для создания ИК-излучения в средней части инфракрасного диапазона, где лежит так называемое окно прозрачности земной атмосферы — то есть там, где поглощение излучения минимально. Важно и то, что такое излучение безопасно для человеческих глаз.

Размеры квантово-каскадных лазеров — порядка нескольких миллиметров. То есть разработка далека от громоздкости и не слишком дорога, но при этом способна уловить присутствие летучих компонентов взрывчатки на расстоянии до 50 м, причём всего за три секунды. Для повышения чувствительности время анализа можно увеличить, но точность определения состава атмосферы в той или иной точке растёт пропорционально квадратному корню из периода ожидания. То есть за 100 секунд точность превысит итоги односекундного анализа всего в 10 раз.

Тем не менее для улавливания одной части того или иного вещества на миллион частей воздуха вполне хватает нескольких секунд, то есть чувствительность прибора позволяет обнаруживать большинство видов взрывчатки (включая все виды «бомб из хозмага») в повседневном режиме работы аэропорта или другого объекта общественного транспорта без создания неудобств пассажирам.

Теоретически возможным применением называется также поиск некоторых типов противопехотных мин. Ну а кроме взрывчатки, устройство способно находить в воздухе следы компонентов наркотиков и химического оружия, равно как и чрезмерные выбросы промышленных предприятий.

Надо ли говорить, что группа г-на Вейдмана уже вышла на контакт с Министерством обороны Великобритании, чтобы наладить серийный выпуск своих ACLaS...

Подготовлено по материалам Physicsworld.Com.

compulenta.c...es/10007581/

Представлена новая система активного спектроскопического анализа для ведения разведки с воздуха
Александр Березин — 26 июня 2013 года, 13:24



Невидимое глазу инфракрасное излучение бортовой лазерной системы может многое рассказать летательным аппаратам будущего о том, что от них скрывают на земле...
Мохаммед Ислам (Mohammed Islam) из Мичиганского университета (США) занимается доводкой лазерной системы, позволяющей анализировать химический состав тех или иных объектов прямо с летательного аппарата, что вполне может означать принципиально новое слово в средствах разведки и воздушного наблюдения.



Прошлогодние испытания 5-ваттного прототипа на базе ВВС Райт-Паттерсон показали, что даже при столь малой мощности состав поверхности можно определить на удалении в 1,6 км. Сегодня г-н Ислам (в центре) располагает впятеро более мощным устройством, а к концу года испытает и 50-ваттную установку. (Здесь и ниже иллюстрации Anthony Absi, Air Force Research Labs.)

Вся его разработка собрана из уже существующих компонентов, применяющихся в телекоммуникационных устройствах. Лазер, обычно излучающий на строго определённой волне, испускает сразу несколько пучков, крайне близких друг к другу, но покрывающих значительную часть инфракрасного диапазона. Анализируя отражённый луч этого лазерного «веника», экспериментатор смог определить химсостав поверхностей, на которые направлялся его ИК-глаз. Эта своего рода активная спектроскопия позволяет узнать тайны любого единичного объекта, уверен учёный, вне зависимости от его цвета в видимом диапазоне.

Похожие технологии в той или иной степени, рассказывает г-н Ислам, применяются военными и разведывательными структурами, однако для этого используется анализ поглощения наземными объектами солнечных лучей. Увы, Солнце ночью не светит, да и в облачный день определить состав объекта на таком основании не получится.

Чтобы преодолеть зависимость от солнечного света, разработчик довёл свои ИК-лазеры до существенной мощности — 25,7 Вт. В отличие от солнечного света, луч его системы когерентен и может концентрироваться в очень малых пятнах, что позволяет получить нужные данные при умеренных энергозатратах. В планах его группы — строительство лазера аналогичного типа мощностью в 50 Вт, планируемого к полевым испытаниям уже в этом году.

Что всё это даёт? ЛА на большой высоте может подсветить нужный участок с интенсивностью не хуже солнечного света, только при любой погоде и в любое время дня и ночи. При этом ему не потребуется снижаться, и он может сделать нечто подобное с километровых высот, откуда отслеживаемый наземный противник его просто не увидит.



Такая же технология, по словам разработчиков, может пригодиться при изучении химических веществ, которые несёт с собой человек, поднимающий на борт гражданского самолёта. Это позволит дополнительно усилить безопасность в пассажирской авиации, не используя личного досмотра.

Отчёт об исследовании опубликован в журнале Optics Letters.

Подготовлено по материалам Мичиганского университета.

compulenta.c...es/10007549/

Впервые продемонстрирован практичный метод создания длинных проводов из нанотрубок
Александр Березин — 27 июня 2013 года, 18:50


Чтобы вытеснить металлические провода, им пока что не хватает проводимости, а вот по всем остальным параметрам они существенно опережают как медные, так и алюминиевые изделия. Да и с проводимостью разработчики обещают существенные подвижки!
Исследователи из Кембриджского университета под руководством Кшиштофа Козёла (Krzysztof Koziol) впервые представили провода из углеродных нанотрубок, которые на практике способны реализовать давно подмеченные преимущества нанотрубок над обычной медью и прочим алюминием.

Прочность нанотрубок на разрыв значительно выше, чем у металлов, и уж тем более алюминия или меди. Однако до последнего времени уверенно контролировать параметры производимых в лабораториях нанотрубок было чрезвычайно трудно, и когда в проводах накапливались «неправильные» нанотрубки, прочность конечного изделия хромала. И вот теперь английским материаловедам удалось создать такой техпроцесс, который позволяет следить за качеством выращиваемых наноизделий и влиять на него.



Углеродные провода уже сегодня могут армировать традиционные медные и алюминиевые.(Здесь и ниже иллюстрации Krzysztof Koziol.)

Что мы ждём от проводов из такого материала? Сегодня крупный космический спутник весом в 15 тонн несёт примерно пять тонн медных проводов. Boeing 747 старается поспеть за космическим аппаратом: общая длина медной проводки на нём равна 216 км, а это свыше двух тонн веса. При перегреве этих проводов наступают проблемы с электроникой, критически важные как для самолётов, так и для спутников, нередко выходящих из строя. Наконец, тяжёлые металлические провода серьёзно поднимают стоимость опор ЛЭП.

Чтобы добиться контролируемого и высококачественного сырья для проводов нового типа, кембриджские учёные использовали химическое парофазное осаждение. В камеру, где идёт процесс, подаётся сырьё (метан), которое начинает разлагаться на компоненты. Образующийся при этом углерод оседает на заранее подготовленной «затравке» — частицах катализатора (железо). Добавляя серу или особые модификации углерода, разработчики смогли создать «облако» волокон из нанотрубок. На выходе из реактора это уже бесшовная нить, поступающая со скоростью примерно 20 метров в минуту:


Полученные нити скручиваются вместе в относительно толстый (по меркам нанотрубок) провод диаметром в 1 мм, имеющий необычайную прочность, при весе, вдесятеро меньшем, чем у медного изделия.

А теперь — внимание, ибо начинаются трудности особого рода: для соединения нанотрубочного провода с металлическими компонентами электротехнических систем нужна некая особая технология, ибо обычная низкотемпературная пайка, способная соединять металлические компоненты, здесь не годится. В общем, вместо привычного припоя на базе олова был разработан новый сплав, пригодный для пайки как углеродных проводов, так и последних с металлическими, имея на выходе «гибриды». Авторы сообщают, что их припой может использоваться и для графена.

Итоговые цифры откровенно впечатляют: в десять раз легче и в тридцать раз прочнее медного провода! Абсолютная устойчивость к коррозии (как ни смешно, медные провода в ряде сред активно корродируют) и, как заявляют исследователи, способность проводить ток, сравнимая медью! Увы, точные цифры в этом месте почему-то отсутствуют, хотя и говорится, что пока проводимость всё-таки уступает «нашему всему» (меди).

Что дальше? Отдельная нанотрубка уже сейчас обладает лучшей проводимостью, чем медный провод тех же размеров. Но вот её размеры... Она всего в миллиметр длиной, и на каждом нанотрубочном стыке проводимость только падает. Что называется, классическое узкое место. Бороться с проблемой англичане собираются с помощью других веществ, предназначенных для стыкового соединения, кроме того, они пытаются научиться производить нанотрубки существенно большей длины, что позволило бы сократить потери при передаче электричества. Отмечается, кстати, что проводимость углеродных проводов с их нагревом падает значительно меньше, чем у обычных металлических.



Однако уже сейчас, подчёркивают разработчики, нити из углеродных нанотрубок имеет смысл интегрировать в обычные провода воздушных ЛЭП. В предлагаемом ими гибридном решении углеродный провод может армировать кабель намного лучше стальной проволоки, часто применяемой для того же сейчас, — и это при меньшей массе.

Подготовлено по материалам Кембриджского университета.

compulenta.c...ie/10007593/

Ростех и РКСС продемонстрировали систему безопасности энергообъектов «Россетей»

Госкорпорация «Ростехнологии» и «Российская корпорация средств связи» (РКСС), входящая в ГК Ростех, провели в московском офисе «ФСК ЕЭС» демонстрацию возможностей комплексной автоматизированной системы управления безопасностью (КАСУБ), действующей на энергообъектах компании «Россети». Проект был реализован компанией РКСС по заказу «ФСК ЕЭС».
В ходе мероприятия также был показан мобильный-ситуационно-аналитический центр (МСАЦ), созданный РКСС для информационной поддержки органов управления власти и бизнеса. МСАЦ разворачивается непосредственно в местах проведения работ и обеспечивает оперативное управление действиями сил и средств при локализации последствий аварий и чрезвычайных ситуаций. Кроме этого, руководство РКСС продемонстрировало уникальный «доверенный» программно-аппаратный комплекс, на базе которого строится комплексная система безопасности.
Работа системы была продемонстрирована на базе подстанций Дальневосточного федерального округа - ПС Зеленый угол, Волна, Русская; Центрального федерального округа – ПС Западная, Очаково, Сколково, Череповецкая; Сочинского энергорайона – ПС Шепси, Мзымта, Поселковая, Имеретинская, Псоу, Ледовый Дворец; Северо-Кавказского федерального округа – ПС Владикавказ-2, Грозный. Участники мероприятия наблюдали за происходящим на объектах удаленно – из ситуационно-аналитического центра Федеральной сетевой компании.
КАСУБ позволяет интегрировать все инженерно-технические средства охраны (видеокамеры, периметровые сигнализации, системы управления контроля доступом и т.п.) в единое информационное пространство и обеспечить доступ к информации уполномоченных лиц. В случае возникновения нештатной ситуации на объекте, включенном в систему, в ситуационно-аналитическом центре «ФСК ЕЭС», в филиалах компании и предприятиях есть возможность контролировать обстановку в режиме реального времени.
В ходе мероприятия также были продемонстрированы возможности инновационных технологий, используемых в КАСУБ. В частности, были показаны геоинформационная подсистема КАСУБ, подсистема видеоаналитической обработки данных, система контроля оперативного персонала, система поддержки принятия решений. Данные подсистемы позволяют в совокупности осуществлять не только ситуационное управление безопасностью на объектах электроэнергетики, но и контроль производственных процессов.
Заместитель председателя правления «ФСК ЕЭС» Александр Фадеев в ходе совещания отметил, что на данный момент КАСУБ 500 уже работает на значительном количестве объектов. Дальнейшая реализация системы запланирована до 2018 г. на всех объектах класса 500кВ и выше.
«Хотелось бы подчеркнуть, что мы решаем вопросы не только безопасности, но и использования этой системы в интересах технологических задач - это, прежде всего, контроль за осуществлением производственных процессов» - отметил Фадеев.
Система КАСУБ внедряется в «ФСК ЕЭС» с 2010 г. и предназначена для повышения уровня безопасности энергообъектов, в том числе в части обеспечения антитеррористической и общественной безопасности, в условиях чрезвычайных ситуаций техногенного и природного характера, снижения рисков нештатных ситуаций, в том числе вероятности их возникновения, а также для системной интеграции систем безопасности и средств автоматизации органов управления. В настоящее время в систему КАСУБ уже интегрированы объекты на территории 4 федеральных округов, в числе которых олимпийские энергообъекты Сочинского региона.
Одновременно с внедрением КАСУБ ведется работа по расширению функциональных возможностей системы, таких как интеллектуальный видеоанализ, контроль за производственным процессом, работой персонала подстанций – присутствия персонала на рабочем месте.
В части перспективных направлений развития КАСУБ рассматриваются возможности применения беспилотных летательных аппаратов (БПЛА) для контроля объектов в труднодоступных районах, интеграция в систему вибродатчиков опор ЛЭП и др. Отдельные направления работ - создание специализированных систем информационной безопасности и автоматизированной защищенной доверенной системы оперативно-технологического управления.
Участники совещания также отметили, что функционал показанной системы может быть применен практически на любом крупном производстве или предприятии промышленности, имеющем разветвлённую организационную структуру, практически в любом секторе экономики.

• "CNews Forum 2013" 14 ноября

cnews.ru

Правоохранители США и Европы заблокировали 479 мошеннических сайтов
27 июня, 2013



Через сайты мошенники продавали поддельные товары под марками Tiffany&Co, Rosetta Stone, NFL, Beats By Dre, и др.
Заблокирована работа 328 мошеннических сайтов, через которые осуществлялась незаконная торговля контрафактной продукцией. В рамках специальной операции правоохранители США заблокировали 177 доменов, на которых были размещены сайты, продававшие поддельные товары под марками Tiffany&Co, Rosetta Stone, NFL, Beats By Dre, и др.
Вышеупомянутые компании уже подтвердили, что на указанных сайтах продавались подделки. Кроме того, власти США получили соответствующие судебные ордера на блокировку интернет-проектов.
В Европе сотрудниками Европола при поддержке полиции Бельгии, Франции, Румынии и Великобритании был заблокирован еще 151 сайт. Правоохранители заявили, что на счетах PayPal администраторов сайтов были арестованы более $150 тыс., полученных от продажи подделок.

securitylab.ru

Хакеры похитили сертификат Opera для подписи кода
27 июня, 2013




Злоумышленники распространяли вредоносное ПО, подписанное Opera Software.
Компания Opera Software сообщила , что 19 июня нынешнего года ее внутренние сети подверглись атаке, в результате которой злоумышленникам удалось похитить, по крайней мере, один старый просроченный сертификат Opera для подписи кода.
Компания предупредила, что 19 июня между 01:00 и 01:36 UTC несколько тысяч пользователей браузера Opera для Windows могли автоматически скачать и установить вредоносное ПО, подписанное Opera Software.
В настоящее время серверы очищены от вредоносных программ, и правоохранительные органы начали расследование. По словам представителей Opera Software, никаких свидетельств того, что данные пользователей были скомпрометированы, обнаружено не было. Компания настоятельно рекомендует пользователям Opera обновить браузер.

securitylab.ru

Программа «Звездный ветер»: АНБ записывало почтовый трафик с 2001 года
//28.06.2013

Гленн Гринвалд из газеты The Guardian опубликовал очередной секретный документ из тех, которые передал ему Эдвард Сноуден. Документ можно изучить на сайте The Guardian, или в формате pdf.

51-страничный отчет генерального инспектора АНБ посвящен обзору «президентской программы слежения» (President’s Surveillance Program) за электронными коммуникациями граждан. Программа под названием «Звездный ветер» (Stellar Wind) введена в действие 4 октября 2001 года, вскоре после террористических атак 11 сентября 2001 года, и должна была продолжаться до 2011 года. Сам отчет датируется 24.03.2009 г, так что о дальнейшей судьбе программы из этого документа ничего не известно, но можно сделать предположение, что вместо нее ввели в действие некую новую, более продвинутую программа дата-майнинга. На это намекает еще один опубликованный вчера документ — предложение АНБ расширить программу слежки от 2007 года.

С 2001 года АНБ автоматически собирало и сохраняло для дальнейшего анализа поля To, From, BCC и IP-адрес отправителя каждого письма. В отчете сказано, что сбор метаданных осуществлялся только в том случае, если один из адресатов был иностранцем (хотя существуют свидетельства, что сохранялся весь почтовый трафик).

В отчете сказано, что программа работала весь срок без сбоев, за исключением перерыва на несколько месяцев в 2004 году из-за «драматического восстания» некоторых чиновников Министерства юстиции и ФБР. Впрочем, конфликт был вскоре улажен — и массовая слежка продолжилась.

xaker.ru

Антивирусная компания Avast запустила платный VPN-сервис
(09:08) 27.06.2013



AVAST Software сегодня объявила о запуске SecureLine - своей виртуальной частной сети (VPN), которая позволяет клиентам шифровать свои коммуникационные линии во время использования открытых WiFi сетей. Это последний всплеск усилий AVAST в борьбе с растущей угрозой кражи данных потребителей хакерами, через такие, обычно небезопасные передачи. В международном опросе более 340 000 респондентов, AVAST обнаружил, что небезопасное использовани коммуникационные е WiFi является общей проблемой во всем мире.

"Мы разработали SecureLine в связи с ростом спроса со стороны наших клиентов", отметил Винсент Стеклер, генеральный директор AVAST. “Половина пользователей ПК в США подключаются к небезопасным точкам доступа WiFi. И, примерно треть из них выполняет конфиденциальные операции - торговые, банковские, или другие, которые требуют пароль - несмотря на риск кражи их учетных данных хакерами прямо из воздуха".

В то время как антивирусное програмное обеспечение отражает большинство атак на компьютеры и мобильные устройства, риск кражи данных хакерами, которые крадут логины и пароли через публичные WiFi, становится растущей проблемой. В США, а также по всему миру, около половины людей, подключаются через публичные WiFi; более двух третей ежедневно используют небезопасный интернет. По мере высокого роста числа людей, использующих общественные хот-споты для доступа к интернету, вероятность уязвимости привлекающая хакеров и влияющая на потребителей, соответственно возрастает.

AVAST решил эту проблему потребителей своей avast! SecureLine, которая использует безопасные сокеты (SSL) обеспечивающие шифрование и ключи безопасности/сертификаты для защиты интернет-коммуникаций в небезопасных WiFi сетях.

avast! SecureLine полностью интегрирован во всех бесплатных и платных продуктах AVAST. Когда клиенты AVAST подключаются к небезопасным точкам WiFi, они получают сообщение, уведомляющее их о рисках использования общественных и небезопасных WiFi точек, а также предоставляют выбор защищенного VPN соединения через avast! SecureLine. Затем клиенты направляются к пользовательскому интерфейсу, где они могут запустить службу, которая также может быть активированной клиентом в любое время. После активации, avast! SecureLine автоматически включается каждый раз, когда клиент подключается к общественной точке доступа WiFi, чтобы обеспечить безопасность и анонимность интернет-деятельности клиента.

avast! SecureLine VPN доступен как автономно, так и непосредственно в антивирусном програмном обеспечении Avast!, в последнем варианте без загрузки или установки. Он поддерживает Windows-ПК и стоит изначально 7,99 евро в месяц.

cybersecurity.ru

ООН: в мире отмечается резкий рост спроса на новые психоактивные вещества
(18:17) 27.06.2013



Масштабы потребления традиционных наркотиков в мире остаются стабильными, однако наблюдается стремительный рост спроса на новые психоактивные вещества. Особую обеспокоенность вызывает пристрастие наркоманов к седативным средствам и транквилизаторам.

Об этом в среду заявил глава Управления ООН по наркотикам и преступности Юрий Федотов, представляя Всемирный доклад о наркотиках 2013 в Вене на специальном мероприятии пятьдесят шестой сессии Комиссии по наркотическим средствам. Это мероприятие посвящено Международному дню борьбы со злоупотреблением наркотическими средствами и их незаконным оборотом.

В докладе сообщается, что сегодня среди традиционных наркотиков наибольшей популярностью пользуется каннабис. Масштабы пристрастия к героину и кокаину сокращаются в некоторых частях мира. При этом наблюдается злоупотребление лекарствами, отпускаемыми по рецепту врача, и новыми психоактивными веществами.

Новые вредные вещества, известные как «легальная дурь» постоянно пополняют рынок наркотиков и продаются совершенно открыто, в том числе через Интернет. В рамках существующей системы международного контроля над наркотиками нет возможности надлежащим образом реагировать на это явление. Число новых психоактивных веществ, которые не подпадают под контроль международных конвенций о наркотиках, выросло с 166 в 2009 году до 251 в 2012 году. На сегодняшний день число таких «дизайнерских наркотиков» фактически превысило общее число наркотиков, находящихся под международным контролем.

Что касается традиционных наркотиков, то авторы доклада отмечают, что в последнее время в Европе сокращается потребление *******, что обусловлено целым рядом факторов, в том числе старением наркопотребителей и активизацией усилий по пресечению поставок *******.

Кокаин, которое долгое время считался наркотиком для богатых и ассоциировался с роскошной жизнью, сегодня стал весьма популярным среди жителей Китая. В США число кокаиновых наркоманов в целом сократилось на 40%. Если раньше Северная Америка и Центральная/Западная Европа доминировали на кокаиновом рынке, то теперь на их долю приходится примерно половина общемирового количества потребителей.

В новом докладе сообщается, что в 2011 году в результате злоупотребления наркотиками умерли 211 тысяч человек. Большая часть жертв - молодые наркопотребители. Согласно докладу наркотики путем инъекций употребляют 14 миллионов человек в мире в возрасте от 15 до 64 лет.

Число наркоманов в мире остается стабильным. Их незначительное увеличение в значительной степени отражает рост численности мирового населения.

cybersecurity.ru

Ежегодно компании США теряют $114 млрд из-за кибератак
28 июня, 2013

Наиболее часто атакам подвергается нефтегазовый сектор США.

Нефтегазовый сектор США страдает от кибератак. С апреля по сентябрь прошлого года большая часть всех атак, осуществленных на американские компании пришлась именно на нефтяные и газовые предприятия. Компании замалчивают информацию о кибератаках, опасаясь отпугнуть инвесторов. Так, положение предприятий на бирже может сильно измениться из-за влияния атак на их деятельность.

С каждым годом количество кибератак, осуществляемых на энергетические комплексы США, неуклонно растет. Последствия атак могут привести к серьезным нарушениям в функционировании компании, вплоть до остановки производства.

Глава Агентства национальной безопасности США Кит Александер заявил, что ущерб, наносимый американскому бизнесу киберпреступлениями, составляет $114 млрд в год. Еще $250 млрд компании США теряют на краже интеллектуальной собственности.

securitylab.ru

Пытавшийся похитить 1 млрд рублей компьютерный взломщик приговорен к 3 годам тюрьмы
28 июня, 2013

Злоумышленник использовал специальный троян и незаконно полученные дубликаты SIM-карт для того, чтобы воровать деньги со счетов жертв.
Люблинский суд Москвы вынес приговор по отношению к компьютерному взломщику Алексею Доронину. Он по поддельным документам получал дубликаты телефонных SIM-карт российских жителей, и использовал их для кражи банковских средств.

Как сообщает «Росбалт» со ссылкой на источник в правоохранительных органах, Алексей Доронин входил в состав преступной группы, которая во время своей деятельности использовала специальную троянскую программу, созданную другим фигурантом Александром Пакичевым (Хамелеон). Вирус позволял злоумышленникам получить персональные данные жертв, используемые для подключения к интернет-сервисам банков. Используя эти данные, а также дубликаты SIM-карт Доронин осуществлял кражи.

Следствие доказало, что осужденный похитил деньги, по крайней мере, 9 граждан РФ, незаконно получив, таким образом, порядка 3 миллионов рублей. Всего при помощи троянской программы преступная группа пыталась украсть 1 млрд рублей.

За свою преступную деятельность Доронин приговорен к 3 годам лишения свободы. Преступник попытался обжаловать свое решение в Мосгорсуде, однако приговор был оставлен в силе.

securitylab.ru

Главная / Новости / Информация
«Ростелеком» пояснил механизм блокировки им сайтов с нелегальным контентом
28 июня, 2013


Оператор связи заявил, что не превышает свои полномочия, блокируя сайты с незаконным контентом.

В ответ на критику, появившуюся в СМИ, «Ростелеком» заявил, что любые утверждения о превышении компанией полномочий или выходе за рамки предписанных судебных решений при блокировании доступа к интернет-ресурсам являются некорректными и наносят ущерб ее имиджу.

Представители «Ростелекома» отметили, что в настоящее время не существует единого порядка ограничения операторами связи доступа к сайтам в интернете. В обход Единого реестра принимаются решения судов в отношении операторов связи, в том числе и «Ростелекома», а также выдаются соответствующие представления прокуратуры и требования оперативно-розыскных органов.

По причине того, что «Ростелеком» не имеет технической возможности блокировать отдельные web-страницы, содержащие нелегальный контент, выполняя судебное решение о блокировке, компания вынуждена ограничивать доступ ко всему ресурсу, а не только к спорной странице. Доступ к запрещенному сайту блокируется по его IP-адресу, а один IP-адрес может принадлежать не только ресурсам, подпадающим под решение суда, но также и легальным.

securitylab.ru

Джулиан Ассанж обвинил власти Аргентины в слежке за гражданами
28 июня, 2013



По его словам, слежка ведется с помощью информации с биометрических паспортов, так и через многочисленные компании, работающие на правительство.

Основатель ресурса WikiLeaks Джулиан Ассанж обвинил правительство Аргентины в организации слежки за гражданами латиноамериканской страны, отметив, что власти государства прилагают наибольшее количество усилий.

Тем не менее, Ассанж заявил, что эти попытки еще далеки от политики правительства США, которое «следит за коммуникациями всего мира и перехватывает 1,7 миллиарда телекоммуникационных сообщений в день».

По словам основателя WikiLeaks, слежка за жителями Аргентины ведется не только при помощи биометрических паспортов, но и через многочисленные компании, работающие на правительство.
«В Аргентине самый агрессивный режим слежки среди средних по размеру латиноамериканских государств», — заявил Ассанж. По словам основателя WikiLeaks, власти страны принимают «меры по идентификации граждан» с помощью «биометрических паспортов» и посредством «многочисленных компаний, которые осуществляют слежение и работают на государство»

securitylab.ru

Администрация «ВКонтакте» начала блокировку пиратских фильмов
28 июня, 2013

При попытке загрузить или открыть запрещенный файл, система предупреждает о нарушении авторских прав.

В связи со вступлением в силу антипиратского закона, принятого Госдумой РФ, администрация соцсети «ВКонтакте» начала удалять ссылки на пиратские фильмы и сериалы, а также запрещать их повторную загрузку.

Как начали сообщать пользователи одного из сообществ соцсети, при попытке загрузить серию популярного сериала «Доктор Хаус», система выдала уведомление о том, что видеозапись не может быть сохранена связи с обращением правообладателей. Также приходили жалобы на уже загруженные видео.

Другие пользователи сообщали об аналогичном случае с сериалами «Клиника», «Декстер» и прочими. При этом избежать блокировки, меняя названия файла, не удается.

Что касается видео-контента, то его удаление происходит в соответствии с новым законом, однако руководство ресурса ранее начало удалять музыкальные файлы, при чем часть из удаленного контента была выложена в открытом доступе самими исполнителями.
Более того, были удалены некоторые классические произведения, которые считаются общественным наследием, и на которые не распространяется действие авторского права.

securitylab.ru

В этом видео армии США показывается, какой будет война в 2050 году
Автор: Михаил Карпов 28 июня 2013



Мечтать о будущем — задача не только фантастов, но и государственных служб. В NASA занимаются этим постоянно, а вот военные США редко делятся своим видением того, как будет вестись война в 2050 году. Тем не менее, на днях доктор Билл Льюис, директор армии США по авиации, представил видео, которое показывает www.army.mil...cture/amcom/, что нас ждёт через 37 лет.

#at=50

В этом видео есть всё — как будто у его создателя разыгралась фантазия на почвы чрезмерного просиживания за видеоиграми. Лазерные пушки, беспилотники, пушка, которая стреляет беспилотниками, браслет, который позволяет управлять авиаударами…
Наверно, самый странный эпизод связан с медиком, который подходит к раненному солдату, сканирует его ранения, а потом к нему подлетает левитирующая капсула и уносит его в лазарет. Впрочем, цель видео — не столько показать реальное будущее, сколько вдохновить молодых специалистов на создание новаторских технологий.

www.computer...v-2050-godu/

В 2016 году возобновляемые источники энергии обгонят газ
Александр Березин — 28 июня 2013 года, 14:26


...Но как бы это красиво это ни звучало, в действительности поводов для радости не так уж много.
Международное энергетическое агентство (IEA) заявило, что к 2016 году электрогенерация ветряной, солнечной и гидроэнергетических отраслей совместно с иными видами альтернативной энергетики превысит долю, занимаемую на рынке газом.

В ближайшие пять лет, даже несмотря на мировой кризис, мощности альтернативной энергетики вырастут на 40% , то есть очень существенно, особенно с учётом того, что значительную часть этого сектора составляют довольно медленно строящиеся ГЭС. Далее: даже если убрать из расчётов ГЭС, доля альтернативной энергетики в общемировой генерации за ту же пятилетку увеличится на 8% к 2018 году (с 4% в 2011-м). Думаете, цифры чересчур оптимистичны? Напомним, что в 2006 году эта доля, по оценкам IEA, равнялась всего 2%, то есть удвоение альтернативной электрогенерации каждую пятилетку — реальность.

Но значит ли это, что мы уже на пути в светлое будущее без сжигания углеводородов на электростанциях, а той же газовой энергетике, не говоря уже об угольной, осталось коптить небо лет двадцать?


В среднем в Германии квадратный метр земли получает на 40% меньше солнечной энергии за год, чем в той же Испании. Тем не менее пока это мало на что влияет: новые гелиоэлектростанции всё равно строятся в этой северной стране. (Здесь и ниже Solar GIS, Spiegel.)

Нет, не всё так просто. Как отмечает Майкл Обейтер (Michael Obeiter), аналитик Программы по энергии и климату Института мировых ресурсов (США), ресурс газовых электростанций, вводимых в тех же США в последние годы (на пике бума сланцевого газа), — не менее 30–40 лет. Следовательно, вывести их из оборота до 2030 года не получится. А согласно основной массе современных климатологических моделей, если потребление углеводородов не снизится до этого срока, то повышение температуры превысит 2 °С, что многими рассматривается как явление по меньшей мере неприятное.

Более того, и в других регионах есть сложности, не позволяющие сократить сжигание ископаемого топлива даже при уверенной победе альтернативной энергетики. Китай, один из лидеров роста в гидроэнергетическом, гелиоэнергтическом и эоловом секторах, не только наращивает энергопотребление (и, следовательно, сжигание угля), но и намерен увеличивать в связи с этим выбросы углекислого газа вплоть до 2025 года, когда, по расчётам, они пойдут здесь на спад. Кроме того, уголь в этой стране используется для выплавки стали и производства удобрений. Если экономическая политика Поднебесной в следующее десятилетие останется той же, ожидать снижения производства всего вышеперечисленного не приходится.

Неочевидными выглядят и славословия IEA прогрессу биотоплива. По данным агентства, в 2012 году 3% всех транспортных потребностей человечества были удовлетворены за счёт биотоплива, а к 2018-му речь пойдёт о 4%. Прогресс налицо, но есть ли в нём, при пока нерешённых сложностях, хотя какой-то смысл?

И о других минусах наблюдающегося триумфального шествия энергоальтернативы. Недавно Siemens поделилась видением того, что было бы, если бы солнечные электростанции массово строились сегодня не в Германии, включая окрестности Берлина, а в более подходящих для этого местах. Так вот, из 16,5 ГВт мощностей гелиостанций, появившихся в Европе в 2012-м, 7,6 ГВт введено именно в ФРГ, а в Испании показатель оказался меньше, чем даже на Туманном Альбионе. Выбор, отлично характеризующий нынешнюю политику развития возобновляемой энергетики.

В общем, в Siemens полагают, что, избегая строительства солнечных электростанций на родине Шиллера и занимаясь этим полезным делом в Испании (где ещё и ветер дует сильнее), страны ЕС к 2030 году могли бы сэкономить $30 млрд на строительстве уже запланированных к вводу альтернативных генерирующих мощностей.

Если вы думаете, что безумство царит только в Европе, спешим вас обрадовать: в США наиболее мощный рывок в солнечной энергетике в 2012 году сделал штат Нью-Джерси, прекрасное место на крайнем северо-востоке страны, в котором осадков даже больше, чем в традиционно солнечном Санкт-Петербурге. Почему? Да потому что там приняли программу поддержки (читай: субсидий) солнечной энергетики. И всё, других причин нет.

Увы, умозаключения Siemens отдают маниловщиной. Да, строить солнечные электростанции там, где есть Солнце, а ветряные — там, где ветрено, кажется разумным, вот только делать этого никто не будет. Испания придерживается той точки зрения, что цены киловатт-часа солнечной энергетики пока упали не так сильно, чтобы имело смысл начинать строительство даже на широте Гранады. Небезосновательно коварные иберийцы ждут ценопада на солнечные батареи — ведь практика последних лет показывает, что он действительно происходит, и раз в несколько лет стоимость новых фотоэлементов снижается на десятки процентов.

Германии же не терпится попасть в бездымное энергическое будущее уже сегодня. Именно поэтому средняя тамошняя цена киловатт-часа, по которой его покупают у гелиогенераторов, колеблется около 32 центов. Испания немедленно впала бы в экономический коллапс, если бы такие цены на электроэнергию взяли верх в этом солнечном крае. Но немцы богаче, а значит, менее уязвимы для здравого смысла и суровой реальности. Достаточно сказать, что по итогам прошлого года одно германское домохозяйство доплатило ?200 за субсидии крупным и мелким корпорациям, производящим электричество при помощи фотоэлементов. Учитывая, что в том же году менее 5% немецкой электроэнергии было получено от Солнца, стопроцентный переход на гелиоэнергетику может стать для немцев слишком дорогой данью «зелёной» моде.



Уровень производства электричества фотоэлементами показан слева, кругами обозначен ввод новых мощностей за 2012 год.

Итак, можно прогнозировать лишь дальнейший рост альтернативных энергомощностей там, где они в моде, и их отсутствие там, где они эффективнее. Всё это означает, что экономия ископаемого топлива в той же Европе часто будет вестись за счёт конечного потребителя, которого субсидирующее дорогую энергию государство не спросит о том, какую ситуацию он сам хотел бы видеть на энергическом рынке.

Остаётся надеяться лишь на прогресс в создании новых фотоэлементов и уменьшение издержек при получении сверхчистого кремния для старых.

Подготовлено по материалам Международного энергетического агентства.

compulenta.c...gy/10007608/