 |
 |
 |
 |
 |
 |
 |
 |
|
На конференции «Инфофорум 2013» эксперты заявили, что сотрудники судебной и правоохранительной системы в России чаще всего не обладают нужной компетенцией для работы с доказательной базой по компьютерным преступлениям. Как следствие, это снижает эффективность борьбы с киберпреступниками. «Кадровый состав и органов МВД, и судебной системы на сегодняшний момент таков, что воспринять ту доказательную базу, которая есть по компьютерным преступлениям, не все готовы», – заявил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. Раздел: информационная безопасностьКак отметил президент «Национального платежного совета» Андрей Емелин, по ряду киберпреступлений сложно с юридической точки зрения собирать доказательную базу, а еще сложнее отстаивать позицию в суде перед некомпетентным судьей. «И, действительно, все усилия участников правоохранительной системы, направленные на защиту, пропадают всуе», – отметил Андрей Емелин. Это утверждение проиллюстрировал бывший руководитель отдела «К» МВД и представитель ОАО «Киберплат» Борис Мирошников: на минувшей неделе сотрудники правоохранительных органов задержали 18 кибермошенников, из которых 16 они были вынуждены отпустить на следующий день.... Далее Дата: 06-02-2013 Европейское полицейское агентство (Европол) представило результаты 18-месячного расследования, в ходе которого были раскрыты сговоры по организации как минимум 680 договорных матчей. Речь идет о 380 матчах, прошедших в Европе (в их числе игры Лиги чемпионов и отборочных турниров чемпионата мира и чемпионата Европы), а также соревнованиях, имевших место в Африке, Азии и Латинской Америке. «Это печальный день для европейского футбола. Это уже вопрос целостности футбола. Речь идет о самом крупном расследовании договорных матчей в истории», – заявил на пресс-конференции в Гааге директор Европола Роберт Уэйнрайт (Rob Wainwright), отметив, что расследование «показало большие проблемы с честностью в европейском футболе». Раздел: финансовые мошенничестваПо данным следствия, в сговоре, длившемся с 2008 по 2011 г., принимали участие 425 судей, руководителей футбольных клубов и игроков из 15 стран, в том числе азиатских. Некоторые договорные матчи проходили в рамках чемпионатов в Германии и Швейцарии, а также за пределами ЕС. Организаторы заработали на преступной схеме 8 млн евро на ставках, а футболисты получили порядка 2 млн евро взяток. На некоторых участников преступной схемы уже заведены судебные дела. Лидируют в количестве матчей, попавших под подозрение Европола, Турция и Германия – 79 и 70 игр соответственно. На втором месте – Швейцария, где предположительно прошел 41 договорной матч, в Венгрии таких матчей было 20, в Бельгии - 19. В числе «скупщиков» матчей называются влиятельные лица из Болгарии, Словении и Финляндии; в числе преступников есть также и русскоязычные. Главным организатором договорных матчей назван преступный синдикат, базирующийся в Сингапуре и активно сотрудничающий с европейскими посредниками. Основной процент ставок делался именно в Азии.... Далее Дата: 05-02-2013 Электронные устройства стали необходимы во время военных операций, но в условиях боевых действий за ними весьма тяжело уследить, тем более что ввиду низкой стоимости они не представляют особой ценности для владельцев. Фактически электронные устройства теряются, захватываются противником, улучшают его техническую оснащенность и даже могут быть использованы против бывших владельцев. Новая программа DARPA – Vanishing Programmable Resources (VAPR) – направлена на создание устройств, которые будут так же надежны и функциональны, как обычная электроника, но в случае необходимости могут частично или полностью выйти из строя. Раздел: технологии защитыПредполагается, что владелец потерянного устройства сможет быстро уничтожить его частично или полностью, повредив и информацию, и программную часть. Агентство DARPA пока не уточняет, что именно может послужить командой для уничтожения устройства типа VAPR. Это предположительно может быть команда по зашифрованному радиоканалу или даже изменение внешних условий, например, пересечение определенного температурного порога. Вместе с тем эксперты уже нашли гипотетическое слабое место еще не созданной технологии: разработчик рискует загнать себя в ловушку, если неприятелю удастся своими силами воспроизвести сигнал на массовое уничтожение гаджетов. DARPA отмечает, что при разработке устройств нового типа будет использовать собственные ранние проекты, в том числе и подход, нашедший применение при создании растворяемых биомедицинских имплантатов. На сегодняшний день программа VAPR находится в начальной стадии разработки — агентство DARPA ищет компании, способные предоставить ему необходимые материалы и приборы для исследований, а также оказать помощь в производстве уничтожаемых электронных компонентов.... Далее Дата: 04-02-2013 Скандал с фьючерсным фондом Peregrine Financial Group, также известным как PFGBest, грянул в июле 2012 г. Оказалось, что глава фонда Рассел Вейзендорф (Russell Wasendorf Sr.) в течение 20 лет регулярно присваивал себе средства клиентов, подделывая финансовую отчетность для сокрытия убытков. В общей сложности от его действий пострадали около 24 тыс. человек, которым был нанесен ущерб на сумму не менее 215 млн долл. Раздел: финансовые мошенничестваПохищенные средства Вейзендорф тратил на личные нужды, ведя роскошный образ жизни и выделяя часть средств на благотворительность, причем последнее, по утверждению обвинения, он делал с целью улучшить репутацию и, таким образом, привлечь еще больше клиентов. Поскольку схема мошенничества была основана на фальсификации данных по банковским счетам, на которых хранились средства вкладчиков, когда проверяющие запросили не бумажные выписки, а электронные данные из банка, вывод денег и мнимые показатели вскрылись. Узнав об этом, 64-летний Вейзендорф предпринял неудачную попытку покончить жизнь самоубийством, перед которой написал предсмертную записку. Именно в ней злоумышленник и признался в мошенничестве. Суд приговорил Вейзендорфа к 50 годам тюремного заключения без права досрочного освобождения, а также обязал вернуть 215 млн долл. клиентам фонда и выплатить 100 млн долл. штрафа. «Обманув инвесторов и регуляторов, Вейзендорф отнял у тысяч невинных вкладчиков невероятные 215 млн долларов, – заявил гособвинитель Шон Берри (Sean Berry). – Длительный тюремный срок, вынесенный сегодня, – это справедливое наказание для мошенника, построившего свой бизнес на массовом обмане». Вейзендорф признал себя виновным, но вместе с тем подчеркнул, что стал жертвой излишне жестких требований властей.... Далее Дата: 03-02-2013 Английские работодатели больше не будут иметь права на проверку криминальных записей потенциальных сотрудников после того как Апелляционный суд постановил, что такие проверки нарушают права человека. Раздел: защита от мошенничествАпелляционный суд (Court of Appeal) установил, что проверка через Бюро судимостей (Criminal Records Bureau, CRB) несовместима со статьей 8 Закона о правах человека, которая защищает право на частную жизнь. Такое решение было принято после того, как два истца выиграли суд – они обнаружили, что незначительные или устаревшие сведения об их прошлой жизни оказали отрицательное влияние на возможность их трудоустройства. В одном случае 21-летний мужчина, не имеющий судимостей и характеризующийся в целом положительно, узнал, что полиция была предупреждена о том, что в 11 лет он украл велосипед, и это было причиной отказов ему в трудоустройстве. Во втором случае мужчина не смог получить работу сиделки из-за магазинной кражи, совершенной им 10 лет назад. «Некоторые работодатели будут приветствовать это нововведение, поскольку не считают возможным принимать решения об актуальности предупреждений полиции и предпочли бы, чтобы правительство приняло обоснованное решение о фильтрации предупреждений по мере необходимости», - прокомментировала Одри Уильямс (Audrey Williams), глава юридической фирмы Eversheds. По словам Одри Уильямс, у работодателей не всегда есть ресурсы и подготовленные кадры для того, чтобы в полной мере взвесить и понять содержание записей о судимости, и иногда они принимают решения скорее из соображений осторожности.... Далее Дата: 31-01-2013 Хотя DDoS-атаки хакерских группировок типа Anonymous и внедрение вирусов вроде Stuxnet, время от времени и появляются в заголовках, ИТ-эксперты считают, что наиболее серьезные угрозы для организации связаны с неосведомленностью самих сотрудников. Это подтвердило новое исследование сообщества профессионалов в области информационных технологий Wisegate: кибербезопасность организации страдает в первую очередь от бесконтрольного распространения и использования ИТ-ресурсов сотрудниками компании, включая мобильные устройства, приложения и сервисы. Раздел: информационная безопасностьПри подготовке своего доклада Wisegate организовало дискуссию среди членов сообщества, работающих в различных отраслях промышленности для того, чтобы получить из первых рук рекомендации для исправления ситуации. Ниже приведены некоторые из угроз, которые, как ожидает сообщество, будут продолжать вносить вклад в эту проблему в 2013 году. 1. Хотя ответственные за безопасность в компаниях достаточно продолжительное время предупреждали об опасности использования BYOD (Bring Your Own Device, «принеси на работу свое устройство»), все больше и больше людей используют свои персональные мобильные компьютеры на рабочем месте. В Wisegate признают, что работники могут быть более эффективными, если используют свои собственные устройства, но отмечают при этом, что персонал не предпринимает надлежащих мер обеспечения безопасности и таким образом делает первый шаг к нарушению целостности данных. 2. Социальные медиа. Чем больше сотрудников используют инструменты социальных медиа, таких как Facebook, Twitter и LinkedIn, чтобы пообщаться с клиентами, тем больше внимания должно уделяться развитию и укреплению формальных политик с целью избежать попадания в чужие руки конфиденциальной или частной информации.... Далее Дата: 31-01-2013 В Австралии придумали, как превратить работу оператора видеонаблюдения в увлекательную игру - при помощи облачного сервиса Internet Eyes, к которому добавлена игровая составляющая. Суть проекта в том, что видеопотоки из магазинов розничной торговли просматриваются добровольцами с целью обнаружить инциденты воровства и другого противоправного поведения. Самые продуктивные участники из числа добровольцев могут получить до 250 фунтов в месяц из гонорарного фонда. Раздел: защита от мошенничествУчастие в проекте не бесплатное – тем, кто хочет выступить в роли оператора, нужно заплатить 1,99 фунта в месяц, или 15,99 фунта в год. Желающие (подписчиками сервиса не могут стать лица младше 18 лет) должны пройти регистрацию и верификацию на сайте Офиса комиссара по информации. Эти меры продиктованы не только последней редакцией британского закона о защите персональных данных, но и желанием оградить проект от хулиганствующих личностей. Кроме всего прочего, чтобы защитить клиентов от «флуда» и вынудить пользователей с ответственностью относиться к отправке извещений, каждый просматривающий может отправить не более пяти извещений в месяц. Клиенты-предприниматели могут оценивать каждое сообщение как «позитивное», «нейтральное» или «негативное». Если сигнал отмечен как «нейтральный» или «позитивный», то извещение не вычитается из лимита, и у пользователя по-прежнему остается пять сообщений. Если как «ложный», то извещений остается четыре. За извещения разного типа начисляются баллы, причем постоянные «негативные» оценки могут привести к бану.... Далее Дата: 27-01-2013 С 2014 г. Московский метрополитен планирует приступить к внедрению системы интеллектуального видеонаблюдения. Системой будут оснащаться сначала новые, вводимые в строй станции, а в течение 5 лет новая разработка будет установлена на всех станциях. Сообщается, что система будет включать в себя детектор распознавания лиц и возможность автоматической отправки тревожного сигнала спецслужбам. Раздел: системы безопасностиОпытные испытания оборудования успешно прошли на станциях «Библиотека имени Ленина» и «Парк культуры»-радиальная, в результате чего система безошибочно распознала в потоке пассажиров лица сотрудников компании-разработчика. «В идеале система должна перекрывать все входы-выходы на станции метро, а также переходы между станциями. Они достаточно узкие, поэтому грамотно разместить камеры, чтобы они ловили лица по всем правилам, не проблема. Есть и дополнительная мера для привлечения внимания: повесить над камерой яркую картинку или информационный экран. Это притягивает взгляды людей и заставляет их смотреть прямо в камеру», – объяснил представитель компании-разработчика. Правда, по словам специалиста, система пока несовершенна. Так, стоит человеку повернуть голову хотя бы на 15 градусов или скорчить рожу, как система не сможет распознать черты его лица. Также не до конца понятно, каким образом должны реагировать правоохранительные органы на поступившее в ситуационный центр сообщение о том, что некий правонарушитель находится на определенной станции. Легче всего полиции будет задержать правонарушителя, если он каждый день ездит в метро по одним и тем же маршрутам.... Далее Дата: 24-01-2013 Специалисты компании Google вплотную занялись проектом, способным помочь решить проблемы с надежной аутентификацией паролей. Полный отчет об этой работе, посвященной новым методам защищенного доступа к персональным данным, будет опубликован в конце этого месяца в журнале IEEE Security & Privacy Magazine. В нем вице-президент Google по вопросам безопасности Эрик Гроссе (Eric Grosse) и инженер Маянк Упадху (Mayank Upadhyay) собираются наметить всевозможные способы регистрации на веб-сайтах в обозримом будущем. Раздел: физическая защита«Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности», - говорится в статье Эрика Гроссе. Тем не менее речь пока не идет о том, чтобы совсем отказаться от паролей: их, например, можно сохранить для изменения личных данных в учетной записи и обеспечить таким образом дополнительный уровень защиты. Одним из методов, предлагаемых Google, является доступ с помощью криптографического ключа, помещаемого в USB-порт персонального компьютера. С помощью такого токена пользователь сможет входить в веб-сервисы без ввода пароля – всего лишь одним нажатием кнопки мыши. Чтобы решить проблему с доступом ко всем браузерам, в Google предлагают добавить возможность подключения криптографического ключа в другие программы. В качестве экспериментального образца выбрали продукт компании Yubico.... Далее Дата: 23-01-2013 Официальный представитель Следственного комитета России Владимир Маркин сообщил СМИ, что генерального директора обувного холдинга «Терволина» Вадима Степанова и его подчиненного Андрея Яковлева будут судить за мошенничество в особо крупных размерах. По данным следствия, в результате фиктивных сделок с землей коммерсанты нанесли ущерб России на сумму более 1 млрд руб. «Следствием собраны достаточные доказательства, в связи с чем по уголовному делу утверждено обвинительное заключение, в ближайшее время оно будет направлено в суд для рассмотрения по существу», - сказал Маркин. Раздел: финансовые мошенничестваТак, по данным следствия, с июля 2003 г. по сентябрь 2004 г. Вадим Степанов, используя свое служебное положение, фактически создал организованную группу, которая занималась получением путем обмана и злоупотребления доверием права на земельный участок лесного фонда площадью 26,2 гектара в 92-м квартале Звенигородского лесничества. Через доверенных лиц злоумышленники приобрели земельные участки общей площадью 22,9 гектара, являющиеся федеральной собственностью (как земли лесного фонда). Однако эти земли были неправомерно включены в состав дачного кооператива в поселке Николина Гора Одинцовского района на основании подложной землеустроительной документации. «Впоследствии, в целях легализации приобретенных преступным путем земельных участков, соучастники через своих родственников и знакомых, а также работников подконтрольных организаций оформили фиктивные сделки с земельными участками. В результате было легализовано имущество на общую сумму 749,8 млн рублей, что является крупным размером», - сказал представитель СКР и добавил, что объем уголовного дела составил 180 томов, по делу допрошено более 250 свидетелей.... Далее Дата: 22-01-2013 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 |
№8 - 2013 
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|
Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
