Выпуск № 2, Февраль 2014. Ежемесячная подборка новостей

Точка зрения

Выпуск № 2 | Февраль 2014

Ежемесячная подборка новостей

6 февраля

Правоохранительные органы и ЦБ РФ будут бороться с использованием криптовалют

Банк России и правоохранительные органы будут совместно осуществлять действия по предотвращению нарушений имущественных прав в связи с использованием криптовалют. Об этом говорится в сообщении Генпрокуратуры по итогам заседания рабочей группы, в котором приняли участие представители ЦБ, ФСБ и МВД. Подчеркивается, что с учетом зарубежного опыта были определены направления работы по правовой регламентации этой сферы.

19 февраля

ЦБ ужесточит меры по защите информации при осуществлении денежных переводов

Банк России вводит новые меры по защите информации при осуществлении денежных переводов, сообщил на VI Уральском банковском форуме в Магнитогорске замдиректора департамента национальной платежной системы ЦБ Роман Прохоров, передает корреспондент Банки.ру.

28 февраля

ГД приняла законопроект, обязывающий полгода хранить данные об онлайн-передаче информации

Госдума приняла в первом чтении законопроект, который обязывает полгода хранить данные о передаче информации в интернете. Этот документ является частью так называемого антитеррористического пакета, подготовленного по следам терактов в Волгограде в конце прошлого года группой депутатов во главе с председателем думского комитета по безопасности и противодействию коррупции Ириной Яровой ("Единая Россия").

Законодательство и рекомендации регуляторов

1 февраля

Канадские спецслужбы следят за путешественниками с помощью Wi-Fi хотспотов в аэропортах и кафе

Телекомпания CBC News опубликовала секретную презентацию канадских спецслужб, которая свидетельствует о том, что в 2012 году Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC) в тесном сотрудничестве с АНБ США испытывали систему слежения за электронными устройствами граждан с помощью Wi-Fi-точек доступа, размещенных в общественных местах Канады и США, таких как аэропорты, библиотеки, отели и кафе.

4 февраля

Хакеры разместили на сайте прокуратуры Волгоградской области поддельное сообщение об интернет-валютах

Хакеры разместили на сайте прокуратуры Волгоградской области не соответствующую действительности информацию о возбуждении уголовного дела в отношении интернет-ресурсов. Об этом говорится в сообщении ведомства. По данным РИА Новости, в пресс-релизе речь шла о намерении ведомства ходатайствовать о блокировке сайтов, представляющих услуги обмена виртуальных валют.

16 февраля

Взлом сервиса Kickstarter

Как стало известно, 12 февраля официальные представители службы охраны правопорядка связались с командой Kickstarter, чтобы сообщить им о взломе их проекта. Некие хакеры получили доступ к персональным данным зарегистрированных пользователей.

24 февраля

Банк России считает биткоины финансовой пирамидой

Глава департамента национальной платежной системы ЦБ Тимур Батырев говорит, что Биткоин — это финансовая пирамида: "Найдутся люди, готовые расстаться с деньгами в расчете на легкую прибыль, и купят биткоины. Но будут и те люди, которые оплатят эту прибыль".

Обезопась себя сам

Финансовый сектор

3 февраля

Хакеры похитили 2,4 млн рублей из банка в Набережных Челнах

Из банка в Набережных Челнах похищено 2,4 млн рублей, сообщает городское управление МВД России. По данным полиции, инцидент произошел еще в октябре прошлого года.

11 февраля

Хакеры украли данные банковской карты президента PayPal

Скимминг-преступники завладели данными банковской карты президента PayPal Дэвида Маркуса, когда тот находился в Великобритании. Об этом он написал в своем микроблоге в Twitter, уточнив, что пластик был оснащен EMV-чипом.

18 февраля

Регулятор: количество кибератак на российские банки выросло за последний год в два раза

Согласно последним данным, количество инцидентов, связанных с информбезопасностью, возросло в два раза и составляет около 22,5 тыс. в месяц. Такие данные озвучил на VI Уральском банковском форуме «Информационная безопасность банков» начальник ГУБиЗИ Банка России Олег Крылов.

19 февраля

Сбербанк предлагает поправки в УК, ужесточающие наказание за скимминг

Сбербанк России направил в комитет по финансовому рынку Госдумы РФ предложения по ужесточению законодательства в области наказания за скимминг. Об этом в ходе VI Уральского банковского форума в Магнитогорске сообщил заместитель директора управления безопасности Сбербанка Сергей Бондарев. По его словам, Сбербанк предлагает в Уголовный кодекс (УК) РФ новую статью 187.1, направленную непосредственно против мошенничества с использованием скимминг-оборудования. Кроме того, кредитная организация добивается изменения ст. 187 УК «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов».

19 февраля

Мошенники пытались похитить 22 млн рублей со счетов клиентов Сбербанка

Служба безопасности Сбербанка совместно с правоохранительными органами пресекла хищение более 22 млн рублей со счетов клиентов кредитной организации. Об этом сообщается в пресс-релизе банка.

24 февраля

В Москве задержан подозреваемый в хищении 5 млн рублей с банковского счета

Столичные полицейские задержали подозреваемого в хищении более 5 млн рублей с банковского счета. Об этом говорится в сообщении пресс-группы УВД по ЦАО.

 

Интернет и телекоммуникации

4 февраля

Запросы со стороны спецслужб США в 2013 году

В лучших традициях «свободного» интернета крупнейшие компании опубликовали данные запросов от американских спецслужб за первое полугодие 2013 года. Так только в компанию Yahoo поступило более 30 тысяч запросов от американских спецслужб с требованием предоставить информацию о пользователях. В Microsoft поступило 15-16 тысяч обращений, в Google — 9-10 тысяч. Пользователями социальной сети Facebook американские спецслужбы заинтересовались всего 5-6 тысяч раз.

13 февраля

В Беларуси отсутствует доступ к крупнейшим VOIP-операторам

В Беларуси недоступны VOIP-операторы zadarma.com и sipnet.ru. Трассировки до серверов обрываются на внешних шлюзах Белтелекома, который является гос. монополистом и единственным поставщиков внешних каналов в Интернет.

18 февраля

В России могут быть созданы центры по реагированию на киберпреступления

В России могут появиться центры по реагированию на инциденты по информбезопасности. Такое мнение было озвучено участниками VI Уральского банковского форума.

28 февраля

Британского хакера обвинили в США во взломе систем ФРС и краже данных

Британскому хакеру, дело которого рассматривается в США, предъявили дополнительные обвинения во взломе серверов Федеральной резервной системы (ФРС) США и краже хранящихся там персональных данных, передает телерадиокорпорация BBC.

 

Промышленность и услуги

24 февраля

От белорусских компаний потребовали сертифицировать продаваемые средства защиты информации

С 1-го января 2014 года в Беларуси перестали продаваться любые антивирусные продукты и не только они.

Информационные статьи

3 февраля

Прозрачное шифрование сетевых папок в корпоративном пространстве

Широкое распространение сетевых технологий (LAN, CAN, VPN) позволяет компаниям организовать быстрый и удобный обмен информацией на различных расстояниях. Тем не менее, защита информации в корпоративной среде – задача, которая остается актуальной по сегодняшний день и тревожит умы руководителей предприятий малого, среднего и крупного звена самых разнообразных сфер деятельности. Кроме того, какой бы ни была численность компании, для руководства практически всегда возникает необходимость разграничить права доступа сотрудников к конфиденциальной информации исходя из степени ее важности.

5 февраля

Шпионские гаджеты от АНБ

Среди документов опубликованных Эдвардом Сноуденом, бывшим сотрудником ЦРУ и Агентства национальной безопасности США, были обнаружены материалы описывающие некоторые детали технологий шпионажа используемых АНБ. Список программных и аппаратных средств оформлен в виде небольшого каталога. Всего сорок восемь страниц отмеченных грифами «Секретно» и «Совершенно секретно», на которых дано краткое описание той или иной технологии для слежки. Данный список не является исчерпывающим.

11 февраля

Система сбора и обработки информации «Безопасный город»

Ни для кого не является тайной, что на успешное проведение Олимпийских игр в Сочи направлены усилия десятков тысяч сотрудников сил быстрого реагирования. Однако без должных технических средств никаких полицейских, спасателей, врачей не хватит, чтобы вести поддерживать жизнедеятельность курортного города высокой протяженности и горнолыжных курортов, наводнённых сотнями тысяч гостей со всего мира.

9 февраля

IBM получила от DARPA 3,45 миллиона долларов на разработку самоуничтожающейся электроники

Идея создания самоуничтожающейся электроники тревожит умы военных США, да и не только США. Только недавно появилась новость о том, что DARPA предоставила 4,7 миллионов долларов компании SRI для создания биоразлагаемой электроники.

26 февраля

Уязвимость Flash Player используется для направленных атак

В конце прошлой недели Adobe закрыла уязвимость в Flash Player CVE-2014-0502 через обновление APSB14-07. Согласно информации FireEye сразу несколько государственных и крупных частных веб-сайтов были скомпрометированы вредоносным iframe и перенаправляли посетителей на веб-страницу с эксплойтом к 0day уязвимости. Эксплойт использует преимущества устаревших библиотек, скомпилированных без поддержки ASLR, для создания стабильных и переносимых цепочек ROP для обхода DEP. В случае с Windows XP гаджеты ROP формируются с использованием msvcrt.dll.

Узнай новое. Технологии и методы защиты информации

Практические аспекты применения международного стандарта безопасности информационных систем ISO 27001:2005

В настоящее время более трех тысяч компаний по всему миру прошли сертификацию по международному стандарту ISO 27001, определяющему основные требования к разработке и функционированию системы управления информационной безопасностью (ИБ).

Добавь в закладки

4 февраля

Government Passwords Are Incredibly Easy to Hack

Some of the federal government’s most sensitive data are protected by passwords that wouldn’t pass muster for even the most basic civilian email account, according to a new congressional report.

15 февраля

Merkel, Hollande to discuss European communication network avoiding U.S.

German Chancellor Angela Merkel said on Saturday she would talk to French President Francois Hollande about building up a European communication network to avoid emails and other data passing through the United States.

21 февраля

Huge ATM Skimming Case Progresses. Alleged Ring Leader Indicted. Global Collaboration Key

The arrest, extradition and indictment of a Romanian who's alleged to have orchestrated one of the biggest ATM skimming rings in the U.S. illustrates how collaboration among international authorities is working to more swiftly bring global cybercrime leaders to justice (see Charges in ATM Skimming Scheme).

But this week's indictment of Marius Vintila is just a blip on the cyberthreat radar, says financial fraud analyst Al Pascual of the consultancy Javelin Strategy & Research. Much more still needs to be done to ensure global law enforcement authorities are catching cybercriminals sooner, and prosecuting them within shorter windows of time, he adds.

23 февраля

Banking trojan hit a large number of Islamic Mobile Banking Customers on

Security researchers at InterCrawler discovered a Banking trojan which infected a large number of devices the Middle East belonging to Islamic Banks.

24 февраля

iBanking Mobile Bot Source Code available for sale in the underground on

iBanking is a new mobile banking Trojan available for sale in the underground for $5,000 according the RSA’s FraudAction Group.

25 февраля

How the Army Plans to Fight a War Across the Electromagnetic Spectrum

The Pentagon long has made a big effort to showcase its budding cyberwarfare capabilities. But the military has been less forthcoming about a key, more tangible component of cyber — electronic warfare – until now.

26 февраля

YouTube ads network serving Caphaw Banking Trojan on

YouTube users were targeted by a classic drive-by download attack by exploiting client Java software vulnerabilities and serving Caphaw Banking Trojan.

28 февраля

Industry Needs To Do More To Protect the Power Grid From a Cyber Attack

Energy companies should create a new industry-led body to deflect cyber threats to the electric grid — from large generators to local distribution utilities, according to a new report co-authored by Ret. Gen. Michael Hayden, former CIA and National Security Agency director.

Международные СМИ

Источники

Did you find this useful?