Постоянные сообщения о кибератаках, которые время от времени появляются в прессе, стали уже привычным делом. Однако последние выкладки специалистов выглядят пугающе. Если хакеры объединятся и нанесут несколько скоординированных кибератак на ведущие компьютерные системы, мир может погрузиться в состояние "полномасштабного глобального шока", говорится в докладе Организации экономического сотрудничества и развития (ОЭСР), который был озвучен сегодня.

Как пишут британские СМИ, в распоряжении которых оказался этот документ, одна или две одновременные кибератаки во время стихийного бедствия либо во время террористической угрозы способны вызывать так называемый идеальный шторм (когда несколько разрушающих сил сходятся в одной точке). Для того чтобы предотвратить подобный сценарий, следует разработать надежную систему кибербезопасности, предупреждают специалисты.

Даже если исключить возможность нескольких одновременных атак, проблем у мирового сообщества хватит. В своем докладе сотрудники ОЭСР рассказали, что к непоправимым последствиям приведет особо мощная вспышка на Солнце. Активность светила может вырубить спутники связи, что приведет к коллапсу в системе жизнеобеспечения.

По словам экспертов, мощные вспышки на Солнце ожидаются в 2012 - 2013 годах. О них, кстати, предупреждали еще эксперты NASA. По их данным, бури на звезде будут генерировать огромный уровень излучений, и это непременно отразится на магнитном фоне Земли. По всему миру произойдут сбои в электр ... Читать дальше »

Куда надо отправлять незаконные проверки «малышей»?

Не только праздники, но даже остатки праздничного настроения для проверяющих деятельность небольших предпринимателей - лишний повод зайти за подарком. Что делать, если карманы пусты или нет ни малейшего желания откупаться от придирок?

Ещё два года назад Президент РФ Д. Медведев призвал не мучить бизнес чрезмерным количеством проверок. Нельзя сказать, что воз и ныне там, однако до идеала тоже далеко. Расходы малого бизнеса на взятки по-прежнему составляют порядка 10% от выручки. По данным Ассоциации малого и среднего бизнеса, «малыши» испытывают усиление давления налоговиков. А число противоправных действий со стороны правоохранительных органов хоть и уменьшилось, но ненамного.

Сверьтесь с планом

Многие предприятия отмечают усиление общего давления на бизнес. Поэтому ко всем проверкам - законным и не очень - лучше подготовиться заранее.

1. Для начала следует ознакомиться с графиком проверок на 2011 г. во всех организациях, которые проявляют к вам особый интерес. Сделайте с графиков копию. И если проверка придёт не вовремя, имеете право не пускать её на порог. Да, были случаи, когда это заканчивалось административным штрафом. Но его легко оспаривали в суде.

2. Если вы не согласны с вынесенным в ходе проверки решением, жаловаться надо в вышестоящее подразделение. Если необходимо обжаловать действия проверяющих, обращайтесь к начальству самих контролёров.

3. Внеплановые проверки д ... Читать дальше »

Несмотря на шум, поднятый средствами массовой информации вокруг очередной масштабной публикации секретных данных на ресурсе Wikileaks, практически никто не задумывается или, во всяком случае, не говорит публично о том, что сайт Джулиана Эссенджа - это лишь своеобразный симптом, индикатор определенного неблагополучия в сфере информационной безопасности, и вместо того, чтобы бороться со следствием, неплохо было бы поискать и причину. Попытку изыскания и рассмотрения последней предпринял аналитик Джек Голд, краткую статью которого публикует Интернет-издание eWeek.

История с Wikileaks, по мнению специалиста, наглядно демонстрирует, что сотрудники правительственных органов Соединенных Штатов либо несерьезно относятся к вопросам защиты информации, либо попросту некомпетентны в этой сфере, что еще хуже. Очевидно, что никто не изобретал принципиально новой схемы хищения данных, к которой эксперты могли бы быть не готовы; компании различного уровня годами борются с подобными утечками информации.

Г-н Голд отмечает: происшествие в первую очередь свидетельствует о том, что государственные ведомства США сочли возможным проигнорировать как сами риски утечек, так и факт существования множества программно-аппаратных комплексов защиты конфиденциальных и секретных сведений. Решения, позволяющие отслеживать досту ... Читать дальше »

Участники Форума по информационной безопасности (ISF), Международного консорциума по сертификации безопасности информационных систем ((ISC)^2) и Ассоциации аудита и контроля информационных систем (ISACA) совместно разработали документ, название которого можно вольно перевести как "Заповеди специалиста по защите информации". Он имеет вид памятки, так что желающие им воспользоваться располагают возможностью вывести документ на печать и расположить в удобном для себя месте.

Перечисленные в документе принципы, которыми должен руководствоваться всякий сотрудник, отвечающий за безопасность данных, сгруппированы в три тематических подраздела и представлены в виде таблицы. Для каждого принципа предложены краткая формулировка, обобщенная цель и детализированное описание.

Предлагаем вам ознакомиться с содержанием этого документа и взглянуть на работу защитника информации с точки зрения западных специалистов.

Часть А: Поддержка бизнеса

... Читать дальше »

Госдума утвердила Следственный комитет России

Госдума приняла в третьем чтении пакет законов о создании Следственного комитета России. Он будет преобразован из Следственного комитета при прокуратуре. Новые нормы вступают в силу 15 января 2011 года. Законом предусматривается введение ответственности за воздействие на сотрудников СК со стороны органов власти, общественных организаций и СМИ.

В СК передается подследственность по тяжким и особо тяжким преступлениям (убийство), а также дела, касающиеся половой неприкосновенности.

Деятельностью СК руководит президент. Главой СК РФ является его председатель, который назначается на должность и освобождается от нее президентом РФ. Надзор за исполнением законов Следственным комитетом осуществляют генеральный прокурор РФ и подчиненные ему прокуроры. Кроме того, прокуроры наделяются правом отменять незаконные и необоснованные постановления следователей о приостановлении или прекращении уголовных дел, а также об отказе в возбуждении уголовных дел, сообщает «Интерфакс».

Установлено право сотрудников СК РФ беспрепятственно входить на территории и в помещения, занимаемые федеральными органами госвласти, органами власти субъектов РФ и местного самоуправления, а также предприятиями, учреждениями и организациями независимо от форм собственности и иметь доступ к их документам и материалам. Сотрудники СК РФ могут это делать при осуществлении процессуальных полномочий, возложенных на них уголовно-п ... Читать дальше »

Эксперты бьют тревогу: согласно недавним исследованиям, количество преступлений, связанных с соцсетями, за последние три года увеличилось на 7000%. Злоумышленники пользуются персональными данными, выложенными пользователями в открытый доступ, для мошенничества и шантажа. В перечень преступлений входят и такие, казалось бы, сугубо офлайновые деяния, как убийства, грабежи, изнасилования.

Шокирующие цифры издание Daily Mail вывело после опроса полицейских, экспертов из страховых компаний и ИТ-специалистов по безопасности. Британские служители закона даже выпустили срочное предупреждение. Они просят всех пользователей быть более внимательными и не сообщать личную информацию в соцсетях.

Однако, несмотря на все предупреждения, люди продолжают писать на своих личных страницах о дорогостоящих покупках, когда они собираются в отпуск и даже свои личные адреса.

Согласно исследованиям британской "Страховой компании", 36% британцев регулярно сообщают в социальных сетях о своем местонахождении, когда они вдали от дома. Еще 45% добавляют в друзья других пользователей только потому, что нравятся их фотографии.

Российские специалисты говорят не о беспечности пользователей, а о неумении правоохранительных органов бороться с преступниками в новом пространстве. Как рассказал корреспонденту "Yтра" гендиректор ООО "Медиа мир" Михаил Гуревич, объективных цифр право ... Читать дальше »

День работника органов безопасности России начинает свой отчет с 1995 года 

20 декабря 

Сегодня свой профессиональный праздник отмечают люди, которые ежедневно решают задачи, связанные с обеспечением государственной безопасности. Однако, только лишь этим круг обязанностей сотрудников органов государственной безопасности не ограничивается, ведь интересы государства тесно связаны с удовлетворением возможности прогрессивного развития личности и общества, поэтому речь также идет и о национальной безопасности.

Национальная безопасность — это защищенность жизненно важных интересов граждан, общества и государства, а также национальных ценностей и образа жизни от широкого спектра внешних и внутренних угроз.

В эпоху существования СССР этот праздник был хорошо известен как День чекиста. История его установления берет начало 20 декабря (7 декабря по старому стилю) 1917 года — именно тогда была образована ВЧК — Всероссийская чрезвычайная комиссия. Позднее ВЧК сменила множество названий — НКВД, ОГПУ, МГБ, КГБ.

Именно День чекиста взят за основу национальных праздников государственной безопасности, которые сегодня отмечаются в некоторых странах СНГ.

Эксперты в области информационной безопасности сообщают о появлении нового поколения «скиммеров» - устройств для взлома банковских терминалов, которые технически продвинутые кибер-мошенники изготавливают из деталей портативных аудиоплееров и миниатюрных шпионских камер.

Согласно отчету, подготовленному специалистами из European ATM Security Team (EAST), устройства нового типа отличаются от инструментов взлома повышенной незаметностью и исключительной эффективностью. Аудио-скиммер представляет собой небольшое устройство в пластиковом корпусе, закрепляемое поверх отверстия для вставки банковских карт. С помощью миниатюрной камеры хакерское приспособление распознает вводимый клиентом PIN-номер. Компоненты аудиоплеера используются для считывания данных с магнитной полоски, расположенной на обратной стороне кредитки

«О возможностях кражи информации с банковских карт с помощью аудио-технологий преступникам известно уже достаточно давно», - объясняет Брайан Кребс, эксперт в области информационной безопасности. Базовые механизмы, лежащие в основе подобных атак, были впервые упомянуты в 1992 году, в хакерском электронном журнале Phrack. С тех пор электронщики-энтузиасты в блогах и других источниках неоднократно сообщали о результатах своих экспериментов со звуковыми скиммерами. Похоже, что сегодня аудио-скиммеры празднуют свое второе рождение. Возросшее число атак на терминалы было отмечено в 11 и ... Читать дальше »

1. Роль и место в системе национальной безопасности

Безопасность является важнейшей потребностью людей с момента зарождения человечества. В Словаре русского языка С.И. Ожегова понятие "безопасность” трактуется как "положение, при котором не угрожает опасность кому-либо или чему-либо”.¹(1 Ожегов С.И. Словарь русского языка. – М.: "Русский язык”, 1975, с. 41.) 

Понятие "безопасность” употребляется применительно к очень многим процессам. Оно носит конкретно-исторический характер и тесно связано со всеми формами жизнедеятельности, взаимодействующими в системе "природа – человек – общество”.

Применительно к жизнедеятельности человека безопасность может рассматриваться в бытовой и социальной сферах.

... Читать дальше »

Уважаемые соавтолюбители! (во, вывернул)  

Давно вертиться мысль в голове, что нужно как-то или напоминать, или самопропагандировать правила хорошего тона на дороге. К сожалению, многие забывают их. Или сами себя явно перелюбливают, забывая о других. Зато, потом желчь от таких исходит, дескать не "подмигнули", что "мама не горюй".

Налазившись по автофорумам я понял и другую вещь, что не мне одному грустно (мягко выражаясь), когда тебя не благодарят за "пропуск" на дороге. Так и говорю - "мурло". Правда, тут есть момент. Совершая манёвр человек может слишком коротко нажать на аварийку, в результате, бывает, огни не успевают зажечься, либо очень незаметно, но всё-таки моргнут.




Виктор Дидюкин, "И каждый подумал..." (http://caricatura.ru)

ИТАК:

0!!! Включение аварийки на 1-2 секунды - "СПАСИБО". Желательно бы и отвечать тем же на знак благодарности. Лишней вежливости не бывает.

1. Два коротких дальним светом: впереди засада ГАИ, либо какая-то опасность (бурелом, ДТП и т. п.). Ночью возможно и ещё одно значение - "ВЫРУБИ ДАЛЬНИЙ СВЕТ!".

2. Один длинный дальним:
- в спину: "ДАЙ ДОРОГУ!". Аналогичное значение - серия коротких в спину;
- в лицо или в бок: "ПРОПУСТИ!". Может сочетаться с длинным и рассерженным звуковым сигналом.

3. Один короткий дальним в лицо или в бок: "ДАВАЙ, ПРОПУСКАЮ!". Может быть ответом на предыдущий пункт (п. 2). Встречается интерпретация то ... Читать дальше »