Истoчник: ZDNet
"Британский специалист по компьютерам сообщил о существовании лазейки, ведущей в некоторые крупнейшие интернет-банки Америки и позволяющей получить доступ к управлению тысячами персональных счетов клиентов этих банков. Это самая серьезная угроза безопасности финансовых учреждений за всю историю интернета. Инженер-программист британского банка Royal Skandia Investment Ральф Дрессел (Ralph Dressel) сообщил редакции Observer, что ему удалось перемещать денежные средства и менять ПИН-номера для целых баз данных незнакомых пользователей. Он получил доступ к этим счетам в результате изучения лога доступа к веб-сайту компании Fiserv - поставщика ПО для многих американских банков. Дрессел сделал инцидент достоянием общественности, проинформировав прессу, британскую полицию и ФБР. ПО Fiserv используют множество банков во всем мире, включая британский Abbey National. По оценкам Fiserv, ПО этой компании используется для управления 200 млн онлайновых счетов и 15 млрд $.

Находящиеся в России группировки оргпреступности держат под своим контролем глобальную сеть фиктивных финансовых услуг и схем по организации многомиллионных хищений в интернете, утверждает американская телекомпания Fox, ссылаясь на заключение директора известной американской компании в сфере интернет-безопасности iDefense Кена Данхэма, являющегося также официальным консультантом спецслужб и федеральных правоохранительных органов США.
"Существует хорошо развитый подпольный преступный рынок, связанный с мафией в России, интернет-бандами и слабо связанными друг с другом оргпреступными группировками по всему миру", - утверждает Данхэм, по словам которого оборот действующих в интернете преступных группировок достиг $1 миллиарда. В своей деятельности оргпреступность в интернете использует хорошо подготовленных компьютерщиков-хакеров, а также лиц, занимающихся тайной переброской похищенных денег между банковскими счетами в различных странах.

В последнее время в печати и Интернет-изданиях достаточно часто появляются статьи об онлайновом мошенничестве с банковскими кредитными картами, из которых следует, что оплата кредитной картой товаров и услуг по Интернету однажды неминуемо обернется для ее владельца хищением реквизитов карты и финансовыми убытками. В целом этот вид мошенничества представляет собой реальную опасность для Интернет-коммерции. Попробуем разобраться, насколько серьезны все эти угрозы, действительно ли Интернет-торговцы и Интернет-покупатели так беззащитны перед мошенниками и правда ли, что Интернет-мошенники настолько всесильны. Прежде всего, несколько цифр: по данным Федеральной торговой палаты США, ежегодный ущерб от мошенничества с пластиковыми картами составляет более 2 млрд долларов. Какая часть этих убытков приходится на Интернет-платежи, не уточняется, но, по ряду оценок, убытки от мошенничества в Интернет-коммерции составляют около 1% от оборота.

В интернет-пространстве есть все: интернет-магазины, интернет-знакомства, интернет-биржи, интернет-деньги… И наряду с преимуществами «интернет-жизни», мы сталкиваемся и с ее недостатками. В сети много опасностей. Их условно можно разделить на интернет-угрозы, связанные с безопасностью компьютера, с которого совершается выход в интернет, и интернет-угрозы психологического характера для детей и молодежи. В Рунете нет никаких ограничений по тематикам и содержанию ресурсов. Дети и молодежь до 18 лет имеют практически неограниченный доступ к порталам adult-тематики, сюжетам, демонстрирующим насилие и пропагандирующим нездоровый образ жизни. Кое-какие меры по ограничению доступа детей к подобным материалам все же используются: к примеру, при переходе по ссылке на подобный ресурс, пользователя просят подтвердить, что он совершеннолетний и понимает ответственность за неправдивый ответ. Но, конечно, этим сложно остановить любопытство юного пользователя. По статистике около 40% детей до 18 лет посещают ресурсы запрещенной тематики. А 90% родителей считают, что полностью контролируют ресурсы, посещаемые ребенком в сети Интернет.
Но мы более подробно остановимся на интернет-угрозах, касающихся безопасности компьютера и интернет-мошенничества. Специалисты считают наиболее опасной интернет-угрозой фишинг.

Неделька не удалась. Сначала проблемы с wmz-host, потом у меня угнали асю и аккаунт на мауле. Посвящать своих читателей в эту санта-барбару я не буду, если хотите, можете почитать тему на маулнете. Хоть я многое потерял, но приобрел ценный опыт, которым намерен поделится с вами.
И так конкретно, что нужно сделать для улучшения защиты ваших данных в сети интернет:
1) Прежде всего антивирус. “Все что создано человеком, можно взломать” - это так, но антивирус со свежими базами хотя бы оградит вас от школьников, которые рассылают где-то скачанные трояны и считают себя мега хацкерами, приглашая подруг посмотреть, какие они крутые. Как пассивным антивирусом, я пользуюсь NOD32, а сканирую винт бесплатной утилитой Cure It.
2) Утилита для хранения паролей. Нашел бесплатную программку KeePass, мне очень понравилась. Для каждого важного объекта программкой генерируем пароль из спец. символов длинной не меньше 8 символов, особенно для ICQ. В программке пароли сохраняются в табличку, для каждого из них можно указать логин, URL и примечания. По возможности в кукисы и другие “штуки” пароли не сохраняем: стоит просто развернуть прогу, и кликнуть на нужный пароль два раза. Он скопируется в буфер обмена на 15 секунд.
3) Файервол не даст “левым” процессам получить доступ к интернету, таким образом даже если пароль будет изъят, он никуда не уйдет. Мне посоветовали бесплатный файервол от COMODO. Пока разбираюсь.
Это что касается защиты компьютера. Со стороны тех, кого хотят обмануть, взять долг и т.д. нужно:
1) Проверять кошелек. Если это только что зарегистрированный кошелек, то с 90% вероятностью это уже кидок.
2) Обратить внимание на стиль общения. Если вы общаетесь с человеком довольно долго, то можно выявить неладное.
3) Задать вопрос, а лучше несколько, который знает только собеседник.
4) Попробовать связаться с ним по телефону, по скайпу или любым другим способом, чтобы удостовериться.
Если подвхода нет, то человек с улыбкой и пониманием отнесется к вашим проверкам и успешно все их пройдет. Если нет, то он будет тянуть, уходить от ответа. В таком случае, если это ваш знакомый, то можно, и даже нужно, связаться с ним, предупредить, что его взломали, предупредить потенциальных жертв.

Aladdin анонсирует решение eSafe SecureSurf™ для предоставления услуги безопасной работы с Web-ресурсами на уровне провайдера

Москва, 12 августа – На днях компания Aladdin Knowledge Systems анонсировала выпуск новой версии платформы операторского класса eSafe® SmartSuite™, представляющей широкие возможности для крупных корпораций и Интернет-провайдеров по обеспечению защиты от Web-угроз.

eSafe SmartSuite является комплексом решений для безопасного использования Интернет-ресурсов, основанным на развитой логике обработки контента и использующим интуитивно-понятные средства управления и ведения отчетов. Концепция Aladdin в отношении предоставления провайдинг-услуг безопасности в Интернет нашла новое развитие в решении eSafe SecureSurf™, входящем в состав SmartSuite.

Москва, 28 мая 2009 г. – Компания Aladdin, ведущий российский разработчик и поставщик средств аутентификации и решений по информационной безопасности, совместно с компанией «Такском», пионером внедрения электронной отчетности в России, специализирующейся на разработке технологий и оказании услуг защищенного электронного документооборота, объявляют о поддержке электронных носителей eToken в системе сдачи налоговой отчетности «Такском-Спринтер».
Система «Такском-Спринтер» позволяет бухгалтеру, используя привычный канал Интернет, передавать налоговые декларации, бухгалтерские и другие документы, предназначенные для исчисления и уплаты налогов и сборов в электронном виде без дублирования на бумаге. «Такском-Спринтер» успешно применяется во многих областях, включая представление отчетности в контролирующие органы, электронный документооборот между организациями и ведомствами.