- Откраднаха сорс код на софтуер от банка на Федералния резерв в Ню ЙоркВестник The New York Times съобщи днес за задържането от ФБР на програмист, обвинен в кражба на програмен код на стойност около $ 9,5 милиона от една от банките на Федералния резерв на САЩ, намираща се в Ню Йорк. Обвиненията срещу него вече са повдигнати от местната прокуратура в Окръжния съд на Ню Йорк.
В подадения в съда обвинителен акт се твърди, че програмистът Бo Чжан, работил по договор с федералната банка, е копирал на външен твърд диск изходния код на софтуера й. От прокуратурата уточняват, че всички права върху присвоения код принадлежат на Министерството на финансите на САЩ.
The New York Times отбелязва, че в момента не е известно дали Чжан е задържан или все още е на свобода. Засега се знае само, че програмистът е копирал кода, възползвайки се от служебното си положение, и го е отнесъл в дома си.
На свой ред програмист твърди, че самият той е написал голяма част от кода за приложенията, като го е копирал, „за да гарантира наличието му, в случай че бъде загубен на работното му място“. Обвинителите признават, че част от кода действително е била написана от въпросния програмист, но той е включвал също и резултатите от труда на други негови колеги.
В документите се казва още, че през месец май миналата година Бо Чжан е бил нает от неназована консултантска компания, която също е работила с Федералния резерв на САЩ и различни търговски банки, и поради това е била пряко заинтересована от получаването на изходния код на откраднатата програма.
Интересно е да се отбележи, че кражбата на кода в Министерството на финансите е била открита едва след като при инвентаризация е била открита липсата да диска, на който Чжан е копирал кода, и който не е счел за нужно да върне.
- Масовият спам намалява, увеличава се процентът на целенасочените атакиВ началото на 2012 г. бе представен петия Cisco 2011 Annual Security Report, който очертава най-важните тенденции в областта на сигурността за годината и предлага съвети и насоки за поддържане на по-сигурна бизнес среда. Според него тенденцията за намаляване на разпространяването на спам в интернет пространството, започнала през 2010 г., се запазва и през 2011 г. Докладът анализира, че отчетената тенденция може да се обясни главно с няколко ключови срива на мрежите през последните две години. Броят на уязвимите места се е увеличил, отчетоха се ограничен брой мащабни атаки, но и множество по-малки и значително по-целенасочени такива.
За първи път петото издание на Cisco Annual Security Report разглежда по-задълбочено и как поведението на следващото поколение служители повишава личния и корпоративния риск на фона на общата заплаха в онлайн пространството.Сред основните заключения на доклада са:
• Драстичен спад в спам обема: Според Cisco Security Intelligence Operations (SIO), между август 2010 г. и ноември 2011 г. обемът на спам е спаднал от 379 милиарда съобщения дневно на около 124 милиарда съобщения дневно – невиждани нива от 2007 г. насам.
• Въздействието на киберпрестъпността върху бизнеса е значителна: Cisco SIO изчислява, че от юни 2010 г. до юни 2011 г. ползата на киберпрестъпността от традиционните масови имейл-базирани атаки е спаднала с повече от 50 % (на годишна база) – от $ 1 млрд. до $ 500 млн. Разглеждайки страните, от които произхождат спам обемите в световен мащаб, за септември 2011 г., Индия е с най-високия процент на спам обем (13.9 %). Виетнам заема второ място с 8.0 % и Руската федерация – трето място с 7.8 %. За България цифрите показват спад от 22% съответно от 235 млрд. съобщения през 2010 г. до 50 млрд. през 2011 г., като процентът от глобалния спам поток за 2011 г. е 0.76 %.
• Нарастване на хакерството в облачната инфраструктура: Въз основа на резултатите през 2011 г., Матрицата на Сиско за възвращаемост на инвестициите от киберпрестъпност (Cisco Cybercrime Return on Investment (CROI) Matrix), прогнозира, че през 2012 г. наред с мобилните устройства, преобладаващо ще нараства и хакерството по отношение на облачната инфраструктура. Ключов фокус в областта на инвестициите в киберпрестъпност се очаква да остане и прането на пари.
• Cisco Global ARMS Race Index: Според данните на Глобалният индекс на Сиско за пазарния дял на противниковите ресурси (Cisco’s Global Adversary Resource Market Share (ARMS) Race Index), събрани за 2011 г., общият брой на дискредитираните ресурси в края на 2011 г. е 6.5 – с леко понижение от нивото му през декември 2010 г., когато е бил 6.8. При първоначалното лансиране на Cisco Global ARMS Race Index в Годишния доклад за сигурността на Сиско за 2009 г., общият брой е бил 7.2, което означава, че по това време корпоративните мрежи са търпели трайни вирусни зарази, а потребителски системи са били заразени при нива, способни да създават постоянни и обезпокоителни нива на злоупотреба.
• Интернет поколението навлизащо на работното място е склонно да пренебрегва заплахите за сигурността: Според окончателните резултати от трите части на Cisco Connected World Technology Report, 7 от 10 млади служители често игнорират IT политиките за сигурност на работното си място, а един от всеки четири е жертва на кражба на самоличност още преди да навърши 30-годишна възраст. Имайки предвид, че най-малко един от всеки трима служители (36%) са отговорили отрицателно на въпроса дали спазват указанията за сигурност на своите ИТ отдели, балансирането между съответствието на ИТ политиката и желанието на младите служители за по-гъвкав достъп до социални мрежи, устройства и отдалечен достъп, е изпитване на границите на традиционните корпоративни култури.
Прогноза за 2012 г.: Поради все по-развиващото се ниво на заплахи в интернет пространството, експертите на Сиско прогнозират, че някои от основните тенденции за 2012 г. ще бъдат целенасочените, а не масовите атаки. И през 2012 г. хактивизмът ще се засилва все повече, както и ще се увеличават нападенията над критичните инфраструктурни системи, промишлените системи за контрол и системите за контрол и наблюдение на събирането на данни (ICS/SCADA).
Препоръките на експертите на Сиско:
1. Направете оценка на целостта на вашата мрежа.
2. Преоценете вашите вътрешни политики за сигурност и бизнес кодекс за поведение.
3. Определете какви данни трябва да бъдат защитени.
4. Имайте представа къде са вашите данни и как (и дали) са защитени.
5. Направете оценка на практиките за образоване на потребители.
6. Използвайте наблюдение при изхода.
7. Подгответе се за неизбежността на тенденцията все повече служители да използват личните си устройства на работа (BYOD – Bring Your Own Device).
8. Създайте план за реагиране при инциденти.
9. Приложете мерки за сигурност, за да спомогнете за компенсиране на липсата на контрол върху социалните мрежи.
10. Наблюдавайте динамичната среда на риск и осведомявайте редовно потребителите. - Linux ядрото става все по-голямоРазмерът на сорс кода на Linux ядрото нараства все повече, което има негативен ефект върху производителността. Въпреки, че това може да звучи като съобщение от маркетинговия отдел на Microsoft, то всъщност е признание, което направи Линус Торвалдс в понеделник на събитието LinuxCon в Портланд, Орегън, САЩ.
Линус Торвалдс потвърди, че ядрото получава много чести обновления и това има ефект върху производителността. Той също заяви, че Linux общността няма конкретни планове за проблема.
През последните три години размерът на сорс кода е нараснал с 50 процента, а последната версия на ядрото съдържа над 15 милиона реда код. Първоначално Linux беше с 10000 реда код, а с версия 1.0.0 кодът нарасна до 176250 реда през март, 1994. Преди по-малко от десет години Linux ядрото с версия 2.4 беше с около 2.4 милиона реда код.
Повече от три четвърти от сорс кода на Linux ядрото са драйвери, файлови системи и архитектурен код, както и има много коментари и празни линии.
- Mozilla България обяви месец на бъговетеMozilla България стартира едномесечна кампания за намиране на бъгове, грешки и смислови неточности в преводите на уеб сайтовете си. „Отворената“ общност се надява на съдействие от страна на потребителите на Mozillа у нас, съобщава news.bg.
„Всеки ден над 500 000 човека се докосват до локализирана информация на български, свързана по някакъв начин с мисията на Mozilla, и ние искаме да направим престоя им по-приятен“, заяви Богомил Шопов от Mozilla България.
Преводът на всички сайтове, включително на браузъра Firefox и имейл приложението Thunderbird, е на доброволческа основа. Желаещите да се включат в екипа по преводите, могат да да предложат услугите си на: community@mozilla.bg.
На сайта на инициативата е описано подробно как да се процедира при откриване на грешки във Firefox и Thunderbird, като изискването е да се съобщава за тях на български език.
Всеки, който намери качествен бъг, ще бъде удостоен с email @mozilla.bg. Ако бъгът е „велик“, ще има и допълнителна награда. Кампанията започна днес и ще приключи на 18 февруари.
- Сайтове на кенийското правителство станаха жертва на хакерска атакаИндонезийски хакер с наименование Direxer, който е член на форумите Code Security е успял да преодолее защитата на повече от 100 сайта, принадлежащи на кенийското правителство. За да докаже липсата на сигурност в сайтовете, хакерът ги е обезобразил.
Според Daily Nation списъкът със сайтовете, станали жертва на тази атака включва министерствата на образованието, финансите, националното наследство и пътищата, административната полиция, емиграцията, общественото здраве и младежта.
„Правим всичко по силите ни за да възстановим сайтовете и да ги предпазим от бъдещи атаки,“ заяви представителката на кенийското е-правителство Катерин Гетао.
От екипите на сайтовете съобщиха, че атаките са били от „ниско ниво“ и не се е наложило да се обаждат на индонезийските органи. Повечето от сайтовете все още не работят, тъй като администраторите им се опитват да установят, как хакерът е успял да преодолее защитата им.
Digest powered by RSS Digest