Законодательная попытка борьбы с рейдерством, второй столицей которого считают Петербург, натолкнулась на противодействие со стороны Верховного суда.
Законопроект «О внесении изменений в некоторые законодательные акты», известный как антирейдерский пакет, разработан Министерством экономического развития и торговли РФ (МЭРТ). Он получил одобрение Высшего арбитражного суда (ВАС), но был раскритикован Верховным судом (ВС) России.

История пакета

«Антирейдерский пакет» был принят в первом чтении в конце 2007 г. Второе чтение ожидается в мае 2008 г.

Пакет предлагает передать все споры, связанные с деятельностью корпораций, на рассмотрение арбитражных судов по месту нахождения или регистрации юридического лица или эмитента.

Под действие законопроекта попадают споры между акционерами (участниками), директорами, а также иски к держателям реестров (регистраторам) акционерных обществ.

Трудовой кодекс рейдера

Сейчас уволенный генеральный директор может обратиться либо в арбитраж, как член корпорации, либо в районный суд, как физическое лицо. «Сложилась парадоксальная ситуация, - комментирует советник отдела корпоративного управления Минэкономразвития Святослав Абрамов. - Подведомственность дел разграничивается не по характеру спора, а по субъектному составу, и споры вокруг назначений, прекращений полномочий и ответственности руководителей, часто считаются «трудовыми», хотя принятие решений по ним затрагивает в первую очередь интересы корпораций и их владельцев».

По словам министерского чиновника, доля дел по «настоящим» трудовым спорам между генеральными директорами и компаниями в общей массе процессов ничтожно мала. В большинстве же случаев за «пострадавшими» директорами стоят «организации-агрессоры».

Подсудебная борьба

Пакет законопроектов Минэкономразвития предполагает, что отстраненный глава корпорации сможет судиться за свой пост лишь в арбитражном суде. Именно этот пункт вызвал критику со стороны ВС. «Предпринята попытка произвести перераспределение подведомственности целого ряда споров, что противоречит Конституции», - говорится в послании ВС. Эксперты связывают такую реакцию с борьбой двух судебных систем за влияние. «Эта борьба закономерна, - комментирует адвокат Петербургской городской коллегии адвокатов Павел Лепшин. - Принятие пакета повлечет перераспределение финансовоемких категорий дел».

За и против

По мнению специалистов высшей инстанции судов общей юрисдикции, принятие законопроекта Минэкономразвития ограничит доступ граждан (в частности, миноритарных акционеров) к правосудию, так как один арбитражный суд разбирает тяжбы целого субъекта Российской Федерации, а районные суды находятся практически в «шаговой» доступности от граждан - в каждом административном районе.

«Если замечания Верховного Суда будут приняты депутатами, это загубит на корню всю идею пакета! - ужасается Святослав Абрамов. - Захваты часто сопровождаются манипуляциями с перетаскиванием споров из арбитража в районный суд и обратно, рассмотрением исков судами других регионов, а также маскировкой корпоративного конфликта под трудовой.

Поэтому противостоять им можно лишь при наличии в законодательстве четких правил, что споры, связанные с деятельностью корпорации, должны рассматриваться только в арбитражных судах».

«Если замечания Верховного суда будут приняты депутатами, это загубит на корню всю идею!

Святослав Абрамов, советник МЭРТ РФ

Справка

В законопроекте

Финансовая ответственность регистратора за списание акций из доверенного ему реестра

Повышение требований к документам, предъявляемым для регистрации, ликвидации, слияния и присоединения компаний

lВведение обязательного наложения судом встречного ареста

Мнение

Глава антирейдерской комиссии Смольного

То, что все эти споры будут рассматриваться в арбитражных судах, в принципе, очень полезное изменение в законодательстве.

Вице-губернатор Петербурга Михаил Осеевский - главный борец с рейдерами в городе.

Цифра

Черные рейдеры в Петербурге

5 млрд lрублей - стоимость активов, захваченных рейдерами в Петербурге в 2006 г. по данным Генпрокуратуры РФ, расследующей т. н. рейдерское дело.

Источник: Генпрокуратура

Председатель Верховного суда РФ Вячеслав Лебедев ратует за то, чтобы оставить все как есть в трудовом и корпоративном праве.

Председатель Высшего арбитражного суда РФ Антон Иванов целиком поддерживает антирейдерский пакет, разработнанный МЭРТ.

«Деловой Петербург»

Санкт-Петербург. Правительство Российской Федерации намерено заставить всех бухгалтеров сдавать единые государственные квалификационные экзамены уже с 2010 года.

Экзаменами грозит новый законопроект «О бухгалтерском учете» . По словам члена президентского совета института профессиональных бухгалтеров РФ Ярослава Соколова, бухгалтеры, согласно разрабатываемому документу, обязаны будут получать квалификацию в своих специализированных организациях, как это делают нынче аудиторы.

Минфин РФ заключает договоры с высшими учебными заведениями страны об обучении и приеме квалификационных экзаменов. Сейчас география таких заведений ограничена Москвой, Петербургом, Воронежем, Челябинском, Екатеринбургом, Хабаровском и Ростовом-на-Дону.

Российский союз промышленников и предпринимателей (РСПП) на своем сайте уже выставил замечания и предложения к проекту. В позиции РСПП по проекту закона «О бухгалтерском учете» также указано, что «принятие (законопроекта. - Ред.) в предложенной редакции не снизит нагрузку на бизнес-сообщество, связанную с ведением учета, и приведет к снижению качества бухгалтерской (финансовой) отчетности».

В РСПП настаивают, что от ведения бухгалтерского учета следует освобождать не из-за особенностей конкретных налоговых режимов, «а в связи с отсутствием внешних пользователей из-за малого размера организации».

Сейчас предприятия с небольшим штатом и ограниченным доходом могут, согласно Налоговому кодексу РФ , не вести бухгалтерский баланс.

Но особо грамотные инспекторы не ограничиваются одним кодексом: так, Гражданский кодекс настаивает на том, чтобы в ООО и АО бухгалтерская отчетность велась в полном объеме.

Ярослав Соколов считает, что закон делает упор на национальных, а не на международных стандартах финансовой отчетности. «Это, безусловно, правильно. Безоглядное использование МСФО предполагает, в частности, переоценку активов, а это открывает для людей с фантазией большие возможности для манипулирования отчетными данными», - говорит он.

Ярослав Соколов: квалификацию бухгалтеров должна подтверждать только организация.

Кстати

По законопроекту бухгалтер должен

Иметь высшее профобразование по специальностям бухгалтерского учета и аудита, стаж работы не менее трех лет, не иметь судимости за совершение преступления в сфере экономики или умышленного преступления и быть членом саморегулируемой организации аудиторов.
Юрий Попов
Деловой Петербург

Минэкономразвития внесло в правительство законопроект , позволяющий банкротить граждан России. До сих пор правом признаваться банкротами обладали только предприниматели и компании . А граждане, не имеющие финансовой возможности расплатиться за кредит, обязаны по решению суда вернуть приставам долг личным имуществом.

Новый законопроект позволяет избежать конфискации, воспользовавшись процедурой банкротства. Человека по решению суда признают несостоятельным, если он в течение полугода не расплачивался по кредитам и сумма задолженности по выплатам достигла 100 тысяч рублей. Запустить процедуру банкротства вправе банк-кредитор или сам должник. Причем у попавшего в долговую яму человека с ходу конфисковывать имущество для погашения долга не будут, а он сам может составить план реструктуризации (график выплаты долга) с максимальной продолжительностью до пяти лет. И если умудрится добросовестно выполнить этот план выплат, его посчитают свободным от долгов. Иначе банкроту все равно предстоит распродажа имущества. Решение о реструктуризации принимает суд. Объявлять себя банкротом можно будет не чаще раза в пять лет.

Разговоры о принятии закона о банкротстве частных лиц шли не один год. Воронка кредитного бума затягивает все больше россиян. Многие жители крупных городов имеют уже по нескольку займов, с выплатой которых не всегда справляются. Обычно это происходит, если в семье ухудшается материальное положение. По оценкам ЦБ, на начало 2008 года просроченная задолженность по кредитам составила более 100 млрд. рублей.

Эксперты говорят, что закон о банкротстве избавит добросовестных заемщиков от распродажи имущества. Поскольку они смогут выплатить долг по индивидуальному графику. Но это не значит, что в будущем людям-банкротам удастся и дальше легко оформлять кредиты. Данные о несправившемся с выплатами человеке все равно поступят в бюро кредитных историй, и с этого момента займы ему будут доступны лишь втридорога.

Если правительство утвердит инициативу Министерства экономики, то дальше закон о банкротстве должны будут одобрить Госдума и Совет Федерации. Затем документ подписывает президент, и только после этого он вступит в силу.

Алексей Струнников Комсомольская правда

В минувшую субботу на телеканале 100 ТВ вышел новый выпуск программы "Невское время", посвященный проблемам призыва и комплектования Вооруженных сил. По сложившейся традиции газета продолжает тему...

В правозащитную организацию "Солдатские матери Петербурга" ежегодно обращаются до сотни сбежавших из воинских частей ЛенВО солдатиков, и около половины из них - контрактники. То есть те самые профессиональные военные , о которых власти говорят как о настоящих защитниках Родины. А остальные военные - не настоящие? Ведь если поставить сбежавшего из части срочника рядом с контрактником, то невозможно найти никакого отличия.

Для специалистов это давно перестало быть откровением: в России негде взять миллион матерых рейнджеров, готовых служить в армии за 10 тысяч рублей, еду и портянки. А раз переходить на контракт приказано сверху, то делается это в лучших армейских традициях: срочников убеждают заключить контракт на три года офицеры до отбоя, деды после. Эффект традиционно высокий: округ переходит на профессиональные рельсы целыми частями. Но растет ли от этого обороноспособность наших Вооруженных сил?

Офицер скандально известной части в Каменке Выборгского района Ленобласти продал своего воина-контрактника на строительство кафе. Тот не знал ни строевой, ни стрелковой подготовки, зато трудился как папа Карло, по сути, за еду. Положенных по контракту денег он не увидел: их получал один из офицеров части. В Каменке регистрируется около ста преступлений в год, а каждый второй офицер условно осужден. Но никто в министерстве почему-то не хочет провести здесь коренное обновление кадров, а военные суды с душой принимают слова очередного садиста и вымогателя, что "без армии он не мыслит своей жизни".

В офисе "Солдатских матерей" я разговаривал с солдатиком, который после полугода контрактной службы рванул в лес, словно беглый уголовник. Он рассказывал мне о причинах своего поступка. Не пускали в положенный отпуск домой. Чтобы заслужить отпуск, нужно за свой счет отремонтировать что-нибудь кому-нибудь из офицеров. Когда ремонт закончен, воина просто переводят на новый объект, словно раба. Родина в лице министра обороны взяла на себя многочисленные обязательства по его содержанию. А вместо этого приехавший в часть молодой лейтенант просто выкинул его вещи из комнаты в общаге. И командир части такой подход поддержал.

Гражданские эксперты, изучающие соблюдение прав человека в армии, говорят, что раньше в армии было больше бессмысленно жестоких преступлений: нередко молодых солдат подвергали пыткам просто ради развлечения. Сейчас больше преступлений корыстных: за неправильный взгляд солдат должен денег, а в день начисления зарплаты их ведут к банкомату старослужащие или офицеры. Есть много случаев, когда солдат вообще не видит своей зарплатной карты.

Впрочем, на эту тему существуют многочисленные исследования и мониторинги - нет смысла повторяться. Важно, что армейская реформа в ее нынешнем виде никак не способствует своей главной цели - созданию современной профессиональной армии, где каждый военнослужащий чувствовал бы себя уверенным и социально защищенным. И сделал бы службу делом своей жизни, а не сам платил бы деньги, чтобы дожить до конца контракта. И стоит покопаться в армейских историях, чтобы понять: здесь не борются с пытками и вымогательствами, а только с попаданием таких историй в СМИ.

Когда на всю страну грянуло "дело рядового Сычева", немало генералов сверкало глазами перед камерами в праведном гневе: вот, мол, подонки, позорят честь мундира. "Солдатские матери" говорят, что у них каждый месяц свой Сычев, но ни один генерал не начнет шевелиться, пока отдельно взятая история не доберется до федерального телеэфира.

Пока глаза очередной несчастной матери не заставят высоких чиновников устроить "разбор полетов" и не начнется поиск крайнего. Но спрос на такие истории тоже ограничен. Ведь власть возрождает идею патриотического воспитания, а для этого на экранах должны быть парады, пуски ракет и тренировки "голубых беретов". Иначе кто пойдет на контракт с такой армией, когда не останется срочников?

Денис Терентьев, обозреватель "НВ"

Невское время

Сотрудники правоохранительных органов пресекли незаконную деятельность генерального директора ООО «Т.С. Продакшн», сообщает БИА.
Предприниматель в коммерческих целях использовал компьютерную игру «Conter Strike», не заключив договор с законным правообладателем компанией «Бука». Причиненный правообладателю ущерб оценивается в 245 тыс. руб.

Возбуждено уголовное дело по ст. 146 ч. 2 УК РФ.CNews

В Архангельской области обезврежена группа преступников, которые, используя информационную базу МУП «Жилкомсервис», обманом завладевали квартирами.

Как сообщили в МВД России, группа, состоявшая из восьми человек, работала в течение трех лет. Используя информационную базу, они находили должников и представлялись им судебными приставами или сотрудниками указанного муниципального предприятия.

Всего следствие установило 10 фактов незаконного завладения квартирами. Дело направлено в суд. CNews

ИБ-эксперт Брайан Кребс (Brian Krebs) в блоге на сайте washingtonpost.com сообщил о новом трояне MonaRonaDona, который после установки на ПК жертвы призывает обратить внимание на проблему нарушения прав человека.

Специалисты безопасности еще не определили, как троян попадает на ПК. Вредоносная программа вносит себя в список автозапуска и завершает работу программ, в заголовке которых есть слова: Adobe, Winamp, Microsoft Office, Google Talk, WMP, Messenger.

MonaRonaDona меняет стартовую страницу в IE на статью из онлайн-энциклопедии Wikipedia , посвященную проблеме прав человека.

Если попытаться найди в интернете данные о вирусе-правозащитнике, пользователь попадет на статью, где говорится, что единственным решением проблемы может быть антивирусная программа Unigray Antivirus, стоимостью в $39,90.

CNews

Известная хакерская группировка, которая занимается сдачей в аренду ботнетов, возродилась после своего «ухода в оффлайн», который произошел «благодаря» группировке-конкуренту.

Исследователи безопасности из Sunbelt Software обнаружили группировку, держащую Loads.cc, через зараженный 3D-скринсейвер. Программа устанавливает вредоносное ПО, которое связывается с сервером, контролируемым Loads.cc, а затем ожидает дальнейших инструкций.

«Эта хакерская группировка несет ответственность за распространение и установку огромного количества вредоносных программ: спамботов, DDoS-ботов, рекламного ПО и руткитов», - говорит Адам Томас (Adam Thomas) из Sunbelt.

Группировка известна тем, что сдает в аренду ботнеты. В октябре 2007 г. хакеры утверждали, что контролируют 35 тыс. зараженных машин, сообщает The Register, ссылаясь на исследователя Данчо Данчева (Dancho Danchev).

В группе было принято решение «об уходе в оффлайн» в связи с крупной DDoS-атакой конкурента - соперничающей банды, которой принадлежит ботнет Barracuda.


CNews

Представитель Google утверждает, что взломать CAPTCHA почтового сервиса очень сложно, и есть данные о том, что намного дешевле нанимать людей, создающих фиктивные аккаунты для рассылки спама.

В последние месяцы сообщалось о взломе CAPTCHA сервиса Windows Live, а также подобной системы на Gmail.

Получение рабочей учетной записи Gmail имеет ряд преимуществ для спамеров. Получив доступ к услугам компании Google, спамеры имеют, благодаря доменам Gmail, адреса, не попадающие в черные списки спам-фильтров.

Анализ спама в феврале 2008 г. компанией MessageLabs показал, что 4,6% всего спам-трафика рассылается почтовыми веб-сервисами.

Идея о том, что автоматизированные средства используются спамерами для создания аккаунтов на почтовых веб-сервисах, стала в последнее время если не фактом, то, по крайней мере, рабочей гипотезой в кругах экспертов ИБ.

Однако старший инженер Google «бросил тень» на эти предположения.

Брэд Тейлор (Brad Taylor), один из инженеров Google, утверждает, что есть данные, которые свидетельствуют о том, что низкооплачиваемые работники в странах третьего мира (а не скомпрометированные ПК) используются для регистрации аккаунтов, которые впоследствии используются для рассылки спама.

Тейлор признал, что программное обеспечение может использоваться для частичной автоматизации этого процесса, но утверждает, что технология CAPTCHA остается очень эффективной, сообщает The Register.

Согласно русскоязычным документам, обнаруженным Websense, люди, занимающиеся «обходом CAPTCHA», получают как минимум $3 в день.
CNews

Образованные люди, а именно врачи, архитекторы и инженеры, становятся жертвами сетевых мошенников чаще всего.

Агентство Ultrascan провело исследование, которое показало, что сетевые мошенники чаще обманывают не плохо образованных, бедных людей, а членов общества, достигших высокого положения.

Данный факт объясняется тем, что люди с низким общественным положением обычно не уверены в своих умственных способностях и не доверяют всякого рода «выгодным предложениям», сообщает Times.

85% людей, пострадавших от онлайн-мошенников на сумму более £150 тыс., в раннем возрасте пережили тяжелые психологические травмы. Интересно, что, если в детстве человек пережил смерть родителей или неадекватное поведение домашних, это в значительной степени повышает его шансы стать жертвой мошенников.

CNews

Организатор CanSecWest Драгос Руи (Dragos Ruiu) говорит, что компьютеры, используемые на конкурсе конференции, будут полностью исправны, а тестируемое ПО используется повсеместно. Имитаций уязвимостей нет.

Тот, кто первый сможет обнаружить уязвимость и скомпрометировать ПК, сможет оставить себе систему и представить обнаруженные уязвимости Zero-Day Initiative из 3Com Tipping Point. Компания оплатит обнаруженные недостатки ПО в размере до $25 тыс. за каждый.

В прошлом году Дино Дай Зови (Dino Dai Zovi) обнаружил ошибку в Safari, которая позволила ему скомпрометировать Macbook. Дай Зови разделил приз с другом Шэйном Макэлэвэем (Shane Macaulay), который помогал ему осуществить атаку. Макэлэвэй получил Macbook Pro, а Дай Зови - $10 тыс.

Каждый хакер сможет атаковать систему, используя проводную или беспроводную сеть. Каждому конкурсанту для осуществления атаки будет предоставлено 30 мин., сообщается на securityfocus.com.

В конкурсе будут использоваться портативные компьютеры Sony VAIO VGN-TZ37CN с Ubuntu 7.10 (Gutsy Gibbon), Fujitsu U810 с Windows Vista Ultimate Service Pack 1 и устройство MacBook Air с Mac OS X 10.5.2.

Конференция CanSecWest будет проходить с 26 по 28 марта 2008 г. в Ванкувере.
CNews

В республике Марий Эл индивидуальный предприниматель за распространение контрафакта и взятку получил 3 года лишения свободы условно и 160 тыс. руб. штрафа.

Как сообщает прокуратура Марий Эл, Куженерский районный суд признал виновным предпринимателя Андрея Кузнецова по ст. 146 ч. 3 («незаконное использование объектов авторского права, совершенное в крупном размере») и ст. 291 ч. 2, ст. 30 ч. 3 («покушение на дачу взятки должностному лицу») УК РФ.

Подсудимый с мая 2006 г. по июнь 2007 г. продавал и сдавал в прокат контрафактные видеокассеты и DVD жителям п. Куженер, сообщает ИА «Регнум».

По оценкам следствия, нарушитель копирайта нанес правообладателям («Мистерия+», «Топ Индастри», «Юниверсал Пикчерс Рус») ущерб в размере 2 999 795 руб.

Помимо этого, Кузнецов пытался дать взятку сотруднику милиции в размере 1 тыс. руб.

Кузнецов не сознался в содеянном, однако, суд признал его виновным и приговорил к трем годам лишения свободы условно и штрафу в пользу правообладателей в размере 160 тыс. руб.
CNews

Прокуратура Ульяновской области сообщает о раскрытии преступлений, связанных с нарушением копирайта.

Прокуратурой Ленинского района Ульяновска возбуждено дело по ст.7.12 ч.1 КоАП РФ в отношении компании «Бэст-Проект», которая использовала нелицензионное ПО Microsoft. На «Бэст-Проект» наложен штраф в размере 30 тыс. руб.

Кроме того, прокуратура Сенгилеевского района установила факт нарушения закона об авторском праве ООО «Волжское», которое также использовало в своей деятельности нелицензионное ПО Microsoft. Коммерческая структура также подвергнута штрафу в размере 30 тыс. руб., а контрафактное ПО изъято.

Подобное дело о правонарушении по ст.7.12 ч.1 КоАП РФ возбуждено прокурором г. Димитровграда Ульяновской области в отношении директора компании «Ремикс» Михаила Иванова.

Иванов, руководитель компании, занимающейся продажей, ремонтом и обслуживанием вычислительной техники, установил и использовал нелицензионные программы MS Word и MS Exсel. Иванов оштрафован на 10 тыс. руб., а юридическое лицо «Ремикс» - на 30 тыс. руб., сообщает regions.ru.

В январе-марте 2008 г. прокуратурой Ульяновской области выявлено более 150 нарушений в сфере защиты авторских прав. Стоимость изъятого контрафакта составила 3 млн. руб.

[size=2]
Средние и крупные сети обычно состоят из различных элементов обеспечения безопасности. Для создания эффективной архитектуры защиты инженеру следует полностью понимать главную роль каждого элемента, его сравнительное преимущество и характерное местоположение. Практически к любому виду систем безопасности можно подобрать аналогию из района боевых действий, что делает более понятной сложную архитектуру современных сетей передачи данных. Многоуровневый подход, а также эффективный способ синхронизации средств защиты на различных уровнях сети формируют базовую технологическую платформу.

Защиту информации можно представить себе как оборонительный бой. Как и в любом сражении (нанося ли поражение хакерам, преодолевая ли противодействующие боевые силы противника) здесь победа полностью зависит от способности с наибольшей эффективностью координировать ресурсы обороны. Взаимодействие войск – это всегда сложная задача, поскольку за каждым формированием закреплено решение определенного вида проблем. Подразумевается, что формирования специально создавались и проходили целевое обучение для работы в особой боевой обстановке, поэтому их характер и состав также различаются. Связь между сетевыми элементами обеспечения безопасности и защиты, так же как и координация войск в условиях неясности боевой обстановки ("тумана войны"), может быть исключительно сложной.

Базовые принципы обороны

Существует ряд принципов организации взаимодействия между войсками. Согласно первому, каждое формирование должно бороться только с теми угрозами, борьба с которыми была вменена ему в обязанность, и не должно расточать свои ресурсы на задачи, с которыми оно не может справиться. Каждому формированию нужно знать свои физические и оперативные границы, кто находится в их пределах и за ними. Они помогают отряду быть в нужной точке и преодолевать угрозы наиболее эффективным путем исходя из своей подготовки.

Во-вторых, каждому формированию необходима связь с другими войсками при помощи универсального языка или заблаговременно согласованных сигналов.

И, наконец, каждому сражению необходим командир. Умелый руководитель хорошо знаком со всеми возможностями и слабыми сторонами формирований и знает, как самым эффективным образом осуществлять контроль и синхронизацию войск согласно текущей обстановке, которой он также должен владеть.

Эти методы принципиально очень похожи на те, которым необходимо следовать при создании консолидированной и согласованной системы информационной обороны, рассматриваемой в качестве базовой платформы безопасности.

Базовая платформа безопасности определяется как опорная оборонительная структура, в которой для рациональной защиты сети самым эффективным образом используются существующие технологии и средства. Разрешая каждому элементу использовать свое сравнительное преимущество и функционировать во взаимодействии с другими, данная платформа полностью сформирует предложенную стратегию сетевой защиты.

Стратегия защиты

В реальном сражении стратегия, определяющая изначальное положение боевых и разведывательных подразделений, должна идти по плану, где тщательно рассмотрены возможные сценарии ожидаемой атаки. Для подготовки действенного плана защиты сначала нужно обозначить критические или важные объекты, которые нельзя потерять. Затем необходимо проанализировать их слабые стороны - это единственный способ понять, каким образом может быть осуществлено нападение.

Перед фактической расстановкой войск необходим тщательный анализ каждого вероятного сценария нападения, который может повлиять на критические участки. Необходимо рассмотреть и принять во внимание все схемы, начиная с самой незначительной и несложной в реализации и заканчивая наименее вероятной.

Такой порядок действий очень похож на тот, который необходимо применять при создании технологической платформы защиты сети. Подобно командиру боевой части, инженер-проектировщик системы ИБ должен тщательно изучить слабые стороны своей сети, решить, какие объекты или конкретное оборудование наиболее уязвимы или являются жизненно-важными, а затем смоделировать все возможные сценарии нападения, которые могут иметь негативное воздействие. И только после этого он может принимать решение о типе технических средств, необходимых для уменьшения потенциального ущерба и понижения риска.

Как и в случае боевых действий, после того, как инженер определил критические компоненты сети компании, осознал их уязвимости и вероятные сценарии ожидаемых атак, ему необходимо перейти к следующему этапу и выбрать наиболее подходящее средство обеспечения защиты.

Расположение сил и рубежи

Для оборонительных действий требуются различные виды войск. Населенные пункты обычно предполагают ближний бой, который могут вести формирования, обученные для уличных боев. Дезинформация предполагает методики, заставляющие наступающие стороны отклониться от нападения на действительно важные объекты и потратить ресурсы на ложные цели. Бой на границе требует войск, которые могут Читать далее...

BitDefender, поставщик антивирусного программного обеспечения и решений по обеспечению безопасности данных, объявил о том, что аналитики компании обнаружили, что спамеры используют новый шлюз, ориентированный на корпоративный мир, Google Calendar, для рассылки нигерийских писем.

«Нигерийские» спамеры ориентируются на корпоративный мир и «забросили свои крючки» в Google Calendar. В электронной почте указывается персональная информация с другой ссылкой, что делает URL-фильтрацию более сложной.

«Это новый подход социальной инженерии, - сказал CTO BitDefender Богдан Думитру (Bogdan Dumitru). – Странно, но спам по этому каналу идет в огромных количествах - как правило, новые подходы спамеров сначала тестируются. Обычно после тестов некоторые методы признаются неэффективными и в дальнейшем не используются. Этот случай отличается».

«Нигерийские» мошенники «зарабатывают» путем информирования жертвы, которая якобы унаследовала или получила крупную сумму денег из другого источника. Спамер затем сообщает жертве, что для получения платежа необходимо перечислить некоторую сумму.

В Google заявили, что аккаунты, используемые спамерами, будут заблокированы.

В Сети обнаружен сайт, где содержатся данные россиян и жителей стран СНГ. Он называется Radarix. Авторы веб-ресурса сообщают, что на нем содержится 3 ТБ данных и информация постоянно обновляется. 75% информации на сайте – это данные граждан РФ, 20% - жителей Украины.

В базе данных Radarix содержатся имена, паспортные данные, прописка, налоговые данные, данные ГАИ, сведения о недвижимости и т. д., сообщает NewsRu.com.

На ресурсе есть регистрация. Незарегистрированные пользователи не могут просматривать данные за последние 1-2 года.

Университет Lakehead штата Онтарио совершил сделку с Google, согласно которой учебное заведение совершенно бесплатно получило от компании новую рабочую среду в обмен на то, что Google получил возможность использовать его как тестовую площадку по интеграции онлайн-софта в процесс обучения.

Университет сэкономил на этом сотни тысяч долларов, однако обязался хранить все данные, в том числе личные данные учащихся, в системе Google.

Сделка руководства университета вызвала резонанс в среде студентов, которые заявляют, что учебное заведение нарушает их права.

«Акт патриотизма» (Patriot Act), принятый в США после событий 11 сентября 2001 г., позволяет властям получать доступ к личным данным, при условии, что человек подозревается в связях с террористами. Сервер с данными должен быть на территории Соединенных Штатов.

Как пишет securitypronews.com, канадские законы о неприкосновенности личных данных идут вразрез с политикой безопасности США.

По сообщению White Hat Security, 9 из 10 популярных сайтов имеют уязвимости. В результате сканирования разных публичных веб-ресурсов было обнаружено в среднем по 7 уязвимостей на каждом.

ИБ-специалисты из White Hat Security отмечают, что, несмотря на развитие индустрии защиты данных от атак, владельцы сайтов часто не думают о защите своих ресурсов, несмотря на то, что они несут убытки от взломов сайтов и утечек данных клиентов.

Самой распространенной уязвимостью оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов.

Вторая по распространенности уязвимость связана с утечкой служебных данных – 45% сайтов «уличены» в ее наличии. Под этой уязвимостью White Hat Security подразумевает доступ к информации служебного характера: информация пользователей, исходные коды скриптов, данные о серверном ПО, а также об ошибках в нем.

На 25% сайтов обнаружены уязвимости, позволяющие спамерам эксплуатировать веб-ресурсы в своих целях. Чаще эта проблема касается блогов и чатов.

Кроме того, в отчете ИБ-компании говорится о таких распространенных уязвимостях, как размещение на публичных страницах закрытых данных, SQL-инъекций, публичный доступ к файлам, отвечающим за работу сайта, и т. д.

Интересно, что самое большое количество уязвимостей обнаружено на веб-сайтах продавцов, страховых компаний, ИТ-компаний и организаций здравоохранения.

[size=2]Россия отказалась от подписания европейской Конвенции о киберпреступности. Соответствующее распоряжение поступило от президента РФ Владимира Путина. Нашей стране не удалось договориться о приемлемых для себя условиях трансграничного доступа к компьютерным системам. Ряд экспертов считает, что Россия ничего бы не потеряла в результате подписания Конвенции.

Россия не будет подписывать Конвенцию Совета Европы о киберпреступности. Президент РФ Владимир Путин приказал признать утратившим силу распоряжение «О подписании Конвенции о киберпреступности» от 15 ноября 2005 г., сообщает РИА «Новости». В соответствии с этим распоряжением, Россия оставляла за собой право определиться с участием в Конвенции при условии возможного пересмотра положений пункта "b" статьи 32, которые «могут причинить ущерб суверенитету и безопасности государств-участников конвенции и правам их граждан». Этот пункт гласит, что «Сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему».

Конвенция о киберпреступности вступила в силу 1 июля 2004 г. К концу 2005 г. ее подписали 38 стран-членов Совета Европы, а также США, Канада, Япония и ЮАР. Данная конвенция — первый документ, в котором представлена классификация киберпреступлений. В их перечень входят несанкционированный доступ в ИТ-среду, нелегальный перехват ИТ-ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на носителях данных и т. д. Также в документе описаны проблемы взаимодействия правоохранительных органов в случаях, когда киберпреступник и его жертва находятся в разных странах и подчиняются разным законам. В конвенции освещаются вопросы хранения личной информации клиентов интернет-провайдеров на случай, если она потребуется при расследовании киберпреступлений.

Как отметил директор по развитию направления информационной безопасности LETA IT-company Вениамин Левцов, неподписание конвенции вряд ли продиктовано текущей ситуацией в мире. «В тексте распоряжения президента РФ от 15 ноября 2005 г. ясно говорилось о том, что Россия готова ратифицировать Конвенцию только в случае пересмотра пункта о трансграничном доступе к компьютерным системам, — говорит он. — Это очень разумное требование. Видимо, нашу позицию не услышали — вот Россия и отказалась ратифицировать документ».
"Посмотрите внимательно на страны, подписавшие Конвенцию – все это государства, объединенные исторически сложившимися связями, возникшими на почве общих политических и экономических интересов, - говорит Евгений Касперский, генеральный директор "Лаборатории Касперского". - При этом одно из ключевых условий соглашения о сотрудничестве – обеспечение доступа к техническим средствам стран-участников. Очевидно, что для тех государств, которые не связаны с участниками Конвенции такими же прочными связями, подобное требование может оказаться критическим и не приемлемым. Не удивлюсь, если эти условия окажутся камнем преткновения, например, для Китая или некоторых стран Латино-Американского региона. Вместе с тем, анализ сложившейся в кибер-пространстве ситуации свидетельствует, что именно эти регионы – Китай, страны Латинской Америки, Россия – относятся к наиболее кибер-крименногенным. И тот факт, что все они окажутся за пределами Конвенции, во многом лишает ее смысла. Необходимость в создании международных институтов, способных регулировать кибер-пространство и бороться с кибер-преступностью давно назрела, и в этом смысле Конвенция – важный и нужный шаг. Однако, на наш взгляд, ее идеологи ошибочно определили параметры сотрудничества, и в этом их стратегическая ошибка. Важнейшим условием подобных союзов должны стать не гарантии доступа к техническим средствам государств, а, прежде всего, обеспечение координации соответствующих силовых подразделений в рамках национальных границ. Поэтому я полагаю, что, например, малазийская инициатива IMPACT является гораздо более перспективной с точки зрения объединения международных усилий по борьбе с кибер-преступностью".

«Честно говоря, я не вижу, где именно Россия может потерять частичку своего суверенитета в результате подписания Конвенции Совета Европы, — рассуждает директор по развитию бизнеса компании Perimetrix Алексей Доля. — В то же время необходимость в таком нормативном акте, безусловно, есть. Эта конвенция могла бы стать первым шагом на пути создания и координации борьбы с киберугрозами в международном масштабе. Причем это не пустые слова. Число киберпреступлений растет из года в год, точно так же растут и убытки компаний и физических лиц. Можно смело утверждать, что с каждым годом киберпреступления становятся все более и более выгодным способом незаконной наживы».

Эксперт называет две причины этого. Во-первых, киберпреступники зарабатывают хорошие Читать далее...

Приватные фотографии пользователей социальной сети Facebook стали доступны всем пользователям Сети. Даже основатель Facebook, Марк Цукерберг (Mark Zuckerberg), не стал исключением.

Ошибка произошла в результате введения новых возможностей настроек, в частности, настроек доступа к контенту, сообщает The Register.

Facebook решил проблему через несколько часов после ее обнаружения.

Напомним, что в июне 2007 г. Facebook открыл доступ к личным данным пользователей, таким, как политические и религиозные взгляды, даже если доступ к этой информации был строго ограничен пользователями.