Спам-фильтры не выдерживают полевых испытаний
dl // 30.05.05 08:55
Рабочая группа Проекта "АнтиСпам" опубликовала предварительную версию отчета о результатах тестирования российских спам-фильтров в реальных условиях "Спам-фильтрация: полевые испытания".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/12.html]
Была исследована эффективность фильтрации спама фильтрами "Спамооборона", используемым в почтовой системе Яндекса, и "Спамтест", используемым в почтовой системе Mail.ru. Согласно предварительным выводам авторов отчета, автоматическая фильтрация электронной почты может привести как к пропуску спама, так и к удалению легитимных писем. Авторы также отмечают, что на использованном для исследования массиве сообщений электронной почты "Спамооборона" показала преимущество перед "Спамтестом". Однако, Яндексу следует доработать свою систему в части фильтрации сообщений на английском языке.
Основной вывод, сделанный координатором Проекта "АнтиСпам" Евгением Альтовским, заключается в том, что самые тщательные настройки спам-фильтров помогают лишь частично решить проблему спама, не устраняя необходимости ручного разбора корреспонденции.
Окончательная и более подробная версия отчета будет опубликована осенью 2005 года.
Украдено более 1,4 млн. номеров кредитных карт и 96 тыс. подписанных чеков
leo // 27.05.05 17:19
Крупномасштабная утечка конфиденциальных данных произошла из компьютерной сети DSW Shoe Warehouse.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/11.html]
В руки злоумышленников попали более 1,4 млн. номеров кредитных карт и 96 тыс. подписанных чеков. Таким образом, под угрозой кражи личности оказались клиенты более 108 магазинов, совершивших покупки с середины ноября 2004 года по середину февраля 2005 года. Сама утечка была обнаружена лишь 8 марта 2005 года.
Интересно отметить, что сегодня фактически каждый житель США вне зависимости от того, живет ли он в крупном городе или в далеком пригороде, может оказаться жертвой кражи личности. Например, вследствие инцидента с DSW Shoe Warehouse даже жители небольшого городка Дулут, штат Миннесота, стали получать письма, уведомляющие о том, что информация об их кредитных картах, водительских правах и банковских счетах была скомпрометирована.
Джил Андерсон (Jill Anderson) оказалась клиенткой DSW Shoe Warehouse совершенно случайно. В январе она зашла в один из магазинов торговой сети и купила пару черных туфель. Расплатилась Джил чеком. Недавно ей пришло письмо, извещающее о том, что ее конфиденциальные данные были украдены. Ранее Джил никогда не получала подобных писем и даже предположить никогда не могла, что может стать жертвой подобного преступления. Она прокомментировала инцидент просто: «Я не ожидала такого от обувного магазина».
Чек на сумму от $40 до $50 (Джил не помнит точную сумму) доставил ей массу беспокойств. Джил позвонила в кредитную компанию и попросила занести ее учетную запись в список наиболее уязвимых для мошенничества, а также обратилась за советом в Федеральную Комиссию США по Торговле и в офис генерального прокурора штата Миннесота. Ей посоветовали закрыть все счета, на которые был выписан чек.
Компания DSW попыталась сгладить впечатление от трагедии, указав в своем письме, что преступникам не известны такие данные о покупателях, как имя, адрес и номер социального страхования. Однако даже беглого ознакомления с пресс-релизов DSW хватило для того, чтобы выяснить, что украденная информации о кредитных и дебетовых картах содержит имя покупателя и размер транзакции.
Это дело расследует Секретная Служба США. Ее представитель сообщил, что правоохранительным органам неизвестно точно, сколько человек в штате Миннесота затронула эта утечка.
Аналитики ставят трагедию с DSW в один ряд с 14 самыми крупными утечками конфиденциальных данных, которые произошли в США за последнее время. Среди других печально известных случаев стоит выделить инцидент с Lexus-Nexus, Choicepoint, Bank of America, Ameritrade и многочисленными университетами и колледжами США.
Проблемы с безопасностью у компании DSW обнаружила компания, занимающаяся кредитными картами. Ее специалисты заметили подозрительную активность DSW на счетах кредитных карт. Сейчас сотрудники DSW приняли ряд мер, которые позволят защитить конфиденциальные данные в краткосрочной перспективе. Разработка долгосрочных мер продолжается.
Представитель DSW сообщил, что только половина всех клиентов, чьи данные о кредитных картах были украдены, уже известны и оповещены о проблеме письмами. Что же до покупателей, которые расплачивались чеками, то удалось выявить и оповестить 88%.
Представители местных финансовых организаций столкнулись с проблемой DSW на собственной шкуре. Клиенты этих компаний принесли письма от DSW, попросили закрыть имеющиеся счета и открыть новые. Все это бьет по карману финансовых институтов и времени самих клиентов.
Некоторые крупные кредитные организации попытались упростить эту процедуру и обратились к DSW с просьбой предоставить список скомпрометированных счетов. Однако пострадавшая компания никак не отреагировала на эту просьбу.
Менеджеры многих компаний в Дулуте согласились, что это, пожалуй, самый громкий подобный случай в их городе, хотя случаи кражи личности время от времени встречаются.
Еще одна жертва инцидента в DSW, Глория Мартин (Gloria Martin), сообщила, что уже столкнулась с последствиями кражи информации. Недавно ей позвонили из телефонной компании и сообщили, что она задолжала им $700. Между тем, об этой телефонной компании она никогда не слышала. Более того, женщине не понравилась реакция разговаривавшего с ней, когда она сообщила, что не имеет никакого отношения к этой счету. Хотя и действия сотрудников телефонной компании вполне объяснимы: они думают, что женщина лжет.
Исследование 2003 года, проведенное Identity Theft Resource Center, установило, что жертвы подобных преступлений проводят от 2 до 11,5 тыс. часов, разрешая возникшие в результате инцидента последствия. Среднее же время составляет 120 часов.
Эксперты советуют абсолютно всем владельцам кредитных карт проверять ежемесячные отчеты на предмет подозрительных операций. Если неавторизованную транзакцию заметить в течение 60 дней, то проблему можно будет разрешить. В крайнем случае, потерпевший лишится 50 долларов, но не всех своих сбережений.
База данных Центробанка снова в продаже
leo // 21.05.05 12:32
За 3000 рублей можно купить информацию о банковских проводках за четвертый квартал 2004 года на трех DVD.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/10.html]
По данным "Ведомостей", после первых публикаций сотрудникам банка отключили записывающие устройства в компьютерах - дисководы, USB-подключения и прочее. "Два месяца назад была введена новая система защиты и доступа", - говорит сотрудник ЦБ, по словам которого "обрывки баз могут появляться в продаже, но не далее чем за март 2005 года".
Netscape исправляет свежевыпущенную восьмерку
dl // 20.05.05 23:47
В течение суток после выпуска Netscape 8.0, основанного на FireFox 1.03 и благополучно унаследовавшего от него ряд уязвимостей, вышло обновление 8.01, их исправляющее.
С админом-шантажистом разбирался РУБОП
dl // 20.05.05 19:34
Уволенный за недобросовестное отношение к обязанностям сотрудник «Сфера Телеком» Сенин Д.В., проникнув в закрытую область данных крупной авиакомпании (клиента «Сфера Телеком»), сумел закрыть доступ к базам данных бухгалтерского и управленческого учета, после чего потребовал выкуп за их разблокирование.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/08.html]
Когда происшествие вскрылось, владельцы обеих компаний обратились в ФСБ. Совместно с силами РУБОП и ФСБ была спланирована операция, в ходе которой был произведен арест Сенина с последующей передачей пароля правоохранительным органам. Работа авиакомпании была восстановлена.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
