Европейская комиссия рассмотрит новый закон, который обяжет все коммерческие компании, агентства и организации в Европе сообщать потребителям о факте утечки/утери конфиденциальных данных их клиентов, передает InfoWatch со ссылкой на NYTimes.com.

Вивиан Ридин, cпециальный уполномоченный по связям Европейской Комиссии, заявила в Европейском Парламенте Страсбурга, что комиссия является исполнительным органом Европейского Союза и будет добиваться расширения сферы действия мандата об уведомлениях потерпевших о факте компрометации их персональных данных к 2012 г. Большинство штатов США и Япония приняли подобные законы еще в 2003 г.

Сначала Европейские законодатели одобрят законопроект для компаний, работающих в сфере телекоммуникаций, который, в первую очередь, обяжет уведомлять об утечке данных операторов связи и интернет-провайдеров Европы.

Как отмечается, большинство европейских стран, включая Великобританию, не имеют действующего закона, обязывающего компании уведомлять пострадавших клиентов в случае утечки их персональных данных, хотя некоторые делают это по собственной инициативе.

Однако при этом некоторые компании все же штрафуют за особо крупные инциденты с утечкой данных. Так, например, Британский финансовый контроллер в 2007 г. наложил штраф в размере £980000, или $1,5 млн, на ипотечного брокера Nationwide Building Society из-за утери ноутбука, в котором содержалась приватная информация миллионов клиентов.

«Биржевые» спамеры из Техаса согласились уплатить 3,8 миллиона долларов для урегулирования гражданского иска, выдвинутого против них Комиссией США по торговле ценными бумагами (SEC). Поводом для возбуждения судебного преследования послужил поток спамовых писем, продвигающих мелкие акции по схеме «накачка-сброс», которые переполнили почтовый ящик юриста этого правительственного органа.

Получая от безвестных компаний заказ на проведение рекламно-пропагандистской кампании, Дэррел и Джек Юзелтоны (Darrel, Jack Uselton) приобретали у них на льготных условиях (или вовсе без оплаты) произвольное количество акций. Оперируя ботнетом, дядя с племянником с помощью спам-рассылок искусственно завышали их курс и продавали, не дожидаясь неминуемого дефолта.

По свидетельству SEC, с мая 2005 по декабрь 2006 года криминальный дуэт таким образом «заработал» более 4,6 миллиона долларов. Следователи полагают, что электронный адрес сотрудника SEC оказался в спамерской базе перспективных «инвесторов» по чистому недосмотру.

Будучи уличенными в противозаконной деятельности, Юзелтоны не признали, но и не опровергли выдвинутые против них обвинения. Они согласились с наложением запрета на их дальнейшие операции с ценными бумагами и вернут незаконно присвоенные 2,8 миллиона, а также уплатят штраф в 1 миллион долларов.

Агентство національної безпеки (National Security Agency) США допоможе компанії Google боротися з кібератаками. Про це повідомляє The Washington Post з посиланням на анонімні джерела. Відповідний договір має бути підписаний у найближчому майбутньому, сторони обговорюють деталі угоди.

Повідомляється, що після підписання договору сторони зможуть обмінюватися важливою інформацією, яка допоможе запобігти новим кібератакам. При цьому АНБ не втручатиметься в політику конфіденційності Google і не порушуватиме закони, що гарантують американцям конфіденційність мережевих комунікацій.

Компания «Доктор Веб» представила отчет о наиболее показательных событиях в мире кибер-преступности в январе этого года.

Основным событием месяца стало широкое распространение многочисленных модификаций Trojan.Winlock. Напомним, что данная вредоносная программа после заражения системы отображает поверх всех окон, открытых в Windows, своё окно, которое невозможно закрыть до ввода кода, и препятствует нормальной работе некоторых программ, установленных на компьютере. Злоумышленники предлагают получить данный код с помощью отправки платного SMS-сообщения. Стоимость таких сообщений в январе колебалась от 300 до 600 рублей за разблокировку одного компьютера.

Эксперты по безопасности, работающие на Deloitte, утверждают, что корпорации абсолютно беспомощны, когда дело заходит темы раскрытия кибер-преступлений и поимки хакеров.

В отчете, посвященном кибер-безопасности, говорится, что с каждым годом атаки хакеров становятся все утончённее, и совсем скоро они могут стать страшной угрозой как для крупных компаний, так и для простых горожан.

Автор отчета Рич Бейх (Rich Baich) утверждает, что угроза кибер-преступности растет в геометрической прогрессии и компании попросту не смогут противостоять атакам: «Хакеры стали умнее, применяют более сложные алгоритмы и методы, которые не вписываются в традиционные модели безопасности. Еще более тревожным является тот факт, что с каждым годом хакеров становится все больше и угроза с их стороны постоянно растет».

По словам Бейха, руководству компаний нужно осознать всю серьезность проблемы. В противном случае они могут потерять всю закрытую информацию и понести крупные убытки.

Мошенники и хакеры используют популярность недавно представленного компанией Apple устройства iPad для заражения персональных компьютеров различными вирусами.

Об этом 29 января сообщает AFP.

Пользователи персональных компьютеров, интересующиеся информацией о новом устройстве Apple в сети, рискуют заразить свои компьютеры вирусами и троянами, сообщают эксперты компании Trend Micro.

В частности, ряд пользователей, выходивших на посвященные iPad сайты из поисковых систем, заражали свои компьютеры программами, требующими оплаты за их лечение от несуществующих вирусов.

При разработке подобных вирусов мошенники использовали механизм поиска по ключевым словам. По мнению экспертов, в ближайшее время активность хакеров, желающих нажиться на новой разработке будет только возрастать.

Российский разработчик антивирусного программного обеспечения Доктор Веб включил социальную сеть Вконтакте в список ресурсов с порнографическим содержанием и ввел ограничения на посещение сайта, пишет КоммерсантЪ.

Как сообщает издание, возможность блокировки сайта Вконтакте предусмотрена в определенных антивирусных продуктах компании, таких как Dr. Web Security Space, Dr. Web Enterprise Suite и других.

При этом пользователи ПО при желании смогут отключить блокировку и получить доступ к сомнительному по мнению программы ресурсу, воспользовавшись настройками модуля так называемого родительского контроля.

Фильтрация, используемая в продуктах Доктор Веб, осуществляется по тематическому принципу, объяснили газете в самой компании. "Специалисты мониторят ресурсы и добавляют или убирают ресурсы из тематических блоков", - пояснил начальник отдела антивирусных разработок и исследований компании Доктор Веб Сергей Комаров.

...

Интернет-спамеры ежедневно рассылают около 100 млн посланий. Специалисты прогнозируют ухудшение ситуации.

По прогнозу Cisco, производителя оборудования для компьютерных сетей, в 2010 году количество писем со спамом вырастет на 30-40% в сравнении с уровнем прошлого года. Такой прогноз можно назвать даже весьма скромным - если принять во внимание темпы развития мировой спам-индустрии.

Начиная с 2004 года количество спам-ботов каждый год увеличивается вчетверо. В настоящее время рекламные рассылки осуществляют около 400 тыс. ботов. Крупнейшая сеть ботов Rustock, которая в начале 2009 года "контролировала" около 10% всего объема рассылок, к декабрю увеличила этот показатель до 18%.

В 2008 году участники Facebook практически не знали о том, что такое фишинг. В 2009 году социальная сеть вышла на второе место в мире по количеству захваченных злоумышленниками логинов и паролей, пишет The Times.

В отчете, опубликованном Project Honey Pot - группой по борьбе с интернет-мошенничеством, - говорится, что между попаданием электронного адреса в базу спамерских рассылок и получением первого письма со спамом обычно проходит 2,5 недели. На такой адрес обычно приходит около 850 рекламных сообщений.

По данным Лаборатории Касперского, спамом является более 80% электронной почты.

Напомним, в отчете компании Symantec говорится, что средняя доля спама в мировом почтовом трафике в 2009 году составила 87,4%.