среда, 14 ноября 2007 г.

Британская разведка открыла сайт для русских информаторов

pictureБританская служба безопасности решила наладить отношения с российскими информаторами, открыв версию своего сайта на русском языке. Однако россиянам не удастся ничего сообщить спецслужбам по e-mail на родном языке. Информаторам, не владеющим английским, придется отправлять бумажные письма на почтовый адрес MI5, тем более, что телефонные и интернет-контакты в целях безопасности не рекомендуются вовсе.


Великобритания настолько обеспокоена угрозой, исходящей со стороны российских разведчиков, что решила открыть дополнительную версию сайта MI5 на русском языке. Цель - вербовка информаторов из России. Аналогичный сайт был открыт на китайском и на французском языках. Однако электронные письма на русском и китайском языках в настоящее время не могут корректно обрабатываться MI5. Таким образом, информаторам придется отсылать свои сообщения на почтовый адрес службы безопасности. Телефонные и интернет-контакты не рекомендованы к использованию в целях соблюдения требований безопасности.


Сайт MI5 уже функционирует на английском и арабском языках, а также на урду, являющемся официальным языком Пакистана и одним из официальных языков Индии. Но если большинство упомянутых языков введено именно из-за имеющихся опасений в отношении тех или иных стран, то французский просто является признанным международным языком, передает Times Online.


Спектр поддерживаемых сайтом MI5 языков вписывается в круг основных угроз национальной безопасности Соединенного Королевства, определенных контрразведкой: со стороны международного терроризма и угроза шпионажа, которая не прекратилась «с распадом СССР в начале девяностых годов 20-го века».


cnews.ru

Около 500 000 серверов баз данных в интернете содержат уязвимости

7fc3e2b10787ab92cd62699b20be5a3eАналитическая компания NGS Software сегодня опубликовала предварительные результаты исследования Database Exposure Survey, в результате которого выяснилось, что примерно 500 000 серверов баз данных, работающих в интернете, имеют те или иные уязвимости в конфигурации, программном обеспечении, либо работают без межсетевых экранов.


Девид Литчфилд, глава NGS Software, рассказал, что исследователи просканировали 1 млн случайно выбранных IP-адресов на предмет открытых стандартных портов, используемых СУБД Oracle и Microsoft SQL Server. В результате сканирования было обнаружено 157 серверов на базе SQL Server и 53 сервера на базе Oracle Database.


"Экстраполируя эти данные применительно к числу реально занятых IP-адресов в интернете, можно утверждать, что на сегодня в интернете работают примерно 368 000 серверов на базе Microsoft SQL Server и 124 000 на базе Oracle", - говорит Литчфилд.


Два года назад компания также производила подсчет серверов СУБД, однако тогда аналитики насчитали в общей сложности около 350 000 серверов базе данных SQL Server и Oracle.


По словам Литфилда, существует огромное количество работающих серверов, которые не только не защищены должным образом, но к тому же там нет массы исправлений безопасности, выпущенных производителями. Около 4% серверов SQL Server не защищены должным образом, а также не пропатчены.


Около 82% пользователей SQL Server используют устаревшую версию SQL Server 2000, но даже в этом случае менее половины пользователей установили последний набор исправлений, выпущенный для этой версии СУБД.


Что касается пользователей СУБД Oracle, то здесь картина также безрадостная - около 13% пользователей используют старые версии СУБД, наиболее распространенной версией остается Oracle 9.0, при том, что производитель уже выпустил две более новых версии, а для Oracle 9.0 существует масса эксплоитов.


Еще одним бичом современных серверов, работающих в сети NCS Software называет открытые порты в ОС, а также либо полное отсутствие межсетевого экрана, либо его неверная конфигурация.


Число достаточно защищенных систем, по данным NSG Software колеблется на отметке 5-7% от общего количества СУБД-серверов, причем, большую их часть составляют серверы Oracle. Аналитики называют такую ситуацию несколько странной, так как SQL Server заметно проще в инсталляции, он не работает под множеством ОС, а исправления безопасности для него несколько проще устанавливаются и функционирует на сервере.
CyberSecurity.RU