Изъян в кодах Internet Explorer поможет хакерам

Корпорация Microsoft пока не в состоянии исправить серьезный недостаток в системе безопасности самого популярного в мире сетевого браузера Internet Explorer. Об этом сообщают представители находящихся в Калифорнии компаний по борьбе с компьютерным мошенничеством.

По состоянию на настоящий момент, пользователи всех версий этого приложения для пролистывания интернет-страниц и путешествия в сети находятся в зоне риска, отмечают эксперты. Некоторое время назад хакеры обнаружили изъян в кодах этой программы и используют его для того, чтобы получать контроль над компьютерами ничего не подозревающих пользователей.

Несовершенство браузера позволяет злоумышленникам "перенаправлять" ЭВМ своих жертв на зараженные вирусами веб-сайты в мировой компьютерной сети. Как сообщила в распространенном здесь в понедельник коммюнике компания по подавлению вирусных программ Trend Micro Inc, с конца прошлой недели более 10 тысяч сайтов были заражены хакерами для активации "бреши" в системе защиты Internet Explorer. Пока это в основном сайты, находящиеся в китайском сегменте мировой компьютерной сети, а хакеры "снимают" с компьютеров своих жертв пароли для игровых порталов, чтобы затем продавать их через торги на подпольных серверах. Вместе с тем, предупреждают эксперты, "брешь" в защите браузера от Microsoft такова, что она может быть использована и для получения финансовой информации: номеров банковских счетов и паролей к ним, а также серий кредитных карт и пин-кодов.

Основная опасность состоит в том, что браузер Internet Explorer, который встроен в программную оболочку Windows, установлен на подавляющем большинстве компьютеров в мире. Его доля рынка, по имеющейся информации, превышает 80 %, сообщает ИТАР-ТАСС.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минцифры обсуждает фонд выплат пострадавшим от утечек

В России может появиться фонд материальной компенсации гражданам, пострадавшим от утечек персональных данных. Наполнять его планируют штрафами провинившихся компаний.

Первый раз о планах создать такой фонд заговорили в середине июля. Сами оборотные штрафы Минцифры обсуждает до сих пор.

Идею фонда выплат пострадавшим подтвердили “Ъ” три источника: два собеседника, близких к диалогу, и один — в крупной российской ИТ-компании.

Средства, по их словам, могут быть выделены из оборотных штрафов, которые компании обяжут выплачивать за утечки данных.

В Минцифры уточнили, что сейчас прорабатывается механизм компенсаций: “Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали”.

Экспертам идея фонда нравится, смущает только возможная реализация.

Текущая версия законопроекта, вводящего оборотные штрафы за утечки, не учитывает интересы жертв утечек: штрафы пойдут в федеральный бюджет, отмечает директор НКО “Информационная культура” Иван Бегтин.

Однако эксперт опасается, что разработка и утверждение механизма могут занять длительное время, вплоть до года, поскольку потребует согласования с правительством, депутатами и участниками рынка.

“Создание фонда в любом случае шаг вперед, при этом компенсация должна зависеть от реального или потенциального ущерба пользователя, но определить его бывает сложно, и практики для ориентира сейчас нет”, — говорит GR-директор “СерчИнформ” Ольга Минаева.

Создание фонда для выплаты компенсаций потребует существенных административных издержек, содержания бюрократического аппарата, системы учета и распределения компенсаций, поясняет зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин.

До сих пор неясно также, придется ли гражданам, пострадавшим от утечки, обосновывать ущерб и доказывать его, “в этом случае компенсацию смогут получить единицы”, добавляет директор центра разработки Artezio Дмитрий Паршин. Если же компенсация будет разделена между всеми жертвами утечек, то сумма на каждого может оказаться незначительной.

Вопрос повышения штрафов за утечки стал актуальным после 24 февраля. Многие компании, допустившие потерю данных клиентов, отделались выплатами в 60 тысяч рублей. Среди них Яндекс.Еда и Гемотест. Самый большой штраф “грозит” только Ростелекому — 100 тыс. рублей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru