НОВОСТНАЯ ЛЕНТА

Вверх на один уровень

Выпущен русский перевод нового британского стандарта по управлению непрерывностью бизнеса BS 25999-1:2006: 12 марта 2007 г. Компании GlobalTrust и Алмитек анонсировали выпуск русского перевода британского стандарта по управлению непрерывностью бизнеса BS 25999-1:2006
Trend Micro начинает продвижение на российский рынок продуктов для малого и среднего бизнеса WorryFree Security: Trend Micro Incorporated, мировой лидер в области сетевых антивирусных программ, ПО и услуг для защиты контента, объявляет о старте полномасштабной программы продвижения продуктов для малого и среднего бизнеса на российском рынке. Новые локализованные версии продуктов WorryFree Security станут доступны российским компаниям 5 февраля 2007 года. Эффективному продвижению этих решений будет способствовать гибкая ценовая политика и новая схемы работы с партнерами. Продвижение продуктов WorryFree Security будет осуществляться под лозунгом «Легко!».
Обновленная серия руководств по внедрению новых международных стандартов по управлению ИТ сервисами - ISO/IEC 20000: Эта серия публикаций, состоящая из 10 книг, представляет детальное практическое руководство и рекомендации по внедрению системы управления ИТ сервисами в соответствии с требованиями международных стандартов ISO/IEC 20000. Каждая из книг посвящена одной из основных глав стандарта ISO/IEC 20000.
Серия публикаций в области правовой допустимости электронных документов: Эта серия публикаций Британского Института Стандартов предоставляет руководство по обеспечению приемлемости использования информации, хранимой в электронном виде, в качестве доказательств в суде.
Вышел новый международный стандарт ISO/IEC 27006:2007, определяющий требования к органам сертификации и аудита информационной безопасности: Семейство международных стандартов серии 27000 пополнилось. В начале 2007 года был выпущен новый международный стандарт ISO/IEC 27006:2007 Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems (Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью).
Продукты Spectorsoft для мониторинга действий пользователей: Программный продукт Spector 360, разработанный американской компанией SpectorSoft Corporation, является мощным средством мониторинга действий пользователей в корпоративных сетях любого масштаба, построенных на архитектуре Microsoft Windows. Spector 360 непрерывно отслеживает любые действия, совершаемые пользователями на сетевых рабочих станциях и записывает всю связанную с ними информацию, включая отправляемые и получаемые сообщения электронной почты, информацию, передаваемую через службы мгновенных сообщений, посещаемые веб сайты, вводимые с клавиатуры символы, передаваемые, распечатываемые и сохраняемые пользователем файлы, используемые пользователем поисковые фразы и многое другое, включая непрерывную запись образов экрана. Все данные об активности пользователей сохраняются в центральной базе данных системы и всегда доступны для анализа.
Открытие первого в России информационного портала для менеджеров информационной безопасности - ISO27000.ru: GlobalTrust представляет Вашему вниманию новый интернет ресурс - ISO27000.ru. Это первый русскоязычный информационный портал, посвященный вопросам управления информационной безопасностью, который главным образом ориентирован на еще только нарождающееся в России новое поколение менеджеров, которые способны видеть и управлять взаимосвязями между бизнесом, информационными технологиями и информационной безопасностью.
Выпущен русский перевод нового британского стандарта BS 7799-3:2006 по управлению рисками информационной безопасности: Компания GlobalTrust Solutions - официальный дистрибьютор Британского института стандартов (BSI) сообщает о выходе русского перевода нового британского стандарта BS 7799-3:2006, «Системы управления информационной безопасностью - Часть 3: Руководство по управлению рисками информационной безопасности». Перевод и распространение данного стандарта осуществляется на основании лицензионного соглашения с BSI № 2006AT0005.
Как грамотно разработать политику информационной безопасности организации?: Для того, чтобы упростить организациям задачу разработки политики ИБ и политики СУИБ и заложить прочный фундамент для создания СУИБ, GlobalTrust разработал типовую высокоуровневую политику информационной безопасности, в полном соответствии с требованиями международных стандартов ISO 27001/17799.
Новые международные стандарты в области биометрии: В ближайшее время будут выпущены четыре британских и международных стандарта в области биометрии
ISO 17799 в апреле 2007 года будет заменен на ISO 27002: Как и планировалось ранее в этом году международный стандарт ISO 17799 будет заменен на ISO 27002. Это должно произойти в апреле 2007 года.
Популярность ISO 27001 стремительно растет во всем мире: С момента принятия нового международного стандарта ISO 27001 в конце 2005 года количество сертифицированных систем управления информационной безопасностью по всему миру стремительно увеличивается и в январе 2007 года уже превысило 3200 штук.
Свеженькие публикации на тему управления рисками: Недавно были выпущены две новые книги по управлению рисками
Мошенничество с персональными данными (по материалам зарубежных изданий): Данный вид мошенничества уже получил невиданный размах. Мошенники, завладев персональными данными физических лиц (способов - миллион), используют эти данные для открытия кредитных карточных счетов (банки, стремясь заполучить побольше клиентов, используют упрощенные процедуры), а затем затовариваются по полной программе. Пострадавшими оказываются и банк и мнимый клиент, которые потом долго доказывают друг другу, что "я, мол, не верблюд".
Сингапурский Парламент принял "мягкий" закон о спаме: Сингапурский Парламент принял закон направленный на уменьшение спама в email и SMS сообщениях. Исследование, проведенное правительственным агенством по развитию инфокоммуникационной отрасли в 2003 году, установило, что спам обходится работникам примерно в 15.2 милиона долларов ежегодно за счет снижения производительности труда.
vsRisk Risk Assessment Tool - новое программное обеспечение для оценки рисков в соответствии с ISO 27001: Появился новый программный инструментарий для оценки рисков информационной безопасности и соответствия требованиям стандартов, разработчиками которого являются идеологи ISO 27001/ISO 17799 из Великобритании.
7 ошибок, совершаемых руководителями организаций, которые приводят к возникновению уязвимостей безопасности: Этот список из 7 ошибок высшего руководства компаний, которые приводят к возникновению уязвимостей безопасности, был составлен 1850 экспертами и менеджерами безопасности, участвовавшими в конференциях SANS99 и Federal Computer Security Conferences проходивших в Балтиморе в мае 1999 года
Передовой опыт: Рекомендации по противодействию шпионскому программному обеспечению: Пять основных правил, следование которым позволяет успешно противодействовать самой распространенной угрозе информационной безопасности нашего времени - шпионскому программному обеспечению
Статья: Сбалансированный подход к построению корпоративных систем управления информационной безопасностью: Эволюция вычислительных технологий постоянно ускоряется, руководителям предприятий приходится отслеживать новые тенденции, принимать решения, связанные с обновлением инфраструктуры информационных технологий. Новые технологии приводят к появлению новых способов организации дальнейшей работы, а также служат источниками новых услуг.
Статья: BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов: Существование большинства бизнес-процессов невозможно без информационного обеспечения. Не секрет, что большинство бизнес-процессов современной организации обеспечиваются исключительно одной или несколькими информационными системами. Внедрение системы управления информационной безопасностью (СУИБ) — важное мероприятие, целью которого является управление процессами информационного обеспечения организации и предотвращение несанкционированного использования информации.
Передовой опыт: Ошибки, совершаемые людьми, которые приводят к проблемам с безопасностью: Технические уязвимости становятся причиной огромного количества успешных проникновений в компьютерные системы, однако человеческие ошибки также вносят весьма существенный вклад. Институтом SANS был подготовлен список часто совершаемых людьми ошибок, которые приводят к успешным реализациям атак на компьютерные системы.
Передовой опыт: 15 основных злонамеренных действий, совершаемых шпионским программным обеспечением: Авторы шпионского программного обеспечения затачивают свои вредоносные коды на то, чтобы как можно изощреннее вторгаться в личную жизнь пользователей сети. Данный список содержит наиболее вредные действия, реализуемые современными шпионскими программами и указывает на необходимость использования надежной защиты от них.
Координационный центр CERT - один из основных источников информации об уязвимостях: Координационный центр CERT (CERT/CC), пожалуй наиболее известное подразделение, действующее в рамках программы CERT, занимается рисками на уровне операционных систем и программного обеспечения.
Интернет портал для повышения осведомленности граждан США в области информационной безопасности: ussecurityawareness.org - уникальный сайт, целью которого является повышение осведомлености в вопросах информационной безопасности как простых людей так и технических специалистов. Раздел Basic Security ориентирован на среднего человека. Раздел Advanced Security представляет интерес для технических специалистов, высших руководителей и законодателей. Всего пара кликов и вы получаете доступ практически к любой необходимой вам информации из предметной области.
ITIL v3 - грядет обновление одного из наиболее востребованных стандартов в области управления ИТ сервисами: Готовится к опубликованию третья версия библиотеки лучших практик в области управления ИТ - ITIL Version 3, представляющая собой важный этап эволюции данной серии открытых стандартов. Новая версия должна ознаименовать превращения ITIL из "полезного руководства" в наиболее инновационный и лучший в своем классе продукт. В то же время для перехода на новую версию стандарта от пользователей не потребуется вновь "изобретать колесо", т.к. она последовательно развивает подход, используемый в предыдущей версии, и позволяет достичь еще большей эффективности и уровня зрелости в управлении ИТ сервисами.
GlobalTrust - первая российская компания, реализующая полноценный аутсорсинг процессов управления информационной безопасностью: Система управления информационной безопасностью организации, представляет собой, прежде всего, совокупность взаимодействующий процессов, большинство из которых может осуществляться с привлечением сторонней организации, специалисты которой обладают необходимым опытом и квалифицией, либо быть полностью переданными на аутсорсинг этой специализированной организации.
Спецкурс по многоуровневой защите систем электронной почты: Москва. 15 мая 2007 г. Учебный центр "Информзащита" анонсирует курс "Безопасность систем электронной почты".
Новости I Международной конференции "Стандартизация информационных технологий и интероперабельность". СИТОП - 2007.: 24.04.2007г. состоялось очередное заседание рабочей группы по подготовке I Международной конференции "Стандартизация информационных технологий и интероперабельность. СИТОП-2007"
Новые статьи по управлению инцидентами информационной безопасности: В ЧИТАЛЬНОМ ЗАЛЕ добавлены новые материалы по управлению инцидентами информационной безопасности, подготовленные на основе международных стандартов и передового опыта.
BSI выпускает новую методологию управления инцидентами информационной безопасности: Эта новая книга предоставляет руководство по разработке политики, требований и методологии управления и реагирования на инциденты информационной безопасности для организаций как коммерческого, так и государственного сектора.
На сегодняшний день в мире зарегистрировано 3626 сертификатов соответствия ISO 27001 (BS 7799-2): По данным международного реестра сертификатов СУИБ на настоящий момент в мире зарегистрировано 3626 сертифицированных СУИБ. Из них 2148 приходится на Японию, 313 на Великобританию, придумавшую эту сертификацию, и 6 сертификатов было выдано российским организациям. Первой российской компанией, получившей сертификат на СУИБ, была ЗАО "КРОК инкорпорейтед".
BSI - еще одно значение хорошо известной аббревиатуры: Британский Институт Стандартов (BSI) хорошо известен специалистам как разработчик международных стандартов в области управления информационной безопасностью. Той же аббревиатурой обозначается и один из основных разработчиков страндартов в области оценки и разработки безопасного ПО.
Список проверки для проведения аудита на соответствие требованиям PCI: IT Compliance Institute выпустил новый список проверки для проведения аудита на соответствие требованиям PCI.
Веб приложения стали главной мишенью для киберпреступников: По сообщению института SANS, организации, использующие веб приложения, столкнулись с массивной эскалацией атак со стороны организованных преступных групп из Восточной Европы и Азии. Правительственные организации США подвергаются даже еще большему количеству атак со стороны других враждебно настроенных государств.
Проект нового британского стандарта BS 25999-2 - "Спецификация системы управления непрерывностью бизнеса" предлагается для публичного обсуждения: По существующей традиции, прежде, чем новый британский стандарт BS 25999-2, определяющий спецификацию системы управления непрерывностью бизнеса, будет официально опубликован, Британский Институт Стандартов (BSI) разместил этот документ на своем сайте для публичного обсуждения.
Для публичного обсуждения предлагается проект нового британского стандарта BS 31100 - "Практические правила управления рисками": По существующей традиции, прежде, чем новый британский стандарт BS 31100, описывающий основные правила управления рисками, будет официально опубликован, Британский Институт Стандартов (BSI) разместил этот документ на своем сайте для публичного обсуждения.
Остерегайтесь веб-страниц, предлагающих продукты по очень низким ценам: Эти продукты могли приобретать с помощью украденных кредитных карт и банковских данных, полученных путем совершения кибер-преступлений. Если пользователь покупает какой-либо из этих продуктов, при этом зная, что он был украден, он совершает преступление. Для привлечения внимания пользователей к таким страницам, кибер-преступники рассылают предложения через спам.
Интерактивный инструмент для оценки процессов управления непрерывностью бизнеса на соответствие BS 25999: Для того, чтобы помочь организациям в практическом применении нового стандарта BS 25999-1:2006, компании Survive и BSI разработали новое программное обеспечения для самооценки: BS 25999 Business Continuity Assessment Tool. В продаже с начала 2007 года.
ИНТЕРФАКС - SAP признала, что производила "неуместные" скачивания с сайта Oracle: Франкфурт-на-Майне. 3 июля. ИНТЕРФАКС-АФИ - Германская компания SAP, крупнейший производитель программного обеспечения для управления предприятием, заявила, что производила "неуместные" скачивания программного кода своего конкурента Oracle, сообщило агентство Bloomberg.
Спор вокруг торговых марок: ИНТЕРФАКС - Суд признал недействительным решение Роспатента, касающееся регистрации товарного знака LUXOIL: Москва. 4 июля. ИНТЕРФАКС-АФИ - Московский арбитражный суд в среду признал недействительным решение Роспатента об отказе в удовлетворении возражений, касающихся регистрации товарного знака LUXOIL.
Списки проверки настроек безопасности для ИТ продуктов от Национального Института Стандартов и Технологий США: Списки проверки безопасности (security configuration checklist), которые иногда называют руководством по настройке параметров защиты или техническими стандартами на защищенные конфигурации ИТ продуктов, - это документы, содержащие инструкции и процедуры по настройке ИТ продуктов для обеспечения базового уровня безопасности.
Стоящая книга: Экскурсия в мир управления рисками - пересмотренное издание: Вышла обновленная книга Дэвида Хилсона "Мир управления риском: Экскурсия. Вторая редакция", которая была переработана после публикации британского стандарта BS 25999 по управлению непрерывностью бизнеса.
Microsoft выпускает патч для исправления восьми критичных уязвимостей: Июльский выпуск новостей безопасности Microsoft включает в себя шесть бюллетеней описывающих 11 уязвимостей.
Недостаточная скоординированность обновлений ПО со стороны Sun приводит к проблемам с безопасностью: Sun Microsystems критикуют за неспособность выпустить исправления для уязвимости в Java Runtime Environment (JRE) сразу для всех платформ.
Фишеры выпустили первый одношаговый инсталляционный комплект для сайтов: Согласно последнему ежемесячному отчету RSA, фишеры разработали так называемый "воткни и работай" инструментарий для фишинга ("plug-and-play" phishing kit), позволяющий им устанавливать фишинговые сайты на скомпроментированных компьютерах всего за несколько секунд.
С чего следует начинать изучение ITIL?: Прежде всего, начинать изучение ITIL надо с первоисточников. Используйте только оригинальные книги ITIL, а также курсы и инструменты внедрения.
Борьба с терроризмом в онлайне: проникновение в Джихад: В качестве эксперта по борьбе с терроризмом, бывший судья мунициального суда Мотаны Шанэн Росмиллер (Shannen Rossmiller) сыграла важную роль во многих делах против Аль-Кайды и сочуствующих этой организации. Поучительная история о суперагенте из реальной жизни. При ее прочтении стоит задуматься не только об Аль-Кайде, а также о конкурентной разведке и тех, кто может собирать информацию о вашей организации из открытых источников. Эта история показывает какие для этого существуют возможности.
Каталог ресурсов для специалистов по информационной безопасности: Каталог, подготовленный международным консорциумом по информационной безопасности, содержит ценную информацию о событиях отрасли, обучении, публикациях, онлайновых ресурсах, спонсорах и т.п.
Общирные возможности для участников портала ISO27000.ru: Участникам портала предоставляются обширные возможности для творчества, обмена информацией, продвижения продуктов, услуг и торговых марок.
Традиционные ежегодные конкурсы на портале ISO27000.ru: В конце года администрация портала ISO27000.RU подводит итоги традиционных конкурсов среди участников в номинациях: "Самый активный участник" и "Самый интересный автор".
PandaLabs обнаружила XRumer - утилиту, позволяющую хакерам публиковать спам и вредоносные ссылки в форумах и блогах: Утилита XRumer продается за 450 долларов США и, по словам своего создателя, способна размещать более 1100 комментов менее чем за 15 минут
Самый известный международный стандарт информационной безопасности ISO 17799 сменил название: В прошлом году международный комитет по разработке стандартов информационной безопасности (ISO/IEC JTC 1/SC 27/WG 1) принял решение объединить стандарты в области управления информационной безопасностью под одним серийным номером в 27000 серию.
Подготовлены новые редакции стандартов ИТ-безопасности ГОСТ Р ИСО/МЭК 15408 и 18045: 31 июля завершается публичное обсуждение новых государственных стандартов, разработанных на базе ISO/IEC 15408-2005 и ISO/IEC 18045-2005
На портале открылся раздел "Юмор": В разделе "Юмор" нашего ЧИТАЛЬНОГО ЗАЛА собираются смешные истории и народный фольклер в области информационной безопасности.
Выбор оптимального антивирусного решения для малого и среднего бизнеса: Данный материал поможет представителям малого и среднего бизнеса разобраться в многообразии продуктов, предлагаемых для этого сектора одним из лидеров современной антивирусной индустрии - компанией Trend Micro, качество продуктов которого, как правило, не вызывает сомнений у специалистов.
Евгений Касперский возглавит свою лабораторию: Бывшим супругам Касперским, которым на двоих принадлежит более 80% одноименной лаборатории, все труднее находить общий язык в бизнесе. Как стало известно Ъ, собрание акционеров компании 3 августа рассмотрит вопрос о прекращении полномочий гендиректора Натальи Касперской. Вместо нее эту должность собирается занять Евгений Касперский.
Полезные ссылки и материалы для аудиторов информационной безопасности: В одной из основных информационных рубрик портала ISO27000.ru - "Аудит информационной безопасности" размещаются полезные ссылки и материалы, ориентированные на аудиторов и специалистов по анализу защищенности информационных систем.
Подписка на полную библиотеку обновленного ITIL: 30 мая 2007 года опубликована третья версия библиотеки лучших практик в области управления ИТ - ITIL Version 3, представляющая собой важный этап эволюции данной серии открытых стандартов. Новая версия должна ознаименовать превращения ITIL из "полезного руководства" в наиболее инновационный и лучший в своем классе продукт.
Хакеры открыли избирательную кампанию: В выходные сайты ЛДПР и "Яблока" подверглись хакерским атакам. Ресурс ЛДПР, на котором хакеры разместили пустую страницу со словом "жопа", вчера так и не заработал. Эксперты поясняют, что сайты партий подверглись хакерским атакам разного типа, и говорят, что партресурсы могли быть просто изменены с целью "самопиара". Сами партийцы эту версию категорически отвергают, подозревая козни конкурентов.
Появились виртуальные машины базовой конфигурации для федеральных настольных систем: Административно-бюджетное управление США предписало всем федеральным покупателям, объединить их покупательскую способность (70 миллиардов долларов в год) для убеждения производителей железа и софта в том, чтобы поставлять только защищенные версии Windows и удостовериться, что весь софт для среды Windows, продаваемый правительству США, работает эффективно на защищенной стандартной конфигурации, не требуя административных привилегий.
Спамер, работающий через беспроводные сети, подвергся домашнему аресту и условному сроку: Николас Томброс (Nicholas Tombros) получил шесть месяцев домашнего ареста и три года условного срока за распространение спама через незащищенные беспроводные точки доступа. Томброс ездил по Венеции, Калифорния, выискивая незащищенные точки беспроводного доступа и, используя свой ноутбук, рассылал тысячи сообщений спама через эти соединения.
Департамент Национальной Безопасности США выпускает предварительные рекомендации для обеспечения безопасности систем управления: Департамент Национальной Безопасности США (ДНБ) выпустил предварительный документ, дающий рекомендации для автоматизированных систем управления, особенно для тех, которые используются в электроэнергетике.
Кибер-воры украли 500.000 долларов из турецких банков: Пара кибер-воров из России украла более 500.000 тысяч долларов из турецких банков за двухлетний период.
Некоторые продавцы все еще хранят конфиденциальные данные кредитных карт: Статистика по обеспечению соответствия стандартам защиты данных в Индустрии Платежных Карт (PCI), представленная VISA, показывает, что большинство – но не все – крупнейшие представители розничной торговли не хранят конфиденциальные данные кредитных карт.
Китайских блоггеров лишат конфиденциальности: Всем платформам для блогов в Китае теперь «рекомендуется» регистрировать пользователей только под их настоящим именем и контактной информацией, в соответствии с новым правительственным указом, сообщает АР.
Лицензировать ПО Microsoft в России опасно для бизнеса: Аресты компьютеров с пиратским ПО за короткое время до установки лицензионного становятся нормой в России. Участники рынка считают, что в России функционирует своего рода механизм по обмену информацией между вендорами и правоохранительными органами. Он позволяет органам получать информацию об установленном в компаниях контрафакте.
Китай отрицает обвинения Германии в хакерских атаках: Официальный Пекин в воскресенье отверг обвинения в хакерских атаках и компьютерном шпионаже, выдвинутые Германией. О том, что правительственные компьютеры Германии буквально наводнены шпионскими программами, внедренными китайской армией, заявила немецкая газета Der Spiegel в конце прошлой недели.
Битва за ГОСТы: народ победил чиновников: Долгая битва Института развития свободы информации и Ростехрегулирования за свободный доступ к ГОСТам еще далека от своего завершения, но, тем не менее, начала складываться в пользу российских граждан. На официальном портале Ростехрегулирования после долгих прений все же были опубликованы тексты некоторых ГОСТов.
Убытки компании TJX из-за утечки данных составят $1млрд: В декабре прошлого года корпорация TJX Companies обнаружила крупнейшую утечку конфиденциальной информации в истории. В результате внешнего вторжения были скомпрометированы данные владельцев 45 млн. кредитных карт, делавших покупки в магазинах TJX. А в нынешнем августе появилась очередная информация о тех потерях, которые испытал TJX в результате случившейся утечки.
$1.200 чтобы стать кибер-преступником: Вот и все издержки, которые нужно понести начинающему веб-преступнику, чтобы заработать миллионы долларов. Сотни интернет-страниц и форумов предлагают самые разнообразные утилиты, предназначенные для заражения других пользователей. Троян стоит от $350 до $700, а списки из миллиона электронных адресов – всего $100
Эти книги менеджерам лучше иметь под рукой: ГлобалТраст представляет свежие публикации из своей библиотеки избранных книг по управлению информационной безопасностью и ИТ. Библиотека ГлобалТраст, представленная в интернет-магазине shop.GlobalTrust.ru включает международные стандарты и руководства по их применению, мировые бестселлеры и публикации, являющиеся стандартами де-факто в своей области.
Касперский рассказал о своих любимцах: Основатель и новый генеральный директор "Лаборатории Касперского" написал книгу о вирусах. Собрав воедино все знания о компьютерных угрозах, истории их возникновения и развития, Евгений Касперский сочинил "Компьютерное Zловредство", презентация которого состоится 7 сентября в Москве.
Тщеславного хакера-писателя ищет ФСБ: 11 июня несколько сайтов украинского холдинга KP Media подверглись хакерской атаке. Установлено, что атака велась из Краснодара. Герой объявился в последнем номере журнала "Хакер" - в материале с заголовком "Bigmir.net? И не будет!" он рассказал о преступлении.
ММВБ провоцирует хакеров: Ежедневно к торговой системе ММВБ совершаются до восьмисот попыток несанкционированного доступа, сообщает DP.ru. Скоро их может стать еще больше - этому наверняка поспособствуют хвастливые заявления старшего вице-президента ММВБ Николая Егорова.
Американские госструктуры продолжают терять ноутбуки: Последняя неделя августа прошла под знаком украденных ноутбуков с приватными данными. Эксперты InfoWatch зафиксировали не менее трех таких инцидентов с общим количеством пострадавших более 100 тыс. человек. В двух случаях из трех «отличились» американские государственные структуры, а в одном – крупная телекоммуникационная корпорация AT&T.
Джон Томпсон: Я думаю, что в ближайшие несколько лет произойдет решительный сдвиг парадигмы в сфере обеспечения безопасности: Джон Томпсон - председатель совета директоров и генеральный директор Symantec, ответил на вопросы корреспондента еженедельника Computerworld.
USB - главная угроза ИТ-безопасности: Портативные флэш-диски с USB-интерфейсом занимают первое место в шестерке угроз ИТ-безопасности компаний, утверждает Gartner в докладе «Консьюмеризация набирает обороты: гражданская ИТ-война».
Обзор-оценка ITIL версии 3 от Гуру управления ИТ: Рабочая группа ISACA.RU (http://www.isaca.ru) обращает внимание всех профессионалов на эту публикацию, каково бы ни было Ваше отношение к ITIL в версии 3, мы рекомендуем ознакомиться с оценкой сделанной Гуру управления ИТ (www.mangurus.com). О непредвзятости статьи можно спорить, но ознакомиться с подробно и интересно изложенным чужим мнением необходимо каждому профессионалу от ИТ.
На роль "российской ОС" прочат Mandriva: 15 сентября в Сочи завершилась конференция «Информационная безопасность: региональные аспекты». Проводилась она Академией Информационных Систем и Федеральной службой по техническому и экспортному контролю, участвовали в ней представители ФСБ, Росинформтех.
Системы защиты корпоративных данных не спасают от инсайдеров: Системы, определяющие попытки инсайдеров похитить корпоративные данные, хорошо помогают защититься от случайных утечек, но на них не стоит полагаться в борьбе со злоумышленниками, утверждает аналитик 451 Group Ник Селби (Nick Selby). Вместе с тем, большая часть утечек происходит именно по неосторожности.
В России выйдет первая книга об инсайдерах: В октябре 2007 г. к выходу готовится первая в России книга об инсайдерах - «Руководство по защите от внутренних угроз информационной безопасности» Владимира Скиба и Владимира Курбатова, занимающих должности руководителя отдела информационной безопасности ФТС России и начальника управления информационной безопасности ООО «Лукойл-Информ» соответственно.
Websense - безусловный лидер на наиболее быстрорастущем рынке контентной фильтрации: Websense, Inc. объявила о завершении поглощения своего основного конкурента на рынке контентной фильтрации - компании SurfControl. Теперь Websense является безусловным лидером этого сегмента мирового рынка с долей более 50% (по данным Gartner).
Десять главных причин почему люди не повышают свою безопасность: Вот что обычно отвечают, когда дело доходит до поставноки вопроса: "а где же вы были и о чем вы думали?". Если вы слышите одну из этих глупостей или сами это произнесете, тогда пускай для вас прозвенит звоночек: "что-то здесь не так".
Передовой опыт: Руководство по предотвращению и обнаружению инсайдерских угроз: В июле 2006 года Университетом Карнеги-Меллон была опубликована вторая редакция "Руководства по предотвращению и обнаружению инсайдерских угроз". Данное руководство основано на весьма серьезном исследовании, проведенном CERT совместно с USSS (Секретная служба США). В Руководстве рассматриваются три класса инсайдерских угроз: ИТ саботаж, мошенничество и кража информации.
Выпущен сборник стандартов в области управления записями на CD-ROM: Британский Институт Стандартов (BSI) выпустил CD-ROM, содержащий коллекцию стандартов в области управления записями (Records management collection on CD-ROM).
Spectorsoft усовершенствовал средства мониторинга действий пользователей: Флагманский продукт компании SpectorSoft, являющийся на сегодняшний день одним из лучших на корпоративном рынке средств мониторинга действий пользователей и интернет мониторинга, избавился от существовавших в первой версии проблем с отображением символов кириллицы в управляющей консоли. Кроме этого, в новой версии продукта было добавлено множество полезных возможностей и внесен ряд усовершенствований в уже имеющийся функционал.
Сенсационное видео: кибератака выводит из строя электростанцию: 26-27 сентября 2007 года CNN и Associated Press обнародовали видеоролик, отснятый Департаментом Национальной Безопасности США (DHS), на котором запечатлен результат специально смоделированной кибератаки, направленной против турбины электростанции.
Организации не предпринимают достаточных мер для очитки использованных жестких дисков: Процент использованных жестких дисков, содержащих конфиденциальные данные, за последние два года практические не изменился. Собранная BT Group статистика показывает, что 37% подержанных жестких дисков, содержат конфиденциальную информацию их прежних владельцев.
Передовой опыт: 12 привычек успешного ИТ профессионала: Какую бы позицию в компании вы не занимали, вам следует постоянно работать над совершенствованием своих профессиональных навыков. Чем последовательнее вы этим занимаетесь, тем больше у вас шансов стать успешным ИТ профессионалом и руководителем, превратив эти навыки в укоренившиеся привычки. 12 таких привычек перечислены ниже. Хотя эти правила были сформулированы Брайном Хокинсом применительно к академической среде колледжей и университетов, они являются достаточно общими.
Исследование показывает, что шифрование трафика в Великобритании широко не используется: Опрос 1200 ИТ директоров и других специалистов по безопасности показал, что общий уровень сетевой защиты в последнее время снизился - 34% компаний в Великобритании шифруют меньше одной четвертой своего сетевого трафика - это больше, чем годом ранее.
GlobalTrust представляет серию учебных семинаров для членов управляющего комитета по информационной безопасности: Серия из нескольких 1-2 часовых семинаров, предназначена для повышения осведомленности членов управляющего комитета организации по информационной безопасности. Такие комитеты, в которых представлены все ключевые подразделения, создаются в организациях, внедряющих системы управления информационной безопасностью в соответствии с требованиями международных стандартов, а также в организациях, стремящихся обеспечить надлежащий уровень стратегического руководства и координацию действий, направленных на обеспечение информационной безопасности, между различными подразделениями.
Китайский "Золотой Щит" может оказаться полезным в случае кибер войны: Китайское правительство последовательно воплощает в жизнь систему тотального контроля интернет трафика, как входящего, так и исходящего из страны. Эта система, охватывающая всех китайских интернет провайдеров, получила название "Великий Китайский Межсетевой Экран" или, на мандаринском наречии, "Золотой Щит". Многие сайты блокируются этой системой.
McAfee SiteAdvisor - бесплатная утилита для проверки надежности посещаемых сайтов: Для снижения рисков, связанных с заражением вашего компьютера троянами при переходе на опасные сайты, компания McAfee разработала специальную бесплатную утилиту SiteAdvisor, которая показывает степень надежности сайта прямо в результатах поиска.
Symantec вторгается в сегмент предотвращения утечки данных: Приобретение компании Vontu и ее решения для предотвращения утечки конфиденциальной информации сыграют центральную роль в реализации концепции Symantec Security 2.0
Председатель департамента налоговых и таможенных сборов Великобритании уходит в отставку в связи с утечкой персональных данных из его ведомства: Председатель департамента налоговых и таможенных сборов Великобритании (HM Revenue and Customs Chair) Пол Грей (Paul Gray) покинул свой пост после того, как его служащими были потеряны диски, содержащие информацию о 7.5 миллионах семей (25 миллионов человек), подавших заявляения на получение детских льгот. Потерянные данные включали в себя имена, адреса, банковскую информацию, номера стаховых полисов и другую персональную информацию. Фактически это персональные данные обо всех семьях Великобритании, имеющих детей младше 16 лет. Речь идет почти о половине 60-миллионного населения Великобритании.
Сравнительный тест UTM-устройств уровня Enterprise: Джойел Снайдер (NetworkWorld) протестировал 13 наиболее популярных универсальных программно-аппаратных комплексов для защиты периметра сети (UTM) уровня Enterprise по критериям производительности, управляемости, энергопотреблению, функциональности и т.п.
Правительство РФ выпустило постановление об обеспечении безопасности персональных данных: 20 ноября Правительство РФ издало документ со сложным названием «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Премьер-министр России Виктор Зубков подписал его 17 ноября 2007 г., а 20-го текст документа был опубликован на сайте Правительства РФ.
Выпущен новый британский стандарт BS 25999-2:2007 Спецификация для управления непрерывностью бизнеса: 20 ноября 2007 года был официально выпущен новый британский стандарт BS 25999-2:2007 Specification for business continuity management.
Презентация первых сертификатов на соответствие BS 25999-2 - новому стандарту обеспечения непрерывности бизнеса: Две британские компании уже стали первыми в мире обладателями сертификатов на Системы Управления Непрерывностью Бизнеса (СУНБ), являющихся свидетельством готовности этих компаний к различного рода чрезвычайным ситуациям и авариям.
Конгресс США предупредили о кибер шпионаже и кибер атаках со стороны Китая: Комиссия по анализу экономических отношений и безопасности между США и Китаем (US-China Economic and Security Review Commission) 16 ноября 2007 года представила Конгрессу США свой ежегодный отчет, в котором говориться, что "Шпионская деятельность Китая в США получила такой широкий размах, что стала представлять огромный риск для технологической безопасности США."
Производительность UTM-устройств WatchGuard Firebox увеличена на 500%: Rainbow Technologies – единственный дистрибьютор WatchGuard Technologies на территории России и стран СНГ сообщает, что в UTM-устройствах Firebox X Core e-Series на 500% увеличена пропускная способность и скорость антивирусной проверки.
Первым банком в СНГ, получившим от Британского института стандартов сертификат соответствия ISO 27001, стал АзияУниверсалБанк: В декабре этого года АзияУниверсалБанк успешно прошел сертификацию по международному стандарту Системы Управления Информационной Безопасностью (СУИБ) - ISO/IEC 27001:2005, подтвердив тем самым свой статус современного и надежного банка международного уровня.
Выпущен русский перевод второй части британского стандарта по управлению непрерывностью бизнеса BS 25999-2:2007: 10 января 2008 г. Компании GlobalTrust и Алмитек объявляют о выпуске русского перевода второй части британского стандарта по управлению непрерывностью бизнеса BS 25999-2:2007.
Россия на втором месте в мире по рассылке спама: Результаты исследования британской компании Sophos, опубликованные в отчете за 4 квартал 2007 года, показывают какие страны и континенты лидируют по рассылке спама.
Google, Microsoft, IBM, VeriSign, Yahoo присоеденились к инициативе OpenID: Google, Microsoft, IBM, VeriSign и Yahoo присоеденились к консорциуму, поддерживающему единую федеративную спецификацию для идентификации OpenID, что позволит реализовать механизм единого входа в системы (single sign-on) для широких масс населения.
Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая: Информационный портал ISO27000.ru представляет новую статью, посвященную анализу хитросплетений российского банковского стандарта информационной безопасности и его сопоставлению с международными аналогами.
Средство оценки рисков информационной безопасности от Microsoft: MSAT — это обновленная версия средства Microsoft Security Risk Self-Assessment Tool (MSRSAT), выпущенного в 2004 году, и средства Microsoft Security Assessment Tool 2.0, выпущенного в 2006 году.
Trend Micro приобретает Identum для разработки систем шифрования почты: Компания Trend Micro Incorporated (TSE: 4704), ведущий разработчик систем защиты от веб-угроз, объявила о приобретении британской компании Identum, разрабатывающей технологии шифрования электронной почты и создавшей первую в мире криптографическую систему четвертого поколения.
Часто задаваемые вопросы об использовании базовых конфигураций безопасности: Опубликован список часто задаваемых вопросов об использовании базовых конфигураций безопасности для федеральных настрольных систем США.
Новая версия программы TrueCrypt для шифрования дисков: Вышла новая версия популярной свободно распространяемой программы TrueCrypt 5.1, предназначенной для шифрования дисков «на лету».
Системы, содержащие гостайну, разрешили подключать к Интернет: Владимир Путин подписал указ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", сообщила в среду пресс-служба президента РФ.
Взлом систем шифрования жестких дисков путем «холодной перезагрузки»: Исследователи из Принстонского Университета обнаружили способ обхода шифрования жестких дисков, использующий свойство модулей оперативной памяти хранить информацию на протяжении короткого промежутка времени даже после прекращения подачи питания.
Информационные ресурсы для внедрения системы управления непрерывностью бизнеса: Вопросы управления непрерывностью бизнеса сегодня как никогда актуальны. Для того, чтобы грамотно построить в организации систему управления непрерывностью бизнеса (СУНБ) необходимо использовать передовой опыт, представленный информационными и программными продуктами.
Сертифицирована система менеджмента информационной безопасности Компании ТрансТелеКом: ЗАО «Компания ТрансТелеКом» (ТТК) успешно прошла сертификацию на соответствие системы менеджмента информационной безопасности международному стандарту ISO/IEC 27001:2005. Сертификация служит подтверждением высокого качества предоставляемых услуг по обеспечению конфиденциальности, целостности и доступности информации клиентов.
Может ли сертификация гарантировать безопасность?: О том, какие выгоды получают организации от сертификации по международному стандарту ISO 27001, насколько работоспособной оказывается процедура сертификации на практике и в какой степени сертификаты соответствия гарантируют безопасность, рассуждает в своей новой статье Михаил Пышкин.
Россвязьохранкультура приступила к ведению реестра операторов персональных данных: 31 марта 2008 г. Федеральной службой по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия внесены первые записи в реестр операторов персональных данных. Соответствующий приказ подписал Руководитель Россвязьохранкультуры Б.А. Боярсков.
Как подготовиться к сдаче экзамена CISSP?: Если Вы задумались о CISSP, прийдется минимум на пару месяцев, в зависимости от подготовки, впрячься в изучение материалов. Ниже мы приводим материалы, которые помогут Вам подготовиться к сдаче экзменов на CISSP.
Свежие поступления: книги, стандарты, руководства: В центре внимания этих англоязычных изданий, представленных в интернет магазине shop.globaltrust.ru, кибер-терроризм, безопасность приложений, восстановление в чрезвычайных ситуациях, управление ИТ сервисами и взаимоотношениями с клиентами, а также защита детей в онлайне.
Презентация BSI «Управление Непрерывностью Бизнеса на основе BS 25999»: «Сегодня многие организации используют в повседневной деятельности сложные новейшие технологии, но, к сожалению, 80% всех компаний не способны восстановить свои бизнес процессы после серьезного операционного сбоя», - отметил в своем докладе на презентации стандарта BS 25999 Арнт Сандлер, менеджер направления BS 25999 в Европе.
Банк24.ру первым в России сертифицировал систему управления информационной безопасностью по международному стандарту ISO 27001:2005: 17 апреля 2008 г. в Банке24.ру специалистами Бюро Веритас Сертификейшн был проведён сертификационный аудит системы управления информационной безопасностью на соответствие требованиям международного стандарта ISO 27001:2005, а 29 апреля было получено одобрение на выпуск сертификата соответствия. Таким образом, Банк24.ру стал первой финансово-кредитной организацией в России, прошедшей сертификацию по международному стандарту ISO 27001:2005.
Система предварительного ознакомления с проектами Британских стандартов: На этом сайте можно ознакомиться с проектами Британских стандартов (Drafts for Public Comment – DPC) и публичными спецификациями (Publicly Available Specifications (PAS)) с целью предоставления отзывов и замечаний до официальной публикации документа.
BSI представил онлайновый сервис для оценки соответствия ISO 20000: Британский Институт Стандартов (BSI) представил новый онлайновый сервис "ISO/IEC 20000 Quick-Check", позволяющий производить самооценку системы управления ИТ сервисами организации (ITSM) на соответствие требованиям международного стандарта ISO/IEC 20000.
Информационно-почтовая служба «М-Сити» подтвердила соответствие международному стандарту информационной безопасности: В апреле 2008 года ИПС «М-Сити» успешно прошла сертификацию на соответствие системы менеджмента информационной безопасности международному стандарту ISO/IEC 27001:2005. Сертификацию провели аудиторы родоначальника данного стандарта — компании British Standards Institution (BSI).
Выпущен лицензионный русский перевод публичной спецификации в области управления непрерывностью ИТ сервисов: 12 июня 2008 г. Компании GlobalTrust и Алмитек объявляют о выпуске русского перевода публичной спецификации по управлению непрерывностью ИТ сервисов PAS 77:2006.
ISO/IEC 27005:2008 - новый международный стандарт по управлению рисками информационной безопасности: В июне 2008 принят новый международный стандарт по управлению рисками информационной безопасности ISO/IEC 27005:2008.
Вторая редакция методологии управления рисками информационной безопасности от GlobalTrust: GlobalTrust выпускает вторую редакцию методологии управления рисками информационной безопасности, представленную комплектами типовых документов GTS 1056, GTS 1057.
Мастер-класс Александра Астахова "Управлять рисками информационной безопасности теперь не сложно!": Знаниями и материалами этого новейшего мастер-класса обладают немногие. Один из ведущих экспертов предметной области не будет долго рассуждать о моделях и подходах, а просто наглядно продемонстрирует каким образом можно оценивать риски информационной безопасности в реальных условиях, используя простую и понятную качественную методологию, нисколько не обремененную ни математическими выкладками ни программными инструментариями.
SANS Топ20 - список основных уязвимостей Интернет: 7 лет тому назад, институт SANS и национальный центр защиты инфраструктуры (NIPC) при ФБР выпустили документ, обобщивший 10 наиболее критических уязвимостей безопасности Интернет. Тысячи организаций зависят от этого списка и расширенных версий Топ20, подготовленных в последующие годы, с точки зрения выработки приоритетов по устранению наиболее опасных прорех.
Spector 360 назван "Лучшим программным обеспечением для мониторинга действий пользователей": Spector 360 был назван "Лучшим программным обеспечением для мониторинга действий пользователей" журналом Network Products Guide.
Аутсорсинг информационной безопасности – проблема доверия: Создавать самим или отдать на аутсорсинг? Сколько это может стоить? В чем плюсы? Много ли минусов? Эти вопросы задают себе многие руководители компаний и профильных подразделений информационной безопасности, перед которыми так или иначе в какой-то момент встает вопрос целесообразности отдачи той или иной функции ИБ на аутсорсинг.
Наблюдения эксперта по безопасности в офисах посещаемых им фирм: Несколько постулатов, которые с небольшими вариациями верны для большинства офисов.
Российский реестр сертификатов по ISO 27001: Рынок сертификации систем управления информационной безопасностью СНГ по состоянию на 01.09.2008 года.
Российский реестр сертификатов по ISO 20000: Рынок сертификации систем управления IT Сервисами в СНГ по состоянию на 05.09.2008 года.
Конференция "Информационная безопасность (Екатеринбург)": 2 октября в Екатеринбурге в Деловом информационно-выставочном центре пройдет конференция Информационная безопасность
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Опубликовано Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
Хакеры ограбили Банк реконструкции и развития: Екатеринбургская компания "Уральское бюро экспертизы и оценки" стала жертвой необычной хакерской атаки: получив доступ к системе интернет-банкинга организации, злоумышленники перевели часть ее средств со счетов в Уральском банке реконструкции и развития благотворительным организациям.
Опубликован список IT-переворотов на 10 лет вперед: Издание PC World опубликовало список из 10 "IT-переворотов", то есть событий, которые серьезно изменят жизнь пользователя в течение ближайших десяти лет.
Выпущен лицензионный русский перевод международного стандарта в области управления рисками информационной безопасности ISO/IEC 27005:2008: Компания GlobalTrust - официальный дистрибьютор Британского института стандартов, объявляет о выпуске русской редакции нового международного стандарта ISO/IEC 27005:2008 Информационные технологии — Методы обеспечения безопасности — Управление рисками информационной безопасности.
Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации: Президент Российской Федерации Д. Медведев 1 октября 2008 года ратифицировал "Соглашение о сотрудничестве государств - участников Содружества независимых Государств в борьбе с преступлениями в сфере компьютерной информации", подписанное от имени Российской Федерации в городе Минске 1 июня 2001 года, со следующей оговоркой: "Российская Федерация оставляет за собой право отказать в исполнении запроса полностью или частично, если исполнение запроса может нанести ущерб ее суверенитету или безопасности."
2 октября в Екатеринбурге прошла конференция "Информационная безопасность": 2 октября в Екатеринбурге в Деловом информационно-выставочном центре прошла конференция Информационная безопасность, посвященная современным подходам к построению системы информационной безопасности на предприятии.
30 октября в Перми в Амакс Премьер Отеле пройдет конференция Информационная безопасность: Организатором является компания Экспо-Линк, специализирующаяся на организации бизнес-мероприятий. В рамках конференции пройдет круглый стол на тему: "Информационная безопасность: эволюция угроз".
DLP Russia 2008 предлагает корпоративную скидку более 25% на участие в конференции: Организаторы 1-й всероссийской конференции по защите конфиденциальной информации от утечки DLP Russia 2008 подготовили специальное предложение представителям российских компаний – корпоративный пакет участия в конференции.
ЦБИ сертифицировался по ISO 27001: ООО "Центр безопасности информации" успешно прошло сертификационный аудит системы управления информационной безопасностью (СУИБ) на соответствие требованиям международного стандарта ISO/IEC 27001:2005.
На CNews опубликован обзор по рынку защиты информации за 2008 год: По данным CNews российский рынок информационной безопасности пока продолжает расти быстрее ИТ-отрасли в целом. Среди основных его драйверов в последнее время все чаще называют «бумажную безопасность» - обеспечение соответствия различным стандартам. Впрочем, и защите реальных бизнес-активов уделяется все больше внимания.
Великая интернет-стена: русский фаерволл на подходе: Поставить шлюз между Рунетом и остальной Сетью предлагает президент отечественной ассоциации разработчиков ПО Валентин Макаров. По его мнению, шлюз, через который будет открываться доступ к зарубежным ресурсам, обойдется в несколько сотен миллионов долларов, а его возведение займет около 10 лет. Необходимость защитить Рунет от внешних угроз ранее также высказывал и министр связи Игорь Щеголев.
30 октября в Перми прошла конференция "Информационная безопасность": 30 октября в Перми в Амакс Премьер Отеле прошла конференция "Информационная безопасность", посвященная современным подходам к построению системы информационной безопасности на предприятии.
Выпущен лицензионный русский перевод публичной спецификации общих требований к интегрированным системам управления PAS 99:2006: Компания GlobalTrust - официальный дистрибьютор Британского института стандартов, объявляет о выпуске русской редакции публичной спецификации PAS 99:2006 RU «Спецификация общих требований к системам управления как основа для их интеграции».
Спасение от утечек данных – в тандеме разработчиков и заказчиков: В Москве прошла 1-я конференция по защите от утечки данных DLP Russia 2008
Предновогоднее антикризисное предложение от GlobalTrust: C 1 по 31 декабря 2008 года в интернет-магазине GlobalTrust действуют специальные антикризисные цены. Установлен курс 1 у.е. = 25 руб., что соответствует 10% снижению цен на все товары.
Роад-шоу «Код Информационной безопасности»: Информационная безопасность корпоративных сетей, защита от Интернет-угроз, защита от внутренних угроз, безопасность критичных бизнес приложений – все это и многое другое Вы узнаете в рамках Роад-шоу «Код Информационной безопасности».
Телекоммуникационные компании разработают собственный стандарт по защите персональных данных: С 2010 г. телекоммуникационные компании обязаны защищать персональные данные клиентов от утечки. Разработку стандарта защиты этих данных профинансируют МТС, «Вымпелком» и «Мегафон».
Появился русский перевод стандарта защиты информации индустрии платежных карт (PCI DSS версия 1.2): На сайте компании «Информзащита» появился перевод версии 1.2. стандарта PCI DSS.
Aladdin и SafeNet договорились о слиянии: Компания Aladdin Knowledge Systems объявила о согласии войти в состав высокотехнологичного холдинга под управлением группы инвесторов Vector Capital.
Устаревшее оборудование WatchGuard можно поменять на новое со скидкой: Компания WatchGuard представляет программу Trade Up
Круглый стол на тему: "Информационная безопасность: эволюция угроз": 12 февраля в Новосибирске в БЦ Гринвич пройдет Роад-шоу Код информационной безопасности.
Журнал Business Solutions назвал WatchGuard Technologies лучшим производителем решений информационной безопасности: Журнал Business Solutions среди своих подписчиков и ресселеров производителей выбрал лучшего вендора в категории «Безопасность». Им стала компания WatchGuard Technologies.
Компания ActivIdentity выпустила ActivIdentity Smart Card 144K V3.2: ActivIdentity является одним из мировых лидеров в области программно-аппаратных решений для обеспечения цифровой аутентификации. Основным средством ее обеспечения является смарт-карта.
GlobalTrust делает свои услуги и учебные курсы доступными для заказа через интернет-магазин: В GlobalTrust всегда считали, что прозрачное ценообразование выгодно, в конечном счете, и заказчику и поставщику, поэтому стоимость ряда наиболее востребованных услуг по информационной безопасности была подвергнута стандартизации.
Новые международные стандарты по сниженым ценам: GlobalTrust на 15% снижает цены на стандарты и руководства Британского института стандартов BSI
12 февраля в Новосибирске в БЦ Гринвич состоялось Роад-шоу Код информационной безопасности: Новосибирск стал первым городом, в котором стартовало мероприятие в формате Роад-шоу. В последствии Роад-шоу Код информационной безопасности пройдет также в Екатеринбурге, Перми и Нижнем Новгороде.
Второй Съезд директоров по информационной безопасности: бизнес и ИБ – как построить диалог в условиях кризиса?: 23-24 марта 2009 года в Москве состоится второй Съезд директоров по информационной безопасности (Russian CSO Summit 2009), организатором которого выступает маркетинговое агентство ИТ-индустрии «Форт-Росс».
Опубликован перечень новых российских ГОСТов по защите информации: Опубликован актуальный перечень современных ГОСТов по защите информации, разработанных начиная с 2007 года и планируемых к разработке в 2009 году.
Библиотека GlobalTrust по информационной безопасности пополнилась тремя новыми документами: GlobalTrust, являясь одним из ведущих разработчиков средств и методов для управления информационной безопасностью, продолжает прикладывать значительные усилия с целью предоставления своим клиентам максимально полного набора документов для создания системы управления информационной безопасностью (СУИБ) и информационными рисками (СУИР).
Роад-шоу "Код информационной безопасности": 5 марта 2009 года в Нижнем Новгороде пройдет Роад-шоу Код информационной безопасности.
Письмо о «Русской Windows» ушло к президенту: Написано, согласовано и отправлено президенту Медведеву письмо ИТ-общественности с просьбой инициировать новый национальный проект.
Правительство США переводит домен .gov на DNSSEC: Правительственный домен .gov подписали средствами ЭЦП, в соответствии новым протоколом, получившим название Расширения Безопасности Системы Доменных Имен (Domain Name System Security Extensions (DNSSEC)).
Электронные издания стандартов и руководств BSI - новые поступления, новые цены: GlobalTrust на 30% снижает цены на электронные издания стандартов и руководств Британского института стандартов BSI.
Управление рисками, соответствием, непрерывностью бизнеса, инцидентами, документами и т.п. "в одном флаконе": В настоящее время существуют программные продукты поддержки жизненного цикла СУИБ, реализующие не только управление рисками, но и другие жизненно важные процессы. Примером подобного продукта может служить система Proteus, разрабатываемая британской компанией InfoGov.
Куда и почему «утекают» персональные данные?: Вышел новый номер журнала "Персональные данные"
Пентагон потратил более $100М на восстановление после кибер атак: Пентагон потратил более 100 миллионов долларов за последние полгода на восстановление после кибер атак, которые включали в себя внутренние и внешние инциденты, начиная с вандализма и заканчивая кибершпионажем.
Компьютеры энерго-генерирующих и распределительных компаний США контролируются иностранными государствами!: Представители органов национальной безопасности США сообщили о том, что в компьютерные сети электростанций и других государственных предприятий были осуществлены внешние проникновения, входе которых в них были внедрены программные средства, которые потенциально могут быть использованы для нарушения коммуникаций, электроснабжения и других критических элементов государственной инфраструктуры.
25-26 мая будет проводиться учебный курс BSI "Риск-менеджмент": Курс разработан BSI Management Systems на основе британского стандарта BS 31100:2008 года и нацелен на знакомство слушателей со стандартом, получение знаний по процессу управления рисками организации.
Антикризисное предложение июня от WatchGuard: В течение всего июня при покупке Firebox X Core 750e в комплектации Bundle действует антикризисное предложение.
Кадровая служба на защите персональных данных: Если в организации не хранятся базы клиентов, для работы не требуется собирать и обрабатывать персональные данные заказчиков, можно сказать, что компания не является оператором персональных данных. Такое утверждение в корне неверно. Любое юридическое лицо, если в его штате работают пусть даже несколько человек, так или иначе сталкивается с информацией персонального характера, в первую очередь о своих работниках.
Специальная акция на Spector 360 – до конца июня скидка от 15% до 25%: В июне установлена специальная цена на продукт Spector 360. До конца месяца скидки составляют от 15% до 25%.
Мастер-классы по управлению рисками ИБ и внедрению СУИБ в июле: 7-8 и 13-14 июля 2009 года в офисе компании GlobalTrust пройдут мастер-классы по управлению рисками и внедрению систем управления информационной безопасностью в соответствии с требованиями международного стандарта ISO 27001.
Российская блогосфера по информационной безопасности: В последние несколько лет в Рунете появилось много интересных блогов по информационной безопасности, содержание которых и способ подачи материала, существенно отличается от традиционных СМИ.
Выпущен новый международный стандарт ISO/IEC 27000:2009: Международный стандарт ISO/IEC 27000:2009 "Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь" содержит: обзор СУИБ, являющейся предметом рассмотрения данного семейства стандартов; термины и определения, а также введение в семейство стандартов на системы управления ИБ.
Новый британский стандарт на систему управления персональными данными BS 10012:2009: Британский стандарт BS10012 "Зашита информации. Спецификация системы управления персональными данными" обобщает передовой опыт и помогает обеспечить соответствие требованиям законодательства в области защиты персональных данных.
Кибер-преступники из Восточной Европы терроризируют малый и средний бизнес США: Крупнейшие финансовые институты США выражают озабоченность возрастающей волной кибер преступлений в банковской сфере, направленных против малого и среднего бизнеса США.
Авария на Саяно-Шушенской ГЭС: во всем обвинили ИТ-оборудование: Сергей Шойгу обвинил в аварии на Саяно-Шушенской ГЭС компанию «Ракурс», внедрявшей систему АСУ ТП станции. Представители «Ракурса» совершенно не согласны. В «Русгидро» предлагают дождаться результатов работы комиссии, но говорят, что поставленное «Ракурсом» типично для ГЭС многих стран и до сих пор не приводило к авариям на них.
Компьютерщик из Тольятти обокрал банк на 16 млн руб.: Специалист-компьютерщик одного из тольяттинских банков похитил 16 млн руб., переведя деньги из банка, в котором работал, на счет в другом банке. Об этом сообщил начальник отдела по борьбе с экономическими преступлениями УВД по Автозаводскому району Тольятти Ильдар Чагаев.
Microsoft получила сертификаты ФСТЭК на три новых продукта: Сертификаты были присвоены продуктам Microsoft SharePoint Server 2007, BizTalk Server 2006 R2 и Exchange Server 2007.
Нормативная правовая база в сфере персональных данных будет усовершенствована: Состояние и проблемы защиты персональных данных и исполнение Федерального Закона «О персональных данных» обсуждали 26 августа участники заседания секции №1 Научно-технического совета Минкомсвязи России.
Новый раздел на портале по защите персональных данных: РУБРИКАТОР портала пополнился новым разделом, в котором будет собираться актуальная и полезная информация по защите персональных данных и обеспечению выполнения соответствующих требований действующего законодательства.
BSI Management Systems CIS объявляет набор слушателей для участия в открытых семинарах: Вы можете получить скидку 5% на участие в сертифицированных учебных курсах Британского Института Стандартов, указав при регистрации специальный код BSITGT0909/5.
Новые средства мониторинга действий пользователей от SpectorSoft: Компания SpectorSoft выпустила новый продукт для мониторинга всех операций, производимых на корпоративных серверах, и подготовила обновление своего флагманского продукта для мониторинга действий пользователей и администраторов в корпоративных сетях.
Роад-шоу Код информационной безопасности: 8 октября в Екатеринбурге уже в 5 раз пройдёт ежегодная конференция Код информационной безопасности. Платиновый спонсор роад-шоу – компания Symantec, спонсор секций – компания Oracle.
Рынок решений для безопасности продолжает лихорадить: Согласно результатам исследования, проведенного аналитическим агентством Canalys, доля затрат на IT-безопасность в бюджетах компаний в первом полугодии продолжила расти, однако несмотря на это, снижение прибыли многих основных поставщиков измеряется десятками процентов.
Исследователи завалили вендоров сообщениями о дырах в безопасности: Все больше экспертов в области безопасности открывают так много дыр в программном обеспечении, что его разработчики просто не в состоянии закрывать их в разумные сроки. Именно к такому выводу приходят авторы последнего отчета SANS.
Microsoft выпускает для разработчиков новую утилиту проверки безопасности: Корпорация Microsoft выпустила еще одну утилиту общего назначения, предназначенную для оценки безопасности приложений.
Мировой рынок ПО для безопасности вырастет на 8%: Мировой рынок программного обеспечения для безопасности в 2009 году достигнет отметки в 14,5 млрд долл., показав 8-процентный рост по сравнению с показателями 2008 года, считают аналитики Gartner, отмечая также, что в 2008 году этот рынок вырос на 19%, а в 2010-м, согласно прогнозам, вырастет на 13%, достигнув уровня в 16,3 млрд долл.
Роскомнадзор проверит управляющие компании на предмет сохранности персональных данных их клиентов: В поле зрения регулятора попадают, в частности, несанкционированный доступ к личной информации, а также степень ее защищенности. Первая проверка уже прошла в управляющей компании "Капиталъ". Участники рынка объясняют такие проверки желанием предотвратить распространение данных клиентов без их ведома по другим компаниям, а также случаи мошенничества с клиентскими средствами.
Новая книга Александра Астахова "Искусство управления информационными рисками": Новая книга генерального директора GlobalTrust Александра Астахова "Искусство управления информационными рисками" предоставляет читателям возможность по-знакомиться с основами управления рисками информационной безопасности, а также с шагами, необходимыми для быстрого и успешного перехода от разговоров об искусстве, сложности и нетривиальности задачи управления информационными рисками к простой и эффективной практике оценки, анализа и обработки рисков.
Готовится к выпуску русская редакция британского стандарта BS 10012:2009 "Защита информации. Спецификация системы управления персональными данными": Компания GlobalTrust - официальный дистрибьютор Британского Института Стандартов (BSI), готовит к выпуску русскую редакцию нового британского стандарта BS 10012:2009 "Защита информации. Спецификация системы управления персональными данными".
ИСО 20000 станет русскоязычным государственным стандартом: Силами Комитета по публикациям и переводам itSMF Россия осуществлен перевод стандарта ИСО 20000 на русский язык в соответствии с терминологией официально утвержденного Глоссария ITIL v3. В конце сентября – начале октября текст стандарта станет общедоступным. Для того чтобы этот стандарт стал официальным документом, необходимо государственное признание.
Последняя возможность зарегистрироваться на роад-шоу Код Информационной Безопасности, которое пройдёт в Екатеринбурге 8 октября: Не упустите последнюю возможность зарегистрироваться на роад-шоу Код Информационной Безопасности в Екатеринбурге, которое состоится 8 октября уже в 5 раз. Платиновый спонсор роад-шоу – компания Symantec, спонсор секций – компания Oracle.
Реестр сертификатов ISO 27001 в СНГ по состоянию на 15.10.2009: Всего в странах СНГ выданы 25 сертификатов регистрации систем управления информационной безопасностью (СУИБ) на соответствие международному стандарту ISO/IEC 27001. Из них 16 сертификатов выданы российским компаниям, 3 – Казахстанским, 2 в Украине, по одному в Молдове, Киргизии, Беларуси и Армении.
Rainbow Technologies сообщает о новых возможностях системы управления смарт-картами ActivIdentity CMS: Компания ActivIdentity расширила возможности CMS (Card Management System)
WatchGuard отмечен в номинации Best Channel Product Awards 2009 за лучшие продукты: Ведущий производитель UTM и XTM – устройств для комплексной защиты компьютерных сетей, компания WatchGuard была отмечена всемирно известным журналом Business Solutions Magazine за программно-аппаратный комплекс Firebox X e-Series.
GlobalTrust проводит для менеджеров РКС серию обучающих семинаров по управлению информационной безопасностью и рисками: Компания GlobalTrust – официальный дистрибьютор Британского Института Стандартов (BSI), специализирующаяся на разработке и внедрении систем управления (менеджмента) информационной безопасности (СУИБ), провела этим летом серию обучающих семинаров для ИТ-менеджеров и руководителей ОАО «Российские коммунальные системы» (РКС) - крупнейшей частной федеральной компании, работающей в коммунальной сфере.
РФ не готова к исполнению закона о персональных данных с 2010 года: Депутаты Госдумы отмечают неготовность госорганов и органов местного самоуправления - как по наличию квалифицированных кадров, так и финансовых ресурсов - к исполнению с 1 января 2010 года закона "О персональных данных".
Роад-шоу Код информационной безопасности в Перми: 29 октября в Перми пройдёт роад-шоу Код информационной безопасности, с начала 2009 года успешно прошедшее в Новосибирске, Нижнем Новгороде и Екатеринбурге.
Бонусная программа GlobalTrust для приобретателей сборников стандартов по информационной безопасности и непрерывности бизнеса: Компания GlobalTrust опубликовала условия бонусной программы для приобретателей сборников русских редакций стандартов по информационной безопасности и непрерывности бизнеса.
Выпущена русская редакция британского стандарта BS 10012:2009 "Защита данных - Спецификация системы управления персональными данными": Globaltrust представляет русскую редакцию нового британского стандарта BS 10012:2009 "Защита данных - Спецификация системы управления персональными данными". Перевод и адаптация стандарта выполнены компанией GlobalTrust по лицензии Британского Института Стандартов (BSI).
Обновление продуктовой линейки от Trend Micro в интернет-магазине shop.globaltrust.ru: Trend Micro Corporation - корпорация Trend Micro, основанная Стивом Ченгом в 1988 году – мировой лидер в области производства средств антивирусной защиты. Компания заслужила признание и высокую репутацию своим концептуальным и технологическим новаторством, возглавив переход от антивирусных программ для настольных компьютеров к средствам защиты, устанавливаемым на серверах сетей и шлюзах доступа в Интернет.
WatchGuard объединяется с AVG для обеспечения защиты от вирусов: Мировой лидер в сфере создания решений для обеспечения комплексной защиты коммерческой информации - компания WatchGuard Technologies выбрала AVG в качестве шлюзового антивирусного для своих многофункциональных устройств.
eToken Java: аутентификация становится доступнее: Ведущий российский разработчик и поставщик продуктов и решений по информационной безопасности – компания Aladdin – переходит на новый технологический этап развития линейки средств аутентификации и хранения ключевой информации eToken. На данный момент все модели eToken, включая eToken PRO, комбинированные устройства eToken NG-OTP и eToken NG-FLASH, переведены на новую современную платформу Java Card.
Добавление продуктовой линейки от Алтэкс-софт в интернет-магазине shop.globaltrust.ru: ЗАО "АЛТЭКС-СОФТ" создавалась как компания, ведущая свою деятельность в области разработки и построения сложных защищенных информационных систем на основе сертифицированного программного обеспечения от ведущих производителей программных продуктов, и прежде всего компании Microsoft Corporation.
Акция "Зимний сезон подарков от Watchguard!": GlobalTrust объявляет о начале сезона подарков для покупателей оборудования WatchGuard.
Добавление продуктов от компании ESET в интернет-магазин shop.globaltrust.ru: Компания ESET — международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей — ведет свою историю с 1992 года. Согласно рейтингу Deloitte's Technology Fast 50, ESET занимает третье место среди самых быстрорастущих компаний, работающих в области информационных технологий. Штаб-квартиры ESET находятся в г. Братислава, Словакия и в г. Сан-Диего, США. Компания представлена более чем в 160 странах мира.
Новые продукты от Websense в интернет-магазине shop.globaltrust.ru: Компания Websense, Inc., основанная в 1994 году, является лидирующим мировым разработчиком интегрированных систем фильтрации корпоративного Интернет-трафика, электронной почты и защиты от утечек корпоративных данных. Решения Websense обеспечивает высокую продуктивность работы более 44 миллионов сотрудников организаций по всему миру.
Добавление продуктовой линейки от SecurIT в интернет-магазине shop.globaltrust.ru: Компания SecurIT начала свою деятельность в 2001 году. В настоящее время компания заняла достойное место среди российских разработчиков и поставщиков систем информационной безопасности. Компания имеет все необходимые лицензии на осуществляемую деятельность.
Компания WatchGuard выходит на рынок безопасности электронной почты и контента: Компания WatchGuard, лидер в области устройств комплексной защиты сети, выпускает на рынок новую платформу расширяемой безопасности контента (XCS), предназначенную для защиты электронной почты, веб-контента, предотвращения утечки данных и «облачной» защиты.
Компания Cisco опубликовала отчет о безопасности за 2009 год: Отчет, подготовленный Cisco Security Intelligence Operations, содержит информацию о глобальных угрозах и тенденциях 2009 года, а также рекомендации по обеспечению безопасности на 2010 год.
Windows XP: Microsoft проверит Россию на пиратство: Теперь российские пользователи Windows XP Professional начнут получать запросы на установку проверочного механизма WGA Notifications от Microsoft: он поможет малоосведомленным владельцам ПК понять, являются ли они пиратами. В результате проверки пиратские Windows XP будут продолжать работать, но с черным фоном рабочего стола и с выскакивающими призывами легализоваться.
Россия убеждает США запретить кибероружие: России и США удалось достичь существенного прогресса в сфере совместной борьбы с киберпреступностью. Американскую сторону больше волнует совместное противостояние военным кибератакам, а российскую – достижение договоренностей о запрете разработок кибероружия.
Операторам персональных данных предоставлена отсрочка еще на один год: На заседании Госдумы рассмотрен и принят в третьем чтении законопроект № 284213-5 "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных" (в части исключения требования об использовании криптографических средств защиты персональных данных и продления срока, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных")
CNews опубликовал очередной обзор российского рынка ИБ: СNews Analytics подготовил ежегодный обзор "Средства защиты информации и бизнеса 2009"
Поздравляем с Новым Годом!: Пусть в новом 2010 году вам сопутствует удача и благополучие. Желаем крепкого здоровья, устойчивого материального положения, гармонии с окружающим миром и, конечно, профессиональных достижений.
Русская редакция британского стандарта BS 25777:2008 "Управление непрерывностью информационных и коммуникационных технологий – Практические правила": Компания GlobalTrust, официальный дистрибутор и бизнес-партнер Британского Института Стандартов (BSI), представляет русскую редакцию британского стандарта BS 25777:2008 "Управление непрерывностью информационных и коммуникационных технологий – Практические правила." Перевод и адаптация стандарта выполнены по лицензии BSI.
Выпущена новая версия Spector 360 - флагманского программного продукта корпорации SpectorSoft, предназначенного для мониторинга действий пользователей: Новый релиз Spector 360 | 2010 доступен для бесплатного скачивания всем пользователям, имеющим действующую подписку на программу технической поддержки SpectorSoft (Premium Maintenance Program). В новой версии разработчиком было добавлено большое количество усовершенствований.
Выпущены новые международные стандарты в области информационной безопасности: Компания GlobalTrust - официальный дистрибьютор и бизнес-партнер Британского Института Стандартов (BSI) представляет новые международные стандарты в области информационной безопасности и управления рисками: ISO/IEC 27003:2010, ISO/IEC 27004:2009, ISO/IEC 27033-1:2009, ISO 31000:2009.
Хакер из Луизианы получил 309-летний тюремный срок: 43-летний житель Луизианы, Роберт Томпсон, был признан виновным сразу по девяти статьям, включая банковское, компьютерное, почтовое и другие виды мошенничества.
Учения, имитирующие кибернападения на инфраструктуры телефонной связи и электроснабжения США: Учения, проведенные американской некоммерческой организацией Bipartisan Policy Center, под названием «Шоковая киберволна», в которых были задействованы 230 участников, выявили проблемы в планировании, управлении, коммуникации и обмене данными.
Российское подразделение Британского Института Стандартов удостоверило качество русского перевода стандарта по управлению персональными данными BS 10012:2009, выполненного компанией GlobalTrust: Российское отделение Британского Института Стандартов (BSI MS CIS) удостоверило высокий уровень и качество лицензионного русского перевода британского стандарта BS 10012:2009 «Защита данных – Спецификация системы управления персональными данными», выполненного компанией GlobalTrust – официальным дистрибутором BSI.
Система управления информационной безопасностью сети ОАО «РТКомм.РУ» сертифицирована по международному стандарту ISO 27001: Компания ОАО «РТКомм.РУ» сообщает о сертификации Системы управления информационной безопасностью (СУИБ) сети связи ОАО «РТКомм.РУ» для предоставления услуг IP/MPLS. Соответствие требованиям международного стандарта по информационной безопасности ISO/IEC 27001:2005 подтверждено в международном органе по сертификации – BSI (Британский институт стандартов).
ФСТЭК России выпустила новый руководящий документ в области защиты персональных данных: Новый руководящий документ ФСТЭК России, регламентирующий вопросы защиты персональных данных, утвержден приказом от 5 февраля 2010 г. N 58 и зарегистрирован в Минюсте РФ 19 февраля 2010 г. N 16456.
Масштабная атака мошенников на пользователей сети Facebook: Специалисты антивирусной сети McAfee утверждают, что атака затрагивает все 350 миллионов пользователей социальной сети Facebook. Злоумышленники разослали им письма о необходимости сменить пароль при помощи прилагаемых исполняемых файлов. Это могло позволить мошенникам получить доступ к финансовой информации.
Интернет-мошенничество становится все доступнее: Увеличение по всему миру доступности широкополосного интернета, привело к росту числа преступников и их потенциальных жертв. В 2009 г. разного рода интернет-преступники украли у пользователей около $560 млн - это почти в два раза превышает аналогичный показатель 2008 г. Об этом говорится в отчете организации Internet Crime Complaint Center (IC3), которая поддерживается ФБР.
Кибератака может нанести не меньший вред США, чем бомба: В США активизировались разговоры об угрозе кибератак на правительственные и частные компьютерные сети, особенно после сообщения об атаках на компанию Google и еще около 100 различных ИТ-компаний.
В США киберпреступность карается очень серьезно: Американский хакер Макс Рэй Батлер (Max Ray Butler), создатель крупнейшего в мире интернет-рынка для продажи украденных номеров кредитных карт, признал себя виновным в компьютером мошенничестве еще в июне прошлого года. Наказание составило: 13 лет тюрьмы, 5 лет наблюдения после выхода из тюрьмы, штраф $27,5 млн в качестве возмещения ущерба.
Ежегодное хакерское соревнование: В Ванкувере (Канада) пройдет ежегодное хакерское соревнование Pwn2Own 2010, на котором виртуозы своего дела специалисты по вопросам безопасности попытаются взломать веб-браузеры, мобильные телефоны, ноутбуки и смартфоны. Хакерам предлагаются системы, в которых все известные уязвимости закрыты. Общий призовой фонд составляет $100 тыс. Деньги выделены организатором соревнования — компанией TippingPoint.
Задержан хакер подозреваемый в совершении одного из крупнейшего ограбления банков: «Российская Федеральная служба безопасности (ФСБ) задержала петербуржца Виктора Плещука, подозреваемого в совершении одного из крупнейших ограблений банков при помощи взлома компьютерной системы Royal Bank of Scotland (RBS)», пишет Financial Times (FT). ФСБ задержала русского хакера по наводке ФБР.
Хакеру Хэллу не впервые взламывать чужие блоги: О взломе ЖЖ Игоря Бигдана, ставшего в середине марта самым популярным блогером Рунета, Хэлл рассказал в записях в своем блоге. Хэлл получил доступ к почтовому ящику Бигдана и успел уничтожить большую часть записей пользователя.
Найдены бреши в системе защиты Mac OS X: Чарли Миллер, специалист по безопасности, рассказал о том, что ему удалось найти 20 так называемых zero day ошибок в системе защиты Mac OS X.
Накануне соревнований хакеров в Ванкувере: Сообщается, что компания Google предложила хакерам не дожидаться соревнований в Ванкувере и рассказать о найденной уязвимости непосредственно производителю браузеров. Всего за уязвимости, пропаченные на прошлой неделе, Google заплатил своим "доносчикам" 3.337 долларов.
Накануне соревнований хакеров в Ванкувере: Сообщается, что компания Google предложила хакерам не дожидаться соревнований в Ванкувере и рассказать о найденной уязвимости непосредственно производителю браузеров. Всего за уязвимости, пропаченные на прошлой неделе, Google заплатил своим "доносчикам" 3.337 долларов.
Конкурс хакеров по взлому швейцарского армейского ножа: Раскладной армейский нож, производства компании Victorinox, снабжен биометрической защитой. Кому удастся осуществить взлом, станет претендентом на приз в размере ста тысяч фунтов.
В браузере Firefox недавно обнаружена критическая уязвимость: Первым уязвимость обнаружил Евгений Легеров (Evgeny Legerov), исследователь безопасности из компании Secunia, который и сообщил об этом компании Mozilla, разработчику браузера Firefox. Компания Mozilla, сейчас занимается тестированием обновления до версии 3.6.2, релиз которого намечен на 30 марта. Mozilla советует пользователям обновить свой браузер как можно скорее после выхода новой версии.
Специалисты доказали возможность утечки личной информации с популярных веб ресурсов: Исследования, проведенные специалистами из Microsoft и Индианского университета показали, что такие популярные сайты, как Google, Yahoo, Bing и другие известные ресурсы допускают утечки важной личной информации, среди которой медицинские записи, сведения о семейных доходах, поисковые запросы и прочее, даже когда они транслировалась через зашифрованный протокол SSL или WPA.
Аппарат "Keykeriki version 2" перехватывает весь поток данных с беспроводных устройств: Создано новое приспособление на базе открытого ПО, способное перехватывать трафик с целого ряда беспроводных устройств, включая клавиатуры, медицинские приборы и пульты дистанционного управления. В ходе демонстрационной атаки XOR-шифрование сигнала было взломано.
В Великобритании учрежден новый НИИ веб-исследований: НИИ веб-исследований будет заниматься разработкой новых концепций, связанных с интернетом. Возглавит институт - британец Тим Бернерс Ли, разработавший в начале 1990х годов саму концепцию веба.
Первые победы на хакерском соревновании Pwn2Own: Успешно взломали браузеры специалисты из Университета Люксембурга, компании TippingPoint, а также немецкий студент из Лейпцига. Отличилась группа из двух человек, которая смогла взломать платформу iPhone, за что получила 15 000 долларов на двоих от организатора и производителя.
Хакер - информатор секретной службы, совершивший самое громкое компьютерное преступление в истории США: Хакер Альберт Гонсалес (Albert Gonzalez) работал на Секретную службу США, информируя данную организацию о киберпреступниках, ворующих номера кредитных карт. Ему платили наличными по $75 тыс. в год. В 2008 г. Гонсалес был арестован за взлом ряда компьютерных сетей и кражу данных кредитных карт .
Зеленый континент самый строгий веб-регулятор среди демократических стран: В намерения австралийского правительства входит введение обязательной фильтрации интернет-трафика. Список запрещенных сайтов будет постоянно обновляться в соответствии с жалобами общественности. Законопроект находится на рассмотрении австралийского парламента. США выразили озабоченность ситуацией в Австралии.
Можете ли вы по-прежнему доверять вашей сетевой карте?: На международной конференции CanSecWest в Ванкувере, члены ANSSI (французское агентство по безопасности сетей) рассказали об уязвимостях различных моделей сетевых карт и устроили демонстрацию их взлома. Тем не менее, нападения возможны только против определенной модели сетевой карты.
Решения проблемы кибербезопасности гражданской авиации США: Исследователи и эксперты IBM в области кибербезопасности совместно с Федеральным управлением гражданской авиации США работают над созданием экспериментального проекта направленного на защиту национальной системы гражданской авиации от угрозы кибератак. Для решения проблем кибербезопасности IBM также открыла в Вашингтоне Институт передовых технологий безопасности (IBM Institute for Advanced Security), главная задача которого – содействовать правительственным органам и другим организациям в использовании инструментов, ресурсов, знаний и опыта для решения проблем кибербезопасности. В результате будут созданы новые подходы к защите крупных цифровых и физических инфраструктур от взлома.
Система HandyBank сертифицирована на соответствие международным стандартам менеджмента информационной безопасности и качества: В июне 2009 года в компании ХэндиСолюшенс успешно завершился аудит платежной банковской системы HandyBank по международным стандартам информационной безопасности и качества.
Британский закон, направленный против нарушителей авторских прав в интернете: Палата общин британского парламента приняла вчера в третьем чтении антипиратский закон, который призван защищать авторские права в Интернете.
"Штраф" за скачивание пиратских торрентов: Мошенники предлагают пользователям пиратских торрентов выплатить "штраф" в размере 400 долларов для внесудебного решения конфликта. Этот новый тип мошенничества обнаружен в интернете, сообщает TorrentFreak.
Частая смена паролей – не более, чем пустая трата времени: Частая смена паролей является частью политики IT-отделов по улучшению компьютерной безопасности. Новое исследование компании Microsoft доказывает, что частая смена паролей – не более, чем пустая трата времени.
Экстремистским материалам нет места в интернете: Поскольку в федеральный список экстремистских материалов включены ряд интернет-ресурсов, управление Роскомнадзора по Нижегородской области направило местным интернет-компаниям письмо, в котором оно просит принять меры, направленные на "недопущение нарушения законодательства о противодействии экстремистской деятельности".
Плагин Fireshark блокирует доступ на зараженные сайты: Программное средство Fireshark предоставляет информацию о техническом состоянии посещаемых сайтов и позволяет оперативно блокировать доступ браузера на обнаруженные зараженные сайты. Программное средство разработано компаний Websense для веб-браузера Mozilla Firefox.
Взлом сайта посольства РФ в Израиле: Через сайт Посольства РФ в Израиле консульским отделом осуществлялось общение с гражданами, обращающимися за получением различных документов. В результате хакерской атаки сайт был взломан. Интерактивное общение с гражданами временно приостановлено. Восстановлением сайта занимаются специалисты.
За 2009 год было обнаружено 240 млн новых вредоносных программ: Статистические данные корпорации Symantec говорят о том, что в 2009 году произошел 100%-ный рост объемов распространяемого вредоносного ПО. Обнаружено 240 млн новых разновидностей вредоносных программ. Новая бот-сеть в интернете появляется в среднем раз в 4,6 секунд.
Вредоносное программное обеспечение в телефоне: При помощи специального кода, размещаемого в SMS, хакер может встроить рудиментарный HTML-код в пять телефона.
Квантовые системы для защиты телекоммуникационных сетей: Специалисты Кембриджской исследовательской лаборатории компании Toshiba сообщили о разработке квантовой системы включающей новую технологию квантового шифрования данных и метод дистрибуции квантовых ключей. Система предназначена для защиты критически важных данных в коммуникационных сетях банков, государственных и коммерческих учреждений.
ЮНЕСКО создала антипиратскую обсерваторию: Приступила к работе «Всемирная обсерватория по борьбе с пиратством» - открытая база данных в Интернете, содержащая информацию о национальной политике государств-членов по борьбе с интеллектуальным пиратством. Открытие лаборатории приурочено к 23 апреля — Всемирному дню книги и авторского права.
В индустрии информационной безопасности учатся отделять хороших парней от плохих: Как показывает опыт последнего хакерского конкурса Pwn2Own, на разработчиков ПО в вопросах обеспечения его безопасности полагаться никак нельзя. Исследователи информационной безопасности, вооруженные реально существующими уязвимостями, крайне важны для проверки деятельности программистов и для стимулирования их работы по обнаружению и своевременному закрытию багов.
XI Ежегодная международная конференция «Безопасность пластиковых карт – 2010» состоялась в Москве 20 и 21 апреля: Организованная Рабочей группой по борьбе с мошенничеством при участии Регионального риск менеджера VISA и ВНИИПВТИ (www.pvti.ru) конференция собрала на два дня в одном зале профессионалов отрасли безопасности платежных систем и пластиковых карт из пяти стран СНГ и многочисленных регионов России.
Состязания программистов под лозунгом укрепления кибер-границ Великобритании: Индустрия компьютерной безопасности столкнулась в Великобритании с такими актуальными проблемами, как дефицит квалифицированных кадров и "утечка мозгов". Начавшиеся состязания помогут выявить самых талантливых программистов, которые займутся наведением порядка в кибер-пространстве. Победители получат специальные гранты и стипендии, а также смогут пройти обучение в лучших учебных заведениях страны и повысить свою квалификацию на престижных курсах.
Информация зашифрованная в виде фотонов не попадет в руки хакеров: Физики из Института квантовой оптики и квантовой информации Австрии говорят, что им удалось управляемыми методами передавать информацию, зашифрованную в виде фотонов, на 144 км между двумя испанскими островами в Атлантическом океане. Исследователи называют свою сеть "невзламываемой", так как в ее основе заложены базовые физические принципы, нарушение которых ведет к разрушению всей последовательности информации.
Новая инициатива совета Евросоюза по обеспечению информационной безопасности: Совет Евросоюза направил в Еврокомиссию просьбу изучить и согласовать перспективы создания специального киберподразделения, в обязанности которого войдет обеспечение информационной безопасности в условиях растущей киберпреступности. Вероятно, что это подразделение войдет в состав Европола, сообщает британское издание The Register.
Первый международный саммит по вопросам кибербезопасности в Далласе: Научным институтом EastWest (США) организован первый международный саммит по вопросам кибербезопасности, в котором принимают участие 400 делегатов из более чем тридцати стран. Главная проблема, которая будет рассмотрена, заключается в способности киберпреступников с лёгкостью заметать следы и оставаться полностью анонимными.
В Государственной думе РФ рассматривается в первом чтении проект закона "О внесении изменений в Федеральный закон "О персональных данных": 5 мая в ГД ФС РФ продолжилось рассмотрение в первом чтении проекта федерального закона № 282499-5 "О внесении изменений в Федеральный закон "О персональных данных" (в части уточнения условий и правил обработки персональных данных).
Форум по изучению угроз информационной безопасности: Сегодня отмечается взрывной рост криминальной активности в Интернете, гонка кибервооружений, нацеленных на жизненно важные системы реального мира, включая транспортные, энергетические, коммуникационные и финансовые сети. Форум, организатором и инициатором проведения которого является Институт проблем информационной безопасности МГУ им. М. В. Ломоносова, стал первым в мире регулярным мероприятием, где проблемы информационной безопасности обсуждаются во всей полноте.
Facebook устранила дефект, позволяющий подсмотреть приватную информацию, в течение нескольких часов: Пользователи социальных сетей отправляют в них важную персональную информацию, доступ к которой со стороны третьих лиц может привести к негативным последствиям. Социальная сеть и другие популярные сайты не один раз испытывали проблемы нарушения системы безопасности. И решают их далеко не так быстро, как это было сделано сейчас в сети Facebook.
BSI объявляет набор слушателей для участия в семинарах: ISO 9001:2008 Системы Менеджмента Качества, ISO 20000 Системы Управления IT Сервисами, ISO 14001:2004 Системы Экологического Менеджмента, ISO 27001 Системы Управления Информационной Безопасностью, OHSAS 18001:2007 Системы управления производственной безопасностью и охраной труда.
В Китае процветает продажа аппаратного и ПО, позволяющего пользователю взламывать пароли для Wi-Fi: Набор, в состав которого входит контроллер Wi-Fi, подключаемый через USB, специальная версия Linux, ПО для взлома и инструкция, можно без проблем купить через Интернет или на китайских базарах электроники.
Система водяного охлаждения суперкомпьютера отапливает здание института: Суперкомпьютеры с системой охлаждения подсоединенной к системе отопления здания, в котором он установлен, уже существуют. Целью нового проекта, заявляют инженеры корпорации IBM, было показать состоятельность и эффективность системы водяного охлаждения. На традиционное воздушное охлаждение суперкомпьютеров затрачивается около 50% всей электроэнергии потребляемой в центрах обработки данных.
Популярная хакерская сеть Proxiez-Net закрыта: Как сообщает Финская антивирусная компания F-Secure, при помощи сети Proxiez-Net хакеры совершали атаки на банковские системы и занимались торговлей краденными данными.
Мы уверенны в безопасности мобильных устройств, утверждают пользователи: Как утверждается в исследовании Unisys, большинство пользователей мобильных устройств во всем мире чувствует себя безопасным, используя их мобильные устройства для различных приложений, включая доступ он-лайн банкинг.
Сбой в системе безопасности комитета по безопасности Израиля: С веб-сайта knesset.gov.il, находящегося в ведении комитета по безопасности Израиля, произошла крупная утечка конфиденциальной информации о высокопоставленных должностных лицах израильской службы внешней разведки и службы безопасности страны, личности которых не подлежат огласке согласно закону. Похожая ошибка произошла в прошлом году, в результате которой были раскрыты данные о некоторых секретных оборонных системах Израиля.
Очередная атака хакеров на пользователей сети Facebook: С минувшей субботы среди пользователей социальной сети Facebook распространяется мошенническая всплывающая реклама, призывающая скачать видеоролик "самое сексуальное видео". Роджер Томпсон, руководитель отдела исследований AVG, говорит, что никаких видео здесь нет, есть лишь вредоносное ПО, причем данная атака из череды ей подобных выделяется в первую особо крупными масштабами.
Китайские исследователи передали информацию на ноутбук с помощью светодиодов: Ученые Академии наук Китая продемонстрировали передачу потокового видео на ноутбук с использованием светодиодов, служащих для освещения помещений, сообщает Engadget.соm.
Успехи Японии в создании емких и дешевых дисков для хранения информации: В Японии разрабатываются диски, способные хранить информации в тысячи раз больше, чем современные DVD. Это стало возможным благодаря получению нового химического материала пригодного для создания нового поколения оптических систем хранения данных. Сейчас ученые дорабатывают технологию, чтобы ее можно было применять для многократной перезаписи.
Помощницы Киркорова обвиняются во взломе электронной почты артиста: Бывшим помощницам Филиппа Киркорова Нине Юровой и Вере Японцевой предъявлено обвинение в вымогательстве в особо крупном размере и неправомерном доступе к компьютерной информации. По версии следствия, они взломали электронную почту артиста и его страницы на сайте «Одноклассники.ру» с целью шантажа.
Количество злонамеренных рекламных объявлений в интернете увеличивается: Итоги исследования, проведенного консалтинговой компанией Dasient, свидетельствуют о том, что за последние два года реклама, в которой продвигаются хакерские разработки, выросла в отдельную и довольно мощную отрасль, став еще одной головной болью как для пользователей, так и для владельцев рекламных площадок.
Зачем кому-то понадобилась база игровых реквизитов объемом более 17 гигабайт?: Об обнаружении подключенного к интернету сервера, в базе которого хранится похищенная различными способами информация о 44 миллионах реквизитах для различных онлайновых игр, сообщила корпорация Symantec. Если исключить вариант, согласно которому хакеры являются любителями компьютерных игр и готовы 44 миллиона раз войти в различные игры, то данная ситуация напоминает подготовку к более масштабной атаке, цель которой в краже не игровых, а финансовых данных.
Подписана Декларация российских хостинг-провайдеров о безопасном интернете: На ежегодном форуме «ХостОбзор» группа компаний Hosting Community объявила о подписании Декларации российских хостинг-провайдеров о безопасном интернете. Декларация позволит выработать единые подходы к борьбе с противозаконной информацией в интернете.
Расписание учебных семинаров BSI на второе полугодие 2010 года: Британским институтом стандартов в конце 2009 – начале 2010 был разработан ряд обучающих семинаров, который расширили стандартную линейку курсов BSI.
Авария оставила пользователей восточных регионов России без интернета: Авария, произошедшая в сети ОАО "Ростелеком", полностью лишила многих пользователей интернета на территории Уральского федерального округа, другие не имеют возможности заходить на большинство федеральных сайтов и информационных агентств, возникли проблемы с электронной почтой.
Суперкомпьютерные инициативы Китая начинают обретать реальные очертания: В рейтинге, опубликованном на суперкомпьютерной конференции ISC 2010 в Ганновере, на второе место вышел суперкомпьютер, разработанный в Китае. По своим показателям он обошел все европейские суперкомпьютеры и большинство машин из США. В компании Шугуан, разработавшей суперкомпьютер"Синъюнь" (Туманность), не скрывают, что на достигнутом втором месте компания не намерена останавливаться и хотела бы стать лидером рейтинга, нарастив мощности суперкомпьютера.
Через 10 лет компьютеры будут способны воспроизводить работу головного мозга: Компьютеры достигнут показателей, достаточных для того, чтобы работать по аналогии с человеческим мозгом лишь через 10 лет, прогнозируют специалисты из корпорации IBM. Не так давно им удалось воспроизвести на компьютерах работу части коры головного мозга.
Компания Adobe сообщает об обнаружении новых уязвимостей ПО: В минувшие выходные дни компания Adobe Systems сообщила об обнаружении очередных критических уязвимостей в ПО Adobe Reader, Acrobat и Adobe Flash Player. ПО работает с двумя ключевыми для Adobe технологиями - PDF и Flash. Эти технологии стали мишенью для хакеров.
Статистика свидетельствует о низкой надежности винчестеров Seagate: Статистику за 2009 г. по выходу из строя жестких дисков ведущих производителей составили сотрудники лаборатории восстановления информации Storelab.ru. Оказалось, что винчестеры Seagate отличаются более низкой надежностью по сравнению с аналогами.
Обнаружен склад с пиратской версией продукта «Евфрат-АнтиXL»: В торговом компьютерном центре «Савеловский» обнаружен склад с пиратской подделкой нового продукта компании «Евфрат-АнтиXL», продажи которого еще не объявлены.
Хакерская атака на Facebook с применением метода "угона кликов": Компания Sophos предупредила о новой схеме мошенничества, связанного с так называемым "угоном кликов". Атака распространяется под видом ссылки на веб-страницу, где представлены фотографии "101 самых горячих женщин в мире".
9 июня 2010 г. ВНИИПВТИ провел круглый стол по вопросам защиты персональных данных: ВНИИПВТИ - профильная организация Министерства связи и массовых коммуникаций по вопросам региональной информатизации - 9 июня 2010 г. провела тематический Круглый стол по вопросам защиты персональных данных на всех уровнях их жизненного цикла.
Конференция стран-членов НАТО по киберобороне в Таллине: Сообщается, что в с 15 по 18 июня 2010 г. в Таллине пройдет конференция стран-членов НАТО по киберобороне. Недавно НАТО утвердило приравнивание кибератак на страну-члена НАТО к вооруженному нападению.
Банкир бросил вызов всем шифровальщикам и криптографам: Шифр под названием "Код Абу-Даби" невозможно взломать. Чтобы доказать свою правоту, его создатель банкир Мохаммад Гейт бин Махах Аль Мазруи бросил вызов всем шифровальщикам, хакерам и криптографам, призывая их попробовать взломать его шифр.
США воспротивились планам продажи ICQ россиянам: На сегодняшний день серверы ICQ находятся в Израиле, где сам сервис и был разработан и где они всегда и стояли. Планы продажи ICQ россиянам по мнению правоохранительных ведомств США затруднят отслеживание переписки восточно-европейских преступных группировок.
Хакеры взломали сайт саратовской прокуратуры: По данным Национального антитеррористического комитета накануне был взломан сайт саратовской прокуратуры.
Киберпреступники в прошлом году разослали по всему миру более 3,7 млрд фишинговых электронных писем: С помощью этих писем злоумышленники пытались заставить пользователей сообщить им номера своих кредитных карт и пароли от аккаунтов онлайн-банкинга. Тематика фишинг-рассылок весьма разнообразна.
Программист-самоучка из Рязани задержан МВД: МВД России пресечена деятельность злоумышленника, создавшего и распространявшего в сети Интернет вредоносное ПО. Возбуждено уголовное дело по ст. 273 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ".
Банк России окончательно согласовал с ФСТЭК и Роскомнадзором свой стандарт по защите персональных данных: Если банки приведут свои информационные системы обработки персональных данных в соответствие с требованиями ЦБ, то у проверяющих органов не должно возникнуть претензий к ним. Регуляторы согласились со стандартом Центробанка.
1/5 затрат на ИБ в России в 2010 г. будет связана с защитой персональных данных: Почти пятую часть объема всего российского рынка информационной безопасности в 2010 г. составят расходы заказчиков на выполнение требований закона о персональных данных.
Операционная система iOS 4 взломана на следующий день после релиза: Известная команда хакеров iPhone Dev-Team взломала новую версию мобильной операционной системы iOS 4 компании Apple через день после ее выхода.
В США планируется ввести в действие интернет-паспорта: Правительство США опубликовало проект добровольной идентификационной системы, которая поможет сделать финансовые интернет-транзакции более безопасными и обеспечит лучшую защиту от киберпреступников.
Половина сотрудников компаний нарушает корпоративные правила и политики: Исследования, проведенные по заказу Cisco компанией InsightExpress показали, что более половины сотрудников компаний используют на компьютерах запрещенные приложения. Это влияет на информационную безопасность в компаниях.
Распространено сообщение о проблемном приложении для мобильного банкинга Citi: Клиентам систем мобильного банкинга Citi в США рекомендовано как можно скорее обновить свое банковское программное обеспечение для iPhone, так как имеющаяся в данный момент версия содержит серьезную уязвимость. Сообщение распространила Банковская группа Citigroup.
Обнаружена опасная уязвимость в Microsoft: PandaLabs предупреждает об обнаружении новой уязвимости «нулевого» дня в Microsoft и советует пользователям как можно скорее установить необходимые «заплатки».
Комплект типовых документов для операторов персональных данных: В сентябре 2010 года GlobalTrust (ГлобалТраст) представит первую версию комплекта типовых документов для операторов персональных данных.
Один пароль для всех Интернет-ресурсов: Компания Aladdin, ведущий российский разработчик и поставщик средств аутентификации и решений по информационной безопасности сообщает о выходе новой версии решения eToken Web Sign-On 5.1 (WSO). Обновление популярного менеджера паролей для доступа к Web-сайтам предоставит конечным пользователям возможность работы в современных операционных системах корпорации Microsoft.
Положение о службе информационной безопасности организации: GlobalTrust выпускает новый типовой организационно-распорядительный документ, регламентирующий деятельность службы информационной безопасности организации.
Выпущена новая версия ПО для мониторинга действий пользователей Spector CNE Investigator: Корпорация SpectorSoft представила ПО Spector CNE Investigator Version 7 для мониторинга действий пользователей локальной сети. Новая версия продукта была значительно усовершенствована.
Выпущена новая версия ПО для мониторинга действий пользователей Spector 360 Version 7.1: Корпорация SpectorSoft представила новую версию своего флагманского ПО Spector 360 Version 7.1, предназначенного для мониторинга действий пользователей в корпоративных сетях масштаба предприятия. Новая версия продукта была значительно усовершенствована.
Киберпространство и потенциальные цели для кибератак: В киберпространстве существуют реальные угрозы и агрессоры. Издательство La Croix пишет, что после того, как весной 2007 года информационным атакам подверглись серверы американского министерства обороны и сайты эстонского правительства, некоторые специалисты называют кибератаки "оружием массового вредительства".
Перспективы рынка ПО в области информационной безопасности: Рост продаж ПО в 2009 г. замедлился под действием мирового кризиса. Gartner сообщает, что мировая выручка с продажи ПО в области информационной безопасности в 2010 г. может вырасти до $16,5 млрд., что окажется на 11,3% больше в сравнении со значением прошлого года, равном $14,8 млрд.
Обобщенный портрет киберпреступника из России: В ходе проведенных исследований выявлены основные черты, свойственные киберпреступникам-россиянам. Типичный российский хакер — это студент, мечтающий заработать на карманные расходы.
«Код 9» снова в Интернете: «Код 9» - это система, благодаря которой дети и подростки могут скрыть от родителей то, чем они занимаются в социальных сетях.
Cмартфоны военных могут передавать врагу критически важные сведения: В государственные учреждения, военные и деловые все больше проникают личные смартфоны сотрудников. Мобильные устройства, с открытыми для хакеров лазейками, способны подвергнуть опасности войска, отправляя противнику данные о месторасположении и перемещениях группировок.
Практические проблемы, связанные с использованием паролей: Сайты с неэффективной защитой могут скомпрометировать даже хорошо защищенные ресурсы. Многие сайты пренебрегают даже повсеместно распространенными мерами предосторожности. Опираясь на результаты проведенных исследований, специалисты рекомендуют современным Интернет-пользователям использовать пароли, состоящие как минимум из 12 символов.
Жертвами шантажа стали владельцы сайтов: Cпециалисты компании Symantec сообщают, что владельцы доменных имён подвергаются скам-атаке на их сайты. Чтобы избежать атаки им предлагается заплатить деньги.
В результате атаки пострадало более 500000 сайтов: На сайты был внедрен вредоносный код, так называемая SQL инъекция. Пострадало два сайта компании Apple и не менее 538 000 медиа - сайтов.
Дыра в системе безопасности сайта ФСО выплыла наружу: IP-адрес сайта зарезервирован за правительственным сегментом интернета — сетью RSNet, которую курирует ФСО. Была предпринята хакерская атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере не было.
В Германии бесконтактные удостоверения личности заменят бумажные удостоверения: Выдача новых бесконтактных удостоверений личности начнется в Германии в ноябре 2010 года. В качестве поставщика чипов для удостоверений личности выбрана компания NXP. В ближайшие десять лет планируется выпустить свыше 60 миллионов таких удостоверений.
Корпорация Microsoft выпустила инструмент, блокирующий загрузку системных библиотек: Корпорация Microsoft выпустила инструмент, блокирующий загрузку ряда системных библиотек (DLL) в операционной системе , чтобы минимизировать вероятность взлома последней.
Подразделения управления "К" МВД РФ выведены за штат: Подразделения управления "К" МВД РФ, специализирующегося на борьбе с преступностью в области информационных технологий, вывели за штат. За штат та или иная структура МВД выводится в случаях, когда ее планируется распустить, переподчинить, сократить численность или изменить внутреннюю структуру.
Ученые обнаружили уязвимость в системах квантовой криптографии, разработали метод перехвата и проверили его на реальной модели: Ученые обнаружили уязвимость в системах квантовой криптографии. Норвежский Университет Науки и Технологии и Эрлангенский университет совместно с Институтом имени Макса Планка по науке света в Эрлангене в настоящий момент разработали и протестировали метод, с помощью которого уязвимости системы квантовой криптографии могут быть использованы злоумышленниками.
Хакерская DDoS-атака может обойтись банку ВТБ 24 в 194 млн рублей: Авиакомпания Аэрофлот требует выплатить ей 194 млн руб., потерянных из-за хакерской атаки, приведшей к сбою в приеме платежей с кредитных карт за билеты. Устранение последствий атаки потребовало семь дней. Сбой в приеме платежей произошел не по вине непосредственно ВТБ 24, являющегося ответчиком по иску, а из-за осуществляющей прием платежей системы Ассист.
Google под давлением правозащитников объявила о пересмотре политики ИБ: Компанией Google была пересмотрена система получения справочных данных, упрощен доступ к инструментам, позволяющим пользователям удалить данные, связанные с их пребыванием на сайтах интернет-компании.
Антипиратские рейды в странах Европы: Скоординированые обыски прошли в квартирах и офисах пиратов в 14 европейских странах. Столь масштабные действия проводятся в связи с тем, что зачастую у обвинения лишь IP-адреса подозреваемых в правонарушениях, поэтому для получения более конкретных данных необходимы изъятия данных с серверов провайдеров.
Twitter переполнен ссылками на сайты сомнительных Интернет-аптек: Компания G Data Software предупреждает о большом потоке фальсифицируемых сообщений в Twinter, которые содержат ссылки на сайты сомнительных Интернет-аптек. Пользователи интернета, попавшие на сайты псевдоаптек, подвергаются угрозе получения поддельных медикаментов, мошенничества с кредитной картой и инфицирования компьютера вредоносным ПО.
Патентные разногласия компании NetApp и корпорации Oracle урегулированы: Между NetApp и Oracle сушествовали патентные разногласия из-за файловой системы Zettabyte File System. Компания NetApp, обладательница запатентованных решений для эффективного хранения и управления данными, объявила об урегулировании разногласий.
Текущее местоположение хозяина квартиры воры определяли с помощью Facebook: С помощью сервиса Facebook Places квартирные воры узнавали, где в данный момент находится намеченная жертва, и если человек пребывал вне дома, они проникали в его жилище и выносили деньги и ценные вещи.
Россия создаст свою современную национальную программную платформу: Российскую операционную систему будут разрабатывать в Самаре, Великом Новгороде и Туле. Разработки будут вестись на основе ядра операционной системы с открытым кодом Linux. Президент РФ Дмитрий Медведев назвал эту задачу важной, в том числе и по вопросам безопасности.
Пиратская партия России провела свой первый съезд под лозунгом "Копируй все!": Первый всероссийский съезд пиратов прошел в Малаховке в субботу и воскресенье. Главными вопросами на повестке съезда партии были: объединение российского пиратства, увеличение его численности и официальная регистрация партии. По мнению вице-председателя движения, несмотря на лозунг «Копируйте все!», оно не призывает нарушать установленное законодательство, и вся ее деятельность осуществляется строго в рамках закона.
«Мегафон» признан виновным в подключении услуги без согласия абонентов: Для российских сотовых операторов автоматическое подключение услуг с бесплатным тестовым периодом и последующим переводом их в платный режим (try&buy) является распространенной практикой. Подключение без согласия абонентов услуги «СуперАОН», позволяющей определить номер, с которого осуществляется входящий вызов, даже при включенной услуге «АнтиАОН» у звонящего, принесла ростовскому «Мегафону» выручку более 14 млн руб.
Экономические преимущества от снижения компьютерного пиратства: Результаты подсчета экономического эффекта от сокращения компьютерного пиратства на 10% в 42 странах, проведенный ведущей международной исследовательской группой в сфере информационных технологий IDC и Ассоциацией производителей программного обеспечения (BSA) свидетельствуют о возможности достижения большого положительного эффекта.
В случае реализации нового подхода Intel к обеспечению безопасности, с рынка могут уйти практически все компании, которые так долго кормились за счет полной открытости платформы x86: Пользователи устройств на базе компонентов Intel смогут запускать на своих компьютерах (или другой технике) только приложения с официальным сертификатом безопасности. Компания McAfee становится главным претендентом на роль независимого органа сертификации.
IBM планирует интегрировать продукты OpenPages в свой портфель программ: За счет приобретения компании OpenPages корпорация IBM рассчитывает расширить возможности своих систем по бизнес-аналитике и прогнозировать возможное влияние ИТ-рисков на бизнес-показатели.
Уязвимость в библиотеках DLL устраняет патч, выпущенный компанией RamzAfzar: Компания Adobe согласилась с тем, что выпустив обновление для Adobe Acrobat и Reader, компания RamzAfzar решила проблему устранения уязвимости в библиотеках DLL. RamzAfzar создала код, который замещает опасную функцию «strcat» более безопасной альтернативой «strncat».
Пластиковые карты нового поколения не позволят посторонним людям снять деньги со счета ее владельца: Американская компания Dynamics на конференции DEMO анонсировала пластиковые карты нового поколения моделей Hidden и Multiaccount.
Россия и США стремятся к объединению усилий против киберпреступности: Эксперты – аналитики международной группы Института Восток- Запад предлагают России и США предпринять совместные действия для укрепления позиций в борьбе против киберпреступности. Озвучено четыре рекомендации по объединению усилий стран НАТО-Россия в борьбе с киберпреступностью.
Клиенты мошенников не получали ни дешевых авиабилетов, ни возврата денег: Межрегиональная преступная группа осуществляла мошеннические действия с билетами одной из крупнейших авиакомпаний. Используя возможности популярной социальной сети члены группы предлагали к продаже авиабилеты на рейсы крупнейших российских перевозчиков по стоимости на 40% ниже рыночной. Для их резервирования и оплаты мошенники использовали реквизиты банковских карт иностранных граждан, полученные с помощью вредоносных программ.
Министерству юстиции США могу разрешить блокировать пиратские сайты: Законодатели США представили новый законопроект в случае принятия которого правоохранительные органы получат целый ряд новых полномочий, в частности, блокировать пиратские сайты по всему миру. Если домен неподконтролен властям США, то американских провайдеров обяжут закрыть доступ к нему внутри страны.
Координаты места на карте мира с сервиса Google Maps надежный "координатный пароль": Исследователь из компании AT&T Research Билл Чесвик предлагает использовать карту мира для генерации длинного и сложного пароля. Вместо текстового ввода пароля достаточно мышкой указать на карте задуманное место, которое почти невозможно забыть.
Ричард Кларк критикует администрацию президента США за непринятие мер по предотвращению угрозы кибервойны: Руководитель компании поставщика консультационных услуг в области безопасности Good Harbor Consulting Ричард Кларк заявил, что администрация Обамы до сих пор не приняла никаких мер, которые необходимы для предотвращения угрозы кибервойны.
Безопасность в общественных местах обеспечат камеры, работающие как человеческий глаз: Камера Smart Eyes может анализировать записанные данные в режиме реального времени, а затем сразу же отмечать на мониторе неадекватное поведение и особенности движений группы людей.
Cолнечная активность может посеять хаос на Земле в 2013 году: Зависимость современного общества от технологий делает его слишком уязвимым к таким событиям, как мощные солнечные вспышки и бури. Пик солнечной активности ожидается в 2013 году.
На конференции порнографы обсудят методы борьбы с пиратством: Производители контента для взрослых соберутся в октябре в штате Аризона, чтобы обсудить вопросы борьбы с незаконным распространением фильмов в пиринговых сетях и через специализированные видеохостинги, а также вопросы защиты контента от нелегального копирования.
Глобальная кибервойна в сети уже началась: Внедрив троянскую программу в компьютерную сеть сирийской противовоздушной обороны, израильские военные хакеры тайком смогли управлять системой противовоздушной обороны противника. Киберподразделение бундесвера обнаружило атаку червя Conficker, которым было заражено несколько сотен компьютеров германской армии. Киберкоманды имеют армии 20 или 30 государств. Киберкоманды наступательно используют возможности кибершпионажа.
Изобретатель интернета призывает всеми силами защищать мир интернета от посягательств властей: Изобретатель интернета Тим Бернерс-Ли (Tim Berners-Lee) во время выступления на конференции в Лондонском королевском обществе высказал свое неодобрение новым законам, которые принимаются в разных странах мира и позволяют властям отключать людей от доступа в Сеть. По его словам, сейчас Сеть достигла «критической точки в своем развитии».
Cоциальные сети все чаще попадают в поле зрения киберпреступников: По данным Cisco 27 сентября состоялась массовая рассылка мусорных писем, адресованных участникам социальной сети LinkedIn. Письма имитировали легитимные уведомления LinkedIn, однако в них содержались ссылки на вредоносный ресурс. Киберпреступники решили не ограничиваться атаками на уже привычные сети Facebook и Twitter.
Поправки в Гражданский кодекс РФ о защите авторских прав одобрены Советом Федерации: Совет Федерации принял в среду поправки в Гражданский кодекс РФ, которые регулируют вопросы интеллектуальной собственности и авторских прав. Поправки призваны привести законодательство в соответствие с международными договорами.
30 сентября - День Рунета: В России сегодня отмечается День Рунета. Хотя этот праздник и не закреплен каким-либо государственным актом, многочисленные российские пользователи глобальной паутины, труженики роутеров и серверов 30 сентября отмечают День Рунета. Строго говоря, российский День является интерпретацией Международного дня Интернета.
Взломы в Facebook: как похищают «личность»: Самая популярная в мире социальная сеть, в которой зарегистрированы миллионы пользователей, является отличной мишенью для хакеров.
Итоги борьбы с пиратством в России в первой половине 2010 г.: Компания Adobe Systems подвела очередные итоги борьбы с пиратством в России. В общей сложности в первой половине 2010 г. в Москве и регионах компанией было поддержано 272 уголовных дела по факту использования, распространения и установки нелицензионных продуктов Adobe по сравнению с 2009 г., когда количество поддержанных дел равнялось 513. Среди общего числа дел, поддержанных в 2009 и 2010 гг., 15 пришлось на Санкт-Петербург.
Очередной жертвой киберпреступников оказался город Бригантин в штате Нью-Джерси: Очередная история рассказанная журналистом Брайан Кребс, работающим в области безопасности, посвящена городу Бригантин штата Нью-Джерси, где с городских счетов банка TD Bank злоумышленники извлекли почти 600 тыс. долларов; впрочем, около 400 тыс. из них удалось вернуть.
Новый закон направленный на защиту культурного богатства Франции  : В новом проекте закона о борьбе с пиратством Французские власти предлагают интернет-провайдерам рассылать предупредительные сообщения пользователям, которые своими действиями нарушают авторские права кино- и звукозаписывающих компаний. В том случае, если данные предупреждения не возымеют эффекта, пользователя будут отключать от доступа к интернету.
Обнаружены шпионские наклонности приложений из Android Market: Группе американских ученых удалось убедиться в шпионских наклонностях приложений из Android Market. Исследование, выполненное их коллегой из университета Бакнелла показало, что значительное число приложений из Android Market активно собирает для своих создателей сведения, благодаря которым можно однозначно идентифицировать любой конкретный экземпляр продукции компании Apple. Apple позволяет разработчикам использовать уникальный идентификатор (UDID) для определения своих продуктов (iPhone, iPad, iPod). Оказалось, что UDID может без труда быть увязан с персональными данными пользователя. Что за информация собирается этим продуктом, и как она будет впоследствии применена, его владельцу неизвестно.
МВД предлагает блокировать нелегальный трафик из-за рубежа на уровне магистральных операторов: Управление "К" МВД России предлагает, не меняя "Закон о связи" в подзаконный акт, регламентирующий получение лицензий на передачу данных, ввести дополнение, по которому магистральный оператор, работающий с точкой доступа за рубеж, после получения "мотивированного представления" от суда, следствия или органов дознания, должен будет заблокировать передачу из-за рубежа в Россию незаконных данных.
Современные защитные технологии не обеспечивают достаточной защиты системы для Интернет-голосования: Ученые из Мичиганского университета исследовали систему для Интернет-голосования в Вашингтоне и обнаружили в ней критические уязвимости. В результате весь объем данных на сервере оказался в их полном распоряжении. Оказывается, что чтобы прибавить голосов вашему кандидату больше не нужно подбрасывать в урны пачки ложных бюллетеней - достаточно воспользоваться этой системой для Интернет-голосования.
Сбербанк оштрафовали за потерю документов: Федеральная служба по финансовым рынкам (ФСФР) оштрафовала Сбербанк на 250 тысяч рублей за то, что финансовая организация не смогла предоставить ей необходимые документы. Об этом сообщает издание "Фонтанка".
Раскрыт секрет Blackberry: Российские программисты взломали пароли системы Blackberry
Беспечные пользователи он-лайн игр очень привлекательная добыча для хакеров: Компания AVAST Software сообщает, что в настоящее время он-лайн игры становятся все более популярными среди пользователей. Объем рынка он-лайн игр вырос до 15 миллиардов долларов. Злоумышленники тоже не дремлют и создают свои, альтернативные легитимным ресурсам сайты, нацеленные на беспечных пользователей.
В будущем сбор данных о конкретной персоне для ее шантажа будет автоматизирован: Уже существуют образцы кодов, использующих те или иные публичные сведения о людях для извлечения выгоды создателя. В не столь далеком будущем появится более интеллектуальное вредоносное программное обеспечение, которое будет составлять поведенческий портрет пользователя. Обладая поведенческим портретом пользователя хакеру куда проще выкрасть данные, которые пользователь сам же ему предоставит в обход антивирусов, антиспамов, систем предотвращения утечек и иных средств.
Операторов связи и интернет-провайдеров могут обязать платить за пиратов: В соответствии с Гражданским кодексом авторы и исполнители имеют право на получение вознаграждения при воспроизведении музыки и фильмов в личных целях. Сейчас выплаты осуществляет не сам потребитель, например, пользователь компьютера, а производители и импортеры техники и чистых дисков. Теперь в список плательщиков предлагается включить операторов связи и интернет-провайдеров.
Шаги Евросоюза в деле обеспечения ИТ-безопасности: В ноябре Евросоюз планирует дать старт программе широкой кооперации в сфере защиты компьютерных сетей Европы. Прежде всего планируется провести масштабные кибер-учения, в которых примут участие все 27входящих в него стран. Звучат призывы к созданию общеевропейского агентства по ИТ-безопасности. Уже создано информационное подразделение, так называемые кибер-патрули. Принят пятилетний план, предусматривающий конкретные шаги в деле борьбы с высокотехнологичными преступлениями.
Хакерские атаки на представителей среднего и крупного бизнеса заметно участились: Результаты проведенного компанией VanDyke Software опроса свидетельствуют, что количество хакерских атак на крупный и средний бизнес за год возросло. Особенно участились случаи незаконного проникновения в корпоративные сети и кражи информации у сотрудников предприятий.
ПЕРВЫЕ РЕЗУЛЬТАТЫ И ОЦЕНКИ МЕЖДУНАРОДНОГО ФОРУМА «ОХРАНА И БЕЗОПАСНОТЬ -SFITEX»: С 5 по 8 октября в Санкт-Петербурге состоялся 19-й Международный форум «Охрана и Безопасность – SFITEX». Прошедший форум в очередной раз подтвердил звание крупнейшего отраслевого мероприятием в Северо-Восточной Европе, на площадке которого ведущие отечественные и зарубежные компании ежегодно представляют новейшие образцы оборудования, современные технологии, последние достижения и проектные разработки практически во всех областях и сферах обеспечения безопасности.
Одноразовые пароли для пользователей социальной сети Facebook: С целью обеспечения безопасности работы с сетью Facebook для пользователей из США введены одноразовые пароли. В течение предстоящих нескольких недель новая функция должна быть развернута и в ряде других стран.
Сертификаты ФСТЭК для Windows Server 2008 R2 и Windows 7: Директор по информационной безопасности Microsoft в России, Владимир Мамыкин в своем блоге сообщил, что ОС Windows Server 2008 R2 и Windows 7 получили сертификаты ФСТЭК.
Потребовалось три недели, чтобы Microsoft отключила зараженные сетевые устройства: Определить факт использования IP-адресов Microsoft для координирования DoS-атак удалось еще 23 сентября. Реакция корпорации на предупреждения об атаках последовала только после публикации в крупном Интернет-издании от 12 октября. Инфицированные сетевые устройства Microsoft были отключены от сети.
Фальшивый сайт переписи населения угрожает безопасности компьютеров пользователей: Разработчики официального сайта Всероссийской переписи населения предупреждают пользователей о том, что в Интернете появился фальшивый сайт переписи, предоставляющий искаженную информацию и извращающий смысл и содержание информационных материалов официального сайта, что порочит деловую репутацию Росстата. Пользователям рекомендуется не заходить по подозрительным ссылкам и не скачивать информацию с сайта, пока они не убедятся в его подлинности.
Компанией Google внедрен сервис, позволяющий оповещать о мошеннических веб-адресах: Компания Google начала рассылать письма администраторам сайтов с предупреждениями об опасности взлома их сайтов.
Киберпреступники греют руки на продаже украденных виртуальных ценностей: Украденные у геймеров игровые предметы и персонажи из WoW можно продать за хорошую цену на аукционах или в интернет-магазинах. В настоящее время «Лаборатория Касперского» ежесуточно детектирует более 3,44 миллиона кибератак на геймеров. Виртуальная торговля украденным приносит киберпреступникам немалую прибыль.
Для получения доступа к сети Wi-Fi хакерам достаточно ноутбука и широкодоступного ПО: Проверка безопасности 40 тысяч Wi-Fi сетей в шести городах Великобритании показала, что 20 тысяч из них вообще не имели пароля для доступа или базового шифрования. Сейчас для взлома сетей злоумышленникам совсем не нужны какие-либо сложные инструменты, т.к. все необходимое можно получить в свободном доступе.
Обсуждение поправок к закону о персональных данных: Компания "Петер-Сервис" совместно с Организационным комитетом общественных Слушаний по "Совершенствованию законодательства в области персональных данных" при непосредственной поддержке НП "ДАТУМ" организует серию открытых Интернет-конференций, посвященных принятию поправок к Федеральному Закону № 152 "О персональных данных".
Кампания по пресечению нарушений прав на интеллектуальную собственность в Китае: В течение шести месяцев в Китае будет проводиться кампания по выявлению и пресечению нарушений прав на интеллектуальную собственность во всех сферах – от видеопродукции до продовольствия.
Утечка данных из ФНС: На сайте Федеральной налоговой службы не работала проверка подлинности указанного номера паспорта, поэтому любой желающий путем нехитрых манипуляций мог узнать индивидуальный номер налогоплательщика (ИНН) гражданина, а также все числящиеся за ним долги по уплате налогов государству.
За последний год участились случаи электронного воровства информации: Компания Kroll опубликовала отчет, содержащий результаты подсчета случаев электронного воровства информации и случаев физических краж данных на различных носителях. Подсчитан ущерб от подобной деятельности.
Двенадцатилетний Алекс Миллер награжден премией от Mozilla за успешный поиск уязвимостей: Исследователю из Сан-Хосе Алексу Миллеру всего 12 лет. Последовательно изучая исходные коды обозревателя Firefox, он обнаружил в них уязвимость. Компания Mozilla наградила юного исследователя премией 3 тыс. долларов.
К суду спамера из группировки m00p привлекать не стали: В 2006 г участник криминальной группировки m00p шотландец Мэтью Андерсон с сообщниками был арестован и признал, что с сентября 2005 по конец июня 2006 гг. вместе с сообщниками писал и распространял через спам программные продукты, позволявшие манипулировать контентом на зараженном компьютере.
Злоумышленники взломали сайт Нобелевской премии: Вредоносный троянский код заражал компьютеры пользователей через уязвимость в браузере Mozilla Firefox. Подробности уязвимости неизвестны.
Версия закона "Об интернете" учитывает западный опыт защиты авторских прав: Законопроект Минкомсвязи "Об интернете" готов к обсуждению в Государственной Думе и будет опубликован на сайте Минкомсвязи
Утечка персональных данных в Университете северной Флориды: Неизвестные хакеры завладели персональными данными студентов.
Массовая утечка персональных данных в Австралии: Крупнейшая телекоммуникационная компания Австралии Telstra допустила массовую утечку персональных данных своих клиентов, отправив по электронной почте более двухсот тысяч писем, в которых были указаны имена и номера телефонов абонентов.
Уволенный ИТ руководитель приговорен к 2 годам тюрьмы за взлом сайта: На днях, как сообщает еженедельник eWeek был вынесен судебный приговор 53х летнему жителю города Ричмонда Дарнеллу Альберту, приговаривающий его к 27 месячному тюремному заключению и выплате компенсации пострадавшей стороне в размере 6700 долларов. Официальная формулировка обвинения звучит, как: "Умышленное причинение ущерба ЭВМ, осуществленное посредством несанкционированного доступа".
Созданы шифрованные жесткие диски для ноутбуков: Участники альянса, компании Seagate и Mobile Armor, разработали шифрованные жесткие диски и программное обеспечение позволившие достигнуть высокий уровень безопасности хранения данных в ноутбуках. Созданный продукт предназначен для использования в государственных учреждениях США и иных ведомствах, чья сфера деятельности непосредственно связана с обработкой важных сведений.
Подросток за 40 000 долларов устроил компьютерную атаку банковского сайта: В Московской области 16-летний школьник организовал хакерское нападение на одну из платежных интернет-систем.
Задержана банда хакеров, укравшая более 200 млн. долларов: В Молдавии задержана преступная группа, которая с помощью мошеннической схемы изъяла со счетов богатых американских граждан и незаконно присвоила себе 200 млн долл.
Обнаружены критические уязвимости в медиа-проигрывателе Winamp: Киберпреступники использовали специальным образом поврежденный файл формата MTM для получения полного доступа к компьютеру жертвы с привилегиями пользователя, запустившего Winamp.
Брокеры данных готовы платить за обезличенные пользовательские идентификаторы: В блоге Facebook говорится, что на прошлой неделе были обнаружены несанкционированные случаи передачи пользовательских UID, а также "брокеры данных", готовые платить за получение этих данных.
Пользователи мобильных устройств осознают необходимость защищать информацию: Вице-президент компании Juniper Networks Марк Баухаус отметил, что мобильные устройства все чаще становятся объектами разнообразных атак. Абсолютное большинство пользователей - четверо из пяти - считает уровень безопасности особо важным показателем, влияющим на выбор или процесс использования мобильного устройства. Вывод сделан на основании глобального опроса, который провела компания.
Уволенный руководитель ИБ подразделения взломал банковскую ИС: Правоохранительные органы задержали подозреваемого во взломе сервера одного из коммерческих банков Москвы.
На Украине отменили лицензирование в области криптографии и технической защиты информации: Верховная Рада Украины приняла закон «О внесении изменений в некоторые законодательные акты Украины относительно ограничения государственного регулирования хозяйственной деятельности», отменяющий лицензирование в области криптографии и технической защиты информации.
Хищение идентификаторов к банковским счетам в USAA: Криминальная группировка Avalanche проводит спам-кампанию, нацеленную на хищение идентификаторов к счетам в банке USAA. География источников фишинговых писем весьма широка.
Ловушка для специалистов по информационной безопасности: Злоумышленники, распространители вредоносного программного обеспечения Zeus, создали ложный контрольный интерфейс своего ботнета. Интерфейс, разумеется, ничего не контролирует, зато содержит несколько сюрпризов для всякого, кто попытается им воспользоваться.
Ловушка 3.0: G Data предупреждает о новых махинациях спамеров: Волна персонализированного спама заманивает пользователей в ловушку и угрожает их личной информации.
При помощи троянца Zeus группировка похитила 70 млн долларов со счетов пользователей систем онлайн-банкинга: В Молдове раскрыта крупная преступная хакерская группировки занимавшаяся похищением денег со счетов клиентов западных банков. У группировки, работавшей с троянцем Zeus, было минимум 12 подельников в Молдове. Арестованы шестеро помогавших хакерам банковских работников, которых обвиняют в незаконных операциях с платежными системами Western Union и MoneyGram. При помощи этих систем краденные средства получались и отправлялись.
В службе помощи богатого клиента избавили не только от компьютерного вируса, но и от лишних денежных средств: Владельцы компьютерного магазина сумели убедить богатого клиента, господина Дэвидсона, когда он обратился за помощью, в том, что вредоносное программное обеспечение на его ноутбуке всего лишь один из элементов грандиозного заговора против него, и что его жизни угрожает множество разнообразных врагов. За "персональную защиту", которую они готовы обеспечить Дэвидсону, мошенники потребовал $160 тыс. в месяц.
12 ноября - День специалиста по безопасности: Поздравляем всех, кто причисляет себя к специалистам по безопасности, в том числе и информационной, с профессиональным праздником - Днем специалиста по безопасности!
Россия не ратифицировала Будапештскую конвенцию по борьбе с преступлениями в киберпространстве: Будапештская конвенция предусматривает возможность, не ставя в известность то или иное государство, правоохранительным органам другого государства иметь доступ к ресурсам, размещенным в сетях общего пользования этого государства. Это положение, разрешающее иностранным спецслужбам вторгаться в наше киберпространство, является сомнительным и противоречить интересам национальной безопасности России.
VERIS, сайт для сбора информации по инцидентам ИБ: Компания Verizon представила сайт VERIS (Verizon Enterprise Risk and Incident Sharing).
Программа «Таинственный покупатель» по мониторингу пиратства продолжает расширять региональный охват: Microsoft провела очередной мониторинг пиратства в компьютерной рознице в регионах России. Проверено почти 3000 торговых точек в 94 городах России. В 19 городах России данная программа мониторинга проводилась впервые. Оказалось, что нелицензионное программное обеспечение предлагают покупателям почти треть российских продавцов компьютерных магазинов. Установку пиратского программного обеспечения предлагают 13% продавцов.
Итоги международных конференций в Северной Америке, посвященных вопросам информационной безопасности: На международных конференциях посвященных вопросам информационной безопасности самым опасным признано мошенничество в дистанционном банковском обслуживании. Отмечено, что около одного миллиона компаний в мире заражены банковским вредоносным ПО, и количество таких компаний продолжает расти. Денежный оборот киберпреступности в мире на 2010 год составил около 5-6 миллиардов долларов США.
Гомографическая фишинг-атака на пользователей Facebook: Пользователи Facebook получают сообщение от представителя «службы безопасности» социальной сети. Отправитель сообщения в действительности оказывается кибер-мошенником, который пользуется не новым, на первый взгляд, фишинг-трюком.
ФЗ-152, что дышло куда повернул, туда и ...: За последние пять месяцев Роскомнадзор направил 16 исковых заявлений с требованием уничтожить незаконно размещенные в интернете персональные данные, но всех ли нарушителей привлекают к ответственности?
Компания Microsoft шпионит за пользователями: Против Microsoft подан иск в вашингтонский окружной суд. Корпорация обвиняется в нарушении права на неприкосновенность частной жизни
Вектор развития ИБ по CompTIA: Ассоциация CompTIA, занимающаяся сертификацией IT-специалистов, опросила 1537 стремящихся к карьерному росту профессионалов и пришла к выводу о том, что значительная их часть планирует приобрести навыки в области безопасности
Создание хранилища резервных IP-адресов спасет корейских пользователей от DDOS-атак: Корейский национальный центр по борьбе с киберугрозами KrCERT создает хранилища резервных IP-адресов, которые выдаются пользователям на период атаки хакеров. Если в будущем количество DDOS-атак будет увеличиваться, потребуется создавать различные дополнительные решения.
Китайский оператор China Telecom “захватывал” и неправомерно перенаправлял через свои серверы международные потоки данных: Правительственная комиссия США объявила, что крупнейший китайский оператор China Telecom “захватывал” и неправомерно перенаправлял через свои серверы международные потоки данных
По утверждению экспертов уровень фишинга растет: Согласно IID, количество фишинг-атак, осуществляемых путем имитирования сайтов электронной торговли и игровых компаний, за третий квартал 2010 года значительно увеличилось по сравнению с прошлым годом
Риски IPv6 не за горами: Подразделение исследований и обучающих программ SANS Institute предупреждает специалистов, ответственных за обеспечение информационной безопасности на предприятиях всех уровней, о том, что уже в настоящее время необходимо активно готовиться к управлению рисками, которые связаны с переходом на протокол IPv6
Apple закрыла уязвимости в браузере Safari: Компания Apple выпустила обновление браузера Safari, для операционных систем Mac OS X и Windows, закрывающее 27 критических уязвимостей.
Родителей ребенка, поверившего в обещания киберпреступников, ожидает немало разнообразных сюрпризов: Киберпреступники разработали мошенническую схему, которую рекламируют на сайте myfatherisonline.com., как особый ресурс, с помощью которой каждый желающий может воспользоваться услугами анонимного прокси-сервера и обойти таким образом любые ограничения, установленные в настройках родительского контроля или брандмауэра. Легкой добычей мошенников становятся дети и подростки, желающие избавиться от контроля взрослых и посещать любые сайты по своему усмотрению.
Инсайдер он и в Америке инсайдер: Cотрудник автомобильного завода Ford, совершил кражу и передачу конкурентам конструкторской документации, составленную на новые проекты компании, ущерб оценивается в миллионы долларов
Советы для детей от PandaLabs: Лаборатория PandaLabs опубликовала советы для детей о том, как безопасно пользоваться Интернетом.
Создан сервис автоматического высокоточного обнаружения порно в изображениях для социальных и мобильных медиа: Разработчику программного обеспечения, компании Recogmission, удалось повысить уровень детектирования опасного контента в новой версии сервиса автоматического обнаружения порно в изображениях. Решение основано на анализе содержания изображений без учета текстовых описаний к ним. Такое решение может быть использовано владельцем любого Интернет-ресурса в любой точке земного шара.
SSD-диски с аппаратным шифрованием скоро пройдут сертификацию на соответствие правительственным требованиям безопасности: Компания Samsung разрабатывает новые твердотельные SSD-диски с аппаратным шифрованием, обеспечивающие повышение быстродействия компьютерной подсистемы хранения данных в 2,4 и 3,7 раз по сравнению с твердотельным накопителем, использующим программное шифрование, и традиционным винчестером соответственно.
Утечка персональных данных в Пуэрто-Рико: Министерство здравоохранения Пуэрто-Рико сообщило о крупной утечке личных данных граждан государства, произошедшей по вине страховых компаний Triple-S Management и Triple-S Salud
Известный торрент-треккер "The Pirates Bay" проиграл в суде: Трое известных операторов крупнейшего файлообменника The Pirate Bay сегодня проиграли апелляцию в шведском суде по обвинению их в нарушении авторских прав и дистрибуцию пиратского контента в сети
Власти США закрыли на прошлой неделе более полутора десятка сайтов, занимавшихся продажей поддельных товаров: Власти США закрыли на прошлой неделе более полутора десятка сайтов, занимавшихся продажей поддельных товаров, а также распространявших пиратский контент.
На Всероссийскую конференцию по информационной безопасности соберутся все ведомства заинтересованные в борьбе с компьютерными преступлениями: Компьютерные преступления становятся все масштабнее и изощреннее, а их количество растет из года в год. В Москве 9 декабря 2010 г. намечается проведение конференции посвященной борьбе с киберпреступностью. Данная конференция является первой в своем роде в России. Она поддержана ведомствами, которые оказывают прямое влияние на борьбу с киберпреступностью.
Китай оказался причастен к кибератаке на Google: В прошлогодней атаке на Google подозревают Китай.
Отмечен рост кибератак на внутренние компьютерные сети Кремля: Кремлевские чиновники, проявляющие активность в социальных сетях, озабочены ростом кибератак. Злоумышленники используют фальшивые адреса электронной почты и отправляют с них сообщения с вирусами на мэйлы высокопоставленных кремлевских руководителей.
Panda Cloud Antivirus получил премию от журнала The Wall Street Journal: Из 600 номинантов, разрабатывающих инновации в разных сферах деятельности, Panda Security получила «серебро» в категории «Сетевая безопасность».
Впервые банкомат снабжен системой речевого управления: Создан новый модуль офиса «Сбербанка России», который управляется голосом клиента. Речевое управление является удобным и современным инструментом, который облегчает эксплуатацию банкомата людьми с ограниченными физическими возможностями.
Вирус Stuxnet может вывести из строя практически любой промышленный объект подключенный к комьютерной сети: Западные эксперты обеспокоены тем, что вирус Stuxnet находится в руках плохих парней. Они способны отключить практически любой промышленный объект, управляемый с помощью программного обеспечения.
Ошеломительный успех WibuKey на ЭКСПО-2010 в Шанхае: Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности, сообщает о том, что классическое решение WibuKey от компании Wibu-Systems обеспечило надежную защиту программного продукта Watchout, главной платформы по аудиовизуальной поддержке, на выставке ЭКСПО-2010 в Шанхае.
ICSA Labs начнет разработку критерев оценки для персонального защитного ПО: ICSA Labs - исследовательская лаборатория, обратилась к основным игрокам рынка средств безопасности для индивидуальных пользователей с предложением принять участие в разработке критериев тестирования и оценки персональных защитных решений.
Gartner о прогнозах в разных сферах IT на 2011-2015 годы.: Основные тенденции ближайших нескольких лет таковы: планшеты потеснят обычные персональные компьютеры, большинство организаций начнут использовать для работы корпоративные веб-приложения, немалая часть онлайн-друзей в социальных сервисах окажется «не людьми», а многие компании уйдут «в облака».
Главы интернет-компаний уклоняются от ответа перед правообладателями: Ассоциация теле- и кинопродюсеров предлагает интернет-компаниям самостоятельно удалить пиратский контент со своих площадок до 31 января 2011 года. Это заявление явилось ответом на обращение крупнейших интернет-компаний снять ответственность за размещение нелегального контента с интернет-площадок. Правообладатели готовы идти на диалог с интернет-компаниями, которые уклоняются от ответа перед правообладателями.
Сотрудники УФСБ по Республике Башкортостан предотвратили хищение из РФОМС РБ: Киберпреступники завладели паролями, ключами, сертификатами и электронной цифровой подписью Республиканского Фонда обязательного медицинского страхования Республики Башкортостан (РФОМС РБ). Обналиченные деньги они планировали перевести на счета коммерческих фирм-однодневок, но были задержаны сотрудниками УФСБ.
Все банкоматы Якутска оказались под полным контролем злоумышленников: Злоумышленники, заразившие все банкоматы города Якутска, были задержаны. Запрограммированные преступниками банкоматы автоматически переводили деньги на специально открытый банковский счет.
Злоумышленники взломали сервер проекта ProFTPD: Используя уязвимость в ПО, злоумышленники подменили дистрибутивы ProFTPD
Центр кибербезопасности, открытый в Великобритании, позволит клиентам протестировать китайское оборудование еще до покупки: Huawei открыл в Великобритании центр кибербезопасности, призванный снять сомнения в качестве китайского телекоммуникационного оборудования и в шпионаже с его помощью.
Компания Microsoft намерена защитить Windows 8 от пиратов: Сообщается, что компания Microsoft собирается интегрировать операционную систему Windows 8 со своими облачными сервисами. С целью защиты своей интеллектуальной собственности, весьма вероятно, что компания внедрит в Windows 8 какую-либо защиту, которая будет мешать использованию пиратских копий этой операционной системы.
Потеря ноутбука, содержащего конфиденциальные данные, обходятся фирме в среднем 50 тысяч долларов: Из всех ноутбуков, потерянных за год сотрудниками американских компаний, в 46% содержались конфиденциальные данные. При этом лишь каждая третья компания выполняет шифрование, резервирование или пользуется технологиями дистанционного блокирования доступа к данным.
Нововведения Google по пресечению нарушения авторских прав: Новая инициатива компании Google направлена на ужесточение мер по борьбе с пиратством. Компания собирается упростить процедуру удаления нелицензионной информации. На жалобу о нарушении авторских прав последует ответ Google с удалением нелегального контента. Новшества Google призваны лишить заработка ресурсы, на которых размещена нелегальная продукция.
Недочеты в системе безопасности сделали возможным проведение успешных атак на Internet Explorer 7: Исследователи из компании Verizon Business нашли надежный путь для обхода последней версии Internet Explorer с активированным защищенным режимом Protected Mode, причем предложенный ими способ не требует какого бы то ни было взаимодействия с пользователем.
Альфа-банк заблокировал пластиковые карты, PIN-коды которых стали известны мошенникам: В банкоматной сети одного из краснодарских банков предположительно были скомпрометированы семь тысяч пластиковых карт из-за кражи их PIN-кодов. Для защиты интересов клиентов операционный офис Альфа-банка в Краснодаре заблокировал эти карты. Замена карт будет производиться для клиентов бесплатно.
PAS 99 "Спецификация общих требований к системам менеджмента" в подарок!: Приобретатели сборников международных стандартов по информационной безопасности и непрерывности бизнеса до Нового Года получают в качестве подарка русскую редакцию открытой спецификации PAS 99:2006 RU "Спецификация общих требований к системам управления как основа для их интеграции".
Кибервойны набирают обороты: Анонимные сторонники основателя сайта WikiLeaks Джулиана Эссенджа, взятого под стражу во вторник в Лондоне, приступили к широкомасштабным «боевым действиям» в онлайне
NASA распродало компьютеры с секретными сведениями: Халатность административного персонала NASA привела к утечке конфиденциальной информации
Новый ботнет Darkness, специалисты ИБ бьют тревогу: Эксперты ИБ из Shadowserver исследуют ботнет Darkness, который уже «зарекомендовал» себя в определенных кругах интернет-сообщества
Утечка конфиденциальной информации в полиции США: В результате ошибки на публичном веб-сайте округа Меса (штат Колорадо) около семи месяцев в свободном доступе находились огромные объемы конфиденциальных данных, среди которых имена информаторов полиции и домашние адреса помощников шерифа
Утечка ПДн в ОАО "Дальсвязь": Сотрудники сахалинского филиала OAO «Дальсвязь» выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений
Инсайдеры заработали на «Вимм-Билль-Данне»: Комиссия по ценным бумагам и биржам США (SEC) подала иск против неустановленных лиц, обвинив их в инсайдерской торговле американскими депозитарными расписками "Вимм-Билль-Данна"
Ввод в действие ФЗ-152 "О Персональных данных" отложен на год: Законопроект, предусматривающий ввод в действие закона «О персональных данных» в 2012 г., на год позже ранее установленного срока, принят Госдумой в первом чтении
В результате кибератаки платежная система расчетно-банковской службы MasterСard полностью перестала функционировать: Кибератака на расчетно-банковсковскую службу MasterСard нарушила обработку платежей и работу сайта Masterсard.
Кибер-активисты начали атаки на противников Wikileaks: Анонимная кибер-группа, ответственная за многочисленные атаки на мировые сообщества по защите авторского права в октябре 2010 года, снова заявила о себе. Теперь она начала атаки в защиту основателя Wikileaks Джулиана Ассанжа.
Международное соглашение по защите копирайта готово к подписанию: Согласно заявлениям представителей Евросоюза, до окончательного подписания международного соглашения об усилении борьбы с нарушениями авторских прав, осталось несколько недель. 3 декабря был опубликован финальный вариант соглашения « Anti-Counterfeiting Trade Agreement».
Microsoft внедряет новую систему, предотвращающую слежение за пользователями со стороны различных веб-ресурсов: Корпорация Microsoft в начале следующего года планирует внедрить новые средства обеспечения безопасности. Реализация системы осуществляется в девятой версии браузера Internet Explorer.
ИТ-специалисты желают покупателям внимательного и умного новогоднего онлайн-шопинга: По оценкам аналитиков в 2010 году 12% россиян обратятся к Интернету в предновогодний период и только 4% (чуть меньше 6 млн. человек) сделают покупки в сети. Эта цифра привлекает и онлайн-преступников. В этом году многие интернет-злоумышленники используют новые методы мошенничества. Не стоит гнаться за слишком выгодными предложениями. Специалисты по безопасности напоминают покупателям - "бдительность и еще раз бдительность".
Предотвращена угроза счетам клиентов около 50 российских банков: Угрозы счетам клиентов банков возникла в результате атаки ботнета на персональные компьютеры, которые использовались для доступа к системам дистанционного обслуживания банков. По некоторым из похищенных аккаунтов к моменту обнаружения ботнета уже были проведены транзакции. Тем не менее, по мнению специалистов компании Group-IB, ущерб, несенный законным владельцам, скорее всего невысок, поскольку действия хакера, владельца ботнета, были вовремя пресечены. Сведения о нем переданы в правоохранительные органы.
Проведена очередная хакерская атака на сайт MasterCard: О проведении второй атаки на сайт MasterCard хакерская группировка Anonymous сообщили в ряде IRC-каналов, а также в Twitter и на своем сайте http://anonymous.eu. Сайт платежной системы MasterCard вновь стал недоступен. С минувшей среды отмечается резкое падение количества платежей по банковским картам.
Американским военным запретили съёмные носители: На днях американским военным под угрозой трибунала запретили пользоваться любыми формами съёмных носителей при работе с компьютерами, содержащими секретную информацию.
Утечка данных из Gawker Media: Группа хакеров из сообщества Anonymous внедрилась в сервера Gawker Media и похитила информацию о 1 500 000 аккаунтах пользователей
В Ирландии скомпрометированы данные полумиллиона человек: В Ирландии произошла утечка информации, претендующая на звание наиболее масштабного инцидента за всю историю страны.
Новая стратегия Symantec по обеспечению безопасности виртуализированных ресурсов: Стратегия компании Symantec по обеспечению безопасности виртуализированных ресурсов основана на предоставлении клиентам единого экземпляра данных (Single Instance Security). Стратегия направлена на полную защиту данных, в т.ч. от таких атак, от которых традиционные антивирусные программы не в силах защитить.
У 15% клиентов, пользующихся дистанционным банковским обслуживанием, произошло хищение денежных средств с их счетов: В отношении клиентов, пользующихся дистанционным банковским обслуживанием, совершено значительное число покушений. В целом за 2009 г. МВД было выявлено 5,5 тыс. преступлений в сфере высоких технологий, а за девять месяцев 2010 г. - уже около 7,5 тыс. Ежедневно в подразделения Управления «К» поступает около 20-30 обращений от граждан. Правоохранительные органы плохо реагируют на попытки хищений, в которых фигурируют небольшие суммы.
Сотрудница call-центра сливала данные криминалу: На днях состоялся суд над бывшей сотрудницей Sprint-Nextel,. Эми Куснел, 29 лет. Девушка направляла информацию, изъятую из журналов звонков агентов управления по борьбе с наркотиками, главе преступной группировки Майклу Олсену
Сайт DarkMarket.ws, через который осуществлялись махинации с кредитными картами, находился под тайным управлением агента ФБР: Как явствует из документов, раздобытых корреспондентом одной из немецких радиовещательных сетей, сайт DarkMarket.ws, служивший животворным источником информации для тысяч воров конфиденциальной информации, хакеров и преступников, осуществляющих махинации с кредитными картами, в течение двух последних лет, вплоть до момента своего добровольного закрытия, находился под тайным управлением агента ФБР, занимающегося борьбой с киберпреступностью.
Хакеры Anoymous собираются публиковать скандальные телеграммы американских послов в Сети: В Интернете появляются все новые скандальные телеграммы американских послов в различных странах. Кампанию организовали хакеры из группы Anoymous.
Ричард Столлман: облачные сервисы выгодны всем, кроме пользователей: Новая облачная операционная система Google Chrome OS выглядит как план ввергнуть людей в эру беспечных вычислений, вынудив их хранить персональные данные на удаленных чужих серверах, вместо своих локальных компьютеров под собственным контролем. Такую точку зрения в интервью газете Guardian высказал глава Free Software Foundation Ричард Столлман.
Хакеры могут осуществить вторжение в домашнюю компьютерную сеть через телевизор: Известно, что последние модели телевизоров часто снабжаются теми или иными сетевыми интерфейсами, которые позволяют устройству связываться с Интернетом. Специалисты Mocana нашли уязвимость в телевизоре некоего производителя, наименование которого не сообщается. Эксплуатация обнаруженной уязвимости может позволить злоумышленнику осуществить вторжение в домашнюю компьютерную сеть, перехватывать и перенаправлять входящий и исходящий Интернет-трафик телевизора.
Устранению 40 уязвимостей посвящено 17 бюллетеней безопасности Microsoft: Компанией Microsoft устранено 40 различных уязвимостей, найденных в ее продуктах: Windows, Internet Explorer, Office, SharePoint и Microsoft Exchange Server.
Утечка данных в департаменте здравоохранения Калифорнии: Калифорнийский департамент здравоохранения сообщил о крупной утечке данных – была потеряна личная информация более чем 2,5 тыс. работников данного учреждения, а также сотрудников других организаций, подконтрольных этому ведомству
Google будет предупреждать жертву хакеров сообщением "Возможно, этот сайт взломан": Компания Google добавит новый вид уведомлений для пользователей, чтобы защитить пользователей от взломанных сайтов . Теперь посетители будут получать предупреждения не только о возможном наличии вредоносного программного обеспечения на том или ином ресурсе, но и о вероятной компрометации веб-сайта.
20 декабря - День чекиста: 20 декабря в России отмечается День работника органов безопасности. Профессиональный праздник сотрудников безопасности РФ отмечается на основании указа президента России от 20 декабря 1995 г. "Об установлении Дня работника органов безопасности Российской Федерации".
Wikileaks мог быть скомпрометирован нелегальным российским хостером Webalta: Специалисты по информационной безопасности убеждают нынешних администраторов сайта Wikileaks прекратить размещать свою нынешнюю версию сайта на площадках нелегального российского хостера Webalta, который по данным экспертов, обслуживается российскими киберпреступниками.
Преступления все чаще совершаются с помощью интернет-ресурсов: По результатам исследований, проведенных сотрудниками британской The Daily Mail за последние три года, число преступлений, связанных с социальными сетями и другими интернет-сервисами, выросло в 70 раз. В Великобритании в октябре 2010 года даже была запущена специальная образовательная программа для обучения способам борьбы с сетевыми преступниками.
Похищена объемная база конфиденциальных данных клиентов туроператора CitySights NY: Американский туроператор CitySights NY уведомил своих клиентов о том , что хакерам удалось похитить таблицы с именами клиентов, их электронными и физическими адресами, основные данные о кредитных картах, а именно, их номера, сроки действия и секретные коды CVV2. Хакерам удалось осуществить нападение на его онлайн-представительство посредством SQL-инъекции.
Кража в государственном банке Нидерландов: Компьютерные хакеры украли предположительно 5.5 миллионов евро из государственного нидерландского банка ABN AMRO
Госдума рассмотрела закон направленный на защиту подрастающего поколения: С 1 сентября 2012г. вступит в силу закон, обязывающий Интернет-сайты определять возрастные ограничения контента. Документ также содержит положения, регулирующие порядок проведения экспертизы информационной продукции.
Надежный пароль - это первая линия обороны против хакеров: Специалисты Check Point указывают, что надежный пароль должен быть длиной по крайней мере в 8-10 символов и не содержать никакой личной информации - ни инициалов, ни имени пользователя или члена его семьи, ни дат рождения, ни телефонных номеров. Проведенный опрос показал, что 79% пользователей в качестве одного из составных элементов паролей употребляют слова, числа и фразы, имеющие отношение к их личной жизни.
Неполадки в работе сети Skype коснулись пользователей во всем мире: В Москве 22 декабря примерно с 19.00 часов начались сбои в работе сети компании Skype. Оказалось, что неполадки никак не связаны с работой столичных интернет-провайдеров, сбои в программе коснулись пользователей во всем мире.
Браузер Firefox 4 снабдят системой антислежения Do Not Track: Вышла очередная бета-версия браузера Firefox 4. Разработчик версии, сообщество Mozilla, заявляет, что планируют встроить в четвёртую версию браузера Firefox дополнительные средства обеспечения безопасности.
Skype постепенно возвращается к нормальному режиму работы: К утру 23 декабря сервис IP-телефонии Skype постепенно начал возвращаться к нормальному режиму работы. Администрация сервиса через свой микроблог на Twitter назвала возможные причины сбоя, который произошел в системе вечером 22 декабря.
Система безопасности облачного сервиса компании BPOS еще далека от совершенства: Оказалось, что система авторизации облачного сервиса BPOS имела некоторые уязвимости, и получить доступ к упомянутой системе мог каждый, чем и воспользовались злоумышленники. Корпоративная информация, предназначенная для сотрудников компаний, была скопирована.
В браузере Internet Explorer обнаружена уязвимость: Корпорация Microsoft в своем бюллетене безопасности 248801 рекомендует пользователям не посещать незнакомые сайты с помощью браузера Internet Explorer. Во всех поддерживаемых версиях браузера обнаружены уязвимости. В настоящий момент неизвестно о случаях использования уязвимости в хакерских атаках.
Для перевода денежных средств немецкие банки вводят надежные и эффективные системы аутентификации: Немецкие банки стали предоставлять клиентам услуги через Интернет еще 30 лет назад. Разработанная в те годы система аутентификации до сих пор не претерпела значительных изменений. Для успешного совершения перевода денежных средств банки намерены полностью прекратить предоставление соответствующих услуг с использованием старой системы. Взамен банки введут новые системы аутентификации, которые, по их расчетам, будут более надежны и эффективны.
Информация о хищении персональных данных пользователей ChronoPay не соответствует действительности: В понедельник стало известно, что сайт международной процессинговой системы ChronoPay взломан злоумышленниками. Однако сообщение, о якобы имевшем место утечки данных, не соответствует действительности.
Женщины тоже ищут любовь в Интернете: В последнее время к огромному количеству Интернет-мошенничеств, которые получили название «Русские Интернет-невесты», еще добавились и предложения руки и сердца от мужчин.
В 2011 году ожидается выпуск большого количества новых международных стандартов информационной безопасности: Семейство международных стандартов в области управления информационной безопасностью ISO 27000 активно развивается, дополняется новыми стандартами и завоевывает все большее признание в мире.
Хакеры украли данные сотен банковских карт с сайта Chronopay: Платежная система Chronopay подверглась атаке злоумышленников: захватив доменное имя компании, злоумышленники подменили заглавную страницу ложным предупреждением клиентам о необходимости заблокировать банковские карты, а с помощью подмены платежной страницы хакеры перехватили около 800 номеров карт.
Злоумышленники "поздравили" сотрудников правительственных организаций от имени правительства США: Под видом рассылки рожденственских электронных поздравительных открыток злоумышленниками была проведена очередная фишинговая кампания, жертвами которой стали сотрудники правительственных организаций.
Утечках закрытых данных о клиентах Honda в США: Неизвестные похитили базу данных о почти 2 млн клиентах Honda в США. В базе содержались персональные данные, адреса электронной почты и другие закрытые сведения.
Арестована группировка, занимающаяся хищением средств из американских банков: В США члены преступной группировки совершали банковское мошенничество. Со взломанных при помощи компьютерного вируса счетов киберпреступники переводили деньги на другие банковские счета, а также снимали деньги и вывозили их за границу.
Агенство Европол призывает к сотрудничеству в борьбе с киберпреступностью: Агенство Европол представило стратегию по решению проблемы борьбы с угрозой киберпреступности. По оценке директора Европола Роба Уэйнрайта киберпреступность по своей натуре не имеет границ, что делает уголовные расследования в этой сфере более сложными для правоохранительных органов, именно поэтому странам Европы необходимо более тесно сотрудничать друг с другом.
Уязвимости в сервисе Mac App Store вбивают клин между Apple и авторами-поставщиками программ: Запущенный накануне интернет-магазин программного обеспечения Mac App Store содержит серьезные уязвимости, используя которые можно получать платные программы бесплатно. Разработчики, которые уже разместили свои программы в Mac App Store рискуют столкнуться с пиратством.
WiFi-сеть можно довольно легко взломать за 20 минут: Эксперт по сетевой безопасности Томас Рот на конференции Black Hat продемонстрировал уникальные технологии взлома защищенных WiFi-сетей. Ему первому удалось показать, что WiFi-сеть можно взломать за 20 минут. Ранее считалось, что это сделать невозможно.
Исследования популярности языков программирования за 2010 год компанией TIOBE: Аналитическая компания TIOBE Software составила и опубликовала рейтинг популярности языков программирования за 2010 год. Сотрудники TIOBE рассматривают рейтинг TIOBE как некую характеристику трендов и моды в выборе языков программирования. Первые три строчки рейтинга вот уже несколько лет стабильно занимают языки Java, C и C++.
Хакеры в атаке на сайт IBM ограничились лишь дефейсом: Индонезийские хакеры атаковали крупный ресурс компании IBM. Пострадала большая часть страниц, находящихся в директории developerWorks. Атака была лишь предупреждаем о том, что система безопасности ресурса уязвима.
В Свердловской области госорганам запрещено использование электронной почты и сервиса Skype: ФСБ установила зависимость госорганов от зарубежных производителей ПО и техники, которая негативно влияет на информационную безопасность госорганов. Поэтому руководитель аппарата правительства Свердловской области Сергей Козлов запретил чиновникам использование бесплатной электронной почты и сервиса Skype для деловой переписки.
Обнаружены уязвимости в системе безопасности продуктов BlackBerry: Обнаружены две уязвимости в системе безопасности корпоративных продуктов BlackBerry Enterprise Server (BES), а также в смартфонах Blackberry. Компания Research in Motion опубликовала два бюллетеня по безопасности, в которых описывает уязвимости и предупреждает о них пользователей.
Федеральный закон № 152-ФЗ "О персональных данных": никаких отсрочек!: 10 декабря 2010 г. во втором чтении Госдума приняла решение "О внесении изменения в статью 25 Федерального закона "О персональных данных" (в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона "О персональных данных"), которое гласит, что "информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 10 июля 2011 года".
Trend Micro: ОС Android будет больше подвержена атакам, нежели iOS: По мнению антивирусной компании Trend Micro, операционная система Google Android более уязвима перед лицом хакерских атак, нежели Apple iOS, работающей на iPhone, iPod и iPad. "Android является открытой операционной системой, что означает необходимость понимания архитектуры и исходных кодов платформы", - говорит Стив Ченг, глава компании Trend Micro.
Роскомнадзор публикует план плановых проверок на 2011 год: На Интернет-портале Роскомнадзора опубликован план плановых проверок на 2011 год. План размещен в разделе «Планирование, отчеты о деятельности» - «Планы проверок».
Судебный процесс против российских хакеров в США закончился мягким приговором: По мнению ФБР участники преступной группы похители с банковских счетов в США более $70 млн. Российские эксперты предполагают, что мошенники привлеченные к ответственности, рассказали все что знали о хакерах из России, взломавших банковские счета пострадавших. Поэтому, при максимальном сроке за подобные преступления до 20 лет, они проведут в тюрьме лишь по несколько месяцев.
Министр связи Щеголев поддержал российские интернет-порталы в споре с правообладателями: Министр связи и массовых коммуникаций Игорь Щеголев считает, что дело сайта блокировать доступ к нему по запросам законного правообладателя. За размещение на сайте пиратского контента должен отвечать сделавший это пользователь, а не сам сайт.
Открыта регистрация на 3-ий Саммит блоггеров по безопасности: Panda Security открывает регистрацию на третий Саммит блоггеров по безопасности. Основными темами в этом году станут кибер-активность и кибер-войны.
Злоумышленники завладели доступом к блогу Мавроди: В Сети появился блог sergeymavrodii.blogspot.com с видеороликом от Сергея Мавроди, основателя финансовой пирамиды "МММ" и нового проекта "МММ-2011". В видеоролике он рассказал о взломе его блога хакерами. По словам Мавроди, взлом его блога продемонстрировал, что при работе "МММ-2011" ни в коем случае нельзя опираться полностью на интернет.
Работа сайта WikiLeaks может вызывать стресс и депрессию пользователей: Дэвид Питчфор, житель города Ки-Уэст, штат Флорида, подал в суд на сайт WikiLeaks и его основателя Джулиана Ассанжад за нанесенный ему от деятельности сайта WikiLeaks моральный вред, который привел к ухудшению психологического и физического состояния.
Калининградский хакер украл 2 млн руб. из банков Ростова, Махачкалы и Екатеринбурга: В Калининграде судят группу хакеров, обвиняемых в краже порядка 2 млн рублей из трех банков, расположенных в Ростове-на-Дону, Махачкале и Екатеринбурге.
Вышел Service Pack 1 для Windows 7 и Windows Server 2008 R2: В российском представительстве корпорации Microsoft сообщили о завершении работы над пакетами Service Pack 1 для операционных систем Windows 7 и Windows Server 2008 R2. С пятницы электронную копию пакетов получили корпоративные пользователи и OEM-партнеры Microsoft. В субботу пакет появился в свободном доступе.
Роскомнадзор закрывает сайты с персональными данными: Роскомнадзор решил закрыть известный сайт "Всероссийское генеалогическое древо" (www.vgd.ru), который уже 12 лет помогает россиянам изучать свою семейную историю.
Русские хакеры подделали Wikileaks: Эксперты исследовательского центра Spamhaus подозревают российских спамеров в захвате сайта wikileaks.org, основного портала Джулиана Ассанжа, на котором публиковались конфиденциальные материалы Пентагона и дипломатическая переписка американских посольств с официальным Вашингтоном.
Новый способ взлома смартфонов на базе ОС Android: Разработан инновационный способ взлома смартфонов существенно отличаюшийся от ранее известных разновидностей атак, осуществляемых на уровне мобильной ОС и приложений. Реализация способа стала возможной в связи с появлением нового ПО с открытым исходным кодом OpenBTS.
Новое программное обеспечение Attack Surface Analyzer разработано Microsoft в помощь разработчикам для написания более безопасных и стабильных приложений: Программное обеспечение Attack Surface Analyzer представляет собой бесплатное средство для верификации и анализа изменений в состоянии системы и выявления слабозащищенных объектов в Windows.
Судебный процесс над участниками хакерской ассоциации Goatse Security: В США двум хакерам предъявлено обвинение в заговоре с целью получения доступа к компьютеру без разрешения и мошенничестве с использованием персональных данных пользователей iPad от Apple. Адвокаты хакеров, обвиняемых в совершении интернет-преступления, настаивают на том, что молодые люди не использовали информацию, полученную с помощью взлома в корыстных целях.
В Воронежской области глава администрации сельского поселения оштрафован за нарушение конфиденциальности персональных данных.: Мировой суд судебного участка № 2 Богучарского района Воронежской области признал главу администрации Радченского сельского поселения виновным в нарушении законодательства о персональных данных и привлек к ответственности в виде административного штрафа по статье 13.11 КоАП РФ.
В 2010 году Роскомнадзор направил в суды 21 исковое заявление с требованием уничтожить незаконно размещенные в Интернете персональные данные: В 2010 году Роскомнадзор — Уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации — направил в суды 21 исковое заявление с требованием уничтожить персональные данные граждан, незаконно размещенные в сети Интернет.
В Англии из дома медработника был украден ноутбук с данными более 1100 пациентов: В британских госпиталях Кингстон-апон-Халла и Восточного Йоркшира государственной службы здравоохранения проводится дисциплинарное расследование, после того, как произошла крупная утечка данных пациентов по вине сотрудника
Особенности драйвера USB допускают, что смартфоны могут оказаться объектами атаки: На проходящей в эти дни конференции Black Hat DC профессор информатики Ангелос Ставру и его студент Жаохай Ванг продемонстрируют в действии свою разработку. Они создали программное обеспечение, которое позволяет модифицировать функциональность драйвера USB и предоставляет возможность проведения скрытной атаки во время зарядки смартфона или синхронизации данных между мобильным устройством и компьютером.
В Чувашии пресечена попытка купить базу данных на всех должников республики: Впервые завели дело о покупке личных данных. В Чувашии сделан исключительно важный шаг — там пресечена попытка купить базу данных на граждан. Конкретнее — на всех должников республики.
Взлом карточных платежных систем подтолкнул финансистов к внедрению и соблюдению стандартов информационной безопасности: Финансовые организации, не желающие разделить печальную участь пострадавших от взломов карточных платежных систем, стали активно обсуждать вопросы внедрения и соблюдения стандартов информационной безопасности PCI DSS, PA DSS, PTS и т.п. Отношение к стандарту PCI DSS высказали 500 американских руководителей, принимающих решения в области информационных технологий.
«Лаборатория Касперского» продаст до 20% акций американцам: Основательница «Лаборатории Касперского» Наталья Касперская продаст часть своих акций американской инвесткомпании General Atlantic, сообщает газета «Ведомости». По словам Касперской, американцы купят до 20% российского производителя компьютерных антивирусов. На данном этапе сумма сделки не разглашается.
McAfee составила список киберугроз на 2011 год: Эксперты американской компании по разработке антивирусного программного обеспечения McAfee составили список наибольших киберопасностей, с которыми рискуют столкнуться пользователи в 2011 году, сообщает пресс-служба компании.
Власти Германии выступают за безопасность личных данных пользователей Facebook: Пользователи Facebook выражают претензии связаные с тем, что модуль для поиска "друзей" при запуске автоматически получал доступ к почтовым контактам пользователя, находя персональные страницы его респондентов и рассылая им приглашения в Facebook, если у них еще нет аккаунта в социальной сети. Власти Германии вынудили Facebook сделать модуль поиска друзей более безопасным.
PandaLabs раскрыла секреты черного IT-рынка: Лаборатория PandaLabs опубликовала отчет о результатах расследования ситуации на черном IT-рынке.
Британские провайдеры обязаны оповещать пользователей о том, что пиратство незаконно: Британское законодательство предусматривает оповещение пользователей о том, что пиратство незаконно. Ответственность за работоспособность уведомлений несут провайдеры. На них предполагается возложить и часть финансовых затрат на создание системы оповещения.
Sony решила изменить систему безопасности игровой консоли PlayStation 3: В защите от взлома игровой консоли PlayStation 3 хакерами из группы "fail0verflow" была найдена уязвимость. Благодаря этой уязвимости хакеры нашли метод извлечения закрытых ключей. Администрация Sony, осознавая, что не сможет предотвратить использование опубликованных ключей, решила изменить систему безопасности и предотвратить утечки серийных номеров ключей.
Меры защиты пользователей сети от таргетинговой он-лайн рекламы: Google, Mozilla и Microsoft высказались за введение ограничений на деятельность компаний, которые устанавливают тайную "слежку" за пользователями, собирая данные об их деятельности в сети. Компании выпустили продукты, с помощью которых пользователи смогут заблокировать упомянутые рекламные сообщения.
Black Hat: Исследователи рассказали о новом типе DDoS-атак: Технические специалисты из компании Trustwave-SpuderLabs рассказали о новых образцах атак на технической конференции BlackHat в США. Кроме того, они предложили вероятные способы защиты от нового поколения DoS-атак.
Управлением Роскомнадзора по Брянской области выявлен факт незаконного использования и распространения в СМИ персональных данных граждан: Управлением Роскомнадзора по Брянской области при осуществлении мониторинга публикаций газеты «Вестник» Брасовского района Брянской области обнаружен факт использования и распространения персональных данных граждан в нарушение требований Федерального закона от 27 июля 2010 г. № 152-ФЗ «О персональных данных».
Хакер продает доступ к взломанным сайтам основных ведомств США: Большое количество ресурсов оказались в ассортименте одного хакера, устроившего распродажу на подпольном форуме. В списке предлагаемых лотов были веб-сайты, принадлежащие различным правительственным и военным организациям.
Ruleaks.net и Rospil.info подверглись DDoS-атаке: Сайт ruleaks.net, российский Wikileaks, вчера вечером подвергся DDoS-атаке. Произошло это через несколько часов после того как были опубликованы фотографии "дворца Путина".
Специалист нашел новый способ взлома смартфонов Android: Эксперты в области информационной безопасности считают, что им удалось обнаружить принципиально новый способ взлома мобильных телефонов, который может вызвать серьезную головную боль у инженеров компании Apple и производителей смартфонов на базе ОС Android.
Хакеры украли данные кредитных карт покупателей косметики: Британский сайт косметической компании Lush прекратил свою работу: сделать такой шаг его владельцев вынудили хакерские атаки, в результате которых произошла утечка данных о кредитных картах клиентов. Компания в ближайшее время откроет временный сайт для онлайн-заказов, причём первоначально оплата будет приниматься исключительно через PayPal.
Суд во Владивостоке обязал уничтожить персональные данные граждан, размещенные на интернет-сайте: Ленинский районный суд г. Владивостока удовлетворил в полном объёме исковое заявление Управления Роскомнадзора по Приморскому краю в отношении администратора интернет-сайта, предоставлявшего неограниченному кругу лиц доступ к персональным данным граждан РФ.
Приложение Trend Micro Mobile Security позволяет защищать мобильные устройства на базе Android от кибератак: Компания Trend Micro специально для платформы Android, разработала приложение Trend Micro Mobile Security, которое обеспечивает современным пользователям мобильных устройств требуемую защиту и свободу действий, где бы они ни находились.
Индекс защищенности объектов критической инфраструктуры в России составляет -7% против +25% в мире: Результаты исследования степени защищенности предприятий критической инфраструктуры в России, проведенного Symantec, показали, что более половины из них не обеспечены должными мерами информационной безопасности. Большинство предприятий, чьи системы были атакованы, не могут определенно сказать, были они атакованы или нет, а также были эти атаки успешны или нет.
Компании Facebook предложили своим пользователям перейти на защищенное соединение: В настоящий момент в Facebook подключение через HTTPS используется для передачи паролей на сервер при входе пользователя под своим логином. После того, как хакеры взломали личную страницу директора Facebook Марка Закенберга, в целях усиления меры безопасности, администрация социальной сети предлагает пользователям возможность просмотра страниц через SSL протокол.
Рогозин призывает СРН к расследованию кибератаки на АЭС в Бушере: Очень опасный компьютерный вирус несколько месяцев назад был внедрен в программное обеспечение оборудования, которое поставлялось немецкой компанией на иранскую атомную станцию в Бушере. Кибератака привела к бесконтрольной раскрутке центрифуг на станции, что могло привести к новому Чернобылю. Рогозин просит Совет Россия - НАТО (СРН) приступить к расследованию этого инцидента.
Злоумышленники взломали сайт крупной косметической компании Lush: Британская косметическая компания Lush была вынуждена закрыть свой сайт в ответ на хакерскую атаку, в результате которой произошла крупная утечка данных кредитных карт клиентов компании
Еще один эксплойт для уязвимостей в Adobe Reader: Специалисты в области информационной безопасности лаборатории AV-Test зарегистрировали новый эксплойт Adobe Acrobat
Великобритания упраздняет действие идентификационных карт: Правительство Великобритании объявило о закрытии программы по идентификационным картам, которые должны были стать удостоверением личности для граждан страны по причине того, что система безопасности персональных данных не совершенна
УЭБ Москвы предотвратило хищение денежных средств со счетов банков: Управлением экономической безопасности (УЭБ) ГУВД Москвы предотвращено мошенничество, готовящееся группой хакеров. Похищенные хакерами пароли и логины системы дистанционного банковского обслуживания (ДБО) давали хакерам возможность доступа к клиентским счетам коммерческих компаний нескольких российских и зарубежных банков.
Сервер крупнейшего репозитария ПО взломан хакерами: Команда проектов с открытым кодом, среди которых есть популярные разработки Audacity, AbiWord, VLC Media Player и 7-ZIP обнаружила, что на хостинг-сервере CVS крупнейшего репозитария программного обеспечения (ПО) с открытым кодом SourceForge побывали хакеры. Администрация репозитария, узнав, что их сервер вломан, вынуждена была аннулировать пароли всех пользователей.
Использование сотрудниками компьютеров предприятия в личных целях - залог успеха для кибер-преступников: Компьютерные сети предприятий из-за неосторожных действий сотрудников, пользующихся социальными сетями в рабочее время, могут подвергаться случайным или целенаправленным атакам кибер-преступников. Именно этой категории рисков уделяется наименьшее внимание при построении и анализе системы безопасности. В настоящее время риски значительно возрастают. Такая тема была затронута в докладе руководителей компании Norman ASA на конференции в Ванкувере.
Пираты задумались, как избежать ответственности за нарушение авторских прав: Пираты уверены, что если разместить сервера в местах, где можно установить свои законы, то операторам сайтов не будет грозить преследование за нарушение авторских прав.
Компания SCEA обвиняет программиста Джорджа Хотца в компьютерных преступлениях: Компания Sony Computer Entertainment America (SCEA) подала иск против программиста Джорджа Хотца, взломавшего защиту консоли PlayStation 3 (PS3), и добилась, чтобы суд вынес Хотцу приказ о временном запрещении работы над взломом.
Обнаружена уязвимость, которая затрагивает все поддерживаемые версии Internet Explorer и Windows: Корпорация Microsoft предупреждает об обнаружении серьезной уязвимости в обработчике протокола MHTML, которая используется хакерами для несанкционированного получения данных. Использовать уязвимость довольно трудно, так как хакеру нужно не только заставить пользователя нажать на ссылку, но и контролировать веб-сервер на его компьютере.
Неделя безопасного рунета в России: 8 февраля всемирный день безопасного рунета (интернета). В России сейчас проходит Неделя безопасного рунета, приуроченная к этому дню. В рамках недели в Москве проходят мероприятия, посвященные рассмотрению угроз в сегодняшнем киберпространстве.
Полиция ряда европейских стран арестовала членов группировки Anonymous: Спецслужбы США, Великобритании и Евросоюза, координируемые ФБР, организовали одновременную облаву на членов группировки Anonymous в разных странах
Зрители реалити-шоу увидят, как обстоит повседневная жизнь борцов за компьютерную безопасность: Компания LIGATT Security International готовит к запуску первое в истории телевидения реалити-шоу, посвященного борцам за компьютерную безопасность, в частности, исполнительному директору компании Грегори Эвансу.
Потеря контроля над персональными данными-самое большое несчастье пользователей интернет: Маркетинговая компания YouGov провела онлайн-анкетирование пользователей интернет-сети по проблемам контроля над персональными данными, выложенными в Сеть, и их сохранности; возможности использования украденной персональной информации сетевыми мошенниками. Согласно результатам опроса большинство его участников тревожит, что государство и владельцы Сетей собирают слишком много персональной информации о пользователях и возможность использования информации мошенниками.
На соревновании в Ванкувере хакеры в очередной раз попытаются взломать браузер Chrome: На соревновании хакеров в канадском Ванкувере им предложат взломать браузеры Internet Explorer, Safari, Firefox и Chrome. Chrome стал единственным браузером, взломать который не удалось на соревнованиях в 2009 и 2010 гг. Компания Google учредила собственный приз для участника, который справится с задачей. На соревновании объектами атаки станут также смартфоны.
Microsoft исправила ошибку безопасности содержимого идентификационных файлов cookie: В"облачной" платформе Windows Azure обнаружена ошибка безопасности. Пользователям услуг Azure рекомендуется загрузить обновленный вариант программного обеспечения SDK.
Доступ к сайту правительства Италии governo.it был заблокирован хакерами: Хакерская группировка Anonymous Italy атаковала сайт правительства Италии 6 февраля. Таким образом, оппозиция протестует против нынешней политики итальянских властей.
Арест членов хакерской группы Anonymous- это вопрос времени: Следствие, ведущееся в отношении членов хакерской группы Anonymous, может привести к их арестам. В группе Anonymous насчитывается несколько сотен активистов.
Месть хакеров группы Anonymous за попытку их разоблачения: Заявление главы компании HBGary Аарона Барра следствию о том, что ему известно имя одного из координаторов хакерской группы Anonymous, известного как Q или James Bond, привело к атакам хакеров на компанию. Свои действия Anonymous называют "хорошим уроком" для Барра.
Положение дел с информационной безопасностью на предприятиях по данным опроса: В декабре 2010 г. исследователи рекрутингового портала HeadHunter опросили 1600 респондентов из российских компаний по вопросам информационной безопасности, которые всерьез волнуют подавляющее число работодателей. "Поскольку в России утечки информации разглашаются крайне редко, объективно оценить нанесенный ущерб от них практически невозможно",- утверждает Рустэм Хайретдинов, заместитель генерального директора компании InfoWatch.
Хакера из Новосибирска осудили на 5 лет: В 2008 году группой хакеров была взломана платежная система RBS WorldPlay принадлежащая Королевскому Банку Шотландии.
Nasdaq взломан: Стало известно о серии хакерских вторжений в компьютерную систему биржи Nasdaq, происшедших в прошлом году.
TippingPoint опубликовала список незакрытых zero-day уязвимостей: Компания HP/TippingPoint опубликовав список программного обеспечения, в котором до сих пор не исправлены критические уязвимости. В списке из 22 пунктов значатся продукты крупных игроков рынка информационных технологий, таких как Microsoft, CA, EMC, HP и IBM.
Marriott International потеряла кредитные карты своих клиентов: Компания Marriott Vacation Club International, предоставляющая в аренду номера в отелях сети Marriott и ряда других сетей в рамках специальной программы, сообщила об утечке конфиденциальных данных.
Хакеры из группы Anonymous взломали сайт HBGary Federal: Группа хакеров-активистов Anonymous, ответственная за атаки на сайты компаний-«врагов» WikiLeaks, взломала базу данных сайта компании компьютерной безопасности HBGary Federal, которая работала вместе с ФБР над установлением личностей членов Anonymous.
Суд приговорил 35-летнего иранского веб-программиста к казни: Иранский веб-программист Саид Малекпур переведен в камеру смертников и будет казнен, как только Верховный суд Ирана подтвердит приговор. Суд приговорил 35-летнего Малекпура к казни за угрозу национальной безопасности, оскорбление принципов ислама, а также нарушение общественного спокойствия.
Вероятность заражения операционной системы Linux все же существует: Считалось, что операционная система Linux вообще неуязвима к угрозам, эксплуатирующим уязвимости в функции автозапуска. Исследователь в области информационной безопасности компании IBM Джон Лаример на конференции ShmooCon продемонстрировал, что операционная система Linux не имеет иммунитета к угрозам, подобного типа.
Старые версии Windows получили дополнительную защиту от AutoRun-червей: С пакетом обновлений безопасности старых версий Windows корпорация Microsoft распространила патч, отключающий функцию автозапуска для всех внешних накопителей за исключением дисководов, обеспечив тем самым дополнительную защиту Windows от AutoRun-червей.
Двухфакторная аутентификация значительно усложнит жизнь хакерам: Компания Google вводит режим двухфакторной аутентификации для пользователей бесплатных он-лайн служб Google и Gmail. Беспокоиться о регулярной смене пароля пользователю не придется, т.к. присвоенный ему уникальный единовременный код система аутентификации запомнит на 30 дней.
Разработан отраслевой стандарт по защите ПДн для негосударственных пенсионных фондов: Национальная ассоциация негосударственных пенсионных фондов /НАПФ/ и LETA IT-company разработали отраслевой стандарт защиты персональных данных /ПДн/ для негосударственных пенсионных фондов /НПФ/.
Глобальное нарушение работы Интернета теоретически возможно: Способ нарушения работы Интернета в глобальном масштабе придумали исследователи из Миннесотского университета. Он заключается в запуске распределенной атаки на отказ в обслуживании, причем, мишенью этой атаки должны стать пограничные роутеры, обслуживающие протокол BGP. Именно такие роутеры используются для подключения национальных магистральных сетей к сетям других государств. В зависимости от конкретного атакованного BGP-роутера пострадать может отдельное учреждение или Интернет в масштабах целого государства.
Оператор связи оштрафован мировым судом за нарушение Федерального закона «О персональных данных»: Прокуратурой Центрального района Волгограда и Управлением Роскомнадзора по Волгоградской области была проведена совместная проверка в целях рассмотрения обращения гражданина в отношении оператора, предоставляющего телекоммуникационные услуги, ЗАО «ЭР-Телеком Холдинг».
Роскомнадзор оштрафовал среднюю общеобразовательную школу за несоблюдение ФЗ-152: В ходе прокурорской проверки установлено, что на официальном интернет-сайте муниципального образовательного учреждения "Лоухская средняя общеобразовательная школа" была размещена программа профессионального воспитания, которая помимо общих сведений об учащихся содержала фамилии, имена, отчества обучающихся и их родителей, адреса места жительства, номера телефонов, места работы.
Роскомнадзор осуществил проверку Министерство труда и социального развития Республики Адыгея: Управление Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) завершило плановую выездную проверку соблюдения обязательных требований в области обработки персональных данных Министерства труда и социального развития Республики Адыгея.
В Windows обнаружена очередная опасная уязвимость: О существовании уязвимости в Windows, позволяющей удаленно получать контроль над персональным компьютером пользователя и использовать его в своих целях, сообщили в корпорацию Microsoft независимые специалисты по информационной безопасности. В Microsoft приступили к расследованию инцидента.
Генерального директора осудили за нарушение тайны переписки: Исакогорский районный суд сегодня огласил приговор генеральному директору ООО "Г." Анне К.. Она признана виновной в совершении преступлений, предусмотренных ст. 272 ч.1 УК РФ (неправомерный доступ к компьютерной информации) и ст. 138 ч.1 УК РФ (нарушение тайны переписки).
Зафиксированы факты мошенничеств в отношении клиентов системы "Сбербанк ОнЛ@йн": Сбербанк России настоятельно рекомендовал клиентам при использовании системы "Сбербанк ОнЛ@йн" соблюдать меры информационной безопасности, т.к. в настоящее время отмечается значительный рост мошенничеств в отношении клиентов, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания.
Сертификат безопасности компьютера - новое средство борьбы с вирусами в Сети: Вице-президент подразделения Microsoft Trustworthy Computing Скотт Чарни предложил каждый компьютер с доступом в Сеть снабжать сертификатом, удостоверяющим, что он не содержит вредоносного программного обеспечения, и ввести специальные меры для предупреждения пользователей о новых вирусах или непропатченных уязвимостях в программном обеспечении.
Утечка персональных данных в больницах Нью-Йорка: Неизвестные преступники украли персональные данные пациентов из больниц Jacobi Medical Center и North Central Bronx Hospital в Нью-Йорке.
У правительства Великобритании есть стратегия борьбы с растущей киберпреступностью: Глава департамента британского МВД по безопасности и противодействию терроризму баронесса Невиль-Джонс заявила, что в настоящее время киберпреступники чувствуют свою безнаказанность. В соответствии со статистическими данными, по вине кибермошенников британский бизнес теряет 21 млрд, госструктуры - 2,2 млрд, а частные лица – 3,1 млрд фунтов ежегодно.
США планирует выделить 1,3 млрд долларов на совершенствование системы военной кибербезопасности: Пентагон расширяет исследования в области новых кибертехнологий с акцентом на оборонительный аспект. Заместитель министра обороны США Уильям Линн отмечает, что защита компьютерных сетей не может быть уделом лишь военных, поскольку значительная часть инфраструктуры находится в руках частного сектора.
90% пользователей Интернет старше 60 лет - мужчины: Компания Panda Security провела исследование среди пользователей сети Интернет старше 60 лет. Оказалось, что 90% из них – это мужчины, они проводят в режиме онлайн более 5 часов в неделю.
Программное обеспечение BIND консорциум ISC рекомендует обновить: Согласно исследованиям, авторитативный DNS-сервер оказался уязвимым. Случаев эксплуатации этой уязвимости, приводящей к отказу в обслуживании, не было отмечено. К настоящему времени консорциум ISC опубликовал обновление для курируемого им программного обеспечения BIND, предназначенного для реализации DNS-сервера.
Microsoft выпустила пакет обновлений ОС Windows 7 Service Pack 1 и Windows 7: В официальном блоге Windows сообщается о выпуске пакета обновлений ОС Windows 7 Service Pack 1. Пакет будет доступен пользователям компьютеров на базе Windows 7, согласившимся на автоматическую установку обновлений в настройках ОС.
Иранские хакеры выступают за невмешательство США во внутренние дела исламских государств: Многочисленные службы радиостанции "Голос Америки" временно парализованы в результате кибератаки предпринятой группой хакеров, известной, как"Кибер-армия Ирана". На сайте радиостанции группа разместили призыв к США перестать вмешиваться во внутренние дела исламских государств.
Причиной уязвимости ноутбуков Macbook Pros. может стать использование порта Thunderbolt: Разработка компании Intel, встроенная в последнюю линейку ноутбуков Macbook Pros., может позволить злоумышленникам получить полный доступ к операционной системе атакуемого устройства, т.к. соединение устройств посредством порта Thunderbolt образует peer-to-peer сеть, а устройства имеют по отношению друг к другу одинаковые права доступа.
Не вполне контролируемый рекламный баннер на сайте Лондонской фондовой биржи предназначался для распространения вредоносного ПО: Лондонская фондовая биржа только что вернулась к нормальной работе после технического сбоя, а злоумышленникам удалось запустить в ротацию опасный рекламный баннер. В случае перехода по нему пользователь сайта биржи подвергался вирусной атаке.
Компания Google подтвердила потерю писем пользователями Gmail: В результате сбоя работы бесплатного почтового сервиса Gmail некоторыми его пользователями были потеряны электронные письма, контакты и внутренние папки. На сегодня Gmail по всему миру используют около 200 млн человек.
Различные сценарии развития интернета планируется обсудить на форуме интернет-компаний в Париже: По сообщению агентства France Presse, главы крупнейших интернет-компаний приглашены правительством Франции на специальную встречу в Париже. Обсуждение тем роста киберпреступности, управление системой доменов, защиту частных данных президент Франции Саркози собирается далее включить в официальную повестку дня заседания стран Большой восьмерки G8, которое также пройдет в Париже.
Программные продукты компании Microsoft самые популярные у пиратов: В России в 2010 году лидером самого страдающего от пиратов правообладателя ПО стала компания Microsoft. Такой неожиданный вывод следует из доклада Некоммерческого партнерства поставщиков программных продуктов (НП ППП), в котором использованы статистистические данные, собранные Управлением "К".
От DDoS-атаки злоумышленников пострадали 18 млн блогов платформы WordPress: На днях популярная платформа WordPress, предназначенная для размещения блогов, на несколько часов была выведена из строя из-за устроенной хакерами мощной DDoS-атаки . От атаки пострадали почти 18 млн блогов. На сегодня проблемы устранены.
Компания Pirate Pay выиграла грант Microsoft в размере 100 000 $: Microsoft вручила пермскому стартапу Pirate Pay грант в размере $100 тыс. (около 3 млн руб.).
Google усовершенствовала систему безопасности Chrome 10: В свет вышла стабильная версия обозревателя Google Chrome 10. Помимо того, что обозреватель снабжен новыми функциями, разработчики значительно улучшили его систему безопасности, исправив обнаруженные уязвимости.
Британские банки успешно противостоят киберпреступникам: Банки Великобритании отчитались о существенном снижении потерь от онлайн-мошенничества и подделки кредитных карт в 2010 году. Хотя праздновать победу рано, можно с уверенностью заявить, что очередной раунд противостояния финансовых учреждений и злоумышленников закончился не в пользу последних.
Почта Швеции и Дании переходит на цифровые марки: В Дании и Швеции готовятся внедрить новую систему оплаты почтовых писем, так что отправлять их станет возможно даже в самодельном конверте без марки.
В Оренбургской области выявлены нарушения законодательства о персональных данных со стороны коммерческого банка: Управлением Роскомнадзора по Оренбургской области проведена плановая проверка Оренбургского ипотечного коммерческого банка «Русь» по соблюдению им обязательных требований законодательства РФ в области обработки персональных данных.
Компания Google не согласна с решением апелляционного суда Парижа: Судом низшей инстанции слушались четыре различных дела о нарушении законодательства об авторском праве со стороны компании Google и её французского подразделения. Свои претензии к Google предъявили продюсеры трёх различных документальных фильмов и фотограф. Апелляционный суд Парижа подтвердил нарушения законодательства об авторском праве со стороны компании Google. Компания намеревается обжаловать решение апелляционного суда.
Член международной группы хакеров осужден кемеровским судом: Международной группе хакеров удалось похитить около $10 млн по всему миру. Приговоренному к 2,5 годам лишения свободы условно Артему Тогочакову удалось до разоблачения обналичить через банкоматы в городе Кемерово 500 тыс. рублей.
Хакеры нашли способ нейтрализовать мешающий им сервис abuse.ch: Согласно сообщению исследователей в области безопасности RSA FraudAction Research Lab обнаружена новая версия трояна SpyEye, которая теперь снабжена плагином, позволяющим проведение DDoS атак на ресурс abuse.ch, который обеспечивал высокую эффективность обнаружения банковских тоянов ZeuS, SpyEye и Palevo.
Документы, заявленные Anonymous для публикации, разоблачают случаи коррупции и мошенничества в Bank of America: В микроблоге хакерской группы Anonymous в Twitter сообщается, что она сегодня собирается опубликовать электронные письма, которые разоблачают случаи коррупции и мошенничества в Bank of America. Содержание писем раскрыто ее членами во время атаки на серверы Bank of America.
На соревновании Facebook с наименьшим временем на решение задач победил россиянин: Прошли первые ежегодные соревнования на "Facebook Hacker Cup" (Хакерский кубок Facebook). Facebook дала участникам соревнования два часа на решение трех проблем, с которыми справились лишь три участника. Россиянин Петр Митричев был признан победителем.
Microsoft выпустила финальную версию веб-браузера Internet Explorer 9: Спустя ровно год после презентации первой предварительной версии веб-браузера Internet Explorer 9 компания Microsoft сообщила о доступности версии для загрузки пользователями операционных систем Windows 7 и Windows Vista.
Хакер Comex взломал планшету iPad 2: Хакер Comex сообщил о взломе планшеты iPad 2, и в качестве доказательств на фотохостинге Yfrog он выложил фотографию.
Трояны, ворующие деньги, заражают терминалы Qiwi: Антивирусные специалисты обнаружили ботнет, заразивший сеть терминалов платежной системы Qiwi. Трояны нацелены на хищение средств, которые пользователи вносят для оплаты услуг.
Причиной необоснованных начислений за услуги связи тюменским предприятиям стали хакеры: Два тюменских предприятия не использовали международную телефонную связь в своей деятельности, однако, получили к оплате громадные финансовые счета. Существует версия того, что деньги получили злоумышленники путем использования виртуального номера.
Twitter проводит тестирование поддержки работы по защищенному протоколу HTTPS: Социальная сеть Twitter, кроме поддержки работы пользователей по протоколу HTTP, начала предоставлять поддержку работы по защищенному протоколу HTTPS. Последний предоставит пользователям сети возможность работать с более высоким уровнем безопасности при передаче каких-либо данных.
Opera выпустила новый браузер: В новой бета-версии одного из самых популярных в России браузеров Opera разработчики предложили оценить новую «Экспресс-панель», предназначенную для упрощения доступа к часто посещаемым сайтам. Кроме того, добавлена поддержка новых веб-стандартов и улучшена работа с Flash-плагином.
Хакеры получили доступ к информации, связанной с технологией SecurID: Компания RSA Security, входящая в EMC, продает и обслуживает решения для безопасности корпоративных компьютерных сетей. Исследователи из EMC сообщили, что в результате хакерской атаки под угрозой оказалась безопасность производимой EMC системы двухфакторной аутентификации SecurID, что может привести к снижению эффективности текущей реализации этого продукта.
Бот-сеть Rustock неожиданно прекратила работу: Специалисты по безопасности полагают, что бот-сеть Rustock прекратила рассылку спама в результате широкомасштабной кампании по ее закрытию.
Грамотность интернет пользователей оставляет желать лучшего: 40% британских интернет-пользователей не имеют ни малейшего представления о том, как изменить настройки безопасности домашней беспроводной сети.
Восемь лет за кражу коммерческой тайны: Разработчик программного обеспечения Goldman Sachs (GS) был осужден на восемь лет лишения свободы за кражу кодов для систем алгоритмической высокоскоростной биржевой торговли, составляющих коммерческую тайну.
Взлом автомобильного компьютера с помощью MP3-файла: Профессор Стефан Саваж (Stefan Savage) из Калифорнийского университета в Сан-Диего отправил в комитет по электронным системам управления автомобилем при Национальной академии наук США доклад с описанием способа взлома автомобильного компьютера с помощью диска MP3 CD.
Число приоритетов в системе ИТ-безопасности постоянно растет: Опубликованы результаты исследования обеспечения безопасности компаний в сфере ИТ, проведенного компаниями Check Point и Ponemon Institute. Специалисты ИТ-безопасности из разных стран мира считают, что управление сложной средой безопасности является наиболее важной из задач, стоящих сегодня перед компаниями.
Восемь лет лишения свободы за скачивание информации торговой системы Goldman Sachs: Федеральный суд Манхеттена приговорил бывшего ИТ-специалиста инвестиционного банка Goldman Sachs Сергея Алейникова к 8 годам лишения свободы и к штрафу в 12 500 долларов. Алейников, имеющий двойное гражданство США и Российской Федерации, был признан виновным в краже торговых секретов и передаче украденной собственности через границу штатов.
Способ борьбы с атаками на отказ в обслуживании DDoS: Исследователи из компании Radware разработали новый хитрый способ борьбы с DDoS-атаками на отказ в обслуживании, значительно отличающийся от традиционных способов защиты. Авторы нового способа защиты от DDoS-атак предлагают манипулировать входящими подключениями атакующих таким образом, чтобы повысить нагрузку на сам ботнет, заставляя их думать, что атакуемый сервер подключен к Интернету через слишком медленный канал.
В России намерены создать унифицированную технологическую платформу комплексной системы безопасности: На днях в Москве прошло заседание Общественного совета при Министерстве промышленности и торговли РФ на котором были обсуждены проблемы создания и функционирования комплексных систем безопасности объектов критической инфраструктуры, включая транспорт и энергетику.
Власти США создают программу для ведения фальшивых аккаунтов в Facebook и Twitter: Американские военные разрабатывают новое ПО, которое позволит им создавать фальшивые аккаунты в социальной сети Facebook и сервисе микроблогов Twitter для распространения пропаганды.
При покупке подержанного мобильника в нем можно обнаружить данные о его прежнем владельце: По заказу страховой компании CPP в Великобритании компанией CRYPTOCard проведён эксперимент по обнаружению в выставленных на продажу мобильных телефонах и SIM-картах персональных данных их бывших владельцев. Оказалось, что больше половины этих устройств хранят SMS-сообщения, фото- и видеоматериалы, email-адреса, а иногда на них можно обнаружить логины, пароли, банковские реквизиты и номера/PIN-коды кредитных карт.
Кентский университет в США допустил утечку персональных данных студентов: Кентский университет в США допустил утечку информации, разослав ряду студентов одинаковые письма, в которых содержались имена и адреса электронной почты тех учащихся этого ВУЗа, которые причислены к группе инвалидов разной степени.
Криптопровайдер ViPNet CSP получил сертификат ФСБ России: Компания «Инфотекс» объявила о том, что по результатам сертификационных испытаний криптопровайдер ViPNet CSP (разработка «Инфотекс») получил положительное заключение ФСБ России, подтверждающее соответствие продукта требованиям, предъявляемым ФСБ к шифровальным (криптографическим) средствам, не содержащей сведений, составляющих государственную тайну, по классам КС1 и КС2.
Скоро Роскомнадзор получит автоматизированную систему контроля онлайн-СМИ: Для осуществления мониторинг и выявления в онлайн-СМИ материалов с признаками нарушения законодательства до 15 декабря 2011 г. планируется разработать и провести приемо - сдаточные испытания автоматизированной системы контроля онлайн-СМИ. Роскомнадзор объявил конкурс на создание системы.
Киберпреступники извлекают выгоду даже из природных катастроф в Японии: Киберпреступники всегда пытаются извлечь выгоду из природных катастроф или других сенсационных событий. Сейчас интернет-мошенники эксплуатируют тему землетрясения в Японии. Обнаружена рассылка спама, содержащего ссылки якобы на информацию о землетрясении в Японии. Ссылки в спам-сообщениях ведут на вредоносный сайт, который использует JAVA-эксплойты для установки вредоносных приложений.
Готовится к выпуску русская редакция международного стандарта ISO/IEC 27003:2010: В апреле 2011 года компания ГлобалТраст - официальный дистрибутор и бизнес-партнер Британского Института Стандартов (BSI) представит русскую редакцию нового британского и международного стандарта BS ISO/IEC 27003:2010 "Руководство по внедрению Системы Управления Информационной Безопасностью".
Опубликован новый международный стандарт в области управления непрерывностью ИКТ ISO/IEC 27031:2011: Новый международный стандарт ISO/IEC 27031:2011 "Информационные технологии. Методы обеспечения безопасности. Руководство по обеспечению готовности информационно-коммуникационных технологий к управлению непрерывностью бизнеса" был разработан на основе британского стандарта BS 25777:2008.
Следователю в поиске улик в компьютерах и мобильных устройствах поможет ПАК Mobile Digital Forensics: Компания Dell начинает продажи программно-аппаратного комплекса (ПАК) Mobile Digital Forensics, представляющего интерес для следователей и экспертов-криминалистов. ПАК упростил задачу анализа содержимого ЭВМ и мобильных телефонов и ускорил процесс извлечения из них вещественных доказательств, таких как, электронные письма, текстовые сообщения, журналы вызовов, фотографии и т.д. ПАК очень портативен и представляет собой особый ноутбук со специализированным программным обеспечением для проведения следственных мероприятий. Одной из ключевых особенностей продукта является портативность: более не нужно изымать технику и доставлять ее в исследовательскую лабораторию, достаточно приехать на место со среднего размера чемоданом.
Госдумой принят новый закон "Об электронной подписи": Новый закон призван устранить недостатки действующего в стране закона "Об электронной цифровой подписи", который не допускал использование электронной подписи для юридических лиц. В новом законе электронная подпись определяется как информация в электронно-цифровой форме, использующаяся для идентификации физического или юридического лица.
США и Великобритания проведут обучение ИТ-экспертов противодействию террористическим ИТ-угрозам: На конференции по кибербезопасности, проходившей накануне в британском Кардиффе, США и Великобритания заключили соглашение о проведении масштабных тренингов и программ обучения для ИТ-экспертов, направленных на борьбу с террористическими ИТ-угрозами.
Количество уязвимостей в информационно-программных ресурсах не уменьшается: Эксперты НПО «Эшелон» провели исследование состояния уязвимости программных ресурсов в мире и РФ за минувший год. По полученным результатам исследования составлен и опубликован аналитический отчет. Авторы отчета пришли к выводам, что "ситуация в области защищенности приложений практически не изменилась в лучшую сторону", а одним из самых защищенных прикладных продуктов являются приложения, написанные на языке Java.
Киберпреступников интересует информация, которую впоследствии можно продать: Аналитики компании McAfee провели исследования на тему "Теневая экономика: интеллектуальный капитал и важные корпоративные данные как новая валюта киберпреступников". В основу исследования легли результаты опроса 1 тыс. специалистов по информационным технологиям различных стран. Опрос показал, что внимание и интересы злоумышленников смещаются в сторону хищения интеллектуальной собственности. Результаты исследований представлены в докладе.
Белые хакеры стандартизируют пентест: Исследователи, проверяющие системы защиты, объединились, чтобы создать свод правил с целью повысить качество работы хакеров, трудящихся на договорной основе.
Утечка инфтрмации с туристического сайта: Туристический сайт TripAdvisor сообщил, что хакеры проникли в его базу данных и украли часть 20-ти миллионного списка почтовых адресов. Как результат - некоторые пользователи могут начать получать нежелательный спам.
Злоумышленники взломали сайт MySQL.com: MySQL.com, официальный сайт системы управления базами данных, подвергся сегодня атаке во время которой хакеры использовали SQL-инъекцию для получения доступа к полному списку пользовательских имен и паролей сайта.
За незаконное размещение на сайте аудиокниг присужден штраф в 100 тысяч рублей: За незаконное размещение на сайте slushai-knigi.ru аудиокниг для платного скачивания на администратора сайта наложен штраф. Девятый арбитражный апелляционный суд города Москвы оставил без изменений решение Арбитражного суда Москвы от 25 ноября 2010 г. о взыскании компенсации.
Кибератаки на веб-сайты посредством SQL-инъекций: Компания Websense зафиксировала массовую атаку злоумышленников на сетевые ресурсы. Атака осуществлялась посредством SQL-инъекций. В случае успешной атаки пользователь перенаправлялся на ресурс defender-uqko.in, где ему предлагали воспользоваться "услугами" лжеантивирусного программного обеспечения.
Хакеры отдают предпочтение атакам, эксплуатирующим программные уязвимости: В отчете компании IBM X-Force специалисты в области безопасности приводят результаты регистрации количества атак, предпринятых хакерами в прошлом году для достижения своих целей. Согласно исследованию, хакеры использовали в основном уязвимости в программном обеспечении, и реже спам рассылку или фишинговые атаки.
Инцидент с продажей ноутбуков Samsung с якобы предустановленным шпионским ПО разрешился благополучно: По факту инцидента с ноутбуками Samsung компанией проведено внутреннее расследование. Представленные специалистом по информационной безопасности Мохаммедом Хасаном сведения об обнаружении в каталоге C:\WINDOWS\SL операционной системы коммерческого шпионского инструмента StarLogger проверены. Обвинения, выдвинутые Мохаммедом Хасаном, не подтвердились.
Сети агенства NASA оказались уязвимыми для хакерских атак через Интернет: Проверки, проведенные генеральным инспектором агентства, показали, что обнаруженные еще в прошлом году в защите внутренней сети агентства NASA бреши остаются потенциально уязвимыми для проведения атак через Интернет. В случае использования найденных уязвимостей хакеры смогут перехватить контроль над серверами и нарушить ход выполнения космических операций.
В компании Epsilon произошла кража имен и электронных адресов индивидуальных пользователей: Компания Epsilon осуществляет легитимные рассылки новостных и рекламных сообщений для своих клиентов. Она отправляет по 40 млрд. писем в год и обслуживает порядка двух с половиной тысяч корпоративных клиентов. На днях компания заявила о нарушении политики безопасности и краже неназванного объема данных. Заметим, что при названном объеме рассылок объем утечки может быть довольно существенным.
Уязвимость на сайте компании VMware позволяет злоумышленникам получить личные данные подписчиков компании: В Full-Disclosure сообщается, что функционал редактирования подписки на почтовые уведомления на сайте VMWare содержит уязвимость. Злоумышленникам для того, чтобы получить доступ к личным данным подписчиков, необходимо знать лишь их email адреса.
Компания Condé Nast исправно переводила деньги за услуги на счет кибермошенников: Компания Condé Nast получила поддельное электронное письмо якобы от типографской фирмы Quad/Graphics с указанием нового банковского счета для оплаты типографских услуг. Condé Nast перевела на счета жуликов $8 млн, а те так толком и не воспользовались уведёнными средствами.
Sourcefire ликвидирует уязвимости в Web-приложениях: Компания Sourcefire Inc., создатель механизма обнаружения и предотвращения вторжений Snort и лидер в области интеллектуальной информационной безопасности, стала партнером компании NT OBJECTives (NTO) с целью обеспечения своих клиентов эффективной защитой от уязвимостей, существующих в Web-приложениях.
Кто заходит на сайт футбольного клуба "Зенит", попадают на страницу с хулиганским текстом: Злоумышленники заменили официальный сайт санкт-петербургского футбольного клуба "Зенит" простой HTML-страничкой, содержащей политические лозунги, критикующие представителей властей города.
Жертвой массированной DDОS-атаки стал блог главы государства: Комсомольская Правда сообщает, что от DDОS-атак пострадал блог президента России Дмитрия Медведева (blog_medvedev). Разбираться с обрушившейся на виртуальный дневник главы государства DDOS-атакой поручено сотрудникам "Живого журнала" (LiveJournal).
События вокруг блог-сервиса "Живой Журнал" президент РФ назвал возмутительными и незаконными: Ранее общественная палата России выразила свое возмущение серией DDoS-атак на популярный среди русскоязычных пользователей блог-сервис "Живой Журнал" (LiveJournal). Последние события вокруг блог-сервиса "Живой Журнал" прокомментировал президент России Дмитрий Медведев.
ФСБ предлагает запретить в России Skype и Gmail: Федеральная служба безопасности (ФСБ) предложила запретить в России использование таких сервисов, как, например, Skype, Gmail или Hotmail. По мнению силовиков, их бесконтрольное использование может привести к масштабной угрозе безопасности России, а системы шифрования сервисов затрудняют осуществление оперативных мероприятий.
Запустить пиратский диск станет проблемой: В настоящее время в США проходит открытое бета-тестирование новой версии операционной системы консоли Xbox 360, которая не даст запустить диски, отличные от лицензионных.
Хакерская атака с использованием метода внедрения вредоносного SQL запроса: Для проникновения на сервер компании Barracuda Networks нападавший использовал именно этот тип атаки. Атака привела к утечке конфиденциальных данных партнеров и сотрудников компании.
Финансовая информация о 420000 клиентах Hyundai Capital оказалась у хакеров: Корпорация Hyundai Capital официально признала факт утечки финансовой информации. С вспомогательного сервера корпорации хакеры скачали не только имена клиентов, адреса и номера мобильных телефонов, а также данные об оценке кредитоспособности некоторых клиентов. Помимо этого выяснилось, что злоумышленники успели скопировать данные о займах, предоставленных 1300 гражданам.
Россия в рейтинге по развитию ИТ поднялась на 3 позиции и заняла 77 место: Низким позициям России в мировых ИТ-рейтингах еще два года назад удивлялся президент Дмитрий Медведев. Рейтинг стран по развитию информационных технологий в 2010 – 2011 гг. опубликовал всемирный экономический форум.
Пилоты US Airways стали жертвами утечки данных: Ассоциация пилотов гражданской авиации США (USAPA) обвиняет Авиационную компанию США (US Airways) в том, что сотрудник последней намеренно допустил утечку персональных данных 3000 пилотов дабы сорвать переговоры между организациями.
Хакеры получили доступ к финансовым данным клиентов Hyundai Capital: На пресс-конференции компания Hyundai Capital - крупнейший поставщик финансовых услуг в автомобильной промышленности Южной Кореи, официально признала факт утечки финансовой информации 420000 клиентов; начато внутреннее расследование.
Защищенные накопители разработки Toshiba обеспечат высокий уровень безопасности важных сведений: Для современного предприятия информационный актив представляет собой наибольшую ценность так, что с рисками утечки данных или их кражи необходимо бороться самым активным и тщательным образом. Новые накопители информации разработки компании Toshiba укомплектованы системой шифрования, механизмами автоматического уничтожения данных и аутентификации компьютера, к которому производится подключение.
По решению суда заблокированы командные серверы ботнета Coreflood: ФБР сообщило, что в апреле оно получило решение суда по отключению всех серверов ботнета Coreflood, работающих в США. Закрытая бот-сеть контролировала более 2 млн компьютеров по всему миру. Группировка при помощи вредоносного ПО Trojan похищала личные данные пользователей.
Программное обеспечение Skype может выдавать без соответствующих санкций имена пользователей Android Police: Четыре дня назад появилось сообщение интернет-издания Android Police об обнаружении уязвимости в программном обеспечении Skype под ОС Google Android. ПО позволяет всем пользователям из вашего контакт-листа в Android, запросить ваши личные данные. Специалисты работают над исправлением ПО.
Исходный код платформы WordPress был найден и скопирован хакерами: Похоже, взломав несколько серверов популярного блог-хостинга WordPress, хакерам удалось получить доступ к исходному коду платформы WordPress.
Австралийская спецслужба DSD предупредила о рисках, возникающих при использовании облачных технологий: После того, как австралийское правительство завершило разработку стратегии в области облачных технологий, спецслужбы страны выпустили документ, который рекомендован к ознакомлению всем государственным учреждениям, собирающимся внедрять облачные технологии. Разработчики документа предупреждают государственные учреждения о возможных рисках при их использовании и не рекомендуют передавать в облако конфиденциальные данные, утечка которых может нанести серьезный урон бизнес-процессам и государственным интересам.
Создана виртуальная школа копирайта для незлостных нарушителей авторских прав: Если правообладатели пожалуются на нарушителя авторских прав несколько раз подряд, незлостного нарушителя видеохостинг Youtube отправит в виртуальную школу копирайта.
Компания SUP усовершенствовала защиту пользователей LiveJournal от спама: В пресс-релизе, опубликованном на сайте компании SUP, сообщается о внедрении новой системы борьбы со спамом в LiveJournal, которая пополнит уже имеющиеся системы борьбы с SEO-ботами, массовым френдованием, а также со спамом от OpenID-пользователей.
После хакерской атаки ЕКА занялось обновлением систем обеспечения безопасности: Румынский хакер TinKode взломал ряд серверов Европейского космического агентства (ЕКА). Атака коснулась только публично доступных серверов ЕКА, которые используются для обмена с партнерами различными астрономическими и геодезическими данными. Основной сайт не пострадал.
Хакеры получили доступ к информационным ресурсам Ashampoo, производителя систем обеспечения безопасности: В сети компании Ashampoo зарегистрировано около 14 млн. пользователей. Компания сообщает, что злоумышленники обнаружили отверстие в системе защиты и взломали сервера, на которых хранится информация об именах и электронных адресах пользователей. Насколько велик объем похищенной информация, пока не известно. Уязвимость в системе защиты, которым воспользовались взломщики, уже ликвидирована.
"Вебвизор" позволяет записывать и воспроизводить действия посетителей "Яндекс": В конце прошлого года "Яндекс" приобрел технологию "Вебвизор". С ее помощью владелец ресурса может увидеть все действия пользователя на сайте. Просмотреть действия посетителя, как если бы он смотрел в его монитор, может только владелец ресурса и никто другой. Это позволяет ему оценить удобство своего ресурса, увидеть ошибки в его дизайне и структуре.
WatchGuard Application Control защитит школы и библиотеки США: Согласно данным Федерального агентства по связи США (Federal Communications Commission - FCC) Федеральный закон «О защите детского интернета (CIPA)» направлен на решение проблем доступа к непристойному web-контенту с компьютеров, установленных в школах и библиотеках. Закон о защите детского интернета (CIPA) предъявляет определённые требования к школам и библиотекам, участвующим в программе E-Rate, которая позволяет получить государственное финансирование для обеспечения доступа в Интернет.
Научная лаборатория пала жертвой фишинга: IT-персоналу одной из важнейших американских лабораторий - Oak Ridge National Laboratory - пришлось полностью блокировать связь учреждения с Интернетом после того, как против его сотрудников была проведена успешная целевая атака.
Британские военные выложили в интернет свои ядерные секреты: Британские государственные ведомства по ошибке опубликовали на своих сайтах документы, включающие в себя секретные сведения. В результате утечки оказались скомпрометированы отчеты о британских ядерных подводных лодках и ряд других военных секретов.
Взломан EasyFinance.ru: Взломан сервис EasyFinance.ru, злоумышленники шантажируют владельцев сервиса.
Хакеры взломали сервер Ashampoo: Немецкий производитель программного обеспечения сообщает, что его вычислительные системы подверглись нападению; пользователям рекомендуют быть настороже и ожидать вероятных попыток целевого фишинга со стороны киберпреступников.
iPhone и iPad сохраняют информацию о перемещениях своего хозяина: Информация о перемещениях владельцев iPhone и iPad записывается каждый день в секретный файл, который может быть перемещен на компьютер при синхронизации.
Хакер вторгся в систему управления ветрогенераторами: Обиженный сотрудник, решив отомстить предприятию за "незаконное увольнение", опубликовал на общедоступном ресурсе изображения и другие данные, подтверждающие возможность взлома систем управления ветрогенераторами компании NextEra Energy Resources, которая является "дочкой" Florida Power & Light.
В Техасе скомпрометированы данные около 3 000 000 жителей: Номера соцального страхования, номера водительских удостоверений и адреса более чем 3,2 млн техасцев находились в открытом доступе на официальном сайте властей штата в течение почти целого года.
В Шотландии скомпрометированы данные правительственных служащих: Шотландское правительство принесло публичное извинение после того, как оно случайно обнародовало личные данные более чем 100 государственных служащих.
Обнаруженые в продуктах Adobe уязвимости оперативно исправлены: Компания сообщила о том, что для Adobe Reader и Acrobat готовы новые версии в связи с участившимися случаями эксплуатации хакерами известной zero-day уязвимости и захвата контроля над атакуемыми компьютерными системами.
Из-за компьютерного сбоя супермаркет открылся сам собой: В полицию Гамильтона (Новая Зеландия) поступил сигнал о том, что счастливые покупатели забивают товарами из супермаркета Pak 'n Save на Милл-стрит целые багажники. При этом в магазине нет ни одного сотрудника. Из-за компьютерного сбоя открытие супермаркета произошло раньше запланированного прихода сотрудников на работу. Расплатилось через кассу самообслуживания около половины покупателей.
Sony восстановила сервисы PlayStation Network и Qriocity после хакерских атак: В среду, 20 апреля вышла из строя сеть сервисов PlayStation Network (PSN). Игроки на некоторое время потеряли возможность участвовать в онлайн-играх, которыми так славится приставка PlayStation 3. Компания Sony заявила о том, что занимается восстановлением сервисов.
Корпорация Sony призвала пользователей PSP и PlayStation-3 не отвечать на сомнительные sms, отправленные от Sony: В результате хакерской атаки похищены пользовательские данные 77 млн владельцев игровых приставок Sony PSP и PlayStation-3. Экспертиза установила, что хакерские атаки стали следствием ошибки в работе системы. Злоумышленники отправляют пользователям sms с просьбой выслать секретные коды и пароли, якобы отправленные от Sony.
Проведено исследование «Как утекают секретные мегабайты»: С целью выяснения причин и каналов утечек с российских предприятий конфиденциальных данных корпорацией Symantec и сообществом Профессионалы.ru был проведен опрос их сотрудников.
Новости Государственной Думы: В Госдуму внесен законопроект, разрешающий проблему получения согласия субъекта на передачу персональных данных при оказании субъекту государственных и муниципальных услуг
Предложен новый метод создания паролей, которые с одной стороны трудно взломать, а с другой - легко запомнить: В пароле состоящем из двух частей пользователь запоминает лишь первую простую часть, а специальный Java-апплет "вспоминает" остальную часть.
Обращение компании Sony к участникам PlayStation Network в связи с утечкой персональных данных: В результате взлома PlayStation Network были скомпрометированы пользовательские данные, включая данные о прикрепленных к аккаунтам кредитных картах. Всего PSN, запущенная в ноябре 2006 г., насчитывает около 77 млн учетных записей по всему миру. Суммарные расходы Sony в результате инцидента могут превысить $24 млрд.
Хакер похитил 5 миллионов рублей с расчетного счета одной из фирм: Представитель пресс-службы УБЭП УВД Москвы Ирина Волк сообщила, что сотрудники управления экономической безопасности города Москвы задержали хакера. По определению следователей, он похитил деньги. Хишение было осуществлено "путем неправомерного доступа к компьютеру с установленным программным обеспечением дистанционного банковского обслуживания".
DDOS атаки на сайты правительственных организаций Ирана продолжаются: В 5часов утра 1 мая группа хакеров Anonymous начала DDOS атаку на веб-ресурсы правительственных организаций Ирана. Нападения продолжаются до сих пор. Группа Anonymous предупреждала о планируемой акции протестов против властей и призывала народ Ирана примкнуть к действию.
Россия выступает за разработку международного киберкодекса: По инициативе России прошел международный форум по информационной безопасности. В немецкий Гармиш-Партенкирхен съехались 120 участников, среди которых дипломаты, силовики, ученые и бизнесмены из РФ, США, Китая, ЕС, Индии, Израиля и Японии. Российская делегация привезла на форум свой вариант ответа: как предотвратить глобальные конфликты в киберпространстве.
LiveJournal периодически находится под воздействием хакерских атак: С понедельника наблюдаются перебои в работе сервиса LiveJournal, которые связаны с очередной серией кибератак.
Уже 14 год подряд Россия попадает в американский "черный список" интернет-ресурсов, предоставляющих доступ к пиратской продукции: Согласно заявлению торгового представителя США Рона Кирка Россия в очередной раз попала в американский "черный список" состоящий из 12 стран, где, по данным США, не в достаточной степени соблюдаются права на интеллектуальную собственность.
Реальные шаги Пекина по обеспечению надзора в области интернет-пространства.: Как заявляет официальный Пекин, в Китае накануне было принято решение о создании нового правительственного агентства, ответственного за надзор в области интернет-пространства. Данные агенству полномочия позволят ему качественнее и быстрее регулировать интернет-пространство Китая.
Новый всплеск хакерской активности может привести к печальным последствиям для невнимательных пользователей: В связи с уничтожением лидера исламской террористической организации "Аль-Каида" Усамы Бен Ладена пользователи пытаются больше узнать о происходящем, посещая различные ресурсы и реагируют на получаемые сообщения, которые могут распространять активизирующиеся злоумышленники. Они атакуют невнимательных пользователей всеми известными способами.
Обнаруженная более месяца назад в Skype для Mac OS X уязвимость устранена: Уязвимость, обнаруженная в официальном клиенте Skype для операционной системы (ОС) Mac OS X, позволяет любому злоумышленнику получить контроль над этой ОС.
Huntington National Bank подала иск в суд на бывших сотрудников, прихвативших при увольнении базу данных о заемщиках: Меропрятия, проводимые крупнейшим банком США Huntington National Bank по предотвращению утечек защищенных данных о своих клиентах, оказались недостаточными. Вместе с уволившимися сотрудниками банка утекла и информация.
Сетевую безопасность призвано обеспечит новое российско-американское совместное предприятие: Создается совместное предприятие по производству и продвижению в России и других странах СНГ решений по сетевой безопасности.
Система безопасности Chrome взломана: Исследователи в области безопасности заявили о том, что им удалось взломать систему безопасности Google Chrome с помощью созданного ими эксплойт - кода. В ходе эксперимента атакующие смогли выполнить вредоносный код на целевой системе.
Защищенная цифровая подпись фото Nikon взломана экспертами ElcomSoft: Российская софтверная компания ElcomSoft, специализирующаяся на программных продуктах восстановления паролей доступа к данным, продемонстрировала ненадежность технологии подтверждения достоверности фотографий, сделанных камерами Nikon, сообщили в компании.
Подобранный вручную URL открывает доступ к конфиденциальным файлам: Согласно результатам исследований французских академиков файлохостинги почти не защищают информацию с ограниченным доступом к ней. Для получения доступа к файлам достаточно подобрать вручную Uniform Resource Locator (URL).
Организованные хакерами незаконные банковские переводы прекращены: Полицией Финляндии предотвращена попытка хакеров похитить через интернет со счетов клиентов банка Nordea более миллиона евро. Однако около 200 000 евро со счетов клиентов Nordea пропали.
Атакующим удалось взломать систему безопасности обозревателя Google Chrome: До сих пор никому не удавалось взломать систему безопасности обозревателя Google Chrome. На днях специалисты французской компании Vupen сделали это с помощью созданного ими эксплойт - кода, однако до сих пор не представили каких-либо доказательств и методик проведения эксперимента.
Российское законодательство о спаме будет соответствовать международным нормам: Сегодня в Госдуме планируется принятие поправок в российское антиспам-законодательство для более успешной борьбы со спам-рассылками и приведение его в соответствие с международными нормами. Внесении изменений направлено на выработку четкого определение спама и уголовной ответственности за его распространение.
Владельцы ботнетов зарабатывают на накрутке трафика до $2 тыс. в сутки: Подробно изучив функционал и бизнес-модель «рекламного» ботнета Artro, эксперты «Лаборатории Касперского» пришли к выводу: при использовании определенных схем обмана рекламодателей, доход злоумышленников от накрутки трафика и кликов может доходить до $2 тыс. в сутки.
Сотрудники банка украли личные данные более 2 тыс. клиентов: Американский банк Huntington National Bank подал судебные иски против шести своих бывших сотрудников, обвинив их в краже более 2 тыс. записей с личной информацией клиентов банка перед увольнением и переходом на работу в конкурирующую компанию.
Медицинская клиника потеряла личные данные 16 тыс. своих пациентов: Медицинская клиника Dunes Family Health Care из американского города Ридспорт сообщила о крупной утечке данных.
Пакистанские хакеры взломали 116 индийских сайтов: Группа хакеров Киберармия Пакистана (Pak Cyber Army) объявила о том, что провела масштабную кибератаку против индийских веб-ресурсов, взломав 116 сайтов.
Взгляд Microsoft на угрозы киберпреступников пользователям социальной сети: Сегодня корпорацией Microsoft был опубликован доклад содержащий главный вывод о том, что социальные сети стали главной целью киберпреступников, занимающихся кражами конфиденциальной информации. Доступ к конфиденциальной информации облегчает разветвленность социальной сети.
DOS-атаки администратора интернет-чата коснулись не только чата-конкурента: Студент одного из ВУЗов Якутска, являясь администратором интернет-чата, использовал вредоносные программы для осуществления DOS-атаки чата-конкурента. В отношении студента утверждено и направлено в суд обвинительное заключение по уголовному делу.
В США озабочены кибербезопасностью объектов критически важной инфраструктуры: На сайте Администрации президента США опубликованы предложенные Белым Домом законодательные акты, которые позволят защищать США от кибератак хакеров, мошенников и шпионов. В первую очередь новый план предназначен для борьбы с промышленным шпионажем со стороны иностранных государств.
Мобильные устройства с ОС Android позволяют завладеть доступом к сервисам Google: Как сообщают исследователи, большинство мобильных устройств, работающих на базе операционной системы Android, имеют серьезную уязвимость. Она была обнаружена в Picasa Web Album. Как оказалось, при авторизации передача данных authToken осуществляется в незашифрованном виде. При этом злоумышленникам предоставляется возможность получить несанкционированный доступ ко всем аккаунтам пользователя.
Средство удаленного контроля над работниками для начальников: Официального названия у приспособления Telepresence Balloon, которое разработали инженеры из компании Sony, пока нет. Небольшой дирижабль, шириной 1 м снабженный вебкамерой и беспроводной связью с компьютером начальника, позволяет последниму осуществлять удаленный контроль над подчиненными.
Форум PHD в Москве-мероприятие принципиально нового формата: Практические вопросы информационной безопасности рассмотрит Первый международный форум по информационной безопасности Positive Hack Days (PHD). Организатор форума, компания Positive Technologies. В программе Positive Hack Days: деловые семинары с докладами ведущих специалистов отрасли, практические мастер-классы по решению сложных практических задач, а также множество конкурсов по защите и взлому информационных ресурсов.
Заключение партнерского соглашения с компанией ABBYY расширяет возможности DLP-решений SECURIT: Компания SECURIT заключает партнерское соглашение с компанией ABBYY. После этого SECURIT сможет использовать технологию распознавания текстов ABBYY в продуктах Zlock и Zgate. "Мы выбрали ABBYY, так как привыкли работать с лидерами в своих областях. Инструментарий для разработчика ABBYY FineReader Engine является лучшим решением для распознавания текстов и поддерживает множество языков, форматов файлов и дополнительных технологий, его использование существенно расширяет возможности наших DLP-решений. Кроме того, нас приятно удивила стабильность и скорость ABBYY SDK по сравнению с другими OCR-продуктами", — заявил Алексей Раевский, генеральный директор компании SECURIT.
Независимые эксперты говорят об уязвимости 99% Android-устройств: Смартфоны на базе Android потенциально подвержены утечке данных. Они хранят львиную долю персональных данных пользователей в онлайне. Многие данные, связанные с авторизацией пользователей, Android-устройства передают автоматически. Это создает удобство для пользователей, но в случае кражи аппарата это преимущество превращается в серьезную уязвимость.
Скаченное из интернета нелицензионное ПО, обернулось для Дениса Козлова годом судимости: За предоставленную Денисом Козловым услугу, а именно, установку на компьютер заказчика скаченного из интернета нелицензионного ПО, он приговорен к 1 году лишения свободы в исправительной колонии строго режима и выплате штрафа в размере 50 тыс. руб.
Индивидуальные характеристики набора пароля используются как идентификатор личности-его хозяин или злоумышленник: В International Journal of Internet Technology and Secured Transactions опубликовано сообщение о новом способе защиты информации при помощи паролей плюс "дешевая" биометрия (распределение силы ударов по клавишам при вводе пароля и другие параметры). Программа собирает информацию и определяет кто вводит пароль - его хозяин или злоумышленник.
Участники хакерского конкурса в Москве взломали браузер Safari: Используя уязвимость нулевого дня в браузере от Apple, авторы взлома запустили без ведома владельца компьютера приложение-калькулятор.
Через App Store можно приобрести заведомо устаревшие и опасные приложения: В разделе онлайн App Store супермаркета iTunes Store приобрести последнюю версию обозревателя Opera невозможно. App Store распространяет устаревшую версию обозревателя, содержащую критическую уязвимость.
Сообщения о взломе блочного шифра ГОСТ 28147-89 в разгар усилий по его международной стандартизации: Известный исследователь, основоположник алгебраического криптоанализа Николя Куртуа утверждает, что блочный шифр ГОСТ, который в ближайшее время должен был стать международным стандартом, фактически взломан и ожидает в дальнейшем множества публикаций, которые должны развить его идеи о нестойкости этого алгоритма.
Участники хакерского конкурса hack2own взломали браузер от Apple: РИА "Новости" сообщает, что в рамках проходящего в Москве форума Positive Hack Days, посвященного практическим вопросам информационной безопасности, проведен конкурс hack2own. Участники хакерского конкурса взломали браузер Safari.
Взломана французская государственная фирма, контролирующая P2P: Французское правительство временно приостановило техническое сотрудничество с компанией, назначенной контролировать файлообменные сети на наличие нарушений закона об авторском праве, после сообщений о том, что атака на ее серверы может привести к утечке секретной информации.
Мятежный сисадмин из Сан-Франциско должен выплатить $1.5 млн: Системный администратор из Сан-Франциско Терри Чайлдс должен заплатить около 1.5 миллионов долларов за перекрытие доступа в городскую сеть на 12 дней.
Румынский хакер взломал серверы NASA: В пресс-службе космического агентства НАСА сообщили, что румынский хакер взломал подключенное серверное оборудование агентства, размещенное в Центре космических полетов им Годдарда. Злоумышленник получил доступ к закрытым спутниковым данным и различным техническими сведениям НАСА.
Исследование показало, что администраторы БД мало заботятся о безопасности: Независимая ассоциация ISUG обнаружила, что администраторам баз данных не хватает опыта в контролировании изменений и управлении патчами. По результатам исследования, опубликованным в среду, администраторы баз данных (далее АБД) всё ещё далеки от совершенства.
Журналиста арестовали за сообщение о демонстрации уязвимости Facebook: Технический писатель, присутствовавший на конференции AusCERT в Квисленде, говорит, что он был арестован и затем отпущен квислендской полицией из-за истории, написанной на конференции.
Хакерские атаки на правительство США могут стать причиной вооруженного конфликта: Администрация президента США поставила мир в известность о том, что в случае хакерских атак против критических инфраструктур США ответом могут быть военные действия.
Киберкриминал обживает Канаду: По оценке Websense, Канада в настоящее время занимает 6-е место в глобальном рейтинге стран-хостеров, давших приют киберкриминалу, и количество площадок с запятнанной репутацией в этой стране неуклонно увеличивается.
Хакеры украли и опубликовали пароли сотрудников Fox: Группа злоумышленников, которые явно имеют зуб на Fox Broadcasting, смогла получить доступ к серверу компании с сотнями имен и паролей почтовых ящиков ее сотрудников.
Реальное предупреждение о изъянах ГОСТ 28147-89 или очередное преувеличение Николя Куртуа: В своей статье основоположник алгебраического криптоанализа Николя Куртуа сообщает, как много атак на ГОСТ 28147-89 уже появилось сейчас и утверждает, что блочный шифр ГОСТ, который в ближайшее время должен был стать международным стандартом, фактически взломан, например, в результате проведенной автором иллюстрационной алгебраической атаки.
Проблемы спама в неперекрытых финансовых потоках к спамерам: Группа ученых из трех университетов США предприняли попытку найти нетрадиционный способ противодействия спаму. Проведенный учеными анализ мусорных рассылок показал на узость денежного коридора большинства спамеров. Исследователи сделали вывод, нанести по спаму эффективный удар довольно просто, надо перекрыть поступление финансовых потоков к спамерам.
Сеть LinkedIn имеет в своем ПО ряд уязвимостей: Индийские ИТ-специалисты, работающие в рамках проекта WTFuzz.com, сообщают, что профессиональная социальная сеть LinkedIn имеет в своем программном обеспечении (ПО) ряд уязвимостей, ставящих под угрозу пользовательские аккаунты и позволяющих злоумышленникам получать доступ к данным пользователей LinkedIn без соответствующего разрешения.
Российские криптографы расшифровали iPhone 4: Группа российских криптографов из компании Элкомсофт успешно взломала средства аппаратного шифрования данных и специализированную прошивку в устройствах на операционной системе iOS.
Школьники взломали систему электронных дневников: Распоряжением городской мэрии школы Ульяновская обязаны вести электронные дневники учащихся, чтобы их родители могли через Интернет следить за успеваемостью своих детей. Такая система привела к локальному скандалу:
Норвежские военные компьютеры стали мишенью серьезной атаки: Норвежские представители вооруженных сил сообщили, что они стали мишенью серьезной компьютерной атаки, которая произошла в конце марта, через день после того, как принадлежащие стране истребители-бомбардировщики F-16 приняли участие в бомбежках Ливии.
Россия занимает 3-е место в мире по количеству кибератак: По данным "Лаборатории Касперского", Россия сейчас занимает 3-е место в мире по количеству атак в Интернете. По подсчетам компании ежедневно во Всемирной паутине обращается до 70 тыс. вредоносных или потенциально нежелательных программ.
Взломан греческий сайт Sony BMG: Сайт Sony BMG в Греции стал еще одним взломанным сайтом развлекательного гиганта. Злоумышленники осуществили атаку на выходных.
Немецкая полиция изъяла серверы Пиратской партии: Полиция Германии в ходе уголовного расследования конфисковала серверы, принадлежащие Пиратской партии.
В программном обеспечении сети LinkedIn найдена уязвимость безопасности: Профессиональная социальная сеть LinkedIn имеет в своем программном обеспечении ряд уязвимостей, ставящих под угрозу пользовательские аккаунты и позволяющих потенциальным взломщикам получать доступ к данным участников LinkedIn без соответствующего разрешения. Об этом сообщают независимые индийские ИТ-специалисты, работающие в рамках проекта WTFuzz.
Microsoft обнаружила 400 тысяч email-адресов на жестких дисках Rustock: Эксперты Microsoft обнаружили более 400 000 адресов на одном жестком диске, изъятом во время операции по уничтожению ботнета Rustock в марте, согласно судебным документам.
Россия готова к активному тесному сотрудничеству в борьбе с киберпреступностью: В Праге в ежегодной международной конференции Computer Antivirus Research Organization (CARO 2011) приняли совместное участие международный разработчик антивирусного ПО и решений в области компьютерной безопасности ESET и российская компания Group-IB, которая специализируется на расследовании нарушений информационной безопасности. Они рассказали о проблемах, связанных с информационной безопасностью в России, а также о тенденциях развития киберпреступности в нашей стране.
Инфраструктурные решения "Лаборатории Касперского" прошли сертификацию ФСБ: "Лаборатория Касперского" объявляет о сертификации своих решений для защиты сетевой инфраструктуры (интернет-шлюзов, почтовых и файловых серверов) на соответствие требованиям Федеральной службы безопасности (ФСБ) России. Таким образом, компания сертифицировала весь спектр решений для комплексной антивирусной защиты корпоративной сети.
Разговоры по интернету при помощи сервисов с VoIP легко подслушать: Лингвисты из Северной Каролины, используя лингвистические методы, показали, что голосовое общение в сети при помощи сервисов с VoIP можно расшифровать. Результаты работы они доложили на IEEE Symposium on Security and Privacy, прошедшем на прошлой неделе в Калифорнии.
Медведев сменил главу ФСТЭК: Новым руководителем ФСТЭК - службы, которая вместе с ФСБ будет проверять компании на соответствие их информационных систем требованиям закона о персональных данных с точки зрения технической защиты, стал Владимир Селин. Его предшественник Сергей Григоров назначен советником президента.
Microsoft готовит обновления для системы безопасности обозревателя Internet Explorer: Итальянский исследователь в области информационной безопасности Розарио Валотта обнаружил уязвимость в системе безопасности обозревателя Internet Explorer. В блоге Microsoft компания признала существование уязвимостимости, позволяющей удаленно перехватывать файлы cookie.
Уникальный сервис для защиты брендов в сети Интернет: Компания Group-IB сообщила о запуске сервиса Brand Point Protection, предназначенного для защиты брендов от интернет угроз. Основная опасность таких угроз заключается в совокупности прямых финансовых убытков компании и снижении "репутационной стоимости" атакованного бренда.
В продукте Zlock 4.0 реализован надежный контроль информации на конечных точках сети: Компания SECURIT выпустила четвертую версию продукта Zlock 4.0 для обеспечения нового уровня защиты от утечек информации SECURIT DLP. Встроенный в комплекс инструмент контентного анализа помимо USB-накопителей позволяет контролировать использование устройств, подключаемых к портам LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров.
Англичане разрабатывают программу по созданию "кибероружия": Министр по делам вооруженных сил Ник Харви откровенно заявил, что "действия в киберпространстве станут частью будущих войн". Это означает создание и использование вирусов и программ-шпионов в конфликтах с другими государствами.
Обновление системы безопасности для Mac OS X 10.6.7 обнаруживает и удаляет вредоносное ПО Mac Defender: Система безопасности для Mac OS X 10.6.7 получила от компании Apple новое обновление Security Update 2011-003. Теперь система будет автоматически каждые сутки сверять базу, как это делается в большинстве антивирусных программ.
Веб-сайт организации "Аль-Каида" успешно атакован британской разведкой: Британская разведка взломала веб-сайт исламской террористической организации "Аль-Каида". Из он-лайн версии террористического журнала, занимающегося привлечением новых сил в джихад, были удалены неугодные публикации.
Хакер утверждает, что смог взломать закрытый протокол программы Skype: В своем блоге хакер Ефим Бушманов заявил, что ему удалось воспроизвести код закрытого протокола программы Skype и разобраться в алгоритмах шифрования, в результате протокол вместе со встроенным механизмом шифрования данных был им взломан.
Продолжается выпуск программ для кражи учетных данных пользователей сетей: Выпущена программа FaceNiff, предоставляющая пользователям Android возможность воровать учетные данные пользователей WiFi сетей.
Новая ОС для iPad и iPhone взломана в течение суток: Не прошло и суток, как хакеры заявили о взломе iOS 5, новой версии мобильной операционной системы для iPhone, iPad и iPod touch, релиз которой запланирован Apple на осень текущего года.
Пострадавшим от взлома системы безопасности сети клиентам компания RSA заменит токены SecurID: В марте 2011года хакеры взломали систему безопасности сети компании RSA. Директор компании RSA Арт Ковьелло тогда убедил клиентов, что извлеченной информации из базы данных компании не достаточно для взлома. Однако, зная исходную информацию, хакеры провели успешные атаки, направленные на сети ряда компаний.
Через 24 часа после публикации бета-версии ОС Apple - iOS 5 она была взломана группой хакеров: Используя новый метод под названием Limera1n группа хакеров iPhone Dev Team взломала новую мобильную операционную систему Apple - iOS 5.
Cостоялось рабочее совещание Организационного комитета международного Форума «Охрана и Безопасность – SFITEX».: 2 июня в Смольном под руководством Комитета по вопросам законности, правопорядка и безопасности Правительства Санкт-Петербурга состоялось рабочее совещание Организационного комитета международного Форума «Охрана и Безопасность – SFITEX».
Большинство спамерских платежей мира обслуживаются в банках стран бывшего СССР: Всего три банка обрабатывают подавляющее большинство (95%) всех спамерских транзакций в мире. Большинством платежей для спамеров занимается Azerigazbank из Азербайджана, также спамеров обслуживают DnB Nord в Латвии и St. Kitts-Nevis-Anguilla National Bank.
Суд Дюссельдорфа один из первых вынес суровый приговор организатору DDoS-атак: Сообщается, что в марте 2011 года земельный суд Дюссельдорфа принял постановление, согласно которому организация DDoS-атаки на сервер будет караться лишением свободы на срок до десяти лет. Решением суда подсудимому злоумышленнику вынесен обвинительный приговор в связи с организацией им DDoS-атак.
Развитые страны обязаны объединить усилия с менее развитыми государствами в борьбе с хакерами: В последнее время хакеры предприняли атаки на крупные мировые компании и организации. Исполнительный директор Ассоциации Интернет-индустрии Питер Коронеос (Peter Coroneos) предлагает внести вопросы безопасности на повестку дня форумов таких форматов, как G20.
Владельцы iPhone предпочитают простые пароли: Для владельцев IPhone стало доступно приложение Big Brother Camera Security которое проверяет сложность паролей используемых владельцами IPhone.
Сайт ЦРУ вернулся к работе после взлома: Сайт Центрального разведывательного управления (ЦРУ) США возобновил работу в ночь на четверг после того, как в течение нескольких часов был недоступен. Сбоям в работе сайта предшествовало заявление группы хакеров Lulz Security о его взломе.
Anonymous обещают атаковать сайт американского Федрезерва: Хакерская группировка Anonymous объявила о планах по атаке на сайт Федеральной резервной системы США. Наиболее вероятно, что сайт американского Федрезерва подвергнется массированной DDOS-атаке, как это ранее Anonymous проводили неоднократно.
Начал работу немецкий центр по киберзащите в Бонне: Агентство DAPD сообщает, что 16 июня в Бонне открыт Национальный центр киберзащиты (NCAZ), аналогичных которому в Европе пока нет. В задачу центра входит своевременное обнаружение и предотвращение хакерских атак, а также координация работы федеральных ведомств в борьбе с киберпреступностью.
Создание ОРКИ - инициатива ЕС, направленная на поддержание политики информационной безопасности в Европе: Госучреждения Европейского Союза (ЕС) очень серьезно относятся к киберугрозе. В рамках реализации Цифровой программы для Европы ЕС собрал экспериментальный Отряд Реагирования на Компьютерные Инциденты (ОРКИ) из ИТ-экспертов по безопасности. В формировании отряда участвовали различные специализированные учебные заведения Европы, в том числе ENISA. Отряд должен противостоять угрозе кибератак, направленных против органов власти, институтов и учреждений ЕС.
Планы Пентагона по созданию полигона для обучения защите от хакерских атак: К середине будущего года Пентагон планирует полностью запустить проект полигона, предназначенного для обучения военнослужащих защите страны от хакерских атак и выявления пробелов в безопасности компьютерных сетей. Построить модель интернета, поставить оборудование Пентагон планирует в 2012году. Строительство полигона началось 4 года назад. Общий объем инвестиций составит $130 млн.
Злоумышленников, использующих SQL-инъекции, все труднее обнаружить: Компания Armorize сообщает, что ряд веб-сайтов в интернете подверглись атакам SQL-инъекции нового типа, которые сложно обнаружить и предотвратить. Пока удалось обнаружить около 700 веб-сайтов, которые были взломаны в результате таких атак.
Проконтролировать возможность XSS-атаки поможет плагин DOM Snitch: Радослав Васильев из офиса компании Google в Швейцарии разработал экспериментальный плагин DOM Snitch. Плагин позволяет выявлять уязвимости сайта для XSS-атаки через браузер Chrome. Плагин представляет интерес для веб-разработчиков, тестировщиков и специалистов по безопасности.
Хакеры из группировки Lulz Security атаковали SOCA: По одной из версий 20 июня сайт британского агентства по борьбе с организованной преступностью (SOCA) подвергся DDoS-атаке хакеров из группировки Lulz Security. Причина взлома остается неизвестной.
Власти и полиция Австралии получат расширенные возможности для борьбы с международной интернет-преступностью: В Австралийское законодательство об интернет преступности введены поправки, которые соответствуют международному договору Конвенции Совета Европы об интернет-преступности, в частности, легитимность требования властей к провайдерам хранить конфиденциальные данные пользователей без соответствующего ордера.
США создают виртуальный военный полигон: Новый проект США заключается в создании виртуальной модели вычислительных сетей, которая позволит имитировать кибератаки и разрабатывать эффективные сценарии их отражения.
Касперский написал жесткое письмо главе «Вконтакте»: Евгений Касперский выступил с открытым письмом, где вежливо, но жестко раскритиковал систему безопасности соцсети «Вконтакте».
В результате операции "Trident Tribunal" арестованы распространители поддельных антивирусов: В рамках операции под названием "Trident Tribunal", проведенной ФБР совместно с Министерством юстиции, удалось разгромить две группировки мошенников. Члены одной из них были арестованы. Обе группировки специализировалась на производстве и продаже поддельных антивирусов. Жертвами мошенников стали сотни тысяч пользователей.
Человек в любой момент не сможет назвать пароль, если использовалась программа для шифрования TrueCrypt: Пользователь компьютерной программы для шифрования TrueCrypt Мэттью Бамгарднер поместил сообщение на официальном форуме TrueCrypt, что решение суда о заключении его под стражу после того, как он отказался предоставить суду пароль от раздела на его жестком диске, противоречит законам штата Флориды и США и просит читателей поддержать его.
Хакерский марафон для 21-летнего Джорджа Хотца окончен, он приглашен в Facebook: По предположению различных интернет-ресурсов, известного хакера Джорджа Хотца могли пригласить для работы в социальную сеть Facebook для разработки специального приложения для операционной системы iOS. Конфликт с корпорацией Sony, возникший после взлома Хотцем системы защиты на игровой приставке Sony PlayStation 3, урегулирован по договоренности сторон.
Глава ChronoPay арестован за атаку на онлайн-платежи "Аэрофлота": ФСБ арестовала в аэропорту «Шереметьево» гендиректора платежной системы Chronopay, известного интернет-деятеля и борца со спамом Павла Врублевского. Его обвиняют в DDoS-атаке на конкурента - «Ассист», парализовавшей в прошлом году систему продажи билетов на сайте «Аэрофлота».
Хакеры из Lulz Sec объявили о прекращении деятельности: Хакеры из Lulz Sec объявили о прекращении деятельности. Группа опубликовала свое заявление в ночь на воскресенье, 26 июня, на сайте pastebin.com. В прощальном послании группа раскрыла, что в ее состав входили шесть человек, а проект был изначально рассчитан на 50 дней "плавания" - именно столько просуществовала Lulz Sec, также известная, как The Lulz Boat.
Группа хакеров из Украины похитила у банков $72 млн: Служба Безопасности Украины совместно с правоохранительными органами США, Великобритании, Франции, Германии, Кипра и Латвии прекратила противоправную деятельность международной преступной группировки хакеров, организованной гражданами Украины под прикрытием легальной коммерческой структуры.
Electronic Arts подтвердила кражу данных её пользователей: Electronic Arts официально подтвердила, что один из её серверов был взломан, благодаря чему злоумышленникам достались данные пользователей. Компания продолжает расследование происшествия.
SAP выпустила ежемесячный набор обновлений безопасности: Набор обновлений безопасности за июнь 2011года, выпущенный компанией SAP, закрывает около 40 уязвимостей в ее продуктах. В том числе закрыты 10 уязвимостей, обнаруженные сторонними компаниями.
Для банков США придумали новые правила работы в интернете: Власти США разработали новые правила обеспечения защиты данных в интернете для американских банков, сообщила The Financial Times. Теперь банки обязаны использовать многоуровневые системы защиты данных, включающие в себя программное обеспечение, способное реагировать на необычные действия пользователя.
Разработчик Web Application Firewall ModSecurity предложил экспертам легально обойти механизмы ModSecurity, блокирующие атаки типа SQL Injection: Компания Trustwave организовала открытое тестирование эффективности защиты веб-приложений. Участие в тестировании приняли и эксперты исследовательского центра Positive Research компании Positive Technologies, которые успешно выполнили все задания и обнаружили векторы обхода WAF ModSecurity с последними правилами фильтрации. Результаты исследования были переданы разработчикам для повышения эффективности межсетевого экрана.
Неизвестные хакеры лишили группировку "Аль-Каида" общения через интернет: Хакеры, осуществив хорошо спланированную атаку на коммуникационные сети группировки "Аль-Каида", лишили ее возможности общаться с миром через интернет.
Онлайн-бойцов для южнокорейской армии будет готовить школа киберзащиты: Постоянная подрывная террористическая кибердеятельность Северной Кореи на сайты Вооруженных сил, правительства и финансовых институтов Южной Кореи нарушает их деятельность. В 2012 году в при университете В Южной Корее откроется школа киберзащиты.
Мобильное устройство с Apple iOS признано “продуманной платформой с высоким уровнем защиты”: Компания Symantec провела сравнение безопасности различных платформ, а именно, мобильных устройств с операционными системами (ОС) Apple iOS и Google Android и персональных компьютеров с ОС Windows. Результаты исследования показали, что платформы на Apple iOS и Google Android существенно безопаснее, чем на Windows, причем Apple iOS гораздо лучше Google Android.
Стратегический сдвиг киберпреступлений от рассылки спама к фишинг - кампании: Подразделением Cisco@Security Intelligence Operations проведены глобальные исследования по вопросам информационной безопасности в 50 странах. В отчете о исследованиях подчеркивается, что киберпреступники отказываются от традиционных методов массовой рассылки спама и переходят к персонализированным атакам. Причем выручка киберпреступников от широкомасштабной фишинг-кампании с использованием целенаправленных методов может быть в 10 раз больше, чем от традиционного фишинга основанного на массовых рассылках.
В течение ближайших 5 лет у компьютеров появится новый вид памяти, фазовая память: Транснациональная корпорация IBM анонсировала новую технологию изготовления жидко-кристаллических чипов, предназначенных для изготовления компьютерной фазовой памяти. Фазовая память позволяет осушествлять запись данных на носитель в сто раз быстрее , чем при использовании NAND флеш памяти при одинаковых объемах данных.
Сервис SkyDNS создает свои DNS-центры в Украине: Российский сервис интернет-фильтрации вредоносных сайтов SkyDNS создал свой первый DNS-центр в Украине. Создание серверной площадки облачного сервиса непосредственно в Украине позволяет повысить надежность сервиса и увеличить скорость отклика для пользователей в Украине, Белоруссии и западных областях России. В планах компании еще два DNS-центра.
В Южной Кореи все бумажные учебники будут переведены в цифровые книги: Министерство образования Южной Кореи заявило о том, что в 2014 - 2015 годах государство планирует оцифровать все школьные учебники и пособия. Учебные заведения будут использовать для проведения занятий смартфоны, планшетные компьютеры, а также смарт телевизоры.
После оплаты покупки на онлайн аукционе оказывалось, что мошенники продавали лот, который никогда не существовал: Румын, проживающий в США, вступил в сговор с группой мошенников, проживающих в Румынии, с целью обмана пользователей популярных онлайн аукционов. Мошенники предлагали участникам акционов оплатить покупку с помощью системы электронных переводов Western Union, или через банковский перевод на специально открытый счет. При этом, выставленный мошенниками на торги лот, никогда не существовал.
Успешная операция итальянской полиции по задержанию членов хакерской группы Anonymous: Как сообщает Corriere della Sera, полиция Италии установила личности организатора и других участников итальянской ячейки хакерской группы Anonymous, с января 2011 года совершившей на территории страны ряд компьютерных атак на крупнейшие корпоративные сайты правительственных учреждений и компаний страны. Полицейское подразделение по борьбе с киберпреступностью провело более 30 обысков на территории всей страны и один в швейцарском кантоне Тичино, где и был задержан предполагаемый лидер итальянской хакерской ячейки.
Данные сотрудников военных организаций США оказались в руках хакеров: Хакеры, взломав сеть новостных ресурсов оборонной индустрии США, получили в свое распоряжение конфиденциальную информацию зарегистрированных пользователей. Это может повлечь за собой серьезные последствия, считаю специалисты.
Взломщики микроблога Fox News сообщили об "убийстве" Обамы: В микроблоге редакции Fox News 4 июля появилось сообщение об убийстве президента США Барака Обамы. Аккаунт @foxnewspolitics был взломан, о чем впоследствии было объявлено на сайте Fox News. В появившихся в твиттере политического раздела Fox News сообщениях говорилось, что неизвестный дважды выстрелил в президента США в закусочной в штате Айова. Семье Барака Обамы приносились соболезнования, а вице-президенту Джо Байдену желали удачи на посту главы государства.
Депутаты передумали снижать требования по выполнению закона «О персональных данных»: Депутаты Госдумы отказавшись от идеи предоставить коммерческим организациями самим выбирать меры защиты информационных систем. Участники рынка объясняют это лоббистскими усилиями регуляторов, а эксперты по безопасности написали открытое письмо президенту с просьбой отклонить законопроект в текущим виде.
Взломан бразильский сайт Microsoft: Сайт Microsoft Brazil был задефейсен хакером, называющим себя "TG".
В Италии разоблачены хакеры Anonymous: Итальянской полиции удалось установить личности троих хакеров, входящих в итальянскую ячейку кибер-группы Anonymous.
Microsoft публикует исходный код системы сбора данных о Wi-Fi точках: Компания Microsoft решила опубликовать некоторое количество исходного кода, встречающегося в программном обеспечении, используемом ей для сбора данных о точках доступа Wi-Fi, в попытке уверить пользователей и правозащитников в том, что её службы, основанные на местоположении (location-based services), удовлетворяют стандартам неприкосновенности частной жизни.
Wikileaks подаст в суд на Visa и Mastercard: Интернет-ресурс WikiLeaks готовится подать иск против компаний Visa и MasterCard, управляющих одноименными платежными системами.
Правительства, международный бизнес и правоохранительные органы объединились для борьбы с киберпреступностью: Телекомпания Би-би-си сообщила о создании Международного альянса обеспечения кибербезопасности (ICSPА). Новая организация объединит правительства, международный бизнес и правоохранительные органы. Альянс планирует работать в партнерстве с Европолом. Организация осуществит вклад в подготовку специалистов, обеспечит международный обмен опытом, окажет помощь в борьбе с киберпреступностью странам, которые в наибольшей степени нуждаются в поддержке. Возглавит ICSPА бывший министр внутренних дел Великобритании Дэвид Бланкетт.
Очередной отчет компании Fortinet, посвященный недавним инцидентам безопасности: Представительство компании Fortinet в России выпустило отчет о недавних наиболее заметных угрозах безопасности. В верхних строчках списков вирус Fraudload.OR, CSS-уязвимость, атаки с помощью SQL-инъекции.
Бесплатное SMS-сообщение на короткий номер оборачивалось для пользователей интернет потерей денег: В России SMS-платежи являются одним из самых легких способов оплаты пользователями различных виртуальных товаров и услуг. В свою очередь хакеры могут арендовать у контент-провайдера короткий сотовый номер, используемый для мобильных транзакций, и при отправке пользователем SMS-сообщения обогащаться, снимая деньги со счета последнего.
Проект Debian о правовых аспектах и рисках при патентовании программного обеспечения: Сообщается, что The Debian Project News выпустил специальный документ, предназначенный для обучения разработчиков свободного программного обеспечения (ПО) и дистрибутивов.
При проведении поиска по разделу "Microsoft Security Center" первыми появляются ссылки на ресурсы порнографического характера: Злоумышленники внедрили ссылки на ресурсы порнографического характера в выдачу поисковой системы одного из подразделов глобального сайта Центра безопасности Microsoft (Microsoft Safety and Security Center). Ссылки появлялись при проведении поиска по разделу "Microsoft Security Center", если задать определенные ключевые слова.
Выпущена новая версия стандарта ISO 27005 по управлению рисками информационной безопасности: ISO/IEC 27005:2011 Information technology. Security techniques. Information security risk management - международный стандарт, предоставляющий практическое руководство по управлению рисками информационной безопасности организации в соответствии с требованиями ISO 27001.
Злоумышленники переключились с MBR на загрузчик NTFS-раздела: В последнее время модифицирование областей жесткого диска, ответственных за начальную загрузку системы, становится все более популярным у злоумышленников. При этом если раньше изменению подвергалась MBR (основная загрузочная запись), то сейчас злоумышленники переключились на заражение кода загрузчика NTFS-раздела.
Хакерская группа Anonymous протестует против правил сетевой фильтрации, вводимой в Турции: Турецкие власти намерены с августа 2011 года ввести в стране сетевую фильтрацию информации. В знак протеста хакерская группа Anonymous произвела атаки на турецкие правительственные веб-сайты.
Пользователи неоправданно используют устаревшие версии программного обеспечения Adobe Reader: Специалисты антивирусной компании Avast в своем отчете утверждают, что 6 из 10 используемых версий Adobe Reader, являются устаревшими, и пользователи работают с этими продуктами, не обновляя их.
[...]
Новый фишинговый сайт для пользователей ВКонтакте: 21 июля 2011, Москва - Лаборатория безопасности G Data Software сегодня выявила фишинговый сайт c адресом vkontakste.ru. Эта уловка называется «гомографической атакой», так как невнимательные пользователи могут и не заметить лишнюю букву, в данном случае “s”, в названии «подражателя» знаменитой социальной сети ВКонтакте.
Национальный центр киберзащиты в Бонне атакован хакерами: На открытие Национального центра киберзащиты в Бонне хакеры Германии отреагировали атаками на сервера этой организации. Хакеры намерены жестко реагировать на проходящие аресты участников атаки.
Правообладатель патентов компания Oracle обвиняет Google в их неправомерном использовании: В 2010 году компания Oracle подала на Google в суд, обвиняя ее в неправомерном использовании технологий Java. Судебный процесс между компаниями Oracle и Google является иллюстрацией борьбы, в которой на сегодняшний день участвуют правообладатели патентов на ПО и разработчики смартфонов.
В Японии хранение компьютерного вируса запрещено законом: В Японии был принят закон, согласно которому создание, хранение и распространение компьютерных вирусов запрещено. После принятия закона полиция впервые арестовала человека по подозрению в хранении компьютерного вируса.
Планшетные компьютеры со встроенными схемами безопасности для правительства РФ: Стало известно, что членам правительства РФ заменят планшеты iPad на новые, криптографически защищенные планшетные компьютеры. Внедрение такого новшества позволит ускорить документооборот.
Факт незаконного распространения персональных данных покупателей интернет-магазнов проверяется Генеральной прокуратурой: Генеральная прокуратура России проведет проверку по факту утечки в интернет персональных данных покупателей интернет-магазинов.
Допущена утечка личных данных покупателей интернет-магазинов: В понедельник стало известно о том, что персональные данные покупателей, совершавших покупки в интернет-магазинах, оказались проиндексированы поисковой системой «Яндекс». Допущено незаконное распространение персональных данных покупателей. Факт нарушения законодательства о персональных данных со стороны интернет- магазинов проверяется Роскомнадзором.
Президент подписал Федеральный закон № 261-ФЗ «О внесении изменений в Федеральный закон № 152-ФЗ «О персональных данных»: Федеральный закон № 261-ФЗ «О внесении изменений в Федеральный закон № 152-ФЗ «О персональных данных» принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года.
Бортовые компьютеры автомобилей выполняют команды угонщиков: Программное обеспечение, позволяющее водителям открывать и заводить моторы своих автомобилей с помощью телефонов, открывает перед угонщиками очень широкие возможности. С помощью телеметрических систем, таких как BMW Assist, GM OnStar, Ford Sync и Hyundai Blue Link, которые связываются с удаленными серверами производителей автомобилей через стандартные каналы связи, например, GSM и CDMA, хакеры из США нашли способ взлома автомобилей.
Отношение пользователей к утечке SMS сообщений абонентов "Мегафона": На прошлой неделе случилась масштабная утечка данных у компании "Мегафон". Пользователи, воспользовавшись поисковой системой "Яндекс", могли просмотреть личную переписку абонентов "Мегафона". Проведенный опрос пользователей портала Superjob.ru показал, что 57% опрошенных абонентов "Мегафона" не перестанут пользоваться онлайн-службами для отправки SMS сообщений.
«Яндекс» могут научить сообщать вебмастерам об утечках данных: Компания «Яндекс» рассматривает возможность создания системы заблаговременного уведомления администраторов интернет-сайтов об обнаружении на их ресурсах персональных данных пользователей.
Планшет BlackBerry PlayBook сертифицировали для нужд правительства США: Компания RIM сообщила, что работающий под управлением QNX планшет BlackBerry PlayBook получил сертификат FIPS 140-2, что сделало его первым планшетом сертифицированным для использования в федеральных организациях США.
Пять принципов стратегии США по действиям в киберпространстве: Главной причиной создания новой киберстатегии США стали участившиеся кибератаки на серверы министерства обороны США. Так, в марте у государственного подрядчика был украден архив из 24 тыс. документов, имеющих отношение к системам вооружения, создаваемым по заказу США. Новая киберстатегия США состоит из пяти принципов. Несмотря на научную обоснованность новой доктрины, она подверглась критике специалистов.
LiveJournal вновь подвергся DDoS-атаке: В понедельник и вторник пользователи и гости популярного блогохостинга испытывали проблемы с доступом к нему. Серверы демонстрировали низкую производительность, страницы загружались с трудом или в конечном счете вообще оказывались недоступны. Выдвигались различные версии о возможных причинах такого поведения сервиса; и вот вчера, 27 июля, администраторы официально заявили о нападении на LJ.
Железнодорожники допустили крупную утечку электронных билетов: Продолжает поступать новая информация об утечках приватных данных граждан РФ в Интернет через поисковую систему Яндекс. Так, во вторник стало известно, что были проиндексированы сотни электронных железнодорожных билетов, которые были проданы через интернет-магазины railwayticket.ru и tutu.ru. В числе другой информации, содержащейся в билетах, стали доступны также паспортные данные покупателей, что открывает широкие возможности для организации мошеннических схем.
Через неделю половина SAP систем, доступных из Интернет, будут взломаны: 4-го августа на крупнейшей международной конференции по взлому и защите компьютерных систем – BlackHat USA 2011,которая пройдет в Лас Вегасе, технический директор Александр Поляков из Российской компании Digital Security покажет, как любой злоумышленник сможет получить доступ к системам под управлением SAP из сети Интернет, используя новый класс уязвимостей.
Южная Корея сообщает об интернет-атаке, затронувшей 35 млн пользователей: Южнокорейский телекоммуникационный регулятор сегодня заявил, что группа хакеров, работающая с территории Китая, атаковала интернет-ресурсы крупнейшего в Южной Корее оператора SK Communications. В сообщении говорится, что хакеры получили доступ к персональным данным примерно 35 млн человек, что стало крупнейшей компьютерной атакой в истории Южной Кореи.
Парламент США рассмотрит проект закона о годовом хранении IP-адресов: На предварительных слушаниях в комитете по юстиции Палаты представителей американского Конгресса проект получил одобрение большинства депутатов. Теперь нижняя палата парламента США будет рассматривать его в полном составе. Если потенциальный акт обретет статус закона, то поставщики услуг Интернета будут обязаны хранить сведения об IP-адресах пользователей в течение 1 календарного года.
Президент Бразилии стал приманкой для распространения нового банковского трояна: Антивирусная лаборатория PandaLabs обнаружила новый банковский троян Nabload.DUF. Он распространяется в сети и предлагает людям конфиденциальную информацию, украденную с персонального компьютера бразильского президента Дилмы Руссефф. Пользователям предлагается открыть файл, с помощью которого они будто бы смогут получить доступ к личным фотографиям и электронной почте первой женщины-президента Бразилии.
Супермаркеты ALDI продавали жесткие диски с вредоносным ПО: ALDI - это сеть супермаркетов, штаб-квартиры которой находятся в Германии, а филиалы работают в более чем десяти странах мира. В магазинах сети продаются разнообразные товары, начиная от продуктов питания и заканчивая высокотехнологичными устройствами. Одно из таких устройств, по данным австралийской службы быстрого реагирования на компьютерные инциденты (AusCERT), оказалось "с сюрпризом".
Компьютерные системы тюремных учреждений уязвимы для червей Stuxnet: Исследователи утверждают, что под угрозой червя Stuxnet находятся программируемые логические контроллеры SCADA и PLC, которые используются в тюрьмах для управления множеством процессов, например, открыванием дверей камер.
Google развернула двухфакторную верификацию в более чем 150 странах: Google накануне сообщила, что развернула свою систему двухфакторной верификации на 40 новых языках в более чем 150 странах. Новый сервис имеет своей целью затруднить проникновение хакеров в аккаунты пользователей сервисов Google. Первоначально система была развернута только на английском языке и поддерживалась только в нескольких странах.
McAfee зафиксировала самую продолжительную и масштабную в истории серию хакерских атак: Reuters сообщает, что в марте 2011 года экспертам компании McAfee удалось выйти на хакеров, предпринявших серию атак на крупные международные организации. Хакерам удалось получить доступ к конфиденциальной информации 72 различных компаний. Серия хакерских атак, длившаяся 28 месяцев, является самой масштабной в истории.
Система Telex позволяет получать информацию с заблокированных цензорами иностранных сайтов: Ученые из университета штата Мичиган придумали как обойти государственные ограничения на доступ к иностранным веб-сайтам, при этом не привлекая внимание цензоров. В результате была разработана и проверена система Telex.
Microsoft объявила конкурс специалистов по информационной безопасности: Необходимость проведения исследований в области информационной безопасности очевидна. Признавая необходимость стимулирования исследований в этой области, корпорация Microsoft объявила о конкурсе BlueHat Prize на самое оригинальное решение по информационной безопасности и обещает его участникам призы ввиде денежного вознаграждения.
Компания Visa намерена отменить проверку компаний на соответствие стандартам PCI DSS: По данным компании Ponemon Institute, в 2010 году компаниям США, принимающим к оплате банковские карты компании Visa, приходилось тратить на ежегодную процедуру проверки соответствия стандартам PCI DSS сотни тысяч долларов. В целях экономии средств, компания Visa решила отменить эту проверку для компаний, которые перейдут на терминалы с поддержкой EMV и NFC.
Использование технологии GPRS не защищает мобильные телефоны от прослушивания: Большинство операторов мобильной связи используют небезопасные реализации технологии GPRS. Используя уязвимость в технологии GPRS, специалист по шифрованию данных Карстен Нол (Karsten Nohl) нашел способ прослушивания мобильных телефонов.
В США нарушителей, сообщающих в социальных сетях о совершенных ими преступлениях, будет отслеживать полиция: Полиция Нью-Йорка сформировала новое подразделение для отслеживания нарушителей, которые объявляют о планах совершить или сообщают о уже совершенных ими преступлениях в социальных сетях интернет. Сотрудники нового подразделения будут вести мониторинг социальных сетей в поисках информации о противозаконных мероприятиях.
Управлением Роскомнадзора по Воронежской области выявлены нарушения в деятельности ГУЗ «Воронежское областное бюро судмедэкспертизы»: Управление Роскомнадзора по Воронежской области провело плановую выездную проверку соблюдения законодательства в области обработки персональных данных в отношении Государственного учреждения здравоохранения «Воронежское областное бюро судебно-медицинской экспертизы».
Данные о клиентах МТБанк попали в интернет: Данные о тысячах клиентов МТБанка (Белоруссия), включая паспортные и личные данные, информация о занятости, адреса и т.п. как минимум несколько часов 10 августа были доступны в интернете.
Хакер взломал блог BlackBerry: Блог BlackBerry компании RIM был взломан хакером, который назвал себя TriCk-TeaMp0isoN.
Сайт школы выложил в сеть данные о 200 000 жителях города: Школа Bay House из Хемпшира в Великобритании призналась в нарушении закона о защите данных после того, как персональные данные почти 20 000 человек, включая данные 7 600 учащихся, стали доступными на школьном веб-сайте.
Хакеры взломали сайт компании Hershey: Хакеры взломали сайт известной кондитерской компании Hershey, возможно похитили личные данные пользователей и изменили рецепт одного из продуктов компании.
Anonymous выступает в поддержку участников акций протеста, проходящих в Великобритании: Участники хакерской организации Anonymous выступили против различных правительственных организаций Великобритании в поддержку участников акций протеста, проходящих в Великобритании. В рамках акции под названием "Операции Британия" они призывают всех к участию в кибератаках на ресурсы этих организаций.
Информация на мобильном устройстве не может находиться в полной безопасности: Компания viaForensics совместно с компанией appWatchdog провели исследование, чтобы выяснить, как популярные приложения для операционных систем iOS и Android обеспечивают надлежащий уровень безопасности персональных данных пользователей. В результате исследований 100 наиболее популярных приложений оказалось, что 39% из них не обеспечивают надлежащий уровень безопасности данных.
МВД России требуются специалисты в сфере ИТ технологий.: Министр МВД России Рашид Нургалиев на ведомственном совещании МВД в Пскове подчеркнул, что для раскрытия тяжких и особо тяжких преступлений требуются специалисты в сфере ИТ технологий. "Где их сегодня обучать? Тоже вопрос, который сегодня стоит перед ведомством",-заявил Нургалиев.
Процедура "изготовления" виртуальной сетевой валюты становится для злоумышленников выгодным делом: Эксперты Symantec обнаружили вирус Trojan.Badminer, который способен эксплуатировать ресурсы графического процессора для атак на криптографические алгоритмы. С помощью этого вируса злоумышленники занимаются генерацией сетевой валюты, которая имеет хождение в системе сетевых платежей BitCoin.
ISO регламентировала защиту биометрических данных: Опубликован новый международный стандарт, который регламентирует обеспечение безопасности и конфиденциальности при обработке и хранении биометрической информации. Средства и системы аутентификации пользователей по уникальным биологическим признакам набирают популярность, а, следовательно, применяемые ими данные нуждаются в надлежащей защите
Новости о грядущем кризисе разбудили мошенников на фондовом рынке: Эксперты корпорации Symantec обнаружили шквал спам-сообщений, отправители которых пытаются убедить потенциальных жертв приобретать мелкие акции по выгодной цене. В свете последних экономических событий, малоликвидные акции начали активно продвигаться своими владельцами, стремящимися максимально поднять на них цену. Это делается с расчетом на то, что в дальнейшем эти акции можно будет выгодно продать до того, как цена на них упадет до реальной. Подобная мошенническая технология получила название pump-and-dump.
NIST посодействует обучению и подготовке кадров в области защиты информации: Национальный институт стандартизации и технологий США (NIST) опубликовал черновик стратегического плана по популяризации обучения основам кибербезопасности и активизации подготовки кадров, чей уровень профессионального мастерства соответствовал бы требованиям XXI века. Представить свои комментарии к плану может любой желающий.
Новинки линейки шифрования от Symantec: Компания Symantec объявила о выпуске приложения Symantec PGP Viewer для пользователей устройств Apple и презентовала новые возможности Symantec Endpoint Encryption Full Disk Edition.
Вышел NetWrix Password Manager с русским интерфейсом: NetWrix Corporation выпустила версию 6.1 программы NetWrix Password Manager. Этот выпуск дополнен новыми возможностями, среди которых пользовательский интерфейс на русском языке.
Поисковый портал "Яндекс" приостанавливал работу: 19 июля крупнейшая поисковая система в рунете "Яндекс" отключилась. Специалистам потребовалось потратить много времени для того, чтобы добраться до источника проблемы и исправить ошибку .В течение нескольких часов сервисы Яндекса были недоступны. Сеть начала постепенно подниматься. Через некоторое время сервисы Яндекса стали доступны большей части пользователей.
Seiko Epson заявило о похишении хакерами данных учетных записей 35 миллионов клиентов компании: Руководство Южнокорейского подразделения компании Epson сообщило 20 августа о крупномасштабной атаке неизвестных хакеров на сервера компании. В результате проведенного внутреннего расследования была обнаружена утечка данных учетных записей 35 миллионов клиентов компании.
На рынках PPI продают скомпрометированные компьютеры: На рынках под названием «pay-per-install» (PPI) продавцы осуществляют продажу зомби-компьютеров по определенным для данного региона расценкам.
После отставки Стива Джобса пост главы корпорации Apple займет Тим Кук: Глава корпорации Apple Стив Джобс (Steve Jobs) отказался от своей должности в корпорации, которую он основал в 1976 году и превратил ее в одну из самых прибыльных в индустрии технологий.
Мегафон" оштрафован за утечку SMS в поисковые системы: Арбитражный суд Москвы оштрафовал компанию «Мегафон» за утечку SMS абонентов с сайта компании в поисковые системы. Сумма штрафа — 30 тысяч рублей. «Суд вынес решение о привлечении к административной ответственности, сумма штрафа 30 тысяч рублей", — сообщил ИТАР-ТАСС представитель компании Карен Асоян. В «Мегафоне» не комментируют решение суда и не могут сказать, будет ли оно обжаловано, пока компания не получит официальный документ. Представитель компании лишь отметил, что в открытый доступ попала незначительная часть сообщений, и еще до решения суда была запущена программа компенсации.
Nokia закрывает сайт разработчиков в связи с утечкой данных: Компания Nokia сообщает о закрытии сайта для разработчиков ПО для мобильных устройств Nokia Developer. Причиной закрытия сайта является утечка личных данных, которая произошла в результате хакерской атаки на прошлой неделе.
Хакер выложил в Сеть личные данные 20 тыс. сотрудников госведомств США: Аналитический центр SecurIT Analitycs сообщил об утечке личных данных более чем 20 тыс. американцев, большинство из которых являются сотрудниками государственных ведомств США или их подрядчиков.
В Республике Бурятия выявлены нарушения законодательства в области ПДН: Управлением Роскомнадзора по Республике Бурятия проведена плановая выездная проверка соблюдения законодательства о персональных данных в ОАО «Ипотечная корпорация Республики Бурятия».
Ошибка сотрудника компании Hays привела в утечке данных: Сотрудник рекрутинговой компании Hays непреднамеренно разослал через электронную почту данные подрядчиков банка Royal bank of Scotland (RBS). К письму, адресованному 800 работникам RBS, был присоединён файл с именами и размерами зарплат подрядчиков. Согласно данным, вложенным в письмо, некоторые подрядчики банка получали зарплату в размере 2 тысяч фунтов стерлингов в день.
Ассанж взорвал новую бомбу: Джулиан Ассанж взорвал очередную информационную бомбу. Скандальный сайт WikiLeaks намерен в течение сегодняшнего дня опубликовать около 100 тыс. новых документов Госдепартамента США. Часть из них уже появилась в Интернете. Русская служба BBC на основе опубликованного материала составила подборку высказываний западных дипломатов о России. Как выяснилось, США очень волнует то, что Европа зависит от российских энергоносителей.
На комментарии к статьям в шведских интернет-порталах вводятся ограничения: Шведские издания Expressen, Dagens Nyheter и Aftonbladet сообщили о намерении ввести ограничения на комментарии статей, опубликованных на их интернет-порталах. Нововведение даст возможность избежать оскорбительных комментарий..
Интернет-портал WikiLeaks подвергся массированной сетевой атаке: WikiLeaks в очередной раз подвергся атаке хакеров, которую владельцы сайта связывают со своей деятельностью по разоблачению секретов мировой дипломатии.
Elcomsoft Phone Password Breaker обеспечивает доступ к защищенным паролем резервным копиям для мобильных устройств: Компанией "Элкомсофт" выпущена новая версия программного обеспечения (ПО) Elcomsoft Phone Password Breaker для мобильных устройств, позволяющая восстановить мастер-пароль приложения BlackBerry Password Keeper, в котором хранятся пароли к веб-сайтам, а также мастер-пароль к приложению BlackBerry Wallet, хранящий финансовую информацию, такую как номера кредитных карт.
Злоумышленник получил полный доступ к серверам, где хранятся исходные коды ядра Linux: 12 августа сервер Hera и ряд других серверов, где хранятся исходные коды ядра Linux, были скомпрометированы и заражены трояном. В Linux Kernel Organization, сложившуюся ситуацию считают крайне серьезной, но на рядовых пользователей Linux инцидент не повлияет.
Операционная система Windows Mobile отслеживает местонахождение пользователей мобильных устройств: Исследователь Сэми Камкара (Samy Kamkar), основываясь на результататах проведенного анализа работы операционной системы (ОС) Windows Phone 7, разработанной компанией Microsoft, считает, что мобильное устройство с включенной камерой передает данные о местонахождении пользователей и идентификационный номер устройства в компанию Microsoft.
На конференции Defcon был продемонстрирован взлом крупных корпораций: По утверждению специалистов по информационной безопасности, большинство «громких» атак, направленных на крупные корпорации и правительственные организации, имеют одну общую черту — все они начались с успешной атаки методом «социальной инженерии».
Американские банки предупреждены силовым ведомством о возможных атаках хакеров Anonymous: Группа хакеров Anonymous ведет кампанию против финансовых систем крупных государств. По мнению Департамента внутренней безопасности США (Department of Homeland Security) наибольшей угрозе подвержены американские банки, и в скором будущем им стоит ожидать DDoS атаки.
Воскресная масштабная хакерская атака на новостные порталы и сайты компаний: Масштабной хакерской атаки подверглось несколько популярных ресурсов. Хакерам удалось получить контроль над DNS серверами и перенаправить трафик с семи популярных ресурсов на свои сервера.
Хищения ПИН-кодов банковских карточек с использованием инфракрасной камеры: О новом способе хищения ПИН-кодов сообщили исследователи Калифорнийского университета. После того, как клиент только что совершил операцию с банковской картой, мошенники измеряют температуру и уровень температуры на панели клавиатуры банкомата, определяя более теплые клавиши.
Скомпрометированы сертификаты безопасности, используемые сайтами спецслужб и сервисами: Антивирусная компания Sophos сообщила о выявлении 531 скомпрометированного сертификата безопасности SSL. Эти сертификаты безопасности используются сайтами спецслужб ЦРУ, MI6, "Моссад", а также популярными интернет-сервисами Facebook, Twitter и WordPress. Похищение SSL-сертификатов хакерами даст им возможность получать доступ к персональным данным своих жертв.
Компания Sony пытается обеспечить надлежащий уровень безопасности информационных активов путем апгрейда персонала: Компания Sony, пытаясь ответить на критику в свой адрес, связанную с утечкой личных данных миллионов пользователей после нацеленных на нее разрушительных хакерских атак в апреле 2011 года, занялась обновлением персонала.
История с подделкой сертификатов безопасности DigiNotar получила широкий резонанс: Центр сертификации Diginotar подвергся сетевой атаке и взлому, в результате чего было выпущено большое количество поддельных сертификатов, затем последовала кража большого количества учетных данных рядовых пользователей Интернета и госорганов. Этот список подделок со временем может увеличиться.
Расписание учебных курсов и семинаров ГлобалТраст по информационной безопасности в октябре 2011 года: В октябре 2011 года ГлобалТраст предлагает российским организациям обширную программу обучения в области информационной безопасности, которая включает в себя сертифицированные и авторские учебные курсы, мастер-классы и семинары.
Участники опроса о качестве работы McDonald’s попали под фишинговую атаку: Действия по отправке писем якобы от компании McDonald's , направленные на получение личных сведений пользователей компьютеров, таких как номера их кредитных карточек, срок их действия и cvv кодов, с использованием веб-сайта с коротким javascript-кодом, эксперты «Лаборатории Касперского» определили как новый вид фишинга.
Большинство пользователей даже не подозревают о том, что они пользуются пиратским ПО: Чтобы "лучше понять причины поведения пиратов" компанией Ipsos Public Affairs в интересах ассоциации производителей программного обеспечения (ПО) проведен опрос 15 тысяч пользователей персональных компьютеров (ПК) в 32 странах на предмет, какое ПО они покупают лицензионное или пиратское.
Администрация Linux Foundation сообщила пользователям о возможной компрометации их учетных данных: Web-сайт Linux.com, а также остальные порталы, относящиеся к некоммерческому консорциуму развития Linux - Linux Foundation, с 11 сентября недоступны для пользователей. Администрация службы говорит о возможной компрометации их учетных данных.
Исследование Godai Group возможности утечки информации через домены-двойники: Аналитики из организации Godai Group, занимающиеся информационной безопасностью, взяли 500 крупнейших компаний США, пользующихся электронной почтой, и проанализировали реальна ли для них угроза утечки конфиденциальных корпоративных сведений в результате описок и упущений при написании доменов в адресе получателя в условиях пассивной атаки киберпреступников, проводимой ими с использованием домена-двойника.
Международному кодексу по обеспечению безопасности в сфере информации следует придать статус официального: В ходе 66-ой сессии Генеральной Ассамблеи ООН предложено утвердить Международный кодекс по обеспечению безопасности в сфере информации, придав ему статус официального документа. Такое предложение направили генеральному секретарю ООН Пан Ги Муну представители в ООН от России, Китая, Таджикистана и Узбекистана.
INSA призывает США к разработке принципиально новой стратегии сдерживания киберугроз: В отчете независимой организации по национальной безопасности – Intelligence and National Security Alliance (INSA)- высказываются опасения, что США не готовы к серьезной кибератаке и предлагается срочно развивать киберразведку для прогнозирования и сдерживания киберугроз.
Незащищенные каналы передачи данных создают угрозу авиационной безопасности: Мнения экспертов по авиабезопасности и Федерального управления гражданской авиации США об уязвимости системы управления воздушным движением Automatic Dependent Serveilllance-Broadcast (ADS-B) не совпадают. Первые предупреждают об нависшей угрозе над ADS-B в связи с использованием в системе незащищенного канала передаваемых данных, а вторые планирует внедрить ADS-B на всей территории США к 2020 году, заявляя, что проведенные тесты не выявили рисков.
Для поиска припаркованного автомобиля предполагалось использовать приложения для iPhone "Find My Car": Руководство торговых площадей Westfield поддержало идею внедрения у себя услуги "Find My Car". Теперь посетители торгового центра, которые забыли, где припарковали свою машину, получают фотографию с изображением своего автомобиля, однако данные о местонахождении автомобиля оказались общедоступными.
ENISA предлагает определять рейтинг безопасности мобильных приложений: Агентство по информационной безопасности ENISA опубликовало отчет о безопасности мобильных приложений. По мнению агенства, создание системы рейтинга мобильных устройств с точки зрения безопасности мотивировало бы разработчиков вводить дополнительные системы защиты данных.
Россия занимает 47 место по развитию ИКТ: В своем очередном отчете Отдел статистических данных и информации по информационно-коммуникационным технологиям в структуре Бюро развития электросвязи МСЭ привел места, занимаемые странами в мировом рейтинге по развитию информационно-коммуникационных технологий (ИКТ).
Хищение средств с пластиковых зарплатных карт сотрудников компании "2ГИС": В московском филиале компании "2ГИС" издательству CNews сообщили о массовых хищениях средств с пластиковых карт своих сотрудников, которые затронули до 75% сотрудников, чья зарплата поступает на карты банка ВТБ24. По словам пострадавших, хищения велись из банкомата в отделении банка у метро Таганская и носили массовый характер.
Хакерам удалось похитить закрытую информацию Mitsubishi Heavy Industries: Флагман японской индустрии компания Mitsubishi Heavy Industries подверглась серьезной и масштабной хакерской атаке. Компьютерная сеть оборонного предприятия скомпрометирована, 80 компьютеров различных подразделений были заражены вирусом.
Для хищения средств с зарплатных карт, выпущенных банком ВТБ 24, хакеры изготовили их клоны: Как уже сообщалось, произошло хищение средств с зарплатных карт части сотрудников компании "2ГИС". Ведется расследование. Сейчас известно, что хищение производилось с использованием одного из видов мошенничества известного, как "скимминг".
Российский хакер Soldier за полгода похитил у американцев свыше 3,2 млн. долларов: Хакер по кличке Soldier (Солдат) распространяет шпионское зловредное програмное обеспечение SpyEye и ZeuS с помощью наборов эксплойтов, завлекая пользователей на зараженные сайты путем черной оптимизации, при которой идет подмена результатов поисковой выдачи.
Компания Comantra за мошенничество лишилась статуса золотого партнера Microsoft: Компания Comantra, штаб-квартира которой находится в Индии, предлагала пользователям из Великобритании, Австралии, Канады и других стран "избавиться от проблем", которые якобы возникли у пользователя из-за того, что компьютер их собеседника заражен. Стоимость мероприятия для избавления от "инфекции" могла достигать почти 200 фунтов стерлингов. Чтобы придать этой "акции" видимость легитимности, мошенники показывали пользователю знак золотого партнера Microsoft на сайте Comantra.
Tech∙Ed Russia - следующая ступень развития известной конференции Microsoft "Платформа": Первая международная конференция Tech∙Ed Russia 2011 соберет самое большое за историю конференций Microsoft в России количество разработчиков, которые отвечают не только за настоящее, но и будущее технологий Microsoft. Всего на конференции будет более 150 докладчиков- всемирно известных экспертов в области информационных технологий (ИТ), которым участники могут задать интересующие их вопросы во время интерактивных сессий и в зоне "спроси эксперта".
Компания Trend Micro зафиксировала факты кибершпионажа в отношении России: Антивирусная компания Trend Micro обнаружила кибершпионскую сеть. Компания не имеют доступа к данным, украденным кибершпионами, но судя по трафику, кибершпионами удалось похитить более 1400 файлов.
Форум силовиков из 52 стран по проблеме защиты национальных информационных систем: Издательство "Коммерсантъ" сообщает, что Совет безопасности РФ организовал закрытую встречу руководителей спецслужб и силовых ведомств 52 стран, которая состоялась 22 сентября в Екатеринбурге. На встрече обсуждался проект резолюции ООН о защите национальных информационных систем. Представители власти считают, что принятие конвенции ООН по информационной безопасности позволит России обезопасить отечественное информационное пространство от кибер-атак.
Жертвами хакерской атаки SWAT стали сотрудники Microsoft, занимающиеся блокировкой хакеров, эксплуатирующих уязвимости в Xbox Live: Сотрудники компании Microsoft должностные обязанности которых включают блокировку злоумышленников, эксплуатирующих уязвимости в Xbox Live, часто становятся жертвой хакерской атаки под названием SWAT.
Опрос, проведенный компанией Dimensional Research показал, что социальный инжиниринг не беспокоит лишь 16% предприятий: По заказу Check Point Software Technologies маркетинговой компанией Dimensional Research проведен онлайн-опрос свыше 850 ИТ-профессионалов и специалистов по информационной безопасности, представляющих разные по величине и профилю компании США, Великобритании, Канады, Австралии, Новой Зеландии и Германии. В результате опроса получены данные по кибератакам, использующим методы социальной инженерии.
Новый программный инструментарий CSET для анализа защищенности: Министерство внутренней безопасности США совместно с Национальным институтом стандартизации и технологий разработали программный инструмент Cyber Security Evaluation Tool (CSET), предназначенный для оценки безопасности локальных вычислительных сетей путем сравнения имеющейся структуры с образцовой (стандартной).
Инцидент с идентификаторами cookie в социальной сети Facebook: Австралийский блогер Ник Кубрилович говорит, что социальная сеть Facebook уже минимум год использовала пользовательские файлы-идентификаторы cookie для слежки за пользователями. Уникальные идентификаторы позволяли отслеживать пользователей даже после того, как те уходили с сайта Facebook. Австралийский комиссар заявил, что начинает расследование данного инцидента.
Сотрудники Android Police обнаружили серьезную уязвимость в смартфонах НТС на базе Android: Lenta.ru со ссылкой на блог Android Police.com сообщила о появлении уязвимости в смартфонах НТС на базе операционной системы Android, разработанной компанией Google. Уязвимость присутствовала в смартфонах не всегда - она возникла после того, как HTC разослала пользователям очередное обновление. Уязвимость обнаружена в журнале событий, предназначенном для работы с Sense, и без удаления HTC Sense устранить данную уязвимость невозможно.
На сайтах rusleaks появилась база данных с различными сведениями о гражданах страны: "Необходимо часть закрытой информации сделать открытой, тогда простые граждане России смогут самостоятельно проводить расследования и выявлять коррупционные проявления, особенно на местах", – заявили авторы проекта rusleaks.
Состоялась сделка по приобретению компании Q1 Labs корпорацией IBM: Транснациональная корпорация IBM объявила о приобретении американской компании Q1 Labs, разработчика решений в различных областях информационной безопасности.
Вложения Великобритании в борьбу с электронными преступлениями оправдались: В 2011 году Кабинет Министров Великобритании выделил 30 миллионов фунтов стерлингов на борьбу с киберпреступностью. По данным британской полиции каждый инвестированный в них фунт поможет предотвратить убытки от атак хакеров на сумму в 21 фунт.
Браузер наравне с антивирусным ПО должен обеспечивать безопасность работы в интернете: По данным ежегодного отчёта корпорации Symantec наблюдается появление порядка 286 новых модификаций хакерских атак. Наиболее распространенными становятся атаки, использующие методы социальной инженерии. Антивирусы в отношении этого вида атак совершенно бессильны. В связи с этим возрастает роль браузера, который наравне с антивирусом должен обеспечивать безопасность работы в Интернете.
Критическая уязвимость в SAP- серьезная угроза ее безопасности: Специалисты по безопасности ERPScan спустя 2 месяца с момента публикации доклада о критической уязвимости в J2EE движке SAP планируют представить новый доклад на конференции HITB в Малайзии.
Группа Anonymous намеревается объявить "войну" фондовой бирже Нью-Йорка: Группа хакеров Anonymous заявила: "10 октября фондовая биржа Нью-Йорка исчезнет из сети Интернет. 10 октября будет днем, который никогда, никогда не забудут". Свое намерение осуществить DDoS-атаку хакеры связывают с деятельностью правительства по отношению к коррумпированным компаниям на Wall Street.
Обеспечить надлежащий уровень безопасности пользователей социальных сетей на производстве помогут исследования организации Ponemon Institute: Эксперты Ponemon Institute по результатам проведенного опроса пользователей социальных сетей отмечают, что с ростом популярности социальных сетей и использования их на рабочих местах, компьютеры компаний все чаще подвергаются киберугрозам. В качестве защитной меры компаниям рекомендована разработка технологии безопасности, которая будет анализировать получаемые пользователями ссылки одновременно с их появлением.
Присутствие уязвимости в ПО для управления военными роботами может привести к катастрофам: В разведывательных операциях вооруженными силами США широко используются беспилотные летательные аппараты (БЛА). В программном обеспечении для управления БЛА Reaper и Predator была обнаружена уязвимость. Пока вредоносная программа представляет собой обычный кейлоггер, но в военных компьютерных системах могут оказаться и более опасные вредоносные программы.
Понадобилось около семи часов, чтобы взломать систему безопасности смарткарт модели MF3ICD40: Немецким ученым удалось взломать шифрование, обеспечивающее защиту бесконтактных смарткарт модели MF3ICD40. Срок службы этих карт, широко используемых в транспортных компаниях в США, Австралии и Чехиии для ограничения доступа и для защиты денежных транзакций, заканчивается в конце этого года.
Хакеры Chaos Computer Club обвиняют немецкие власти в создании и распространении в Сети троянской программы для слежки за пользователями: Оказалось, что обнаруженная в Сети троянская программа, переданная немецким хакерам группы Chaos Computer Club для анализа, могла использоваться немецкой полицией для перехвата различной информации о пользователях Сети. Об этом хакеры опубликовали собственное заявление, но немецкие власти пока никак не прокомментировали данное заявление.
Зафиксированный сбой в работе Нью-йоркской фондовой биржи не затронул торгов: Ранее сообщалось о намерении группы хакеров Anonymous осуществить DDoS-атаку на Нью-йоркскую фондовую биржу в понедельник, 10 октября, в знак протеста на бездействия правительства в отношении к коррупции. В этот день работа биржи действительно была приостановлена на 2 минуты.
Вирус Federal Trojan использовался в расследованиях немецкой полицией с соблюдением законодательства: Ранее сообщалось, что немецкое общество хакеров Chaos Computer Club обнаружили троян, предназначенный для скрытой слежки за пользователями, скрытой установки и запуска других программ. Правительство Германии официально подтвердило факт использования трояна для слежки за некоторыми гражданами страны.
Мобильные устройства LG теперь будут защищены технологиями McAfee: LG и McAfee стали деловыми партнерами. Это партнерство позволит McAfee расширить свое присутствие на рынке мобильных средств защиты. Со стороны LG говорят, что защищенность и управляемость чрезвычайно важны для предприятий любого вида и размера.
Браузер Internet Explorer 9 получил наивысший балл по оценкам сайта Your Browser Matters: Для привлечения внимания пользователей к выбору для себя надежных браузеров корпорация Microsoft представила новый сайт Your Browser Matters. Сайт предоставляет оценку уровня безопасности браузеров пользователей по четырех балльной шкале.
Фишинговые атаки на российских хостинг-провайдеров становятся все изощреннее: Российский разработчик средств информационной безопасности компания "Доктор Веб" сообщила, что в течении полутора месяцев фишинговой атаке подверглись пользователи как минимум трех российских хостинг-провайдеров. Злоумышленники действовали по новой мошеннической схеме.
Уязвимости в программном обеспечении несущественно влияют на инфицирование системы: Компанией Microsoft проанализированы статистические данные о распространении вирусов, собранные с более чем 600 миллионов компьютеров, на которых установлен инструмент Microsoft Malicious Software Removal Tool. Полной неожиданностью для исследователей было узнать, что уязвимости в программном обеспечении лишь в 4,6% случаев являются причиной компроментации системы.
Пользователи поисковых систем Bing и Yahoo могут стать жертвами опасного руткита Sirefef: Исследователи компании GFI Software обнаружили проблему в рекламных объявлениях, отображаемых при поиске по ключевым словам, и призывают компанию Microsoft взять под контроль рекламные объявления на Bing. Sirefef, чтобы исключить заражение компьютеров пользователей вирусом.
Компании США обязаны сообщать об осуществленных на их системы кибератаках: По просьбе Джей Рокфеллера (Jay Rockefeller), сенатора из США, Комиссией по торговле ценными бумагами США выпушено руководство, согласно которому компании больше не имеют права скрывать информацию о кибератаках, в результате которых компания и инвесторы моут понести финансовый ущерб.
Деятельность хакерского форума глазами специалистов компании Imperva: Результаты исследования хакерских форумов представлены в отчете Hacker Intelligence Initiative компании Imperva. Специалисты компании уделяли внимание тактике и подходам хакеров к осуществлению кибератак.
Рекламная кампания "Полезно знать"корпорации Google поможет защитить конфиденциальные данные пользователей: Корпорация Google при консультационной поддержке Бюро гражданских советов Великобритании запустила рекламную кампанию "Полезно знать". Рекламные продукты содержат информацию о том, как улучшить защиту конфиденциальных данных пользователей и ограничить доступ детей к сети Интернет.
Российские офисы атакованы телефонными мошенниками из «третьего мира»: В России начала работать новая схема телефонного мошенничества, заключающаяся в звонках на зарубежные премиальные номера: от них страдают как сотовые абоненты, так и корпоративные пользователи IP-телефонии. В случае атаки на корпоративных пользователей, телефонные станции жертв взламываются с помощью ботнетов.
Программа Defensics для обучения немецких студентов ИТ-технологиям: Бранденбургский Университет прикладных наук займется обучением немецких студентов ИТ-технологиям. Для этого университет выпустит обучающую программу Defensics.
В Калифорнии состоялась конференция ZendCon 2011, посвященная безопасности приложений в облаке: На конференции ZendCon 2011, в Санта Кларе, штат Калифорния, США представители компаний Amazon, IBM и Rackspace Cloud обсуждали вопросы безопасности в облачных вычислениях.
Хакеры, взломавшие Nasdaq, следили за директорами компаний: Хакеры, которые проникли в компьютерную систему фондовой биржи Nasdaq в прошлом году, установили в систему вредоносный код, с помощью которого они могли следить за директорами публичных компаний, акции которых торгуются на Nasdaq.
Ученые из MIT показали, как с помощью iPhone 4 украсть пароль, вводимый в компьютер: Ученые из Массачусетского технологического института (MIT) и компьютерной школы Технологического института Джорджии (GIT) нашли способ похищать пароли, которые пользователь вводит в компьютер через обычную клавиатуру, с помощью лежащего рядом iPhone 4.
Российские власти сертифицировали Windows 7 и Windows Server 2008: Microsoft привела свои последние ОС для ПК и серверов в соответствие с законом о защите персональных данных.
Взлом игровой консоли Playstation 3 обеспечил возможность запуска пиратских игр на всех PS3: Сегодня появилось сообщение европейского интернет-издания для геймеров Eurogamer об очередном взломе хакерами игровой консоли Playstation 3. Новый джейлбрейк уже распространяется по сети и позволяет играть в пиратские игры на всех игровых приставках седьмого поколения, третьей в семействе игровых систем Sony PlayStation 3 (PS3).
Сбылось предположение журналистов о использовании имени Каддафи для осуществления спам-атак: Экспертами в области информационной безопасности компании Sophos зафиксирована новая мошенническая схема и спам-атака злоумышленников, использующих информацию о смерти ливийского лидера Каддафи.
Oracle закрыла уязвимости в платформе Java SE: 21.10.2011 Корпорация Oracle сообщила о выпуске набора обновлений для входящего в состав платформы Java Standart Edition (SE) шестой и седьмой редакций программного инструментария.
Сирия использует американское ПО для цензуры в интернете: Правительство Сирии использует оборудование и программное обеспечение, разработанное американской компанией, для цензурирования интернета и слежки за своими гражданами.
Facebook может быть оштрафован за хранение персональных данных: Компания Facebook может быть оштрафована на сумму до ста тысяч евро после открытия, сделанного студентом юридического факультета из Австралии. Он обнаружил, что в социальной сети хранилось 1200 страниц его персональных данных, большую часть которых он ранее удалил со своей страницы.
Семью москвичей обвинили в видеопиратстве на 38 млрд руб.: Генпрокуратура передала в суд уголовное дело о видеопиратстве в интернете. Студии - владельцы авторских прав оценивают ущерб, нанесенный им супружеской парой из Москвы, более чем в 38 млрд руб.
Найден способ массовой идентификации нарушителей законов об интеллектуальной собственности: Группа исследователей Франции, Германии и США нашли новый способ борьбы с пиратством в Интернете. Способ позволяет узнавать IP-адрес пользователя Skype. Авторы провели успешные испытания способа.
UTM-устройства SonicWALL серии TZ теперь можно приобрести в интернет-магазине GTrust.ru: Интернет-магазин GTrust.ru, специализирующийся на продаже средств обеспечения информационной безопасности, сообщает о расширении своего ассортимента за счет начала продаж линейки UTM-устройств SonicWALL серии TZ.
Уязвимость в облачной службе Amazon EC2 позволяет злоумышленникам выполнять административные функции: Немецкие исследователи обнаружили уязвимость в облачной службе Amazon Elastic Compute Cloud (Amazon EC2) и описали атаку с помощью цифровой шифрованной электронной подписи (XML-подписи), позволяющую вносить изменения в простой протокол доступа к объектам (Simple Object Access Protocol (SOAP)).
Уязвимость в Skype раскрывает данные о пользователях: Новая уязвимость VoIP-сервиса Skype, позволяет следить за пользователями.
С конца 2009 года группа хакеров украла 1,3 миллиона евро у тысячи банковских вкладчиков: Задержанной правоохранительными органами Германии группе хакеров инкриминируется взлом компьютеров с помощью специально разработанного ПО.
Разработчик систем управления привилегированными учетными записями объявил о результатах исследования «Password 2011 Survey»: Lieberman Software Corporation, разработчик систем управления привилегированными учетными записями, объявил о результатах своего исследования паролей «Password 2011 Survey», которое показало наглядную картину полного хаоса в области управления паролями администраторов, IT специалистов и другого персонала, имеющего привилегированные учетные записи.
Российские эксперты раскрывают тайну глобальной вирусной эпидемии Duqu: Компании «Лаборатория Касперского» и ESET провели исследование недавно обнаруженного промышленного вируса Win32/Duqu. По словам аналитиков, Duqu скорее всего разработали создатели червя Stuxnet с целью дальнейших атак на промышленные предприятия по всему миру.
Исследование: объемы спама во всем мире продолжают падать: Компании Entensys и CommTouch объявили о выходе отчета по интернет-угрозам за 3 квартал 2011 года.
Власти Беларуси научились бороться с бесконтрольностью социальных сетей: Президент Беларуси Александр Лукашенко на заседании совета Парламентской Ассамблеи стран Организации Договора о коллективной безопасности (ОДКБ) в Минске заявил, страны ОДКБ должны совместно бороться с угрозами, исходящими от социальных сетей. На сегодняшний день в Интернет в Беларуси можно выходить только по паспортам, что позволяет властям контролировать каждого человека.
Правительственные ведомства США и бизнес объединяются в борьбе с киберугрозами: Хакерские атаки, проводимые на банки в США и Европе, становятся все более изощренными, а их количество неумолимо растет. Агентство Reuters сообщает, что Агентство Национальной Безопасности (АНБ) США начало сотрудничать с банками с Уолл Стрит, предоставляя им услуги по защите ИТ-систем и данные о хакерах.
У владельцев iPad вымогают деньги за доступ к сайтам: Владельцам iPad при посещении некоторых интернет-ресурсов предлагается заплатить определенную сумму для дальнейшего открытия сайта. По словам специалистов, это происходит при попытке открыть зараженный сайт.
Российский агрегатор партнерских программ Myragon подвергся мощной DDoS-атаке: 25 октября в 22.00 часа сайт крупнейшего агрегатора партнерских программ Myragon подвергся мощной DDoS-атаке, которая привела к временной неработоспособности системы. Атаки продолжались более суток и прекратились лишь 27 октября. К настоящему моменту работа системы полностью восстановлена.
Российским банкам стал доступен сервис для борьбы с кредитным мошенничеством: «Объединенное кредитное бюро» (ранее «Экспириан-Интерфакс») и компания Experian объявили о запуске системы для выявления мошеннических кредитных заявлений, которая базируется на технологиях мирового уровня и учитывает российскую специфику.
Найден способ обхода парольной защиты iPad 2: Парольную защиту на планшетном компьютере Apple iPad второго поколения под управлением iOS 5 можно обойти всего за несколько секунд.
Центры выдачи цифровых сертификатов подверглись результативным хакерским атакам: Исследования, проведенные компанией Electronic Frontier Foundation, показали, что за последние четыре месяца четыре центра выдачи цифровых сертификатов (Certificate Authority (CA)) сообщили о компрометации своих систем и отозвали 55 цифровых сертификатов (Secure Sockets Layer (SSL)).
США подозревает Китай в хакерской атаке на свои спутники: Правительство США подозревает хакеров из Китая, работающих по заказу властей страны, в атаке на два американских спутника в 2007-2008 годах, сообщило в четверг Bloomberg со ссылкой на попавший в распоряжение агентства предварительный отчет государственной комиссии, оценивавшей отношения США и Китая в области экономики и безопасности.
34% вредоносного ПО для Android крадут личные данные: Вторая половина 2011 года стала горячей порой для киберпреступников, пытавшихся применить новые мошеннические схемы в отношении пользователей мобильных устройств.
Беспроводные инсулиновые помпы уязвимы к хакерским атакам: Известный исследователь в области информационной безопасности доказал, что к встраиваемым инсулиновым помпам, которыми пользуются многие диабетики, можно получить доступ извне и перепрограммировать их на ввод смертельной дозы инсулина.
Друзья в соцсетях становятся опасны: Канадские исследователи из Университета Британской Колумбии выяснили, что как минимум 25% пользователей социальных сетей, в частности Facebook, находятся в группе серьезного риска перед лицом хакеров. И все из-за их стремления добавлять других пользователей в друзья.
G Data: более 6,6 млн. пользователей в сети Интернет не используют защитное ПО: Международное исследование G Data показало слабые стороны защиты российских пользователей в сети Интернет
GlobalTrust начинает продавать решения компании Fortinet: Компания GlobalTrust сообщает о расширении ассортимента своего Интернет-магазина gtrust.ru, специализирующегося на продаже средств обеспечения информационной безопасности, за счет начала продаж продуктов компании Fortinet
Symantec исследовала угрозы для устройств на основе Android: Корпорация Symantec опубликовала результаты исследования угроз для набирающих популярность мобильных устройств с операционной системой Android. Эксперты Symantec рассказали о наиболее популярных схемах получения прибыли за счет взлома персональных устройств, а также о типах современных вредоносных программ, использующих уязвимости операционной системы Android.
В Азербайджане будет создан Национальный центр по информационной безопасности: Проект обеспечения информационной безопасности в Азербайджане подразумевает создание центра обработки данных со специальными службами и сервисами отслеживания и своевременного реагирования на потенциальные угрозы.
Экономике Великобритании угрожают кибератаки: Кибератаки на британские государственные учреждения и промышленные предприятия достигли опасного уровня, считает Иан Лоббан, директор спецслужбы Великобритании, ответственной за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии (Government Communications Headquarters, GCHQ).
Лондон развернет глобальные дискуссии о вопросах киберпространства: Международная конференция для обсуждения проблем глобального киберпространства открывается во вторник в Лондоне.
Особо прочные планшетные компьютеры для Вооруженных сил России: Начальник военно-топографического управления Генштаба Вооруженных сил России заявил, что для военнослужащих разрабатываются особо прочные планшетные компьютеры.
Китайские хакеры подозреваются в нападении на оборонные заводы: Китайских хакеров подозревают в "нападении" на оборонные предприятия мира. Неизвестные злоумышленники атаковали сети 48 различных заводов, деятельность которых связана с оборонной промышленностью и химическим производством.
Глава Chronopay признался в атаках на «Ассист», но остался за решеткой: Павел Врублевский, обвиняемый в DDoS-атаках на конкурента, признал свою вину и раскаялся, но суд отклонил кассацию, поданную его адвокатами, и решил оставить его в СИЗО. Корреспондент CNews побывал на суде и выслушал позицию защиты бизнесмена.
В Иране создано специальное подразделение для защиты Исламской Республики от кибератак: В Иране создано специальное подразделение для защиты Исламской Республики от кибератак. Об этом сообщает сегодня агентство Фарс.
Роскомнадзор добился закрытия сайта с личными данными абонентов МТС: Роскомнадзор добился закрытия сайта zhiltsy.net, на котором была опубликована база с персональными данными части абонентов оператора МТС, попавшими в открытый доступ на минувшей неделе, сообщил во вторник на конференции "Информационная безопасность бизнеса" в Москве заместитель руководителя ведомства Роман Шередин.
От хакерских атак Nitro пострадали предприятия США, Бангладеш и Великобритании: Компания Symantec сообщила о крупномасштабной хакерской атаке Nitro, изначально нацеленой на правозащитные организации, а позднее переориентированной на химические и оборонные предприятия.
Хакеры из Anonymous поставили ультиматум крупному мексиканскому наркокартелю: Международная группировка хакеров, известная как Anonymous, опубликовала видеоролик, в котором требует у крупного мексиканского картеля Zetas освободить захваченного наркомафией хакера. В противном случае Anonymous 5 ноября опубликует информацию, связанную с деятельностью преступников.
«Мегафон» просит прекратить производство по иску союза потребителей: «Мегафон» просит прекратить производство по иску союза потребителей Представители ОАО «Мегафон» обратились в Замоскворецкий суд Москвы с просьбой прекратить производство по иску Союза потребителей России в связи с утечкой в свободный доступ SMS-сообщений клиентов этого сотового оператора, сообщил Российскому агентству правовой и судебной информации (РАПСИ) представитель истцов Игорь Чернов.
Лишь 11% ИТ-руководителей по-настоящему понимают значение безопасности: Риски и угрозы, с которыми сталкиваются предприятия, усложняются с каждым днем. В ответ на эти угрозы увеличивается количество постановлений и законов, уведомляющих о нарушениях. Учитывая все возрастающие риски, хочется думать, что предприятия с стратегически подходят к решению проблем. Но это, к сожалению, не так, если верить ежегодному исследованию Global Information Security Survey, проведенному журналами CSO и CIO в сотрудничестве с PricewaterhouseCoopers.
На доморощенные разработки банковского программного обеспечения смотрят 7 млрд. потенциальных мошенников: В Москве прошла конференция «Разработка ПО 2011: банки», на которой уже несколько лет подряд у вендоров есть возможность показать товар лицом, а у банковских IT-специалистов посмотреть, что есть нового и обменяться опытом.
Французская ядерная компания пострадала от загадочной кибератаки: Французская компания Areva, занимающаяся разработкой и производством оборудования для атомной энергетики, возможно, стала жертвой атаки, которая впервые была обнаружена в сентябре.
Инсайдеры опаснее всего: Наиболее актуальными ИБ-угрозами для большинства российских компаний остаются внутренние факторы, показало исследование компании "Код Безопасности", главной целью которого стало выявление наиболее актуальных угроз информационной безопасности, а также оценка принятых мер по выполнению требований Федерального закона "О персональных данных".
Первую утечку прощают, за вторую – выгоняют: Согласно результатам опроса, проведенного Websense, за последний год в трети компаний сотрудники «теряли» данные, примерно у такого же числа организаций происходила утечка данных с мобильных устройств. Чуть реже, и примерно с равной частотой, наблюдались кражи информации инсайдерами, утечки конфиденциальных данных топ-менеджмента, размещение корпоративной информации в социальных сетях и атаки из Интернет.
Личные данные топ-менеджеров PayPal выложили в Сеть: В новом отчете аналитического центра SecurIT Analytics сообщается о том, что группа неизвестных хакеров, скрывающихся под ником PAYFAIL, опубликовала на сервисе Pastebin архив с личными данными десятков нынешних и бывших руководителей популярной платежной системы PayPal.
Какие формы может принимать киберпреступность обсуждали на глобальном уровне в Лондоне: В Лондоне состоялась международная конференция по интернет-безопасности с участием министров и глав правительств. Темой конференции стали существующие методы борьбы с киберпреступностью и формы международного сотрудничества в этой сфере.
В Швеции произошла утечка данных: В Швеции произошла крупнейшая утечка данных за последнее время. В сети Интернет обнародовано свыше 210 тыс. аккаунтов, зарегистрированных на более чем 60 Интернет-ресурсах. Среди опубликованных аккаунтов опубликованы идентификационные номера знаменитостей, членов парламента и журналистов.
Кибервойны могут переместиться в “реал”: По заявлению разведывательно-аналитической компании Stratfor мексиканский наркокартель намерен “разобраться” с хакерами из Anonymous.
Госслужбы будут распространять дезинформацию, чтобы вычислить инсайдеров: Среди новых проектов, которые получили финансирование американского военного агентства DARPA, обнаружилась интересная разработка компании Allure Security Technology под названием «Обнаружение аномалий в различном масштабе» (Anomaly Detection At Multiple Scales), сокращённо — ADAMS.
Бесплатный сервис позволяет проверить, скомпрометирован ли адрес электронной почты: Специалисты по информационной безопасности из DVLabs, подразделения HP TippingPoint, Ален Пазик (Alen Puzic) и Джезил Спелман (Jasiel Spelman), создали веб-сайт Pwnedlist.com, который позволяет любому желающему узнать, не были ли скомпрометированы его персональные данные.
Корпорация Symantec опубликовала результаты исследования State of Cloud Survey за 2011 год: Респондентам были заданы вопросы о том, как организации применяют облачные технологии, и какие изменения им приходится вносить в схему управления ИТ. Согласно результатам опроса, организации неоднозначно относятся к вопросам безопасности: данный аспект отмечают одновременно как наибольшую сложность, и как основную цель перехода в облака. Исследование также показало, что не все ИТ-компании могут перейти на облачные вычисления: практически половина респондентов ответили, что в их компаниях ИТ-персонал еще не готов.
Хакеры взломали веб-сайт компании Adidas: Немецкий производитель спортивной одежды и обуви Adidas в воскресенье вечером был вынужден отключить собственный веб-сайт, после того, как на него была проведена «сложная» хакерская атака.
По данным TrendMicro наибольшее количество вредоносных приложений для устройств на базе ОС Android разрабатывается в Китае: Компания TrendMicro провела исследование вредоносных приложений, нацеленных на устройства на базе операционной системы (ОС) Android, и составила отчет под названием "Китай – источник большинства вредоносных приложений для Android".
Хакеры научились открывать двери тюремных камер: Федеральное Бюро Тюрем США всерьез опасается хакерских атак на исправительные учреждения. Согласно недавно обнародованной информации, кибер-преступники могут взять под свой контроль двери тюремных камер и спровоцировать массовые побеги заключенных по всей стране.
В iOS обнаружена уязвимость, позволяющая обходить контроль Apple над Appstore: Независимый эксперт по информационной безопасности Чарли Миллер обнаружил брешь в защите мобильной платформы iOS, которая используется в смартфонах iPhone и планшетниках iPad от Apple, пишет Forbes
Ernst & Young - только треть респондентов изменили методы по защите информации за последние 12 месяцев: В условиях стремления к использованию новых технологий и вхождению в бесконечный мир облачных вычислений, мобильных устройств и социальных ресурсов формируется пробел между потребностями организаций и их способностью отражать новые продвинутые атаки, заявляют представители Ernst & Young.
PandaLabs опубликовала отчет о вирусной активности за 3 квартал 2011 года: 75% образцов вредоносного программного обеспечения, созданных в прошедшем квартале, оказались троянами. Показатели компьютерной инфицированности выше среднего – в Китае, Тайвани и Турции, ниже среднего – в Швеции, Великобритании и Швейцарии.
DARPA обещает интернету новую стратегию защиты: DARPA, Агентство по перспективным научно-техническим разработкам министерства обороны США, решило выработать новую стратегию защиты интернета. В связи с этим бюджет, направленный на исследования в области интернет-безопасности на 2012 год будет увеличен со 120 млн до 188 млн долларов.
Из-за утечки оказались скомпроментированы данные о налоговых платежах 2700 канадцев: Конфиденциальные данные более чем 2700 канадцев оказались скомпрометированы в результате инцидента в Канадском налоговом агентстве. Сотрудница агенства, пренебрегая элементарными правилами защиты информации, взяла архив с информацией домой и скопировала конфиденциальные данные на компьютер своего друга. Вскоре компьютер был украден.
Gartner: Расходы на ИБ вырастут на 58% за 5 лет: Аналитики прогнозируют 58-процентный рост мировых расходов на услуги по обеспечению информационной безопасности в течение 5 лет. Наиболее высокие темпы роста продемонстрирует сегмент управления ИБ.
США обвинили россиянина в хакерских атаках по всему миру: Четыре млн компьютеров в 100 странах по всему миру взломала банда, состоящая из российских и эстонских хакеров. Причем эстонцев уже арестовали и требуют экстрадировать их в США для суда. Тем временем 31-летний россиянин Андрей Тааме сейчас находится в бегах.
Данные Пенсионного фонда России оказались в свободном доступе в Сети: На сайте Пенсионного фонда России из-за ошибки появились ссылки на конфиденциальную информацию клиентов по Твери и Тверской области.
Ущерб от карточного мошенничества в России вырастет вдвое: По оценкам экспертов, оборот по платежным картам в России к концу 2011 года превысит 13 триллионов рублей. При этом вдвое по сравнению с прошлым годом вырастет и ущерб от карточного мошенничества: речь идет о сумме в 2,68 миллиарда рублей.
В руки хакеров могли попасть чертежи и схемы японских АЭС: Взломщикам серверов компании Mitsubishi Heavy Industries, возможно, удалось похитить информацию, содержащую чертежи и схемы атомных электростанций.
Исследование Verizon: патчи - лишь звено в стратегии безопасности: Ежегодные отчеты Verizon о расследовании взломов раз за разом показывают, что всё меньше атак (а в последнем отчёте говорится, что лишь 5 уязвимостей использовались для 381 взлома) используют уязвимости, которые могли быть исправлены.
Ассортимент GlobalTrust пополнился продуктовой линейкой StoneGate: Компания GlobalTrust сообщает о добавлении в ассортимент своего Интернет-магазина gtrust.ru, специализирующегося на продаже средств обеспечения информационной безопасности, продуктов StoneGate (разработчик - StoneSoft Corporation, Финляндия).
От консультаций правительства Великобритании по вопросам управления рисками BCS перейдет к предоставлению услуг компаниям, работающим над правительственными проектами: Агентством CESG, входящим в состав компании GCHQ, предоставлен контракт Компьютерному сообществу Великобритании (British Computer Society (BCS)) по предоставлению услуг в управлении информационными рисками по версии CESG.
Взлом веб-сервиса Steam - вторая масштабная хакерская атака на игровые сервисы за 2011 год: По официальным данным в популярном игровом веб-сервисе Steam зарегистрировано более 35 миллионов аккаунтов, владельцам которых доступно более 1,6 тысячи игр. Гейб Ньюэлл (Gabe Newell), глава компании Valve, владеющей Steam, сообщил о взломе Steam неизвестными хакерами.
Личные данные тысяч пациентов больниц были украдены: Американская компания UCLA Health System сообщила о крупной утечке информации, в результате которой были скомпрометированы личные данные тысяч пациентов больниц и медицинских центров UCLA в США.
Правительством США готовится соглашение, касающееся изменениям настроек приватности данных пользователей Facebook: Ввиду недовольства пользователей социальной сети Facebook по поводу сложного механизма изменения настроек приватности информации, введены новые настройки. Правительство США намерено обязать социальную сеть Facebook получать согласие пользователей на внесение изменений.
Пентагон заказал разработку новой системы авторизации - без паролей, отпечатков пальцев и сканирования сетчатки: Агентство перспективных разработок министерства обороны США DARPA работает над новым способом идентификации, позволяющим считывать биометрические данные пользователя в ходе обычной работы с клавиатурой. Изначальная цель программы состоит в идентификации человека, который работает в обычной среде - не нарушая обычного режима работы.
В Иране нашли способ контроля вредоносного ПО Duqu: Как и червь Stuxnet, Duqu направлен на воздействие на промышленные системы контроля. Антивирусные компании заявляют, что пока не создали бесплатных утилит для удаления червя Duqu. Власти Ирана сообщили, что способ контроля вредоносного программного обеспечения (ПО) Duqu нашли иранские военные.
Исследование F5 Networks: 100% предприятий сообщили о кибер-атаках: Атаки становятся все более изощренными, их все сложнее сдерживать с помощью традиционных средств защиты, сообщает F5 Networks. Как системы инфраструктуры, так и кибер-атаки становятся все более технически сложными: исследование показало, что предприятия считают трудной задачей защиту своих сетей и приложений.
Данные учеников на сайтах школ и в электронных журналах: ориентир – требования закона: Удивительно, на какие только уловки не идут создатели всевозможных электронных ресурсов для учебных заведений. Зачастую они совершенно уверены, что главное – продать товар, а о юридической стороне дела пусть подумают другие. Правда, некоторые, например, Дневник.Ру, приняли решение о проведении всех необходимых мероприятий по защите персональных данных пользователей согласно требованиям закона «О персональных данных», но это лишь яркий пример, а последователей у него не так и много.
По действующему законодательству США любой человек, пользующийся компьютером, может рассматриваться как хакер: Профессор Университета им. Джорджа Вашингтона Орин Керр намерен выступить перед подкомитетом Конгресса США по вопросам преступности, терроризма и внутренней безопасности с критикой действующей редакции "Акта о нарушении и злоупотреблении работой компьютера" (Computer Fraud and Abuse Act ( CFAA)). По мнению профессора, CFAA, направленный против хакерской деятельности, позволяет считать практически каждого человека хакером.
Facebook подверглась странной атаке: спамеры использовали порнокартинки и видео с насилием: Крупнейшая мировая социальная сеть Facebook подверглась странной атака, в результате которой на ее страницах в больших количествах появились порнографические фото и картинки, содержащие изображения насилия. Ссылки на картинки были разосланы пользователям через новостные каналы соцсети, сообщает CyberSecurity.ru со ссылкой на Reuters.
Роскомнадзор направил в ПФР запрос относительно причин, повлекших за собой предоставление доступа неограниченному кругу лиц к персональным данным граждан: В Интернете оказались доступны данные нескольких сотен пользователей из Пенсионного фонда России (ПФР). Файл с этими данными выложило на днях на сайте одно из отделений ПФР в Тверской области. В "Яндекс" говорят об ошибке администратора сайта, не запретившего индексацию соответствующих страниц файлом robots.txt.
Пентагон будет отвечать кибератаками на нападения хакеров: Пентагон впервые заявил о своей готовности к проведению атакующих действий в киберпространстве в ответ на «значительные кибератаки», которые могут угрожать безопасности США.
Румынский хакер Iceman арестован за проведение кибератак на серверы НАСА: 26-летний хакер Роберт Битык из румынского города Клуж, атаковавший серверы американского космического агентства НАСА, был арестован. Румынское управление по расследованию организованной преступности и терроризма предоставило данные о причастности молодого человека к атакам.
В третьем квартале 2011 года ОС Android стала лидером по количеству угроз среди мобильных платформ: «Лаборатория Касперского» опубликовала обзор информационных угроз в третьем квартале 2011 года. Среди основных тенденций последнего квартала выделяются кибер-атаки на крупные компании, широкое распространение угроз для мобильной платформы Android и возврат к старым технологиям внедрения вредоносного ПО через BIOS.
Во Владивостоке прошло заседание рабочей группы Азиатско-Тихоокеанского совета сотрудничества по безопасности: Во Владивостоке на базе Дальневосточного филиала Фонда «Русский мир» состоялось 3-е заседание рабочей группы Азиатско-Тихоокеанского совета сотрудничества по безопасности (АТССБ) по многостороннему управлению безопасностью в Северо-Восточной Азии/северной части бассейна Тихого Океана.
Финляндия - новая жертва группы Anonymous: Финский филиал группы Anonymous признал, что хакерами взломано около 500 тыс. почтовых аккаунтов и похищено около 16 тыс. других паролей. Представитель полиции этой страны подтвердил большое количество случаев взлома, произошедших в стране, и заявил, что все это "начинает походить на запланированную кампанию".
Личные данные 2 тыс. клиентов американского пенсионного фонда оказались в свободном доступе в Сети: Пенсионный фонд сотрудников государственных школ штата Пенсильвания, США, объявил об утечке данных, в результате которой оказалась скомпрометирована личная информация около 2 тыс. человек.
Личные данные 176 тыс. человек оказались скомпрометированы после хакерской атаки: Виргинский Университет Содружества (Virginia Commonwealth University – VCU) сообщил о крупной утечке персональных данных.
Пользователи социальной сети "ВКонтакте" должны будут пройти тест на знание основ компьютерной безопасности: Социальная сеть «ВКонтакте» каждую неделю получает по несколько тысяч обращений о том, что учетная запись пользователя была взломана. Администрация социальной сети считает необходимым ввести тест на знание основ компьютерной безопасности для тех пользователей, чьи учетные записи были взломаны злоумышленниками.
Крупная утечка персональных данных из организации Sutter Health, объединяющей медицинские учреждения США: Организация Sutter Health сообщила о крупной утечке персональных данных в двух из своих подразделений - Sutter Physicians Services (SPS) и Sutter Medical Foundation (SMF), вызванной похищением компьютера из офиса SMF.
Опубликован исходный код системы для формирования слепков отпечатков пальцев FingerJetFX: Компания DigitalPersona, разработчик систем аутентификации и защиты информации, объявила об открытии исходных текстов системы FingerJetFX, предназначенной для формирования слепков отпечатков пальцев из графических изображений. По заявлениям представителей компании, FingerJetFX должна стать последним компонентом, который требуется для создания качественной открытой системы идентификации личности по отпечатку пальцев.
Symantec: половина небольших компаний уверена, что кибератаки им не страшны: Компания Symantec опубликовала данные исследования сегмента малого и среднего бизнеса, охватившего 1900 компаний. Результаты исследования малоутешительны: в половине небольших организаций полагают, что они не могут стать целью кибератак и, как следствие, не реализуют достаточный комплекс мер для защиты информации.
В компаниях, осуществляющих политику закрытия доступа сотрудников к социальным сетям, увеличивается опасность компрометации системы: Школа управления Ротмана провела исследование влияния политики закрытия доступа сотрудников компаний к социальным сетям на количество инцидентов безопасности. Проблема заключается в том, что сотрудники, пытаясь обойти межсетевые экраны, начинают использовать потенциально опасное программное обеспечение.
Хакеры впервые проникли в ИТ-системы водоочистительных станций в США: Независимая ИТ-компания Applied Control Solutions сообщила, что по предположительным данным 10 ноября американская компания, занимающаяся водоснабжением, была атакована неизвестной группой хакеров. Кибератаки велись с IP-адреса в России. Спустя два дня кибератака была обнаружена. Хакеры получили несанкционированный доступ к промышленным системам автоматизации водоочистительных станций.
Новый буткит для Windows 8, вероятно, сможет сделать режим безопасной загрузки неэффективным: Исследователь в области информационной безопасности пообещал раскрыть 25 ноября на международной конференции по вредоносному ПО MalCon первый в мире буткит для Windows 8.
Список наиболее распространённых паролей по версии SplashData: Компания SplashData - известный поставщик различных приложений для смартфонов: менеджеров паролей, управления цифровыми фотографиями, банковскими аккаунтами, заметками и т.п. Клиентами SplashData являются миллионы владельцев устройств на платформах BlackBerry, iPhone, Android, Windows Mobile, Symbian и webOS.
Самая популярная цель хакеров — кража учетных записей в соцсетях: Российскую двадцатку вредоносного ПО с показателем 5,40% в прошлом месяце возглавило семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам – на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер.
McAfee: Android ждет вирусная эпидемия: В третьем квартале 2011 г. разработчики мобильных вирусов создавали новое вредоносное ПО практически только для системы Android, говорится в новом отчете McAfee. Количество вирусов для этой платформы выросло на 37%.
Компания Google предлагает свои методы борьбы с пиратскими сайтами: В Конгресс США представлен и поддержан большинством новый законопроект Stop Online Piracy Act, направленный против интернет-пиратства, который позволит властям закрывать доступ к сайтам с пиратским контентом. Компания Google критикует данный законопроект, заявляя, что проблема борьбы с пиратством состоит не в отсутствии законодательной базы, а в отсутствии политической воли, а также неактивной борьбе с различными пиринговыми и файлообменными порталами.
В Facebook снова зафиксировали рассылку спама: Социальная сеть Facebook снова страдает от массовой рассылки спама. О рассылке сообщили специалисты антивирусной компании "Доктор Веб". Жертвы этой рассылки сами становятся распространителями спамерских сообщений.
Второй факт взлома водопроводной станции США пока не подтвержден: На известном сайте Pastebin, где размещается информация о взломах, были размещены хакерские данные о взломе водопроводной станции. Причем, судя по описанию на сайте, речь идет о втором факте взлома станции.
Отчет ESET: самые распространенные интернет-угрозы октября 2011: Компания ESET представила отчет о самых распространенных интернет-угрозах в октябре этого года. По словам специалистов, российскую двадцатку вредоносного программного обеспечения с показателем 5,40% в прошлом месяце возглавило семейство HTML/Iframe.B.Gen.
Новогоднее предложение: авторский мастер-класс со скидкой 30%!: Только до 31 декабря 2011 года у Вас есть возможность записаться на мастер-класс «Управление рисками информационной безопасности в соответствии с требованиями международного стандарта ISO 27001» со скидкой 30%!
NetWrix Corporation и GlobalTrust Solutions стали партнерами: Компания GlobalTrust Solutions и ООО «Нетрикс Европа» ─ дочерняя компания NetWrix Corporation, ─ сообщают о заключении партнерского соглашения. Согласно его условиям, GlobalTrust Solutions получила статус официального партнера NetWrix и возможность поставки всего спектра программных продуктов этого вендора в России, СНГ и других странах своего присутствия.
Сотрудники McDonald’s воровали личные данные клиентов: Компания McDonald’s, крупнейшая в мире сеть ресторанов быстрого питания, за последнее время столкнулась сразу с несколькими случаями кражи финансовых данных клиентов ресторана своими сотрудниками в США.
Статистика подверждает реальность угрозы киберпреступности для Ирландии: Ирландская организация Irish Reporting and Information Security Service (IRISSCERT) представила статистику киберпреступлений в стране за период с 1-го января по 31-е октября 2011 года, отметив, что киберпреступность представляет реальную угрозу компьютерным системам, предприятиям и экономике страны.
Для ловли преступников полиция и спецслужбы ряда стран используют средства для взлома их компьютеров и мобильных устройств: О глобальном рынке приложений для слежки за пользователями интернетом и сотовой связью в субботу сообщила газета The Wall Street Journal. Американская полиция и спецслужбы наряду с собственными средствами для ловли преступников используют разработки 36 компаний, в том числе работающих за пределами США. Также сообщается об использовании приложений египетскими и немецкими властями.
В Чувашии хакеры предложили чиновникам добровольно сдать пароли: В Чувашии предпринята попытка "социального взлома" почтового сервера и портала органов власти Чувашии. Об этом ИА REGNUM сообщили в Госкомсвязьинформе Чувашии, который осуществляет техподдержку сервера cap.ru.
Утечки данных – главная угроза безопасности: Консультационная фирма по вопросам информационной безопасности Pure Hacking считает, что австралийские организации недооценивают риски утечек, которые возникают при подключении их работниками персональных устройств к корпоративным сетям.
Жертвами киберпреступников стали клиенты практически всех крупных банков России: Специалисты в области информационной безопасности из компании ESET обнаружили новую модификацию вируса Carberp. Данное троянское приложение нацелено на хищение учетных данных пользователей систем дистанционного банковского обслуживания (ДБО). Целевой аудиторией злоумышленников сейчас являются юридические лица из России, но ситуация в мире может быстро измениться.
Финансовый сектор Великобритании прошел проверку способности участников учений отреагировать на целевую кибератаку: 22 ноября 2011 года прошли учения сотрудников финансовых учреждений Великобритании по противодействию мощной кибератаке на компьютерные системы. "Данные учения продемонстрируют, насколько надежными являются компьютерные системы финансового сектора и в каких местах они уязвимы", - заявил представитель компании Symantec Сиан Джон (Sian John).
Хакеры в Казани украли с банковских счетов более 10 млн. рублей: Гражданин одной среднеазиатской республики вместе со своими сообщниками, используя доверчивость людей и вредоносные компьютерные программы, переводил деньги со счетов клиентов нескольких банков на счета своих знакомых, а потом обналичивал их.
Хакеры хотят устроить второй климатгейт: Анонимные хакеры, вскрывшие два года назад переписку западных ученых-климатологов, хотят устроить второй скандал. Следы второго «климатгейта» ведут в Россию.
Фишеры атакуют пользователей Xbox Live: Вслед за недавней атакой на игровую сеть PlayStation Network компании Sony, жертвами которой стали 75 миллионов игроков, корпорация Microsoft предупреждает пользователей своей игровой зоны Xbox Live о фишинговой атаке.
Спамеры активизировали китайский спам и незарегистрированные домены: Компании Entensys и Commtouch сообщили об активном использовании злоумышленниками двух технологий распространения нежелательных писем: «китайский спам» и «незарегистрированные домены».
Республиканская партия США считает, что кибератаки представляют серьёзную угрозу национальной безопасности страны: В настоящее время конгресс США рассматривает около десятка законодательных актов касательно кибербезопасности. Вопросы кибербезопасности будут основными темами обсуждения во время предстоящих президентских выборов 2012 года. Внутрипартийные дебаты в Республиканской партии США показали, что в Вашингтоне понимают, что им следует разработать мощную национальную политику для борьбы с потенциальными киберугрозами.
Депутат от «эсеров» требует наказать взломщиков твиттера: Депутат Государственной Думы, заместитель руководителя фракции «Справедливая Россия» Оксана Дмитриева обратилась в полицию Санкт-Петербурга по поводу взлома хакерами ее персонального сайта и микроблога на платформе Twitter. Злоумышленники разместили там объявления с призывом к революции и смене власти и разослали в СМИ пресс-релизы, где от имени Дмитриевой призывали к свержению государственного строя.
Компания Microsoft в рамках схемы "тайный покупатель" выявила российские магазины, торгующие пиратским программным обеспечением: Компания Microsoft, используя схему "тайный покупатель", провела очередную проверку уровня пиратства в Российской Федерации и убедилась в его снижении.
Сотрудник больницы воровал данные пациентов для собственного бизнеса: Власти США занимаются расследованием кражи тысяч записей с личными данными пациентов больницы Parkland Memorial Hospital в городе Паркленде.
Стали известны самые уязвимые смартфоны: Список самых «опасных» гаджетов возглавили «гуглофоны». Компания Bit9, которая занимается информационной безопасностью, опубликовала рейтинг наиболее уязвимых гаджетов. В расчет исследователи брали угрозы безопасности и сохранности личных данных пользователей и корпораций.
"АйТи": в 44% российских компаний ограничивают использование мобильных устройств: По данным отчета Центра корпоративной мобильности компании "АйТи", подготовленном по результатам опроса более 100 представителей российских компаний и предприятий из различных отраслей экономики, в 44% российских компаний службы информационной безопасности ограничивают использование сотрудниками потенциала мобильных устройств.
Советы продавцам и пользователям магазинов электронной торговли перед новогодними праздниками: Эксперты в области информационной безопасности предупреждают пользователей и владельцев магазинов электронной торговли о повышенной опасности при осуществлении покупок в период предновогодних праздников.
Полиция Лондона закрыла магазины электронной торговли несуществующими товарами без решения суда: Подразделение полиции Лондона по борьбе с интернет-преступностью совместно с британским национальным регистратором доменов Nominet провела операцию по закрытию более чем 2000 веб-сайтов магазинов электронной торговли, осуществляюших торговлю несуществующими товарами и принимавших оплату за товары, которые не доставляли.
Компаниям необходимо обновление плагинов для браузеров: Плагины для браузеров, в особенности устаревшие, по-прежнему остаются наиболее уязвимыми точками в системах многих коммерческих предприятий, утверждают специалисты Zscaler в отчете Q3 2011 State of the Web.
Google усилила защиту своих сервисов с помощью https: Google переводит работу своих сервисов на протокол HTTPS, обеспечивающий бОльшую защищенность пользовательской информации. Ранее интернет-гигант сделал стандартной поддержку HTTPS при работе со своим поиском, теперь же вариант работы с защищенным протоколом появился и для других сервисов компании, в частности с Google+, Gmail, Google Docs и Google Apps.
Хакеры украли личные данные 13 млн. корейцев: Злоумышленникам удалось получить доступ к личным данным 13 млн. пользователей популярной в Южной Корее онлайн-игры Maple Story's, права на которую принадлежат компании Nexon Korea Corp.
Panda Global Protection 2012 признан лучшим антивирусом: Panda Global Protection 2012 получил престижную награду латиноамериканского издания PCWorld «Лучшее программное решение безопасности», обойдя таких соперников, как Eset, Kaspersky и VMWare.
Google: антивирусы для смартфонов - это мошенничество: Топ-менеджер Google Крис Дибона обвинил поставщиков антивирусов для мобильных устройств в шарлатанстве и мошенничестве. По его мнению, для смартфонов не существует вирусной опасности в том виде, в каком она есть для Windows.
Новое расширение для Java избавляет код от ошибок, приводящих к утечкам информации: Никлас Броберг из Гетеборгского университета (Швеция) разработал расширение для Java, следящее за использованием программой данных, к которым она получает доступ, и еще на этапе компиляции отмечает ошибки в коде, способные привести к утечке этой информации.
Великобритания признала, что готовится к кибервойнам: Правительство Великобритании впервые обнародовало программу по подготовке к ведению кибервойны. В рамках новой стратегии внутри Оборонной группы киберопераций (DCOG) будут созданы два новых подразделения, которые смогут ответить кибератакой на действия враждебного государства или террористов.
Wikileaks намерен обеспечить информаторам практически 100% безопасность: Wikileaks запускает новую систему передачи секретной информации. С введением новой системы информаторы смогут не переживать за свою приватность.
Филиппинские хакеры взломали счета компании в США и перевели деньги террористам: Филиппинские хакеры взломали счета пользователей американской телекоммуникационной компании AT&T, переведя добытые мошенничеством деньги преступной группе, которая финансирует террористов в странах Азии, сообщила газета New York Times.
Европа и США совместно ищут хакеров: В начале нобяря структурные подразделения европейских и американских органов обеспечения безопасности отвечающие за кибер-защиту решили провести первые совместные учения с помощью которых сотрудники проверяли действенность разработанных схем взаимодействия, которые применяются в случае возникновения угроз и атак со стороны хакеров.
GlobalTrust Solutions осуществила поставку антивирусного решения для компании «Комус»: Компания «Комус» завершила внедрение антивирусного решения Kaspersky Business Space Security, предназначенного для централизованной защиты рабочих станций и файловых серверов. Поставку решения осуществил партнер «Лаборатории Касперского» — компания GlobalTrust Solutions.
Исследование ECM: Российские компании чаще всех в Европе теряют данные из-за отказа ИТ-систем: Исследование компании EMC показало, что российские компании выделяют наименьший процент ИТ-бюджетов на резервное копирование и восстановление данных среди других европейских стран. Зато российские сотрудники в несколько раз чаще, чем на западе, хранят копии корпоративных бекапов данных у себя дома.
Украинские власти будут следить за соцсетями и блогами: В Службе безопасности Украины намерены нарастить кадровый и технический потенциал для слежения за блогосферой и социальными медиа.
На информбезопасность Олимпиады в Сочи потратят €40 млн.: Французская компания Atos получила одобрение от правительственной комиссии по иностранным инвестициям.
Разработчики систем безопасности для Android защитят Twitter от хакеров: Сервис микроблогов Twitter приобрел разработчика решений безопасности для мобильных устройств Whisper Systems. Об этом говорится в сообщении, опубликованном на сайте компании. Сумма сделки не разглашается.
Презентация новой системы приема компромата в Wikileaks переносится: Сообщалось, что на сайте Wikileaks будет внедрена новая система приема конфиденциальных материалов от информаторов по всему миру. Накануне вечером дата внедрения системы перенесена на четверг 1 декабря.
Сбои в работе блог-сервиса LiveJournal ликвидированы: Начиная с весны 2011 года DDoS-атаки на сервер LiveJournal стали частым явлением. Очередную DDoS-атаку, начавшуюся в понедельник утром, удалось восстановить еще в понедельник вечером.
Найден способ обхода защиты HDCP: Исследователи из Рурского университета в Бохуме (Германия) нашли способ обхода технологии защиты медиаконтента HDCP, разработанной корпорацией Intel.
PricewaterhouseCoopers: четверть компаний в России страдают от киберпреступников: За два года количество экономических преступлений в России сократилось практически вдвое. Впрочем, до показателей развитых и даже многих развивающихся стран нам еще далеко. Единственное, в чем страна идет в ногу со всем миром, — в тенденции резкого увеличения киберпреступности. Эксперты полагают, что число мошенников, пользующихся новейшими технологиями, будет только увеличиваться — в России пока нет специалистов, готовых дать им качественный отпор.
Хакеры украли и опубликовали имена, электронные адреса и пароли сотрудников ООН: Хакеры из группировки, называющей себя The Team Poison ("Групповой яд"), разместили в интернете имена пользователей и пароли свыше 100 сотрудников ООН, которые им удалось извлечь из сервера компьютера этой всемирной организации, передает ИТАР-ТАСС. Конфиденциальная информация появилась на сервисе Pastebin и через некоторое время была удалена со страниц этого ресурса.
Глава Facebook: Мы наделали много ошибок: Глава Facebook Марк Цукерберг, комментируя заключенное с властями США новое соглашение, признался, что в ходе развития социальной сети компания допустила ряд ошибок в отношении безопасности пользователей.
Мир отмечает Международный день защиты информации: 2 ноября 1988 года, произошла первая массовая компьютерная эпидемия сетевого червя, названная в последствии в честь его изобретателя Роберта Морриса червем Морриса. Тогда было заражено около шести тысяч узлов. Ущерб от червя Морриса был оценён примерно в 96 миллионов долларов.
Акции протестов "Occupy Wall Street" поддержаны хакерскими группировками Anonymous и TeaMp0isoN: Онлайн-сообщество Anonymous, известное тем, что осуществляет всевозможные протесты и другие акции в интернете и неизвестная хакерская группировка TeaMp0isoN проводят акцию под названием "Operation Robin Hood (OpRobinHood)". Целью акции является проведение кибератаки на банки, в связи с недавними попытками правительства придушить акции протестов "Occupy Wall Street". Хакеры намерены похитить данные кредитных карточек, а затем деньги и использовать их на пожертвования в пользу участников акций протестов по всему миру и другие благотворительные цели.
Хакеры совершенствуют методы взлома смартфонов: Личные смартфоны прочно вошли в жизнь современного человека. Их используют не только для частных коммуникаций, но и в качестве делового инструмента. А в последнее время беспрецедентное число пользователей ищет с их помощью выгодные скидки при покупках в Интернете.
Хакеры могут сжечь дом с помощью принтера: Команда исследователей из Колумбийского университета обнаружила уязвимость в системе обеспечения безопасности лазерных принтеров компании HP. Благодаря этому дефекту хакеры могут не только сунуть нос в частные документы владельца принтера, но и сжечь его дом.
В Facebook действуют несколько кампаний, направленных на распространение Zeus: До сих пор троянец Zeus не распространялся в Интернет при помощи социальных сетей. Сейчас в Facebook действуют несколько параллельных кампаний, направленных на распространение банковского троянца Zeus.
Выпущена новая редакция наиболее полного комплекта типовых документов по информационной безопасности в России: Компания GlobalTrust Solutions сообщает о выпуске новой редакции наиболее полного комплекта типовых документов по информационной безопасности на русском языке ─ GTS 1000. Теперь в его состав входят более 120 документов из 16 категорий: политики, стандарты, концепции, процедуры, правила, руководства, положения, регламенты, инструкции, реестры, приказы, журналы, планы работ, модели угроз и нарушителей, формы отчетов и проектные документы.
G Data: спамеры зарабатывают $50 тыс. в час: Согласно данным G Data, более 80% трафика электронной почты является спамом. Таким образом, электронная почта продолжает оставаться важным оружием киберпреступников. Волны спама обычно достигают апогея на рождественские праздники и новый год. Сообщения с предложением лучшей цены, в основном, ориентированы на пользователей онлайн-банкинга, социальных сетей и любителей предновогоднего онлайн-шопинга.
Устройства Android, Nokia и BlackBerry следят за своими владельцами: На смартфонах HTC, Nokia и BlackBerry обнаружено скрытое приложение, которое записывает подробную информацию о действиях пользователя, включая нажатие любых клавиш на смартфоне или планшете. Разработчик приложения утверждает, что ее аналитический софт используется более чем на 140 млн. мобильных устройствах.
Поправки в Уголовный кодекс не принесли желаемого результата - возможность преследовать киберприступность всех видов: Совет Федерации принял третий пакет президентских поправок в Уголовный кодекс, в котором существенно отредактированы статьи главы 28 "Преступления в сфере компьютерной информации". Однако у новой редакции есть значительный изъян в пользу хакеров и кибермошенников.
Trusteer Research: рынок вредоносных программ заботится о своих клиентах: Компания Trusteer Research провела масштабное исследование рынка вредоносных программ и сервисов, в ходе которого выявлена реструктуризация предложения и спроса под влиянием различных факторов. Как выяснилось, криминальный рынок вредоносного ПО имеет довольно четкое разделение обязанностей, собственные механизмы регуляции и типовые условия работы. Кроме того, обнаружена конвергенция услуг и повышение начальных требований со стороны покупателей.
В Android Market найдены десятки приложений, ворующих деньги: Пользователи Android-устройств находятся под угрозой, даже используя приложения исключительно из официального каталога Android Market. Российские эксперты обнаружили в нем более 30 троянов, опустошающих мобильный баланс.
Google, Nokia, RIM и другие отрицают связь с «кейлоггером» Carrier IQ: Представители Google, Nokia и RIM отрицают ранее опубликованную в Сети информацию о том, что в их программном обеспечении для смартфонов используется скрытое приложение Carrier IQ, попавшее под шквал критики на днях.
Мошенничеств в ИТ-сфере выросло в полтора раза: Только за девять месяцев 2011 года было совершено свыше тысячи мошенничеств в банковской и финансовой сферах, телекоммуникациях, электронной торговле.
Касперский обвинил Livejournal в обмане про ddos-атаки: Всемирно известный эксперт по информационной безопасности Евгений Касперский в своем блоге категорически опроверг сообщения о DDOS-атаке на блогхостинг Livejournal и, фактически, обвинил администрацию ЖЖ в обмане пользователей.
В Skype нашли "дыру", которая выдаёт реальные IP-адреса пользователей: Специалисты в области IT обнаружили в популярной программе для общения Skype "дыру", которая позволяет узнать реальное географическое расположение пользователя.
Wikileaks: известные российские ИТ-компании помогают спецслужбам следить за людьми: Новый проект создателя Wikileaks Джулиана Ассанжа разоблачает компании, чьи технологии используются для слежки за людьми. В список поставщиков попали две российские фирмы.
В смартфонах Samsung Galaxy обнаружены "родные" шпионские приложения: В смартфонах Samsung Galaxy обнаружено программное обеспечение, аналогичное американскому Carrier IQ, которое позволяет тайно собирать личные данные о пользователях, передает ИТАР-ТАСС со ссылкой на газету "Тона ильбо". Шпионская информация, добываемая Samsung, как пишет газета, включает в себя журнал звонков, SMS-сообщения и данные о местонахождении владельца мобильного телефона.
ФСБ прикажут следить за слишком сложными вычислениями: На подписи у президента — указ об обеспечении безопасности информации в системах, создаваемых с использованием суперкомпьютерных и грид-технологий.
Британский особый отряд для борьбы с киберпреступностью на Олимпиаде-2012: ИТАР-ТАСС со ссылкой на интервью Питера Рикеттса, советника премьер-министра по национальной безопасности, 5 декабря в газете The Times, сообщило о создании в Великобритании особого отряда для защиты участников и гостей Олимпиады-2012 от киберпреступников.
Персональные данные клиентов и сотрудников компаний из стран Европейского союза будут защищены новым законом: Проект обновленного закона о безопасности частных данных предусматривает штрафы и ответственность компаний не только за передачу клиентской информации, но и ответственность за разглашение данных о своих сотрудниках, партнерах и контрагентах.
Банковский программист украл 11,5 млн. рублей: Сотрудники екатеринбургской полиции раскрыли хищение в банке денежных средств в особо крупном размере. По сообщению пресс-службы ГУ МВД по Свердловской области, преступником оказался программист, работавший в банке.
На кибер-безопасность в 2011 году потрачено более 60 млрд. долларов: Глобальные расходы на кибер-безопасность в 2011 году стремятся к сумме $60 млрд., согласно исследованию консультантов по вопросам управления PricewaterhouseCoopers (PwC). Растущая волна кибер-угроз, в сочетании с большей уязвимостью из-за широкого распространения новых технологий - в частности мобильных устройств и облачных систем - создают питательную среду для роста расходов на кибер-безопасность.
Сайты, пострадавшие от хакерских взломов в день выборов, избежали денежных потерь: «Эхо Москвы», «Слон», «Большой город» и «Живой журнал», чьи сайты стали жертвами DDoS-атак в день выборов, практически не понесли финансовых потерь, лишь репутационные. Рекламодатели отнеслись с пониманием к сложившейся ситуации. Но эксперты по информационной безопасности предупреждают, что репутационные потери могут быть даже более болезненными, чем финансовые.
В смартфонах Samsung, Motorola, HTC и Google обнаружено 11 критических уязвимостей: В ходе нового исследования в популярных Android-устройствах ведущих производителей было обнаружено более десятка уязвимостей, которые позволяют злоумышленникам незаметно обходить систему безопасности платформы.
Русские хакеры ограбили американских барменов: Клиенты одного из крупнейших поставщиков продуктов питания для американских ресторанов и баров – Restaurant Depot – пожаловались, что с их карт мистическим образом исчезают деньги. Выяснилось, что данные о клиентских картах из системы обработки платежей магазина «утекли» на сервер, расположенный в России.
Американские компании занимают лидирующую позицию в обеспечении безопасности: Согласно докладу, выполненному страховой компанией Lloyd's of London (Лондонский Ллойд), американские компании придают больше значения безопасности данных и занимают лидирующую позицию в предотвращении вредоносных атак.
Хакеры украли данные 3,5 млн пользователей покер-рума Ultimate Bet: Стало известно об утечке большого количества личных данных пользователей популярного в Сети покер-рума Ultimate Bet.
DDoS-атаки кибермошенников на американские банки использовались как отвлекающий маневр: Кибермошенники провели DDoS-атаки на некоторые американские банки с целью отвлечения их сотрудников, чтобы они не смогли обнаружить попыток взлома серверов известных банковских брендов.
McAfee: по уровню безопасности iOS далеко впереди Android: По борьбе против вредоносных программ платформа iOS далеко впереди Android, но и iдевайсы не могут быть в полной безопасности, свидетельствуют в своем отчете эксперты разработчика антивирусного ПО, компании McAfee.
МТИ: единой энергосети США требуется защита от кибер-атак: Группа ученых из Массачусетского технологического института (МТИ) опубликовала доклад на тему защиты единой энергосети США от кибернетических атак. Эксперты считают, что подобная угроза должна рассматриваться единым общенациональным агентством. Де-факто, защита энергосистемы обеспечивается группой компаний в области информационной безопасности, работу которых специалисты МТИ считают несогласованной.
Создатель Facebook пал жертвой собственного сайта: рассекречены его личные фото: Несколько "закрытых" фотографий основателя и руководителя Facebook Марка Цукерберга попали в открытый доступ из-за сбоя настроек приватности социальной сети. Пострадали и другие пользователи. Неприятность, по словам администраторов Facebook, произошла из-за ошибки, которая стала результатом очередного обновления программного кода Facebook.
«Лаборатория Касперского» проанализировала мошеннические схемы «Вконтакте»: «Лаборатория Касперского» проанализировала популярную мошенническую схему, жертвами которой ежедневно становятся пользователи социальной сети «Вконтакте», желающие узнать имена «гостей» своей страницы.
Блокирование бот-сетей привело к их активному замещению и использованию спамерами социальных сетей: Исследователи из компании Symantec проанализировали приблизительно 8 млрд. электронных писем, проверенных на предмет спама и вирусов MessageLabs, и пришли к выводу, что в ноябре количество спама в почтовом трафике стало минимальным за последние три года. По мнению специалистов Symantec, сложившуюся ситуацию можно объяснить тем, что спамеры начали переключаться на более эффективные каналы, такие как социальная сеть Grum, состоящая из 470000 зараженных компьютеров. На долю Grum приходится 25% спама.
Третья в году успешная атака хакеров на сайт MySQL.com: Компания MySQL разрабатывает бесплатную систему управления базами данных (СУБД). Сайт MySQL.com, насчитывающий миллионы пользователей, подвергся атаке хакеров третий раз за текущий год, в результате чего данные пользователей были похищены.
Россия отказалась принять декларацию о свободе в киберпространстве: Россия и ряд других стран встретили сопротивлением инициативу США принять декларацию ОБСЕ, выражающую уважение к реализации прав и свобод граждан через интернет и соцсети.
Imperva прогнозирует тенденции в сфере кибер-безопасности на 2012 год: Imperva анонсировала свои прогнозы по поводу тенденций в сфере кибер-безопасности на 2012 год. Это аналитическое исследование призвано помочь компаниям защитить себя от угрозы со стороны хакеров и инсайдеров.
Большинство разработчиков систем ДБО скрывают проблемы ИБ в своих продуктах от банков: Исследовательский центр Digital Security Research Group (DSecRG) представил результаты ежегодного исследования безопасности отечественных систем дистанционного банковского обслуживания (ДБО) на международной конференции ZeroNights 2011 в ноябре в Санкт-Петербурге. Как показали результаты исследования, уровень защищенности веб-приложений систем ДБО, как и два года назад, остается крайне низким.
SQL-инъекции и уязвимости XSS больше не относятся к категории незначительных: Согласно результатам исследования кода приблизительно 10 тысяч различных приложений, проведенного американской компанией Veracode, только 16% приложений прошли тестирование с первого раза, в остальных случаях были обнаружены проблемы с безопасностью. Наиболее часто хакерами проводятся атаки с использованием SQL-инъекции и XSS-уязвимостей.
Личные данные почти 2 тыс. человек скомпрометированы из-за ошибки в email-адресе: По данным аналитического центра SecurIT Analytics британская организация South Central Strategic Health Authority (SHA), которая предоставляет своим клиентам услуги в области здравоохранения, допустила сразу две крупные утечки личных данных в пределах одного месяца.
В Twitter боты атакуют российских оппозиционеров руганью и бессмысленным "мусором": Японская антивирусная компания Trend Micro выявила специфическую атаку в социальных медиа, направленную на затруднение общения российских блоггеров-оппозиционеров, сообщает CNews.ru.
Сайт фракции "Единая Россия" подвергся мощной хакерской атаке: Руководитель пресс-службы фракции «Единая Россия» Ольга Портнова сообщила, что на сайт фракции www.er-duma.ru была осуществлена хакерская атака. При попытке посещения web-сайта пользователи сталкиваются с сообщением об ошибке.
20 исправлений для программных продуктов Microsoft: Корпорация Microsoft сообщила, что выпустит декабрьский набор исправлений для своих программных продуктов, где заявлено 14 бюллетеней по безопасности, устраняющих 20 различных уязвимостей в программном обеспечении Windows, Internet Explorer, MS Office и Windows Media Player.
По мнению Microsoft, зараженные компьютеры безопасней будет не допускать к сети Интернет.: Вопрос сетевой безопасности на протяжении уже довольно длительного времени остается нерешенным. Специалисты ищут решение этой проблемы всевозможными способами, свой вариант предложил и Скотт Чарни, вице-президент компании Microsoft в выпущенной им статье.
Медведев поручил Путину открыть дорогу иностранной криптографии: Среди президентских поручений правительству оказался пункт о возможности признания Россией международных стандартов защиты информации. Если это произойдет, отечественный рынок откроется для зарубежных поставщиков шифрования, считают эксперты. В то же время, спрос на отечественные решения может упасть.
Власти России и США расширяют сотрудничество по снижению киберугроз: Правительства двух стран планируют установить обмен информацией о киберугрозах и намерены создать совместный "специальный киберцентр".
Аналитик НИИ американских ВВС считает, что Россия создала вирус Stuxnet, оставив в нем американо-израильские следы: Американский аналитик в области кибербезопасности Панайотис Яннакогеоргос (Panayotis Yannakogeorgos) заявил, что у России есть достаточно оснований для того, чтобы не позволить Ирану получить значительный контроль над ядерными технологиями. В атаке на ядерную промышленность Ирана были заинтересованы не только США и Израиль, но и Россия.
Многие владельцы смартфонов и планшетов с ОС Android лишились возможности посетить свои любимые сайты: Антивирусная компания "Доктор Веб"предупреждает об участившихся случаях взлома веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Взлом осуществляется автоматически с использованием специализированного ПО.
"Лаборатория Касперского" прогнозирует рост числа целенаправленных хакерских атак: В наступающем 2012 году киберпреступные группировки сконцентрируют максимум усилий на организации целевых атак, направленных на крупнейшие корпорации мира и государственные структуры, в том числе российские.
Microsoft подарит смартфоны тем, кто стал жертвой уязвимостей в Android: Microsoft обещает подарить смартфоны на базе Windows Phone пользователям, ставшим жертвами уязвимостей в платформе Android.
Смартфоны на Windows Phone можно частично вывести из строя особым SMS-сообщением: Смартфоны с операционной системой Windows Phone подвержены атаке, позволяющей злоумышленнику заблокировать работу ряда функций аппарата при помощи особого текстового сообщения, пишет сайт Winrumors со ссылкой на исследователя Халеда Саламеха (Khaled Salameh), обнаружившего уязвимость.
Stonesoft объявила об открытии 163 новых динамических техник обхода: Корпорация Stonesoft, объявила о том, что еще 163 новых образца динамических техник обхода (Advanced Evasion Techniques или AET) были переданы в Национальный центр реагирования на компьютерные инциденты Финляндии CERT-FI, занимающемуся глобальной координацией работ по защите от уязвимостей. Новые образцы включают АЕТ, которые передаются посредством разных протоколов, таких как IPv4, IPv6, TCP и HTTP.
В популярные игровые программы был вставлен скрытый вредоносный код, грабивший пользователей: В магазине приложений Google неким разработчиком под наименованием Logastrod были размещены игровые программы с вредоносной начинкой, которые копировали функционал и интерфейс популярных игр. Если пользователь загрузил инфицированное ПО, то скрытый вредоносный код довольно быстро наносил весомый урон его телефонному счету путем отправки коротких текстовых сообщений на платные номера.
ФБР стремится наладить круглосуточную и ежедневную работу киберподразделения: Агенты ФБР объяснили Конгрессу, что для того чтобы обеспечить необходимое противодействие злоумышленникам, в течение ближайшего года или полутора лет требуется увеличить штат киберподразделения в два раза, а выделяемый на его нужды бюджет увеличится примерно на 12%, т.е. на 19,6 млн. долларов.
Австралийский провайдер по ошибке выложил в Сеть личные данные тысяч клиентов: Австралийский телекоммуникационный гигант Telstra недавно был вынужден временно закрыть свои сервисы электронной почты и онлайн-биллинга после того, как в Сети появилась информация о крупной утечке личных данных клиентов компании.
Недооценка существующих информационных рисков может дорого стоить компаниям: 45% коммерческих организаций в России отмечают рост количества кибератак. Вместе с тем лишь 16% опрошенных опасаются целевых хакерских нападений. Подобное отношение к собственной безопасности вызывает тревогу, считают эксперты "Лаборатории Касперского".
Эксперты насчитали в Сети тысячу вирусов для Android: На сегодняшний день в интернете насчитывается более тысячи вредоносных приложений, запускающихся на мобильной платформе Android. Об этом сообщает онлайновое издание CNet News со ссылкой на данные компании Lookout, разработчика средств информационной безопасности для мобильных устройств.
Лига безопасного Интернета предлагает ввести «черные списки» в Рунете: Согласно данным ресурса «Ведомости», организация Лига безопасного Интернета, в состав учредителей которой входят операторы «большой тройки», «Ростелеком» и еще ряд IT-компаний, предложила ряд поправок к законам «О связи» и «Об информации, информационных технологиях и о защите информации».
Запретить Facebook, Twitter, LiveJournal и YouTube.: Секретарь Совбеза России Николай Патрушев предложил ввести цензуру в интернете. Он полагает, что в России возможно « регулирование» интернета. В пример Патрушев привел США и Китай.
Cisco: ради доступа к Интернету молодежь готова на все: Семь из десяти молодых специалистов частенько игнорируют корпоративные правила пользования информационными технологиями, а каждый четвертый специалист пострадал от кражи персональных данных еще до достижения 30-летнего возраста. Такие данные приведены в третьем, заключительном отчете о международном исследовании растущей роли компьютерных сетей в жизни людей, проведенного по заказу Cisco.
Imperva: количество инструментов и методов взломов паролей возрастает: О новых инструментах и методах, которые помогают хакерам взламывать пароли, а также о способах защиты паролей говорится в опубликованном докладе компании Imperva.
«Лаборатория Касперского» составила портрет российского интернет-пользователя: «Лаборатория Касперского» составила портрет типичного российского интернет-пользователя на основе данных 14,6 млн россиян за 2011 г., полученных с помощью облачной системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network.
Работа одной из американских больниц была нарушена в результате вирусной атаки: В результате вирусной атаки все пациенты, не требующие неотложной помощи, переводились в другие медицинские учреждения.
Участника Anonymous засудят за DDoS-атаку на сайт басиста Kiss: Кевин По (Kevin Poe), участник хакерского объединения Anonymous, арестован по обвинению в атаке на сайт басиста Kiss Джина Симмонса (Gene Simmons). Об этом сообщает агентство Associated Press.
Злоумышленнику проще скомпрометировать компьютер рядового сотрудника компании, чем пытаться его подкупить: Как заявил Брайан Хонан (Brian Honan), главный консультант BH Consulting, выступивший с докладом на конференции RSA Conference Europe 2011, вскоре в больших компаниях понятие инсайдерской угрозы будет изменено. Обычно, при упоминании об инсайдерах, предполагается ситуация, когда сотрудник организации сознательно передает конкурентам важную информацию.
Персональные данные клиентов оператора Telstar утекли в Сеть: В прошлую пятницу аналитический центр InfoWatch зарегистрировал крупную утечку информации: оператор Telstar опубликовал персональные данные своих клиентов в общем доступе. Комиссар по безопасности персональных данных (Privacy Commissioner) сообщил о начале расследования по данному инциденту.
Возможности безопасной мобильной работы станут драйвером спроса на виртуальные десктопы: По результатам исследования рынка, проведенного по заказу компании Citrix, в течение ближайших двух лет развитие мобильного взаимодействия обеспечит значительный всплеск спроса на виртуализацию рабочих мест. 55% компаний, принявших участие в опросе, планируют уже в начале 2013 года развернуть новые системы виртуализации рабочих мест; 86% из них называют главной причиной такого решения соображения безопасности.
В 2011 году злоумышленники украли у пользователей Android более миллиона долларов: У пользователей смартфонов на базе операционной системы Android, разрабатываемой Google, в 2011 году украли свыше миллиона долларов. К такому выводу, как сообщают Вести.Ru, пришли создатели антивирусного ПО Lookout Mobile Security, проанализировав данные 1 млн. приложений и 15 млн. устройств по всему миру.
Пользователи популярнейшей в Китае социальной сети Weibo.com будут обязаны указывать свои настоящие имена: Крупнейшее международное информационно-новостное агентство мира и США Associated Press сообщает о том, что правительство Китая обязало администраторов микроблогов требовать у пользователей указывать свои реальные имена при регистрации.
Форум “Технологии Безопасности-2012”: передовые технологии и методы обеспечения безопасности объектов ТЭК – на конференции и в экспозиции: Впервые в рамках XVII Международного Форума «Технологии безопасности» организован специализированный павильон «Безопасность энергетики и промышленности».
Gartner: основные тенденции информационной безопасности и безопасного совершения покупок на 2012 год: Стандарт безопасности данных индустрии платежных карт (PCI) - животрепещущая тема, но недавнее исследование, проведенное компанией Gartner показало, что 18% респондентов признались в том что они не PCI-совместимы, хотя в исследовании подразумевалось, что они должны были соответствовать этим стандартам.
Старый мобильник может «слить» прежнего владельца: Продавая б/у телефон, человек должен удостовериться, что в нем не сохранились личные данные. Эксперт по информационной безопасности Ли Рейбер (Lee Reiber) из компании AccessData провел эксперимент, в котором смог узнать «слишком многое» о прежних владельцах бывших в употреблении гаджетов, пишет Discovery News.
Самая продолжительная DDoS-атака в России длилась 81 день: В уходящем году зафиксированы две крупные волны DDoS-атак на сайты турфирм. Характер атак дает все основания утверждать, что они проводились по заказу конкурентов.
В киберпространстве Иран использует методы, которые все еще не ясны Google: Председатель совета директоров компании Google Эрик Шмидт говорит, что иранцы необычно талантливы по некоторым причинам, которые мы не полностью понимаем, и поэтому Иран может представлять собой серьезную угрозу в киберпространстве.
РФ выступает за создание документа о свободе в Сети в рамках ООН: МИД РФ призывает выработать общий документ о свободе в Интернете в рамках ООН.
Форум "Технологии безопасности-2012": решения для муниципальных организаций: XVII Международный Форум "Технологии безопасности-2012" впервые в истории отраслевых выставок по безопасности включил в свою деловую программу специальные обучающие семинары для представителей муниципальных администраций и бюджетных организаций, которые, помимо общественной пользы, позволят участникам выставки представить им свои решения.
В 2011 году количество вредоносных программ для мобильных платформ выросло в 100 раз: В настоящее время наблюдается рост количества вредоносных программ к ОС Android. До июня 2011 года их количество исчислялось десятками. С начала 2011 года эксперты "Лаборатории Касперского" зафиксировали, что число вредоносных программ для Android выросло более чем в 100 раз, и сейчас их насчитывается более 2500.
150 подмосковных клиентов банка "ВТБ24" стали жертвами скимминга: Как сообщает LifeNews, 150 подмосковных клиентов банка "ВТБ24" стали жертвами кибермошенников, которым удалось снять деньги со 150 карт. В связи с этим банк заблокировал доступ к счетам еще 600 клиентов.
В телефонах обнаружена уязвимость на уровне SIM-карты: Для взлома мобильных телефонов и отправки с них SMS-сообщений на платные номера может использоваться уязвимость, обнаруженная в стандартах самой мобильной связи.
Исследователь продемонстрировал способ эксплуатации уязвимости в BIOS в полезных целях: Вилли Вайс представил решение, позволяющее пользователю с помощью телефона выполнять задачи на компьютере.
Хакер опубликовал код для кражи банковских данных: Хакер опубликовал код для мощной атаки межсайтового скриптинга, которая идет дальше обычного похищения куки или реализации фишинга для кражи личной информации пользователей.
Форум "Технологии Безопасности": участники и спикеры XI Международной конференции "Терроризм и безопасность на транспорте": 15-16 февраля 2012 г. в Москве в МВЦ "Крокус ЭКСПО" в рамках XVII Международного форума "Технологии безопасности" состоится XI Международная научно-практическая конференция "Терроризм и безопасность на транспорте".
Canalys: продажи антивирусных программ в 2012 году резко вырастут: Аналитики фирмы Canalys полагают, что непрекращающиеся атаки хакеров на компьютерные системы коммерческих компаний обернутся в будущем году большой прибылью для разработчиков антивирусных и других средств информационная безопасности.
Фишеры стали чаще использовать домены в зоне .РФ: Эксперты по информационной безопасности компании "Доктор Веб" констатируют рост случаев развертывания киберпреступниками поддельных площадок в доменном пространстве .РФ, недавно отметившем первый юбилей - год с момента открытой регистрации доменных имен.
Мобильное мошенничество: SMS и смартфоны: AVG Technologies, поставщик защитных решений для компьютеров и смартфонов, подводит предварительные итоги 2011 года в области информационной безопасности. Особое внимание в отчете уделено мобильному мошенничеству.
Исследовательский центр Positive Research: восстановления пароля – слабое место в системе безопасности популярных онлайн-сервисов: Один из крупнейших в Европе исследовательских центров в области информационной безопасности Positive Research проверил, насколько легко получить доступ к учетным записям пользователей исключительно методами социальной инженерии, без специальных знаний и хакерского инструментария.
Wall Street Journal: китайские хакеры взломали сеть Торговой палаты США: Американское издание Wall Street Journal сообщило в среду, что группа китайских хакеров взломала компьютерные сети крупнейшей американской организации, лоббирующей интересы корпоративных кругов.
30% вирусов для Android распространяется через Android Market: Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о трендах и прогнозах развития вредоносного программного обеспечения для мобильных платформ.
В Нью-Йорке раскрыта мошенническая сеть из 55 инсайдеров: По сообщению аналитического центра SECURIT Analytics, власти Манхэттена раскрыли огромную сеть из 55 инсайдеров, которых обвиняют в финансовом мошенничестве и краже личных данных. Среди них сотрудники банков и крупных компаний Нью-Йорка, которые, по мнению властей, участвовали в краже более $2 млн у сотен американцев.
Anonymous стремятся привлечь американских сенаторов к ответственности: Хакеры из группировки Anonymous обнародовали большое количество детальной личной информации, принадлежащей большинству из 86 американских сенаторов, которые проголосовали за National Defense Authorization Act (NDAA).
Технологии безопасности 2012: новые участники, обновленная программа, крупнейшие покупатели: В 2012 году форум "Технологии безопасности" станет главной технологической витриной новинок и инноваций для крупнейших государственных и корпоративных потребителей, ведущих региональных проектировщиков, инсталляторов и системных интеграторов.
Компания Group-IB и КЦ объявили о сотрудничестве в противодействии киберугрозам в Рунете: Group-IB и Координационный центр национального домена сети Интернет объявили о подписании соглашения о противодействии киберугрозам в доменах .РФ и .RU. Ранее Координационный центр заключил аналогичное соглашение с подразделением Лиги безопасного интернета — фондом "Дружественный Рунет".
Пациенты UCLA могут рассчитывать на компенсацию в размере 1000 долларов за компрометацию персональных данных: Пациенты UCLA подали коллективный иск о выплате компенсации в размере 1000 долларов каждому пострадавшему в результате утери персональных данных. Утечка произошла 5 сентября, когда из дома бывшего сотрудника UCLA был украден жесткий диск с базой клиентов.
Siemens исправила уязвимости в программном обеспечении систем управления: Концерн Siemens сообщил о том, что инженерами компании внесены исправления в программное обеспечении систем управления, которое используется на объектах электроснабжения, в медицинском оборудовании и других важных инфраструктурах, которые хакеры могут избрать в качестве цели для своих атак. Об этом сообщает пресс-служба компании.
Хакеры внедрили вредоносный код в PHP-настройки тысячи сайтов: Злоумышленники нашли способ изменять конфигурацию PHP-настроек сайтов, которые размещаются на выделенных или виртуальных частных серверах (VPS), с целью размещения вредоносного кода. Данная хакерская уловка была обнаружена сотрудниками фирмы Sucuri во время исследования нескольких зараженных веб-сайтов.
Иран перевел сайты на свои сервера: Иран перевел большинство правительственных веб-сайтов на местные серверы в целях предупреждения кибератак, сообщают в четверг иранские власти.
Хакеры Anonymous взломали американский аналитический центр Stratfor: Хакерская группировка Anonymous заявила, что похитила 200 гигабайт внутренней информации частной разведывательно-аналитической компании Strategic Forecasting в США, сообщает РИА "Новости" со ссылкой на АР.
Основатель Chronopay вышел на свободу: Основатель платежной системы Chronopay Павел Врублевский освобожден из-под стражи под подписку о невыезде. Освобождению помогла недавняя либерализация уголовного кодекса в отношении наказаний за компьютерные преступления.
Мировые спамеры пользуются новогодней суетой, - Лаборатория Касперского: Эксперты «Лаборатории Касперского» подвели итоги деятельности спамеров в ноябре 2011 года. Последний осенний месяц не был отмечен ни крупными инцидентами, ни громкими победами над распространителями почтового мусора. Однако в этот период внимание аналитиков привлекло увеличение количества мошеннических и фишинговых схем.
Министр культуры Великобритании может с помощью регулятора связи Ofcom заставить провайдеров приостановить свою работу: Несмотря на отказ британского правительства от блокировки социальных сетей в качестве борьбы с беспорядками в стране, правительство имеет такие полномочия.
Интересы ИТ-отрасли в России сможет защитить политическая партия: Бывший заместитель директора департамента развития Leta IT-Company Евгений Царев начал привлечение сторонников для создания российской "Партии развития информационных технологий".
ТОП 6 злоупотреблений системных администраторов: Компания BalaBit IT Security объявила о результатах своего исследования «ТОП 6 самых распространенных злоупотреблений IT-специалистов». Согласно полученным результатам, более 74% из опрошенных совершали нарушения, которые могли бы стоить им рабочего места, если бы в компании использовались системы мониторинга. При этом 92% респондентов выступают за внедрение систем мониторинга привилегированного доступа на их предприятиях.
Форум "Технологии безопасности-2012":потребители выберут оборудование ОПС и пожаротушения в реальных условиях: XVII Международный Форум "Технологии безопасности-2012" впервые в истории отечественных выставок по безопасности начал формирование специализированной демонстрационно-лекционной зоны, в рамках которой компании-производители средств, систем и услуг в области ОПС и пожарной безопасности имеют возможность не только представить свои передовые решения, но и показать их работу в реальных условиях.
Вооруженные силы Ирана готовятся к отражению атак в сети Интернет: В понедельник иранский телеканал "Пресс-ТВ" сообщил, что вооруженные силы Ирана создали новый центр для отражения атак в сети Интернет и специализированную лабораторию, которая будет исследовать кибератаки.
Компания Norman подвергла сомнению современные сравнительные оценки безопасности браузеров: Какой браузер способен блокировать больше вредоносного ПО, остается вопросом пока не разработаны требования и спецификации, которым должны отвечать обозреватели.
«Арабскую весну» распространяет вирус: Популярное приложение «AlSalah», предназначенное для мусульман и работающее под управлением операционной системы Google Android, оказалось заражённым вирусом. Троянец осуществляет несанкционированную массовую рассылку СМС-сообщений.
Найден способ взламывать любые GSM-телефоны: Эксперты по информационной безопасности обнаружили в стандарте GSM, который широко применяется в области мобильной связи во всем мире, уязвимость, которая позволяет злоумышленникам получать доступ к управлению практически любым сотовым телефоном. Об этом сообщает Reuters.
Организационный комитет Форума «Технологии безопасности» одобрил инновационные форматы представления средств и систем безопасности в 2012 году: Форум «Технологии безопасности» стал самым инновационным выставочным мероприятием в России, - отметил Председатель Организационного комитета Форума сенатор В.А. Озеров. – Во-первых, инновации для безопасности России широко представлены в экспозиции в деловой программе. Во-вторых, формы представления передовых разработок на Форуме отличаются новизной и зачастую не имеют аналогов в России.
В Китае взломали 46 млн. аккаунтов: Десятки миллионов Интернет-пользователей в Китае были вынуждены сменить пароль после того, как на прошлой неделе в сети произошло сразу два крупных взлома. Случилось это в то же время, когда власти ввели в действие новый закон, согласно которому пользователи социальных сетей теперь обязаны при регистрации аккаунтов предоставлять свои персональные данные. Взломы показали, что конфиденциальность этих данных в опасности.
Хакеры могут не только валить сайты, но и мешать поездам: Злоумышленники могут блокировать компьютеры, которые управляют транспортными железнодорожными системами.
Хакеры опубликовали украденные у Stratfor данные: Хакеры из объединения Anonymous опубликовали данные более 50 тысяч кредитных карт и более 47 тысяч адресов электронной почты, полученные в ходе взлома серверов частной разведывательной компании Stratfor. Об этом сообщается в отчете компании Identify Finder, занимающейся вопросами информационной безопасности.
Японскими исследователями предложен удобный биометрический идентификатор человека - вес и форма его ягодиц: Исследователи из японского Института Промышленных Технологий (Advanced Institute of Industrial Technology) разработали специальное кресло, которое может идентифицировать личность водителя автомобиля и офисных сотрудников по весу и форме их ягодиц.
США начнет кибервойну с Китаем в 2012 году: Политика национальной безопасности США изменится в 2012 году. Администрация Обамы найдет новый формат противодействия кибератакам на американские компьютерные сети со стороны Китая.
PandaLabs: киберугрозы в 2012 году: Кибершпионаж растет в геометрической прогрессии: 2011 год стал худшим в истории по количеству вторжений в системы безопасности частных компаний и государственных учреждений. Мошенники крадут личные данные в социальных сетях, играя на любопытстве и ложном чувстве безопасности пользователей. Отмечается медленное распространение вредоносных угроз для смартфонов и планшетников.
Организационный комитет Форума "Технологии безопасности" одобрил инновационные форматы представления средств и систем безопасности в 2012 году: Форум "Технологии безопасности" стал самым инновационным выставочным мероприятием в России, - отметил Председатель Организационного комитета Форума сенатор В.А. Озеров. – Во-первых, инновации для безопасности России широко представлены в экспозиции в деловой программе. Во-вторых, формы представления передовых разработок на Форуме отличаются новизной и зачастую не имеют аналогов в России.
В популярных языках веб-программирования найдены серьезные уязвимости: На проходящей в эти дни в Германии Chaos Communication Congress независимые специалисты по информационной безопасности показали ряд серьезных уязвимостей в популярных языках веб-программирования.
Symantec включил Россию в тройку главных спамеров мира: Компания Symantec, разрабатывающая решения для обеспечения информационной безопасности, отметила значительное снижение мирового уровня спама - на 3,7 процентных пункта, а доля нежелательной рекламы в мировом почтовом трафике составила 70,5 процента. Об этом говорится в новом отчете разработчика.
McAfee: отчет о предстоящих угрозах 2012 года: Антивирусная компания McAfee рассказала об угрозах, с которыми могут столкнуться пользователи сети Интернет в 2012 году. Эксперты отмечают, что будущие атаки будут нацелены на объекты инфраструктуры, политиков и на рядовых граждан.
В стандарте Wi-Fi Protected Setup обнаружены уязвимости: В беспроводном стандарте Wi-Fi Protected Setup (WPS) обнаружены уязвимости, позволяющие атакующим получать коды доступа к защищенным беспроводным сетям при помощи перебора паролей.
AVG Technologies называет главные угрозы уходящего года и дает советы по безопасному поведению в новом году: AVG Technologies (AVG), лидирующий поставщик защитных решений для компьютеров и смартфонов, подводит предварительные итоги 2011 года в области информационной безопасности. Наиболее яркими тенденциями компьютерной преступности стали кража «цифровой валюты», резкий рост числа угроз для смартфонов и активное использование социальных сетей и социальной инженерии для проведения атак.
Anonymous угрожает Sony расправой за поддержку законопроекта SOPA: Хакеры из группы Anonymous не смогли сдержать обещания и снова угрожают Sony. За несколько дней до наступления 2012-го года хакерская организация опубликовала в Сети очередной видеоролик, в котором заявила о своих намерениях покончить с японской компанией и ее ближайшим окружением.
Арабские хакеры сообщили о похищении номеров кредитных карт 400 тысяч израильтян: Хакеры из Саудовской Аравии, входящие в состав группы Anonymous, сообщили, что им удалось похитить номера кредитных карт более чем 400 тысяч израильтян.
Лже-антивирусы переориентируются на пользователей смартфонов: Создатели лже-антивирусов начали ориентироваться на пользователей современных смартфонов, которые активно работают с интернетом и применяют в работе распространенные мобильные приложения.
Хакеры угрожают опубликовать исходный код Norton Antivirus: Группа индийских хакеров Lords of Dharmaraja заявила, что в ее распоряжении оказался исходный код антивирусной программы компании Symantec AV — Norton Antivirus. Злоумышленники угрожают представить его на широкое обозрение. Выдвигают ли хакеры какие-либо требования, неизвестно. Если факт утечки кода подтвердится, Symantec придется вносить значительные изменения в свой продукт.
Турецкие хакеры грозят Франции атаками в ответ на законопроект о геноциде: Турецкие хакеры грозят Франции массивными атаками в ответ на принятие законопроекта о наказание за отрицание геноцида, сообщает PFI.
Duqu и Stuxnet созданы на базе единой платформы: «Лаборатория Касперского» завершила очередной этап исследования вредоносных программ Duqu и Stuxnet. Детальный анализ полученной информации не только подтвердил предположения экспертов о наличии у них общего «автора», но и позволил говорить о существовании единой платформы, лежащей в их основе, сообщили в компании.
Новый Chrome решит за пользователя, какие файлы загружать, а какие блокировать: В браузере Chrome от компании Google появилась технология, блокирующая загрузку потенциально вредоносных файлов. Блокирование осуществляется на основе «черного списка» доменов, которые считаются вредоносными.
Современная модель Интернета скоро может исчезнуть: Аналитик и основатель исследовательской компании Forrester Research Джордж Колони (George Colony) на конференции LeWeb 2011 в Париже заявил, что традиционная модель Интернета скоро выйдет из употребления и ее место займет "Интернет приложений".
Хакер взломал сервер немецкой полиции из-за семейной ссоры: В ФРГ семейная ссора между отцом-полицейским и его дочерью стала причиной взлома сервера полиции ФРГ, сообщает dpa со ссылкой на Spiegel. Инцидент произошел летом 2011 года, однако полиция только теперь разобралась, что стало причиной хакерской атаки.
Сотни военных и разведчиков оказались у всех на виду: Хакеры из группы Anonymous опубликовали в интернете данные о сотнях сотрудников военных, разведывательных и правительственных организаций, в первую очередь Великобритании и США. Из опубликованной информации можно узнать пароли и электронные адреса, по которым несложно идентифицировать этих людей. Доступ к этим данным хакеры получили в конце прошлого года, взломав базу данных аналитической компании Stratfor.
В распоряжении хакеров оказался исходный код двух антивирусных продуктов Symantec: Группа хакеров украла и опубликовала в Сети части исходного кода двух продуктов антивирусной компании Symantec, утверждая, что она выкрала код популярных антивирусов Norton Antivirus. По словам руководителей Symantec, хакерам удалось завладеть исходным кодом двух корпоративных продуктов компании - Symantec AntiVirus Corporate Edition 10.2 и Symantec End Point Protection 11.0. Исходный код Norton Antivirus, основного продукта компании, не был затронут в ходе этого инцидента, причем продукт Symantec AntiVirus Corporate Edition 10.2 не связан с Norton Antivirus.
Безопасность становится ключевым операторским сервисом: Свежее исследование аналитической фирмы Infonetics Research показывает, что для операторов и сервис-провайдеров в условиях роста сетевого трафика и числа сетевых угроз на первый план выходят услуги по обеспечению сетевой безопасности.
Жертвами хакерской атаки типа SQL-инъекция стали свыше миллиона веб-страниц: SANS Institute Internet Storm Center сообщил об обнаружении новой хакерской атаки, которая получила название Lilupophilupop. На момент публикации новости жертвами атаки стали свыше миллиона веб-страниц. Пользователи, посещающие зараженные страницы переводятся на другие сайты и на сервер Lilupophilupop.com, где им предлагается загрузить вредоносное ПО под видом Adobe Flash Player или несуществующего антивируса.
Компьютерную сеть американо-китайской комиссии атаковали индийские хакеры: Хакеры из специального подразделения электронной разведки Индии атаковали компьютерную сеть американской комиссии, изучающей аспекты влияния на экономику и сферу безопасности отношений между США и Китаем.
Саудовский хакер продолжает публиковать данные кредитных карт израильтян: Саудовский хакер 0xOmar, взломавший израильских серверы и завладевший данными кредитных карт тысяч израильтян, продолжает публикацию похищенной информации.
Киберугрозы занимают четвертое место среди самых опасных угроз для мировой экономики: На Всемирном экономическом форуме в Давосе (World Economic Forum ( WEF)) был представлен отчет о наиболее опасных угрозах для мировой экономики. Наиболее опасными эксперты признали неравенство доходов и бюджетных диспропорций, а также увеличение объемов выбросов в атмосферу парниковых газов. Киберугрозам отводится четвертое место.
В Калининграде хакеры через соцсети похитили у граждан 2 млн руб.: В Калининграде сотрудники правоохранительных органов задержали группу хакеров, которые подозреваются в хищении у граждан около 2 млн руб. Об этом сообщает пресс-служба Главного управления МВД РФ по Калининградской области.
[...]
Американским корпоративным юристам добавят работы из-за хакеров: Комиссия по ценным бумагам и биржам США (SEC) разработала новые нормы, касающиеся раскрытия информации об атаках на корпоративные компьютерные системы. Эти меры принимаются в связи с ростом числа хакерских атак на западные компании и кибершпионажа, в которые, как считается, активно вовлечены Китай и Россия. Однако критики считают, что эти правила будут полезнее хакерам, чем инвесторам.
Хакеры создали новый вид цензуры в интернете: В конце декабря прошлого года хакеры взломали серверы компании Stratfor Strategic Forecasting Inc, которая выполняет разведывательно-аналитическую работу по заказу правительственных, военных, и частных структур. Генеральный директор компании прокомментировал кибератаку на сайт компании.
Американец подал в суд на Symantec за "запугивание пользователей": Американец Джеймс Гросс, проживающий в штате Вашингтон, подал иск в суд, обвинив антивирусную компанию Symantec в мошенничестве и нарушении антимонопольного законодательства, сообщает SecurityLab. Истец заявляет, что компания-разаботчик таких популярных антивирусов, как Norton 360, Norton Internet Security и Norton AntiVirus, использует мошеннические приемы с целью вынудить пользователей купить платную лицензию.
«Билайн» подвел итоги программы по борьбе с мобильным мошенничеством: Компания «ВымпелКом» (бренд «Билайн») сообщила об итогах программы по противодействию мобильному мошенничеству, реализованной во втором полугодии 2011 г.
Эксперты обнаружили возможность взлома почты на Blackberry Playbook: Независимые эксперты по информационной безопасности Зак Лайнер (Zach Lanier) и Бен Нелл (Ben Nell) из компании Intrepidus Group утверждают, что обнаружили возможность перехвата защищенной корпоративной почты BlackBerry на планшете PlayBook, сообщает онлайн-издание Threatpost.
SearchInform представила рейтинг самых громких утечек данных 2011 года: Компания SearchInform составила собственный рейтинг самых громких утечек информации, произошедших в 2011 году.
Израиль формирует новые кибер-войска: Армия обороны Израиля (ЦАХАЛ) начала формирование элитного подразделения хакеров для ведения крупномасштабной кибервойны.
Компания ThreatMetrix приобрела разработчика ПО TrustDefender: Компания ThreatMetrix, специализирующаяся на защите от киберпреступности, приобрела TrustDefender, разработчика ПО. После объединения, компании будут работать под названием ThreatMetrix.
Хакер добрался до секретного кода Norton Antivirus: Хакер, который выступает под ником Yama Tough, пригрозил раскрыть на следующей неделе полный исходный код флагманского программного обеспечения корпорации Symantec - "Нортон Антивирус"(Norton Antivirus) .
Японское космическое агентство парализовано неизвестным вирусом: Японское космическое агентство Jaxa в пятницу сообщило о том, что неизвестный ранее компьютерный вирус заразил ряд компьютеров ведомства, что потенциально могло привести к утечке закрытой информации.
Фишинг в стиле диска: Мошенники начали применять новый способ фишинга — почтовую рассылку компьютерных дисков, с помощью которых корпоративным клиентам предлагается обновить систему защиты интернет-банкинга. На самом деле диск используется для получения конфиденциальной информации и хищения денежных средств со счетов компаний. О появлении этой схемы банки получили предупреждение от ЦБ.
В ассортименте GlobalTrust Solutions появились продукты компании Q1 Labs: Компания GlobalTrust Solutions сообщает о начале продаж продуктовой линейки QRadar (разработчик - компания Q1 Labs) через свой интернет-магазин средств обеспечения информационной безопасности gtrust.ru.
ИНФОФОРУМ-2012 состоится 7 февраля в Москве: 14-й Национальный форум информационной безопасности «Инфофорум» пройдет на своей традиционной площадке - в Здании столичного правительства на Новом Арбате 7 февраля.
Symantec опубликовала результаты исследования "Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности": Большинство организаций опасаются угроз информационной безопасности, исходящих из внешних источников, но злонамеренные действия инсайдеров, использующих свои права на некоторую внутрикорпоративную информацию, могут привести к еще большим рискам. Таковы результаты исследования "Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности", проведенного Symantec.
Сайт Роскосмоса пострадал от DDoS-атаки и не смог вовремя сообщить о падении "Фобос-Грунта": Сайт Федерального космического агентства РФ (Роскосмос) подвергся DSoS-атаке в ночь на понедельник и из-за этого не смог своевременно сообщить о факте падения российской межпланетной станции "Фобос-Грунт". Об этом, как передает "Интерфакс", сообщил начальник пресс-службы Роскосмоса Алексей Кузнецов.
Американские разведывательные БЛА переводятся на работу с Linux-платформой вместо Windows: The Register со ссылкой на исследователя в области ИБ Микко Хиппонена (Mikko Hypponen) сообщает, что изменение платформы передачи данных связано с тем, что в сентябре прошлого года системы базового управления беспилотными летательными аппаратами (БЛА) были скомпрометированы шпионским вирусом.
Уязвимость в ОС Playbook OS работает на интернет-планшетах Blackberry Playbook: Исследователи в области информационной безопасности из компании Interpidus Group обнаружили уязвимость в операционной системе Playbook OS от RIM и установили, что существующая уязвимость позволяет злоумышленникам зафиксировать установленное между смартфоном и планшетом Blackberry соединение и потенциально внедриться в него.
Англоязычная Википедия закроется на сутки в знак протеста против принятия в США нового антипиратского закона: Англоязычный раздел крупнейшей онлайн-энциклопедии мира Вкикипедия (Wikipedia) закроется на сутки в знак протеста против готовящегося к принятию в США антипиратского законопроекта SOPA (Stop Online Piracy Act). Об этом, как передает РИА "Новости", заявил основатель ресурса Джимми Уэйлс. Принятие SOPA лоббируется звукозаписывающими компаниями и некоторыми компаниями, которые занимаются созданием программного обеспечения.
ФАС России наложило штраф на оператора электронных торгов за недостаточные меры безопасности: Федеральная антимонопольная служба (ФАС России) признала оператора аукционной электронной площадки «Единая электронная торговая площадка» нарушившим часть 23 статьи 41.10 Закона о размещении заказов. 12 декабря прошлого года компания при проведении ряда открытых аукционов в электронной форме не смогла обеспечить надежность работы программных и технических средств в ходе хакерской DDoS-атаки.
Сегодня хакеры обещали опубликовать исходный код Norton Antivirus: Индийские хакеры продолжают дискредитировать продукты Symantec. Сегодня, 17 января 2012 г. они обещают целиком опубликовать исходный код ее самого известного продукта для защиты от вирусов.
ТБ-Форум 2012: как зарабатывать больше на IP-видеонаблюдении от Андерса Йоханссона (Milestone Systems): XVII Международный форум "Технологии безопасности" представляет одного из ключевых спикеров 2012 года – Андерс Йоханссон, региональный менеджер по продажам (Россия, СНГ и страны Балтии) компании Milestone Systems.
Конец интернета откладывается: самый жесткий в истории антипиратский закон не будет принят: Под давлением общественности и администрации США авторы жесткого антипиратского закона SOPA согласились изъять из документа его самые спорные положения.
Кибератаки хакера 0xOmar на израильские web-сайты: Как сообщает The Blaze, палестинские хакеры продолжают кибервойну против израильских web-сайтов. В понедельник хакер, известный под псевдонимом 0xOmar, осуществил атаку на сайты фондовой биржи в Тель-Авиве и израильской авиакомпании "Эль Аль". После DDOS-атаки хакера сайт биржи был недоступен для пользователей.
Злоумышленники из Санкт-Петербурга взламывали учетные записи пользователей социальных сетей и зарабатывали на этом до 2 млн. долларов в год: Как сообщает Lenta.ru, немецкому блогеру удалось рассекретить группировку российских хакеров, которые взламывали компьютерные системы пользователей социальных сетей и зарабатывали на этом миллионы долларов. Злоумышленники осуществляли свою преступную деятельность при помощи разных версий вредоносной программы Koobface, распространяя ее через социальные сети.
Хакеры завладели данными 24 млн покупателей Amazon: Совершена кибератака на Zappos - дочернюю интернет-компанию известного торгового сервиса Amazon.
Хакеры украли $6,7 млн у южноафриканского банка: В первые дни текущего года неизвестные хакеры осуществили хорошо спланированное и организованное ограбление банка South African Postbank в ЮАР, который является частью национальной почты.
Новая атака на ЖЖ Навального - теперь с пустого сайта putin-attack.narod.ru: Глава российского LiveJournal Илья Дронов сообщил о новой DDoS-атаке против блогсервиса, целью которой стал именно блог Алексея Навального, причем атака производилась с конкретного адреса - putin-attack.narod.
Россия оказалась в «хвосте» рейтинга возможностей противостояния кибератакам: В новом рейтинге, оценивающем страны «большой двадцатки» по возможностям противостояния кибератакам, Россия заняла лишь 14 место, уступив Китаю, Бразилии и Мексике. У страны нет даже национального плана кибер-безопасности, удивились аналитики при составлении списка.
Symantec: половина представителей среднего и малого бизнеса не боятся кибератак: Представители среднего и малого бизнеса не считают себя потенциальными жертвами кибератак, несмотря на хорошую осведомленность. В результате они не применяют необходимых мер безопасности для защиты своей информации. Об этом говорится в исследовании корпорации Symantec "Информированность об угрозах в секторе СМБ, 2011 год".
Англоязычная Википедия ушла в оффлайн в знак протеста: 18 января 2012 года англоязычная "Википедия" и ряд других крупных интернет-ресурсов приостановили свою работу. Это было сделано в знак протеста против законов о защите интеллектуальной собственности и борьбе с пиратством, которые в настоящее время находятся на рассмотрении в американском Конгрессе. Временной приостановкой своей работы создатели "Википедии" хотят показать, как может осложнить жизнь интернет-пользователей принятие данных законов.
Спамеры используют уязвимость в антивирусной технологии McAfee для осуществления спам-рассылки с компьютера жертв: Пользуясь уязвимостью в антивирусной технологии McAfee, хакеры используют компьютеры клиентов компании для рассылки спама. Почтовые сервисы блокируют IP-адреса компьютеров как источники спама.
Между Ираном и Азербайджаном разгорается война хакеров: Две страны обменялись атаками в виртуальном пространстве.
Symantec признала кражу исходного кода ряда своих продуктов: Крупнейшая мировая антивирусная компания Symantec сегодня сообщила о том, что хакерам в 2006 году удалось проникнуть в ее сети и выкрасть исходные данные флагманских продуктов для обеспечения безопасности, а также трех других проектов.
Хакеры из Израиля блокировали сайты саудовской и эмиратской биржи: Хакеры из Израиля в минувший вторник блокировали сайты фондовых бирж Саудовской Аравии и Объединенных Арабских Эмиратов. Об этом сообщила Би-би-си.
Новая версия банковского троянца Carberp блокирует аккаунты в Facebook: По мнению специалистов Trusteer, новая версия Carberp, которая ранее похищала денежные средства из систем дистанционного банковского обслуживания, стала одной из первых программ, которая напрямую вымогает деньги у пользователей.
Премия «ЗУБР» на Форуме «Технологии безопасности» - встреча первых лиц отрасли: 15 февраля 2012 года на территории выставочного комплекса Крокус Экспо состоится ежегодная церемония вручения наград Национальной отраслевой премии «За укрепление безопасности России».
Windows не нужны антивирусы?: Идейные противники антивирусов, утверждающие, что никакой вирус не сравнится с антивирусами по объему потраченных впустую системных ресурсов, получили новый аргумент в пользу своей позиции. Организаторы двух масштабных исследований пришли к выводу, что регулярное обновление софта и стандартный межсетевой экран Windows вполне могут заменить антивирус на персональном компьютере, обеспечивая защиту от 99,8% угроз.
Задержана группа хакеров, укравшая $7 млн. из южноафриканского банка: В ЮАР задержана банда хакеров, специализировавшаяся на краже денежных средств со счетов крупнейшего местного банка Postbank и из банкоматов в трех крупнейших городах ЮАР. Задержанные хакеры при помощи краденных реквизитов по самым скромным оценкам похитили со счетов более 6,7 млн долларов.
Международная конференция по безопасности платежных систем “PCI DSS Russia" в Москве: В Москве состоится Международная конференция по безопасности платежных систем – “PCI DSS Russia 2012”, на которой пройдет обсуждение наиболее актуальных вопросов внедрения стандартов PCI и PA-DSS, СТО БР ИББС, безопасности систем ДБО.
Против антипиратского законопроекта SOPA протестовали 7 тыс. сайтов, петицию подписали 4,5 млн. человек: 18 января тысячи владельцев интернет-ресурсов протестовали против обсуждаемого в США законопроекта Stop Online Piracy Act (SOPA), согласно которому американские власти получат право требовать у интернет-провайдеров блокировать доступ ко всем сайтам с пиратскими материалами и со ссылками на них.
Brother предлагает бесплатный антивирус ко всем струйным устройствам: Компания Brother, специалист в области печатных технологий, предложила бесплатно установить или обновить антивирусное программное обеспечение, которое прилагается ко всем моделям многофункциональных струйных устройств.
Российские власти критикуют SOPA и обещают не блокировать Twitter и Facebook в случае беспорядков: Министр связи и массовых коммуникаций Российской Федерации Игорь Щеголев опубликовал 20 января в газете "Ведомости" статью под названием "Миру нужен кодекс поведения в сети".
Check Point: причиной учащения инцидентов в области безопасности являются мобильные устройства: Исследование, проведенное компанией Check Point® Software Technologies Ltd., показывает, что 71% компаний считают мобильные устройства причиной учащения инцидентов в области безопасности. Количество персональных мобильных устройств, подключенных к корпоративным сетям, за последние два года более чем удвоилось, причем почти половина из них содержит конфиденциальные данные, в том числе корпоративной электронной почты (79%), данные о клиентах (47%) и паролеи для входа (38%).
Скиммерам, обезвреженным «ПриватБанком», грозит от 2 до 5 лет тюрьмы: 18 января 2012 г. во Львове службой безопасности «ПриватБанка» была пресечена деятельность международной группы мошенников-скиммеров, использовавших накладки на банкоматы для воровства личных данных владельцев карт. Как сообщили в «ПриватБанке», мошенники были задержаны с поличным при снятии накладки с банкомата банка, расположенного во Львове. Ими оказались двое граждан Румынии, которые были доставлены в милицию. При обыске у подозреваемых изъяли электронные средства для скимминга и пластиковые карты различных украинских и зарубежных банков.
Крупные финские банки подверглись кибер-атаке: Жертвами хакеров стали, по крайней мере, финские Nordea, OP-Pohjola и банк Sampo. По словам специалистов, за кибер-атакой стоит российская группа преступников.
Израильский хакер выложил в Сеть личные данные 100 тыс. арабских пользователей Facebook: Израильский хакер, известный в Интернете под ником "Ганнибал", опубликовал данные 100 тыс. арабских пользователей социальной сети Facebook. Как сообщает NEWSru.co.il, в Сети оказались адреса их электронной почты и пароли к ним.
ТБ-Форум 2012: крупнейшее индустриальное шоу в России: ТБ-Форум 2012 (XVII Международная выставка "Технологии безопасности") – самое полезное мероприятие для участников и посетителей по охвату тематических разделов, по количеству инноваций и новых технологий, по насыщенности демонстраций, по разнообразию форматов общения, по содержанию дискуссий, по уровню спикеров и экспертов.
NCSA объявил 28 января Днем конфиденциальности личных данных: Американский национальный совет по кибербезопасности (National Cyber Security Alliance (NCSA)) проведет День конфиденциальности личных данных (Data Privacy Day) в США, Канаде, странах-членах Совета Европы, а также в некоторых других странах мира.
ЕС предлагает ужесточить общеевропейские правила по защите данных: ЕС реализует новый свод общеевропейских законов по защите данных. Новые правила по защите данных наделяют общеевропейских регуляторов правом штрафовать европейские компании не на национальном, а на общеевропейском уровне за информационные утечки. Компании обязаны уведомить всех об информационных утечках в течении 24 часов после их обнаружения.
Личные данные 7,5 тыс. сотрудников школ потерялись с корпоративной флешкой: Аналитический центр SECURIT Analytics сообщает о крупной утечке персональных данных: в результате потери флеш-диска пострадали более 7,5 тыс. сотрудников публичных школ образовательного округа Эдмонтона (Канада).
В ноябре 2011 года вышла новая версия стандарта ISO/IEC 27006:2011.: В ноябре 2011 года вышла новая версия стандарта ISO/IEC 27006:2011 - Информационные технологии. Методы обеспечения безопасности. Требования к органам, проводящим аудит и сертификацию систем менеджмента информационной безопасности.
Avast: Хакеры взялись за детей: Сетевые злоумышленники все чаще выбирают в качестве объектов нападения детские сайты. Вредоносные приложения, ориентированные на подростковую аудиторию, были впервые обнаружены в прошлом году на нескольких китайских ресурсах, предлагающих вниманию пользователей бесплатные аркадные игры. Специалисты считают, что к сегодняшнему дню эта проблема успела приобрести глобальный характер.
Доктор Веб: кибермошенники "зарабатывают" на распространении платных архивов десятки тысяч долларов в месяц: Компания "Доктор Веб" отмечает рост числа троянцев семейства Trojan.SmsSend, распространяемых злоумышленниками в виде имитирующих установщик какой-либо полезной программы исполняемых архивов.
Группа Anonymous угрожает Facebook: атака назначена на 28 января: "Между Anonymous, людьми и властями США началась онлайн-война", - объявила хакерская группировка Anonymous, назначившая на 28 января атаку на социальную сеть Facebook. На этот раз, как передает РИА "Новости" со ссылкой на CNet News, угроза прозвучала в видеообращении, опубликованном на YouTube от имени хакеров.
Приглашаем на бесплатный семинар «Инновационные продукты и технологии обеспечения информационной безопасности»: 29 февраля 2012 года в Москве в гостинице «Золотое кольцо» состоится бесплатный семинар «Инновационные продукты и технологии обеспечения информационной безопасности». Организатором мероприятия является компания GlobalTrust Solutions. Время проведения семинара: с 10:30 до 15:00, не включая фуршет.
Анонс конференции РусКрипто'2012: Ассоциация «РусКрипто» и Академия Информационных Систем приглашают принять участие в работе XIV международной конференции «РусКрипто'2012», посвященной основным вопросам информационной безопасности.
Компания Dasient станет частью Twitter: Социальная сеть Twitter приобрела компанию Dasient - разработчика решений для борьбы с вредоносным ПО.
В сервисе "Яндекс.Фотки" реализована Функция распознавания лиц: Российская интернет-компания "Яндекс" внедрила технологию распознавания лиц Face.com. Сервис автоматически находит лица и узнает уже известных ему людей.
Хакеры из Anonymous не будут атаковать Facebook: "Снова масс-медиа лгут!": Группировка Anonymous опровергла появившуюся в СМИ информацию, согласно которой хакеры якобы готовятся атаковать социальную сеть Facebook в субботу, 28 января. Опровержение, как передает РИА "Новости" появилось в микроблоге Anonymous на сервисе Twitter.
Microsoft обвиняет россиянина в "зомбировании" 40 тыс. компьютеров: Корпорация Microsoft обвиняет российского программиста Андрея Сабельникова в создании вируса и ботнета Kelihos. Сотрудника российской компании, специализирующейся на производстве антивирусных программ и других средств защиты от хакеров, обвиняют в "зомбировании" десятков тысяч компьютеров по всему миру, сообщается в официальном блоге Microsoft.
Форум "Технологии безопасности-2012": единство экспозиции и деловой программы: XVII Международный Форум "Технологии безопасности-2012" проведет 31 Января 2012 года интернет-конференцию на отраслевом портале Мост Безопасности (www.security-bridge.com). На ней будет представлена деловая программа выставки. Ее активность уникальна – всего за 4 дня будет проведено 9 конференций, 8 технологических круглых столов (для проектировщиков), 4 дополнительных отраслевых мероприятия по линии Оргкомитета, тесты, технологические шоу, лекции и мастер-классы.
В марте Google начнет объединять информацию о пользователях, содержащуюся на различных сайтах компании: С 1 марта Google Inc. начнет объединять информацию о пользователях, содержащуюся на различных сайтах компании, что, по оценкам экспертов, затруднит сохранение анонимности и может потребовать более серьезной защиты персональных данных, пишет The Wall Street Journal.
ИТ-угрозы, с которыми сталкивались корпоративные пользователи в 2011 году: Компания Cisco опубликовала глобальный отчет об ИТ-угрозах за четвертый квартал 2011 г. Данные для отчета собраны отделом информационной безопасности Cisco Security Intelligence Operations.
В ассортименте GlobalTrust Solutions появилась система 8Man: Компания GlobalTrust Solutions сообщает о начале продаж решения для управления правами доступа 8Man (разработчик – компания Protected Networks) через свой Интернет магазин средств обеспечения информационной безопасности gtrust.ru.
Cisco: DDoS-атак не становится больше, но их мощность растет: По данным Cisco, в течение 2011 года количество зафиксированных компанией случаев DDoS выросло незначительно. Ряд экспертов считает, что снижение темпов роста связано прежде всего с тем, что DDoS- атаки стали менее эффективны, и преступники от них отказываются.
Подрядчик слил в Сеть личные данные 2 млн клиентов Iberdrola USA: Американские коммунальные компании New York State Electric & Gas и Rochester Gas and Electric, которые являются дочерними предприятиями Iberdrola USA, допустили крупную утечку личных данных своих клиентов. По информации Аналитического центра SECURIT Analytics, утечка произошла случайно — из-за халатного обращения подрядчика компании с предоставленными ему базами клиентов.
Symantec предупредила пользователей о возможных хакерских атаках: В январе неизвестные хакеры получили доступ к части исходного кода корпоративных продуктов компании. Несанкционированный доступ к исходному коду антивирусной программы теоретически позволяет хакерам выяснить, как она работает, и создать вредоносное ПО, которое не будет распознаваться данной программой.
ТБ-Форум 2012: II конференция Intelligent Video 2.0: ТБ-Форум 2012 (XVII Международная выставка "Технологии безопасности") представляет 2-ю конференцию по видеоаналитике – Intelligent Video 2.0. Первый день выставки – 14 февраля, зал №6 с 12:00 до 18:00.
Евросоюз хочет разрешить «быть забытым» в интернете: Европейские законодатели представили новые строгие правила по защите персональных данных. Они возложили огромную ответственность на такие компании, как социальная сеть Facebook, по защите информации о пользователях, нарушителям закона грозят высокие штрафы, пишет Reuters.
США проведут реорганизацию системы разведки и защиты информации: Власти США проведут реорганизацию системы разведки и защиты информации, передает Associated Press. Как сообщил директор Национальной разведки Джим Клэппер, реорганизация будет проведена с целью предотвращения повторения утечки информации на сайты, подобные WikiLeaks.
В Северной Корее введен временный запрет на использование мобильных телефонов: На время 100-дневного траура по политическому лидеру в Северной Кореи введен запрет на использование мобильных телефонов.
ФБР хочет следить за пользователями Facebook и Twitter в реальном времени: Федеральное бюро расследований США (ФБР) объявило тендер на создание приложения, отслеживающего "подозрительные" сообщения в социальных сетях и на новостных сайтах, сообщают "Вести.ru" со ссылкой на телеканал RT (в прошлом - Russia Today). Слежка за посетителями интернета, согласно пожеланию заказчика, должна вестись автоматически и в режиме реального времени.
Россиянин, обвиненный в создании ботнета, бежал из США и написал открытое письмо: В Сети опубликован текст открытого письма, написанного предположительно Андреем Сабельниковым, подозреваемым в создании ботнета Kelihos.
Google разъясняет новые правила конфиденциальности: читайте инструкции и раздел "Помощь": На страницах блога Google Public Policy опубликован пост с ответом на критику новой политики конфиденциальности интернет-гиганта, в котором даются ответы на самые частые вопросы о новых правилах. Google утверждает, что не собирает информацию о пользователях, а использует ее для более точной настройки своих сервисов под каждого пользователя, передает телеканал "Дождь".
Неизвестный хакер взломал сайт комиссии, расследующей аварию на "Фукусиме": Неизвестный хакер в ночь с субботы на воскресенье взломал веб-сайт комиссии японского правительства, расследующей причины аварии на АЭС "Фукусима-1". Об этом, как передает ИТАР-ТАСС, сообщил секретариат комиссии в понедельник. Начато официальное расследование.
Таиланд первым в мире начнет подвергать цензуре все твиты в Twitter: Издание Bangkok Post со ссылкой на слова представителей Министерства информационных и коммуникационных технологий Таиланда сообщает, что правительство Таиланда все твиты размещенные в популярном сервисе микроблогов Twitter будет проверять на соответствие местному законодательству.
ТБ Форум 2012: лучшие продукты в номинациях ТБ-Премии SST Award: 17 февраля 2012 г. в Москве в Крокус Экспо состоится торжественное вручение дипломов номинантам премии XVII Международного форума "Технологии безопасности" (Москва, МВЦ "Крокус Экспо", павильон 1, зал 4, этаж 1).
Попытка создать партию «айтишников» провалилась: Инициатор проекта Евгений Царев объявил о закрытии проекта по созданию «Партии развития информационных технологий».
Полицейские задержали банду нижегородских хакеров, укравшую 5 миллионов: В Нижегородской области сотрудниками второй оперативно-розыскной части ГУ МВД России по ПФО задержан организатор преступной группы хакеров и трое его сообщников, которые украли более 5 миллионов рублей.
Хакеры из Anonymous атаковали сайт французского МВД: Сообщество хакеров Anonymous возобновило кибератаки на правительственные интернет-ресурсы во Франции. Как стало известно, на этот раз им удалось заблокировать доступ к порталу Министерства внутренних дел, посвященному вопросам миграции.
Файлы пользователей, хранившиеся на Megaupload, просто сотрут: Правоохранительные органы США завершили обыск серверов, которые использовал файлообменный сервис Megaupload, один из крупнейших в мире ресурсов, позволяющих обмениваться большими файлами, и предупредили пользователей, что компании - владельцы серверов могут начать удаление данных с четверга, 2 февраля, передает РИА "Новости".
Инфицированные вирусами черви становятся новой формой вредоносного ПО: Специалисты румынской компании Softwin, разработчика антивирусного ПО Bitdefender, объявили о том, что ими обнаружено множество компьютеров, инфицированных червями, которые в свою очередь подверглись атаке вирусов.
Хакеры продемонстрировали уязвимость бесконтактных банковских карточек: Компания Recursion Ventures провела демонстрацию дистанционного считывания конфиденциальной информации с бесконтактной банковской карты, оснащённой радиочипом RFID. Для дистанционного считывания использовался кард-ридер Vivotech, который можно купить за $50.
Компания Application Security отмечает значительный рост рисков безопасности баз данных: Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. 83% респондентов неуверены в том, что их базы данных надежно защищены.
Имя Кэти Перри стало приманкой для распространения нового червя в Facebook: Фальшивый видеоролик, якобы являющийся домашним видео Кэти Перри и ее бывшего мужа, используется для распространения вредоносного программного обеспечения среди пользователей Facebook. Червь автоматически устанавливается под видом плагина Firefox/Chrome с целью дальнейшего распространения инфекции.
GlobalTrust Solutions стала поставщиком DLP-системы SecureTower: Компания GlobalTrust Solutions получила право продавать программный продукт SecureTower (разработчик - компания Falcongaze), предназначенный для защиты организаций от утечек данных и контроля операционных, репутационных и правовых рисков.
Медведева атаковали на Facebook - под подозрением сирийские мстители: Ряд страниц российских пользователей в социальной сети Facebook, включая страницу президента Дмитрия Медведева, во вторник подверглись спам-атаке. Предположительно, удар нанесли с сирийских аккаунтов, сообщает РИА "Новости".
Ведущие технологические компании создали группу по борьбе с фишингом и спамом: Ведущие интернет-компании и платежные системы - Google, Microsoft, Facebook, Yahoo, PayPal, Bank of America и другие - объединились для борьбы с фишингом и спамом в интернете. Для начала созданная ими группа DMARC.org займется разработкой единого стандарта защиты электронной почты и совершенствованием методов идентификации пользователя, сообщает ЮНОВА.
Форум "Технологии безопасности-2012": путеводитель для проектных организаций: XVII Международный Форум "Технологии безопасности-2012" впервые в истории отраслевых выставок представляет индивидуальные путеводители для различных групп посетителей.
«Доктор Веб» представила обзор вирусной активности за январь 2012 г.: В прошлом месяце в антивирусную лабораторию «Доктор Веб» поступило несколько интересных образцов вредоносных программ, в частности, нескольких новых банковских троянов. Кроме того, был выявлен новый способ распространения вредоносных ссылок среди пользователей поисковых систем, а также очередная схема мошенничества в отношении завсегдатаев социальной сети «ВКонтакте».
Хакеры используют ПО, имитирующее обновление Windows, для шпионажа: Хакеры применяют ПО, имитирующее работу программы для установки обновлений операционной системы Windows, для похищения секретных данных из компьютерных сетей предприятий, многие из которых занимаются разработкой оборонных технологий, сказано в совместном исследовании экспертов компаний Seculert и Zscaler, разрабатывающих программное обеспечение для IT-безопасности.
Голландский суд приравнял кражу в онлайн-игре к настоящей: За кражу амулета и ножа в игре RuneScape двух подростков приговорили к 144 часам общественных работ, передает Massively-Joystiq
Хакеры заявили о взломе электронной почты Василия Якеменко: Российские представители движения Anonymous, на счету которого целый ряд громких хакерских атак по всему миру, в среду сообщили о взломе электронной почты деятелей отечественной молодежной политики.
Digital Security характеризует общий уровень защищенности систем ДБО, предлагаемых российским рынком, как крайне низкий: DSecRG, исследовательский центр компании Digital Security, опубликовал отчет о результатах исследований защищенности банк-клиентов ведущих российских производителей за период с 2009 по 2011 гг. Банк-клиенты содержат большое количество критичных уязвимостей разных классов, большая часть из которых была свойственна системам, разработанным еще в 90-е годы.
"Государственные хакеры" охотятся за гостайнами, используя троянец MSUpdater: ИТ-компании Zscaler и Seculert одновременно сообщили об обнаружении троянца MSUpdater. Обнаруженная хакерская атака носит целевой характер. Она направлена на пользователей из среды госсектора и компаний, работающих с госсектором. В реальности троянец похищает данные пользователей, а также широкий спектр хранимых на компьютере документов.
В Конгресе США рассматривается законопроект, обязывающий компании получать одобрение Федеральных учреждений для сбора данных о пользователях мобильных устройств: Создание закона "Mobile Device Privacy Act" вызвано озабоченностью по поводу программного обеспечения Carrier IQ, которое способно собирать данные о пользователях различных мобильных устройств.
Возрастание количества кибератак на государственные и коммерческие учреждения Вьетнама может создать угрозу национальной безопасности и общественному порядку в стране: Недостаточное финансирование вьетнамской сферы информационных технологий тормозит развитие и внедрение передовых решений по информационной безопасности, чем успешно пользуются компьютерные мошенники. По сравнению с 2010 годом в 2011 году количество хакерских атак в стране возросло более чем на 10%.
Android-маркет будет проверять приложения на вирусы: Сервис под названием Bouncer будет автоматически сканировать приложения сразу же после их загрузки в Android Market на предмет содержания вирусов и иных вредоносных программ. Об этом, как передает РИА "Новости", сообщает в корпоративном блоге вице-президент по разработкам мобильной платформы Android Хироши Локхаймер.
Ernst & Young потеряла диск своего клиента с конфиденциальными данными: Аналитический центр SECURIT Analytics сообщает об утечке персональных данных бывших и нынешних сотрудников американской финансовой компании Regions Financial Corp.