rispost По воле хакера кандидат в президенты США стал поклонником гомосексуалистов

марта 28th, 2007

Основатель новостного портала NewsVine Майк Дэвидсон взломал блог сенатора и кандидата в президенты США Джона МакКейна, сообщает TechCrunch.

Дэвидсон также является создателем популярного шаблона оформления для системы блогов MySpace. Сотрудники администрации сенатора использовали разработку Дэвидсона в создании страницы МакКейна на MySpace без указания владельца авторских прав. Дэвидсон не запрещает использовать свои разработки, его даже не смутило отсутствие ссылки на автора в блоге сенатора. Но каждое открытие страницы онлайн-дневника МакКейна создавало дополнительную нагрузку на сервер Дэвидсона, поскольку создатель дневника запамятовал скопировать графические изображения, используемые в шаблоне.

Обнаружив подозрительные исходящие соединения со своего сервера, Дэвидсон заменил запрашиваемый файл на изображение шуточного содержания. После чего любой пользователь, посетивший блог сенатора, обнаруживал на самом видном месте страницы следующий текст: "Я заявляю, что мое мнение по поводу однополых браков изменилось. Отныне я поддерживаю гомосексуальные свадьбы, особенно бракосочетания чувственных женщин".

[далее...]

rispost Появился эксплойт для дыры в Internet Explorer

марта 28th, 2007

Во Всемирной сети появился эксплойт для дыры в браузере Internet Explorer, позволяющий выполнить произвольные деструктивные операции на компьютере жертвы.

Вредоносный код, опубликованный на сайте Milw0rm.com, использует дыру в IE, обнаруженную еще летом прошлого года. Брешь была выявлена экспертом по вопросам сетевой безопасности под ником HD Moore в июле, и тогда же появился пример кода, при помощи которого можно спровоцировать аварийное завершение работы браузера.

[далее...]

rispost Взлом через Google

марта 28th, 2007

Американская консалтинговая компания Security Constructs LLC, предоставляющая услуги в сфере ИТ-безопасности, предупредила специалистов, что инструментарий Google активно используется хакерами для поиска конфиденциальной информации в Сети. Пользуясь халатностью персонала отделов высоких технологий, они обнаруживают уязвимости на сайтах и проникают с их помощью в системы организаций. Среди хакеров даже существует термин Google Hack, обозначающий взлом посредством инструментов Google. Специалисты рекомендуют ИТ-служащим проверять, не видна ли закрытая информация с их сайта в поисковой системе, сканировать документы на наличие скрытых ссылок, и в случае обнаружения уязвимостей заполнять специальную онлайновую форму на сайте Google с просьбой убрать те или иные страницы из индексной базы.

www.osp.ru

rispost Троянца обнаружили только через 50 дней

марта 28th, 2007

По данным аналитиков SecureWorks, троянская программа Gozi распространялась по Internet с 13 декабря 2006 года, в течение 50 дней оставаясь необнаруженной. Данное ПО похитило уже 10 тыс. записей, содержащих конфиденциальные данные примерно 5,2 тыс. человек, в том числе, свыше 2 тыс. номеров социального страхования. Эти данные поступают через взломанные банковские программы, студенческие порталы, системы онлайнового поиска работы и заполнения налоговых деклараций, ресурсы учета кадров госучреждений и зараженные справочные службы. Немаловажно, что ресурсы некоторых пострадавших организаций оснащены многофакторными средствами защиты. По наблюдениям специалистов, управление кольцом хакерских сайтов происходило с территории России. На сервере отечественных взломщиков регулярно появлялись предложения о продаже баз данных сотрудников госструктур и логины конфиденциальных систем учреждений и правоохранительных органов, на общую сумму около 2 млн. долл. В настоящее время ресурс все еще функционирует и продолжает собирать данные, собираемые при помощи упомянутого трояна.

www.osp.ru

rispost Symantec бьет тревогу

марта 28th, 2007

Корпорация Symantec представила очередной отчет об Internet-угрозах (Internet Security Threat Report). Во втором полугодии 2006-го компания выявила во всем мире свыше 6 млн. бот-инфицированных компьютеров - на 29% больше, чем за предыдущий период. На долю троянского ПО пришлось 45% из топ-50 образцов вредоносного кода, что на 23% больше прежнего показателя. При этом, наибольшую активность в сфере распространения зараженного трафика проявили США, разославшие около 31% от общего количества malware; второе место занял Китай с 10%, а третье - Германия с 7%. Угрозы конфиденциальной информации составили 66% из топ-50 всех вредоносных программ, а ПО, способное передавать данные о пользователях, - 62%. Большинство случаев утечки данных произошло в секторе государственного управления, на долю которого пришлось 25% всех таких инцидентов. За последние шесть месяцев прошлого года. Symantec зафиксировала около 166 тыс. фишинговых сообщений, в среднем по 904 в день.

www.osp.ru

rispost Самый “дырявый” браузер

марта 28th, 2007

По данным Symantec, за период с августа по декабрь 2006 года в браузере Firefox было найдено в общей сложности 40 уязвимостей, а в Internet Explorer - 54. В Opera и Safari за то же время нашли всего по четыре ошибки. За 2006 год в целом в Firefox было выявлено 87 дыр, в IE - 92. Как отмечают в Symantec, ошибки в Firefox исправляются быстрее, чем в IE: для браузера с открытым кодом среднее "окно доступности для атак" (время между публикацией ошибки и выходом заплаты) составляет всего два дня, тогда как специалистам Microsoft на исправление обычно требуется по 10 дней. И у Mozilla, и у Microsoft во второй половине прошлого года среднее время исправления ошибок увеличилось на день по сравнению с первой.

www.osp.ru

rispost Сколько стоят утечки?

марта 28th, 2007

Согласно недавнему исследованию Enterprise Strategy Group, треть опрошенных компаний признала наличие хотя бы одного факта утечки важных для компании данных. Еще 11% высказали неуверенность в том, были ли утечки. Кроме того, как выяснилось благодаря недавнему опросу Ponemon Institute, 60% американских компаний не оценивают риски, связанные с внутренними угрозами. Тем не менее, 80% признают, что наибольшая угроза исходит именно изнутри компании. Очевидно, организациям необходимо как минимум выяснить, какие из данных содержат интеллектуальную собственность или наиболее ценную бизнес-информацию, и кто имеет к ней доступ. Задача является весьма непростой, однако ее выполнение ведет к предотвращению миллионных потерь, связанной с утечками данных.

www.osp.ru




rispost Табели о рангах - безопасность

марта 28th, 2007

"Корпорация Юни" признана лучшим партнером Check Point Software Technologies по итогам 2006 года. В настоящее время "Юни" сотрудничает с Check Point в направлениях дистрибуции готовых решений, реализации интеграционных проектов в области ИБ, сервисной поддержки и авторизованного обучения пользователей.

"Ай-Теко" стала золотым партнером Aladdin. Этот статус присвоен компании благодаря высокому уровню продаж и активному продвижению решений Aladdin, демонстрируемых в течении более чем двух лет.

Компания "Поликом Про" стала золотым партнером корпорации Symantec. По итогам прошедшего года оборот компании от реализации продуктов Symantec значительно вырос, что было, в том числе, результатом регулярно проводимых совместных мероприятий, а также участия в конференциях и выставках.

ICL-КПО ВС подтвердила специализацию Cisco Advanced Security. Специализация Cisco Advanced Security подтверждает компетенцию ICL-КПО ВС в использовании новейших разработок Cisco Systems, реализующих концепцию "самозащищающихся сетей" (Cisco Self-Defending Network).

www.osp.ru

rispost Курсы по CobiT

марта 28th, 2007

В Учебном центре "Информзащита" состоялось обучение по авторским курсам "Применение CobiT для эффективного управления информационными технологиями" и "Применение CobiT и Val IT для эффективного управления информационными технологиями. Продвинутый курс". Главной задачей стандарта CobiT, новейшая версия 4.0 которого была опубликована около года назад международной ассоциацией ISACA, является определение соответствия ИТ решаемым бизнес-задачам, выявление рисков и их минимизация. На основе этих спецификаций, в частности, основан стандарт Банка России. Val IT (принципы управления инвестициями в ИТ для достижения целей бизнеса) рассматривает все уровни управления как в организации в целом, так и в ИТ. Автор данных программ - Хендрик Колеманс, известный консультант в области ИБ. Он организовал в данной сфере 11 семинаров для менеджмента Европейской комиссии, провел более 100 тренингов в Великобритании, Германии, Италии, США, Франции, ЮАР и др. государствах.

www.osp.ru

rispost Vista: одна “дыра” за три месяца

марта 28th, 2007

Директор по стратегии подразделения Microsoft по технологиям безопасности Джефф Джонс сообщил, что за первые 90 дней после выхода Vista в новой операционной систем обнаружено гораздо меньше уязвимостей, чем было найдено в Windows XP, в Mac OS X 10.4 (Tiger), в Red Hat Enterprise Linux 4 Workstation, в Ubuntu 6.06 LTS и в Novell SuSE Linux Enterprise Desktop 10 за первые три месяца после появления каждой из этих ОС. По словам Джонса, за упомянутый промежуток времени в Vista была устранена всего одна дыра - в механизме сканирования на вредоносный код, встроенном в межсетевой экран Windows Defender. Для сравнения, в XP за аналогичный период было исправлено 14 ошибок безопасности, в Mac OS X - 20, в Red Hat - 137, в Ubuntu - 17, в SUSE - 80. Джонс указал также, что даже с учетом уязвимостей, обнаруженных в первые три месяца, но не исправленных, Vista опережает конкурентов - в ней нашлось в общей сложности всего пять дыр, тогда как в XP - 18, в Mac OS X - 27, в Red Hat - 201, в Ubuntu - 100, а в SUSE - 111.

www.osp.ru

rispost Безопасность - это модно!

марта 28th, 2007

Расходы европейских компаний на средства информационной безопасности продолжат расти. Около 80% опрошенных Forrester организаций в 2007 году планируют приобретение нового ПО, направленного на совершенствование систем безопасности. Что характерно, среди крупных компаний и компаний SMB этот процент примерно одинаков. Однако их приоритеты несколько различаются. 56% ИТ-руководителей крупных предприятий заявили, что безопасность (включая обеспечение непрерывности бизнеса) является их важнейшим приоритетом на 2007 год. Наибольший же интерес сектора SMB лежит в области консолидации ИТ-инфраструктуры. Тем не менее, около половины некрупных компаний планируют приобретение решений, направленных на сетевую безопасность. Главной тенденцией производимых изменений является централизация и упрощение управления средствами информационной безопасности.

www.osp.ru

rispost Межсетевой экран для видеонаблюдения

марта 28th, 2007

Компания "СпецЛаб" представила межсетевой экран, который входит в состав интеллектуальной системы безопасности GOALcity. Данное решение предназначено для видеонаблюдения на базе универсальной сетевой инфраструктуры. Не только сама программа GOALcity, но и каждый ее сервер имеет индивидуальную политику доступа, при помощи которой можно ограничивать определенные адреса. Система функционирует на базе защищенных паролей, которые хранятся в аппаратном USB-ключе защиты. Все серверы программных модулей имеют собственный МСЭ, а происходящие события фиксируются в журнале. Функционал системы позволяет блокировать управление рабочим столом Windows, запрещая доступ к элементам ПО.

www.osp.ru

rispost Троянец для спецслужб

марта 28th, 2007

По словам специалистов "Лаборатории Касперского", правительство Германии собирается нанять программистов для разработки программного "жучка", который поможет правоохранительным органам следить за компьютерами лиц, подозреваемых в криминальной деятельности. По некоторым сведениям, сами инициаторы данного проекта окрестили его Bundestrojaner - "федеральный троян". Программа будет выполнять функции, традиционные для "вредоносов", с которыми борются антивирусы, - регистрировать нажатия на клавиши, передавая "куда следует" вводимые имена и пароли. Как указывают в "Лаборатории Касперского", при появлении соответствующих законов специалисты компании, возможно, вынуждены будут внести в ее программы изменения, которые бы позволили пропускать полицейские "жучки", но ни в каком другом случае этого делаться не будет.

www.osp.ru

rispost Kerio осваивает 64 разряда

марта 28th, 2007

Компания Kerio Technologies объявила о выпуске новой версии своего продукта Kerio WinRoute Firewall 6.3. Усовершенствованная программа работает на 64-разрядных ОС семейства Microsoft Windows, предоставляя разнообразные возможности по ведению статистики и составлению отчетов о сетевой деятельности пользователей. Новая версия межсетевого экрана снабжена модулем StaR (Statistics and Reporting), который автоматически анализирует данные и переводит их в простой для восприятия формат графиков. Также этот инструмент предотвращает попадание вредоносного контента в систему, отображает информацию об использованном трафике, выводит список посещенных Web-сайтов и позволяет вводить ограничения на использование Internet. Kerio WinRoute Firewall и Kerio VPN Client совместимы с Windows 2000/XP/2003 и Windows Vista.

www.osp.ru

rispost Комплексная безопасность от Agnitum

марта 28th, 2007

Российская компания Agnitum, разрабатывающая средства сетевой безопасности, объявила о выпуске первого публичного бета-релиза программы Outpost Security Suite Pro. Данное решение сочетает функционал персонального брандмауэра с механизмом защиты от вредоносных программ, спам-фильтром и другими элементами ИБ. В Outpost Firewall Pro встроены модули, блокирующие шпионское ПО, предотвращающие кражу персональных данных и утечки информации. Служба противодействия киберпреступникам ImproveNet построена усилиями сообщества пользователей Outpost. Бета-версия программы доступна для скачивания и тестирования.

www.osp.ru

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: