rispost Sun Microsystems представила новую технологию виртуализации

апреля 28th, 2007

Проект Live-Star компании может вылиться в более совершенные модели распространения программного обеспечения и обновлений.

Общая проблема работы с виртуализованными системами заключается в том, как обновлять образы различного ПО, не сбивая с толку операционную систему и приложения, особенно когда устанавливается новый секьюрити-патч или новая версия ПО.

В четверг Sun Microsystems представила новую технологию виртуализации, которая для того, чтобы обеспечить виртуализацию файловой системы и среды исполнения, использует абстрактный уровень данных, что позволяет обновлять ОС или приложение как с применением существующих мониторов виртуальной машины, таких как VMware или Xen, так и без них. Среда Live* (Live-Star) представляет собой независимую от аппаратуры платформу, которая содержит многократно используемые модули с инструкциями для создания идентичных read-only образов.

[далее...]

rispost Microsoft сделает Office 2003 более безопасным

апреля 28th, 2007

Вчера представитель Microsoft объявил о планах компании по добавлению в Office 2003 некоторых функций безопасности, доступных в Office 2007. Включено обновление будет в Service Pack 3, при его подготовке софтверный гигант сосредоточил внимание именно на улучшении безопасности. "Мы пытаемся взято то, о чем узнали во время разработки Office 2007 и привнести, насколько это возможно, в Office 2003", - сказал менеджер Microsoft Джошуа Эдвардс (Joshua Edwards). Microsoft пока не объявила о дате выхода SP3, который будет доступен бесплатно, как и предыдущие масштабные обновления Office.

К сожалению, пока какие-либо подробности предстоящего обновления не раскрываются. Относительно переносимых особенностей безопасности Office 2007 известно лишь, что в Microsoft "не собираются брать все, но возьмет столько, сколько сможет". Вносимые изменения по большей части будут незаметны для пользователя, они укрепят приложения и инструменты анализа файлов против нападений, которые особенно участились в последние месяцы. Последний на данный момент SP для Office 2003 был выпущен в сентябре 2005 года, он включал улучшенную безопасность и стабильность работы, а также добавление поддержки Microsoft SQL Server 2005 и Microsoft Visual Studio 2005.

www.securitylab.ru

rispost Sophos: Число новых угроз возросло втрое по сравнению с прошлым годом

апреля 28th, 2007

Количество новых экземпляров вредоносного кода в I квартале этого года утроилось по сравнению с тем же периодом 2006, утверждает Sophos.

С января по март включительно исследователи компании обнаружили 23 864 новых угроз, что почти втрое больше, чем год назад, когда Sophos перехватила 9 450 угроз.

Обычно вредоносный код рассылался в основном виде вложений в электронную почту. Сейчас хакеры не оставили этой традиции, однако всё чаще угроза кроется в троянских сайтах, где размещаются эксплоиты к критическим уязвимостям в браузерах, в основном – Internet Explorer.

[далее...]

rispost Пользователи совсем не защищают данные в мобильных телефонах

апреля 28th, 2007

Пользователи мобильных телефонов не понимают, насколько важная информация хранится в их устройствах. Таков вывод, сделанный профессором Плимутского университета Стивом Фернеллом в результате проведенного им исследования.

По словам Фернелла, он выяснил, что участники фокус-групп, с которыми он беседовал, совсем не защищают данные в мобильных телефонах, поскольку не видят для себя никаких угроз. В числе ответов респондентов попадались фразы наподобие: «Я не уверен, что кто-то захочет украсть мою информацию. Я не считаю себя настолько важной персоной».

Однако в ходе дальнейших бесед организаторы исследования спрашивали респондентов, что бы те сделали, если бы их личные сведения оказались в чужих руках. «Вы действительно хотите, чтобы кто-то помимо вас получил доступ к вашему контакт-листу? Храните ли вы в своем телефоне пароли для доступа к различным услугам?», — интересовался Фернелл. Респонденты признавали, что действительно хранят в телефонах пароли и не желали бы, чтобы доступ к подобной информации получали посторонние лица.

[далее...]

rispost Ученые собираются разрабатывать микрокиборгов

апреля 28th, 2007

Миниатюризация механических устройств привела к тому, что по своим размерам они приближаются к микроорганизмам. Теперь ученые всерьез задумываются о том, как интегрировать микроорганизмы в микромеханические устройства.

Одноклеточный микроорганизм из рода Spirostomum, относящийся к классу ресничных инфузорий и имеющий длину около 500 микрон, может в течение миллисекунд сократить свой продольный размер до 25% от исходного. О таких уникальных возможностях разработчики нынешних микроэлектромеханических машин (MEMS) могут только мечтать.

По этой причине интеграция микроорганизмов с MEMS - одно из наиболее интересных направлений развития MEMS. Ученые из университета штата Вашингтон (США) отобрали наиболее пригодные для этих целей микроорганизмы, сообщает PhysOrg.

[далее...]

rispost Microsoft открывает новые лаборатории безопасности

апреля 28th, 2007

Накануне выхода пакета ИТ-безопасности Forefront Security в мае, Microsoft открывает две новые лаборатории безопасности – в Дублине и Токио. В настоящее время у компании есть только один центр, где работают над безопасностью – в корпоративном городке в Редмонде, сообщил Arstechnica.

Дублинская и токийская лаборатории займутся сбором и подготовкой сигнатур для антивирусных баз. Ранее компанию критиковали за то, что её антивирусные продукты, в частности, потребительский Windows Live OneCare, неспособны распознать и удалить ряд последних вирусов из-за скудости баз.

Более давние игроки рынка ИТ-безопасности, McAfee и Symantec, уделяют много внимания центрам мониторинга подозрительной активности в интернете и отлову нового вредоносного кода.

[далее...]

rispost IT-директора предпочитают не сообщать в полицию об утечке

апреля 28th, 2007

Сообщение в полицию о факте взлома корпоративной сети – рискованный шаг для ИТ-директоров. Это может поставить под удар репутацию компании, утверждает партнёр компании Swan Turton, юрист Джонатан Коуд (Jonathan Coad), участник конференции Infosecurity.

По словам г-на Коуда, сообщение в полицию может помочь правоохранительным органам в составлении статистики, но оно рискованно, поскольку история может утечь в прессу и репутации компании будет нанесён ущерб. Однако решать о том, сообщать или нет, необходимо в зависимости от случая – единственного решения на все случаи быть не может, сообщил ComputerWeekly.

«Если компания знает, что преступление было совершено, но решает не сообщать об этом, информация может выйти другими способами – через слухи или по запросу полиции. И тогда ситуация будет ещё хуже», - сказал юрист.

[далее...]




rispost Специалисты зафиксировали рассылку “киллерского” спама

апреля 28th, 2007

Более тысячи человек получили письма с предложением перевести 30-40 тысяч долларов США на счет спамера ради спасения своей жизни. Аудиторией таких писем были высокооплачиваемые специалисты. Спамеры представлялись наемными убийцами и сообщали получателю, что есть заказ устранить их. Чтобы предотвратить свою гибель, пользователю предлагалось хорошенько раскошелиться.

Первыми распространение спама за авторством «киллеров» заметили специалисты компании SecureWorks. Они сообщают, что когда пользователь отвечал на письмо с угрозой, ему в ответ приходили некоторые его личные данные. Вероятно, таким образом спамер пытался подтвердить серьезность своих намерений. В SecureWorks отмечают, что, скорее всего, эту информацию злоумышленники получали с помощью троянов, небезопасных сайтов и прочими подобными путями.

Примечательно и то, что письма-угрозы приходили с нормальных, существующих адресов, и у них не было подделано поле «From», как это часто бывает в случае рассылок спама.

[далее...]

rispost Трояны составляют 31% угроз, обнаруженных в первом квартале 2007 года

апреля 28th, 2007

Причиной наибольшего количества инфекций в первом квартале 2007 года стали трояны, составив 31% от общего числа угроз, обнаруженных бесплатным онлайновым антивирусом Panda ActiveScan от Panda Software.

Рекламные программы, составившие 28% от общего числа вредоносных кодов, стали второй по активности категорией вредоносного ПО в первом квартале текущего года. Менее распространенными категориями, по результатам первого квартала, стали черви (8%), дозвонщики (5%) и шпионское ПО (3 %).

[далее...]

rispost Кардеры украли у авиакомпаний 446 миллионов евро

апреля 28th, 2007

Мошенники, занимающиеся воровством номеров кредитных карт (кардеры) ограбили мировые авиакомпании на 446 миллионов евро. Косвенно виной тому стала развивающаяся система бронирования билетов через Интернет.

В ходе специального исследования, проводившегося по всему миру, было опрошено 42 авиалинии. 80% сообщили, что в прошлом году сталкивались с такими случаями. Общий убыток мировой отрасли от мошенничеств разного рода составил более 440 миллионов евро, то есть в среднем по 2,2 миллиона на каждую авиакомпанию. Из них в среднем по 740 тысяч евро приходится на убытки от обмана, совершенного с помощью кредитных карт.

Российской авиакомпании S7 Airlines, судя по всему, подобная напасть пока не грозит - в период с 20 по 24 апреля через сайт компании было куплено 567 электронных билетов (113 билетов в день), что составляет 8,4% от числа всех проданных за этот период авиабилетов через Интернет. Но если кардеры (их, кстати, много среди украинцев) возьмутся за дело всерьез, то ситуация может принять нешуточный оборот и в нашей стране.

[далее...]

rispost Unspam Technologies подала иск против спамеров на миллиард долларов

апреля 27th, 2007

Компания Unspam Technologies подала иск против спамеров на сумму в один миллиард долларов США.

Иск, зарегистрированный в окружном суде Вирджинии, подан именно от 20 тысяч интернет-пользователей. Unspam Technologies намерена добиться выплаты денежной компенсации со стороны спамеров, а также лиц, занимающихся сбором адресов электронной почты. Имена ответчиков пока неизвестны - Unspam Technologies рассчитывает выяснить их через суд.

Компания Unspam Technologies является организатором проекта под названием Project Honey Pot. В рамках данной инициативы в интернете размещаются страницы с подставными адресами электронной почты. Далее специальная программа отслеживает работу систем автоматического сбора почтовых адресов, которые, как правило, применяются киберпреступниками для составления списков рассылки. Кроме того, компания Unspam Technologies проверяет, откуда приходят мусорные сообщения на подставные адреса.

[далее...]

rispost В Adobe Photoshop обнаружена критическая уязвимость

апреля 27th, 2007

В распространенном графическом редакторе Adobe Photoshop найдена опасная уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру.

Проблема, как сообщается на сайте датской компании Secunia, связана с ошибкой переполнения стека, возникающей при обработке составленного специальным образом файла в формате BMP, DIB или RLE. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан потенциальной жертве по электронной почте. Вынудив пользователя открыть вредоносный файл, злоумышленник получит возможность выполнить на атакуемом компьютере произвольные операции.

[далее...]

rispost Американцы собираются “выключить” интернет

апреля 27th, 2007

В академических кругах США все более популярной становится идея закрыть навсегда сеть Интернет (World Wide Web, WWW, Всемирную паутину). Наиболее естественным способом это сделать представляется отключение ведущих серверов, поддерживающих глобальную связь. В основном они расположены в Америке.

Вместо WWW предлагается создать новую сеть сетей, выстроенную более корректно с точки зрения безопасности пользователей. Такое предложение получает активную поддержку в правительственных кругах США.

Сторонники полной санации www-пространства указывают, что без радикальных мер невозможно найти решение для современных вызовов в области мобильности и безопасности, связанных с мировой компьютерной связью. Однако подобный предлагаемым проект требует многомиллиардных инвестиций и долгих лет дорогостоящего труда инженеров.

[далее...]

rispost Exploit Prevention Labs предупреждает об опасности рекламных ссылок Google

апреля 27th, 2007

Специалисты компании Exploit Prevention Labs предупреждают пользователей интернета о том, что рекламные ссылки Google могут быть небезопасными. Для размещения рекламы в результатах поиска Google использует специальную систему под названием Adwords. Эта система в зависимости от введенного в поисковике запроса, выводит на дисплей наиболее релевантные рекламные ссылки и группирует их в специально отведенной области страницы. И именно систему Adwords, как сообщает Exploit Prevention Labs, научились эксплуатировать киберпреступники с целью распространения вредоносного программного обеспечения. Суть методики, освоенной сетевыми злоумышленниками, сводится к следующему. Киберпреступники покупают рекламу Google Adwords для популярных поисковых запросов, указывая в качестве рекламных ссылок названия известных компаний. Однако при нажатии на такую ссылку пользователь сначала перенаправляется на вредоносный сайт, с которого через дыры в операционных системах Windows и популярных браузерах на компьютер загружаются трояны, шпионские модули и так далее. Затем жертва перенаправляется на официальный сайт компании, название которой было указано в ссылке. В результате пользователь может даже не понять, что на его компьютер загружен вредоносный код. Специалисты компании Exploit Prevention Labs обнаружили около двух десятков терминов, при вводе которых в поисковике Google на экран выводятся небезопасные рекламные ссылки. Информация об этом была направлена в Google. Представители поискового гиганта не сделали никаких официальных заявлений в ответ на результаты исследования Exploit Prevention Labs. Однако сейчас при вводе некоторых из терминов, указанных экспертами Exploit Prevention Labs, поисковик Google вообще не отображает рекламных ссылок.

www.securitylab.ru

rispost Будущее ИБ за биометрией

апреля 27th, 2007

73% руководителей ИТ-отделов и ответственных за ИТ-безопасность считают, что ситуация с надёжностью паролей за последний год ухудшилась, выяснили исследователи DigitalPersona и BPM Forum в ходе опроса для доклада «Защитите ваши сетевые активы».

DigitalPersona, компания-разработчик систем аутентификации на основе отпечатков пальцев, утверждает, что пароли необходимо заменить на биометрию, а пока этого не произошло — прекратить делиться ими с коллегами. Передача паролей коллегам по работе — одна из самых серьёзных угроз, сообщил Net-Security.org.

68% руководителей класса "C" сказали, что они или кто-либо в их компании давал коллегам свой пароль доступа к Сети. 60% опрошенных хотя бы раз делились паролем, а две трети сказали, что как минимум четверть сотрудников их компании имеет доступ к конфиденциальным данным.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: