rispost Skype-червь добрался до ICQ и MSN

мая 30th, 2007

Новый вариант сетевого червя CME-416 (Stration, Warezov, Spamta), который около года назад угрожал Windows-пользователям системы Skype, недавно был обнаружен в вариантах для сетей ICQ и MSN Messenger. ПО представляет собой исполняемый файл, который предлагается под разным предлогом скачать пользователям клиентов сетей мгновенных сообщений. После загрузки червь начинает рассылать свои копии пользователям, находящимся в контакт-листе инфицированного компьютера, локальный же IM-клиент может быть заблокирован. Специалисты не исключают, что если в прошлом году Stration существовал лишь для Skype, а сейчас он есть в вариантах для MSN и ICQ, то в будущем он может появится и для других сетей.

www.osp.ru

rispost Доверие пользователей к Internet растет

мая 30th, 2007

Компания Trend Micro, разрабатывающая продукты для защиты от вредоносного кода, обнародовала результаты своего очередного исследования Internet Confidence and Safety, которое проводится два раза в год с целью выявления уровня доверия потребителей и ощущаемого ими уровня безопасности в Internet. В опросе участвовало более 1,5 тыс. респондентов из пяти стран. Согласно данным исследования, общий индекс доверия пользователей к сети вырос с 39,0 до 39,9 с августа 2006 года по февраль 2007-го. Наиболее благоприятно настроены жители Великобритании, Германии и Японии. А вот пользователи США и Франции стали доверять Internet меньше: ключевой показатель в этих странах снизился, соответственно, с 44,4 и 41,1 в августе до 43,8 и 39 в феврале. Индекс доверия специалисты Trend Micro вычисляют при помощи особой формулы, используя разнообразную статистику и поведенческий анализ. Исследование показало, что подавляющее большинство пользователей по-прежнему применяет кредитные карты для совершения покупок через сеть и проведения онлайновых банковских операций.

www.osp.ru

rispost Бойтесь файлобменников!

мая 30th, 2007

По данным компании Netcraft, пиринговые и файлообменные сети все чаще используются злоумышленниками для организации атак типа "отказ в обслуживании" на различные Web-сайты. Пиринговые (от англ. Peer-to-Peer, P2P - равный с равным) сети - это компьютерные сети, основанные на равноправии участников. В такой инфраструктуре отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. По подсчетам специалистов, что в пиринговых сетях могут одновременно находится до 100 тыс. пользователей, компьютеры которых могут использоваться для генерации "мусорного" трафика на тот или иной сервер и блокировки сайтов. Данный способ привлекателен для злоумышленников тем, что им не нужно для атаки иметь сеть из зараженных ПК, готовых по команде хакера посылать запросы на сайты. Как отмечают эксперты, особенно популярен среди злоумышленников клиент DC , который работает на протоколе Direct Connect.

www.osp.ru

rispost APWG: трижды мошеннические

мая 30th, 2007

В апреле этого года значительно возросла численность уникальных фишинговых сайтов. Если в марте, по данным APWG (Anti-Phishing Working Group - Антифишинговой рабочей группы), было обнаружено 20,8 тыс. таких ресурсов, то через месяц - уже 55,6 тыс. Преступники начали активно применять новую тактику, размещая на одном и том же домене большое количество фишинговых URL. Число компаний, подвергшихся таким атакам, также возросло - со 166 до 174. Фишеры стали больше интересоваться не только клиентами финансовых сервисов (доля фишерских URL на них составила 92,5%), но и пользователями социальных сетей, систем VoIP и почтовых Web-сервисов. В США зарегистрировано наибольшее количество таких ресурсов, на втором месте - Южная Корея, на третьем - Китай. Наименьшая и наибольшая "продолжительности жизни" такого рода сайтов - от 3 до 27 дней. Самыми популярным используемым фишинг-сайтами портом остается 80 (98,83%).

www.osp.ru

rispost ФБР недостаточно защищено

мая 30th, 2007

Отдел сетевых разработок правительства США установил, что внутренние сети ФБР недостаточно хорошо защищены от несанкционированного доступа. Об этом сообщает Information Week. Неадекватные механизмы безопасности снижают защищенность этих сетей от внешнего проникновения нежелательных пользователей. Со своей стороны, ФБР в официальном заявлении подтвердила эту информацию, но отметила, что та не является новой, и работа по устранению уязвимостей уже ведется.

www.osp.ru

rispost ФСБ одобрила УЦ от Microsoft

мая 30th, 2007

ФСБ России вынесло положительное заключение по результатам сертификационных испытаний программно-аппаратного комплекса, который реализует функциональное назначение удостоверяющего центра (УЦ) на базе локализованной защищенной версии операционной системы Windows Server 2003 с интегрированными российскими средствами обеспечения информационной безопасности уровня КС2. В число отечественных средств обеспечения ИБ, одобренных регулирующим органом, вошли криптосервис провайдера CSP 3.0 от компании "Крипто-Про" и разработки Secure Pack Rus for Server и Secure Pack Rus for CA компании "Центр Доверенных Решений". Теперь УЦ в совокупности с сертифицированными платформами на базе Windows XP и Windows Server 2003 образует функционально законченный комплекс обеспечения ИБ для корпоративных сетей, обрабатывающих конфиденциальную информацию. Сертификацию удостоверяющего центра провела компания НГУП НТЦ "Атлас" - стратегический партнер Microsoft в России.

www.osp.ru

rispost Защита удалением

мая 30th, 2007

Офис управления и бюджета США (OMB) заявил, что федеральные агентства должны удалить ненужные записи с номерами социального страхования жителей США за последние полтора года в течение 120 дней. Об этом сообщает Washington Post. Офис также предписывает агентствам разработать и внедрить политики оповещения пострадавших в случаях утечки данных, а также предпринять шаги по защите федеральной информации в ноутбуках и на мобильных устройствах с помощью шифрования. Правительственные агентства также должны информировать персонал об ответственности за утечку данных и проводить тренинги по информационной безопасности.

www.osp.ru




rispost Новый закон против хакеров

мая 30th, 2007

Согласно новому закону, введенному в Германии, хакерская деятельность будет считаться в этой стране уголовным преступлением. Соответствующие изменения в законодательство правительство Германии предложило внести в начале прошлого года, и недавно они были утверждены без каких-либо поправок. Изменения направлены на сдерживание резко участившихся в последнее время компьютерных атак как на частные компании, так и на государственные учреждения. Хакерство определено в законе, как проникновение сквозь системы компьютерной безопасности и получение доступа к защищенным данным. При этом сам факт кражи данных не является обязательным признаком. Нарушителем признается любое лицо или группа лиц, намеренно создающая, распространяющая или приобретающая хакерские средства, предназначенные для использования в незаконных целях. За серьезные нарушения предусмотрено лишение свободы сроком до 10 лет. Уголовно наказуемыми киберпреступлениями стали DOS-атаки и компьютерный саботаж, объектом которого являются индивидуальные лица (ранее в определении саботажа целями считались только коммерческие предприятия и правительственные учреждения).

www.osp.ru

rispost SAN под защитой

мая 30th, 2007

Компании Cisco Systems и RSA Security совместно разрабатывают систему безопасности, которая обеспечит шифрование данных на ленточных накопителях и остальных видах сетевых устройств хранения. Для этого будет проведена интеграция продуктов Cisco MDS 9000 Storage Media Encryption и RSA Key Manager. Последний будет обеспечивать централизованное управление ключами для сетей на базе оборудования Cisco. Первая версия совместно созданного продукта выйдет в этом году, в дальнейших будет обеспечена поддержка шифрования данных, размещенных в средах хранения с массивами от разных производителей. Заказчикам системы будет предлагаться специальная плата для установки в серверное шасси Cisco. В первом поколении она обеспечит шифрование для ленточных накопителей, в последующих - для виртуальных стримеров, дисков и остальных устройств, имеющихся в SAN (при переходе на новую версию платы вносить изменения в конфигурацию не потребуется). Как заявляют в Cisco, шифрование не уменьшит производительности SAN, поскольку плата будет обладать пропускной способностью на уровне 10 Гбит/c.

www.osp.ru

rispost Стандарт против фишинга и спама

мая 30th, 2007

Организацией IETF опубликованы спецификации нового механизма аутентификации электронной почты, предназначенного для борьбы с фишингом и спамом - DomainKeys Identified Mail (DKIM). Это технология, объединяющая несколько существующих методов борьбы с упомянутым злом, облегчая сортировку электронной почты и идентификацию легитимных сообщений. Спецификацией могут пользоваться независимые поставщики ПО и разработчики сервисов Web-почты, защищая с помощью DKIM свои продукты. Вместо традиционного IP-адреса для идентификации отправителя сообщения DKIM предусматривает использование цифровой подписи, ассоциированной с доменным именем организации-отправителя. На стороне получателя выполняется проверка подлинности подписи, после чего с помощью "белых" и "черных" списков проверяется репутация отправителя. Проект DomainKeys был начат несколько лет тому назад Yahoo, автором идеи Identified Internet Mail является Cisco. В разработке объединенной спецификации также приняли участие EarthLink, Microsoft, PGP, StrongMail Systems, VeriSign и Sendmail. По словам авторов, DKIM не сложен в реализации, в связи с чем они выражают надежду на появление поддержки спецификации в следующих версиях ведущих почтовых серверов.

www.osp.ru

rispost Четвертое поколение StrongDisk

мая 30th, 2007

Российская компания "Физтех-софт", разрабатывающая программное обеспечение для защиты информации, объявила недавно о выпуске нового пакета продуктов для рабочих станций - StrongDisk Pro 4.0. Данная линейка состоит из решений, предназначенных для обеспечения безопасности конфиденциальной информации на персональных компьютерах, ноутбуках и сменных носителях - StrongDisk Pro SOLO, StrongDisk Pro Standard, StrongDisk Pro Base, StrongDisk Pro LAN, StrongDisk Pro Travel. Продукты поддерживают криптографическую защиту на протяжении всего жизненного цикла, фоновое шифрование, возможность применения алгоритмов ГОСТ. Все продукты линейки имеют версии для платформы x64 и обеспечивают высокую скорость работы за счет использования технологии многопоточного шифрования, которая позволяет оптимально использовать имеющиеся вычислительные мощности. StrongDisk Pro 4.0 обеспечивает возможность генерации ключа шифрования при непосредственном участии пользователя: с помощью беспорядочного нажатия клавиш клавиатуры и движения мыши по столу. Демо-версию StrongDisk Pro 4.0 можно скачать на сайте Strongdisk.ru.

www.osp.ru

rispost “Касперский” номер семь

мая 30th, 2007

"Лаборатория Касперского" представила седьмую версию продуктов для обеспечения безопасности домашних пользователей от информационных угроз - Антивируса Касперского 7.0 и Kaspersky Internet Security 7.0. Данные решения созданы в соответствии с концепцией тройной защиты, которая предполагает использование трех основных методов обнаружения угроз: сигнатурного, проактивного и эвристического. В версии 7.0 реализован новый эвристический анализатор, который позволяет обнаруживать и обезвреживать еще неизвестные образцы вредоносных программ, основываясь на их поведении. В состав KIS 7.0 был включен модуль Parental Control, позволяющий родителям контролировать деятельность детей в Internet. Этот инструмент обладает лингвистическим анализатором и черными списками запрещенных адресов. Модуль защиты конфиденциальных сведений Privacy Control позволяет предотвратить кражу важной информации - адресов электронной почты, паролей, банковских данных и номеров кредитных карт. Продукты седьмой версии оптимизированы для быстрой работы с минимальной нагрузкой системных ресурсов. Антивирус Касперского 7.0 и KIS 7.0 будут доступны для приобретения на российском рынке с 7 часов 7 июля 2007 года.

www.osp.ru

rispost Платформа безопасности BorderWare

мая 30th, 2007

Компания BorderWare представила интегрированную платформу безопасности BorderWare Security Platform, обеспечивающую защиту от угроз, которые могут содержаться в электронной почте, мгновенных сообщениях и Web-страницах. Такая интеграция, считают разработчики, упрощает администрирование и снижает суммарную стоимость владения по сравнению с использованием автономных устройств. В состав BorderWare Security Platform входят уже существующее устройство контроля электронных писем, которое теперь называется BorderWare E-mail Security Gateway, а также новые шлюзы Web Security Gateway и IM Security Gateway. Интегрированная система позволяет применять единые политики безопасности для различных видов Internet-коммуникаций, обеспечивая защиту от вирусов, спама, фишинга, шпионского и другого вредоносного ПО. Несмотря на то, что BorderWare Security Platform разработана как единая платформа, пользователям предоставляется возможность приобретать ее отдельные функциональные модули. Новая система демонстрируется на выставке Interop в Лас-Вегасе.

www.osp.ru

rispost “Акибанк” защищается

мая 30th, 2007

Один из крупнейших банков Татарстана - "Акибанк", приобрел для защиты своих информационных ресурсов антивирусное решение компании Eset NOD32. Необходимость в комплексном совершенствовании системы информационной безопасности в учреждении возникла в связи с выходом на региональные рынки и началом предоставления интерактивных услуг. Протестировав решения различных вендоров, специалисты "Акибанка" остановили свой выбор на ПО Eset NOD32 for Mail Servers для защиты от вирусов, шпионского и вредоносного ПО. Заказчик приобрел антивирус с пакетом лицензий для 550 почтовых ящиков, а также 700 комплектов антивируса NOD32 Enterprise Edition для серверов и рабочих станций сотрудников подразделений банка в Набережных Челнах, Уфе и Казани.

www.osp.ru

rispost Пентагон: Китайцы готовятся к кибервойне

мая 30th, 2007

Народная освободительная армия Китая (НОАК) создает в своих рядах подразделения компьютерной борьбы, сообщил Департамент обороны США в ежегодном докладе по боеспособности этой страны. Военные разрабатывают компьютерные вирусы, которые способны поразить системы противника, а также разрабатывают оборонные защитные программы.

В нынешнем докладе Пентагон уже утверждает наличие в Китае подобной активности, в то время как прошлогодний доклад лишь предупреждал о намерениях этой страны наращивать свой виртуальный военный потенциал. О том же военные США предупреждали еще в 2000 году.

За последние годы НОАК стала уделять больше внимания подготовке компьютерных специалистов, а в 2005 году военные действия в киберпространстве вошли в программу армейских учений.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: