rispost Судебные иски и рейды полиции не остановят Wikileaks, говорит основатель сайта

октября 30th, 2009

В начале марта этого года были убиты два кенийских правозащитника, намеревавшихся дать свидетельские показания о внесудебных полицейских расправах в Кении. За несколько месяцев до этого подготовленный с их участием доклад The Cry of Blood был опубликован на сайте Wikileaks, что привлекло к злоупотреблениям кенийской полиции международное внимание.
Гибель правозащитников говорит как об опасностях, грозящих борцам с коррупцией, так и об ответственности, которую приходится брать на себя Wikileaks, подчеркнул один из основателей сайта Джулиан Ассанж в выступлении на конференции Hack In The Box, проходящей в Малайзии. Он попросил собравшихся хакеров и специалистов по безопасности принять участие в поиске наиболее важных засекреченных документов, список которых недавно опубликован на сайте.
На Wikileaks анонимно публикуются документы, ставшие доступными вследствие утечки информации из госучреждений или крупных корпораций. За три года было опубликовано свыше 1,3 млн таких документов, и сайт не раз становился объектом различных угроз и судебных исков. Все дела в суде владельцы сайта до сих пор выигрывали.

www.osp.ru

rispost ВИРУСОЛОГИЯ: Ramvicrype и ZBOT.CKA

октября 28th, 2009

Компания Symantec выпустила за прошедшую неделю 11 описаний вредоносных программ, из которых 3 относится к классу Packed.Generic, а два продолжают серию публикаций прошлой недели с именем Bloodhound.Exploit. Наиболее опасным из них является троянец, который занимается шифрованием документов в папках "Мои документы" и на рабочем столе, а также в Application Data\Identities. Троянец прописывает себя в автозапуск и при попытке обращения к зашифрованным файлам выдает сообщение об ошибке. 

[далее...]

rispost Safe`n`Sec обновила корпоративный продукт

октября 28th, 2009

Компания Safe`n`Sec выпустила новую версию своего продукта Safe`n`Sec Enterprise Suite, который обеспечивает комплексную защиту корпоративной информационной системы. Продукт состоит из двух компонент: SysWatch и DLP Guard, которые можно покупать и устанавливать отдельно. Первый компонент обеспечивает контроль приложений с помощью блокирования вредоносной деятельности программ на основе механизмов HIPS. Второй занимается блокированием утечек по всем возможным каналам с помощью контроля сетевой активности пользователей.

[далее...]

rispost ПОСЛЕДНИЕ ДЫРЫ: Oracle, Sun и Linux

октября 28th, 2009

Компания Oracle опубликовала исправления для своего продукта Oracle Database, без которых у блоумышленника была возможность удаленно захватить базу данных. В пакете обновления исправляются четырнадцать ошибок, правда большинство из них требуют для эксплуатации определенных полномочий. Собственно, таких ошибок всего четыре: в компонентах Core RDBMS, Network Authentication, Net Foundation Layer и Authentication. Всем пользователям рекомендуется установить выпущенные исправления.

[далее...]

rispost “Галактика ERP” сертифицирована по требованиям ФСТЭК

октября 28th, 2009

Корпорация "Галактика" провела семинар "Обспечение безопасности персональных данных в соответствии с требованиями законодательства РФ", на котором рассказала некоторые подробности по созданному центру компетенции по персональным данным. Он обединяет под своей крышей собственно корпорацию "Галактика", а также компаний "Миктера", "ИнфоТехноПроект" и "Ай-Теко", которые будут совместно предлагать клиентам решения по защите данных в соответствии с законом "О персональных данных".

Партнеры, организовавшие центр компетенции, теперь проводят серию семинаров, на которых объясняют свои возможности по защите персональных данных. В частности, сама "Галактика" сертифицировала механизмы защиты своего продукта "Галактика ERP" по требованиям ФСТЭК как систему управления доступом. Однако для соответствия закону "О персональных данных" нужно не просто внедрить сертифицированные решения, но выполнить целый комплекс мер, реализовывать которые личше совместно нескольким компаниям.

[далее...]

rispost АНБ вложит 1,5 млрд долл. в строительство центра компьютерной безопасности

октября 28th, 2009

Агентство национальной безопасности США приступает к строительству центра, который станет одним из главных узлов общегосударственной системы  компьютерной безопасности (Comprehensive National Cybersecurity Initiative, CNCI). Этот тщательно засекреченный проект начал осуществляться при президенте Буше.

Центр будет располагаться на базе национальной гвардии Williams вблизи Солт-Лейк-Сити. Площадь его помещений составит около 93 тыс. кв. м., а численность персонала — от 100 до 200 человек. Никаких других подробностей о работе будущего центра пока не сообщается.

[далее...]

rispost Мошенники ставят капканы для кредитных карт

октября 27th, 2009

В Европе растет число случаев мошенничества с использованием специальных устройств, захватывающих пластиковые карты в банкоматах. Преступники затем извлекают их и используют для снятия денег. За первую половину текущего года, по данным организации European ATM Security Team, отмечено уже 1045 таких случаев.

К захвату карт преступники, по всей видимости, вынуждены были обратиться из-за внедрения нового средства безопасности: карт с микросхемами. Помимо PIN-кода, система проверяет микросхему, что предотвращает использование клонированных карт. Скопировать микросхему преступникам, как полагают, пока не удается. Они устанавливают на банкоматы устройства для считывания магнитной полосы карт, а PIN-код подглядывают с помощью камер или считывают с помощью накладок на клавиатуру. Но 92% банкоматов в зоне единой европейской платежной системы SEPA проверяют микросхемы, и преступникам нужна сама карта. Поэтому теперь они ставят "капканы", удерживающие карту в банкомате проволокой или прочной нитью. Затем мошенники извлекают карту пинцетом.

Убытки от "капканов" пока гораздо меньше, чем от обычных махинаций с использованием только магнитной полосы карт.

[далее...]




rispost Решения Eset NOD32 получили сертификат ФСТЭК класса «К1»

октября 23rd, 2009

Решение Eset NOD32 стало единственным антивирусным продуктом, получившим сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России класса «К1». Данный сертификат подтверждает, что программные продукты Eset соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности.
Согласно закону ФЗ № 152 «О персональных данных», к 1 января 2010 года все организации, обрабатывающие персональные данные физических лиц, обязаны привести свои информационные системы в соответствие с требованиями регулирующих органов. Решения Eset NOD32 – единственные средства антивирусной безопасности, которые могут использоваться для обработки персональных данных любой категории и могут быть установлены на предприятиях, где ведется работа с персональными данными высшего класса.
Сертификат ФСТЭК класса «К1» распространяется на комплект Eset NOD32 Platinum Pack 4.0, включающий версии антивируса Eset NOD32 и Eset NOD32 Smart Security для корпоративных пользователей, а также программные продукты Eset для защиты файловых серверов Linux, BSD, Solaris.

www.osp.ru

rispost Безработица облегчила киберпреступникам вербовку помощников

октября 22nd, 2009

Спад в экономике толкает людей на поиски работы и сейчас киберпреступникам стало, как никогда, легко подыскивать помощников для выполнения мошеннических операций. Об этом на конференции RSA в Лондоне говорил руководитель направления средств проверки и защиты удостоверения личности компании RSA Ури Ривнер.

Людей привлекают обещания высокой зарплаты всего за несколько часов работы в неделю. Работа же, как правило, заключается в пересылке получаемых по почте товаров по другим адресам, или в переводе денег через свой счет в банке. К сожалению, товары в действительности куплены по украденным номерам кредитных карт, а перевод денег является частью операции по отмыванию доходов, о чем работники часто не имеют представления.

[далее...]

rispost Роскомнадзор настаивает на соблюдении сроков закона «О персональных данных»

октября 22nd, 2009

Федеральная служба по надзору в сфере связи, ИТ и массовых коммуникаций (Роскомнадзор) продолжает настаивать на соблюдении сроков приведения информационных систем персональных данных в соответствие с законом «О персональных данных».

Заместитель руководителя Роскомнадзора Роман Шередин принял участие в парламентских слушаниях «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных». В своем выступлении Шередин подчеркнул, что не считает перенос срока необходимой мерой, которая поможет решить стоящие сегодня перед операторами персональных данных проблемы. «Мы понимаем всю неоднозначность сложившейся ситуации, связанной, прежде всего, с организационной сложностью, и финансовой обременительностью имеющейся методологии защиты персональных данных. При этом мы понимаем и всю ответственность уполномоченного органа, призванного защищать права граждан - субъектов персональных данных. Учитывая это, мы настаиваем на нецелесообразности переноса сроков, установленных законом. И настаиваем на скорейшем принятии тех законопроектов и подзаконных актов, которые позволят в полной мере обеспечить законные интересы и права граждан, предъявляющих свои персональные данные как в государственные органы, так и в коммерческие структуры».

[далее...]

rispost В Великобритании за кражу личных данных планируют наказывать лишением свободы

октября 22nd, 2009

Если внесенное правительством Великобритании предложение будет принято, то максимальным наказанием за незаконный сбор, раскрытие или продажу личных данных станет лишение свободы сроком на два года. По действующему законодательству, нарушителям грозит только штраф в размере до 5 тыс. фунтов стерлингов. Размеры штрафов тоже будут увеличены.

В министерстве юстиции полагают, что несанкционированное использование личных данных является серьезным преступлением, и угроза тюремного заключения послужит хорошим сдерживающим фактором. При этом, подчеркивают в министерстве, речь не идет об ограничении свободы печати, и для защиты журналистов, добывающих информацию в интересах общества, планируется ввести дополнительные меры.

[далее...]

rispost ВИРУСОЛОГИЯ: Exkowen и FAKEAV.BLV

октября 21st, 2009

Компания Symantec опубликовала на этой неделе описание для 12 вредоносных программ, из которых семь - различные версии Bloodhound.Exploit, а еще две обобщенные сигнатуры для поддельных антивирусов. Впервые за прошедший месяц компания присвоила вредоносу второй уровень опасности. Им оказался вирус Exkowen, который занимается заражением исполнимых файлов. Вирус может записать два файла во временную директорию (delus.bat и newok.exe.exe), а также создать директорию вида %Windir%\system[RANDOM NUMBERS].tmp. Он старается заразить все исполнимые файлы системы, а также занимается загрузкой других вредоносных компонент.

[далее...]

rispost ПОСЛЕДНИЕ ДЫРЫ: VMware, EMC и Linux

октября 21st, 2009

Компания VMware признала в своих продуктах VMware Server 2.x, VMware vCenter Server 4.x и VMware VirtualCenter 2.x наличие ошибок в реализации DHCP и JRE. Формально ошибки наследованы из соответствующих продуктов, где они уже давно исправлены (самая раняя ошибка была обнаружена 4 декабря 2008 г.), однако VMware до сих пор не поставляет со своим продуктом исправленных версий уязвимых приложений. Это создает опасность нападения на приложения, работающие в виртуальной среде. Причем перечисленные ошибки позволяют в том числе и захватить уязвимую систему.

[далее...]

rispost Avsoft получила награду от Alwil software

октября 21st, 2009

Компания Avsoft занимается распространением на территории России антивирусного продукта Avast! чешской компании Alwil software. В этом году Avsoft получила награду от производителя за наиболее быстрый рост продаж, показанный в условиях кризиса - 140%.

По словам Алексея Тарасова, генерального директора Avsoft, рыночная доля Avast! растет благодаря высокому качеству продукта, а также бесплатному предоставлению его домашним пользователям. Компания фокусируется на работе с корпоративным сегментом и создании обширного сообщества пользователей продукта.

[далее...]

rispost Доля спама в почтовом трафике растет

октября 19th, 2009

Компания "Лаборатория Касперского" провела исследование спам-активности в Рунете в сентябре 2009 г. Доля спама в почтовом трафике за этот период в среднем составила 86,3%. В течение всего месяца этот показатель не опускался ниже 83%, что наблюдается впервые.

В рейтинге стран - источников спама в сентябре по-прежнему лидировали США, обеспечившие почти треть спам-трафика (32,5%). Бразилия на втором месте (около 6% спама). В первой десятке широко представлены азиатские государства: Вьетнам, Корея, Китай, Индия. Россия находится на шестом месте (3,86% от всего спама).

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: