Информационная безопасность

Специалисты «Лаборатории Касперского» обнаружили вредоносную программу, подписанную цифровой подписью с использованием сертификата VeriSign, выданного швейцарской компании Conpavi AG, работающей с государственными органами Швейцарии.

В дело вмешался американский союз защиты гражданских свобод ACLU, который заявил, что педагоги нарушили Первую и Четвертую поправки к Конституции США, чем ущемили законные права школьницы. Эти поправки гарантируют свободу слова и защиту от незаконных обысков гражданам США.

В последние пару лет распространенным явлением стало явление «холодного обзвона» (cold calling) пользователей компьютеров в англоговорящих странах.

Минкомсвязи предупредило пользователей о появлении мошеннического поддельного сайта «Вебвыборы-2012» .

Уитфилд Диффи, один из пионеров криптографии с открытым ключом, выступил с докладом на на конференции Black Hat Europe.

ИТ-дистрибьютор Merlion и компания Panda Security, провайдер «облачных» решений безопасности, подписали партнерское соглашение о поставках решений Panda 2012 на рынок РФ.

29 февраля примерно в 1 час 45 минут по Гринвичу в облачной системе Microsoft Azure начались сбои. Как впоследствии показало расследование, сбой был вызван ошибкой в программном обеспечении. Ошибка проявилась лишь в високосный год.

Специалисты G Data Software проанализировали источники вредоносного кода и определили Top10 потенциально опасных категорий сайтов по разновидности контента.

В докладе, подготовленном оборонной компанией Northrop Grumman по заказу комиссии конгресса США по мониторингу экономических вопросов и вопросов безопасности в отношениях между США и Китаем, утверждается, что увеличение возможностей Китая в сфере компьютерных технологий усложнит защиту США от промышленного шпионажа и может привести к проблемам в случае военных столкновений...

Данные, собранные компанией Trend Micro, говорят о распространении вымогательских троянских программ (винлокеров) за пределами традиционного для них внутрироссийского рынка.

Компания Merlion стала официальным дистрибьютором Eset на территории России и ряда стран СНГ.

Векторы атак на ИТ-инфраструктуры за последние 40 лет сильно изменились, однако современные виды угроз поразительно похожи на древние. Возможно, специалистам по информационной безопасности стоит переключить внимание с повышения защищенности компьютеров и сетей на изучение самих угроз?

1 марта компания IDC провела в Москве конференцию Security Roadshow, посвященную проблемам информационной безопасности в России. По оценкам, которые привел Петр Городецкий, аналитик IDC по программному обеспечению, в 2011 году объем рынка информационной безопасности составил 800 млн долл., что на 25% больше, чем в 2010 году.

Используя две уязвимости нулевого дня, найденные в системе расширений браузера, студент Тюменского государственного университета Сергей Глазунов взломал браузер и победил в конкурсе хакеров Pwn2Own, получив обещанный приз - 60 тыс. долл.

Компания-стартап предложила решение для шифрования данных заказчика, находящихся в облаке. Особенность решения — не имеющая аналогов схема управления ключами.

Создатель операционной системы Linux опубликовал на своей странице в Google+ гневную тираду в адрес разработчиков дистрибутива OpenSUSE. Его раздражение вызвали чрезмерные меры безопасности.

В компании Websense выявили массовое заражение веб-сайтов, использующих систему управления контентом WordPress, известной троянской программой, маскирующейся под антивирус. Заражено оказалось как минимум 200 тыс. страниц на 30 тыс. сайтов.

Работодатели все более активно используют социальные сети для подбора сотрудников и проверки их личных данных. Из разряда развлекательных многие из подобных сайтов переходят в разряд профессиональных.

Представители ФБР подтвердили факт ареста нескольких человек, подозреваемых в причастности к деятельности хакерских групп LulzSec и «анонимов» (Anonymous).

ФСБ России выдало заключения на операционные системы Microsoft Windows 7 с SP1 и Microsoft Windows Server 2008 R2 с SP1. Органы государственной власти РФ теперь могут использовать современные версии операционных систем компании Microsoft, удовлетворяющие требованиям ФСБ России.