Информационная безопасность

Американские сенаторы требуют уточнить формулировки закона о киберпреступности

В Акт о компьютерном мошенничестве и злоупотреблении — основной закон о борьбе с киберпреступностью в США — необходимо внести поправки, уточняющие понятия незаконного доступа к компьютерам, считают сенаторы от демократической партии Патрик Лихи и Эл Франкен. В настоящее время формулировки Акта позволяют считать нарушением закона даже просмотр прогноза погоды с рабочего компьютера, если в компании установлены соответствующие правила, подчеркнул Франкен на слушаниях в юридическом комитете сената США.

Минкомсвязи поддерживает блокирование украденных и потерянных телефонов по IMEI

Министерство связи и массовых коммуникаций поддерживает поправки в закон «О связи», в соответствии с которыми в случае утери или кражи мобильного телефона владелец сможет заблокировать его по IMEI, сообщил глава Минкомсвязи Игорь Щеголев на «правительственном часе», состоявшемся сегодня в Государственной Думе.

Group-IB открывает представительство в США

Российская компания Group-IB, занимающаяся расследованием ИТ-инцидентов и нарушений информационной безопасности, объявляет об открытии представительства в США.

В магазине Apple клиенту вместо отремонтированного выдали диск с конфиденциальными материалами

С редакцией сайта Cult of Mac связался человек, которому, по его утверждениям, вместо отремонтированного жесткого диска достался диск с резервной копией архива документов магазина Apple в городе Стэмфорд (штат Коннектикут).

Похищены SSL-сертификаты сайтов ЦРУ, МИ-6 и Моссада

Хакеры, взломавшие систему безопасности голландского сертификационного центра DigiNotar, похитили свыше 500 SSL-сертификатов, в том числе сертификаты для сайтов ЦРУ, МИ-6 и Моссада, а также Microsoft, Yahoo, Skype, Facebook, Twitter и службы Microsoft Windows Update.

Иск к «Мегафону» из-за утечки SMS будет рассмотрен в закрытом режиме

Замоскворецкий суд Москвы проведет в закрытом режиме процесс по иску Союза потребителей России к оператору «Мегафон», который допустил утечку в открытый доступ SMS-сообщений своих абонентов, отправленных с сайта компании, – сообщает «РИА Новости».

Уволенный сисадмин подрядчика Пентагона стер финансовые документы

Бывший системный администратор техасской компании McLane Advanced Technologies Дэвид Палмер вошел в компьютерную систему и удалил ряд файлов, принадлежавших одному из клиентов McLane – компании Lone Star Plastics.

Хакеры взломали официальный сайт с исходными кодами ядра Linux

На сайте Kernel.org, официальном онлайн-ресурсе проекта Linux, появилось сообщение о том, что недавно он подвергся серьезной хакерской атаке.

DigiNotar заявила о краже SSL-сертификата Google

В июле этого года из голландского центра сертификации DigiNotar неизвестными хакерами было похищено несколько SSL-сертификатов, в том числе использовавшихся для удостоверения ряда доменных имен Google.

«Мегафон» заплатит за утечку данных 30 тысяч рублей

Арбитражный суд Москвы признал сотового оператора «Мегафон» в утечке данных своих абонентов, сообщения которых стали общедоступны через поиск «Яндекса» в июле.

По корпоративным сетям расползается новый Windows-червь, пользующийся слабыми паролями

На прошлой неделе сисадмины во многих организациях начали отмечать необъяснимые всплески соединений систем с Интернетом; как выяснили специалисты F-Secure и Microsoft, виновник этого явления — новый Windows-червь под названием Morto.

«Лаборатория Касперского»: вторник – самый популярный день для DDoS-атак

Во втором квартале 2011 года под прицел DDoS-атак чаще всего попадали сайты, так или иначе связанные с Интернет-торговлей (онлайн-магазины, аукционы, доски объявлений о продаже и т.п.), — на них пришлось 25% всех атак.

Acronis выпускает систему для защиты виртуальных серверов VMware

На конференции VMworld 2011 российская компания Acronis представила новую систему резервного копирования и аварийного восстановления для платформы VMware - vmProtect 6.

Почтовая служба Mail.ru защитит пользователей от опасных ссылок с помощью WOT

Почтовая служба Mail.Ru сообщила о начале сотрудничества с международной системой оценки сайтов WOT (Web of Trust).

Китайское телевидение спрятало кадры с показом программы для атаки сайтов

В середине июля по Центральному телевидению Китая (CCTV-7) был показан документальный фильм под названием «Буря в Интернете: сетевые войны».

Symantec: Россия заняла первое место в Европе и третье в мире по количеству рассылаемого спама

Россия стала европейским лидером по количеству рассылаемого спама и занимает по этому показателю третье в мире место, уступая в мировом первенстве Индии и Бразилии, а русский язык стал вторым в мире по популярности среди спамеров.

Специалисты по компьютерной безопасности находят новые варианты червей Zeus и SpyEye

Червь Zeus все еще активно применяется киберпреступниками, однако его активная разработка, как предполагается, уже прекращена.

Исследователи: эксплойты для программных продуктов Microsoft можно создавать путем обратной инженерии заплат

Специалисты компании Qualys, занимающейся информационной безопасностью, продемонстрировали, как с помощью обратной инженерии заплаты для Windows DNS Server устроить в отношении этой системы DoS-атаку.

Безопасность: от периметра к «внутренностям»

Объем российского рынка программных систем обеспечения информационной безопасности в 2010 году достиг 229 млн долл. При этом замедлился рост спроса на решения защиты внешнего периметра и вырос - на средства управления идентификацией и доступом, а также DLP.

В МТИ нашли способ защиты сетей Wi-Fi от посреднических атак

При установлении связи по беспроводной сети два оконечных устройства обмениваются ключами, по которым будет шифроваться передача. В момент обмена ключами злоумышленник может заглушить легитимные трансляции и передать собственный ключ, который оконечные устройства примут за истинный — это позволит атакующему перехватывать передачи.

Как «приготовить» Data Quality

Качество данных становится востребованной темой в российских компаниях. Эксперт направления Data Governance «КОРУС Консалтинг» Мария Русина рассказывает о том, как добиться качественных данных.