Информационная безопасность

Подавляющее большинство ИТ-сотрудников полагает, что пользователям предоставляются излишние права доступа к информационным ресурсам. Согласно результатам опроса, проведенного Ponemon Institute, 78% из них считают, что сотрудники их компании часто получают неоправданно широкий доступ, неадекватный выполняемым функциям. Еще 19% выразили неуверенность.

Угрозы, спровоцированные "человеческим фактором", вызывают большие опасения, чем технологические. 75% опрошенных компанией Deloitte организаций указывают ошибки сотрудников как главную причину инцидентов в области безопасности, таких как утечка данных и критические сбои информационных систем.

Компания "Лаборатория Касперского" провела конференцию "Компьютерный андеграунд 2007-2008: итоги и прогнозы", на которой эксперты компании подвели итоги 2007 года в таких областях как вредоносные программы, спам и внутренние угрозы.

Американский хакер, известный как SoBe, обвиняемый в создании ботнета на базе более чем 400 тыс. зараженных компьютеров, признан виновным в совершении преступления, нанесшего ущерб (среди прочих) Агентству информационной безопасности США.

Компания "Лаборатория Касперского" зафиксировала 12 февраля распространение спамерских писем, которые эксплуатируют тему "дня святого Валентина" для заражения компьютеров незадачливых пользователей вредоносными программами.

Спамеры научились обходить защиту бесплатных почтовых систем от автоматической посылки сообщений. Были зафиксированы рассылки троянских программ, которые загружают картинки с кодами с сайтов Microsoft Live и Google Mail, которые нужно распознать, на сервер распознавания.

Специалисты компании Dambella обнаружили зомби, который связывается с управляющим центром через корпоративный HTTP-шлюз. Это позволило зомби проникать внутрь защищенного периметра и проникать сквозь межсетевые экраны, эмулируя работу обычного пользователя.

Показатель заражения персональных компьютеров, измеренный в рамках проекта Infected-or-Not, для России оказался на уровне 28,57%. Такого уровня статистика по России не достигала со времени выделения ее из общемировой.

Компания Apple выпустила февральский набор обновлений для операционной системы Mac OS X. В него вошли исправления для 11 дефектов защиты ОС, восемь из которых могут быть использованы для запуска вредоносного кода.

Недоработка, присутствующая в механизме вывода растровых файлов с расширением.bmp у браузеров Firefox и Opera, способна позволить атакующему получить некоторую информацию о пользователе, в частности, список посещенных им сайтов.

Недоработка, присутствующая в механизме вывода растровых файлов с расширением.bmp у браузеров Firefox и Opera, способна позволить атакующему получить некоторую информацию о пользователе, в частности, список посещенных им сайтов.

Калифорнийский суд издал ордер о закрытии сайта Wikileaks.org, предоставлявшего площадку для анонимной публикации утечек информации в виде секретных правительственных и корпоративных документов.

Федеральное бюро расследований США присудило компании Lockheed Martin десятилетний контракт стоимостью 1 млрд. долл. на создание системы биометрической идентификации следующего поколения, которая так и называется: Next Generation Identification System.

Такое название носит недавняя публикация еженедельника Network World за авторством Андреаса Антонопулоса, который, отталкиваясь от прочно вошедших в компьютерный лексикон метафор из разряда "вирус", "инфекция" и т. п., проводит еще целый ряд параллелей между мирами защиты информации и биологии с медициной.

Компания "Лаборатория Касперского" объявила о внедрении своей централизованной системы антивирусной защиты Kaspersky Work Space Security в Радиочастотный центр Северо-Западного федерального округа (РЦ СЗФО).

В корпоративной информационной системе аппарата губернатора Ямало-Ненецкого автономного округа внедрен комплекс средств единой авторизации пользователей. В рамках проекта, выполненного компанией ВСС на базе технологий безопасности от компаний Citrix Systems и Aladdin, построена гибкая система авторизации пользователей по персональным ключам eToken с единой точкой авторизации.

Объявленная в декабре 2007 года архитектура Cisco Trusted Security, интегрирующая функции идентификации и учета роли пользователя в интересах безопасности ЦОД, теперь вышла на уровень практической реализации.

В Cisco прекращают выпуск популярных и хорошо зарекомендовавших себя сетевых экранов PIX 506, 515 и 520, которые заменяются обладающими расширенной функциональностью устройствами ASA 5500 (Adaptive Security Appliance).