Информационная безопасность

Федеральная Таможенная служба (ФТС) объявила в декабре результаты открытого конкурса на поставку средств антивирусной защиты. Его победителем стала компания "Информзащита", предложившая решение на основе комплекса Kaspersky Total Space Security.

Компания Seagate Technology представила внешнее запоминающее устройство хранения данных Maxtor BlackArmor.

Компания SearchInform выпустила новый продукт, который получил название DeviceSniffer. Он сохраняет все данные, переданные на USB-накопители и записанные на CD и DVD диски.

Компании Aladdin и "Инверсия" объявили о сотрудничестве, в рамках которого будет выпущено решение для защиты системы "клиент-банк", разработанной компанией "Инверсия" с помощью электронного ключа eToken NG-FLАSH, выпускаемого Aladdin.

Компания F-Secure объявила об открытии сервиса Health Check, с помощью которого можно определить защищенность компьютера при пользовании Internet.

Учебный центр "Информзащиты" образовал новую Лабораторию дистанционного обучения и повышения осведомленности в области информационной безопасности. Она предназначена для проведения дистанционного образования сотрудников и увеличения их осведомленности по вопросам информационной безопасности.

Компания Aladdin получила лицензии ФСБ на разработку и производство шифровальных средств, защищенных с использованием шифровальных средств информационных и телекоммуникационных систем, а также на работы, связанные с использованием сведений, составляющих государственную тайну.

Компания F-Secure проанализировала тенденции развития киберпреступности с 1986 года по 2007 и сделала прогноз на будущее. Исторически (с 1986 по 2003 годы) киберкриминал зародился в развитых странах Европы, США, Австралии и Индии.

В октябре прошлого года ЦОД в Чикаго, принадлежащий компании C I Host, был ограблен двумя вооруженными неизвестными в масках, два часа продержавшими в заложниках персонал, пока сообщники выносили компьютерное оборудование общей стоимостью около 100 тыс. долл.

Сайт звукозаписывающей ассоциации RIAA был взломан с помощью SQL-инъекции в используемой им системе публикации новостей.

Американские контролеры финансовых рынков хотят привлечь к ответственности россиянина Анатолия Русса, который, по их мнению, занимался мошенничеством с ценными бумагами. Мошенник, используя чужие пароли от систем Internet-трейдинга создавал искусственный ажиотаж с помощью фиктивных запросов на покупку ценных бумаг.

Центр анализа инцидентов Internet Storm Center объявил, что его сотрудники зафиксировали в декабре прошлого года три случая попыток заражения компьютеров с помощью цифровой фоторамки - дисплея для отображения цифровых фотографий.

По данным проекта Infected-or-Not, уровень заражения активным вредоносным ПО в России за неделю поднялся до значения 16,76% проверенных компьютеров.

Программист под псевдонимом Джон Уэйн, называющий себя российским специалистом по информационной безопасности, заявил о взломе системы защиты от автоматической регистрации почтовых ящиков на Yahoo, работающей по принципу ввода буквенно-цифрового кода, который может разобрать человек, но который является нераспознаваемым для автоматизированных средств, - CAPTCHA.

Специалисты Microsoft предупреждают о присутствии в ряде версий Excel уязвимости, позволяющей злоумышленнику с помощью специально подготовленного файла электронной таблицы запустить на компьютере жертвы посторонний код. В Microsoft сообщают, что хакеры в курсе наличия данной дыры и уже начали ее использовать.

Фирма Digital Armaments, специализирующаяся на исследованиях в области информационной безопасности, предлагает приз в размере 20 тыс. долл. за сведения о не опубликованных уязвимостях в Windows.

Компания Apple выпустила исправления для своего медиаплеера Quicktime. В них исправлено три ошибки, которые допускали переполнение буфера с помощью специально подготовленных мультимедийных файлов, что создавало опасность исполнения с помощью этих файлов вредоносных кодов, полученных по электронной почте или из Web.

В компании Secunia подготовили статистику по уязвимостям, обнаруженным в различных программных продуктах в 2007 году.

Программист под псевдонимом Джон Уэйн, называющий себя российским специалистом по информационной безопасности, заявил о взломе системы защиты от автоматической регистрации почтовых ящиков на Yahoo, работающей по принципу ввода буквенно-цифрового кода, который может разобрать человек, но который является нераспознаваемым для автоматизированных средств, - CAPTCHA. Используемая на Yahoo реализация CAPTCHA считалась одной из самых надежных среди разработанных на сегодня.

В компании Secunia подготовили статистику по уязвимостям, обнаруженным в различных программных продуктах в 2007 году.