Информационная безопасность

За DoS-атаку на эстонский сайт оштрафовали студента

Как сообщили в прокуратуре Северовосточного района Таллина, найден первый виновный в организации DoS-атак на эстонские сайты, которые происходили в апреле-мае 2007 года, и которые власти Эстонии связывают с протестами против сноса в Таллине фигуры Бронзового солдата, мемориала советской эпохи.

Большинство вредоносных сайтов - легитимные

В компании Websense составили статистику по сайтам, распространяющим вредоносный код, за вторую половину 2007 года. Согласно докладу, впервые большая часть таких сайтов, 51%, - это легитимные домены, взломанные и подготовленные злоумышленниками для "раздачи" вирусов.

Университетский антивирус

Компания Eset объявила о внедрении своего антивирусного решения NOD32 Enterprise Edition в Марийском Государственном Техническом университете. Внедрение стало результатом конкурса, в процессе которого сотрудники университета и специалисты по информационной безопасности выбирали наиболее подходящее решение для МарГТУ.

Таможня выбирает Касперского

Федеральная Таможенная служба (ФТС) объявила в декабре результаты открытого конкурса на поставку средств антивирусной защиты. Его победителем стала компания "Информзащита", предложившая решение на основе комплекса Kaspersky Total Space Security.

Безопасное хранилище от Seagate

Компания Seagate Technology представила внешнее запоминающее устройство хранения данных Maxtor BlackArmor.

Контроль CD и DVD

Компания SearchInform выпустила новый продукт, который получил название DeviceSniffer. Он сохраняет все данные, переданные на USB-накопители и записанные на CD и DVD диски.

Ключ, где деньги лежат

Компании Aladdin и "Инверсия" объявили о сотрудничестве, в рамках которого будет выпущено решение для защиты системы "клиент-банк", разработанной компанией "Инверсия" с помощью электронного ключа eToken NG-FLАSH, выпускаемого Aladdin.

Проверка от F-Secure

Компания F-Secure объявила об открытии сервиса Health Check, с помощью которого можно определить защищенность компьютера при пользовании Internet.

Защита через осведомленность

Учебный центр "Информзащиты" образовал новую Лабораторию дистанционного обучения и повышения осведомленности в области информационной безопасности. Она предназначена для проведения дистанционного образования сотрудников и увеличения их осведомленности по вопросам информационной безопасности.

Табели о рангах - безопасность

Компания Aladdin получила лицензии ФСБ на разработку и производство шифровальных средств, защищенных с использованием шифровальных средств информационных и телекоммуникационных систем, а также на работы, связанные с использованием сведений, составляющих государственную тайну.

Китай будет лидером по взлому

Компания F-Secure проанализировала тенденции развития киберпреступности с 1986 года по 2007 и сделала прогноз на будущее. Исторически (с 1986 по 2003 годы) киберкриминал зародился в развитых странах Европы, США, Австралии и Индии.

Предупрежден, значит вооружен

В октябре прошлого года ЦОД в Чикаго, принадлежащий компании C I Host, был ограблен двумя вооруженными неизвестными в масках, два часа продержавшими в заложниках персонал, пока сообщники выносили компьютерное оборудование общей стоимостью около 100 тыс. долл.

RIAA не защищена от пиратов

Сайт звукозаписывающей ассоциации RIAA был взломан с помощью SQL-инъекции в используемой им системе публикации новостей.

Фондовый взлом

Американские контролеры финансовых рынков хотят привлечь к ответственности россиянина Анатолия Русса, который, по их мнению, занимался мошенничеством с ценными бумагами. Мошенник, используя чужие пароли от систем Internet-трейдинга создавал искусственный ажиотаж с помощью фиктивных запросов на покупку ценных бумаг.

Троян в рамке

Центр анализа инцидентов Internet Storm Center объявил, что его сотрудники зафиксировали в декабре прошлого года три случая попыток заражения компьютеров с помощью цифровой фоторамки - дисплея для отображения цифровых фотографий.

Вирусные факты

По данным проекта Infected-or-Not, уровень заражения активным вредоносным ПО в России за неделю поднялся до значения 16,76% проверенных компьютеров.

Робот справляется с CAPTCHA

Программист под псевдонимом Джон Уэйн, называющий себя российским специалистом по информационной безопасности, заявил о взломе системы защиты от автоматической регистрации почтовых ящиков на Yahoo, работающей по принципу ввода буквенно-цифрового кода, который может разобрать человек, но который является нераспознаваемым для автоматизированных средств, - CAPTCHA.

Вредоносный код для Excel

Специалисты Microsoft предупреждают о присутствии в ряде версий Excel уязвимости, позволяющей злоумышленнику с помощью специально подготовленного файла электронной таблицы запустить на компьютере жертвы посторонний код. В Microsoft сообщают, что хакеры в курсе наличия данной дыры и уже начали ее использовать.

20 тыс. долл. за уязвимости Windows

Фирма Digital Armaments, специализирующаяся на исследованиях в области информационной безопасности, предлагает приз в размере 20 тыс. долл. за сведения о не опубликованных уязвимостях в Windows.

Последние дыры

Компания Apple выпустила исправления для своего медиаплеера Quicktime. В них исправлено три ошибки, которые допускали переполнение буфера с помощью специально подготовленных мультимедийных файлов, что создавало опасность исполнения с помощью этих файлов вредоносных кодов, полученных по электронной почте или из Web.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?