Информационная безопасность

Специалисты RSA Security сообщили об обнаружении написанной на PHP утилиты, которая целиком проводит работу по установке фишерского сайта на взломанный Web-сервер за считанные секунды.

По информации Symantec, мошенники начали проверять похищенные ими номера кредитных карт на работоспособность путем совершения "пожертвований" на благотворительность.

Среднее время продолжительности жизни "ошибок нулевого дня" в программах составляет 348 дней, как подсчитали в компании Immunity, которая занимается покупкой информации о таких уязвимостях, не публикуя ее.

По данным компании Fortinet, с начала года количество "червей", рассылаемых по электронной почте, убывает каждый месяц на 5%.

Швейцарская начинающая фирма под названием WabiSabiLabi открыла электронную площадку по покупке и продаже сведений о еще не устраненных ошибках безопасности в программных продуктах.

Правительство Москвы утвердило Положения о Головном удостоверяющем центре г. Москвы. Как сообщают в столичном правительстве, этот шаг означает переход на очередной этап формирования единого пространства доверия для информационных систем и ресурсов, использующих сертификаты ключей подписи и функционирующих в интересах столицы.

Компания "Лаборатория Касперского" и ОАО "Южная телекоммуникационная компания" объявили о заключении договора на поставку решения Kaspersky Open Space Security в краснодарский филиал ЮТК. Поставляемое решение позволяет защитить корпоративную сеть практически от всех известных на текущий момент угроз.

В Москве введена в эксплуатацию автоматизированная информационная система УФМС (АИС ПВС г. Москвы) России по г. Москве, объединяющая управление, окружные и районные отделы Федеральной миграционной службы и обеспечивающая информационный обмен с правоохранительными органами и специальными службами.

Анонс Self-Defending Network v3.0 стал возможен, благодаря завершению приобретения компании IronPort Systems. Эта сделка позволяет интегрировать решения в области безопасности контента IronPort со средствами защиты сетевой инфраструктуры Cisco.

Московский учебный центр "Микротест" провел первый в России учебный курс по программно-аппаратной платформе Cisco MARS. Данная система предназначена для мониторинга, анализа и ответной реакции на события, регистрируемые инструментами корпоративной безопасности.

Без объяснений была отменена запланированная для конференции Black Hat USA 2007 презентация под названием "TPMkit: разрушение легенды Trusted Platform Module и Vista BitLocker", обещавшая подвергнуть сомнению надежность аппаратных технологий защиты данных для ноутбуков и настольных ПК.

Компания RaBit стала партнером российского производителя антивирусов Dr. Web. Новый партнер в свою очередь ищет себе партнеров для создания дилерской сети по распространению продукции Dr. Web.

75% компаний, опрошенных Enterprise Strategy Group, планируют увеличение в 2007 году бюджетов, направленных на защиту интеллектуальной собственности, хранящейся в электронном виде. При этом речь идет как о приобретении технологий, так и об инвестициях в разработку процессов, а также в персонал.

По данным компании "Доктор Веб", в июне наиболее распространенной вредоносной программой стала модификация Netsky. Большую активность также проявил червь почтовой рассылки Win32.HLLM.Limar, версии которого встречались в половине сообщений, зафиксированных средствами разработчика.

По мнению руководства крупного американского банка Bank of America, около миллиона долларов, похищенных с его счетов российскими хакерами в мае, были обналичены через волгоградский филиал Поволжского банка Сбербанка РФ.

Американский Internet-провайдер Milwaukee PC пострадал от утечки номеров кредитных карт своих клиентов. Инцидент был обнаружен случайно во время проверки серверов. Компания сообщила о случившемся клиентам, разослав 65 тыс. уведомлений пострадавшим пользователям.

Специалисты ресурса Zone-H зафиксировали дефейс Web-сайта британского представительства компании Microsoft. Его взлом был осуществлен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных.

Суд Пролетарского района столицы Мордовии г. Саранска признал виновным 16-летнего молодого человека по ст.273 ч. 1 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ".

На днях в Internet была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Злоумышленники распространили несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" на адреса электронной почты английских и американских организаций.

Специалисты сообщают о начале нового этапа активности спама с поздравительными открытками, зараженного вредоносным контентом.