Информационная безопасность

Банкротство из-за утечки

Американский Internet-провайдер Milwaukee PC пострадал от утечки номеров кредитных карт своих клиентов. Инцидент был обнаружен случайно во время проверки серверов. Компания сообщила о случившемся клиентам, разослав 65 тыс. уведомлений пострадавшим пользователям.

Дефейс сайта Microsoft

Специалисты ресурса Zone-H зафиксировали дефейс Web-сайта британского представительства компании Microsoft. Его взлом был осуществлен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных.

За 3 минуты - полгода условно

Суд Пролетарского района столицы Мордовии г. Саранска признал виновным 16-летнего молодого человека по ст.273 ч. 1 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ".

Фальшивое обновление Microsoft

На днях в Internet была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Злоумышленники распространили несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" на адреса электронной почты английских и американских организаций.

Атака "от родственников"

Специалисты сообщают о начале нового этапа активности спама с поздравительными открытками, зараженного вредоносным контентом.

Вредоносный MySpace

Специалисты лаборатории PandaLabs сообщили о появлении нескольких вредоносных программ, использующих для своего распространения ресурсы MySpace. Большая часть этого ПО - троянцы, в том числе, код FireByPass.BA, служащий для кражи конфиденциальной информации. Вредоносные программы, распространяющееся через MySpace, используют руткит-технологии для маскировки.

Вирусные факты

По данным компании Trend Micro лидером на этой неделе стал загрузчик на JavaScript под названием JS_DLOADER.NUF, появившийся 22 июня этого года. Он загружает троянскую программу TROJ_AGENT.UYO. Загрузчик обнаружен на 8247 компьютерах.

Найдены ошибки в Core 2 Duo

Организатор проектов OpenBSD и OpenSSH Тео де Раадт опубликовал документ, в котором проанализировал аппаратные ошибки, которые являются неотъемлемой частью процессоров Intel Core 2 Duo.

Свежие дыры

На сайте YouTube обнаружена ошибка, которая позволяет реализовать нападение типа SQL-инъекции с помощью сценария msg.php и его параметра id. Такое нападение позволят хакеру исполнить свой код в составе сайта, что используется, например, для загрузки вредоносных программ.

Кто быстрее взломает iPhone?

Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети.

В Эстонию отправились "киберследователи" из США

Представитель отдела реагирования на компьютерные чрезвычайные ситуации (US-CERT, U.S. Computer Emergency Response Team) Министерства национальной безопасности США отправился в Эстонию для оказания помощи ее властям в анализе данных, собранных в ходе распределенных DoS-атак, которые совершались в апреле-мае на ИТ-инфраструктуру страны после объявления ее правительством решения о переносе памятника Воину-освободителю из Таллина и перезахоронении останков советских воинов.

Взломан сайт Microsoft

Недавно хакер, подписавшийся как rEmOtEr, модифцировал одну из страниц британского сайта Microsoft, заставив ее отображать фотографию ребенка, размахивающего флагом Саудовской Аравии.

Кто быстрее взломает iPhone?

Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети.

Аппаратную защиту Vista можно обойти?

Без объяснений была отменена запланированная для конференции Black Hat USA 2007 презентация под названием "TPMkit: разрушение легенды Trusted Platform Module и Vista BitLocker", обещавшая подвергнуть сомнению надежность аппаратных технологий защиты данных для ноутбуков и настольных ПК.

Защита для надзора

Российское представительство компании Eset Software сообщило о заключении контракта на поставку 400 лицензий антивирусного ПО Eset NOD32 Enterprise Edition для Федеральной службы финансово-бюджетного надзора. Заказчик является основным органом исполнительной власти РФ, осуществляющим контролирующие функции в финансово-бюджетной сфере.

"АйТи" защищает автодилера

Компания "АйТи" приступила к оказанию аутсорсинговых услуг в области информационной безопасности ГК "АвтоСпецЦентр". Заказчик специализируется на продаже автомобилей и располагает пятью специализированными центрами. На сегодняшний день завершен аудит ИБ "АвтоСпецЦентра" на соответствие стандарту ISO 27001.

Касперские контролируют ГУМ

"Торговый дом ГУМ" выступил заказчиком услуги аутсорсинга защиты почты от спама и вредоносных программ "Лаборатории Касперского" Kaspersky Hosted Security:mailDefend. Данный сервис позволяет блокировать все виды ИТ-угроз, распространяющихся через Internet.

Межсетевой экран нового поколения

В начинающей компании Palo Alto Networks заявили о разработке межсетевого экрана, принципиально отличающегося от традиционных способностью точно распознавать приложения, исполняемые на системах в корпоративной сети.

Symantec Hamlet: скоро в продаже

Корпорация Symantec представила решения, реализованные в рамках концепции Security 2., - продукты Symantec Endpoint Protection 11.0 и Symantec Network Access Control 11.0 (кодовое название Project Hamlet).

Двойной удар по вирусам

Компания Entensys выпускает новую версию прокси-сервера UserGate 4.2. Теперь в прокси-сервере реализована одновременная поддержка антивирусных модулей от "Лаборатории Касперского" и Panda Software.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?