Информационная безопасность

Безопасность - это стандарты

Более 70% компаний из списка Fortune 1000 в 2007 году увеличили свои расходы на информационную безопасность. Цель этих инвестиций - удовлетворение внедряемых систем и процессов регулятивным требованиям, а также прохождение различных аудитов. Большинство расходов идет на разработку политик и изменение процессов.

Метаморфозы безопасности

Угрозы, которым подвергаются компании, с течением времени несколько преображаются. В соответствии с этим меняются и подходы к проблеме безопасности, а также средства, с помощью которых проблемы решаются. IDC высказала несколько предположений о развитии индустрии информационной безопасности в ближайшем будущем.

Trend за квартал

По данным специалистов компании Trend Micro, в I квартале 2007 года значительно увеличилось общее число Internet-угроз. Сетевые черви уступили лидерство адресным атакам, которые получают все большее распространение за счет использования приемов социальной инженерии.

Миллиард за спам

Пользователи антиспамерского онлайн-сервиса Project Honey Pot обратились в американский суд с иском, направленным против спамеров и, впервые в юридической практике США, - против тех, кто занимается сбором адресов электронной почты для несанкционированных рассылок. Оператором Project Honey Pot является компания Unspam Technologies.

Google рекламировала хакеров

Специалисты компании Exploit Prevention Labs заявили о выявлении фактов платного размещения в поисковых результатах Google рекламы сайта, содержащего вредоносные программы.

Взломан AOL

В Нью-Йорке задержан 17-летний подросток, подозреваемый во взломе и получении конфиденциальной информации с серверов AOL, крупной компьютерной компании США. Выяснилось, что молодой человек проник в базу данных организации в конце декабря 2006 г.

Эстония борется с хакерами

Российские хакеры организовали ряд атак на информационные ресурсы Эстонии, включая серверы правительства, президента, других государственных учреждений и газет. К этой кампании в Internet подключились также пользователи LiveJournal и других виртуальных "дневников", протестующие против событий, происходящих на территории этой страны.

Вирусный апрель

По наблюдениям специалистов "Доктор Веб", в апреле этого года наибольшую активность среди вирусов проявляли представители почтовых червей семейств Win32.Dref и Win32.HLLM.Limar. В представлении компании BitDefender "тройка лидеров" основных компьютерных угроз выглядит так: Win32.Worm.Mytob.GZ, Win32.Zafi.B@mm и Win32.Netsky.P@mm.

Вирусные факты

По данным компании BitDefender на прошедшей неделе лидером по обнаруженным зараженьям остается эксплойт для уязвимости в ANI-файлах, доля которого незначительно снизилась до 16.70%. Второе место по прежнему остается за Trojan.Clicker.CM

Опасная активация

Компания Symantec предупреждает о появлении троянской программы, которая подделывается под процедуру активации операционной системы Windows XP. При запуске на машине жертвы программа выдает сообщение о необходимости прохождения повторной активации. Если жертва отказывается проходить процедуру, то компьютер выключается.

Дыры в ActiveX

Появилась информация об очередном проекте из серии "по одной ошибке в день ежемесячно" - на этот раз человеком под псевдонимом shinnai объявлен "месячник уязвимостей ActiveX".

Майские поправки Microsoft

Компания Microsoft выпустила в мае семь исправлений, которые являются критическими, то есть позволяют удаленно исполнять вредоносный код. В частности, исправлена, наконец, ошибка в службе DNS, которую уже некоторое время назад использовали хакеры для проникновения на компьютеры пользователей.

Свежие дыры

Завершилась акция "Месячник уязвимостей в MySpace", за время которого было опубликовано 19 ошибок в популярном сервисе MySpace. Владельцы сервиса решили 14 из опубликованных проблем в течении нескольких дней после публикации сообщения. Авторы акции удовлетворены этим результатом.

Microsoft закроет семь дыр

На следующей неделе Microsoft выпустит в общей сложности семь обновлений безопасности - два для Windows, три для Office, по одному для Exchange и BizTalk. По меньшей мере пять обновлений будут иметь статус "критически важных".

По одной дыре в ActiveX ежедневно

Появилась информация об очередном проекте из серии "по одной ошибке в день ежемесячно" - на этот раз человеком под псевдонимом shinnai объявлен "месячник уязвимостей ActiveX".

Обучение взлому Vista

Авторитетный специалист по безопасности Джоанна Рутковска объявила о намерении продемонстрировать способы обхода средств защиты информации Windows Vista. Рутковска собирается провести обучающий семинар в ходе конференции Black Hat Briefings and Training, которая пойдет в Лас-Вегасе с 28 июля по 2 августа.

Google рекламировала хакеров

Специалисты компании Exploit Prevention Labs заявили о выявлении фактов платного размещения в поисковых результатах Google рекламы сайта, содержащего вредоносные программы.

"Призовая" брешь есть во всех браузерах

Специалисты подразделения TippingPoint компании 3Com, которая недавно организовала конкурс на взлом Mac OS X с призом в 10 тыс. долл., сообщили, что обнаруженная его победителем уязвимость касается всех браузеров с поддержкой Java, включая Internet Explorer 7.

Корпоративный антивирус Microsoft выйдет в мае

Как сообщил генеральный директор Microsoft Стив Баллмер, клиентская система информационной безопасности для применения в компаниях, над которой корпорация работает с 2003 года, будет выпущена ею в предстоящем месяце.

Утверждения вместо паролей

Традиционные концепции аутентификации и авторизации со временем уступят место всесторонней системе идентификации, предполагающей выдачу пользователями утверждений (claims), которые отвечают на вопросы об их личности и полномочиях, для предоставления им доступа к системам и документам или права выполнения транзакций, - в этом убежден Ким Кэмерон, архитектор систем идентификации Microsoft.

ТОП-5 российских self-service BI-систем в 2024

ТОП-5 российских self-service BI-систем 2024: исследуем тренды, особенности и перспективы для бизнеса в условиях быстро меняющегося рынка