Информационная безопасность

Антивирусный вирус

В 2006 году 62% вредоносных программ составляли "трояны", 24% - черви, оставшиеся 13% приходились на прочие виды вредоносного ПО. По прогнозам CA, будут увеличиваться целенаправленные атаки: мошенники или недобросовестные сотрудники могут использовать вредоносное ПО для корпоративного шпионажа или кражи интеллектуальной собственности.

Против DRM

Большинство представителей европейской музыкальной индустрии, опрошенных сотрудниками компании Jupiter Research, стоит на позициях руководителя компании Apple Стива Джобса в вопросе необходимости отказа от использования систем защиты от копирования треков, которые предлагаются на продажу по Internet.

В суд за SMS

Главный прокурор американского штата Иллинойс, Лиза Мэдиган, возбудила дело против злоумышленников, предположительно осуществлявших рассылку SMS-спама. По данным властей, Нила Пундит и Чарльз Россоп распространили 5 млн. незапрашиваемых текстовых сообщений на мобильные телефоны по всей стране.

Червь с любовью

Лаборатория PandLabs обнаружила червя Nurech.B, маскирующегося под поздравления с Днем Святого Валентина. Он пришел на смену вредоносному коду Nurech.A, активно распространявшемуся несколько дней назад.

Вирусные факты

По данным компании Trend Micro за последнюю неделю было обнаружено 13047 компьютеров, зараженных программами с троянским функционалом, что на треть меньше, чем на прошлой неделе. В то же время червь NYXEM.E наоборот укрепил свои позиции - заразив 8769 компьютеров.

"Дыры" за неделю

Обнаружено несколько уязвимостей в устройствах Cisco PIX и ASA, которые позволяют вывести их из строя. В частности, такая ситуация может случиться на созданных специально HTTP-запросах, либо при использовании телефонного протокола SIP, либо просто при инспектировании TCP- протокола.

Обновление Apple

Компания Apple выпустила исправления ошибок безопасности для своей операционной системы Mac OS X.

Высокая четкость, низкая защищенность

Хакер под псевдонимом Arnezami опубликовал на форуме Doom9.org ключ, позволяющий, по его утверждению, обойти систему AACS (Advanced Access Content System), применяемую для защиты от копирования дисков HD DVD и Blu-ray.

Безопасность на генераторах

Фирма "ДиалогНаука", предоставляющая услуги системной интеграции в сфере ИБ, объявила о завершении проекта для "Четвертой генерирующей компании оптового рынка электроэнергии" ("ОГК-4"), объединяющей пять тепловых электрических станций.

Концептуальный аудит

Фирма "Концептуальные системы" объявила о завершении проекта для "Центральной Регистрационной Компании". Суть его состояла в проведении аудита на соответствие системы управления информационной безопасностью требованиям международного стандарта ISO / IEC 27001:2005.

Безопасность HP-UX

Компания HP объявила о выходе дополнений к операционной системе HP-UX 11i, предназначенных для повышения защищенности Unix-систем. Как заявляют в HP, новые функциональные возможности полностью интегрированы в операционную среду и доступны бесплатно.

Поймать "червя"

В Пенсильванском университете разработана технология Proactive Worm Containment, позволяющая ограничивать распространение сетевых "червей" в считанные миллисекунды после начала атаки.

Непреступный USB

Компания "Смарт Лайн Инк" объявила о выпуске новой версии программного продукта DeviceLock 6.1, предназначенного для контроля и протоколирования действий пользователей при работе с мобильными устройствами.

Антивирусы для Vista

Крупные разработчики антивирусных программ объявляют об обновлениях, позволяющих поддерживать работу с новой ОС Microsoft Windows Vista. В частности, о выпуске специальных инструментов сообщили такие компании, как ContentWatch, IMSafer, McAfee, Symantec, Trend Micro, Panda Software, "Лаборатория Касперского", BitDefender и Eset Software.

Аудит от Leta

Российская компания Leta IT-company объявила о начале предоставления услуг в области построения защищенных информационных систем, аудита ИБ и разработки рекомендаций по оптимизации управления ИБ в соответствии с международным стандартом - ISO/IEC 27001:2005.

Антивирус для Exchange 2007

Компания McAfee стала первым разработчиком антивирусных решений, объявившим о выходе на рынок продукта для защиты Microsoft Exchange Server 2007.

OneCare "завалил экзамен"

Независимая организация по сертификации антивирусов Virus Bulletin сообщила, что сканер Microsoft Live OneCare не лучшим образом показал себя в проведенном ею тестировании VB100. Всего было проверено 15 антивирусов, из которых неудовлетворительную оценку получили четыре.

Sophos купила производителя NAC

Компания Sophos, производящая решения для противодействия Internet-угрозам, объявила о приобретении фирмы Endforce, известной своими разработками в области контроля сетевого доступа (Network Access Control, NAC). Производитель рассчитывает при помощи этой сделки укрепить свои позиции на корпоративных рынках.

Мобильные атаки

Подавляющее большинство, 83% операторов мобильной связи, участвовавших в проведенном McAfee опросе, сообщили, что их абоненты в 2006 году пострадали в связи с каким-либо видом хакерской атаки на мобильные устройства.

Берегись администратора!

Специалисты Пентагона и университета Карнеги-Меллон провели исследование, установившее, что служащие компаний, из чувства мести или хулиганских побуждений подрывающие работу их компьютерных систем - это в большинстве случаев сотрудники ИТ-отделов, которые отличаются определенным типом поведения.

Как «приготовить» Data Quality

Качество данных становится востребованной темой в российских компаниях. Эксперт направления Data Governance «КОРУС Консалтинг» Мария Русина рассказывает о том, как добиться качественных данных.