Информационная безопасность

Банковский стандарт пришел в Россию

Компании Visa и MasterCard потребовали от своих российских принципиальных членов первого уровня соблюдения нового недавно принятого совместного стандарта безопасности. Ранее было объявлено, что в России реализация этого стандарта не обязательна.

"Пластиковая" выставка

В Москве прошла третья выставка Cardex & IT Security, которая посвящена интеллектуальным картам и системам безопасности информационных технологий. Правда, экспозиция в основном была посвящена пластиковым картам, а из информационной безопасности был заявлен только один раздел - персонализация и использование пластиковых карт.

Преступный магазин

Управление "К" МВД России закрыло Internet-магазин, продававший самодельные подслушивающие устройства, которые были встроены в различные бытовые приборы. Например, "жучки" встраивались в чайники, кофеварки, кофемолки, "тройники".

Хакеры против BSkyB

Британская компания спутникового телевещания BSkyB временно прекратила предоставление сервиса широкополосной загрузки фильмов и спортивных программ после появления хакерского ПО FreeUse4WM, эффективно взламывающего систему. Вредоносный код использует уязвимость системы защиты цифровых прав Microsoft Windows Media, на базе которой работает услуга.

Автор Zotob сел на два года

Суд Марокко приговорил Фарида Эссебара, известного под псевдонимом Diabl0 автора вируса Zotob, к тюремному заключению сроком на два года.

Фишеры атакуют Barclays Bank

Компания Panda Software зафиксировала массированию фишинговую атаку, которая направлена против банка Barclays. Так по данным Panda 64% получаемых компанией фишинговых сообщений направлено против этого банка.

Новая "дыра" в Internet Explorer

Как только Microsoft выпустила третью версию своего кумулятивного исправления для Internet Explorer, в Internet начал распространяться эксплойт новой уязвимости для этого браузера. Автор, подписавшийся именем nop, утверждает, что его код использует новую неизвестную ошибку.

Заплата на заплате

Microsoft снова, уже во второй раз, перевыпустила злополучное обновление MS06-042 для Internet Explorer, первоначально вышедшее 8 августа.

Светлый вторник

Компания Microsoft выпустила серию сентябрьских обновлений, которые исправляют две старые ошибки и три новые. Новые версии исправлений вышли для наиболее серьезных исправлений августа: службы Server Service (MS06-040) и браузера Internet Explorer (MS06-042).

Ошибки в протоколе RSA

Гибкость стандарта PKCS-1, который разработан компанией RSA Security, позволяет при определенных условиях подделывать электронные подписи. Ошибка может возникнуть если используется ключ RSA с экспонентой 3. В этом случае у злоумышленника возникает возможность обмануть процесс верификации электронной подписи.

Мошенникам платили звонящие

В Екатеринбурге зафиксирован новый вид мошенничества с использованием мобильного телефона. Пользователям электронной почты и ICQ рассылается сообщение с просьбой срочно найти донора для ребенка примерно такого содержания: "Срочно для ребенка нужен донор крови 3 отрицательная, редкая группа".

Альянс Symantec и Juniper

Компании Juniper Networks и Symantec заключили партнерское соглашение с целью создания интегрированных решений безопасности для корпоративных клиентов.

Заплата на заплате

Microsoft снова, уже во второй раз, перевыпустила злополучное обновление MS06-042 для Internet Explorer, первоначально вышедшее 8 августа.

Закрытые каналы

В ОАО "Компания "Сухой" завершены работы над проектом по созданию корпоративной сети передачи данных (КСПД) и системы корпоративной электронной почты (СКЭП).

"Зашифрованный воздух"

Компания "Информзащита" объявила о выпуске аппаратного средства шифрования CryptoAir, с помощью которого можно защитить передачу данных по сетям Wi-Fi. Причем в решении "Информзащиты" используются российские алгоритмы шифрования ГОСТы 28147-89, Р 34.10-2001 и Р 34.11-94.

Четвертый "Дозор"

Компания "Инфосистемы Джет" объявила о выпуске новой версии своей системы мониторинга и архивации почты "Дозор-Джет". В новой версии в три раза улучшена производительность системы и обеспечена поддержка максимально возможного количества типов почтовых вложений.

Доктор для Web

Компания Dr. Web объявила о создании специализированного сайта, на котором собраны все ее бесплатные сервисы, с помощью которых можно избавиться от вирусов.

Четверка с плюсом

С тех пор, как Microsoft начала инициативу Trustworthy Computing, что произошло в 2002 году, корпорация значительно улучшила общую защищенность своих программных продуктов, - об этом заявил на конференции The Security Standard Бен Фатхи, корпоративный вице-президент подразделения Microsoft по технологиям безопасности.

Пожелания пользователей Vista

По словам сотрудников Microsoft, наиболее четко обновленность выпущенной недавно версии Windows Vista Release Candidate 1 по сравнению с Beta 2 можно наблюдать на примере технологии User Account Control, призванной улучшить защищенность системы.

Ключ с памятью

Компания Aladdin, российский разработчик и поставщик решений в области информационной безопасности, объявила о готовности предложить рынку первый электронный ключ eToken NG-FLASH с независимой flash-памятью и Secret Disk NG 4.0 - новой системой защиты персональных данных.

ViRush 2024 стал крупнейшей моновендорной конференцией в сфере российского BI

Кейсы в разных отраслях, нетворкинг и первая российская методология внедрения BI