Информационная безопасность

Популярность антивирусного пакета Microsoft Windows Live OneCare стремительно растет.

Оперативники отдела "К" ГУВД Иркутской области задержали 44-летнего специалиста по компьютерной технике, взломавшего ресурс местного Internet-провайдера. Подозреваемый незаконно проник во внутреннюю сеть компании, парализовав работу сервера и повредив часть служебной информации. Восстановление сайта провайдера потребовало значительных финансовых затрат.

Группа турецких хакеров Eno7 атаковала официальные сайты Организации Объединенных Наций и Sony Philippines. Нападение произошло через несколько часов после того, как ООН приняла резолюцию по вопросу направления миротворцев в Ливан.

В Internet появились предложения о продаже базы данных российских пользователей потребительских кредитов, включающей около 700 тыс. учетных записей. В предлагаемых для ознакомления образцах содержатся данные лиц, бравших кредиты на приобретение товаров в торговых сетях.

Один из старейших порталов Yahoo решил проблему, которая была обнаружена в почтовой системе Yahoo!Mail израильской компанией Avnet. Ошибка позволяла реализовать нападение типа XSS, то есть исполнить вредоносный JavaScript, интегрированный в почтовое сообщение.

Компания Microsoft выпустила обновление, которое устраняют ошибку в другом исправлении, описанном в бюллетене MS06-040. Ошибка может возникнуть в том случае, когда приложение пытается выделить большой блок памяти - не менее одного гигабайта.

Разработчик Metasploit HD Moore выпустил обновление для своего продукта, в которое был включен эксплойт для ошибки в Server Service (MS06-040). Эта ошибка была настолько опасной, что ее рекомендовало оперативно исправить Министерство национальной безопасности США.

Компания "Доктор Веб" зафиксировала распространение сетевого червя Gavir, который написан на Delphi и распространяется по электронной почте.

Эксперт Роберт Мерфи выпустил средство для скрытых коммуникаций под названием VoodooNet (или v00d00n3t). Оно построено с использованием протокола IPv6, который поддерживает достаточно много коммуникационного оборудования, однако не все средства защиты.

"Лаборатория Касперского" зафиксировала новый способ мошенничества, который используют спамеры. Они рассылают письма с предложением отписаться от массовых рассылок с помощью SMS.

Компания Postini, которая занимается фильтрацией спама в системах мгновенных сообщений, отмечает, что доля зараженных червями сообщений постепенно растет, хотя пока составляет доли процента.

Компания AOL начала распространять бесплатно средство для защиты от вирусов Active Virus Shield, которое при ближайшем рассмотрении основано на продукте "Лаборатории Касперского" версии 6.

Компания Microsoft выпустила набор из 12 исправлений, которые решают 23 проблемы в ПО компании. Причем 9 из 12 заплаток являются критическими, то есть позволяющих удаленное исполнение вредоносного кода.

Symantec опубликовала уже третий доклад по проблемам безопасности в Windows Vista.

В IBM ведется тестирование технологии, которая позволит устанавливать личность звонящего по телефону по его манере говорить, в том числе если он говорит не на своем родном языке. Коммерческий выпуск технологии состоится в течение ближайших 12 месяцев.

Оператор "Уралсвязьинформ" активно занимается внедрением средств информационной безопасности. Так компания "Крок" построила у него централизованную инфраструктуру управления электронными ключами и аппаратной аутентификацией пользователей.

Клиентам одного из крупнейших банков Великобритании HSBC повезло - их не ограбили, хотя могли. Дело в том, что в защите Internet-транзакций банка обнаружилась ошибка, которая позволяла постороннему злоумышленнику с помощью внедренной программы-шпиона угадать PIN-код банковского счета.

Обнаружен троянский код, который использует для пересылки собранной информации протокол контрольных сообщений ICMP. Этот протокол используется для управления сетью, поэтому передача сообщений с его помощью практически не контролируется.

Израиль использует против Хезболла высокотехнологические методы борьбы. По данным агентства Al Jazeera израильские специалисты вмешались в работу спутникового канала Al Manar, принадлежащего Хезболла и передавали на нем свои заставки и пропагандистские лозунги.

О намерении увеличить расходы на информационную безопасность заявили около 66% респондентов исследовательской компании Heavy Reading Enterprise. Компания провела опрос пользователей из 200 компаний и выяснила, что только одна из трех компаний желает оставить расходы на прежнем уровне.