Информационная безопасность

VoIP для зомби

Исследователь Кембриджского университета Джон Кроукрофт предупреждает, что зомби-сети могут управляться по VoIP. Он считает, что на смену существующим зомби-сетям, управляемым по протоколу IRC, могут прийти сети, которые будут контролироваться по технологиям VoIP, таким как Skype.

Бастион пал

Исследователи Gartner считают, что СУБД Oracle уже не являются эталоном безопасности. Это произошло после того, как Oracle выпустила обновления для исправления огромного числа ошибок, некоторые из которых можно использовать достаточно легко.

Базовая угроза

Обнародованы сведения о том, что в BIOS можно встроить программу-невидимку Эту информацию опубликовал исследователь из британской компании Next-Generation Security Software (NGSSoftware) Джон Хасман на конференции Black Hat Federal. В своем

Безопасность в Казахстане

Две российские компании объявили о завершении проектов в Казахстане. Первой была компания Digital Security, которая специализируется на проведении аудита систем информационной безопасности. В Казахстане компания провела сертификацию системы информационной безопасности

Видеонаблюдение в кино

Компания "Элвис", производитель систем видеонаблюдения Orwell 2k, выпустила специализированный продукт под называнием Orwell 2k-Сinema, который предназначен для организации наблюдения за кинозалами. Помимо основных обязанностей системы видеонаблюдения новый продукт компании обеспечивает

Спам-фильтр в CMS

Российские разработчики из компании Brutto.ru занимаются созданием и распространением системы управления Web-сайтами Brutto CMS. Теперь в этой системе управления Web-сайтом появился встроенный модуль фильтрации спама, который бесплатно поставляется с продуктом.

Сексуален и особо опасен

По электронной почте начал размножаться червь, который использует для обмана пользователей электронной почты сексуальную тему. Червь носит несколько имен: Nyxem, Tearec, Blackmal, BlackWorm, BlueWorm, Kapser и Grew. Тема электронного письма

В России боятся хакеров

Антивирусная компания "Лаборатория Касперского" провела опрос посетителей портала Securitylab, в котором участвовали более тысячи человек. По результатам этого исследования можно заключить, что российских пользователей больше беспокоят не вирусы, а хакеры

Преимущества перевешивают

Исследования группы Harris Interactive, в которых участвовали более 2 тыс. американцев, показали, что не смотря на возросшее число инцидентов с безопасностью пользователи различных систем электронной торговли не собираются от них отказываться.

Два года Bagle

Исследователи компании "Лаборатория Касперского" отметили два года со дня выхода червя Bagle, который с того времени перенес около 400 модификаций. Все они предназначены для кражи конфиденциальной информации, рассылку спама и совершение других незаконных деяний.

В продуктах Oracle залатано 82 дыры

Компания Oracle опубликовала обновления для своих продуктов, в которых было обнаружено 82 дефекта систем защиты. Причем уязвимыми оказались не только продукты Oracle, но и других разработчиков, которые базировались на них.

Радио-дыра

На конференции ShmooCon эксперт по информационной безопасности Марк Лавлесс обнародовал данные своих исследований работы операционных систем Winodws 2000 и XP с технологией радио-подключения Wi-Fi. По его словам хакеры могут использовать

Русское нигерийское письмо

Компания Sophos зафиксировала массовую рассылку сообщений, которые якобы исходят от секретаря Михаила Ходорковского. Пользователям в письме предлагается сделка - прокачать через их счет около 46 млн. долл., часть которых должна остаться на счету незадачливого пользователя.

Классификация шпионов

Чтобы защититься от врага его нужно вначале узнать. Когда термин "шпионское ПО" только появился, то у каждого производителя было свое представление о нем. Однако в октябре 2005 года на сайте

Из варяг в... пираты

Любители свободного обмена цифровоц информации пытаются зарегистрировать в Швеции партию, которая будет выступать против патентов и авторских прав. Партия так и называется "пиратской" - Piratpartiet. Для своей регистрации партия должна собрать

Бесплатный и опасный

Открытый антивирус ClamAV, который сейчас разрабатывается группой энтузиастов из конецформыначалоформыOpen Source Technology Group, содержит ошибку, которая позволяет использовать его для нападения. Ошибка обнаружена неизвестным исследователем в файле конецформыначалоформыlibclamav/upx.c, который занимается декомпрессией исполнимых файлов, архивированных программой конецформыначалоформыUPX.

Мимикрия под IM

Появился шпион, который маскируется под MSN Messenge. Компания Panda обнаружила шпионскую программу Spymaster, которая одновременно контролирует нажатия клавиш и собирает конфиденциальную информацию в системе. К тому же этот шпион использует

Антивирус или шпион-невидимка?

Марк Руссинович, который в прошлом году затеял скандал с DRM-системой от Sony BMG, теперь нашел новую жертву - антивирусные компании. Он утверждает, что в продуктах компаний Symantec и ?Лаборатория Касперского? используются методы сокрытия информации, которые используют программы-невидимки.

Критическая графика

В конце прошлого года было опубликовано сообщение об ошибке в обработчике графических файлов Windows Metafile files (расширение .wmf). Причем для этой ошибки был опубликован эксплойт, который позволяет атаковать

Выявление уязвимостей в программном коде

Современная нормативная, методическая и инструментальная база выявления недекларированных возможностей программ не позволяет эффективно обеспечивать безопасность программных ресурсов. Данной проблемой занимаются испытательные лаборатории Минобороны, ФСБ и ФСТЭК России, однако большинство уязвимостей обнаруживаются не в соответствии с нормативными документами, а даже вопреки им. Мало того, имеется тенденция увеличения числа уязвимостей в программном коде.

Цифровизация ритейла: MDM-система как способ повысить эффективность управления

Внедрение MDM-системы для управления мастер-данными может помочь торговой компании увеличить прибыль и укрепить отношения с клиентами.