Информационная безопасность

УЭК оказалась под угрозой санкций

Универсальная электронная карта, которая рассматривается правительством и Центробанком в качестве платформы для создания Национальной платежной системы, уязвима со стороны американской MasterCard.

В Госдуме готовы смягчить условия перевода анонимных денежных переводов через Интернет

Думский комитет по финансовому рынку готов внести в законопроект об изменениях в закон "О национальной платежной системе", который предусматривает введение ограничений на перевод анонимных денежных переводов через Интернет.

Производители серверов спешно исправляют “ошибку Heartbleed”

Компании Dell, IBM и HP опубликовали списки оборудования и программных продуктов, в которых обнаружены уязвимости, связанные с ошибкой в некоторых версиях библиотеки OpenSSL — так называемой «ошибкой Heartbleed».

Facebook запустит сервис электронных денег

Социальная сеть Facebook планирует представить свой собственный сервис электронных денег, который позволит пользователям хранить деньги в Facebook и использовать их для оплаты и перевода.

BackDoor.Dande.2 заразил 400 аптек на юге России

Компания «Доктор Веб» сообщила об инфицировании компьютеров порядка 400 аптек, расположенных преимущественно в южных регионах России.

«МегаФон» познакомит школьников с безопасным Интернетом

На протяжении месяца в двадцати школах Москвы в рамках проекта «Игронетика» пройдут 84 урока, посвященные детской безопасности в Интернете.

«Лаборатория Касперского» запатентовала метод обнаружения присутствия руткитов

Выданный «Лаборатории Касперского» патент описывает работу защитного решения со специальным модулем, дублирующим некоторые функции ядра операционной системы.

Eset: 12% пользователей не прячут пароли от родных

Большинство пользователей никому не доверяет пароли от социальных сетей, электронной почты и других веб-сервисов, но 12% готовы поделиться ими с близкими.

ПРО100 готова к обеспечению финансовых операций по российским банковским картам на 40%

В компании «УЭК» представили первые результаты проверки готовности платежной системы ПРО100 стать базой национальной платежной системы.

HP: 80% приложений уязвимы из-за ошибок в конфигурировании

Чаще всего встречаются неправильные настройки веб-сервера, установки прав доступа к файлам, устаревшие версии других программ и так далее. На втором месте — ошибки в реализации функций безопасности: аутентификации, шифрования, конфиденциальности и управления правами доступа.

«Доктор Веб» нашел новых троянцев-загрузчиков

Обнаруженные образцы вредоносных приложений распространяются при помощи дроппера, внесенного в вирусную базу под именем Android.MulDrop.18.origin.

«Яндекс» предупредил своих пользователей об ошибке в библиотеке OpenSSL

В компании порекомендовали изменить свои пароли не только в сервисах самого «Яндекса», но в принципе во всех сервисах.

Как быть с Windows XP после прекращения поддержки

Начиная с 8 апреля миллионы персональных компьютеров под управлением Windows XP оказались беззащитными перед цунами хакерских атак, угрожающих им после того, как Microsoft прекратила поддержку своей стареющей, но все еще популярной операционной системы.

«Лаборатория Касперского» за год защитила от финансовых потерь 3,8 млн пользователей

Число зафиксированных «Лабораторией Касперского» атак с использованием вредоносных программ, нацеленных на кражу денег пользователя, в 2013 году составило 28,4 млн, что на 27,6% больше, чем годом ранее.

Ошибка в библиотеке OpenSSL поставила под угрозу безопасность зашифрованной связи во всем мире

Использование этой уязвимости злоумышленниками не оставляет следов в журналах компьютеров, и специалисты не могут установить, подвергалась ли система атаке. За два года с момента выхода уязвимой версии OpenSSL могло быть похищено множество ключей.

Киберпреступники ищут системы с уязвимой версией OpenSSL

Специалисты компании Easy Solutions нашли опубликованный в сети список из более чем десяти тысяч доменных имен с отметками о том, является ли система с данным именем уязвимым перед атакой с использованием недавно обнаруженной ошибки в библиотеке OpenSSL (так называемой «ошибки Heartbleed»).

Эксперты Eset нашли в Google Play фальшивку, выдающую себя за антивирус

28 марта на Google Play появился «антивирус» Virus Shield стоимостью 3,99 долл. от разработчика Deviant Art. Приложение предлагало «предотвращение установки вредоносных программ и защиту персональных данных».

Система видеонаблюдения «Вокорд» будет использоваться в составе системы Esri ArcGIS

Российский разработчик систем видеонаблюдения и аудиорегистрации «Вокорд» и дистрибьютор поставщика геоинформационных технологий Esri компания Esri CIS заключили партнерское соглашение.

Роскомнадзор предостерег от размещения сайтов на CDN-сервисе CloudFlare

Это связано с активным использованием данного сервиса сайтами – нарушителями российского законодательства. При этом представители CloudFlare отказываются сотрудничать и не реагируют на официальные уведомления госоргана.

«Инфосистемы Джет» защитили базы данных UCS

Система автоматизирует все процессы защиты критичной информации, обрабатывающейся в базах данных процессинговой компании.

«1С-Рарус» провел конференцию «Цифровизация подрядчиков строительства в программах 1С»

Участники конференции познакомились с программами и опытом их адаптации в строительных организациях.