Информационная безопасность

Вирусные факты

По данным проекта Infected-or-Not в России уровень заражения активным вредоносным ПО снизился до значения 11,76%, в то время как доля неактивного вредоносного ПО за неделю практически не изменилась.

"Черви" для Wi-Fi

Исследователи Университета штата Индиана считают, что в том случае, если криминальные элементы получат доступ к слабо защищенным маршрутизаторам беспроводных сетей, они смогут атаковать тысячи подобных сетей в таких крупных городах, как Чикаго или Нью-Йорк.

Последние дыры

В компоненте Oracle Siebel SimBuilder 7.x обнаружена ошибка, которая позволяет с помощью вредоносного сайта исполнить код в системе пользователя. Это возможно благодаря ActiveX-компоненту, который называется NCTAudioFile2.dll и является уязвимым для атаки на переполнение буфера. Исправлений от производителя пока не опубликовано.

Атака через UPnP

Исследователи безопасности из хакерской группы GNUCitizen обнаружили возможность атаковать домашние маршрутизаторы с помощью системы Universal Plug and Play. Для проведения такой атаки достаточно, чтобы пользователь компьютера, к которому подключен маршрутизатор скачал и запустил специальный Flash-ролик.

Спам будет приходить на принтеры

Специалист по информационной безопасности Аарон Уивер нашел способ вывода спама на принтеры через Web. Атака срабатывает только в случае с сетевыми принтерами; устройства, подключенные к компьютеру локально, для нее не уязвимы.

Для Mac появился первый образец "запугивающей" программы

Пользователи Mac OS X получили первый для этой операционной системы экземпляр scareware - "запугивающей программы". В мире Windows это широко распространенное жульничество - когда псевдо-антивирусные приложения пытаются заставить пользователей заплатить за "дезинфекцию".

Две трети администраторов Oracle не устанавливают заплаты

Oracle ежеквартально выпускает десятки исправлений безопасности для своей СУБД, однако устананавливают их далеко не все. Как показал опрос, проведенный сотрудниками компании Sentrigo среди 305 администраторов СУБД, 206 из них вообще никогда не устанавливают критические обновления, выпускаемые Oracle.

10 тыс. сайтов поражены мутирующей инфекцией

Специалисты по информационной безопасности предупреждают о массированном взломе легитимных сайтов с использованием новой тактики, серьезно затрудняющей распознавание атаки.

Network Solutions борется с "захватчиками" доменных имен их же методами

Компания - регистратор доменных Network Solutions ввела неоднозначно оцениваемую практику противодействия попыткам "перехвата" доменных имен, регистрации их злоумышленниками в расчете на последующую продажу тем, кому они действительно нужны.

Власти США помогают искать бреши в открытом коде

В рамках программы Open Source Hardening Project, финансируемой Министерством национальной безопасности США, за период ее действия в 180 самых популярных проектах с открытым кодом было обнаружено в среднем по одной ошибке безопасности в расчете на каждую тысячу строк кода.

Спам скоро начнет "приходить" прямо на принтеры

Специалист по информационной безопасности Аарон Уивер нашел способ вывода спама на принтеры через Web. Атака срабатывает только в случае с сетевыми принтерами; устройства, подключенные к компьютеру локально, для нее не уязвимы.

Aladdin в Киеве

Компания Aladdin объявила о внедрении своего продукта eSafe в центре коммутации мультисервисной корпоративной сети Киевской городской государственной администрации. Продукт установлен на шлюз центра коммутации и предназначен для фильтрации вредоносных программ и спама в Web и почтовом трафике.

Security "в законе"

Компания "Лаборатория Касперского" объявила о внедрении своего продукта Kaspersky Work Space Security в Главном управлении внутренних дел (ГУВД) Москвы. Проект был реализован партнером - компанией "Инфосистемы Джет" в рамках программы обеспечения информационной безопасности ГУВД Москвы.

Мобильный антивирус - бесплатно

Компания "Доктор Веб" выпустила версию своего антивирусного продукта для платформы Windows Mobile 2003/2003 SE/5.0/6.0. Причем продукт обеспечивает защиту только от вирусов, которые написаны для соответствующей платформы.

Dr. Web в составе Linux

Компания "Доктор Веб" объявила о поставке своего продукта Dr. Web для UNIX в составе сразу двух дистрибутивов Linux - российского ALT Linux 4.0 Server и иностранного Mandriva Linux 2008 PowerPack.

Право выбора уровня защиты от копирования

Компания Aladdin анонсировала выпуск средства защиты от копирования программ HASP SRM, который позволяет разработчику программного обеспечения выбрать уровень защиты своих продуктов. Их можно защитить с помощью чисто программных средств HASP SL или же аппаратного устройства - USB-ключа HASP HL.

Безопасность от Alcatel-Lucent

Компания Alcatel-Lucent представила устройство информационной безопасности OmniAccess 8550 Web Services Gateway, которое может устанавливаться в центрах обработки данных или на периметре "демилитаризованной" зоны корпоративной сети.

Провайдеров обязали "шпионить" за клиентами

В Германии с 1 января 2008 года вступил в силу новый закон о сохранении данных. В соответствии с законом, Internet-провайдеры и мобильные операторы в течение шести месяцев обязаны хранить информацию о соединениях и использовании электронной почты их клиентами.

В США создают крупнейшую базу "пальчиков"

ФБР разрабатывает проект по созданию крупнейшей в мире базы биометрических данных Next Generation Identification, ее стоимость оценивается в 1 млрд. долл. Ожидается, что базой смогут пользоваться американские компании, чтобы проверить новых сотрудников на криминальное прошлое.

Табели о рангах - безопасность

Продукт Kaspersky Internet Security 7.0 "Лаборатории Касперского" получил от британского журнала PC Pro две награды - Labs Winner и A List. В процессе тестирования в лаборатории журнала продукт показал высший результат, обезвредив 98% вредоносных программ, не допустив ни одного ложного срабатывания.

Цифровизация ритейла: MDM-система как способ повысить эффективность управления

Внедрение MDM-системы для управления мастер-данными может помочь торговой компании увеличить прибыль и укрепить отношения с клиентами.