Информационная безопасность

Шведская полиция навестила офис консультанта по информационной безопасности Дэна Эгерстада, который в августе опубликовал в Internet пароли доступа к ящикам электронной почты сотрудников посольств и правительств ряда стран.

Недавно был обнаружен сайт, который распространял фальшивый набор приложений Google, хотя он рекламировался как подразделение крупнейшего поискового портала.

Компания Aladdin зафиксировала распространение червя при помощи системы мгновенных сообщений компании Microsoft. Вредоносный код распространяется в виде исполнимой программы, но сам червь представляет его как картинку упакованную архиватором zip.

По данным проекта Infected-or-Not доля зараженных активными вредоносными программами компьютеров опять резко снизилась до значений двухнедельной давности и теперь составляет 12,56%.

Компания eEye Digital Security обнаружила множественные уязвимости в библиотеке обработки файлов популярного аудио-формата FLAC (Free Lossless Audio Codec), который используется для сжатия аудио без потери качества.

Компания Apple выпустила набор исправлений для своих продуктов. В них исправлено около 40 различных уязвимостей, среди которых пятнадцать позволяли захватить атакуемый компьютер. Дыры есть в ядре ОС, плагине Flash Player и сетевых модулях.

Группа ученых из университета Хайфы (Израиль) под руководством Бенни Пинкаса обнаружили ошибку в реализации генератора случайных чисел CryptGenRandom в операционной системе Windows 2000.

Шведская полиция навестила офис консультанта по информационной безопасности Дэна Эгерстада, который в августе опубликовал в Internet пароли доступа к ящикам электронной почты сотрудников посольств и правительств ряда стран.

МТТ подтвердил в сертифицирующем органе сертификат соответствия системы управления информационной безопасностью требованиям стандарта ISO/IEC 27001-2005. МТТ получил первоначальный сертификат 4 января 2007 года. В качестве органа по сертификации была выбрана компания BSI.

Российское отделение компании TNT Express внедрила у себя систему защиты от внутренних угроз Zlock. Проект был реализован совместно с LETA IT-company. Причем установка необходимых программных компонент в региональных представительствах компании производилась по сети из центра под контролем сотрудников LETA IT-company.

Компания CA совместно со своим партнером "Грантел" завершила в Казахстане два проекта по внедрению средств обеспечения информационной безопасности.

Компания ActivIdentity объявила о выпуске новой версии своего средства однократной аутентификации ActivIdentity SecureLogin 6.1. Продукт предназначен для прохождения процедуры аутентификации в любом приложении, которое требует подтверждения полномочий, методом подстановки нужной информации в окно интерфейса.

Компания "Лаборатория Касперского" объявила о возможности купить лицензию на мобильную версию своего антивируса с помощью платежной системы "Мобильный кошелек".

Компания ИВК обновила свой шлюзовой межсетевой экран "ИВК Кольчуга". Теперь он позволяет создавать VPN-соединения друг с другом, а также хранить электронную почту на сервере с доступом по протоколу IMAP и системой защиты от спама.

Организация PCI Security Standards Council, отвечающая за стандарты информационной безопасности для индустрии платежных карт, объявила о планах по утверждению набора рекомендаций, разработанных в компании VISA, в качестве нового стандарта защиты информации для программного обеспечения, используемого при приеме и обработке платежей.

Посольство США в России вводит новый биометрический стандарт, теперь, чтобы получить визу в Америку, необходимо пройти процедуру сканирования отпечатков всех 10 пальцев рук (а не двух, как ранее). Новая система вводится во всех американских посольствах и консульствах в мире.

ИТ-менеджерам гораздо больше проблем доставляет поведение пользователей, чем атаки хакеров. Согласно исследованию компании Websense, наиболее проблематичной частью работы ИТ-менеджеров является именно управление сетевой активностью пользователей.

Главной проблемой при управлении конфиденциальной информацией и ее последующей защите является недостаточная слаженность работы структур, за это отвечающих. По данным Ponemon Institute, особенно заметно отсутствие требуемого взаимодействия в крупных структурах.

Разумеется, то что банк уделяет много внимания вопросам безопасности, позитивно влияет на его имидж и привлекает клиентов. Однако плата, взимаемая банком за транзакции, имеет гораздо большее влияние на поведение пользователей.

По данным проекта "Infected or Not" компании Panda Security за неделю общее количество зараженных активными вредоносными программами компьютеров вновь увеличилось до 26,56%, то есть превысило четверть всех проверенных антивирусом Panda компьютеров.