Информационная безопасность

Специалист по информационной безопасности Дэвид Литчфилд проверил 1 млн. сгенерированных случайным образом IP-адресов на возможность соединения с ними через порты, зарезервированные для СУБД Oracle и Microsoft SQL Server.

По данным CNews, в департаменте внутренних дел города Алма-Аты (Казахстан) произошел крупный сбой компьютерной сети. В результате вирусной атаки была парализована работа управления дорожной полиции по нескольким направлениям.

Представители компании SAP сообщили об уходе в отставку руководства TomorrowNow, дочернего предприятия SAP, сотрудников которого в Oracle обвиняют в хищении документов с защищенного сайта корпорации.

Шведская полиция навестила офис консультанта по информационной безопасности Дэна Эгерстада, который в августе опубликовал в Internet пароли доступа к ящикам электронной почты сотрудников посольств и правительств ряда стран.

Недавно был обнаружен сайт, который распространял фальшивый набор приложений Google, хотя он рекламировался как подразделение крупнейшего поискового портала.

Компания Aladdin зафиксировала распространение червя при помощи системы мгновенных сообщений компании Microsoft. Вредоносный код распространяется в виде исполнимой программы, но сам червь представляет его как картинку упакованную архиватором zip.

По данным проекта Infected-or-Not доля зараженных активными вредоносными программами компьютеров опять резко снизилась до значений двухнедельной давности и теперь составляет 12,56%.

Компания eEye Digital Security обнаружила множественные уязвимости в библиотеке обработки файлов популярного аудио-формата FLAC (Free Lossless Audio Codec), который используется для сжатия аудио без потери качества.

Компания Apple выпустила набор исправлений для своих продуктов. В них исправлено около 40 различных уязвимостей, среди которых пятнадцать позволяли захватить атакуемый компьютер. Дыры есть в ядре ОС, плагине Flash Player и сетевых модулях.

Группа ученых из университета Хайфы (Израиль) под руководством Бенни Пинкаса обнаружили ошибку в реализации генератора случайных чисел CryptGenRandom в операционной системе Windows 2000.

Шведская полиция навестила офис консультанта по информационной безопасности Дэна Эгерстада, который в августе опубликовал в Internet пароли доступа к ящикам электронной почты сотрудников посольств и правительств ряда стран.

МТТ подтвердил в сертифицирующем органе сертификат соответствия системы управления информационной безопасностью требованиям стандарта ISO/IEC 27001-2005. МТТ получил первоначальный сертификат 4 января 2007 года. В качестве органа по сертификации была выбрана компания BSI.

Российское отделение компании TNT Express внедрила у себя систему защиты от внутренних угроз Zlock. Проект был реализован совместно с LETA IT-company. Причем установка необходимых программных компонент в региональных представительствах компании производилась по сети из центра под контролем сотрудников LETA IT-company.

Компания CA совместно со своим партнером "Грантел" завершила в Казахстане два проекта по внедрению средств обеспечения информационной безопасности.

Компания ActivIdentity объявила о выпуске новой версии своего средства однократной аутентификации ActivIdentity SecureLogin 6.1. Продукт предназначен для прохождения процедуры аутентификации в любом приложении, которое требует подтверждения полномочий, методом подстановки нужной информации в окно интерфейса.

Компания "Лаборатория Касперского" объявила о возможности купить лицензию на мобильную версию своего антивируса с помощью платежной системы "Мобильный кошелек".

Компания ИВК обновила свой шлюзовой межсетевой экран "ИВК Кольчуга". Теперь он позволяет создавать VPN-соединения друг с другом, а также хранить электронную почту на сервере с доступом по протоколу IMAP и системой защиты от спама.

Организация PCI Security Standards Council, отвечающая за стандарты информационной безопасности для индустрии платежных карт, объявила о планах по утверждению набора рекомендаций, разработанных в компании VISA, в качестве нового стандарта защиты информации для программного обеспечения, используемого при приеме и обработке платежей.

Посольство США в России вводит новый биометрический стандарт, теперь, чтобы получить визу в Америку, необходимо пройти процедуру сканирования отпечатков всех 10 пальцев рук (а не двух, как ранее). Новая система вводится во всех американских посольствах и консульствах в мире.

ИТ-менеджерам гораздо больше проблем доставляет поведение пользователей, чем атаки хакеров. Согласно исследованию компании Websense, наиболее проблематичной частью работы ИТ-менеджеров является именно управление сетевой активностью пользователей.