Информационная безопасность

Троян-"говорун"

Специалисты по информационной безопасности обнаружили троян BotVoice. При проникновении на компьютер под управлением Windows вредоносная программа вносит изменения в системные файлы операционной системы, делая невозможным вызов диспетчера задач и утилиты редактирования реестра.

Вирусные факты

По данным проекта Kaspersky Hosted Security больше половины обнаруженных через его сервера вирусов являются Warezov.pk (точнее 54.7%).

"Совместная" брешь IE и Firefox

Специалист по безопасности Тор Лархолм сообщил об обнаружении уязвимости в Internet Explorer, которая позволяет атакующему запускать на ПК пользователя программы с помощью... Firefox.

Найден генератор фишерских сайтов

Специалисты RSA Security сообщили об обнаружении написанной на PHP утилиты, которая целиком проводит работу по установке фишерского сайта на взломанный Web-сервер за считанные секунды.

Краденые кредитки проверяются путем "благотворительности"

По информации Symantec, мошенники начали проверять похищенные ими номера кредитных карт на работоспособность путем совершения "пожертвований" на благотворительность.

Ошибки "нулевого дня" живут по 348 суток

Среднее время продолжительности жизни "ошибок нулевого дня" в программах составляет 348 дней, как подсчитали в компании Immunity, которая занимается покупкой информации о таких уязвимостях, не публикуя ее.

Почтовых червей становится меньше

По данным компании Fortinet, с начала года количество "червей", рассылаемых по электронной почте, убывает каждый месяц на 5%.

Легальный бизнес на "дырах нулевого дня"

Швейцарская начинающая фирма под названием WabiSabiLabi открыла электронную площадку по покупке и продаже сведений о еще не устраненных ошибках безопасности в программных продуктах.

Московскому Головному УЦ - быть!

Правительство Москвы утвердило Положения о Головном удостоверяющем центре г. Москвы. Как сообщают в столичном правительстве, этот шаг означает переход на очередной этап формирования единого пространства доверия для информационных систем и ресурсов, использующих сертификаты ключей подписи и функционирующих в интересах столицы.

"Касперские" в Краснодаре

Компания "Лаборатория Касперского" и ОАО "Южная телекоммуникационная компания" объявили о заключении договора на поставку решения Kaspersky Open Space Security в краснодарский филиал ЮТК. Поставляемое решение позволяет защитить корпоративную сеть практически от всех известных на текущий момент угроз.

Паспортная защита

В Москве введена в эксплуатацию автоматизированная информационная система УФМС (АИС ПВС г. Москвы) России по г. Москве, объединяющая управление, окружные и районные отделы Федеральной миграционной службы и обеспечивающая информационный обмен с правоохранительными органами и специальными службами.

Новое поколение "самозащищающихся сетей"

Анонс Self-Defending Network v3.0 стал возможен, благодаря завершению приобретения компании IronPort Systems. Эта сделка позволяет интегрировать решения в области безопасности контента IronPort со средствами защиты сетевой инфраструктуры Cisco.

"Микротест" осваивает MARS

Московский учебный центр "Микротест" провел первый в России учебный курс по программно-аппаратной платформе Cisco MARS. Данная система предназначена для мониторинга, анализа и ответной реакции на события, регистрируемые инструментами корпоративной безопасности.

Аппаратную защиту Vista можно обойти?

Без объяснений была отменена запланированная для конференции Black Hat USA 2007 презентация под названием "TPMkit: разрушение легенды Trusted Platform Module и Vista BitLocker", обещавшая подвергнуть сомнению надежность аппаратных технологий защиты данных для ноутбуков и настольных ПК.

Табели о рангах - безопасность

Компания RaBit стала партнером российского производителя антивирусов Dr. Web. Новый партнер в свою очередь ищет себе партнеров для создания дилерской сети по распространению продукции Dr. Web.

Защита электронной собственности

75% компаний, опрошенных Enterprise Strategy Group, планируют увеличение в 2007 году бюджетов, направленных на защиту интеллектуальной собственности, хранящейся в электронном виде. При этом речь идет как о приобретении технологий, так и об инвестициях в разработку процессов, а также в персонал.

Вирусный июнь

По данным компании "Доктор Веб", в июне наиболее распространенной вредоносной программой стала модификация Netsky. Большую активность также проявил червь почтовой рассылки Win32.HLLM.Limar, версии которого встречались в половине сообщений, зафиксированных средствами разработчика.

"Сбербанк" против хакеров

По мнению руководства крупного американского банка Bank of America, около миллиона долларов, похищенных с его счетов российскими хакерами в мае, были обналичены через волгоградский филиал Поволжского банка Сбербанка РФ.

Банкротство из-за утечки

Американский Internet-провайдер Milwaukee PC пострадал от утечки номеров кредитных карт своих клиентов. Инцидент был обнаружен случайно во время проверки серверов. Компания сообщила о случившемся клиентам, разослав 65 тыс. уведомлений пострадавшим пользователям.

Дефейс сайта Microsoft

Специалисты ресурса Zone-H зафиксировали дефейс Web-сайта британского представительства компании Microsoft. Его взлом был осуществлен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных.

Как «приготовить» Data Quality

Качество данных становится востребованной темой в российских компаниях. Эксперт направления Data Governance «КОРУС Консалтинг» Мария Русина рассказывает о том, как добиться качественных данных.