Информационная безопасность

Анонс Self-Defending Network v3.0 стал возможен, благодаря завершению приобретения компании IronPort Systems. Эта сделка позволяет интегрировать решения в области безопасности контента IronPort со средствами защиты сетевой инфраструктуры Cisco.

Московский учебный центр "Микротест" провел первый в России учебный курс по программно-аппаратной платформе Cisco MARS. Данная система предназначена для мониторинга, анализа и ответной реакции на события, регистрируемые инструментами корпоративной безопасности.

Без объяснений была отменена запланированная для конференции Black Hat USA 2007 презентация под названием "TPMkit: разрушение легенды Trusted Platform Module и Vista BitLocker", обещавшая подвергнуть сомнению надежность аппаратных технологий защиты данных для ноутбуков и настольных ПК.

Компания RaBit стала партнером российского производителя антивирусов Dr. Web. Новый партнер в свою очередь ищет себе партнеров для создания дилерской сети по распространению продукции Dr. Web.

75% компаний, опрошенных Enterprise Strategy Group, планируют увеличение в 2007 году бюджетов, направленных на защиту интеллектуальной собственности, хранящейся в электронном виде. При этом речь идет как о приобретении технологий, так и об инвестициях в разработку процессов, а также в персонал.

По данным компании "Доктор Веб", в июне наиболее распространенной вредоносной программой стала модификация Netsky. Большую активность также проявил червь почтовой рассылки Win32.HLLM.Limar, версии которого встречались в половине сообщений, зафиксированных средствами разработчика.

По мнению руководства крупного американского банка Bank of America, около миллиона долларов, похищенных с его счетов российскими хакерами в мае, были обналичены через волгоградский филиал Поволжского банка Сбербанка РФ.

Американский Internet-провайдер Milwaukee PC пострадал от утечки номеров кредитных карт своих клиентов. Инцидент был обнаружен случайно во время проверки серверов. Компания сообщила о случившемся клиентам, разослав 65 тыс. уведомлений пострадавшим пользователям.

Специалисты ресурса Zone-H зафиксировали дефейс Web-сайта британского представительства компании Microsoft. Его взлом был осуществлен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных.

Суд Пролетарского района столицы Мордовии г. Саранска признал виновным 16-летнего молодого человека по ст.273 ч. 1 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ".

На днях в Internet была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Злоумышленники распространили несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" на адреса электронной почты английских и американских организаций.

Специалисты сообщают о начале нового этапа активности спама с поздравительными открытками, зараженного вредоносным контентом.

Специалисты лаборатории PandaLabs сообщили о появлении нескольких вредоносных программ, использующих для своего распространения ресурсы MySpace. Большая часть этого ПО - троянцы, в том числе, код FireByPass.BA, служащий для кражи конфиденциальной информации. Вредоносные программы, распространяющееся через MySpace, используют руткит-технологии для маскировки.

По данным компании Trend Micro лидером на этой неделе стал загрузчик на JavaScript под названием JS_DLOADER.NUF, появившийся 22 июня этого года. Он загружает троянскую программу TROJ_AGENT.UYO. Загрузчик обнаружен на 8247 компьютерах.

Организатор проектов OpenBSD и OpenSSH Тео де Раадт опубликовал документ, в котором проанализировал аппаратные ошибки, которые являются неотъемлемой частью процессоров Intel Core 2 Duo.

На сайте YouTube обнаружена ошибка, которая позволяет реализовать нападение типа SQL-инъекции с помощью сценария msg.php и его параметра id. Такое нападение позволят хакеру исполнить свой код в составе сайта, что используется, например, для загрузки вредоносных программ.

Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети.

Представитель отдела реагирования на компьютерные чрезвычайные ситуации (US-CERT, U.S. Computer Emergency Response Team) Министерства национальной безопасности США отправился в Эстонию для оказания помощи ее властям в анализе данных, собранных в ходе распределенных DoS-атак, которые совершались в апреле-мае на ИТ-инфраструктуру страны после объявления ее правительством решения о переносе памятника Воину-освободителю из Таллина и перезахоронении останков советских воинов.

Недавно хакер, подписавшийся как rEmOtEr, модифцировал одну из страниц британского сайта Microsoft, заставив ее отображать фотографию ребенка, размахивающего флагом Саудовской Аравии.

Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети.