Информационная безопасность

Троянские SMS

Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов.

Взлом с помощью предсказания

Международная группа исследователей из университетов Хайфа (Израиль) и Инсбрука (Австрия) показали, что можно использовать механизмы предсказания переходов, которые внедрены во всех современных универсальных процессорах, для угадывания ключа шифрования, которое выполняется на этом процессоре.

Wi-Fi-перехват

Специалисты по безопасности отмечают, что зоны Wi-Fi все чаще используют для перехвата конфиденциальной информации. Для этого в легальной зоне публичного доступа устанавливается поддельная базовая станция с тем же именем, что и основная, но дающая более мощный сигнал.

Самая "дырявая" СУБД

Британская компания Next Generation Security Software (NGSS) опубликовала доклад, согласно которому в СУБД Oracle гораздо больше уязвимостей, чем в Microsoft SQL Server.

Троянские SMS

Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов.

Firefox уязвим для кражи паролей

Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Соответствующая ошибка присутствует в модуле Password Manager браузера.

Мобильный VPN

Компания Check Point сообщила о выпуске клиентского ПО для мобильных устройств SecureClient Mobile, обеспечивающего доступ к различным приложением посредством формируемых в Internet каналов SSL VPN.

Антивирус для смартфонов

В состав пакета Mobile Security 3.0, анонсированного компанией Trend Micro, входят антивирус, межсетевой экран и система предотвращения вторжений для смартфонов на платформе Windows Mobile 5.0 и устройств Nokia, работающих под управлением Symbian 9.1/S60 3rd Edition.

Snort в коробке от Nokia

Корпорация Nokia продолжает развивать побочное направление бизнеса, предлагая предприятиям сетевую приставку для обеспечения информационной безопасности, использующую Sourcefire - систему предотвращения сетевых вторжений на базе проекта с открытым кодом Snort.

Началось тестирование Forefront Client Security

Компания Microsoft объявила о начале бета-тестирования своей клиентской защиты, которая будет носить название Forefront Client Security и будет выпущена компанией в июне следующего года.

Учет для дыр

Компания SecureWave выпустила бесплатную утилиту DevSensor, автоматизирующую сбор данных о периферийных устройствах хранения, подключенных к пользовательским компьютерам в локальной сети.

Кто "антифишинговее"?

В конце сентября Microsoft опубликовала результаты независимого исследования, демонстрирующие превосходство антифишингового механизма IE7 над аналогичной функцией Firefox 2.0.

Защита информации по ГОСТу

Компании Check Point, "Крипто Про" и "Цифровые Технологии" объявили о интеграции в продукт SSL-VPN Connectra модуля шифрования по российскому официальному алгоритму ГОСТ 28147.

Корпоративный "Касперский"

"Лаборатория Касперского" начала бета-тестирование набора приложений для защиты корпоративной информационной системы.

NAP с поддержкой 802.1x

В Microsoft подтвердили планы введения в операционную систему Windows XP клиентского ПО, поддерживающего протокол 802.1x, для работы в составе инфраструктуры обеспечения сетевой безопасности Network Access Protection.

Ленинградский удостоверяющий центр

В 2007 году планируется работа по разворачиванию Удостоверяющего центра правительства Ленинградской области. По данным CNews, лицензия на его работу уже получена. Обслуживанием создаваемого УЦ будет заниматься компания "Ленкомсервис". В правительстве области ЭЦП планируется использовать в системе Единой диспетчерской службы.

Уверенность в безопасности

Более половины ИТ-директоров госучреждений США полагают, что состояние их организаций в области информационной безопасности улучшилось по сравнению с прошлым годом. Несмотря на несколько крупных утечек данных, произошедших за последний год, 58% опрошенных Cisco Systems ИТ-директоров заявляют, ощущают большую защищенность.

Опасность фишинга

Потери британских банков от киберпреступности за первую половину 2006 года увеличились на 55% и составили более 40 млн. долл.

Десятка "лучших" спамеров

Компания Spamhaus обнародовала список десяти наиболее злостных спамеров, из которых шесть - находятся на территории России и Украины. По утверждениям этой компании 80% всего мирового спама генерируется группой из 200 профессионалов, чьи имена известны.

Gmail и SpIDer Mail как вирус

На прошлой неделе после изменений, внесенных в службу Google Gmail пользователи Microsoft OneCare при заходе на Gmail начали получать от антивирусного сервиса Microsoft сообщение о заражении вирусом BAT/BWG.A.

Как сравнивать эффективность развертывания КХД в «облаке» и на «земле»?

О нюансах выбора облачной или локальной инфраструктуры для развертывания корпоративного хранилища данных и его интеграции с другими ИТ-системами.