Безопасность

Чаще всего встречаются неправильные настройки веб-сервера, установки прав доступа к файлам, устаревшие версии других программ и так далее. На втором месте — ошибки в реализации функций безопасности: аутентификации, шифрования, конфиденциальности и управления правами доступа.

Обнаруженные образцы вредоносных приложений распространяются при помощи дроппера, внесенного в вирусную базу под именем Android.MulDrop.18.origin.

В компании порекомендовали изменить свои пароли не только в сервисах самого «Яндекса», но в принципе во всех сервисах.

Начиная с 8 апреля миллионы персональных компьютеров под управлением Windows XP оказались беззащитными перед цунами хакерских атак, угрожающих им после того, как Microsoft прекратила поддержку своей стареющей, но все еще популярной операционной системы.

Число зафиксированных «Лабораторией Касперского» атак с использованием вредоносных программ, нацеленных на кражу денег пользователя, в 2013 году составило 28,4 млн, что на 27,6% больше, чем годом ранее.

Использование этой уязвимости злоумышленниками не оставляет следов в журналах компьютеров, и специалисты не могут установить, подвергалась ли система атаке. За два года с момента выхода уязвимой версии OpenSSL могло быть похищено множество ключей.

Специалисты компании Easy Solutions нашли опубликованный в сети список из более чем десяти тысяч доменных имен с отметками о том, является ли система с данным именем уязвимым перед атакой с использованием недавно обнаруженной ошибки в библиотеке OpenSSL (так называемой «ошибки Heartbleed»).

28 марта на Google Play появился «антивирус» Virus Shield стоимостью 3,99 долл. от разработчика Deviant Art. Приложение предлагало «предотвращение установки вредоносных программ и защиту персональных данных».

Российский разработчик систем видеонаблюдения и аудиорегистрации «Вокорд» и дистрибьютор поставщика геоинформационных технологий Esri компания Esri CIS заключили партнерское соглашение.

Это связано с активным использованием данного сервиса сайтами – нарушителями российского законодательства. При этом представители CloudFlare отказываются сотрудничать и не реагируют на официальные уведомления госоргана.

Система автоматизирует все процессы защиты критичной информации, обрабатывающейся в базах данных процессинговой компании.

В тестовых зонах установлено 300 видеокамер, с их помощью проверяется возможность автоматического мониторинга качества работы организаций ЖКХ.

Россия в 2013 году поднялась с 13-го места на шестое и вошла в первую десятку стран, с территории которых проводились интернет-атаки – 2,6% всех угроз исходили из России. При этом она переместилась с 16-го на третье место в рейтинге источников рассылки спам-сообщений – 6,6% в общемировом масштабе.

Он обнаружил способ обхода пароля при подключении к учетной записи Xbox Live. Кроме благодарности от компании, мальчик получил премию в 50 долл., годовую подписку на Xbox Live и четыре игры.

Данные исследования, проведенного Symantec, демонстрируют существенное изменение поведения киберпреступников – теперь они несколько месяцев разрабатывают и подготавливают крупные атаки вместо использования мелких, быстрых и малоприбыльных акций.

В 2013 году госструктуры России потратили на информационную безопасность 4,8% своих ИТ-бюджетов. Наиболее востребованными продуктами стали межсетевые экраны и антивирусы, а наименее востребованными – средства предотвращения утечек информации.

Решение основано на собственных разработках компании в области распознавания лиц и машинного зрения.

Антимонопольная служба сообщила, что в 2013 году существенно возросло количество выявляемой рекламы, распространяемой по сетям электросвязи без согласия абонента, — 13,15% всех нарушений законодательства о рекламе (в 2012 году – 2,75% нарушений).

Курировать коммуникации компании в России, СНГ и Восточной Европе будет Марек Павлица, ранее работавший в Honeywell Security Group.

Производители средств защиты сегодня все чаще говорят о том, что в современных информационных системах уже нет четкого периметра, однако мало кто объясняет, что же пришло ему на смену. Возможно, речь идет об адаптивной безопасности.