Безопасность

Несмотря на значительное увеличение числа кибератак на важнейшие элементы инфраструктуры – энергетические сети, системы водоснабжения, нефте- и газопроводы – организации, отвечающие за их функционирование, остаются неподготовленными к отражению атак.

Компания-стартап Oculis Labs предлагает решение одной из проблем компьютерной безопасности: подглядывания из-за плеча. Разработанная в компании программа для Windows под названием PrivateEye Enterprise непрерывно анализирует изображение с подключенной к компьютеру веб-камеры.

Специалисты Дрезденского института физики сложных систем им. Макса Планка Сергей Флах, Татьяна Лаптева и Константин Кладко предложили защищать легкозапоминаемые пароли с помощью CAPTCHA.

Check Point Software Technologies объявила финансовые результаты за I квартал 2011 года. Общий доход составил 281,3 млн долл, что на 15% больше по сравнению с аналогичным периодом прошлого года.

В течение нескольких дней компьютерные системы банковского подразделения Федерации сельскохозяйственных кооперативов Южной Кореи — одного из крупнейших банков страны — работали с перебоями. Клиенты банка часто оказывались не в состоянии совершить операции в банкоматах и через Интернет.

Алгоритм NTRUEncrypt (или просто NTRU), созданный в середине 90-х годов группой математиков из университета им. Брауна, принят комитетом по стандартам финансовой отрасли Accredited Standards Committee X9.

В 2010 году злоумышленники атаковали целый ряд крупных транснациональных корпораций и правительственных учреждений. Они собирали информацию о сотрудниках атакуемой корпорации, а затем разрабатывали индивидуальный подход для получения доступа в сеть компании.

"Лаборатория Касперского" подвела итоги спам-активности в марте 2011 года. По сравнению с февралем доля спама в электронных посланиях увеличилась на 0,9% и составила в среднем 79,6%.

В списке рассылки Full Disclosure появилось письмо от неизвестного хакера, называющего себя Bgr R. Он утверждает, что является бывшим сотрудником компании Florida Power & Light и в отместку за несправедливое увольнение взломал систему управления ветряной турбины на электростанции.

Бригадный генерал Голам Реза Джалали, заявил, что германская компания Siemens помогала американским и израильским специалистам в создании компьютерного червя Stuxnet, поразившего впоследствии системы на иранских ядерных объектах.

На прошлой неделе Министерству юстиции США и ФБР удалось пресечь деятельность группы хакеров, которые с помощью вируса Coreflood создали ботнет, объеденив 2 млн компьютеров со всего мира.

«Лаборатория Касперского» сообщила о заключении соглашения о сотрудничестве в сфере информационной безопасности с правительством Забайкальского края.

По данным отчета Symantec об угрозах Интернет-безопасности, Россия второй год подряд входит в Тор-10 стран с наиболее высокой вредоносной активностью в Интернете.

Хотя возможность обхода некоторых систем обнаружения вторжения и правил межсетевых экранов с помощью так называемого TCP Split Handshake была найдена и опубликована больше года назад, многие из широко используемых аппаратных брандмауэров все еще неспособны распознать и блокировать ее.

Первые удостоверяющие центры, в которых граждане могут получить электронную подпись, откроются в Москве уже в конце этого месяца.

Корпорация Symantec опубликовала ежегодный отчет об угрозах безопасности в Интернете. В отчете сообщается, что за 2010 год Symantec обнаружила более 286 млн. новых угроз и выявила ряд важных тенденций.

На конференции по компьютерной безопасности в Род-Айлендском университете сенатор Шелдон Уайтхаус и директор Национального агентства безопасности (NSA) генерал Кит Александер говорили об опасности атак на компьютерную инфраструктуру США и средствах ее защиты.

Компания SUP, владеющая сервисом LiveJournal.com решила подать заявление о возбуждении уголовного дела по поводу DDoS-атак на «Живой журнал».

Защитное решение для сматрфонов на базе Android Kaspersky Mobile Security 9 теперь доступно в Интернет-магазине приложений Google Android Market.

60% из ста опрошенных компанией GrIDsure руководителей информационных служб обеспокоены чрезмерной сложностью методов двухфакторной аутентификации пользователей, а более половины из них считают, что реализация ее обойдется слишком дорого.