Безопасность

Компания ActivIdentity объявила о выпуске новой версии сервера аутентификации 4TRESS Authentication Server. Теперь индекс его версии будет 3.6.1. Сам сервер обеспечивает работу методов строгой аутентификации, в том числе работу с одноразовыми паролями, смарткартами и банковскими картами.

Разработан инструмент для обнаружения зомби-сетей и блокирования работы их управляющих серверов, который называется BotSniffer. Он распознает зомби по повторению одинаковых операций, которые выполняют компьютеры в сети, что позволяет определять наличие зомби без сигнатур и списков IP-адресов.

Федеральное бюро расследований США присудило компании Lockheed Martin десятилетний контракт стоимостью 1 млрд. долл. на создание системы биометрической идентификации следующего поколения, которая так и называется: Next Generation Identification System.

Компания "КомпьюЛинк" создала компанию Perimetrix, которая будет работать на рынке предоставления услуг по защите от утечек конфиденциальной информации. Новая компания будет входить в структуру холдинга "КомпьюЛинк".

Internet-злоумышленники в последнее время камуфлируют каким-либо образом практически каждый эксплойт, рассчитанный на совершение атак через браузеры Web, чтобы избежать его распознавания средствами информационной безопасности, - к такому выводу пришли специалисты отдела X-Force подразделения IBM Internet Security Systems.

Такое название носит недавняя публикация еженедельника Network World за авторством Андреаса Антонопулоса, который, отталкиваясь от прочно вошедших в компьютерный лексикон метафор из разряда "вирус", "инфекция" и т. п., проводит еще целый ряд параллелей между мирами защиты информации и биологии с медициной.

Подавляющее большинство ИТ-сотрудников полагает, что пользователям предоставляются излишние права доступа к информационным ресурсам. Согласно результатам опроса, проведенного Ponemon Institute, 78% из них считают, что сотрудники их компании часто получают неоправданно широкий доступ, неадекватный выполняемым функциям. Еще 19% выразили неуверенность.

Угрозы, спровоцированные "человеческим фактором", вызывают большие опасения, чем технологические. 75% опрошенных компанией Deloitte организаций указывают ошибки сотрудников как главную причину инцидентов в области безопасности, таких как утечка данных и критические сбои информационных систем.

Компания "Лаборатория Касперского" провела конференцию "Компьютерный андеграунд 2007-2008: итоги и прогнозы", на которой эксперты компании подвели итоги 2007 года в таких областях как вредоносные программы, спам и внутренние угрозы.

Американский хакер, известный как SoBe, обвиняемый в создании ботнета на базе более чем 400 тыс. зараженных компьютеров, признан виновным в совершении преступления, нанесшего ущерб (среди прочих) Агентству информационной безопасности США.

Компания "Лаборатория Касперского" зафиксировала 12 февраля распространение спамерских писем, которые эксплуатируют тему "дня святого Валентина" для заражения компьютеров незадачливых пользователей вредоносными программами.

Спамеры научились обходить защиту бесплатных почтовых систем от автоматической посылки сообщений. Были зафиксированы рассылки троянских программ, которые загружают картинки с кодами с сайтов Microsoft Live и Google Mail, которые нужно распознать, на сервер распознавания.

Специалисты компании Dambella обнаружили зомби, который связывается с управляющим центром через корпоративный HTTP-шлюз. Это позволило зомби проникать внутрь защищенного периметра и проникать сквозь межсетевые экраны, эмулируя работу обычного пользователя.

Показатель заражения персональных компьютеров, измеренный в рамках проекта Infected-or-Not, для России оказался на уровне 28,57%. Такого уровня статистика по России не достигала со времени выделения ее из общемировой.

Компания Apple выпустила февральский набор обновлений для операционной системы Mac OS X. В него вошли исправления для 11 дефектов защиты ОС, восемь из которых могут быть использованы для запуска вредоносного кода.

Недоработка, присутствующая в механизме вывода растровых файлов с расширением.bmp у браузеров Firefox и Opera, способна позволить атакующему получить некоторую информацию о пользователе, в частности, список посещенных им сайтов.

Недоработка, присутствующая в механизме вывода растровых файлов с расширением.bmp у браузеров Firefox и Opera, способна позволить атакующему получить некоторую информацию о пользователе, в частности, список посещенных им сайтов.

Калифорнийский суд издал ордер о закрытии сайта Wikileaks.org, предоставлявшего площадку для анонимной публикации утечек информации в виде секретных правительственных и корпоративных документов.