Безопасность

По мнению руководства крупного американского банка Bank of America, около миллиона долларов, похищенных с его счетов российскими хакерами в мае, были обналичены через волгоградский филиал Поволжского банка Сбербанка РФ.

Американский Internet-провайдер Milwaukee PC пострадал от утечки номеров кредитных карт своих клиентов. Инцидент был обнаружен случайно во время проверки серверов. Компания сообщила о случившемся клиентам, разослав 65 тыс. уведомлений пострадавшим пользователям.

Специалисты ресурса Zone-H зафиксировали дефейс Web-сайта британского представительства компании Microsoft. Его взлом был осуществлен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных.

Суд Пролетарского района столицы Мордовии г. Саранска признал виновным 16-летнего молодого человека по ст.273 ч. 1 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ".

На днях в Internet была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Злоумышленники распространили несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" на адреса электронной почты английских и американских организаций.

Специалисты сообщают о начале нового этапа активности спама с поздравительными открытками, зараженного вредоносным контентом.

Специалисты лаборатории PandaLabs сообщили о появлении нескольких вредоносных программ, использующих для своего распространения ресурсы MySpace. Большая часть этого ПО - троянцы, в том числе, код FireByPass.BA, служащий для кражи конфиденциальной информации. Вредоносные программы, распространяющееся через MySpace, используют руткит-технологии для маскировки.

По данным компании Trend Micro лидером на этой неделе стал загрузчик на JavaScript под названием JS_DLOADER.NUF, появившийся 22 июня этого года. Он загружает троянскую программу TROJ_AGENT.UYO. Загрузчик обнаружен на 8247 компьютерах.

Организатор проектов OpenBSD и OpenSSH Тео де Раадт опубликовал документ, в котором проанализировал аппаратные ошибки, которые являются неотъемлемой частью процессоров Intel Core 2 Duo.

На сайте YouTube обнаружена ошибка, которая позволяет реализовать нападение типа SQL-инъекции с помощью сценария msg.php и его параметра id. Такое нападение позволят хакеру исполнить свой код в составе сайта, что используется, например, для загрузки вредоносных программ.

Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети.

Представитель отдела реагирования на компьютерные чрезвычайные ситуации (US-CERT, U.S. Computer Emergency Response Team) Министерства национальной безопасности США отправился в Эстонию для оказания помощи ее властям в анализе данных, собранных в ходе распределенных DoS-атак, которые совершались в апреле-мае на ИТ-инфраструктуру страны после объявления ее правительством решения о переносе памятника Воину-освободителю из Таллина и перезахоронении останков советских воинов.

Недавно хакер, подписавшийся как rEmOtEr, модифцировал одну из страниц британского сайта Microsoft, заставив ее отображать фотографию ребенка, размахивающего флагом Саудовской Аравии.

Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети.

Без объяснений была отменена запланированная для конференции Black Hat USA 2007 презентация под названием "TPMkit: разрушение легенды Trusted Platform Module и Vista BitLocker", обещавшая подвергнуть сомнению надежность аппаратных технологий защиты данных для ноутбуков и настольных ПК.

Российское представительство компании Eset Software сообщило о заключении контракта на поставку 400 лицензий антивирусного ПО Eset NOD32 Enterprise Edition для Федеральной службы финансово-бюджетного надзора. Заказчик является основным органом исполнительной власти РФ, осуществляющим контролирующие функции в финансово-бюджетной сфере.

Компания "АйТи" приступила к оказанию аутсорсинговых услуг в области информационной безопасности ГК "АвтоСпецЦентр". Заказчик специализируется на продаже автомобилей и располагает пятью специализированными центрами. На сегодняшний день завершен аудит ИБ "АвтоСпецЦентра" на соответствие стандарту ISO 27001.

"Торговый дом ГУМ" выступил заказчиком услуги аутсорсинга защиты почты от спама и вредоносных программ "Лаборатории Касперского" Kaspersky Hosted Security:mailDefend. Данный сервис позволяет блокировать все виды ИТ-угроз, распространяющихся через Internet.

В начинающей компании Palo Alto Networks заявили о разработке межсетевого экрана, принципиально отличающегося от традиционных способностью точно распознавать приложения, исполняемые на системах в корпоративной сети.

Корпорация Symantec представила решения, реализованные в рамках концепции Security 2., - продукты Symantec Endpoint Protection 11.0 и Symantec Network Access Control 11.0 (кодовое название Project Hamlet).