Безопасность

В Москве введена в эксплуатацию автоматизированная информационная система УФМС (АИС ПВС г. Москвы) России по г. Москве, объединяющая управление, окружные и районные отделы Федеральной миграционной службы и обеспечивающая информационный обмен с правоохранительными органами и специальными службами.

Анонс Self-Defending Network v3.0 стал возможен, благодаря завершению приобретения компании IronPort Systems. Эта сделка позволяет интегрировать решения в области безопасности контента IronPort со средствами защиты сетевой инфраструктуры Cisco.

Московский учебный центр "Микротест" провел первый в России учебный курс по программно-аппаратной платформе Cisco MARS. Данная система предназначена для мониторинга, анализа и ответной реакции на события, регистрируемые инструментами корпоративной безопасности.

Без объяснений была отменена запланированная для конференции Black Hat USA 2007 презентация под названием "TPMkit: разрушение легенды Trusted Platform Module и Vista BitLocker", обещавшая подвергнуть сомнению надежность аппаратных технологий защиты данных для ноутбуков и настольных ПК.

Компания RaBit стала партнером российского производителя антивирусов Dr. Web. Новый партнер в свою очередь ищет себе партнеров для создания дилерской сети по распространению продукции Dr. Web.

75% компаний, опрошенных Enterprise Strategy Group, планируют увеличение в 2007 году бюджетов, направленных на защиту интеллектуальной собственности, хранящейся в электронном виде. При этом речь идет как о приобретении технологий, так и об инвестициях в разработку процессов, а также в персонал.

По данным компании "Доктор Веб", в июне наиболее распространенной вредоносной программой стала модификация Netsky. Большую активность также проявил червь почтовой рассылки Win32.HLLM.Limar, версии которого встречались в половине сообщений, зафиксированных средствами разработчика.

По мнению руководства крупного американского банка Bank of America, около миллиона долларов, похищенных с его счетов российскими хакерами в мае, были обналичены через волгоградский филиал Поволжского банка Сбербанка РФ.

Американский Internet-провайдер Milwaukee PC пострадал от утечки номеров кредитных карт своих клиентов. Инцидент был обнаружен случайно во время проверки серверов. Компания сообщила о случившемся клиентам, разослав 65 тыс. уведомлений пострадавшим пользователям.

Специалисты ресурса Zone-H зафиксировали дефейс Web-сайта британского представительства компании Microsoft. Его взлом был осуществлен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных.

Суд Пролетарского района столицы Мордовии г. Саранска признал виновным 16-летнего молодого человека по ст.273 ч. 1 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ".

На днях в Internet была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Злоумышленники распространили несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" на адреса электронной почты английских и американских организаций.

Специалисты сообщают о начале нового этапа активности спама с поздравительными открытками, зараженного вредоносным контентом.

Специалисты лаборатории PandaLabs сообщили о появлении нескольких вредоносных программ, использующих для своего распространения ресурсы MySpace. Большая часть этого ПО - троянцы, в том числе, код FireByPass.BA, служащий для кражи конфиденциальной информации. Вредоносные программы, распространяющееся через MySpace, используют руткит-технологии для маскировки.

По данным компании Trend Micro лидером на этой неделе стал загрузчик на JavaScript под названием JS_DLOADER.NUF, появившийся 22 июня этого года. Он загружает троянскую программу TROJ_AGENT.UYO. Загрузчик обнаружен на 8247 компьютерах.

Организатор проектов OpenBSD и OpenSSH Тео де Раадт опубликовал документ, в котором проанализировал аппаратные ошибки, которые являются неотъемлемой частью процессоров Intel Core 2 Duo.

На сайте YouTube обнаружена ошибка, которая позволяет реализовать нападение типа SQL-инъекции с помощью сценария msg.php и его параметра id. Такое нападение позволят хакеру исполнить свой код в составе сайта, что используется, например, для загрузки вредоносных программ.

Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети.

Представитель отдела реагирования на компьютерные чрезвычайные ситуации (US-CERT, U.S. Computer Emergency Response Team) Министерства национальной безопасности США отправился в Эстонию для оказания помощи ее властям в анализе данных, собранных в ходе распределенных DoS-атак, которые совершались в апреле-мае на ИТ-инфраструктуру страны после объявления ее правительством решения о переносе памятника Воину-освободителю из Таллина и перезахоронении останков советских воинов.

Недавно хакер, подписавшийся как rEmOtEr, модифцировал одну из страниц британского сайта Microsoft, заставив ее отображать фотографию ребенка, размахивающего флагом Саудовской Аравии.