Безопасность

Коллегия Федеральной таможенной службы России (ФТС России) провела заседание, посвященное обсуждению проекта Концепции обеспечения информационной безопасности таможенных органов на период до 2010 года. Новый свод правил призван усовершенствовать существующие сегодня положения об обеспечении ИБ, принятые ФТС в декабре 1998 года.

В Москве 4-6 сентября проходит третья международная специализированная выставка Infosecurity Russia.

Согласно результатам исследования, проведенного компанией Trusted Strategies, 84% серьезных сетевых атак можно было предотвратить, если бы в дополнение к имени и паролю при входе в сеть выполнялась проверка аппаратного идентификационного номера компьютера, с которого подключается пользователь.

63% опрошенных Ponemon Institute ИТ-менеджеров и старших руководителей компаний не верят, что их компания способна предотвратить утечку данных. Этот результат превзошел все пессимистичные прогнозы аналитиков. Большое количество компаний не способны не только предотвратить утечку, но даже обнаружить ее.

Вместо "шпионства" за сотрудниками на предмет просмотра ими конфиденциальной информации, компаниям имеет смысл сосредоточиться на принятии мер в области безопасности, которые помогут предотвратить противоправные действия персонала. Например, многие компании используют ПО для слежения за доступом сотрудников к корпоративной информации.

Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса.

Зафиксированы случаи использования в спаме GIF-анимаций. Такой спам содержит несколько кадров, значимым из которых является только один, а остальные содержат случайные элементы.

Зафиксированы случаи использования в спаме GIF-анимаций. Такой спам содержит несколько кадров, значимым из которых является только один, а остальные содержат случайные элементы.

Обнаружена вредоносная троянская программа Zcodec, которая устанавливается в составе набора драйверов для проигрывания мультимедийных файлов. Однако, под видом драйверов пользователь получает хакерскую утилиту, которая, скрывая свое присутствие, вмешивается в работу системы обработки имен DNS.

Компания Sun выпустила обновление для исполнимой среды Java JRE 1.5.0, которому присвоен индекс "8". В нем исправлена важная ошибка JRE, которая позволяла злоумышленникам использовать старые ошибки среды. Дело в том, что новая версия JRE ставилась поверх старых, не удаляя их.

Согласно результатам исследования, проведенного компанией Trusted Strategies, 84% серьезных сетевых атак можно было предотвратить, если бы в дополнение к имени и паролю при входе в сеть выполнялась проверка аппаратного идентификационного номера компьютера, с которого подключается пользователь.

Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса.

К концу года приставки сетевой безопасности производства Nokia планируется снабдить встроенной версией программной системы распознавания вторжений разработки фирмы Sourcefire, которая воспользовалась в ее основе проектом с открытым кодом Snort.

Компания Sophos выпустила утилиту Sophos Anti-Rootkit, которая позволяет находить и удалять программы-невидимки. Она работает под операционными системами Windows NT/2000/XP/2003 и может удалять как известных, так и не известных невидимок.

Оператор "Скай Линк - Москва" и компания "Видеофон МВ" заключили соглашение о сотрудничестве по проектам "CDMA-видеокамера" и "Системы безопасности с использованием технологий CDMA".

IBM заключила сделку на приобретение за 1,3 млрд. долл. компании Internet Security Systems (ISS), разработчика систем распознавания и предотвращения вторжений и поставщика управляемых услуг безопасности.

Компания "Лаборатория Касперского" представила очередную версию своего решения Kaspersky Anti-Spam 3.0. Ядро системы, позволяющее производить многоуровневую фильтрацию электронной почты, было модернизировано, подверглись доработке алгоритмы исследования HTML-объектов почтовых сообщений и анализа графических вложений.

Многие компании продают старые жесткие диски, не удосужившись стереть оттуда всю значимую информацию.

Технология радиочастотной идентификации (RFID) является недостаточно зрелой и неспособна защищать секреты компаний, говорят аналитики Forrester. Слабые протоколы безопасности подвергают риску всю ИТ-инфраструктуру, и любая компания, собирающаяся внедрять RFID, должна осознавать неотъемлемые риски современных RFID-систем.

Американские компании подвергают себя значительным рискам в области финансов и безопасности, не обеспечивая должное управление ИТ-ресурсами, показало исследование, проведенное Softchoice.