Безопасность


Спам-анимация

Зафиксированы случаи использования в спаме GIF-анимаций. Такой спам содержит несколько кадров, значимым из которых является только один, а остальные содержат случайные элементы.

Подделка поиска

Обнаружена вредоносная троянская программа Zcodec, которая устанавливается в составе набора драйверов для проигрывания мультимедийных файлов. Однако, под видом драйверов пользователь получает хакерскую утилиту, которая, скрывая свое присутствие, вмешивается в работу системы обработки имен DNS.

Восьмое обновление

Компания Sun выпустила обновление для исполнимой среды Java JRE 1.5.0, которому присвоен индекс "8". В нем исправлена важная ошибка JRE, которая позволяла злоумышленникам использовать старые ошибки среды. Дело в том, что новая версия JRE ставилась поверх старых, не удаляя их.

Имени и пароля не достаточно

Согласно результатам исследования, проведенного компанией Trusted Strategies, 84% серьезных сетевых атак можно было предотвратить, если бы в дополнение к имени и паролю при входе в сеть выполнялась проверка аппаратного идентификационного номера компьютера, с которого подключается пользователь.

Антивирус-убийца

Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса.

Открытый код в приставках Nokia

К концу года приставки сетевой безопасности производства Nokia планируется снабдить встроенной версией программной системы распознавания вторжений разработки фирмы Sourcefire, которая воспользовалась в ее основе проектом с открытым кодом Snort.

Бесплатная защита от невидимок

Компания Sophos выпустила утилиту Sophos Anti-Rootkit, которая позволяет находить и удалять программы-невидимки. Она работает под операционными системами Windows NT/2000/XP/2003 и может удалять как известных, так и не известных невидимок.

"Сторожевой" мобильник

Оператор "Скай Линк - Москва" и компания "Видеофон МВ" заключили соглашение о сотрудничестве по проектам "CDMA-видеокамера" и "Системы безопасности с использованием технологий CDMA".

IBM купила ISS

IBM заключила сделку на приобретение за 1,3 млрд. долл. компании Internet Security Systems (ISS), разработчика систем распознавания и предотвращения вторжений и поставщика управляемых услуг безопасности.

Антиспам третьего поколения

Компания "Лаборатория Касперского" представила очередную версию своего решения Kaspersky Anti-Spam 3.0. Ядро системы, позволяющее производить многоуровневую фильтрацию электронной почты, было модернизировано, подверглись доработке алгоритмы исследования HTML-объектов почтовых сообщений и анализа графических вложений.

Утечка через "сэконд-хэнд"

Многие компании продают старые жесткие диски, не удосужившись стереть оттуда всю значимую информацию.

"Черные" RFID-метки

Технология радиочастотной идентификации (RFID) является недостаточно зрелой и неспособна защищать секреты компаний, говорят аналитики Forrester. Слабые протоколы безопасности подвергают риску всю ИТ-инфраструктуру, и любая компания, собирающаяся внедрять RFID, должна осознавать неотъемлемые риски современных RFID-систем.

Неуправляемые ИТ

Американские компании подвергают себя значительным рискам в области финансов и безопасности, не обеспечивая должное управление ИТ-ресурсами, показало исследование, проведенное Softchoice.

И в банк и в ТЭК

Российский офис компании Eset Software объявил о завершении проекта по внедрению восьмисот комплектов антивирусного ПО Eset NOD32 Enterprise Edition для Международного Банка Азербайджанской Республики (МБА). Данное решение предназначено специально для защиты ИТ-инфраструктуры крупных средних и предприятий от вредоносных программ.

Infineon для паспортов США

Германская компания Infineon Technologies будет поставлять микросхемы для электронных паспортов США, выдача которых начнется в ближайшие несколько недель. Всего до конца года в стране планируется выдать 15 млн. паспортов нового образца.

"Обновленные обновления"-2

Microsoft исправила еще один набор обновлений, выпущенный в августе. На этот раз исправлять пришлось обновления Internet Explorer, которые были описаны в бюллетене MS06-042. Дело в том, что в нем обнаружилось даже две ошибки.

Apple исправила ошибку

Компания Apple объявила о выпуске перепрошивки SMC Firmware Update для ноутбуков MacBook (она не предназначена для моделей серии MacBook Pro), которая по данным компании улучшит режим работы вентиляторов.

Митник потерял лицо

Сайт компании Кевина Митника defensivethinking.com был 21 августа видоизменен хакером, который назвался FBH. На главной странице сайта хакер написал много нехороших слов об информационной безопасности, а в конце написал признание в любви своей девушке.

Биржевые игры спамеров

Спамеры все чаще используют биржу для извлечения доходов от рассылки спама. Схема мошенничества такова: по дешевке скупаются акции неизвестной компании, про нее делается очень положительная рассылка и вся прибыль от резкого повышения курса акций достается спамерам.

Жулик наживался на "Катрина"

В американском штате Майами задержаны мошенники, обманывавшие пользователей Internet, желавших оказать материальную помощь жертвам урагана "Катрина". Джовани Дезир обвиняется в создании фальшивых Web-сайтов Американского Красного Креста, PNC Bank, eBay Inc., Paypal, Banque Nationale и Desjardins Credit Union.

ТОП-5 российских self-service BI-систем в 2024

ТОП-5 российских self-service BI-систем 2024: исследуем тренды, особенности и перспективы для бизнеса в условиях быстро меняющегося рынка