Безопасность


Черви любят новые дыры

Компания CipherTrust обнаружила резкое увеличение количества вариантов червя Mocbot, которые эксплуатируют проблему с безопасностью, описанную в бюллетене MS MS06-040. Этот червь имеет достаточно много самых разнообразных модификаций, которые не могут вызвать глобальной эпидемии.

SMS от червя

Обнаружен червь Eliles, который после заражения пытается отправить SMS-сообщения от имени зараженного компьютера в системах Vodafone и Movistar.

Телефонный DoS

Компания Sestus обнаружила возможность заблокировать пользование электронной системой управления счетом в Банке Америки. Поскольку система блокирует удаленный доступ к счету, если происходит попытка доступа с неизвестного компьютера и клиент неправильно ответить на контрольный вопрос системы.

Сетевая безопасность средствами ОС

Компания Juniper Networks продолжает расширять функциональность приставок безопасности SSG, предназначенных для предприятий средних размеров и филиалов.

Железные дороги станут безопаснее

ОАО "РЖД" объявило о завершении ряда проектов в области информационной безопасности компании.

Библиотека защитилась

ФГУ "Российская государственная библиотека" (Библиотека им. Ленина) установила ПО DeviceLock компании "Смарт Лайн Инк" для решения проблемы несанкционированного использования материалов.

ГОСТ-туннель

Компания Leta IT-company предлагает решение для организации зашифрованных соединений, используя для их защиты алгоритм ГОСТ 28147-89.

Panda представляет новые продукты

Компания Panda Software представило комплексное средство защиты Panda GateDefender Integra, которое относится к классу UTM (Unified Threat Management). Устройство объединяет семь модулей защиты: межсетевой экран, средство организации VPN, систему предотвращения вторжений, антишпионское ПО, контент-, спам- и Web-фильтры.

Microsoft демпингует?

Популярность антивирусного пакета Microsoft Windows Live OneCare стремительно растет.

Хакер задержан в Иркутске

Оперативники отдела "К" ГУВД Иркутской области задержали 44-летнего специалиста по компьютерной технике, взломавшего ресурс местного Internet-провайдера. Подозреваемый незаконно проник во внутреннюю сеть компании, парализовав работу сервера и повредив часть служебной информации. Восстановление сайта провайдера потребовало значительных финансовых затрат.

Турки атакуют

Группа турецких хакеров Eno7 атаковала официальные сайты Организации Объединенных Наций и Sony Philippines. Нападение произошло через несколько часов после того, как ООН приняла резолюцию по вопросу направления миротворцев в Ливан.

Кредиты доступны

В Internet появились предложения о продаже базы данных российских пользователей потребительских кредитов, включающей около 700 тыс. учетных записей. В предлагаемых для ознакомления образцах содержатся данные лиц, бравших кредиты на приобретение товаров в торговых сетях.

Yahoo исправляет почту

Один из старейших порталов Yahoo решил проблему, которая была обнаружена в почтовой системе Yahoo!Mail израильской компанией Avnet. Ошибка позволяла реализовать нападение типа XSS, то есть исполнить вредоносный JavaScript, интегрированный в почтовое сообщение.

Обновленные обновления

Компания Microsoft выпустила обновление, которое устраняют ошибку в другом исправлении, описанном в бюллетене MS06-040. Ошибка может возникнуть в том случае, когда приложение пытается выделить большой блок памяти - не менее одного гигабайта.

Дыра для зомби

Разработчик Metasploit HD Moore выпустил обновление для своего продукта, в которое был включен эксплойт для ошибки в Server Service (MS06-040). Эта ошибка была настолько опасной, что ее рекомендовало оперативно исправить Министерство национальной безопасности США.

Воришка паролей

Компания "Доктор Веб" зафиксировала распространение сетевого червя Gavir, который написан на Delphi и распространяется по электронной почте.

Невидимый IPv6

Эксперт Роберт Мерфи выпустил средство для скрытых коммуникаций под названием VoodooNet (или v00d00n3t). Оно построено с использованием протокола IPv6, который поддерживает достаточно много коммуникационного оборудования, однако не все средства защиты.

Спамеры шлют SMS

"Лаборатория Касперского" зафиксировала новый способ мошенничества, который используют спамеры. Они рассылают письма с предложением отписаться от массовых рассылок с помощью SMS.

IM-червей становится больше

Компания Postini, которая занимается фильтрацией спама в системах мгновенных сообщений, отмечает, что доля зараженных червями сообщений постепенно растет, хотя пока составляет доли процента.

Новинки защитного ПО

Компания AOL начала распространять бесплатно средство для защиты от вирусов Active Virus Shield, которое при ближайшем рассмотрении основано на продукте "Лаборатории Касперского" версии 6.

ТОП-5 российских self-service BI-систем в 2024

ТОП-5 российских self-service BI-систем 2024: исследуем тренды, особенности и перспективы для бизнеса в условиях быстро меняющегося рынка