Информационная безопасность

Специалисты компании Qualys, занимающейся информационной безопасностью, продемонстрировали, как с помощью обратной инженерии заплаты для Windows DNS Server устроить в отношении этой системы DoS-атаку.

Объем российского рынка программных систем обеспечения информационной безопасности в 2010 году достиг 229 млн долл. При этом замедлился рост спроса на решения защиты внешнего периметра и вырос - на средства управления идентификацией и доступом, а также DLP.

При установлении связи по беспроводной сети два оконечных устройства обмениваются ключами, по которым будет шифроваться передача. В момент обмена ключами злоумышленник может заглушить легитимные трансляции и передать собственный ключ, который оконечные устройства примут за истинный — это позволит атакующему перехватывать передачи.

По данным аналитиков IDC, объём российского рынка программных систем обеспечения информационной безопасности в 2010 году достиг 229 млн долл., что соответствует ежегодному приросту на 29,9 %. Основным фактором роста рынка программных решений информационной безопасности в 2010 году стала активность домашних пользователей.

IDC впервые провела исследование отечественного рынка услуг в области информационной безопасности. По данным отчета, объем данного рынка в 2010 году составил 312 млн долл.

Компания Acronis начала продажи продуктов семейства Acronis Backup & Recovery 11 на русском языке.

Лишь 9% участников опроса, проведенного исследователями из Ланкастерского университета, рассматривают физические атаки на инфраструктуру Интернета как вероятную угрозу.

Хакеры взломали сайт метрополитена залива Сан-Франциско, опубликовав на нем призывы к протестам.

По подсчетам специалистов компании Symantec, сейчас полиморфные программы содержатся в 23,7% всех вредоносных электронных писем. За полгода их доля выросла более чем вдвое.

Специалисты Microsoft Research Андрей Богданов, Дмитрий Ховратович и Кристиан Рехбергер разработали атаку, позволяющую раскрыть ключи алгоритма шифрования AES в четыре раза быстрее, чем это считалось возможным ранее.

Специализированные системы, предназначенные для управления производством, коммунальными услугами и промышленными процессами, имеют фундаментальные бреши в системе безопасности. С докладом на эту тему выступили участники конференции Black Hat Security Briefings, которым с минимальными усилиями удалось обнаружить сразу несколько уязвимостей.

Центр приема заявлений о преступлениях в сфере Интернета (I3C) отметил распространение очередного вида сетевого мошенничества – фальшивых продаж подержанных автомобилей.

Компания «Доктор Веб»сообщила о появлении новой фишинговой схемы, которую применяют кибермошенники для похищения логинов и паролей пользователей социальной сети «В контакте». Для реализации данной модели злоумышленники активно используют появившийся недавно в «В контакте» сервис хранения и обмена файлами.

Программным обеспечением, которое при помощи мобильного телефона позволяет водителям разблокировать двери автомобиля и даже запустить двигатель, могут воспользоваться и воры. К такому выводу пришли исследователи вопросов компьютерной безопасности из компании iSec Partners.

Объем рынка средств защиты от утечек информации в России в 2010 году показал значительный рост. Его темпы составили 48%, что значительно выше ранее прогнозируемых значений.

В любом путешествии труден только первый шаг, а двигаться дальше уже легче. Первый шаг к защите персональных данных граждан, вызванный толчком со стороны регулятора в виде ФЗ-152, оказался болезненным, но, как бы то ни было, в век информации компании и организации просто обязаны идти по пути встраивания систем безопасности в свои бизнес-процессы.

Специалисты фирмы Ponemon Institute опросили представителей более чем 700 компаний и выяснили, что в среднем на потерянных флешках содержится по 12 тыс. записей о клиентах, потребителях продукции и сотрудниках этих компаний. Если умножить это число на среднюю ценность записи – ее в Ponemon Institute оценили в 214 долл. – то получится, что ущерб от утраты данных может превышать 2,5 млн долл.

Представители компании Trend Micro сообщили об обнаружении очередного вируса для ОС Android. Любопытно то, что "червь" маскируется под клиент для работы с новой социальной сетью от Google - Google+. Вредоносная программа способна записывать телефонные звонки и собирать GPS-информацию, список вызовов, SMS, отправляя все это на удаленный сервер.

Департамент сетевой интеграции компании ЛАНИТ подписал соглашение о сотрудничестве с российским разработчиком решений в области информационной безопасности Positive Technologies.

Увеличение количества вредоносного ПО в последние полгода повысило более чем в два раза шансы, что ваше Android-устройство будет инфицировано вирусом. Об этом в своем отчете сообщила исследовательская компания Lookout Security.