Информационная безопасность

Компания Exploit Prevention Labs и "Лаборатория Касперского" зафиксировали взлом сайта тайваньского производителя ASUStek. Неизвестные хакеры поместили на главную страницу сайта в специальный скрытый фрейм эксплойт для критической уязвимости Windows.

ИТ-бюджеты европейских финансовых организаций в 2007 году существенно вырастут. По данным Datamonitor, важнейшим направлением инвестиций станут системы управления рисками. Компании признают важность этих технологий для достижения стабильности и сохранения конкурентоспособности в стратегической перспективе.

В скандальной истории, связанной с утечкой информации из базы данных американской торговой сети TJX Cos, появились новые подробности.

Верховный суд Лондона отказал в удовлетворении апелляционного ходатайства Гари Маккиннона, взломщика военных компьютеров США, который пытается опротестовать решение о своей экстрадиции в эту страну.

Сотрудники "Лаборатории Касперского" сообщили об обнаружении первого вируса, рассчитанного на заражение портативных мультимедиа-плейеров Apple iPod. Правда, как утверждается, вредоносная программа, носящая название Podoslo, создана исключительно ради проверки самой возможности, и реальной угрозы не представляет.

По данным "Лаборатории Касперского" лидером мартовского рейтинга вирусов стал новый троянец - Trojan-Spy.HTML.Bankfraud.ra.

По информации Trend Micro лидерами по распространению остаются программы, которые детектируются обобщенными сигнатурами.

О бреши в функции поддержки анимированных курсоров Windows в Microsoft узнали еще 20 декабря прошлого года, однако исправление корпорация выпустила лишь недавно, более 100 дней спустя после этого.

Немецкие исследователи Дрор-Йон Рехер и Микаэл Туманн из компании ERNW на прошедшей конференции по безопасности Black Hat объявили об обнаружении уязвимостей в технологии Cisco Network Access Control, позволяющих подключаться к сети нелегально в ее обход.

Компания Microsoft выпустила апрельский набор исправлений, который содержит пять критических и одно важное обновление. Причем за неделю до официального выпуска компании пришлось выпустить внеочередное обновление для ошибки в анимированных курсорах, поскольку ее уже использовали для атак.

Заплата Microsoft MS07-017, исправляющая нашумевшую ошибку поддержки анимированных курсоров в Windows XP Service Pack 2, как оказалось, вносит другую.

Немецкие исследователи Дрор-Йон Рехер и Микаэл Туманн из компании ERNW на прошедшей конференции по безопасности Black Hat объявили об обнаружении уязвимостей в технологии Cisco Network Access Control, позволяющих подключаться к сети нелегально в ее обход.

Сотрудники "Лаборатории Касперского" сообщили об обнаружении первого вируса, рассчитанного на заражение портативных мультимедиа-плейеров Apple iPod. Правда, как утверждается, вредоносная программа, носящая название Podoslo, создана исключительно ради проверки самой возможности, и реальной угрозы не представляет.

Несмотря на состоявшийся недавно досрочный выпуск группы заплат безопасности, на следующей неделе с очередным набором обновлений Microsoft выпустит еще пять исправлений для различных дыр.

О бреши в функции поддержки анимированных курсоров Windows в Microsoft узнали еще 20 декабря прошлого года, однако исправление корпорация выпустила лишь недавно, более 100 дней спустя после этого.

Верховный суд Лондона отказал в удовлетворении апелляционного ходатайства Гари Маккиннона, взломщика военных компьютеров США, который пытается опротестовать решение о своей экстрадиции в эту страну.

В связи с возрастанием количества атак, использующих брешь в механизме поддержки анимированных курсоров Windows, Microsoft на неделю раньше, чем планировалось по графику, выпустила набор исправлений, включающих в себя заплату, которая закрывает указанную уязвимость. Всего комплектом устраняется семь различных дыр Windows.

Компания "Межрегиональный ТранзитТелеком" получила сертификат на свою систему управления информационной безопасностью в соответствии со стандартом ISO 27001. Подготовку к сертификации провела компания "Инфосистемы Джет", а процедуру проверки и выдачи сертификата выполнила компания BSI, которая разработала первоначальный вариант стандарта.

Российское представительство антивирусной компании Panda Software и Уралтелекомсервис, генеральный агент Уралсвязьинформ, подписали договор о сотрудничестве. В рамках этого соглашения все потенциальные и действующие клиенты предприятия в Екатеринбурге и Свердловской области смогут приобрести антивирусы Panda в Центрах услуг связи.

Начинающая компания BreakingPoint Systems готовит к выпуску приставку для тестирования защищенности сетей BPS-1000, разработанную при содействии Эйч-Ди Мура, автора хакерского инструментария Metasploit. Устройство выискивает уязвимости в балансировщиках нагрузки, системах предотвращения вторжений и маршрутизаторах.