Информационная безопасность
Деньги перестали быть главной причиной DDoS-атак
- Две трети распределенных атак с отказом в обслуживании (DDoS) мотивировано политическими и идеологическими факторами, нигилизмом или стремлением к вандализму.
Symantec подтвердила подлинность опубликованного “анонимами” исходного кода
- На днях хакеры выложили в открытый доступ (посредством The Pirate Bay) исходные коды старых версий пакетов pcAnywhere и Norton Internet Security компании Symantec.
Хакеры «развязали» в Facebook третью мировую войну
- В соцсети Facebook распространился вирус, который замаскирован под сообщение CNN о начале третьей мировой войны. Хакеры разослали в соцсети сообщение следующего содержания: «США напали на Саудовскую Аравию и Иран. Третья мировая началась?».
Мужчину приговорили к 200 часам обязательных работ за взлом чужой электронной почты
- К 200 часам обязательных работ приговорил Октябрьский районный суд Архангельска жителя города за неправомерный доступ и использование информации о чужой частной жизни.
Крупнейший в России торрент-трекер RuTracker.org «упал» в результате DDoS-атаки
- Как сообщил представитель интернет-сервиса на сайте Habrahabr.ru, DDoS-атака началась 6 февраля, примерно в 22:00 по московскому времени. Мощность атаки составила около 300 запросов в секунду.
Индекс знаний россиян о безопасности в Интернете достиг среднего показателя по Европе
- По данным международного исследования, проведенного компанией Microsoft в Европе, Африке и на Ближнем Востоке, антивирусными программами пользуется 87% интернет-пользователей. При этом об антивирусной безопасности своих мобильных телефонов заботятся лишь 18% пользователей.
Прокуратура Московской области требует ограничить доступ к 77 сайтам
- Прокуратура Московской области требует закрыть доступ к 77 сайтам, на которых проводятся азартные игры. Доступ к этим сайтам возможен и через школьные компьютеры, отмечает прокуратура Подмосковья. Выявить сайты позволил регулярный мониторинг Интернета и работа «горячей линии», организованной прокуратурой.
Сегодня отмечается международный День безопасного Интернета
- Идея празднования принадлежит Еврокомиссии, которая была поддержана европейскими некоммерческими организациями European SchoolNet и Insafe. Праздник проводится Европейской сетью Центров безопасного Интернета Insafe каждый первый вторник февраля начиная с 2004 года.
Правительство Германии рекомендует гражданам Chrome как самый защищенный браузер
- Федеральное управление информационной безопасности Германии опубликовало очередное «Руководство по оптимальным методам защиты информации для потребителей и малых предприятий», в котором гражданам, пользующимся Wndows 7, рекомендовано применять браузер Chrome
Специалисты Microsoft раскрыли механизм взлома ящиков Hotmail с помощью кражи cookies
- Исследователи Microsoft, обрабатывая протоколы серверов Hotmail за август 2010 года, случайно обнаружили схему переадресации cookie, которую можно было бы применять для перехвата сеансов работы с почтой.
Более 3 тысяч сообщений о детской порнографии поступило в Центр безопасного Рунета
- На «горячую линию» Центра безопасного интернета России за полгода поступило более 3 тыс. сообщений о размещении детской порнографии в Сети.
Хакеру, взломавшему сайт тамбовского УМВД, вынесли приговор
- Летом 2011 года 23-летний житель города Котовска Тамбовской области взломал сайт УМВД России по Тамбовской области. Хакер подобрал логин и пароль к порталу, зашел в раздел «Руководство» и оставил там карикатуру и несколько нецензурных выражений.
Трейдеры Credit Suisse скрывали убытки, манипулируя данными в электронной системе банка
- Два сотрудника Credit Suisse признали себя виновными в мошенничестве и подделке отчетности. Трейдеры пытались скрыть убытки от падения цены финансовых инструментов, с которыми они работали, вручную вводя в компьютерные системы банка ложные данные о прибылях и убытках.
- В Москве 31 января состоялась пресс-конференция «Преступления и контент в Интернете: цифры и факты 2011 года», организованная РОЦИТ совместно с Центром безопасного Интернета. Это мероприятие дало старт «Недели безопасного Интернета», в рамках которой традиционно обсуждаются социальные проблемы, связываемые общественным мнением с Сетью.
«Анонимы» опубликовали запись переговоров между ФБР и британской полицией
- Хакерской группе Anonymous удалось подслушать телефонное совещание между сотрудниками ФБР и полиции Лондона, речь на котором шла как раз о ходе расследования деятельности «анонимных хакеров».
Android-фоны HTC уязвимы для перехвата паролей к сетям Wi-Fi
- На целом ряде смартфонов HTC установлена сборка операционной системы Android с брешью, потенциально позволяющей злоумышленникам красть пароли доступа к сетям Wi-Fi, — сообщает организация United States Computer Emergency Readiness Team.
Исследователь: похитить данные с бесконтактной кредитки можно с помощью любого RFID-ридера
- Специалист по информационной безопасности Кристин Паже на хакерской конференции Shmoocon показала, насколько просто взломать банковскую карту с идентификационной радиометкой, сообщает Forbes.
IBS Platformix получила наивысший партнерский статус Symantec
- Компания IBS Platformix получила наивысший партнерский статус Symantec – Channel Platinum Partner – в специализации Data Protection with NetBackup (резервное хранение, восстановление и управление информацией) и Enterprise Security (решения по безопасности корпоративных ИТ-инфраструктур).
- Компания Depo Computers начала выпуск решений для корпоративных заказчиков с интегрированным в систему модулем доверенной загрузки.
Роскомнадзор отчитался по итогам года
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций сообщила, что в 2011 году было проведено 21 530 мероприятий государственного контроля всех видов...
Чаще всего пользователи Рунета жалуются на детскую порнографию, пропаганду наркотиков и кибертравлю
- За второе полугодие 2011 года на «горячую линию». организованную Лигой безопасного Интернета, поступило 3081 сообщение о сексуальной эксплуатации несовершеннолетних, 1664 сообщения о пропаганде и распространение наркотиков и 1419 сообщений о киберунижении и кибертравле в Интернете.
-
Круглый стол McAfee и "Директора информационной службы" показал, что компании еще не перенесли основной рабочий функционал на мобильные платформы и даже не сформулировали политики использования мобильных устройств, в том числе, и в части обеспечения их безопасности.
- Корпорация Microsoft провела 13 декабря в Москве конференцию Secure Software Development, посвященную разработке безопасного программного обеспечения. В основе такой разработки лежит развиваемая корпорацией с 2002 года методология Security Development Lifecycle
- Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association) провела 8 декабря заключительный семинар «Информационная безопасность 2011: итоги, тенденции, перспективы», на котором подвела итоги деятельности за год и результаты развития всей российской отрасли информационной безопасности.
- «Академия информационных систем» провела 30 ноября вторую конференцию AntiFraud Russia, которая была посвящена проблемам защиты от мошенничества в сфере высоких технологий. Основными участниками, как и год назад, были телекоммуникационные операторы и финансовые структуры, обсуждались новые законодательные и технологические реалии.
Как вернуть долги и не дать себя обмануть
-
Вторая конференция Revenue Assurance & Fraud Management подтвердила актуальность проблем защиты от мошенничества и гарантирования дохода в компаниях связи. На конференции были представлены специализированные системы для выявления непродуктивных расходов и возможных схем мошенничества.
-
Характеризуя современное состояние рынка средств защиты от утечки данных (Data Leak Protection) на состоявшейся 28 октября четвертой ежегодной конференции DLP-Russia, Эрик Домаж, менеджер IDC в области информационной безопасности по Западной Европе, отметил, что в связи с размыванием границ организации возникают проблемы с классическими сенсорами для перехвата информации.
- В корпорации уверяют: главную угрозу данным представляют средства социальной инженерии, а лучший способ решить проблемы с безопасностью — перейти на более современную операционную систему.
-
Немецкая компания G Data объявила о выпуске нового продукта MobileSecurity, предназначенного для защиты мобильных устройств на платформе Android, и очередных версий всех своих антивирусных решений — и домашних и корпоративных.
Скрытый образовательный потенциал хакерских сообществ
-
Преподаватели курсов по информационной безопасности могут многому научиться у сообщества хакеров, хотя само слово «хакер» воспринимается неоднозначно, а идея повторять что-либо за ними может некоторым показаться неприемлемой.
-
В любом путешествии труден только первый шаг, а двигаться дальше уже легче. Первый шаг к защите персональных данных граждан, вызванный толчком со стороны регулятора в виде ФЗ-152, оказался болезненным, но, как бы то ни было, в век информации компании и организации просто обязаны идти по пути встраивания систем безопасности в свои бизнес-процессы.
- Все ближе срок вступления в полную силу закона "О персональных данных", однако далеко не все операторы этого рынка успели привести свои системы в соответствие с требованиями этого закона.
"Мир ЦОД 2011": Чем опасны облака?
-
Российские пользователи боятся облаков, считая их небезопасными, и, как показали обсуждения на круглом столе, который прошел в рамках недавнего форума «Мир ЦОД 2011", среди экспертов нет единого мнения относительно того, чем именно опасны облака.
Управление рисками — нормативный вакуум информационной безопасности
- Сколько тратить на информационную безопасность? Теория безопасности предлагает искать ответ в использовании абстрактных методов анализа рисков и стандарте BS 7799-3:2006.
Аватар вместо персональных данных
- Электронизация деловых коммуникаций столкнулась сегодня с необходимостью совместить несовместимое: преодолеть анонимность при взаимодействии через Интернет и в то же время обеспечить конфиденциальность персональных данных. Каким может быть механизм обезличивания персональных данных, сохраняющий удобство и юридическую значимость коммуникаций? Где стоит искать пути выхода из продолжающихся не один год дискуссий по практическому применению законов 1-ФЗ и 152-ФЗ?
Эллсберг: ситуация с Wikileaks - предупреждение Google и Facebook
-
Дэниель Дэниэл Эллсберг, обнародовавший в далеком 1969 году целый ряд секретных документов Пентагона, выразил мнение, что ответственность компаний, обеспечивающих хранение персональных данных граждан, существенно возросла в последнее время. Эллсберг считает, что такие компании, как Google, Facebook и Twitter, должны пересмотреть свою политику и отказаться от требований к пользователям сообщать излишние данные о себе.
Информационные риски эпохи Wikileaks
-
Появление такого ресурса, как Wikileaks, и недавние публикации на нем 250 тыс. секретных документов Госдепартамента США представило в новом свете опасности, которые угрожают финансовой сфере, и подчеркнуло важность возникающих в связи с этим задач по защите информации.
- «Академия информационных систем» 9 декабря провела конференцию «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие". Собравшиеся на нее сотрудники правоохранительных органов, госструктур и бизнеса обсуждали проблемы, связанные с предотвращением мошенничеств.
Ренессанс репутационных сервисов
- Электронная почта давно уже стала одним из самых популярных средств коммуникации, однако у нее есть серьезный изъян – отсутствие гарантий, что указанный в сообщении отправитель действительно им является. Многие технологии борьбы со спамом оказываются бесполезными, однако репутационные сервисы позволяют противостоять угрозам.
- Информация о человеке имеет большую ценность: в руках мошенника она превращается в орудие преступления, в руках уволенного сотрудника ? в средство мщения, в руках инсайдера ? в товар. Понимая это, федеральные службы разработали ряд нормативных документов, в частности ? 152-ФЗ, однако этот закон вызвал неоднозначную реакцию у всех участников рынка информационной безопасности.
