Защита информации

Данные о жертвователях "Роспила" попали в руки третьих лиц

Личные данные людей, которые перечисляли деньги на проект Алексея Навального "Росипл", попали в руки третьих лиц. Некоторые жертвователи сообщили в своих блогах, что им звонили и спрашивали, как и зачем они перечисляли средства Алексею Навальному.

«ЭлкомСофт» взломала алгоритм аутентификации снимков Nikon

Специалисты российской компании ЭлкомСофт объявили об обнаружении бреши в системе, обеспечивающей аутентичность снимков в профессиональных камерах Nikon.

Министерство юстиции США сомневается в способности ФБР бороться с киберугрозами

Несмотря на усиление отделов по борьбе с киберпреступностью, в некоторых случаях Федеральному бюро расследований может не хватить ресурсов и квалификации для того, чтобы должным образом расследовать проникновение в компьютерные системы, связанные с обеспечением национальной безопасности.

Программа не даст злоумышленникам подглядывать из-за плеча

Компания-стартап Oculis Labs предлагает решение одной из проблем компьютерной безопасности: подглядывания из-за плеча. Разработанная в компании программа для Windows под названием PrivateEye Enterprise непрерывно анализирует изображение с подключенной к компьютеру веб-камеры.

Немецкие физики предложили решение проблемы простых паролей

Специалисты Дрезденского института физики сложных систем им. Макса Планка Сергей Флах, Татьяна Лаптева и Константин Кладко предложили защищать легкозапоминаемые пароли с помощью CAPTCHA.

Доход Check Point Software Technologies вырос на 15%

Check Point Software Technologies объявила финансовые результаты за I квартал 2011 года. Общий доход составил 281,3 млн долл, что на 15% больше по сравнению с аналогичным периодом прошлого года.

В Южной Корее расследуют кибератаку на крупнейший банк страны

В течение нескольких дней компьютерные системы банковского подразделения Федерации сельскохозяйственных кооперативов Южной Кореи — одного из крупнейших банков страны — работали с перебоями. Клиенты банка часто оказывались не в состоянии совершить операции в банкоматах и через Интернет.

Комитет ASC X9 утвердил самый быстрый алгоритм шифрования с открытым ключом

Алгоритм NTRUEncrypt (или просто NTRU), созданный в середине 90-х годов группой математиков из университета им. Брауна, принят комитетом по стандартам финансовой отрасли Accredited Standards Committee X9.

Многие аппаратные межсетевые экраны не защищают от атак с использованием TCP Split Handshake

Хотя возможность обхода некоторых систем обнаружения вторжения и правил межсетевых экранов с помощью так называемого TCP Split Handshake была найдена и опубликована больше года назад, многие из широко используемых аппаратных брандмауэров все еще неспособны распознать и блокировать ее.

Получить электронную подпись можно будет уже в конце апреля

Первые удостоверяющие центры, в которых граждане могут получить электронную подпись, откроются в Москве уже в конце этого месяца.

Двухфакторная аутентификация слишком сложна, считают администраторы

60% из ста опрошенных компанией GrIDsure руководителей информационных служб обеспокоены чрезмерной сложностью методов двухфакторной аутентификации пользователей, а более половины из них считают, что реализация ее обойдется слишком дорого.

Медведев подписал закон "Об электронной подписи"

Дмитрий Медведев подписал сегодня закон "Об электронной подписи". Согласно этому закону, каждый россиянин сможет завести электронную подпись и ставить личную визу с помощью современных технологий.

Инвестиции в безопасность

Все больше компаний готовы повысить эффективность своих компаний с помощью инвестиций в ИТ. При распределении этих средств огромное внимание будет уделено вопросам безопасности.

Злоумышленники «целятся» тщательнее

В 2010 году организациям пришлось столкнуться с еще более изощренными и специализированными угрозами ИТ-безопасности, нежели ранее. Эксперты IBM X-Force отмечают крайне высокий уровень целенаправленности и адресности атак.

Последнюю версию Apple iOS взломали за десять дней

В Интернете появился инструмент для взлома ("джейлбрейка") последней версии мобильной операционной системы Apple iOS. Новую версию микропрограммы redsn0w опубликовали хакеры из Dev-Team Blog. Ее разработал немецкий разработчик Штефан Эссер.

EMC покупает производителя систем мониторинга сетевых взломов

Компания NetWitness специализируется на разработке систем мониторинга компьютерных сетей на предмет несанкционированного доступа к информации и распространения вредоносных программ. Возможность покупки NetWitness компанией EMC уже обсуждалась в прессе, теперь о сделке объявлено официально.

IBM открывает в Европе институт передовых технологий информационной безопасности

Миссия института IBM Institute for Advanced Security in Europe в первую очередь направлена на помощь в решении и смягчении проблем, связанных с безопасностью киберпространства.

Accellion пытается обезопасить рабочие пространства в облаке

Одной из главных проблем среди тех, что встают перед ИТ-службами предприятий по мере роста популярности персональных мобильных устройств, является контроль за данными.

В интернет-шлюз компании «Айдеко» добавлен модуль DLP

Новый модуль, встроенный в шлюз Ideco ICS, на разработку которого ушло более полугода, предотвращает распространение в Сети служебной информации предприятий малого и среднего бизнеса.

Госорганы теперь могут использовать защищенную по требованиям ФСБ СУБД Microsoft SQL Server 2008

Компания Microsoft и ФГУП «НТЦ «Атлас» объявили о том, что система управления базами данных Microsoft SQL Server 2008 вместе с российскими средствами защиты информации сертифицирована ФСБ России по классам АК2/АК3.