Безопасность


Хулиган попал в МВД

Компьютерный хулиган, назвавшийся iSKORPiTX, успешно атаковал сайт МВД Бурятии, оставив там надпись "HACKED BY iSKORPiTX (TURKISH HACKER)". Причем посетитель сайта МВД перенаправлялся на другой ресурс - сайт турецкого города Канаккале.

Вирусы за месяц

Антивирусные компании выпустили отчеты вирусной активности за февраль. Одинаковых результатов не показал никто. Так в отчетеTrend Micro и F-Secure лидирует Nyxem.E (CME-24), который был выловлен в почти 40 тыс. компьютеров и обнаружен в 8,3% писем.

Новинки ПО за неделю

После продолжительного бета-тестирования был выпущен Zlock 1.1, разработанный компанией SecurIT. В процессе двухмесячного тестирования были найдены незначительные ошибки, а по его результатам SecurIT внесла изменения в графический интерфейс и расширила функционал системы.

Конференция по безопасности

Исследовательская компания IDC совместно с издательством "Открытые системы" провела ежегодную конференцию "Информационная безопасность предприятия: анализ рисков, противостояние угрозам и проблемы регулирования". По оценкам IDC российский рынок программных средств защиты информации в России оценивается в 55 млн.

Разработка всем миром

Компания StarForce приглашает к участию в разработке новой версии своего продукта Safe'n'Sec всех желающих. Для этого с 1 марта по 15 апреля компания проводит акцию "Смастери свой Safe

Шпионы для фишеров

Несколько дней назад полиция бразильского города Кампина Гранде задержала банду из 55 человек по подозрению в распространении программ для считывания нажатий клавиатуры ("кейлогеров" или клавиатурных шпионов). Согласно официальным данным

"Яблоко" продолжают "грызть"

Компания iDefense обнародовала информацию о двух дефектах в операционной системе MacOS X. Одна ошибка позволяет удаленно исполнить произвольный код, а вторая - поднять полномочия в операционной системе. Первую ошибку нашел исследователь Стефан Кардас.

Пятница 3-е, дубль второй

Деструктивный червь Nyxem.E (CME-24), который 3 числа каждого месяца начинает уничтожать документы, опять сработал в пятницу. Хотя в первый раз - 3 февраля - этот червь не нанес большого вреда, он по прежнему продолжает присутствовать в Internet и распространяться по электронной почте.

Троянец рассылает SMS

Обнаружена первая вредоносная троянская программа, которая устанавливается на мобильный телефон и рассылает с него платные SMS. Ее прислал в "Лабораторию Касперского" Артемий Лесков, владелец WAP-каталога. Программа является исполнимым Java-архивом redbrowser.jar

Графический пароль

Для усиления аутентификации пользователей можно использовать графику. Методы подобной аутентификации были разработаны в рамках проекта The Graphical Passwords Project, который разрабатывается в университете Ратжерса в Камдене. Проект предполагает разработку методов усиленной аутентификации пользователей при помощи реакции на изображения.

Утечками обеспокоены все

InfoWatch обнародовала результаты своего второго исследования российского рынка ИБ. Эта компания, которая специализируется на выпуске продуктов для предотвращения утечек конфиденциальной информации, опубликовала свой второй отчет о состоянии этого рынка в России.

Топ-скан

"Лаборатория Касперского" обнародовала результаты деятельности системы Smallpot. Эта система используется "Лабораторией Касперского" для получения информации об активности хакеров в Internet. В основном система используется для поиска новых вирусов и угроз, но она также накапливает статистику по попыткам проникновения на компьютеры.

"Шифрорэкет"

В российском сегменте Internet распространяется троянская программа, шифрующая файлы. Ее обнаружили и "Лаборатория Касперского", и исследователи Dr. Web. После проникновения ее на компьютер, программа зашифровывает пользовательские файлы с расширениями

VoIP для зомби

Исследователь Кембриджского университета Джон Кроукрофт предупреждает, что зомби-сети могут управляться по VoIP. Он считает, что на смену существующим зомби-сетям, управляемым по протоколу IRC, могут прийти сети, которые будут контролироваться по технологиям VoIP, таким как Skype.

Бастион пал

Исследователи Gartner считают, что СУБД Oracle уже не являются эталоном безопасности. Это произошло после того, как Oracle выпустила обновления для исправления огромного числа ошибок, некоторые из которых можно использовать достаточно легко.

Базовая угроза

Обнародованы сведения о том, что в BIOS можно встроить программу-невидимку Эту информацию опубликовал исследователь из британской компании Next-Generation Security Software (NGSSoftware) Джон Хасман на конференции Black Hat Federal. В своем

VoIP для зомби

Исследователь Кембриджского университета Джон Кроукрофт предупреждает, что зомби-сети могут управляться по VoIP. Он считает, что на смену существующим зомби-сетям, управляемым по протоколу IRC, могут прийти сети, которые будут контролироваться по технологиям VoIP, таким как Skype.

Бастион пал

Исследователи Gartner считают, что СУБД Oracle уже не являются эталоном безопасности. Это произошло после того, как Oracle выпустила обновления для исправления огромного числа ошибок, некоторые из которых можно использовать достаточно легко.

Базовая угроза

Обнародованы сведения о том, что в BIOS можно встроить программу-невидимку Эту информацию опубликовал исследователь из британской компании Next-Generation Security Software (NGSSoftware) Джон Хасман на конференции Black Hat Federal. В своем

Безопасность в Казахстане

Две российские компании объявили о завершении проектов в Казахстане. Первой была компания Digital Security, которая специализируется на проведении аудита систем информационной безопасности. В Казахстане компания провела сертификацию системы информационной безопасности