Информационная безопасность

Компания F-Secure проанализировала тенденции развития киберпреступности с 1986 года по 2007 и сделала прогноз на будущее. Исторически (с 1986 по 2003 годы) киберкриминал зародился в развитых странах Европы, США, Австралии и Индии.

В октябре прошлого года ЦОД в Чикаго, принадлежащий компании C I Host, был ограблен двумя вооруженными неизвестными в масках, два часа продержавшими в заложниках персонал, пока сообщники выносили компьютерное оборудование общей стоимостью около 100 тыс. долл.

Сайт звукозаписывающей ассоциации RIAA был взломан с помощью SQL-инъекции в используемой им системе публикации новостей.

Американские контролеры финансовых рынков хотят привлечь к ответственности россиянина Анатолия Русса, который, по их мнению, занимался мошенничеством с ценными бумагами. Мошенник, используя чужие пароли от систем Internet-трейдинга создавал искусственный ажиотаж с помощью фиктивных запросов на покупку ценных бумаг.

Центр анализа инцидентов Internet Storm Center объявил, что его сотрудники зафиксировали в декабре прошлого года три случая попыток заражения компьютеров с помощью цифровой фоторамки - дисплея для отображения цифровых фотографий.

По данным проекта Infected-or-Not, уровень заражения активным вредоносным ПО в России за неделю поднялся до значения 16,76% проверенных компьютеров.

Программист под псевдонимом Джон Уэйн, называющий себя российским специалистом по информационной безопасности, заявил о взломе системы защиты от автоматической регистрации почтовых ящиков на Yahoo, работающей по принципу ввода буквенно-цифрового кода, который может разобрать человек, но который является нераспознаваемым для автоматизированных средств, - CAPTCHA.

Специалисты Microsoft предупреждают о присутствии в ряде версий Excel уязвимости, позволяющей злоумышленнику с помощью специально подготовленного файла электронной таблицы запустить на компьютере жертвы посторонний код. В Microsoft сообщают, что хакеры в курсе наличия данной дыры и уже начали ее использовать.

Фирма Digital Armaments, специализирующаяся на исследованиях в области информационной безопасности, предлагает приз в размере 20 тыс. долл. за сведения о не опубликованных уязвимостях в Windows.

Компания Apple выпустила исправления для своего медиаплеера Quicktime. В них исправлено три ошибки, которые допускали переполнение буфера с помощью специально подготовленных мультимедийных файлов, что создавало опасность исполнения с помощью этих файлов вредоносных кодов, полученных по электронной почте или из Web.

В компании Secunia подготовили статистику по уязвимостям, обнаруженным в различных программных продуктах в 2007 году.

Программист под псевдонимом Джон Уэйн, называющий себя российским специалистом по информационной безопасности, заявил о взломе системы защиты от автоматической регистрации почтовых ящиков на Yahoo, работающей по принципу ввода буквенно-цифрового кода, который может разобрать человек, но который является нераспознаваемым для автоматизированных средств, - CAPTCHA. Используемая на Yahoo реализация CAPTCHA считалась одной из самых надежных среди разработанных на сегодня.

В компании Secunia подготовили статистику по уязвимостям, обнаруженным в различных программных продуктах в 2007 году.

Microsoft предупреждает системных администраторов организаций о том, что с 12 февраля начнется автоматическая рассылка Internet Explorer 7 посредством механизма Windows Server Update Services (WSUS).

Фирма Digital Armaments, специализирующаяся на исследованиях в области информационной безопасности, предлагает приз в размере 20 тыс. долл. за сведения о не опубликованных уязвимостях в Windows.

Специалисты Microsoft предупреждают о присутствии в ряде версий Excel уязвимости, позволяющей злоумышленнику с помощью специально подготовленного файла электронной таблицы запустить на компьютере жертвы посторонний код. В Microsoft сообщают, что хакеры в курсе наличия данной дыры и уже начали ее использовать.

"Новолипецкий Металлургический Комбинат" (НМЛК) объявил о внедрении в своей информационной системе продукат компании Eset NOD32. Комбинат купил 500 лицензий корпоративной версии ESET NOD32 Enterprise Edition.

Компания "Актив" выпустила обновления для своего ПО защиты от копирования с использованием аппаратных устройств Guardant версии 5.21. Новая версия включает в себя 64-битную версию Guardant API, которая позволяет защищать приложения в 64-битной операционной системе Windows.

Компания SmartLine выпустила новую версию своего средства защиты от утечек конфиденциальной информации DeviceLock 6.2.1. В ней добавлена полная поддержка Windows Vista как для работы агента контроля, так и для консоли управления (правда последняя работает на 64-битной платформе в режиме эмуляции).

Компания Trend Micro обновила свою линейку персональных продуктов, выпустив три пакета персонального ПО с индексом 2008. Минимальным набором защитных программ является AntiVirus Plus AntiSpyware 2008, который обеспечивает только защиту от вирусов и спама и представляет собой обновление существовавшего ранее продукта.