Информационная безопасность

Автор популярного хакерского инструментария Metasploit Эйч-Ди Мур объявил инициативу "Месяц ошибок в браузерах" - каждый день в течение июля в специальном Web-дневнике он будет публиковать информацию об очередной уязвимости в браузерах, обнаруженной с помощью автоматизированных средств зондирования.

Компания "Открытые технологии" провела семинар под названием "Обеспечение информационной безопасности в финансовых организациях: опыт, подходы и решения".

Межрегиональная организация в поддержку программа ЮНЕСКО "Информация для всех" присоединилась в качестве наблюдателя к "Лондонскому плану действий по международному сотрудничеству в области применения законодательства против спама".

Разработчик средств защиты информации Panda Software и компания "Смарт-Софт" выпустили новый интегрированный антивирусный модуль Panda Gate Antivirus для программного продукта Traffic Inspector. Данный проект был реализован в рамках инициативы технологического сотрудничества, недавно запущенной российским офисом зарубежного вендора.

Компания Eset обновила компонент удаленного управления своими антивирусами Remote Administrator. Версия 1.0.11 поддерживает протокол SMTP для аутентификации и установки антивируса.

По данным аналитического агентства Deloitte в прошедшие 12 месяцев 85% финансовых структур региона EMEA подвергались успешным атакам на системы информационной безопасности. При этом 53% респондентов считают наиболее интенсивными угрозы со стороны мошенников-фишеров и 51% - от вирусов и червей.

"Лаборатория Касперского" выпустила аналитический обзор проактивных технологий защиты от вирусов и вредоносного ПО. В документе приводится описание используемых на текущий момент технологий подобной защиты, а также проводится анализ их использования для поиска неизвестных вирусов.

Выпущены эксплойты для двух уязвимостей в продуктах Microsoft: табличном процессоре Excel и сервисе маршрутизации и удаленного доступа RRAS. Первый написан на Perl и генерирует xls-файл, который при открытии в Excel вызывает исполнение кода благодаря ошибке в библиотеке Hlink.

"Лаборатория Касперского" отметила в июне повышение активности одного из самых опасных червей Nyxem.E, который необратимым образом уничтожает документы 3 числа каждого месяца.

Компания Panda Software обнаружила в бесплатном браузере Browsezilla функциональность кликера, который имитирует переходы по платной рекламе. Браузер рекламируется как анонимный, не записывающий локально состояния при посещении порносайтов. Все ссылки браузер хранит на сервере.

Microsoft анонсировала Windows CardSpace, ориентированную на пользователя технологию идентификации, ранее носившую имя InfoCard. С новым названием она войдет в состав Windows Vista.

Microsoft планирует выпустить ISA Server 2006 и Antigen 9. Межсетевой экран ISA Server 2006 будет интегрирован в корпоративную систему Active Directory и приложения, такие как Exchange, SharePoint и другие.

Шотландский университет Абертэй набирает студентов на обучение по специальности "этический хакинг". Через три года эти студенты станут дипломированными специалистами по взлому информационных систем. За время обучения им будут преподавать теорию и практику взлома сложных компьютерных систем.

На прошлой неделе прошла первая российская версия международной выставки и конференции Interop, которая была организована CMP Media и российской компанией Fort-Ross.

Согласно докладу, опубликованному Gartner, объем рынка антивирусного программного обеспечения за 2005 год вырос в объеме на 13,6%, достигнув 4 млрд. долл. Быстрее всего рынок рос в Канаде, на Ближнем Востоке и в Африке и в Азиатско-Тихоокеанском регионе.

Web-сервис Zone-H, занимающийся отслеживанием дефейсов сайтов в Internet, сообщил 18 июня о взломе ресурса одного из поддоменов представительства Microsoft во Франции - http://experts.microsoft.fr/. Атака была осуществлена группой турецких хакеров TiTHacK, использовавшей уязвимость в программном обеспечении сервера.

В Excel обнаружена возможность с помощью внедренного в XLS-файл flash-ролика исполнить любой код на атакуемой системе. Код исполняться при открытии файла с помощью функции Shockwave Flash Object, что позволяет использовать эту функциональную особенность для написания вирусов.

На сайте Google обнаружен троянский код, который хакеры собирались использовать для похищения личных данных. Троянец был загружен на сайт Google Pages, однако код был оперативно обнаружен компанией Websense. В результате, код был удален еще до того, как началась атака.

В США начался судебный процесс над ИТ-менеджером инвестиционного банка UBS Paine Webber Роджером Дуронио, установившим логическую бомбу, которая уничтожила все файлы на главном сервере и двух тысячах серверов в 400 филиалах организации, парализовав работу компании на целый день.

Согласно докладу, опубликованному Gartner, объем рынка антивирусного программного обеспечения за 2005 год вырос в объеме на 13,6%, достигнув 4 млрд. долл.