Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Apple обновила операционную платформу iPhone OS до версии 3.1

автор: Administrator | 10 сентября 2009, 10:31 | Просмотров: 4167
теги: Новости, Apple, iPhone, платформа, программ, iTunes, MobileMe, Safari, антифишинг, УЯЗВИМОСТИ

Выход обновленной прошивки iPhone OS 3.1, доступной пользователям Apple iPhone и iPod touch, помимо сглаживания недочетов предыдущего релиза, снабжает гаджеты рядом небезынтересных возможностей.

Несколько новшеств тесно связано с новой, девятой, версией медиапроигрывателя iTunes.

Интеллектуальные рекомендации по выбору новых приложений для загрузки на основе информации об уже установленном в смартфоне ПО - функционал очень полезный, особенно учитывая то, что в App Store представлено свыше 75 тыс. программ.
Уязвимые сайты

Сайт Федерального космического агентства подвергся хакерскому нападению

автор: Administrator | 9 сентября 2009, 16:04 | Просмотров: 5915
теги: Уязвимые сайты, Роскосмос, хакер, доступ, сервер, сайт, скрипт, вирус, атаки, администраторы

Официальный сайт Федерального космического агентства (Роскосмоса) подвергся на этой неделе хакерскому нападению.

Как сообщается, неизвестным киберпреступникам удалось получить несанкционированный доступ к серверам, обслуживающим сайт Роскосмоса, и выполнить деструктивные операции.
Новости

Корпорация Microsoft предупреждает об обнаружении опасной уязвимости

автор: Administrator | 9 сентября 2009, 09:56 | Просмотров: 5048
теги: Новости, Microsoft, уязвимости, Windows, SMB, злоумышленник, патч, протокол, компьютер

Корпорация Microsoft предупреждает об обнаружении опасной уязвимости в операционных системах Windows Vista и Windows Server 2008.

Как сообщается в опубликованном в минувший вторник уведомлении, проблема связана с особенностями реализации протокола Server Message Block (SMB). При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы или спровоцировать аварийное завершение работы системы.

«Майкрософт» занимается решением проблемы, однако о сроках выпуска патча ничего не сообщается.
Новости

Почти половина британских пользователей использует один и тот же пароль

автор: Administrator | 8 сентября 2009, 00:00 | Просмотров: 4678
теги: Новости, кибермошенники, Интернет, пароль, пароль, доступ, сайт, пользователь, безопасности

Растущая активность разнообразных кибермошенников мало беспокоит рядовых пользователей всемирной паутины. Как показали недавние исследования экспертов по информационной безопасности, для обеспечения защиты доступа к самым разным своим сайтам половина британских пользователей использует один и тот же пароль.

По данным страховой компании CPP, 46% интернет-пользователей Великобритании признались, что их аккаунты в социальных сетях, банковских сервисах и он-лайн магазинах защищены одним и тем же паролем. Еще 8% использует на разных сайтах вариации на тему все того же единственного исходного пароля.

Чем это чревато, понятно – не все сайты обеспечивают высокий уровень защиты от фишинга и смишинга, а, единожды получив в свое распоряжение пароль, мошенники смогут проникнуть и во все остальные аккаунты пользователя.
Новости

США и Бразилия являются крупнейшими источниками спама и вредоносных программ

автор: Administrator | 7 сентября 2009, 17:06 | Просмотров: 3858
теги: Новости, Network Box, США, Бразилия, спам, вирусы, безопасность, компьютеры, кибермошенники

Компания Network Box подвела итоги анализа ситуации с безопасностью во Всемирной паутине в августе текущего года.

Согласно Network Box, Соединенные Штаты и Бразилия остаются крупнейшими источниками спама и вредоносных программ. Так, в прошлом месяце США сгенерировали 15,9% от общего числа вирусов, троянов, шпионских модулей и прочегонежелательного программного обеспечения. Второе место в рейтинге занимает Бразилия с 14,5%.

Вместе с тем Бразилия лидирует по объемам генерируемого спама: в августе компьютеры, находящиеся на территории этой страны, распространили 11,6% от общего числа спам-писем. Второе и третье места в списке Network Box занимают Соединенные Штаты и Южная Корея с 8,6% и 7,2% соответственно.
Новости

Министерство не допустит увода доменных имен киберсквоттерами

автор: Administrator | 5 сентября 2009, 19:59 | Просмотров: 4189
теги: Новости, домен, Министерство, киберсквоттер, эксперты, Россия, РФ, перепродажи

Министерство не допустит увода доменных имен киберсквоттерами, заявил министр связи и массовых коммуникаций Игорь Щеголев. Проблема насущная, говорят эксперты, ведь отсудить домен в России тяжело.

При внедрении русскоязычного домена .РФ владельцы торговых марок получат время, чтобы зарегистрировать свои доменные имена, заявил вчера Игорь Щеголев. По мнению министра, это позволит избежать киберсквоттерства в новом домене.

"C нашей точки зрения, тема достаточно серьезна", - добавляет представитель Минкомсвязи Елена Лашкина. По ее словам, методика решения споров по доменным именам в судебном порядке для уже существующих доменов хорошо отработана, но такие проблемы возможны в новых корневых доменах, таких как будущий домен .РФ.

"Мы приняли определенные меры: владельцам торговых знаков при предъявлении подтверждающих документов будет предоставлена возможность приоритетной регистрации в течение четырех месяцев после запуска домена .РФ", - говорит Лашкина.
Новости

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов

автор: Administrator | 4 сентября 2009, 18:24 | Просмотров: 5114
теги: Новости, Microsoft, патч, безопасности, Windows, уязвимости, злоумышленник, протокол

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов, которая будет выпущена 8 сентября.

Как сообщается в предварительном уведомлении, в следующий вторник компания опубликует пять бюллетеней безопасности. Все они будут содержать описание критически опасных «дыр» в операционных системах Windows различных версий, в том числе Windows Vista и Windows Server 2008.

Найденные уязвимости теоретически позволяют злоумышленникам получить несанкционированный доступ к удаленному компьютеру и затем выполнить на нем произвольные операции. Другие подробности о «дырах» пока не раскрываются.
Новости

При вводе пароля, женщины осторожнее мужчин

автор: Administrator | 3 сентября 2009, 13:19 | Просмотров: 6082
теги: Новости, пароли, сайты, ссылки, осторожность, письмо, PC Tools, посетители, ПО, антивирус

При посещении сайтов, требующих ввода паролей, женщины проявляют большую осторожность, чем мужчины, утверждают производители средств защиты из компании PC Tools. Изучив результаты проведенного опроса, исследователи обнаружили, что 47 процентов мужчин применяют один и тот же пароль для входа на каждый из посещаемых сайтов. Количество женщин, допускающих эту распространенную ошибку, составляет всего 26 процентов.

Примерно две трети мужчин, принявших участие в опросе, заявили, что безбоязненно открывают ссылки или вложения, полученные от известного им человека. Женщины в этом случае проявляют большую осторожность, лишь 48 процентов опрошенных представительниц прекрасного пола немедленно проходят по присланной в письме ссылке.
Новости

Бесплатный файрвол для виртуальных сред VMware

автор: Administrator | 3 сентября 2009, 12:57 | Просмотров: 5856
теги: Новости, файрвол, VMware, защита, угрозы, сети, Firewall, мониторинг

Компания Astaro Corporation, ведущий производитель средств защиты, анонсировала новое решение под названием Free Business Firewall for VMware. Этот межсетевой экран обеспечит безопасность корпоративных сред на базе систем виртуализации VMware.

Организации, которые приобрели специальный лицензионный ключ, смогут воспользоваться базовой функциональностью популярного продукта Astaro Security Gateway Virtual Appliance для защиты собственных инфраструктур от внешних угроз, а также для всеобъемлющего мониторинга любых коммуникаций между виртуальными машинами внутри корпоративной сети.

Для решения этих задач многие предприятия используют пакет VMware vShield Zones. Однако у Free Business Firewall for VMware есть неоспоримое преимущество. Он распространяется совершенно бесплатно, не уступая названному коммерческому продукту по производительности и функциональности.
Статьи

Краткая рекомендация по реагированию на DDoS шантаж

автор: Administrator | 3 сентября 2009, 11:08 | Просмотров: 7364
теги: Статьи, рекомендации, шантаж, DDoS, Безопасность, ресурсы, угроз, преступление, Атака

Группа информационной безопасности - Group-IB предупреждает: участились случаи шантажа и угроз, связанные с угрозой проведения DDoS атак на online ресурсы.

Злоумышленники контактируют с владельцами ресурса путем отправки писем через электронную почту или через системы IM (icq, skype и др.)
Новости

Проактивная защита сайта выдержала натиск хакеров

автор: Administrator | 3 сентября 2009, 08:24 | Просмотров: 5137
теги: Новости, Безопасность, Битрикс, хакеры, проактивная защита, сайт, УЯЗВИМОСТИ, WAF

На фестивале CC9 компании «1С-Битрикс» и Positive Technologies организовали конкурс, участникам которого было предложено обойти систему «Проактивной защиты» сайта и воспользоваться заранее подготовленными уязвимостями разных типов.

Подобный тест предполагает ситуацию наличия ошибок, допущенных веб-разработчиками при создании сайта, и проверяет их успешное экранирование системой «Проактивной защиты».

С задачей конкурса – обойти фильтр «Проактивной защиты» (Web Application Firewall) и проэксплуатировать заранее подготовленные на сайте уязвимости (SQL-Injection, Cross-Site Scripting, Path Traversal и Local File Including) – пытались справиться более 600 специалистов.

В течение двух суток работы фестиваля было зарегистрировано и отражено более 25000 атак. В конкурсе участвовали не только присутствующие на фестивале CC9, но и все желающие, которые работали с сайтом через Интернет.

Результаты конкурса оценивала группа экспертов по веб-безопасности компаний Positive Technologies и «1С-Битрикс».