Украинских провайдеров обяжут информировать правоохранительные органы о фактах распространения детской порнографии и ограничивать доступ к порноресурсам, сообщил депутат Верховной рады Павел Унгурян.

Сегодня украинские парламентарии приняли законопроект о внесении изменений в некоторые законодательные акты Украины, которые позволят воспрепятствовать распространению детской порнографии.

Так, документ предусматривает внесение изменений в закон Украины «О телекоммуникациях», согласно которым по требованию правоохранителей провайдеры будут обязаны ограничивать доступ своих клиентов к ресурсам с незаконным контентом.

BNP Paribas - европейский лидер на мировом рынке банковских и финансовых услуг и один из сильнейших банков в мире, который по версии журнала Forbes, BNP Paribas занимает 5-е место в банковском секторе в мире и 1-е место на рынке банковских услуг в еврозоне.

Группа BNP Paribas образована в 2000 году, а в сегодняшний день ведёт бизнес в 85 странах, включая Россию. На Украине банк владеет 75,5% акций УкрСиббанка.

В 2008 году выручка группы составила 27,38 миллиардов евро, валовой доход от основной деятельности - 8,98 миллиардов евро, чистая прибыль - 3,02 миллиардов евро.

В 2008 году общее число сотрудников во всём мире достигло 173 тысяч, а насчёт клиентов то во Франции, BNP Paribas имеет 2200 филиалов, более 6 миллионов частных клиентов и более 60,000 корпоративных клиентов.

Наверно такой гигант не может позволить себе нанять хороших экспертов по безопасности, именно к этому выводу мы пришли, когда увидели на сайте unu1234567.baywords.com, информация о том, что сайт www.bnpparibas.com уязвим к SQL injection, которая позволяет получить доступ к таблице с пользовательской информацией и извлечь оттуда важные данные, сохраненные в текстовом формате.

Помимо этого есть возможность инклудить локальные файлы или загружать новые на сервере - довольно серьезная уязвимость...

Технология защиты против DoS-атак, осуществляемых против компьютерных сетей, серверов и систем облачных вычислений, может существенно повысить безопасность государственных, коммерческих и образовательных структур. Свою разработку в этой области предложили исследователи из Университета Аубурна (Auburn University), Алабама.

Атаки DoS и DDoS делают сетевой ресурс недоступным для пользователей. Обычно цель такого нападения лежит в коммерческой плоскости и заключается в снижении репутации ресурса, уменьшении его клиентской базы, перенаправлении на ложный адрес, получении доступа к закрытой информации и тому подобное.

Атака подразумевает получение целевым сервером ложных запросов из внешней сети (интернета). В случае DDoS запросы формируются множеством компьютеров, чьи владельцы часто не подозревают о характере сетевой активности своих инфицированных вредоносным программным обеспечением машин.

В результате жертва, будь это веб-сайт, почтовый сервер или база данных не сможет своевременно ответить на легитимный трафик, обрабатывая ложный, и станет недоступной извне. Методы противостояния заключаются в конфигурировании программного и аппаратного обеспечения для фильтрации подозрительного потока данных и распознавания его признаков по определённым отпечаткам.

Тем не менее, фильтры часто расположены на тех же серверах, которые подвергаются нападению, поэтому при массивной DDoS-атаке вычислительные ресурсы истощаются.

Организация Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак.

Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.

Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).

Как некоторые из Вас уже заметили, ровно полгода назад в этот же день - 4-го числа, мы опубликовали краткую, но важную новость в которой с радостью уведомляли пользователей, а том, что "У нашего сайта новый домен" и как говорится - сайт официально был открыт!

По этому поводу, во-первых хотим поблагодарить всех всех кто помогает нам и без кого трудно представить себе существование этого сайта.

А также хотим поблагодарить всех 413 зарегистрированных пользователей на нашем сайте, 901 подписчиков которые подписались на нашу рассылку, читателей которые каждый день рядом с нами, а точнее ~22% из всех ~1800 еженедельных посетителей.

Правительство Сингапура создало специальное агентство Singapore Infocomm Technology Security Authority (SITSA) для защиты города-государства от кибератак.

Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).

SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.

Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.

Защищаясь от нападок со стороны Microsoft, корпорация Google сообщила, что недавно выпущенный плагин Chrome Frame действительно делает браузер Internet Explorer более безопасным и защищенным.

Дело в том, что сразу после выхода новинки «Майкрософт» предупредила пользователей, установивших Chrome Frame, о двукратном потенциальном росте проблем, связанных с безопасностью, которые появятся при использовании «браузера в браузере».

Напомним, плагин Chrome Frame (см. видео ниже), работающий в окружении Internet Explorer 6, 7 или 8, значительно ускоряет обработку сценариев javascript и расширяет MS-браузер той функциональностью, которой в нем попросту нет: к примеру, поддержкой стандарта HTML 5 и офлайновым запуском веб-приложений. Фактически под интерфейсом Microsoft Internet Explorer происходит запуск браузера Google Chrome.

Несмотря на то что главной целью злоумышленников являются уязвимости в приложениях, ПО-разработчики уделяют куда больше внимания проблемам безопасности не в программах, а в операционных системах.

О том что разработчики не уделяют должного внимания уязвимостям в приложениях, свидетельствует отчет The Top Cyber Security Risks, подготовленный усилиями аналитиков SANS Institute, TippingPoint и Qualys.

Группа исследователей изучила связанные с онлайновыми атаками данные, собиравшиеся в течение полугода в шести тысячах организаций, которые используют систему противодействия вторжению TippingPoint.

Собственный браузер намерены разработать российские государственные структуры для использования в работе чиновников. Безопасность существующих программ их не устраивает.

Вопрос о разработке российского защищенного интернет-браузера будет обсуждаться на заседании правительственной комиссии по федеральной связи и информационным технологиям 16 сентября. Тогда же должно быть определено предприятие, которое будет курировать разработку, сообщил CNews на условиях анонимности источник в госкомпании, занимающейся ИТ.

Компания Network Box подвела итоги анализа ситуации с безопасностью во Всемирной паутине в августе текущего года.

Согласно Network Box, Соединенные Штаты и Бразилия остаются крупнейшими источниками спама и вредоносных программ. Так, в прошлом месяце США сгенерировали 15,9% от общего числа вирусов, троянов, шпионских модулей и прочегонежелательного программного обеспечения. Второе место в рейтинге занимает Бразилия с 14,5%.

Вместе с тем Бразилия лидирует по объемам генерируемого спама: в августе компьютеры, находящиеся на территории этой страны, распространили 11,6% от общего числа спам-писем. Второе и третье места в списке Network Box занимают Соединенные Штаты и Южная Корея с 8,6% и 7,2% соответственно.