Intel Corporation — очень большая и очень серьезная компания, которая занимается в основном разработкой и производством процессоров — но не только. Как у всех крупных компании, у них очень большие проблемы с безопасностью и защиты информации.

Это было доказано около месяц назад, 28 ноября 2009, когда некий хакер по кличке netb00m взломал сервер channeleventsponsors.intel.com и оставил на сайте сообщение следующего содержания:




Не можем точно сказать, когда сайт снова заработал, но с помощью следующих скриншотах, можно заметить что сайт вернулся к нормальной работе не позднее 30 ноября 2009...

ФБР расследует кибератаку на Citibank, в результате которой хакерам удалось украсть десятки миллионов долларов. В атаке подозревают российскую хакерскую группу. ФБР расследует кибератаку на Citibank, в результате которой хакерам удалось украсть десятки миллионов долларов. В атаке подозревают российскую хакерскую группу. Представители Citigroup, впрочем, опровергают все сведения об атаке на их банки и краже денег.

ФБР ведет расследование кибератаки на группу компаний Citigroup Citibank, принадлежащую Citigroup, в результате которой были похищены «десятки миллионов долларов», сообщает The Wall Street Journal. По словам представителей ФБР, атакующие были связаны с «кибербандой» из России. В дочернюю компанию Citigroup Citibank входят североамериканские банки для частных лиц и ряд других бизнесов.

Пока следствию не удалось установить, получили ли злоумышленники доступ к системам Citibank напрямую или через сторонние компании. Известно, что хакеры атаковали также еще две компании, одна из которой является правительственной организацией.

Атака на Citibank была выявлена летом текущего года, однако ФБР не исключает, что она произошла намного раньше — за месяцы до этого или даже в прошлом году. ФБР, Агентство по национальной безопасности, а также министерство внутренней безопасности США и Citigroup обменивались имеющейся информацией для того, чтобы бороться с атакой и устранить ее последствия, говорят осведомленные источники. Представители Citigroup, впрочем, опровергают все сведения об атаке на их банки и краже денег.

Microsoft объявляет о доступности в России нового программного продукта Microsoft Security Essentials, обеспечивающего надежную защиту компьютера от вирусов, шпионских программ и других угроз. Новое антивирусное ПО доступно всем пользователям лицензионной версии операционной системы Windows бесплатно. Скачать его можно на официальном сайте Microsoft.

«Мы регулярно слышим от пользователей, что они хотят обеспечить постоянную защиту своему компьютеру, но часто не готовы приобретать отдельные антивирусные программы, — отметил Павел Черкашин, руководитель департамента по продвижению потребительского программного обеспечения и онлайн-продуктов Microsoft в России.»

«Microsoft Security Essentials предоставляет надёжную защиту от вредоносного программного обеспечения без лишних затрат и усилий. Этот продукт доступен широкому кругу потребителей и прост в использовании. Мы уверены, что российские пользователи по достоинству его оценят».

Сделав своё новое антивирусное решение бесплатным и простым в использовании, Microsoft надеется способствовать распространению антивирусной защиты для домашних ПК. Для корпоративных пользователей Microsoft по-прежнему предлагает решение Forefront Client Security, имеющее центральную систему управления и обеспечивающее надёжную защиту компьютерного парка предприятия от вредоносных программ.

Тема защиты персональных данных в нашей стране в уже давно является одной из наиболее горячих. Всему виной вступивший в силу Федеральный Закон №152 «О защите персональных данных» и множество его подзаконных актов.

Все они описывают какие данные именно нужно защищать, и какие действия для этого следует предпринимать. Но, к сожалению, где-то в другой плоскости остается практический вопрос:
«А что или кто же все-таки угрожает этим самым персональным данным?» Давайте в этом разберемся.

По всему миру на миллионах компьютеров хранятся различные типы персональных данных. Подходы к тому, что является персональными данными и что именно нужно защищать часто расходятся, но давайте выделим основные классы:

— платежные данные (в первую очередь, данные банковских карт);

— данные, позволяющие однозначно идентифицировать человека (включая паспортные данные, SSN, данные водительских прав и других документов);

— данные о состоянии здоровья или интимной жизни граждан;

— любая другая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

Хочу обратить внимание, что список выше отличается от приведенного в ФЗ №152! Вопрос, почему в России определение персональных данных отличается от применяемого в других странах, оставим для будущих публикаций.

Федеральный закон Российской Федерации от 25 ноября 2009 г. N 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных" по вопросам реализации международных договоров Российской Федерации о реадмиссии».

Если Вы хотите установить новую операционную систему от Майкрософт - Виндовс 7, используете следующую процедуру для обновления персонального компьютера с Windows Vista на Windows 7. Так как доступна новая (чистая) установка Windows Vista, настоятельно рекомендуется эти инструкции для выполнения обновления, а не выполнить новую установку, ведь, выполнение обновления поможет избежать перезапись личных файлов и программ.

Как правило, в комплект обновления входят два диска:

1. Первый диск - «Upgrade Manager» (Диспетчер обновлений, содержит необходимые драйверы для выполнения обновления на Windows 7)

2. Второй диск - «Windows 7 Operating System» (Операционная система Windows 7)

Вы должны знать, что процесс обновления может занять несколько часов, а для загрузки обновлений программного обеспечения Вам потребуется доступ в Интернет. Также для резервного копирования личных данных или создания дисков восстановления, Вам могут потребоваться пустые диски CD или DVD.

Для обновления с Windows Vista на Windows 7 выполните следующие шаги:

Шаг 1. Подготовка
Шаг 2. Установка Windows 7
Шаг 3. Завершение обновления

Румынский хакер TinKode, также известен как c0de.breaker, с помощью SQL-инъекции взломал три сайты NASA и получил полный доступ к сетевым ресурсам - Национальное управление США по аэронавтике и исследованию космического пространства.

Взлому подверглись ресурсы:

- www.istd.gsfc.nasa.gov (Instrument Systems and Technology Division, ISTD)
- www.sed.gsfc.nasa.gov (Software Engineering Division, SED)
- saif-1.larc.nasa.gov (CEOS Systems Analysis Database)

Инцидент начался с того, что на сайте www.sed.gsfc.nasa.gov была обнаружена классическая SQL-инъекция...

Социальная сеть Facebook 6 декабря объединилась с пятью организациями для создания экспертного совета по безопасности. Об этом пишет Reuters.

По результатам ее деятельности в течение нескольких недель пользователям сети будет предложено пересмотреть настройки безопасности своих учетных записей.

Сообщается, что в комиссию экспертов вошли представители Common Sense Media, ConnectSafely, WiredSafety, Childnet International и Family Online Safety Institute.

Само же заявление было сделано незадолго до того, как пользователям Facebook были представлены новые настройки учетных записей, позволяющие им управлять доступом к своим страничкам.

Группа доменных регистраторов при поддержке интернет-корпорации ICANN, накануне распространила среди участников доменного рынка экстренное сообщение, в котором говорилось о новом типе мошенничества, направленном на введение в заблуждение пользователей услуг регистраторов доменов.

Эксперты зафиксировали масштабную фишинговую кампанию в которой злоумышленники при помощи автоматизированных средств анализа доменных данных сервиса Whois находили домены, сроки регистрации которых истекали в ближайшее время.

Найдя группу таких доменов, мошенники принимались рассылать владельцам доменов фиктивные сообщения о том, что им необходимо срочно продлить регистрацию домена, причем платежные реквизиты регистратора якобы менялись и переводить деньги за поддержку домена было нужно на новые адреса.

В конце ноября 2009 года хакеры взломали сайт Центра по изучению климата университета Восточной Англии и выложили в Сеть несколько тысяч документов, касающихся изучения потепления.

Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров.

Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent.

Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября.

В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста.

Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.

По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.

В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.

Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.

Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.