Сотрудники компании F-Secure, ведущего поставщика технологий защиты данных, рекомендуют записывать пароли доступа на отдельный листочек и хранить их в легкодоступном месте.

Нет, эксперты в области информационной безопасности не шутят, не сошли с ума и не пытаются сделать своих клиентов легкой добычей для хакеров и других злоумышленников. Суть весьма надежной и элегантной методики запоминания паролей заключается в следующем.

Процесс создания сложного и безопасного пароля, используемого для подключения к корпоративным системам и входа на защищенные сайты, разделяется на две стадии. На первом этапе составления сложного пароля пользователям предлагается выбрать и записать случайное четырехзначное число, допустим 3499.

Вторая часть пароля должна состоять из трех букв, которые пользователь может без труда запомнить. Это могут быть инициалы владельца ПК или краткое обозначение сайта, для доступа к которому используется пароль (например, FAc для доступа к учетной записи Facebook или Eba для посещения акуциона Ebay).

Хорошие новости для веб-мастеров и пользователей!

Многие считают, что опасный червь Gumblar(JSRedir-R) практически "мёртв", так как серверы gumblar.cn и martuz.cn к которым подлючился червь, больше не работают.

Таким образом, Gumblar больше не сможет загрузить вредоносные файлы и инфицировать пользователей.

Компания Leta IT-company – российский оператор типизированных ИТ-услуг – объявила о формировании консорциума с компанией ЛОТ (ЗАО «Комплексная защита информации и объектов ЛОТ»).

Цель консорциума – в короткие сроки занять ведущие позиции в двух важнейших сегментах рынка ИБ: защиты информации, составляющей государственную тайну, и аттестации систем защиты персональных данных, говорится в сообщении Leta IT-company.

Формат консорциума предусматривает объединение деловой репутации, интеллектуальных и технических ресурсов компаний Leta и ЛОТ при создании, выводе на рынок и широкомасштабном предоставлении инновационных услуг на ключевых сегментах современного рынка ИБ: защиты персональных данных, противодействия экономическому шпионажу, защиты информации, составляющей государственную тайну.

При этом участники консорциума будут проводить согласованную финансовую политику, координировать маркетинговые программы, придерживаться единых стандартов качества. Все это позволяет выполнять проекты повышенной категории секретности и сложности, требующие ряда особых лицензий и специализаций.

Уважаемые пользователи!
Сегодня мы хотим представить вашему вниманию новый совершено бесплатный и полезный продукт нашего сайта - MalWareSourceCode ScannerZ v1.0...

MalWareSourceCode ScannerZ v1.0 это php сканер, который был создан для того чтобы сделать работу администраторов немного проще и спокойнее.

Так как, в последнее время было обнаружено большое количество зараженных сайтов, а число таких случаев растет с каждым днем, мы решили создать сканер, который будет сканировать Ваш сервер и обнаружит файлы, которые содержат вредоносные коды.

В большинство случаев администраторы даже не подозревают, что их сайт заражён, так как файлы редактируются без его разрешения и автоматически добавлются невидимые iframe или другие вредоносные коды, которые очень трудно обнаружить, ведь нужно очень внимательно анализировать каждый файл и кроме этого, нужно знать как выглядит вредоносный код.

Специально для этого мы создали MalWareSourceCode ScannerZ, чтобы каждый администратор смог проверить свой сервер на наличие таких файлов. В этой версии, сканер пытается определить наличие невидимых ифреймов, скрипты ворующие куки и червя Gumblar(JSRedir-R).

Сканер не требует установки, использует только технологии PHP, очень удобен и прост в использовании. Нужно только скачать архив с нашего сервера, переименовать папку /mwscsz/ и загрузить её на вашем сервере, вместе со всеми файлами, которые находится внутри.

Почти половина сотрудников ИТ-компаний признается в использовании коммерческой информации компании в личных целях. Каждый десятый готов за хорошую цену предоставить такие данные конкурентам.

Кадровый холдинг «Анкор» обнародовал результаты исследования отношения сотрудников ИТ- и телеком-компаний к конфиденциальным данным.

В опросе, проходившем в мае этого года, приняли участие 700 респондентов в возрасте от 24 лет из де-сятка крупнейших российских городов. 62% из них отметились как «специалисты», 27% как «руководители среднего звена».

Согласно данным исследования, 79% сотрудников ИТ-компаний имеют доступ к коммерческой информации, из них 20% - неофициальный. Причем только 60% подписывали соглашение о нераспространении конфиденциальных сведений.

Почти половина (45%) респондентов признала, что единожды использовали коммерческую информацию в личных целях, а 3% делали это неоднократно.

При этом респонденты уверены, что подобного рода действия характерны для трети сотрудников в сфере ИТ и телекоммуникаций (62% опрошенных). 15% уверены, что таковых половина, 9% - что две трети, а 2% считают, что таковы абсолютно все работники отрасли.

Компания Panda Security сообщила о начале бета-тестирования комплексного продукта по обеспечению компьютерной безопасности - Panda Global Protection 2010.

В состав пакета Panda Global Protection 2010 входят антивирус, средства защиты от шпионов, рекламных программ и руткитов, персональный брандмауэр, спам-фильтр и модули защиты от фишинговых атак.

Кроме того, продукт включает инструментарий родительского контроля, систему локального и онлайнового резервного копирования данных и модуль оптимизации работы ПК.

Несколько дней назад на сайте была опубликована статья, в которой были перечислены
"Лучшие 10 плагинов/дополнения для Mozilla Firefox".

Сегодня, в этой статье, будут опубликованы десять javascript-файлов, используя которые, любой пользователь может настроить норвежский браузер Opera в соответствии с личными вкусами и пристрастиями.

Сегодня, на сайте hackersblog.org, румынский хакер unu, опубликовал информации и доказательств о том, что обнаружил уязвимость на сайте www.orange.fr

Уязвимость существует из-за недостаточной обработки входных данных. SQL-инъекция позволяет злоумышленнику получить доступ к 245000 учётных записей.

Каждая учетная запись содержит:
1. имя
2. фамилия
3. емайл
4. пароль (в текстовом формате)

Пользователи сервиса микроблоггинга Twitter за последние сутки стали жертвами сразу двух различных атак сетевых мошенников, охотящихся за пользовательскими данными. Модель обеих атак схожа - злоумышленники пытаются заполучить контроль над учетной записью пользователя, а затем использовать людей из списка его друзей в качестве жертв.

Ранее жертвами подобных атак становились и Facebook, MySpace, Одноклассники и другие сети. "Социальные сети становятся все более привлекательным объектом для атак. Фишеры и спамеры действительно переходят на атаки данных ресурсов из-за их популярности, а также из-за того, что системы защиты большинства из них оставляют желать лучшего", - говорит технический директор компании Cloudmark Джейми Де Гуэрре.

Компьютерные сети Федерального бюро расследований (FBI) и некоторых других силовых ведомств США поразил загадочный вирус. Сообщается, что источник и тип вредоносной программы установить пока не удалось.

Представители властей подчеркивают, что ничего важного похищено не было, тем не менее с целью обеспечения безопасности инфицированные фрагменты сетей были отключены от компьютеров Министерства юстиции США.

Это привело к тому, что многие сотрудники остались без доступа в Интернет и электронной почты.

Сети силовых структур США попали под удар вируса в минувший четверг. ФБР столкнулось с проблемой несколько раньше. По факту случившегося ведется расследование, однако выйти на след злоумышленников пока не удалось.

Червь Conficker продолжает распространяться с высокой скоростью, ежедневно он инфицирует до 50 тысяч компьютеров. Наиболее высокая плотность заражения наблюдается в Соединенных Штатах, Бразилии и Индии.

Инфицированные узлы Conficker объединяет в ботнет для рассылки спама и шпионских модулей. Такие данные, как сообщает Компьюлента, приводит компания Simantec.

Эксперты полагают, что созданная при помощи червя сеть зомби-компьютеров является одной из самых продуманных и, возможно, самых крупных.