С 9 сентября 2000 г. в России действует доктрина информационной безопасности страны. В подразделе, определяющем возможные виды угроз ИБ, одним из пунктов является использование как зарубежных, так и отечественных несертифицированных ИТ, средств защиты информации, средств информатизации, телекоммуникации и связи. В данном кон

ты, руткиты и модули для кражи паролей. Все эти программы определяются популярными антивирусами, отмечает Sunbelt, однако далеко не все пользователи своевременно обновляют свои защитные приложения, и злоумышленникам удается извлечь из этого результат.

В ответ на повышение ИБ киберпреступники и шпионы сменили свою мишень. Теперь для доступа к секретной информации и

ует это поле целиком в отведенный для него буфер ограниченного размера. В результате данные, находящиеся после буфера, перезаписываются содержимым чрезмерно длинного поля, и при определенных условиях атакующий может заставить программу передать туда управление, заблаговременно вставив в нужное место вредоносный код.

те». За последние несколько лет, по мере роста популярности платформы Mac и других продуктов Apple, хакеры и мошенники стали уделять все большее внимание этой компании. Широкое распространение

лагают в подарок беспроводный маршрутизатор любому, кто сможет взломать защиту. Руководитель отдела ИБ школьного района Боб Ларокка (Bob LaRocca) сообщает, что это предложение повлекло за собой

рда сделок ежемесячно. Отметим также, что Центр управления по борьбе с мошенничеством (RSA Anti Fraud Command Center, AFCC), функционирующий уже на протяжении 3 лет, помог выявить более 55000 сетевых атак, причем около 29000 из них – за первые три квартала 2007 г. Услуги RSA Go ID были разработаны специально для обеспечения доступа к нескольким учетным онлайн-записям с одним и тем же аутент

аборатория Касперского», производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявила о поставке корпоративных решений Kaspersky Enterprise Space Security и

Google может значительно облегчить хакерам взлом паролей по их MD5-сверткам, выяснил исследователь Кэмбриджского университета Стивен Дже

ый случай массовых рассылок вредоносных писем, подписанных правительственным учреждением США. В мае хакеры, раздобывшие имена, электронные адреса и должности нескольких тысяч бизнесменов, прове

старых, так и новейших версий, сообщает Techspot.com. Пока не известно, каким образом Microsoft обнаруживает факт модификации – по прошивке или по дискам, запущенным в системе. В случае обнаружения «хакерской» консоли, компания запрещает доступ к Xbox Live по серийному номеру устройства. Кампания по отключению модификаций совпала с началом сезона предпраздничных распродаж и предстоящим вып

ством антивирусных пакетов, и, в результате, пострадали немногие. В конце августа – начале сентября хакерам удалось увести более миллиона записей с данными о соискателях работы при помощи троян

держит уязвимость, облегчающую хакерам работу по несанкционированному доступу. Для успешного взлома злоумышленники могут использовать нерасшифрованный пароль, добытый из базы данных. Для больше

альной системой; однако, для электронных писем формат MIME AppleDouble позволяет ветви ресурсов быть вложением - они автоматически анализируются Apple Mail. Как сообщает Heise Security, это позволяет злоумышленникам создавать электронные письма с вложениями, названными picture.jpg, выглядящими как JPEG-файлы. Но когда пользователь пробует открыть картинку, Apple Mail анализирует ветвь ресур

ильтрует переданные пользователем значения. Контекстный анализ позволит Hedgehog отсечь необычные – хакерские – запросы, например, использование команды GRANT (установка прав) из пакета, принад

вецию прибыли агенты ФБР для допроса обвиняемого. Тогда он опровергнул все обвинения. Напомним, что взлом компьютерной сети Cisco произошел в 2004 г., тогда обвиняемому молодому человеку было 1

ост девяти видов угроз и уменьшение количества программ нежелательной рекламы, adware. В новом году хакеры будут больше использовать сайты Web 2.0 для распространения вредоносного кода или краж

Вслед за Apple, обновившей программное обеспечение iPhone до 1.1.2, хакеры из Conceited Software представили утилиту Jailbreak для этой версии. В состав Jailbreak 1.1.2 входит активация аппарата, поддержка YouTube, PowerPC и встроенная статическая библиотека re

17-летний подросток из города Оливия, штат Миннесота, США, был арестован по подозрению во взломе страницы своего ровесника на MySpace и использовании ее для угроз терроризма. Полиция намерена предъявить подростку обвинения в тяжком уголовном преступлении – террористической угрозе, а

брандмауэры и отсутствуют последние обновления безопасности. Такие результаты получил исследователь ИБ Дэвид Личфилд (David Litchfield), проверив 1,16 млн. IP-адресов и экстраполировав данные н

нный на территории РФ дистрибьютор компании Fortinet, представляет новое решение в линейке Fortinet – программный продукт FortiClient, обеспечивающий многоуровневую защиту ПК и ноутбуков от смешанных атак. В FortiClient реализованы все ключевые функции защиты, среди которых: функция персонального межсетевого экрана; защита от вредоносного ПО – вирусов, спама, троянов, шпионского ПО, рекламн

лагаются в составе пакетов легального ПО. В конце прошлой недели троянский кодек был обнаружен в Google Pack на одном из подставных сайтов, представленном как аффилиат крупнейшего поискового портала. ИБ-специалисты обнаружили и удалили сайт, однако не исключено, что подобное поведение распространителей троянов повторится, сообщает The Register. Google Pack включает в себя набор полезных бес

ваченных компанией письмах указываются ссылки на поисковые запросы Google. Для обмана пользователей хакеры используют ссылки на поисковый запрос Google с функцией «Мне повезет». Эта функция поз

Айленд, США, был отключен после того, как администрация обнаружила вторжение. В результате действий хакера было сорвано заседание руководства пожарного департамента. Представитель секретаря шта

g.uk (First Forensic Forum), сайт британских экспертов ИТ-безопасности, был взломан и «обезличен» - хакеры заменили его главную страницу, оставив свой автограф. На измененной странице хакеры

Используя функцию Firefox, позволяющую запрашивать отдельные файлы из ZIP-архивов, злоумышленники могут обойти проверку вредоносного контента на популярных сайтах, утверждает И

ах под псевдонимами Acid и Acidstorm. ФБР начало расследование его деятельности в 2005 г. С группой хакеров г-н Шайфер создал и распространял троян, названный ими «spybot». Троян подключал захв

онная безопасность банков и страховых компаний» будут обсуждаться следующие вопросы: Какие средства ИБ нужны сегодня российским банкам и страховым компаниям? Как защититься от внешних и внутрен

«Лучшими практиками приложений Visa» (PABP), состоящими из 14 предписаний по хранению и обработке данных, сообщает Techtarget.com. Черновик с изменениями представлен совету, организациям-участницам и ИБ-специалистам на рассмотрение и оценку. Финальная версия стандарта PA-DSS («Стандарта безопасности данных платежных приложений») будет выпущена в I кв. 2008 г.

Известный ИБ-специалист Роберто Приатони (Roberto Preatoni), создатель интернет-аукциона эксплойтов Wab

няется. Иконка программы представляет собой логотип подразделения кибертерроризма Аль-Каиды. Многие ИБ-специалисты скептически отнеслись к заявлению сайта, известного своей «желтой» репутацией.

заменяющий в системе адрес DNS-сервера на хакерский, попал в базы популярных антивирусных программ, хакеры начали модифицировать код. Специалисты финской компании F-Secure на этой неделе обнару

Ловушки (honeypots), расставленные в рамках проекта Open Proxy Honeypot Project Консорциума по безопасности веб-приложений (Web Application Security Consortium, WASC), зафиксировали в октябре 2 млн. атак. Проект стартовал в январе 2007 г. Открытые прокси-серверы и сенсоры, установленные в разных странах на серверах-виртуальных машинах, перехватывают атаки и предоставляют информацию о них.

онная безопасность банков и страховых компаний» будут обсуждаться следующие вопросы: Какие средства ИБ нужны сегодня российским банкам и страховым компаниям? Как защититься от внешних и внутрен

еспечивающие защиту внешних и внутренних ИТ-ресурсов компании от угроз информационной безопасности (ИБ). В настоящее время КСПД позволяет решить такие задачи, как классификация сетевых сервисов

Компания Archer представила новую версию платформы SmartSuite Framework, 4.0. Система позволяет управлять рисками ИБ и обеспечивает соответствие сетевой инфраструктуры требованиям регулирующих органов к безопасности. В 4.0 внедрены все решения Archer. Платформа позволяет создать более 800 специализированны

ла за этот период на 130% больше, чем в прошлом году (при этом рост в регионах России составил 170%). В течение последних месяцев завершились или объявлены крупнейшие за всю историю российского рынка ИБ тендеры. Федеральное Казначейство ищет поставщиков средств от несанкционированного доступа (предварительный бюджет 346 млн. 680 тыс. рублей). Компания LETA-IT заработала 46 млн. рублей на по

пакете. Главным фактором надежности Mac OS X, отметил г-н Птасек, остается ее малая доля на рынке. Хакеры просто пока не интересуются ею. Однако, в четверг, 1 ноября 2007 г., под Mac OS X появ

надежных рекомендаций и требований для улучшения безопасности. В 2007 г. все изменилось после ряда атак на важные компьютерные системы. Так, в июне 2006 г. Госдепартамент США пострадал от троя