правительственные сайты Калифорнии были временно закрыты федеральным правительством после того, как хакеры взломали веб-ресурс небольшого графства. Конфиденциальные данные, по утверждению специ

бе с киберпреступностью. В результате стороны договорились о совместных усилиях и отметили, что проблема фишинга имеет односторонний характер – реквизиты российских пользователей не нужны французским хакерам. На конференции присутствовали, в частности, представители Французской банковской федерации и Центрального офиса по борьбе с технологическими, информационными и коммуникационными престу

т по маркетингу ИБ-компании Akonix, представляющей продукты для защиты «мгновенных коммуникаций». И хакеры уже начали это понимать. Как мы уже сообщали, компания обнаружила порядка 300 угроз пл

траницам, с наивысшими привилегиями для JavaScript и ActiveX-компонентов. Используя эту уязвимость, злоумышленник может прислать жертве сообщение, содержащее код эксплуатации уязвимостей в Inte

и начальника управления информационной безопасности ООО «Лукойл-Информ» соответственно. Новинка посвящена передовым методам борьбы с инсайдерами. Так, в книге подробно изложена суть угроз внутренней ИТ-безопасности и различные способы защиты от этих угроз. В частности, дается классификация инсайдеров и описан весь жизненный цикл существующих угроз. Кроме того, в руководстве приведено больш

от всех видов интернет-угроз и обеспечивает двойную защиту благодаря технологии TruPrevent, которая способна обнаруживать неизвестное вредоносное ПО. Также решение защищает компьютер от проникновения хакеров благодаря встроенному брандмауэру Panda. Кроме этого, решение снабжено новой антируткитовой технологией и способно блокировать вредоносные веб-страницы. Panda Internet Security 2008, об

дать аналогичную ситуацию, необходимы специальные знания, которыми не обладает среднестатистический хакер. В частности, для создания экстремальной ситуации необходимо отключить предупреждающие

технического консультанта Sophos Грэма Клули (Graham Cluley), использование горячих новостей в качестве приема социальной инженерии – один из самых старых трюков, но он по-прежнему работает, иначе бы хакеры не стали тратить на него время.

огих организациях можно видеть вопиющее невыполнение требований не только сертификатов качества или ИБ, но и элементарного комфорта. Чтобы не быть голословными, приведем несколько примеров. Так

ких, как Webmoney, "Яндекс.Деньги" и т.д.» Напомним, что ранее с аналогичными действиями со стороны злоумышленников клиенты "Альфа-Банка" столкнулись весной 2007 г. Бесплатный ознакомительный с

, что означает 2006 г. и явно нереальный порядковый номер 602, сообщает блог группы экстренного реагирования Symantec. Троян относится к типу «даунлоадеров»: он содержит лишь код, который загружает с хакерского сайта само тело вредоносной программы, пишет Computerweekly.com. Компания предупреждает пользователей о том, что Microsoft никогда не рассылает патчи по электронной почте.

уществовали на форуме более часа. Затем форум «Доверие и надежность» был закрыт на несколько часов. Злоумышленники использовали скрипт, который отправлял информацию со скоростью 15 записей в ми

ии Cisco Security MARS со специальным программным модулем анализа рисков безопасности, разработанным специалистами «АйТи». В это специальное ПО заложена оригинальная методика расчета и анализа рисков ИБ. С помощью удобного веб-интерфейса пользователь этого модуля может выполнять расчет рисков ИБ для своего предприятия на основе заданных параметров каждого объекта. Интеграция модуля а

работы. Помимо прочего, Unisys должна была установить шесть устройств определения и предотвращения атак (IDS/IPS), однако это было сделано с ошибками. В результате устройства частично не выпол

и продуктах Google в понедельник, 24 сентября 2007 г., были обнаружены три уязвимости, позволявшие злоумышленнику выполнить произвольный код на языке JavaScript от имени сайта и похитить рекви

следователь китайской Академии военных наук Ван Синьдзюнь (Wang Xinjun). Г-н Синьдзюнь считает, что хакеры – мировая проблема. «Страны должны усилить схемы обмена информацией о хакерских атаках

Портативные флэш-диски с USB-интерфейсом занимают первое место в шестерке угроз ИТ-безопасности компаний, утверждает Gartner в докладе «Консьюмеризация набирает обороты: гражданская ИТ-война». На втором месте после USB стоят точки доступа Wi-Fi с ошибками безопасности. Тре

Компания Aladdin, российский разработчик и поставщик средств аутентификации, продуктов и решений по ИБ, завершила внедрение программно-аппаратного комплекса eSafe Hellgate для комплексного обеспечения проактивной безопасности информации от всех видов угроз со стороны активного интернет-контен

нный очет отражает тенденции последних лет - увеличение доли инсайдерских атак в общем объеме угроз ИБ. Это связано, прежде всего, с тем, что использование антивирусов и файерволов в современны

ия о возможности захвата системы Mac OS X через уязвимость в карте Wi-Fi открыватель уязвимости Дэвид Мейнор (David Maynor) опубликовал эксплойт. Подробности атаки опубликованы в сентябрьском выпуске хакерского онлайн-журнала Uninformed.org. Длинный документ рассказывает, как можно несанкционированно внедрить код, используя Wi-Fi-драйвер AirPort. По словам г-на Мейнора, Apple исправила уязв

четная запись на eBay и PayPal», - прокомментировал открытие г-н Свини. Впрочем, инструментарии для хакеров выставляются на аукцион не впервые, но до сих пор это были учебные материалы для этич

, такая «положительная» динамика не говорит о снижении опасности угроз – а только подчеркивает, что злоумышленники стали гораздо умнее. Теперь им важно не только украсть информацию, но и сделат

ие два года. Вторжение произошло вечером в понедельник, 17 сентября 2007 г., сообщает The Register. Хакеры проникли через систему поддержки, управляющую выдачей пользователям электронных квитан

вариантов усиления безопасности, по мнению г-на ДеУолта, может стать консолидация рынка приложений ИБ. Такая консолидация позволит создать «унифицированную систему управления угрозами» с едино

ик, 18 сентября, исполнительный директор Apple Стив Джобс (Steve Jobs) впервые высказался по поводу хакеров, взламывающих iPhone. Отвечая на вопросы во время презентации в лондонском магазине A

e-security.co.uk. Хотя пароль передается в виде хэша MD5, который невозможно расшифровать напрямую, хакеры могут провести словарный подбор, зашифровывая при помощи MD5 слова и сверяя их с добыт

осного кода стала предметом профессиональной деятельности. В интернете появились инструментарии для атак, такие как MPack и другие. Самым распространенным направлением являются пакеты для созда

х писем – на ее долю приходится 17,9% всего мирового объема таких писем. Доля уязвимостей, которыми злоумышленник может воспользоваться дистанционно, в первой половине 2007 г. выросла до 90% пр

Накануне пресс-конференции о деятельности Юлии Тимошенко сайт Партии регионов был взломан и заблокирован. Как сообщает Newsukraine.com.ua со ссылкой на пресс-службу Партии, ве

Center) как продукта для SP и крупных конечных пользователей Особое место занимает тема аутсорсинга ИБ – как общая тенденция всего развития, тем не менее, в России только приходит понимание пре

Market, сообщил Securityfocus со ссылкой на прокуратуру США в Питсбурге. Г-н Батлер, известный под псевдонимами Iceman и Aphex, был участником и координатором форума. По делу также проходит подельник хакера - 47-летний Кристофер Джей Арагон (Christopher J. Aragon) из Калифорнии, использовавший краденые карты для совершения покупок. Г-н Арагон был арестован в мае и дал показания против г-на

Несмотря на то, что большинство атак в 2006 г. были нацелены на интернет-ресурсы финансового сектора (72%), усиление безопасн

м режиме. Сайт консульства — лишь один из более чем 400 ресурсов на территории России, подвергшихся атаке. На каждом из взломанных сайтов был размещен код, заражающий компьютеры посетителей. Ка

ы страны подвергались аналогичным атакам, источник которых определенно находится в Китае. Китайские хакеры, по словам г-на Делона, «проникли на внешний уровень» государственных компьютерных сис

4 октября в рамках ежегодной выставки информационных технологий Softool'2007 традиционно пройдет научно-практическая конференция «Информационная безопасность». На конференции будут рассмотрены теоретические и практические аспекты защиты данных, прикладного программного обеспечения и обеспечения информационной безопасности

ит сайт из строя. Все началось с волны атак, отключившей ресурс на несколько часов в конце августа. Хакеры также атаковали и другие сайты безопасности. Сегодня атака на CastleCops, согласно соо

Пентагона попала информация о том, что Китай борется за мировое господство в интернете, а китйские хакеры планируют атаковать сети армии США. Речь, в частности, идет о подробном плане атаки на

августе об успешном взломе телефона iPhone и подключении его к оператору T-Mobile заявил 17-летний хакер Джордж Хоц (George Hotz) из Глен Рока (Glen Rock), штат Нью-Джерси. По его словам, проц

домашних компьютеров. Домашние компьютеры являются основным элементом в организации распределенных атак типа «отказ в обслуживании» (DoS) и рассылке спама. Как отмечают в компании, домашний ко