запроса». По словам представителей Nokia, во время изначального расследования было установлено, что хакер получил доступ только к небольшому количеству пользовательских записей на сайте, тогда

уальных сред сегодня особенно актуальна. Тем не менее многие организации делают ошибку, считая, что ИБ-решение, которое успешно эксплуатировалось на физическом сервере, с таким же результатом б

тов, в том числе и World Of Warcraft. Однако рост монетизации подобных проектов привлекает внимание киберпреступников, говорится в сообщении Eset. «Многие геймеры, играя в современные игры, тре

nka, против данных компаний им удалось провести атаку типа «DNS Cache Snoop Poisoning», при которой хакеры осуществляют взлом системы DNS сервера, заменяя правильный IP-адрес в системной таблиц

нейших ИБ-инцидентов, произошедших за последнее время в регионе Юго-Восточной Азии. «Однако вряд ли злоумышленникам удастся воспользоваться большим количеством полученных учетных записей благод

com. Украденный архив в виде Excel-таблицы с учетными данными пользователей и их личной информацией злоумышленник разместил в свободном доступе в Сети и сообщил об этом в своем блоге. Alliancef

пользователей. По словам старшего вирусного аналитика «Лаборатории Касперского» Юрия Наместникова, киберпреступники все активнее используют DDoS-атаки в качестве отвлекающего маневра при прове

уже по прошествии трех недель после запуска программы, в рамках которой компания предложила платить хакерам деньги за найденные на ее сайте уязвимости, добровольцам было выплачено более $40 тыс

существляется оценка соответствия требованиям СТО БР ИББС, а также подготовка рекомендаций по устранению выявленных несоответствий и обнаруженных уязвимостей. На втором этапе проводится оценка рисков ИБ, осуществляется выбор необходимых защитных мер, формируются требования по защите и разрабатывается пакет внутренней документации, регламентирующей деятельность банка по информационной безопа

е 30% рынка. Аналитик IDC Петр Городецкий поясняет, что наиболее востребованными услугами в области ИБ были интеграция и консалтинг, на их долю пришлось примерно 80%. Вместе с тем растет и потр

проникновения интернета в регионах, домашние пользователи все еще будут существенно влиять на рост ИБ-рынка». По данным аналитиков IDC, в прошлом году около 60% рынка ПО для информационной без

ли тепловизора. По мнению исследователей, по распределению тепла на использованных кнопках PIN-пада мошенники смогут с большей эффективностью вычислять PIN-коды банковских карт потенциальных же

уг в области информационной безопасности составил по итогам прошедшего года $312 млн. Такие данные приводятся в отчетах исследовательской компании IDC. Около 60% российского рынка программных решений ИБ в 2010 г. контролировали пять компаний: «Лаборатория Касперского», Symantec, Microsoft, Dr.Web и Eset. Также среди поставщиков специализированного ПО преуспели компании IBM, «Информзащита»,

ая трафик на границе корпоративной сети. Система обеспечивает защиту от вредоносного ПО и хакерских атак, а также выполняет глубокий анализ передаваемого контента. За 4 месяца сотрудники «Астер

грации системы класса SIEM (Security Information and Event Management) ArcSight и комплекса защиты от утечек информации «Дозор-Джет». С его помощью информация, полученная системой мониторинга событий ИБ ArcSight из DLP-системы «Дозор-Джет», будет оперативно поступать офицерам информационной безопасности. Это позволит компаниям минимизировать финансовые и репутационные риски, точно и операти

представление докладов и обсуждение в живом режиме самых актуальных вопросов рынка защиты информации. Zecurion DLP Forum 2011 послужит качественной профессиональной площадкой для встречи практикующих ИБ-специалистов и экспертов, общения разработчиков, поставщиков и заказчиков DLP-систем. Программа форума предполагает всестороннее освещение темы защиты от утечек с учетом интересов всех участ

сности во взаимодействии с заказчиками, партнерами, сотрудниками и акционерами Huawei. Офис GCSO будет размещен в штаб-квартире компании Huawei (Шэньчжэнь, Китай). Как отмечается, комплексная система ИБ Huawei охватывает облачные решения, каналы и устройства связи, а также бизнес-процессы, ориентированные на заказчика, и всю цепь поставок компании. Huawei также придает большое значение повы

е владелец учетной записи предупреждался о том, что переходит на внешнюю страницу. В схеме, которую злоумышленники используют сейчас все чаще, пользователь такого предупреждения не получает, чт

15 сентября 2011 г. в Екатеринбурге состоится конференция «Код Информационной безопасности», которая традиционно станет местом встречи профессионалов сферы ИБ. Организатором мероприятия выступает компания «Экспо-Линк», специализирующаяся на организации бизнес-мероприятий. Главной целью конференции является демонстрация новейших решений в области у

oft в работе технопарка — особой площадки, на которой любой посетитель сможет смоделировать систему ИБ и проверить ее реакцию на возможные вторжения и взаимодействие с другими системами в компь

иться на серверах в течение многих лет и не должны быть легко доступными всем желающим», - отметили хакеры. По мнению директора по маркетингу SecurIT Александра Ковалева, такие «идейные» хак

мационной безопасности в организациях, представила обновленную версию своего инструмента для построения отчетов по активности пользователей и инцидентам, связанным с нарушениями корпоративных политик ИБ — SearchInform ReportCenter 3. Ключевым новшеством версии 3 стала возможность построения отчетов по связям сотрудников с их адресатами в виде интерактивного графа. В SearchInform ReportCente

атаками на веб-ресурсы «ЕЭТП» вновь обратилось к опыту оператора и подключило услугу защиты от DDoS-атак «Акадо Телеком». Постоянная доступность и работоспособность интернет-сервисов являются к

В результате взлома, который произошел в марте текущего года при участии одного из учеников школы, хакерам удалось получить доступ к полным именам, адресам, фотографиям и некоторым другим личн

руссии (9%). «Социальные сети по-прежнему являются привлекательным местом не только для распространения вредоносных программ, но и зачастую становятся отправной точкой для проведения целенаправленных атак, — отметил Александр Матросов, директор Центра вирусных исследований и аналитики компании Eset. — Причем это не зависит от популярности ресурса — в той или иной мере распространение вредон

В Сети появилось новое видео, авторами которого якобы являются хакеры из группы Anonymous, известной по множеству громких атак в течение последних месяцев.

rtners представили на конференции по безопасности Black Hat в Лас-Вегасе результаты своих опытов по взлому устройств, работающих в GSM-сетях. Наиболее ярким примером стал обход сигнализации авт

ает с удаленного узла ряд компонентов, используемых в игре, но отсутствующих на ПК. Этим пользуются злоумышленники, загружая на ПК игроков файлы со скрытыми в них троянскими программами. Пользо

т возможность однозначно идентифицировать отправителя данных, утверждают в SearchInform. О практике использования продукта SearchInform в своей работе рассказал Алексей Никифоров, руководитель отдела ИБ компании СиБОСС: «Мы уже давно внедрили в нашей компании “Контур информационной безопасности” для защиты коммерческой тайны и персональных данных от утечек, и мы довольны своим выбором. Высо

ия drive-by атак. Эксперты «Лаборатории Касперского» неоднозначно оценивают пользу действий Google: злоумышленники действительно стали реже использовать домены на «co.cc», но начали активнее по

ла об обнаружении новой схемы заражения компьютеров пользователей вредоносным ПО. На этот раз целью злоумышленников стали любители популярной игры Counter-Strike 1.6: в момент подключения польз

рамках одной киберпреступной группы за один месяц может исчисляться сотнями тысяч долларов. Причем злоумышленники не жалеют денежных инвестиций в постоянное совершенствование механизмов против

б инфицированном устройстве, включая телефонный номер абонента и номер IMEI, после чего передает ее злоумышленникам на удаленный сервер. Вслед за этим Android.GoldDream.1 начинает отслеживать в

Компания Digital Design объявила об открытии нового направления — «Информационная безопасность», в состав которого входят услуги и решения компании в области обеспечения комплексной защиты данных. В новом направлении объединены новые и уже существующие в Digit

а происхождение вредоносного ПО - так называется район в Китае. Однако это может означать и то, что злоумышленники хотели, чтобы специалисты думали, что приложение было разработано китайскими х

казчика, а также анализ выполнения требований действующего законодательства РФ. Проект длился 3 месяца и включал в себя несколько этапов: анализ организационно-распорядительной документации в области ИБ; интервьюирование представителей основных направлений бизнеса, разработчиков и администраторов ИС; изучение технологических и бизнес-процессов ИС и персонала; осмотр серверных помещений; сис

ьства США, и опубликовали в свободном доступе его корреспонденцию. В качестве доказательства утечки хакеры опубликовали переписку Mantech International с представителями НАТО, сообщает АР. Комп

ся одним из лидеров хакерской группы Lulz Security, ответственной за ряд громких взломов. 19-летний хакер, использующий в Сети никнейм Topiary, был арестован в Шотландии на одном из Шетландских

ектов по ключевым направлениям обеспечения корпоративной безопасности. Защиту своего бизнеса Softline доверили уже тысячи компаний различных отраслей и сфер деятельности. Развитие новых услуг в сфере ИБ в комплексе с сервисной и постпроектной поддержкой станет основной целью направления ИБ под руководством Железнякова, говорится в сообщении Softline. На новой должности Железняков буд

атаке. При попытке загрузить сайт vkks.ru появляется черный экран с надписью на английском языке: «Взломано анонимным хакером», сообщает агентство РАПСИ. Высшая квалификационная коллегия судей