рной безопасности, информация может быть передана MI5 и другим компаниям из группы KPMG. На прошлой неделе генеральный директор MI5 Джонатан Эванс (Jonathan Evans) отправил письма 300 руководителям и ИБ-менеджерам крупных компаний с целью предупредить об «электронном шпионаже» со стороны Китая. Позднее было сообщено о нарушениях систем безопасности Rolls-Royce и Royal Dutch Shell. США и Фра

силении промышленного шпионажа против Британии со стороны Китая, и любое сокращение штатов послужит злоумышленникам на руку. На этой неделе было принято решение о сокращении от 200 до 400 рабоч

Компания «Доктор Веб», российский разработчик решений ИБ под маркой Dr.Web, и Aflex software, официальный российский представитель компании Acronis

По мнению специалистов ИБ, мрачные тучи сгущаются над киберпространством. По крайней мере, такое впечатление создает

Оценивая ситуацию в сфере ИБ 2007 г., F-Secure сообщает о резком увеличении объема нового вредоносного ПО. В действител

110 годам тюремного заключения приговорил суд США 33-летнего жителя Северной Каролины, виновного во взломе более чем ста учетных записей несовершеннолетних девочек на MySpace и шантаже их владе

ось бы сказать несколько «предупреждающих слов». Данная статья НЕ предназначена для специалистов по ИБ (информационной безопасности) или для читателей, стремящихся стать таковыми. В материале н

кунду. Эта цифра достигается эффективной организацией многоядерной системы. Специалист отметил, что хакеры не преминут воспользоваться новым достижением ИТ-индустрии, сообщает BBC. В интервью S

В прошлом году аналитической группе CNews Analytics при подготовке своего обзора рынка ИБ удалось найти описания лишь около полутора десятка проектов в госсекторе. Сейчас, при пред

С 9 сентября 2000 г. в России действует доктрина информационной безопасности страны. В подразделе, определяющем возможные виды угроз ИБ, одним из пунктов является использование как зарубежных, так и отечественных несертифицированных ИТ, средств защиты информации, средств информатизации, телекоммуникации и связи. В данном кон

ты, руткиты и модули для кражи паролей. Все эти программы определяются популярными антивирусами, отмечает Sunbelt, однако далеко не все пользователи своевременно обновляют свои защитные приложения, и злоумышленникам удается извлечь из этого результат.

В ответ на повышение ИБ киберпреступники и шпионы сменили свою мишень. Теперь для доступа к секретной информации и

ует это поле целиком в отведенный для него буфер ограниченного размера. В результате данные, находящиеся после буфера, перезаписываются содержимым чрезмерно длинного поля, и при определенных условиях атакующий может заставить программу передать туда управление, заблаговременно вставив в нужное место вредоносный код.

те». За последние несколько лет, по мере роста популярности платформы Mac и других продуктов Apple, хакеры и мошенники стали уделять все большее внимание этой компании. Широкое распространение

лагают в подарок беспроводный маршрутизатор любому, кто сможет взломать защиту. Руководитель отдела ИБ школьного района Боб Ларокка (Bob LaRocca) сообщает, что это предложение повлекло за собой

рда сделок ежемесячно. Отметим также, что Центр управления по борьбе с мошенничеством (RSA Anti Fraud Command Center, AFCC), функционирующий уже на протяжении 3 лет, помог выявить более 55000 сетевых атак, причем около 29000 из них – за первые три квартала 2007 г. Услуги RSA Go ID были разработаны специально для обеспечения доступа к нескольким учетным онлайн-записям с одним и тем же аутент

Google может значительно облегчить хакерам взлом паролей по их MD5-сверткам, выяснил исследователь Кэмбриджского университета Стивен Дже

ый случай массовых рассылок вредоносных писем, подписанных правительственным учреждением США. В мае хакеры, раздобывшие имена, электронные адреса и должности нескольких тысяч бизнесменов, прове

старых, так и новейших версий, сообщает Techspot.com. Пока не известно, каким образом Microsoft обнаруживает факт модификации – по прошивке или по дискам, запущенным в системе. В случае обнаружения «хакерской» консоли, компания запрещает доступ к Xbox Live по серийному номеру устройства. Кампания по отключению модификаций совпала с началом сезона предпраздничных распродаж и предстоящим вып

ством антивирусных пакетов, и, в результате, пострадали немногие. В конце августа – начале сентября хакерам удалось увести более миллиона записей с данными о соискателях работы при помощи троян

держит уязвимость, облегчающую хакерам работу по несанкционированному доступу. Для успешного взлома злоумышленники могут использовать нерасшифрованный пароль, добытый из базы данных. Для больше

альной системой; однако, для электронных писем формат MIME AppleDouble позволяет ветви ресурсов быть вложением - они автоматически анализируются Apple Mail. Как сообщает Heise Security, это позволяет злоумышленникам создавать электронные письма с вложениями, названными picture.jpg, выглядящими как JPEG-файлы. Но когда пользователь пробует открыть картинку, Apple Mail анализирует ветвь ресур

вецию прибыли агенты ФБР для допроса обвиняемого. Тогда он опровергнул все обвинения. Напомним, что взлом компьютерной сети Cisco произошел в 2004 г., тогда обвиняемому молодому человеку было 1

ост девяти видов угроз и уменьшение количества программ нежелательной рекламы, adware. В новом году хакеры будут больше использовать сайты Web 2.0 для распространения вредоносного кода или краж

Вслед за Apple, обновившей программное обеспечение iPhone до 1.1.2, хакеры из Conceited Software представили утилиту Jailbreak для этой версии. В состав Jailbreak 1.1.2 входит активация аппарата, поддержка YouTube, PowerPC и встроенная статическая библиотека re

17-летний подросток из города Оливия, штат Миннесота, США, был арестован по подозрению во взломе страницы своего ровесника на MySpace и использовании ее для угроз терроризма. Полиция намерена предъявить подростку обвинения в тяжком уголовном преступлении – террористической угрозе, а

брандмауэры и отсутствуют последние обновления безопасности. Такие результаты получил исследователь ИБ Дэвид Личфилд (David Litchfield), проверив 1,16 млн. IP-адресов и экстраполировав данные н

нный на территории РФ дистрибьютор компании Fortinet, представляет новое решение в линейке Fortinet – программный продукт FortiClient, обеспечивающий многоуровневую защиту ПК и ноутбуков от смешанных атак. В FortiClient реализованы все ключевые функции защиты, среди которых: функция персонального межсетевого экрана; защита от вредоносного ПО – вирусов, спама, троянов, шпионского ПО, рекламн

лагаются в составе пакетов легального ПО. В конце прошлой недели троянский кодек был обнаружен в Google Pack на одном из подставных сайтов, представленном как аффилиат крупнейшего поискового портала. ИБ-специалисты обнаружили и удалили сайт, однако не исключено, что подобное поведение распространителей троянов повторится, сообщает The Register. Google Pack включает в себя набор полезных бес

Айленд, США, был отключен после того, как администрация обнаружила вторжение. В результате действий хакера было сорвано заседание руководства пожарного департамента. Представитель секретаря шта

g.uk (First Forensic Forum), сайт британских экспертов ИТ-безопасности, был взломан и «обезличен» - хакеры заменили его главную страницу, оставив свой автограф. На измененной странице хакеры

ах под псевдонимами Acid и Acidstorm. ФБР начало расследование его деятельности в 2005 г. С группой хакеров г-н Шайфер создал и распространял троян, названный ими «spybot». Троян подключал захв

онная безопасность банков и страховых компаний» будут обсуждаться следующие вопросы: Какие средства ИБ нужны сегодня российским банкам и страховым компаниям? Как защититься от внешних и внутрен

«Лучшими практиками приложений Visa» (PABP), состоящими из 14 предписаний по хранению и обработке данных, сообщает Techtarget.com. Черновик с изменениями представлен совету, организациям-участницам и ИБ-специалистам на рассмотрение и оценку. Финальная версия стандарта PA-DSS («Стандарта безопасности данных платежных приложений») будет выпущена в I кв. 2008 г.

няется. Иконка программы представляет собой логотип подразделения кибертерроризма Аль-Каиды. Многие ИБ-специалисты скептически отнеслись к заявлению сайта, известного своей «желтой» репутацией.

Ловушки (honeypots), расставленные в рамках проекта Open Proxy Honeypot Project Консорциума по безопасности веб-приложений (Web Application Security Consortium, WASC), зафиксировали в октябре 2 млн. атак. Проект стартовал в январе 2007 г. Открытые прокси-серверы и сенсоры, установленные в разных странах на серверах-виртуальных машинах, перехватывают атаки и предоставляют информацию о них.

онная безопасность банков и страховых компаний» будут обсуждаться следующие вопросы: Какие средства ИБ нужны сегодня российским банкам и страховым компаниям? Как защититься от внешних и внутрен

еспечивающие защиту внешних и внутренних ИТ-ресурсов компании от угроз информационной безопасности (ИБ). В настоящее время КСПД позволяет решить такие задачи, как классификация сетевых сервисов

Компания Archer представила новую версию платформы SmartSuite Framework, 4.0. Система позволяет управлять рисками ИБ и обеспечивает соответствие сетевой инфраструктуры требованиям регулирующих органов к безопасности. В 4.0 внедрены все решения Archer. Платформа позволяет создать более 800 специализированны