Компания «Доктор Веб», российский разработчик решений ИБ под маркой Dr.Web, и Aflex software, официальный российский представитель компании Acronis

посетителей своего сайта. По данным компании, 80% респондентов признались, что становились жертвами атак, хотя и предупреждены о необходимости осторожности в Сети и пользуются антивирусными про

По мнению специалистов ИБ, мрачные тучи сгущаются над киберпространством. По крайней мере, такое впечатление создает

Оценивая ситуацию в сфере ИБ 2007 г., F-Secure сообщает о резком увеличении объема нового вредоносного ПО. В действител

a присвоила уязвимости уровень «низкой критичности». Один из участников конференции, новозеландский хакер Бью Батлер представил метод, позволяющий злоумышленнику перехватить и перенаправить тра

110 годам тюремного заключения приговорил суд США 33-летнего жителя Северной Каролины, виновного во взломе более чем ста учетных записей несовершеннолетних девочек на MySpace и шантаже их владе

ось бы сказать несколько «предупреждающих слов». Данная статья НЕ предназначена для специалистов по ИБ (информационной безопасности) или для читателей, стремящихся стать таковыми. В материале н

пользователей через вредоносные веб-страницы, занимающие первые места в поисковом рейтинге Google. Злоумышленники создают страницы, а затем искусственно, при помощи специальных методов, подним

кунду. Эта цифра достигается эффективной организацией многоядерной системы. Специалист отметил, что хакеры не преминут воспользоваться новым достижением ИТ-индустрии, сообщает BBC. В интервью S

В прошлом году аналитической группе CNews Analytics при подготовке своего обзора рынка ИБ удалось найти описания лишь около полутора десятка проектов в госсекторе. Сейчас, при пред

С 9 сентября 2000 г. в России действует доктрина информационной безопасности страны. В подразделе, определяющем возможные виды угроз ИБ, одним из пунктов является использование как зарубежных, так и отечественных несертифицированных ИТ, средств защиты информации, средств информатизации, телекоммуникации и связи. В данном кон

ты, руткиты и модули для кражи паролей. Все эти программы определяются популярными антивирусами, отмечает Sunbelt, однако далеко не все пользователи своевременно обновляют свои защитные приложения, и злоумышленникам удается извлечь из этого результат.

В ответ на повышение ИБ киберпреступники и шпионы сменили свою мишень. Теперь для доступа к секретной информации и

ует это поле целиком в отведенный для него буфер ограниченного размера. В результате данные, находящиеся после буфера, перезаписываются содержимым чрезмерно длинного поля, и при определенных условиях атакующий может заставить программу передать туда управление, заблаговременно вставив в нужное место вредоносный код.

те». За последние несколько лет, по мере роста популярности платформы Mac и других продуктов Apple, хакеры и мошенники стали уделять все большее внимание этой компании. Широкое распространение

лагают в подарок беспроводный маршрутизатор любому, кто сможет взломать защиту. Руководитель отдела ИБ школьного района Боб Ларокка (Bob LaRocca) сообщает, что это предложение повлекло за собой

рда сделок ежемесячно. Отметим также, что Центр управления по борьбе с мошенничеством (RSA Anti Fraud Command Center, AFCC), функционирующий уже на протяжении 3 лет, помог выявить более 55000 сетевых атак, причем около 29000 из них – за первые три квартала 2007 г. Услуги RSA Go ID были разработаны специально для обеспечения доступа к нескольким учетным онлайн-записям с одним и тем же аутент

аборатория Касперского», производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявила о поставке корпоративных решений Kaspersky Enterprise Space Security и

Google может значительно облегчить хакерам взлом паролей по их MD5-сверткам, выяснил исследователь Кэмбриджского университета Стивен Дже

ый случай массовых рассылок вредоносных писем, подписанных правительственным учреждением США. В мае хакеры, раздобывшие имена, электронные адреса и должности нескольких тысяч бизнесменов, прове

старых, так и новейших версий, сообщает Techspot.com. Пока не известно, каким образом Microsoft обнаруживает факт модификации – по прошивке или по дискам, запущенным в системе. В случае обнаружения «хакерской» консоли, компания запрещает доступ к Xbox Live по серийному номеру устройства. Кампания по отключению модификаций совпала с началом сезона предпраздничных распродаж и предстоящим вып

ством антивирусных пакетов, и, в результате, пострадали немногие. В конце августа – начале сентября хакерам удалось увести более миллиона записей с данными о соискателях работы при помощи троян

держит уязвимость, облегчающую хакерам работу по несанкционированному доступу. Для успешного взлома злоумышленники могут использовать нерасшифрованный пароль, добытый из базы данных. Для больше

альной системой; однако, для электронных писем формат MIME AppleDouble позволяет ветви ресурсов быть вложением - они автоматически анализируются Apple Mail. Как сообщает Heise Security, это позволяет злоумышленникам создавать электронные письма с вложениями, названными picture.jpg, выглядящими как JPEG-файлы. Но когда пользователь пробует открыть картинку, Apple Mail анализирует ветвь ресур

ильтрует переданные пользователем значения. Контекстный анализ позволит Hedgehog отсечь необычные – хакерские – запросы, например, использование команды GRANT (установка прав) из пакета, принад

вецию прибыли агенты ФБР для допроса обвиняемого. Тогда он опровергнул все обвинения. Напомним, что взлом компьютерной сети Cisco произошел в 2004 г., тогда обвиняемому молодому человеку было 1

ост девяти видов угроз и уменьшение количества программ нежелательной рекламы, adware. В новом году хакеры будут больше использовать сайты Web 2.0 для распространения вредоносного кода или краж

Вслед за Apple, обновившей программное обеспечение iPhone до 1.1.2, хакеры из Conceited Software представили утилиту Jailbreak для этой версии. В состав Jailbreak 1.1.2 входит активация аппарата, поддержка YouTube, PowerPC и встроенная статическая библиотека re

17-летний подросток из города Оливия, штат Миннесота, США, был арестован по подозрению во взломе страницы своего ровесника на MySpace и использовании ее для угроз терроризма. Полиция намерена предъявить подростку обвинения в тяжком уголовном преступлении – террористической угрозе, а

брандмауэры и отсутствуют последние обновления безопасности. Такие результаты получил исследователь ИБ Дэвид Личфилд (David Litchfield), проверив 1,16 млн. IP-адресов и экстраполировав данные н

нный на территории РФ дистрибьютор компании Fortinet, представляет новое решение в линейке Fortinet – программный продукт FortiClient, обеспечивающий многоуровневую защиту ПК и ноутбуков от смешанных атак. В FortiClient реализованы все ключевые функции защиты, среди которых: функция персонального межсетевого экрана; защита от вредоносного ПО – вирусов, спама, троянов, шпионского ПО, рекламн

лагаются в составе пакетов легального ПО. В конце прошлой недели троянский кодек был обнаружен в Google Pack на одном из подставных сайтов, представленном как аффилиат крупнейшего поискового портала. ИБ-специалисты обнаружили и удалили сайт, однако не исключено, что подобное поведение распространителей троянов повторится, сообщает The Register. Google Pack включает в себя набор полезных бес

ваченных компанией письмах указываются ссылки на поисковые запросы Google. Для обмана пользователей хакеры используют ссылки на поисковый запрос Google с функцией «Мне повезет». Эта функция поз

Айленд, США, был отключен после того, как администрация обнаружила вторжение. В результате действий хакера было сорвано заседание руководства пожарного департамента. Представитель секретаря шта

g.uk (First Forensic Forum), сайт британских экспертов ИТ-безопасности, был взломан и «обезличен» - хакеры заменили его главную страницу, оставив свой автограф. На измененной странице хакеры

Используя функцию Firefox, позволяющую запрашивать отдельные файлы из ZIP-архивов, злоумышленники могут обойти проверку вредоносного контента на популярных сайтах, утверждает И

ах под псевдонимами Acid и Acidstorm. ФБР начало расследование его деятельности в 2005 г. С группой хакеров г-н Шайфер создал и распространял троян, названный ими «spybot». Троян подключал захв

онная безопасность банков и страховых компаний» будут обсуждаться следующие вопросы: Какие средства ИБ нужны сегодня российским банкам и страховым компаниям? Как защититься от внешних и внутрен

«Лучшими практиками приложений Visa» (PABP), состоящими из 14 предписаний по хранению и обработке данных, сообщает Techtarget.com. Черновик с изменениями представлен совету, организациям-участницам и ИБ-специалистам на рассмотрение и оценку. Финальная версия стандарта PA-DSS («Стандарта безопасности данных платежных приложений») будет выпущена в I кв. 2008 г.