Известный ИБ-специалист Роберто Приатони (Roberto Preatoni), создатель интернет-аукциона эксплойтов Wab

няется. Иконка программы представляет собой логотип подразделения кибертерроризма Аль-Каиды. Многие ИБ-специалисты скептически отнеслись к заявлению сайта, известного своей «желтой» репутацией.

заменяющий в системе адрес DNS-сервера на хакерский, попал в базы популярных антивирусных программ, хакеры начали модифицировать код. Специалисты финской компании F-Secure на этой неделе обнару

Ловушки (honeypots), расставленные в рамках проекта Open Proxy Honeypot Project Консорциума по безопасности веб-приложений (Web Application Security Consortium, WASC), зафиксировали в октябре 2 млн. атак. Проект стартовал в январе 2007 г. Открытые прокси-серверы и сенсоры, установленные в разных странах на серверах-виртуальных машинах, перехватывают атаки и предоставляют информацию о них.

онная безопасность банков и страховых компаний» будут обсуждаться следующие вопросы: Какие средства ИБ нужны сегодня российским банкам и страховым компаниям? Как защититься от внешних и внутрен

еспечивающие защиту внешних и внутренних ИТ-ресурсов компании от угроз информационной безопасности (ИБ). В настоящее время КСПД позволяет решить такие задачи, как классификация сетевых сервисов

Компания Archer представила новую версию платформы SmartSuite Framework, 4.0. Система позволяет управлять рисками ИБ и обеспечивает соответствие сетевой инфраструктуры требованиям регулирующих органов к безопасности. В 4.0 внедрены все решения Archer. Платформа позволяет создать более 800 специализированны

ла за этот период на 130% больше, чем в прошлом году (при этом рост в регионах России составил 170%). В течение последних месяцев завершились или объявлены крупнейшие за всю историю российского рынка ИБ тендеры. Федеральное Казначейство ищет поставщиков средств от несанкционированного доступа (предварительный бюджет 346 млн. 680 тыс. рублей). Компания LETA-IT заработала 46 млн. рублей на по

пакете. Главным фактором надежности Mac OS X, отметил г-н Птасек, остается ее малая доля на рынке. Хакеры просто пока не интересуются ею. Однако, в четверг, 1 ноября 2007 г., под Mac OS X появ

надежных рекомендаций и требований для улучшения безопасности. В 2007 г. все изменилось после ряда атак на важные компьютерные системы. Так, в июне 2006 г. Госдепартамент США пострадал от троя

боры 2008 г. в США, помимо спамерской агитации, отмечены еще одним неприятным явлением: неизвестные хакеры создали подставные сайты с биографиями кандидатов и разместили на них трояны. Подставн

Власти Китая разыскивают тайваньского хакера-шпиона Ли Фан-жуна (Lee Fang-rong), проникшего в ряд критически важных правительственн

ие инструменты тайно устанавливают вредоносные программы, крадущие данные, сообщает CSOOnline.com. «Хакерскими инструментами, по нашим подсчетам, заражены 16% компьютеров по всему миру. Во мног

овать обратно деньги за так называемую страховку по защите платежей (PPI), на которую подписывают тех, кто берет кредиты и заказывает кредитные карточки. Раздел сайта, посвященный кампании, в связи с атакой по-прежнему не работает. MoneySavingExpert.com провозглашает себя ресурсом «мести потребителей» за попытки финансовых компаний и банков обмануть покупателей и заказчиков. Сайт ежемесячно

и от рекламного или шпионского ПО, 50% — от бот-сетей, 44% — от действия руткитов, 43% - от фишинга, а 16% опрошенных хорошо знакомы с фармингом. Ряд опрошенных компаний (37%) столкнулись в 2006 г. с атаками и разного рода неполадками, приведшими к потере информации или выходу системы из строя. Большинство инцидентов (32,4%) были связаны с проникновениями через веб, а также негативным возде

Не прошло и дня после официального выхода Mac OS X Leopard, как хакерам удалось взломать новую ОС и установить ее на обычный ПК. Как сообщается в блоге dailyApps, для установки Leopard на ПК требуется всего лишь пропатченный DVD-образ операционной системы (

астки и шифрует каждый отдельным ключом и с использованием разных алгоритмов, что сильно затрудняет взлом. Приложение платное, однако получатель зашифрованного письма может загрузить с сайта ко

uthorized Education Reseller (AER), которая позволяет партнерам поставлять продукты Microsoft клиентам со статусом образовательного учреждения по специальными ценам. Вместо образовательных учреждений мошенники перепродавали ПО Microsoft частным и коммерческим пользователям, в общей сложности получив прибыль на сумму более $5 млн. Еще один участник аферы, 66-летний Уильям Глушенко (William G

я взлом. В результате экспертизы было установлено, что кроме программного обеспечения «Смарт-Софт», хакер взламывал программы таких компаний, как Microsoft, Adobe Systems, Autodesc, ABBYY, Ahea

ось только за 10 дней. Новости и фотоматериалы за 24 октября были полностью утеряны. Причины и цели взлома пока выяснить не удалось.

ппы разработчиков, занятые разблокировкой телефона, рассматривают ее как возможность запуска произвольного машинного кода с привилегиями администратора для снятия ограничений. Однако таким же образом хакеры могут внедрять в аппарат вредоносные программы, сообщает Darkreading.com. «Владельцы разблокированных телефонов особенно подвержены риску, поскольку даже после выпуска официального патча

сервера Fasthosts, - говорится в почтовой рассылке для клиентов. – У нас есть причины полагать, что злоумышленник получил доступ к нашим внутренним системам, что могло привести к получению им В

Крупнейший интернет-аукцион eBay, подвергшийся в начале октября хакерской атаке, в ходе которой злоумышленник отключил несколько учетных записей, обнаружил «слабое место», через которое был

законодательства, но не слишком вежливую по отношению к воинам-освободителям. В те дни неизвестные злоумышленники организовали серию громких DDoS-атак на сервера эстонских государственных стру

r к удаленному выполнению произвольного кода через вредоносные веб-страницы активно эксплуатируется хакерами, предупреждают специалисты Symantec. ActiveX-компонент RealPlayer 10.5 и 11 beta для

«Лаборатория Касперского», разработчик систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, и российский разработчик и производитель компьютерной техники компания «Аквариу

В результате массированных DDoS-атак парализована работа информационно-аналитического сайта «Политком.Ру». Атаки начались 12 октября и с разной степенью интенсивности продолжались шесть дней. Служба поддержки хостинга по три-

адом компания выпустила «Руководство по защите для малого и среднего бизнеса», где перечислены виды атак и лучшие способы защиты.

Неизвестные хакеры опубликовали в интернете данные о 79 тыс. пользователей различных финских форумов - им

астион Apple пал. На этот раз взломанной оказалась прошивка 1.1.1, ставшая настоящим кошмаром для владельцев "разлоченых" iPhone. Неделей ранее другая группа, iPhoneSimFree, уже выпустила утилиту для взлома, но для того, чтобы ее использовать требовалось перечислить порядка $60 на счет группы. Решение DevTeam абсолютно бесплатно.

новым игроком на российском рынке - Fortinet, представляющим продуктовую линейку средств защиты от атак как для клиентов уровня SOHO, так и для провайдеров интернет-услуг.

Несмотря на появление все новых и новых программ по ИБ, человеческий фактор, по-прежнему, самое слабое звено в цепи оборонительных заграждений. Д

i Identity Manager также интегрируется с кадровыми системами и позволяет соотнести конкретного человека и его доступы во всех системах, что открывает большие возможности для аудита различных аспектов ИТ-безопасности (например, можно легко выявлять уволенных сотрудников, у которых не заблокирован доступ). IBM Directory Integrator позволяет гибко объединять данные, расположенные в различных к

есмотря на то, что ранее уязвимость уже эксплуатировалась хакерами для ограниченного числа адресных атак, после появления трояна Mdropper-Z эксплойт для нее получил более широкое распространени

Неизвестные хакеры взломали компьютерную систему регионального американского банка Commerce Bank и получи

убытки. Независимая security-фирма сообщила, что виновниками атак, скорее всего, являются китайские хакеры, вымогающие деньги у продавцов.

но на широкую аудиторию, включающую разработчиков антивирусного и антиспамового ПО и других средств ИБ, системных интеграторов, CIO, системных администраторов, журналистов и госчиновников. Меро

Группа iPhone/iTouch Dev выпустила первую программу разблокировки iPhone 1.1.1 с новой прошивкой частотного чипа версии 04.01.13_G. Программа SimFree v1.6 позволяет восстановить работоспособность взломанных аппаратов версии 1.0.2, ставших неработоспособными после обновления до 1.1.1. Для разблокировки необходимо сначала вернуть нерабочий аппарат к оригинальной версии прошивки, затем обн

В пятницу крупнейший онлайн-аукцион eBay подвергся хакерской атаке, в ходе которой злоумышленник отключил несколько учетных записей. Финансовая информация, по заявлению компани