SecureWorks, предоставляющая услуги информационной безопасности, отметила 90% рост числа хакерских атак, направленных на ее клиентов, в 2007 г. С мая по сентябрь 2007 г. компания ежедневно бло

м, что все разблокированные iPhone перестали работать. Единственное, что удалось до сих пор сделать хакерам - вернуть аппараты из нерабочего состояния к версии прошивки 1.0.2 без разблокировки.

но на широкую аудиторию, включающую разработчиков антивирусного и антиспамового ПО и других средств ИБ, системных интеграторов, CIO, системных администраторов, журналистов и госчиновников. Меро

За прошедшую неделю турецкие хакеры атаковали более 5 тыс. шведских сайтов в ответ на публикацию в одной из шведских газет

в демилитаризованную зону, а почтовый сервер изолирован от интернета, даже в случае взлома сервера злоумышленник не получит доступа к важной для компании информации. Таким образом, увеличивает

всемерную поддержку и у потребителей, и у лицензирующих органов», - добавил г-н Перцов. Отметим, что по результатам недавнего опроса специалистов по информационной безопасности, проведенного журналом Information Security, биометрия признана самым перспективным средством идентификации и управления доступом и по данному критерию опережает токены в четыре раза, а смарт-карты — в 10 раз. Однако

Группа разработчиков программ разблокировки iPhone, iPhone Dev Wiki, создала приложение для восстановления работоспособности взломанных телефонов, которые вышли из строя после установки обновления 1.1.1. С помощью новой программы пользователи могут восстановить работу телефона до версии 1.0.2 в разблокированном состо

Компания RSA, ИБ-подразделение EMC, представила Information Risk Management - решение для управления рисками информационной безопасности для организаций, предоставляющих финансовые сервисы. Решение предостав

тает, что целый ряд российских компаний, специализирующихся на предоставлении ИТ-сервисов в области ИБ, уже накопили достаточную компетенцию для того, чтобы на должном уровне конкурировать с гл

загрузку вредоносного кода с сайтов nmmmn.com или ganbibi.com. Для того чтобы провести такую атаку, хакеры должны были захватить сервер, на котором расположен сайт CISRT.org или один из промежу

правительственные сайты Калифорнии были временно закрыты федеральным правительством после того, как хакеры взломали веб-ресурс небольшого графства. Конфиденциальные данные, по утверждению специ

бе с киберпреступностью. В результате стороны договорились о совместных усилиях и отметили, что проблема фишинга имеет односторонний характер – реквизиты российских пользователей не нужны французским хакерам. На конференции присутствовали, в частности, представители Французской банковской федерации и Центрального офиса по борьбе с технологическими, информационными и коммуникационными престу

т по маркетингу ИБ-компании Akonix, представляющей продукты для защиты «мгновенных коммуникаций». И хакеры уже начали это понимать. Как мы уже сообщали, компания обнаружила порядка 300 угроз пл

траницам, с наивысшими привилегиями для JavaScript и ActiveX-компонентов. Используя эту уязвимость, злоумышленник может прислать жертве сообщение, содержащее код эксплуатации уязвимостей в Inte

и начальника управления информационной безопасности ООО «Лукойл-Информ» соответственно. Новинка посвящена передовым методам борьбы с инсайдерами. Так, в книге подробно изложена суть угроз внутренней ИТ-безопасности и различные способы защиты от этих угроз. В частности, дается классификация инсайдеров и описан весь жизненный цикл существующих угроз. Кроме того, в руководстве приведено больш

от всех видов интернет-угроз и обеспечивает двойную защиту благодаря технологии TruPrevent, которая способна обнаруживать неизвестное вредоносное ПО. Также решение защищает компьютер от проникновения хакеров благодаря встроенному брандмауэру Panda. Кроме этого, решение снабжено новой антируткитовой технологией и способно блокировать вредоносные веб-страницы. Panda Internet Security 2008, об

дать аналогичную ситуацию, необходимы специальные знания, которыми не обладает среднестатистический хакер. В частности, для создания экстремальной ситуации необходимо отключить предупреждающие

технического консультанта Sophos Грэма Клули (Graham Cluley), использование горячих новостей в качестве приема социальной инженерии – один из самых старых трюков, но он по-прежнему работает, иначе бы хакеры не стали тратить на него время.

огих организациях можно видеть вопиющее невыполнение требований не только сертификатов качества или ИБ, но и элементарного комфорта. Чтобы не быть голословными, приведем несколько примеров. Так

ких, как Webmoney, "Яндекс.Деньги" и т.д.» Напомним, что ранее с аналогичными действиями со стороны злоумышленников клиенты "Альфа-Банка" столкнулись весной 2007 г. Бесплатный ознакомительный с

, что означает 2006 г. и явно нереальный порядковый номер 602, сообщает блог группы экстренного реагирования Symantec. Троян относится к типу «даунлоадеров»: он содержит лишь код, который загружает с хакерского сайта само тело вредоносной программы, пишет Computerweekly.com. Компания предупреждает пользователей о том, что Microsoft никогда не рассылает патчи по электронной почте.

уществовали на форуме более часа. Затем форум «Доверие и надежность» был закрыт на несколько часов. Злоумышленники использовали скрипт, который отправлял информацию со скоростью 15 записей в ми

ии Cisco Security MARS со специальным программным модулем анализа рисков безопасности, разработанным специалистами «АйТи». В это специальное ПО заложена оригинальная методика расчета и анализа рисков ИБ. С помощью удобного веб-интерфейса пользователь этого модуля может выполнять расчет рисков ИБ для своего предприятия на основе заданных параметров каждого объекта. Интеграция модуля а

работы. Помимо прочего, Unisys должна была установить шесть устройств определения и предотвращения атак (IDS/IPS), однако это было сделано с ошибками. В результате устройства частично не выпол

и продуктах Google в понедельник, 24 сентября 2007 г., были обнаружены три уязвимости, позволявшие злоумышленнику выполнить произвольный код на языке JavaScript от имени сайта и похитить рекви

следователь китайской Академии военных наук Ван Синьдзюнь (Wang Xinjun). Г-н Синьдзюнь считает, что хакеры – мировая проблема. «Страны должны усилить схемы обмена информацией о хакерских атаках

Портативные флэш-диски с USB-интерфейсом занимают первое место в шестерке угроз ИТ-безопасности компаний, утверждает Gartner в докладе «Консьюмеризация набирает обороты: гражданская ИТ-война». На втором месте после USB стоят точки доступа Wi-Fi с ошибками безопасности. Тре

Компания Aladdin, российский разработчик и поставщик средств аутентификации, продуктов и решений по ИБ, завершила внедрение программно-аппаратного комплекса eSafe Hellgate для комплексного обеспечения проактивной безопасности информации от всех видов угроз со стороны активного интернет-контен

нный очет отражает тенденции последних лет - увеличение доли инсайдерских атак в общем объеме угроз ИБ. Это связано, прежде всего, с тем, что использование антивирусов и файерволов в современны

ия о возможности захвата системы Mac OS X через уязвимость в карте Wi-Fi открыватель уязвимости Дэвид Мейнор (David Maynor) опубликовал эксплойт. Подробности атаки опубликованы в сентябрьском выпуске хакерского онлайн-журнала Uninformed.org. Длинный документ рассказывает, как можно несанкционированно внедрить код, используя Wi-Fi-драйвер AirPort. По словам г-на Мейнора, Apple исправила уязв

четная запись на eBay и PayPal», - прокомментировал открытие г-н Свини. Впрочем, инструментарии для хакеров выставляются на аукцион не впервые, но до сих пор это были учебные материалы для этич

, такая «положительная» динамика не говорит о снижении опасности угроз – а только подчеркивает, что злоумышленники стали гораздо умнее. Теперь им важно не только украсть информацию, но и сделат

ие два года. Вторжение произошло вечером в понедельник, 17 сентября 2007 г., сообщает The Register. Хакеры проникли через систему поддержки, управляющую выдачей пользователям электронных квитан

вариантов усиления безопасности, по мнению г-на ДеУолта, может стать консолидация рынка приложений ИБ. Такая консолидация позволит создать «унифицированную систему управления угрозами» с едино

ик, 18 сентября, исполнительный директор Apple Стив Джобс (Steve Jobs) впервые высказался по поводу хакеров, взламывающих iPhone. Отвечая на вопросы во время презентации в лондонском магазине A

e-security.co.uk. Хотя пароль передается в виде хэша MD5, который невозможно расшифровать напрямую, хакеры могут провести словарный подбор, зашифровывая при помощи MD5 слова и сверяя их с добыт

осного кода стала предметом профессиональной деятельности. В интернете появились инструментарии для атак, такие как MPack и другие. Самым распространенным направлением являются пакеты для созда

х писем – на ее долю приходится 17,9% всего мирового объема таких писем. Доля уязвимостей, которыми злоумышленник может воспользоваться дистанционно, в первой половине 2007 г. выросла до 90% пр

Накануне пресс-конференции о деятельности Юлии Тимошенко сайт Партии регионов был взломан и заблокирован. Как сообщает Newsukraine.com.ua со ссылкой на пресс-службу Партии, ве