Недавняя эпидемия червя SQLSlammer (Helkern) по-прежнему продолжает активно обсуждаться в Интернете, на этот раз свое мнение высказывают ведущие специалисты России по информационной безопасности.
В середине февраля представительство компании Hewlett-Packard в странах Европы, Ближнего Востока и Африки (EMEA) объявило о начале широкомасштабной программы по обмену устаревающих систем хранения данных на новые продукты HP, причем, предложение компании касается не только систем хранения с лейблом HP, но также и разработок других фирм.
Компания Cisco Systems представила на нынешней неделе целую гамму новых продуктов, направленных на обеспечение сетевой безопасности. Новые продукты должны помочь Cisco закрепить позиции на рынке систем информационной безопасности, где конкуренция обостряется с каждым днем. На нынешней неделе компания представила комплекс средств для обнаружения и пресечения хакерских атак, новый брандмауэр и средства организации виртуальных частных сетей (VPN).
Корпорация Intel и компания Check Point Software Technologies объявили о заключении долгосрочного соглашения о совместной работе над усовершенствованием технологии виртуальных частных сетей для повышения безопасности и простоты доступа к корпоративной сети пользователям ноутбуков на базе технологии Intel Centrino для мобильных ПК.
Компания Oracle сделала заявление об обнаружении шести серьезных уязвимостей в своем ПО. Данные ошибки подлежат немедленному исправлению. Шесть ошибок в новейшей версии СУБД Oracle были обнаружены британской фирмой по компьютерной безопасности Next-Generation Security Software. Четырем из этих шести уязвимостей присвоен статус критических.
Компания БИФИТ лицензирует у Анкорта сертифицированную ФАПСИ криптобиблиотеку "Базис-2000"
Заключено соглашение между российскими компаниями "БИФИТ" и "Анкорт" о лицензировании криптобиблиотеки "Базис-2000", сертифицированной ФАПСИ. В соответствии с достигнутым соглашением компания "БИФИТ" получила право на встраивание, использование и распространение сертифицированной ФАПСИ криптобиблиотеки "Базис-2000" в составе всех своих продуктов, в том числе в системе Интернет-Банкинга "iBank 2".
Пользователи карманных компьютеров смогут безопасно связаться с офисом
Компания Rainbow Technologies, ведущий поставщик решений в области информационной безопасности, сообщает о выходе обновленного программного обеспечения версии 6.1 для модельного ряда брандмауэров WatchGuard Firebox III.
Завершение выпуска обновлений для системы RealSecure Network Sensor 6.5
Компания Internet Security Systems официально сообщает о завершении с 1 сентября 2003 года выпуска обновлений
X-Press Update для системы обнаружения атак RealSecure Network Sensor 6.5 для Windows. Компания ISS рекомендует всем своим
заказчикам перейти на новую версию 7.0. Техническая поддержка клиентов, использующих RealSecure Network Sensor 6.5 для
Windows будет осуществляться до момента выхода следующей (после 7.0) версии сетевого сенсора для Windows. Однако никаких
патчей для этой версии с 1 сентября 2003 года выпускаться не будет.
Данное сообщение не касается других решений компании Internet Security Systems, равно как и версий RealSecure
Network Sensor для других операционных систем.
Microsoft предлагет воспользоваться услугами Службы идентификации продуктов
Начиная с 17 февраля пользователи ПО Microsoft, а также реселлеры из России, Украины и Казахстана получают возможность обращаться в Службу идентификации продуктов корпорации Microsoft (Product Identification Service, MPTS), которая создана для оказания помощи или в проверке подлинности и легальности приобретаемых программ.
Антивирусный сканер Vexira Antivirus for Linux Workstation разработки Central Command стал основой службы VirusSafe, которую компания Lindows.com предлагает пользователям своей операционной системы. Служба автоматически обновляет антивирусные базы по Internet; антивирусное сканирование выполняется по заданному пользователем графику; доступ к зараженным файлам блокируется; предусмотрена система эвристического распознавания новых макровирусов; производится мониторинг нестандартного поведения программного обеспечения. В результате интеграции с LindowsOS антивирус Vexira обзавелся графическим интерфейсом (оригинальная версия управляется лишь из командной строки). Стоимость пользования службой составляет 29 долл. в год (для сравнения: сама Central Command берет на 5 долл. дороже).
Пользователи браузера Internet Exlorer, скачавшие выпущенный на прошлой неделе патч, обнаружили, что теперь не могут получить доступ к некоторым веб-сайтам, использующим авторизацию. При этом в их число попал и MSN, собственный портал Microsoft.
Швейцарские специалисты по компьютерной безопасности обнаружили новый способ взлома криптографического протокола SSL, который широко используется для защиты данных в интернете. Помимо прочего, с его помощью часто шифруются конфиденциальные данные при покупках в электронных магазинах, а также во время передачи и приема электронной почты.
20 февраля популярный сервис ведения онлайновых дневников Livejournal подвергся массированной DDoS-атаке. Примерно в 5.30 по тихоокеанскому времени администрация сервиса зафиксировала начало бомбардировки серверов проекта паразитным трафиком с различных компьютерных систем. Так как DDoS-атака предполагает вовлечение тысячи компьютеров, одновременно работающих против единственной цели (в данном случае нас), возможность нахождения и блокирования единой группы адресов для ее подавления представляется для нас невероятно сложной, — говорят представители сервиса. — На данный момент времени наши провайдеры уже контролируют и фильтруют около четверти ip-адресов, с которых осуществляется доступ в Livejournal. К несчастью, вместе с ними фильтруются и многие из ip-адресов простых пользователей сервиса. Когда атака будет подавлена, мы удалим эти фильтры.
ФБР предупреждает: напряжение опасно для вашей сети
Центр по защите национальных инфраструктур США (подразделение ФБР по сетевой безопасности), выдало предупреждение, в котором указывается, что нарастающее глобальное напряжение, связанное с возможной войной США с Ираком и с напряженными отношениями с Северной Кореей, может привести к кибер-атакам на сети США.
Британские ученые работают над новой системой биометрической защиты банкоматов. В настоящее время основным средством защиты от несанкционированного снятия денег со счета является PIN-код. И хотя этот способ достаточно эффективен, абсолютной защиты он не даст. Код можно подсмотреть, найти или тем или иным способом выведать у самого владельца карты. Биометрические средства идентификации обеспечивают несколько более высокий уровень безопасности.
Тула. Два хакера, взломавшие базу данных клиентов "Тулателекома", скоро предстанут перед судом
47 взломов, 27 пострадавших - таков итог умелой работы двух молодых тульских хакеров. 23-летний Дмитрий Суханов и 26-летний Илья Николаев долгое время использовали всемирную паутину в корыстных целях. Старший следователь следственного управления при Центральном РОВД г.Тулы Ирина Романова так рассказывает об их действиях: "Они взламывали базу данных "Тулателекома", узнавали пароли и логины других абонентов и за их счет пользовались Интернетом".
Британия: бесплатные советы по IT-security для малого бизнеса
Новый правительственный сайт для малого и среднего бизнеса (или по- английски: small&medium enterprises - SMEs) предлагает для них сопровождение, тесты, бесплатные советы по IT-security и публикации по проблеме.
На этой неделе полиция США, Швеции и Румынии совместными усилиями обезвредила сеть электронных мошенников, которые занимались совершением фиктивных сделок через интернет. Банда, состоящая из нескольких десятков осевших в Скандинавии румын, проникала на сайты электронных магазинов и продавалатам по заниженным ценам с предоплатой доверчивым покупателям калькуляторы, мониторы, видеокамеры и другую аппаратуру.
В компьютеры встроят аварийное ПО Core Managed Environment для восстановления системы
Возможно, на корпусах ПК снова появится третья кнопка. Правда подписана будет она не "turbo", а "panic" - с её помощью пользователь отказавшей системы сможет запустить средства её восстановления, прячущиеся в специальном разделе на жёском диске. Phoenix Technologies, выпускающая BIOS для Windows-ПК, предлагает производителям компьютеров новое ПО Core Managed Environment (CME) и технологию его встраивания в малоиспользуемые области дисков (в центре, вокруг шпинделя). CME является не операционной системой, но отдельной защищённой операционной средой.
Термин "bug" (жучок), обозначающий сбой системы, был введён в обиход в
1943 году. Случилось это в Америке, когда в компьютере Mark-II,
использовавшемся ВМС США для баллистических расчётов, залетел мотылёк.
Бедное насекомое ценой собственной жизни вывело из строя вычислительную
систему и тем самым вошло в историю.
ФБР США снова занято поиском онлайновых мошенников, применивших далеко не новый метод - пользователям крупнейшего онлайнового аукциона eBay были разосланы письма якобы от имени руководства аукциона. В письме пользователям сообщалось, что их аккаунт будет приостановлен до тех пор, пока они не подтвердят информацию о себе и своих кредитных картах.
Хакер похитил данные о миллионах кредиток Visa и MasterCard
Базы данных крупнейших в мире систем кредитных карт попали в руки хакера. Компании Visa и MasterCard сообщили, что неизвестный взломал защиту компьютеров одной из компаний, занимающейся обслуживанием карточных транзакций, и похитил данные о 2,2 млн. кредитных карт, выпущенных американскими банками. Случаев их нелегального использования пока, впрочем, не зафиксировано.
Нужно ли и как заставить частный бизнес тратиться на IT-security
Правительство Великобритании рассматривает пути форсированного освоения бизнесом стандарта безопасности BS7799 из-за опасений растущих угроз в области IT-security.
В пятом номере PCWeek за 2002 год я уже писал об атаках social engineering (статья Инженеры
человеческих душ) и о том, как хакеры пользуются знанием человеческой психологии для
совершения своих действий. И вновь я хочу вернуться к этой теме и рассказать о новых методах
хакеров, использующих знание человеческой натуры, но для начала приведу несколько
статистических фактов, которые помогут нам понять, почему описываемые далее методы так
эффективны.
Как остановить червей раньше, чем они остановят Internet?
25-го января 2003 года сеть Internet была выведена из строя на несколько часов. Люди лишились очень важного средства общения, развлечения и бизнеса. Это явилось следствием активности "сетевого червя"- вирусоподобной вредоносной программы.
В ИТ-секторе снова в моде аутсорсинг: спад в экономике вынуждает компании задуматься о превращении постоянных издержек в переменные. Однако при этом мало кто из них серьезно подходит к аспекту информационной безопасности, отмечает Silicon.com. Действительно, сейчас уже большинство руководителей в полной мере осознает опасность заражения своих сетей вирусами и масштабы последствий от хакерских атаках на незащищенные серверы, но слова аутсорсинг и безопасность пока редко встречаются у них в одном и том же предложении. Как полагают специалисты компании Fujitsu Services – совершенно зря.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.