Социальная специфика постсоветского пространства накладывает своеобразный отпечаток на деятельность хакеров. Недавно был взломан официальный сайт мэрии города Львова и на одной из страниц сайта размещен один-единственный вопрос: "Почему в городе нет горячей воды?". Вот такая борьба за справедливость…
Подробности этой и других новостей Вы можете узнать в рублике "Дайджест".
Приглашаем просетить стенд ЗАО "ДиалогНаука" на выставке CeBIT-2003
С 12 по 19 марта 2003 г. в Ганновере (Германия) состоится традиционная ежегодная компьютерная выставка CeBIT-2003, одно из самых значительных международных событий в области компьютерных технологий, собирающее IT-компании со всех стран мира.
Компания "Обинко Технологии", входящая в состав группы компаний Verysell завершила масштабный проект по созданию глобальной системы антивирусной защиты компании "САН Интербрю" в России. В рамках проекта обеспечена антивирусная защита более 1000 пользователей компании в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Омске, Иванове, Клину, Курске, Перми, Ростове Саранске и в Поволжье с централизованным управлением в московском офисе. Выработано единое стандартное решение для защиты рабочих станций и серверов от вредоносных программ.Решение также дает возможность централизованно управлять процессами установки, обновления и настройки антивирусного программного обеспечения, делегировать часть полномочий по управлению системой региональным администраторам и осуществлять дистанционный мониторинг событий, связанных с работой системы. Проект выполнен на базе программного обеспечения Active Virus Defense производства компании Network Associates.
Министерство финансов Македонии выбирает антивирусное решение "Лаборатории Касперского"
Министерство финансов Республики Македония приняло решение о защите
своей IT-инфраструктуры с помощью Антивируса Касперского. Это
решение стало результатом продолжительного сравнительного анализа целого
ряда продуктов антивирусной безопасности. Продукты "Лаборатории
Касперского" будут установлены на всех рабочих станциях, серверах под
управлением Windows и Linux, а также системах электронной почты.
Kaspersky Corporate Suite - рекомендовано английскими профессионалами
По итогам обзора, опубликованного в февральском
номере авторитетного
английского издания для IT-профессионалов PC Proза 2003 год, программный комплекс антивирусной
защиты корпоративных сетей Kaspersky Corporate Suite заслужил
высокие оценки экспертов и был удостоен награды 'Рекомендовано
редакцией'.
Компания "Аквариус Консалтинг" получила четыре лицензии Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) на деятельность в области защиты информации. Лицензии подтверждают право компании осуществлять деятельность по следующим видам работ.
Альянс Антивирусных Специалистов приглашает к сотрудничеству и участию в проекте "WildList Россия"
Альянс Антивирусных Специалистов, созданный и работающий при
поддержке "Лаборатории Касперского", приглашает антивирусных экспертов и
профессионалов в области ИТ-безопасности к участию в проекте "Wildlist
Россия", целью которого является сбор и анализ информации о вирусных
эпидемиях, происходящих на территории Российской Федерации, СНГ и
Балтии.
McAfee Security получает награду "Best Buy" от журнала SC Magazine
McAfee Security, подразделение компании Network Associates, объявило, что антивирусный пакет McAfee Active Virus Defense Small Business Edition получил награду "Best Buy" от журнала SC Magazine. В сравнительном обзоре 12 антивирусных пакетов для малого и среднего бизнеса пакет Active Virus Defense Small Business Edition от McAfee Security продемонстрировал превосходную производительность, а также набрал наибольшее количество баллов по всем критериям оценки, получив рейтинг "пять звезд". Четвертый год подряд технология McAfee Security превосходит всех конкурентов в антивирусном тестировании и получает высочайшую оценку от SC Magazine.
8 января компания "Инфосистемы Джет" подписала первое партнерское соглашение с компанией Shandong Dazheng Zhiwei Technology
Компания "Инфосистемы Джет", ведущий российский разработчик систем информационной безопасности, продолжает развивать партнерскую сеть в Юго-Восточной Азии. Прошедшая в октябре международная выставка "Infosecurity China 2002" показала высокую степень заинтересованности китайской стороны в развитии сотрудничества.
Kaspersky Security для PDA: новый уровень безопасности КПК
Kaspersky Security для PDA: новый уровень безопасности КПК
"Лаборатория Касперского" объявляет о выходе коммерческой версии
Kaspersky Security для PDA 4.5. Новая версия продукта обеспечивает
полномасштабную защиту карманных компьютеров (КПК), работающих под
управлением наиболее популярных операционных систем - Windows CE и Palm
OS.
Symantec обнародовал планы по выпуску продуктов в 2003 году
Symantec обнародовал свои планы по выпуску продуктов на 2003 год, включая встроенную антиспамовую защиту и новый интегрированный продукт серверной безопасности.
Компания Reactivity выпустила сетевую приставку XML Firewall, предназначенную для защиты трафика Web-служб предприятий. Приставка представляет собой монтируемое в стойку устройство формата 1U с двумя портами Ethernet 10/100, на котором функционирует программное обеспечение Reactivity - прокси-сервер, перехватывающий XML-трафик и реализующий функции аутентификации, авторизации и проверки действительности.
Влиятельная группа по интернет-стандартизации приступила к серьезному изучению обостряющейся проблемы спама в электронной почте. Этот проект может иметь важные последствия для использования e-mail и защиты информации в будущем.
Какую же стратегию на этот раз выберут США и их союзники на электронном фронте? Об этом рассказывает редактор популярного немецкого журнала Computer Zeitung Петер Вельхеринг:
"Эти правила основываются, прежде всего, на так называемом "принципе эскалации", предполагающего поэтапный ввод средств цифровой борьбы. В начале будут закрыты все зарубежные банковские счета Саддама Хусейна и его семьи.
Компания ISS, специализирующаяся на компьютерной безопасности, обнаружила серьезную уязвимость в Sendmail, позволяющую взломщику получить контроль над почтовым сервером. Уязвимость в Sendmail представляет собой переполнение буфера, позволяющее осуществить атаку серверов с помощью специально сформированных почтовых сообщений. Технология Sendmail на сегодня является основным транспортным механизмом для почтового сетевого трафика.
В американской Национальной лаборатории Sandia создан самый маленький в мире кодовый замок Recodable Locking Device (RLD), который в будущем станет настолько надёжной защитой компьютеров, что взломать её не сможет даже самый лучший хакер на планете.
Новая версия DNS-сервера BIND с исправленными ошибками
Организация Internet Software Consortium (ISC) выпустила в начале марта обновленную версию DNS-сервера BIND. Под управлением именно этого пакета работают большинство DNS-серверов интернета. Задачей таких серверов является перевод текстовых URL в цифровые IP-адреса. Без DNS-серверов использование привычных текстовых URL станет невозможным - они являются одним из критических элементов инфраструктуры интернета.
Несколько критических уязвимостей в Macromedia Flash Player
Две уязвимости обнаружено в Macromedia's Flash Player. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя или получить доступ к файлам на системе.
Пробелы в защите Apache 2.0 для Windows вредят успеху продукта
Как утверждается в недавнем отчете, большое количество пробелов в защите Windows-версии веб-сервера Apache не способствует широкому распространению этого продукта.
"Лаборатория Касперского" сообщает о регистрации случая массовой
рассылки поддельных поздравительных открыток, содержащих троянскую
программу-шпиона "WMpatch" для похищения информации у пользователей
российской платежной системы WebMoney. В ночь с 4 на 5 марта письмо,
приглашающее посетить вредоносный Web-сайт и загрузить с него "троянца",
было разослано многим пользователям Интернет: по разным оценкам это
сообщение получили от нескольких сотен тысяч до миллиона адресатов.
Как выясняется, порой действия хакеров направлены не на нанесение ущерба, а совсем наоборот. Взлом сайта они используют не для пижонства перед коллегами по ремеслу, а ради восстановления социальной справедливости в отрасли коммунального хозяйства.
Сообщается об обнаружении ошибки в межсетевом экране Kaspersky AntiHacker v. 1.0. Заключается она в том, что продукт не блокирует tcp-пакеты с некорректным набором флагов.
В граничном шлюзовом протоколе (Border Gateway Protocol – BGP), технологии, широко используемой для эффективной маршрутизации данных по интернету, полно дыр в защите и он нуждается в замене, предупредил консультант по информационной безопасности.
Дело создателя программы для взлома DVD возвращается в суд
Суд над создателем всемирно известной программы DeCSS для обхода защиты DVD Йоном Йохансеном продолжится. Такое решение вынес норвежский апелляционный суд, в который обратились юристы голливудских студий и норвежские прокуроры после оправдания Йохансена в начале января этого года.
Aladdin получил две новых лицензии государственной технической комиссии
Москва, 6 марта 2003 г. - Компания Aladdin Software Security R.D., разработчик систем аутентификации, защиты информации и защиты ПО, объявляет о получении двух новых Лицензий Государственной Технической Комиссии при Президенте РФ.
В "Информзащите" открыты курсы по безопасности Microsoft Windows 2000 и Windows XP
Москва, 5 марта 2003 г. - Учебный Центр "ИНФОРМЗАЩИТА", ведущий российский центр обучения в области компьютерной безопасности, провел первые занятия по программе нового курса БТ20 "Безопасность сетей на базе Windows 2000/XP".
День начинается как обычно. Вы просыпаетесь, едете на работу, идете в свой отдел, включаете компьютер, делаете чашечку кофе и начинаете просматривать email. Здесь и напоминатели, и спам, и картинки, и истории, пара игр и какая-то анимация. Распределяете почту: рабочие письма здесь, а тут от друзей, семьи и знакомых. Затем наступает утренний перерыв.
Расследование компьютерных преступлений существенно отличаются от расследований других “традиционных” преступлений. По данным уголовным делам чаще всего допускаются ошибки, что, зачастую объясняется отсутствием надлежащего уровня теоретической и практической подготовки оперативных работников и следователей. Изучение уголовных дел этой категории дает основание полагать, что одной из существенных причин низкого качества следствия является отсутствие систематизированных и отработанных методик расследования компьютерных преступлений, а также ошибки, которые совершаются при проведении следственных действий в отношении компьютерной информации либо самих компьютеров.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
