Компания Qualys представила интересную статистику, касающуюся ликвидации дыр в ПО корпоративными пользователями. Эти данные были получены на основе сканирования на предмет обнаружения уязвимостей 1,5 млн. компьютерных систем.
В течение первых 30 дней после появления информации о критических дырах, патчи устанавливают менее 50% компаний. На устранение менее серьезных уязвимостей уходит, в среднем, в два раза больше времени, чем на борьбу с критическими дырами.
За это время хакеры и специалисты по безопасности в 80% случаях успевают создать программы, использующие эти дыры. Именно поэтому существует опасность повторения атак с использованием уже, казалось бы, давно обезвреженных уязвимостей.
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового сетевого червя "Autorooter" и регистрации его массовой рассылки с помощью спам-технологий по электронной почте.
Интернет-червь "Mimail": новая атака на старую брешь
"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, сообщает об обнаружении
нового интернет-червя "Mimail". Круглосуточная служба технической
поддержки компании уже получила многочисленные сообщения о регистрации
случаев заражения данной вредоносной программой.
В России впервые произведен 32-разрядный микропроцессор по отечественному проекту, что гарантирует его информационную безопасность. Накануне президент Российской академии наук (РАН) Юрий Осипов сообщил о достижении ученых президенту РФ Владимиру Путину.
Компания Panda Software предлагает всем пользователям бета-версию программы Panda Antivirus ASP. Это новое корпоративное веб-решение, предназначенное для защиты как сетевых, так и автономно работающих компьютеров.
Novell выпущен бюллетень по безопасности TID2964936, в котором констатируется факт наличия уязвимости в eDirectory - программном пакете для обеспечения функционирования приложений с использованием сервиса директорий по протоколу LDAP (Lightweight Directory Access Protocol).
Iwill представил шлюз безопасности G200 для рынка SOHO
Iwill Corporation, поставщик аппаратных решений обеспечения безопасности, объявил о выпуске шлюза безопасности G200, представляющего собой интернет-платформу для разработчиков приложений, системных интеграторов и поставщиков услуг. Модель G200 продолжает линейку продуктов обеспечения безопасности Iwill, включающую также платформы G300, G370, G478 и G604 для различных сегментов рынка. Шлюз G200 является недорогим решением с функциями брандмауэра и VPN для рынка малого бизнеса.
Антивирус Касперского - вновь лидер теста Virus Bulletin!
Британский журнал Virus Bulletin, одно из наиболее авторитетных
международных изданий в области компьютерной вирусологии, в своем
августовском номере за 2003 год традиционно опубликовал результаты
тестирования наиболее востребованных антивирусных программ рынка Англии.
Тестированию в рамках данного выпуска журнала подверглись решения,
предназначенные для защиты серверов под управлением операционной системы
Novell Netware.
VB100% в категории NetWare - еще одна награда Dr.Web
Ведущий поставщик популярных антивирусных решений семейства Dr.Web® на российском рынке ЗАО "ДиалогНаука" сообщает о еще одной победе, одержанной российским антивирусом Dr.Web® в сравнительном тестировании антивирусных продуктов, проводившемся авторитетным международным журналом "Virus Bulletin".
Открытое письмо главного редактора газеты OXPAHA.ru вредителям
За последнюю неделю замечены постоянные нарушения в работе сайта нашей интернет-газеты www.OXPAHA.ru . Вместо главной странички сайта стало появляться сообщение Still alive in our hearts - DVX NOBIS вместе с фотографией Муссолини. Я специально привожу полное содержание "червяка", может быть кто-нибудь узнает автора по почерку.
Вышла русская версия Service Pack 4 для Windows 2000
Компания Microsoft выпустила русскую версию четвертого пакета обновлений для операционной системы Windows 2000. Англоязычная версия этого сервис-пака появилась, напомним, 27 июня. В этот день увидела свет и немецкая версия пакета обновлений. Варианты Service Pack 4 для других языков стали появляться в течение июля, и вот, наконец, дошла очередь и до пользователей русскоязычной версии этой ОС. Функциональность русского сервис-пака абсолютно аналогична функциональности английского.
Как утверждают эксперты в области защиты информации, хранить личные данные – номера телефонов, кредитных карт, медицинские данные, пароли, - на карманных компьютерах совсем не безопасно: миллионы любителей мобильных устройств в мире совершенно не защищены от злоумышленников, желающих воспользоваться их конфиденциальной информацией в собственных целях. И виной тому – не только упущение со стороны производителей КПК, но и собственная беспечность их пользователей.
С британца Джулиана Грина были сняты обвинения в распространении и хранении детской порнографии, как только было доказано, что он стал жертвой троянской программы, пробравшейся на его компьютер.
24-летнему аспиранту Университета Мичигана (University of Michigan) удалось с помощью чужих паролей проникнуть в университетскую компьютерную сеть и добыть там задания и ответы для заключительного экзамена – и это лишь одно из преступлений, в которых он обвиняется. На совести молодого хакера, которого пресса сразу же окрестила "серийным", – кража номеров кредитных карт и рассылка сообщений электронной почты от имени других адресатов.
Прежде всего, не используйте в сети концентраторы, иначе говорить о какой-то конфиденциальности данных не имеет смысла. Лучший выбор с нашей точки зрения - коммутатор. Сегодня это сетевое устройство наделено большой долей интеллектуальности для обеспечения защищенности ЛВС. Во многих устройствах имеется возможность привязки МАС-адресов к номеру порта коммутатора. Некоторые производители идут дальше, закрепляя также и IP-адрес, а другие коммутаторы поддерживают даже собственную ARP-таблицу.
Сотрудники немецкого журнала PCWelt обнаружили опасную недоработку в новой версии пакета программ для записи CD и DVD Nero 6, выпущенную совсем недавно. Уязвимость была обнаружена в программе Nero Recode, использующейся при записи фильмов на DVD-носители.
Если масштабы эпидемии спама кого-то еще не впечатлили, вот свежий факт: за прошедший месяц компания MessageLabs перехватила его больше, чем за весь 2002 год.
Компания Symantec предупреждает о появлении в интернете нового почтового червя, названного VBS.Bingd@mm. В "Лаборатории Касперского" эту же программу называют Trojan.VBS.NoExp, а по классификации McAfee она называется VBS/Generic@MM. Червь написан на Visual Basic, а страной его происхождения является, скорее всего, Китай. Во всяком случае, тема и основной текст письма с вирусом написаны на китайском языке. При запуске вложенного в письмо файла активируется червь. Он рассылает себя по семи первым адресам из книги Outlook Express и модифицирует реестр, отключая ряд элементов интерфейса оболочки Windows и Internet Explorer. Отключаются, в частности, контекстные меню.
Американские эксперты предупреждают, что в ближайшее время хакеры могут предпринять массовые нападения на пользователей Интернета, воспользовавшись недостатками в системе защиты операционной системы Windows разных версий.
Хакер Джесс Таттл отвергает обвинение в том, что взломал компьютерную сеть муниципалитета. Он объясняет, что вторжение было всего лишь частью работы с Федеральным Бюро Расследований.
Разобрав по косточкам систему онлайн-активации Windows XP, немецкие программисты пришли к выводу, что на этот раз Microsoft не врет: система действительно не отсылает в Редмонд личной информации о пользователе.
Фирма, занимающаяся компьютерной безопасностью, обвиняется в пиратстве!
Джордж Курц - враг самому себе. Всего за четыре года Курц, генеральный директор компании Foundstone, и Стюарт МакКлер, ее президент, создали одну из самых известных в США компаний по компьютерной безопасности, выявляя уязвимые места компаний в области производства программного обеспечения. Тысячи служащих и работников правительственной сферы - начиная с ФБР и Управления национальной безопасности, и заканчивая Армией, Federal Reserve и даже Белым Домом - прошли курсы компании Foundstone Ultimate Hacking по цене до 4000 долларов на человека. Motorola и Банк Америки потратили больше $300 000 на продукты Foundstone, и недавно в Федеральное авиационное агентство было также поставлено защитное программное обеспечение этой компании.
Сервис почтовых рассылок Mail.ru на прошлой неделе подвергся атаке злоумышленников. Администрация портала предупредила пользователей о том, что высылать пароли не нужно.
>Компьютеры обезопасит ПО для анализа текста и распознавания изображения
Николас Донофрио, один из вице-президентов компании IBM, сообщил группе промышленников, политиков, аналитиков и представителей СМИ о том, каким он видит будущее безопасности - компьютерной и не только.
Формула универсальной безопасности стала еще универсальнее
Корпорация ЮНИ, поставщик высокотехнологичных IT-решений и один из ведущих системных интеграторов в России, сообщает о расширении перечня функциональных комплектов, участвующих в маркетинговой акции "Формула универсальной безопасности", призванной дать возможность организациям на максимально выгодных условиях решить целый комплекс задач, связанных с обеспечением информационной безопасности и повышением эффективности работы корпоративных информационных систем.
Новое решение на eToken для пользователей Интернета
Москва, 30 июля 2003 г. - Aladdin Software Security R.D., разработчик систем для аутентификации и защиты информации, объявляет о выпуске на российский рынок нового продукта на базе электронного USB-ключа eToken.
Кто из нас, хоть на минуту, не хотел превратиться в разведчика, выходить на связь с Центром и передавать секретные сообщения? Что ж, теперь эти мечты можно осуществить - пусть отчасти, но зато с пользой для дела. И если раньше криптография казалась уделом исключительно суперагентов, то сейчас ее не только можно, но и нужно использовать в бизнесе. Зачем?
Palladium и системные платы TCPA призваны обеспечить безопасность системы и приложений посредством криптографического аппаратного обеспечения. Успешное достижение поставленной цели вызывает сомнение, а вот побочные эффекты этой инициативы, к сожалению, бесспорны: естественное развитие рынка будет искажено, информационный обмен замедлится, а цены вырастут.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.