Весьма жарким выдался прошедший август. Дело здесь вовсе не в климатическом факторе (погода часто оставляла желать лучшего), а сразу в нескольких крупных эпидемиях сетевых червей поразивший Интернет. Сначала эпидемия LoveSan, затем эпидемия Sobig.f. Причем, в опубликованной на этой неделе "Двадцатке вредоносных программ в августе 2003 года" от Лаборатории Касперского, так широко освящавшийся в некомпьютерных СМИ червь LoveSan занял лишь четвертое место, сильно отстав от Sobig.f. Подробности здесь.
С этой недели в нашей рублики "Вирусы шагают по планете" Вам доступны online-новости от Symantec и McAfee, добавьте сюда уже имеющиеся на этой странице online-новости от Лаборатории Касперского, Trend Micro и Panda Software, и Вы получите единственный в Рунете уникальный барометр вирусной активности!
Компания St. Bernard Software представила во вторник новую систему фильтрации почты, куда входят функции фильтрации спама, модуль защиты, антивирус и возможности контроля содержания писем.
General Motors повышает безопасность систем автоматизации
Представители GM сообщили, что планом производства новых автомобилей на одном из заводов в Мичигане предусмотрено приобретение и установка восемнадцати обладающих повышенной безопасностью программируемых логических контроллеров Allen-Bradley Guard Safety PLC, выпускаемых компанией Rockwell Automation, которые используются в критически важных приложениях. Данные контроллеры, включенные в состав защищенных сетей Ethernet, обеспечат контроль доступа персонала к роботизированным центрам, предназначенным для выпуска такой продукции, как, например, двери и капоты автомобилей, а также безопасность мониторинга этих агрегатов.
Одно из ведущих английских компьютерных изданий для домашних
пользователей и представителей сектора малого бизнеса, журнал Computer
Buyer, опубликовал в своем октябрьском номере
за 2003 год обзор наиболее популярных на национальном рынке средств
антивирусной защиты. По итогам обзора Антивирус Касперского Personal -
программный продукт, предназначенный для комплексной антивирусной защиты
персонального компьютера, получил наивысшую оценку среди представленных
антивирусных программ и был удостоен награды "Рекомендовано редакцией".
Официальное сообщение службы технической поддержки компании Internet Security Systems
Служба технической поддержки компании Internet Security Systems официально сообщает, о том, что с 31 декабря 2003
года завершается поддержка и выпуск обновлений для сканера безопасности Internet Scanner 6.2.1. Все пользователи должны
перейти на Internet Scanner 7.0.
"Лаборатория Касперского", ведущий российский разработчик систем
информационной безопасности, и компания GFI, один из
лидеров рынка систем корпоративной сетевой безопасности, объявляют
о внедрении антивирусных технологий "Лаборатории Касперского" в систему
комплексной защиты электронной почты GFI MailSecurity для почтовых
шлюзов Microsoft Exchange Server.
Компания "АНДЭК" получила две лицензии Государственной технической комиссии
Пресс- релиз Компания "АНДЭК" получила две лицензии Государственной технической комиссии Компания "АНДЭК", системный интегратор и разработчик ПО для защиты информации, получила Лицензию на деятельность по разработке и (или) производству средств защиты конфиденциальной информации Государственной технической комиссии при Президенте РФ № 0073 от 20 августа 2003 г.. Данная лицензии свидетельствует, что компания "АНДЭК" поставляет на рынок программное и аппаратное обеспечение, полностью соответствующие государственным стандартам, и предоставляет право работать с организациями любой формы собственности.
Компания Symantec добавила в свою последнюю версию антивирусной программы новую функцию, направленную против пиратов. Norton Antivirus 2004, который выйдет в следующем месяце и был анонсирован Symantec в прошедший понедельник, будет использовать активацию продукта — так называемую методику привязки копии программы с конкретным компьютером. Symantec также планирует ввести систему активации во всех своих продуктах в течение 2004 года.
Обнаружена новая брешь, содержащаяся в Sendmail
версий 8.12.x до 8.12.9. Используя данную брешь, атакующий вызывает отказ
от обслуживания (DoS) и удаленно запускает программный код на поражаемом
компьютере.
По данным, опубликованным в рассылках по уязвимостям, антивирусное ПО часто доставляет пользователям проблем не меньше, чем, к примеру, недавно распространившийся червь Sobig.F.
Испанец парализовал работу серверов в отместку за изгнание из чатов
Испанские полицейские из отдела по борьбе с преступлениями в сфере высоких технологий задержали человека, подозреваемого в организации целого ряда DoS-атак на серверы компании iRC Hispano, сообщает информационное агентство Europa Press. Используя компьютерный вирус, название которого не указывается, арестованный с декабря прошлого года по май нынешнего лишил доступа в интернет около 30 процентов испанских пользователей.
Иностранные специалисты по информационной безопасности предупреждают, что в скором времени можно ожидать появления в интернете нового поколения хакерских атак, связанных со взломом веб-услуг, использующих язык XML.
Нелицензионное программное обеспечение – экономия или убытки
От пиратства страдают все, кто вовлечен в процесс создания и распространения программы: от разработчиков, вознаграждение которым исчисляется исходя из величины тиражей программного продукта, до распространителей, вынужденных "конкурировать" с распространителями пиратской продукции.
Компьютерный вирус снял с бухгалтера обвинения в уклонении от уплаты налогов
Атака неизвестного компьютерного вируса стала поводом для оправдания американского бухгалтера, которому было предъявлено обвинение в уклонении от уплаты налогов, сообщает сайт газеты The Sydney Morning Herald.
МВД намерено укреплять взаимодействие с общественностью и корпорациями в сфере обеспечения безопасности информационных систем
На протяжении последних лет наблюдается тенденция к устойчивому росту числа как совершенных, так и раскрытых преступлений в сфере информационных технологий. Так, за 2000-2001 гг. их количество возросло вдвое. А только за 2002 г. - до 6049, что в 1,8 раза больше, чем в 2001 г. Неутешительны и цифры 1 квартала 2003 г. Уже зарегистрировано 3312 преступлений в сфере информационных технологий, что в 5 раз больше, чем за аналогичный период прошлого года. При этом латентность преступлений такого рода остается одной из самых высоких и достигает 80%. Львиную долю в общем числе высокотехнологичных преступлений составляют преступные деяния в сфере компьютерной информации. В 2002 г. их количество достигло 40050 - 67% от всех зарегистрированных, в 1 квартале 2003 г. 2850 - это уже 86% от всех зарегистрированных преступлений в сфере высоких технологий. Эти данные привел начальник отдела по борьбе с компьютерными преступлениями Управления "К" Главного управления специальных технических мероприятий МВД РФ Андрей Щетилов.
Бизнес-структуры не готовы к борьбе с киберпреступностью
Консалтинговая компания Ernst & Young опросила руководителей 500 крупнейших компаний с целью определить, в какой мере бизнес-структуры готовы к борьбе с компьютерной преступностью. Как показало исследование, наибольшие усилия по предотвращению киберпреступлений предпринимают компании, действующие в сфере телекоммуникаций.
Документы MS Word позволяют узнать конфиденциальную информацию
Ученый Саймон Байерс (Simon Byers) из AT&T провел весьма интересное исследование. При помощи поисковых систем и достаточно простого программного обеспечения он проанализировал несколько тысяч документов MS Word, выложенных в свободный доступ.
Компания SCO Group и движение открытых исходников продолжают все более ожесточенные споры друг с другом. Новый их виток начался после демонстрации на конференции SCO Forum в Лас-Вегасе слайдов с примерами похищенного, по мнению SCO, кода. Один из главных идеологов движения свободного ПО Брюс Перенс уже установил происхождение этого кода. Как оказалось, он заимствован из очень старых версий Unix и явно не подпадает под копирайты SCO. С такими доказательствами, по мнению Перенса, у SCO нет ни единого шанса на победу.
Вирусные эпидемии LoveSаn и Sobig.f, прокатившиеся по Интернету в последние две недели, сказались на бизнесе компаний, работающих в Сети. Доходы разработчиков антивирусных программ выросли в пять раз. Если учесть, что цена обычной антивирусной программы составляет 40-50 долларов, за день разработчик на "вирусной угрозе" зарабатывал в среднем на 10 тысяч долларов больше, чем обычно.
Можно ли спасти электронную почту от маркетингового мусора?
Спам: это сотни сообщений с предложениями купить все, что угодно - от участка земли под Выринском до таблеток для увеличения груди - в вашем электронном почтовом ящике. Аналоги таких рассылок в "реальной" жизни вы легко можете наблюдать в вашем почтовом ящике в подъезде или утром у факса, стоявшего всю ночь "на автомате" - тонны макулатуры, не содержащие в себе ни крупицы полезной для вас информации.
По данным статьи, опубликованной по адресу, наиболее
безопасными и современными кредитными карточками до настоящего времени
являлись карты с магнитной полосой и чипом. Однако, сейчас появились
карточки с двумя чипами.
Программа "Формула универсальной безопасности" продлена до конца года
Корпорация ЮНИ, поставщик высокотехнологичных IT-решений и один из ведущих системных интеграторов и дистрибуторо в России, сообщает о продлении программы "Формула универсальной безопасности" до 31 декабря 2003 года.
"Обучение в подарок" - акция "Информзащиты" к началу учебного года
С 1 сентября начинается акция компании "Информзащита" - "Обучение в подарок", во время проведения которой каждый покупатель поставляемых компанией решений по информационной безопасности получит купон на бесплатное авторизованное обучение.
Давайте на секундочку представим ситуацию, с которой, наверное, многие читатели уже
сталкивались в своей работе. Ваш компьютер атакован червем и в результате "дырявости"почтовой
программы Outlook Express или броузера Internet Explorer вы не только потеряли важные для вас
файлы, но и сами стали источником дальнейшего распространения червя. Если уязвимости
конфигурации (см. врезку "Типы уязвимостей") могут быть устранены достаточно легко путем
изменения настроек программного обеспечения, то с уязвимостями реализации ситуация немного
сложнее - необходимо устанавливать специальные заплатки (также их называют patch, Service Pack,
hotfix и т.п.), которые устраняют обнаруженные проблемы и позволяют не повторять ошибок.
Практическое руководство по основам правовой защиты информации. Сборник правовых и технических документов по информационной безопасности
Справочник "Практическое руководство по основам правовой защиты информации. Сборник правовых и технических документов по информационной безопасности" разработан коллективом экспертов компании "Digital Security" на основе многолетнего практического опыта, анализа нормативных актов и отечественной правоприменительной практики.
Руководство по управлению информационными рисками корпоративных информационных систем Internet/Intranet
Руководство по управлению информационными рисками корпоративных информационных систем Internet/Intranet разработано экспертами по информационной безопасности компании "Digital Security" на основе многолетнего положительного опыта осущестления практических работ в данной области.
Курс Администратор безопасности сети разработан экспертами по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта работы в данной области.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.