За несколько часов до выхода этого номера появилась информация о массовом распространении нового почтового червя - I-Worm.Bagle. В настоящее время экспертами зафиксированы десятки тысяч случаев заражения данной вредоносной программой в
различных странах, что позволяет определить говорить о начале масштабной
эпидемии.
Компания Internet Security Systems (ISS) прошла сертификацию по стандарту SysTrust. Установлено соответствие комплекса
аутсорсинговых услуг "Управляемая безопасность" (Managed Security) компании ISS критериям безопасности, конфиденциальности и
доступности, предъявляемым стандартом SysTrust. Сертификация проведена по результатам независимых исследований, выполненных
компанией Ernst & Young.
"Лаборатория Касперского" совершенствует защиту для Linux Workstations
"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, представляет новое поколение
средств антивирусной защиты для рабочих станций под управлением Linux -
Антивирус Касперского 5.0 для Linux Workstations. Программа,
которая придет на смену предыдущей версии 4.0, включает в себя ряд
существенных изменений и доработок, повышающих производительность и
упрощающих настройку и управление.
RFiKey - первый в мире персональный идентификатор, обеспечивающий также и контроль физического доступа в здания
Компания Rainbow Technologies, ведущий разработчик и поставщик решений в области обеспечения безопасности данных и транзакций в Интернет, защите программного обеспечения, SSL VPN и безопасного удаленного доступа, объявила об интеграции персонального USB идентификатора iKey и технологии контроля доступа в здания с использованием бесконтактных (proximity) карт на частоте 125 кГц от HID Corporation (www.hidcorp.com) в единое устройство для безопасного доступа в здания и доступа к защищенным данным. Название нового продукта - RFiKeyд.
Последний патч от Microsoft не исправляет уязвимость браузера
Последний патч Microsoft, призванный устранить уязвимости в браузере IE, не в состоянии справиться с этой задачей. По словам официальных представителей Microsoft, компания все еще изучает возникшую проблему и возможности её устранения. Уязвимость позволяет мошенникам контролировать информацию, отражаемую в адресной строке окна браузера. Самый свежий случай использования уязвимости – поддельная версия сайта банка Citibank, посещая которую, клиенты практически сами сообщали злоумышленникам номера своих кредиток и пароли доступа. При этом воспользоваться ошибкой столь просто, что с этим может справиться даже школьник.
Антивирус Касперского - две победы в одном журнале
По итогам обзора наиболее популярных антивирусных продуктов,
опубликованного в февральском номере ведущего английского компьютерного
издания Computer Shopper за 2004 год,
Антивирус Касперского получил сразу две награды от редакции
журнала.
Пятое поколение Антивируса Касперского - теперь и для Samba Server
"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, представляет новый продукт
пятой серии популярных средств антивирусной защиты - Антивирус
Касперского 5.0 для Samba Server. Имея в своем распоряжении все
современные инструменты противодействия вредоносным программам,
Антивирус Касперского для Samba Server является неотъемлемым элементом
организации полномасштабной антивирусной защиты корпоративной сети.
Adobe и другие производители ПО для работы с изображениями, исполняя волю группы национальных банков, установили в свои программы секретную технологию для борьбы с подделкой денег. Их программы больше не смогут открывать файлы, содержащие изображение валют нескольких стран. По словам директора по продуктам Adobe Кевина Коннора, код для обнаружения таких изображений поступил от Central Bank Counterfeit Deterrence Group (CBCDG), малоизвестной организации, представляющей национальные банки Бельгии, Канады, Франции, Германии, Италии, Японии, Нидерландов, Швеции, Швейцарии, Великобритании и США. "Мы не первая, но, пожалуй, крупнейшая из компаний, которые вводят эту меру в свои приложения", — сказал Коннор.
Центр информационной безопасности сообщает о выходе версии 3.1 программы PrivacyKeyboard
ООО "Центр информационной безопасности", украинская компания-разработчик программных средств защиты информации, сообщает о выпуске версии 3.1 программного продукта PrivacyKeyboard.
Microsoft готовит широкую агитационную кампанию против Linux
Софтверный гигант Microsoft начал еще одну атаку на своего основного врага "номер два" - операционную систему с открытыми исходниками Linux. Как сообщают западные СМИ, компания собирается провести в ряде профессиональных ИТ-изданий, как бумажных, так и электронных, масштабную маркетинговую кампанию, в которой преимущества Windows будут расписаны в фактах и цифрах. Пока же на сайте компании опубликованы восемь причин, почему следует выбирать ее операционную систему.
В конце декабря мэр Москвы Юрий Лужков подписал постановление "Об уполномоченном органе в области использования электронной цифровой подписи (ЭЦП) в информационных системах органов исполнительной власти города Москвы".
Ущерб от вирусов год от года растет стремительными темпами. По данным антивирусной компании Trend Micro, в 2001 году он составил примерно $13 млрд., в 2002 году, по разным оценкам, - от $20-30 млрд., а по итогам 2003-го года - достиг впечатляющей цифры в $55 млрд. Эксперты настроены пессимистично – из-за вирусов в 2004 году компании потеряют еще больше.
Интернет-сеть в Корее - гордость нации (более 10 миллионов подключенных к Интернет пользователей). Однако специалисты отмечают и самый высокий в мире уровень несанкционированных проникновений. Согласно статистике Корейского Агентства Информационной Безопасности (Korea Information Security Agency - KISA), количество взломов отечественными хакерами за последние пять лет увеличилось в 165 раз и составило в 2003 году 26 179.
Отчет: IP-сети — легкая добыча для кибертеррористов
Расширение использования технологии Internet Protocol на электростанциях, железных дорогах, в банках и на других жизненно важных объектах инфраструктуры может вызвать серьезные проблемы — и очень скоро.
В ближайшие дни в России начнут продаваться пиратские диски с новейшей операционной системой Microsoft Windows Longhorn, официальный выпуск которой запланирован аж на 2005 г. В Microsoft говорят, что попавшая в руки пиратов версия еще далека от финальной и работать она будет ненадежно.
Громкий скандал, получивший название "дело Kinko's", дал наглядное представление об угрозах информационной безопасности, с которыми сегодня сталкиваются индивидуальные и корпоративные пользователи компьютеров.
Русское сообщество авторов shareware предлагает услуги по изготовлению крэков
Шароварщики решили бороться с кракерами их же собственными методами. Речь идет об услуге, недавно предложенной в русском сообществе авторов shareware (swrus.com). "Всего лишь" за $5 для вас изготовят крак или кейген, и, за дополнительную плату, добавят этот крак на 30/60/100 сайтов ($1 за сайт).
15 января объявлено "Днем персонального брандмауэра"
Microsoft, TruSecure, Zone Labs, McAfee и ряд других фирм надеются убедить пользователей Сети в том, что безопасность их компьютеров зависит не только от усилий программистов, но и от самих пользователей.
ЦИК победил сотни хакеров в день парламентских выборов
Сайт Центризбиркома РФ, на котором публиковались данные о результатах выборов в Госдуму, безуспешно пытались взломать более 900 раз. Об этом сообщил председатель ЦИКа Александр Вешняков, передает агентство РИА "Новости". "ЦИК оказался хакерам не по зубам", - заявил Вешняков.
По словам главы Центризбиркома, хакерские атаки готовили не только любители, но и профессионалы, в том числе из других государств. Вешняков считает цель хакеров очевидной - "разрушить нашу систему обнародования информации".
"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, сообщает об обнаружении
массовой рассылки троянской программы "Small.cz", которая загружает и
устанавливает с удаленного сервера новую версию почтового червя "Mimail"
- "Mimail.P".
Хотя в России до сих пор отсутствуют законодательные нормы, позволяющие привлечь к ответственности за рассылку спама, наказать спамеров все-таки можно.
Клиенты ресторана быстрого питания Burger King, торгующего на вынос для автомобилистов, были не рады, подъехав к заветному окошку. Вместо вкусного заказа на них обрушились брань и оскорбления.
Как стало известно из компетентного источника, пивоваренная компания Tuborg и "управление К" МВД Российской Федерации провели совместную рождественскую акцию по выявлению и отлову российских хакеров. В качестве исходных данных для акции была взята предполагаемая любовь хакеров к пиву и, особенно, пиву "на халяву". По просьбе МВД на web-сайте российского представительства компании "Туборг" был организован конкурс, в котором предлагалось набрать максимальное количество очков за 2 минуты и стать чемпионом в таблице рекордов. Десять лучших игроков каждую неделю получали в подарок ящик пива Tuborg Cristmas Brew!
Адриан Ламо признал себя виновным во взломе компьютеров New York Times
В конце прошлой недели двадцатидвухлетний хакер Адриан Ламо признал себя виновным во взломе компьютерной сети издательства New York Times. Ламо, напомним, добровольно сдался американским властям еще в сентябре прошлого года, после чего ему были предъявлены обвинения в несанкционированной модификации баз данных New York Times, незаконном использовании информационного сервиса LexisNexis и нанесении крупного ущерба.
Что делать, если вас атаковали хакеры или вашу сеть поразила эпидемия нового опасного вируса, и вашим ресурсам нанесен серьезный материальный урон? Кто возместит вам потери и
на каком основании? Как в будущем защититься от риска стать жертвой Internet-угроз? На все
эти вопросы ответит страхование информационных рисков.
Руководство по управлению информационными рисками корпоративных информационных систем Internet/Intranet
Руководство по управлению информационными рисками корпоративных информационных систем Internet/Intranet разработано экспертами по информационной безопасности компании "Digital Security" на основе многолетнего положительного опыта осущестления практических работ в данной области.
Курс Администратор безопасности сети разработан экспертами по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта работы в данной области.
Типовая политика информационной безопасности компании малого и среднего бизнеса - комплект документов и инструкций
Справочник разработан коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил исполнительный директор компании, к.т.н. Илья Медведовский, автор серии книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.