Пятилетний мальчик обнаружил недостаток в сервисе Microsoft — Xbox Live. Кристофер фон Хассель из Сан-Диего нашел способ, как зайти в учетную запись своего отца, не зная пароля. Мальчик увидел, что после введения неправильного пароля в окне входа в учетную запись появится окно, в котором пользователю предложат ввести пароль еще раз. Затем Кристоффер обнаружил, что если просто нажать пробел в поле для пароля, то система впустит его в учетную запись отца. Специалисты Microsoft уже исправили брешь, а Кристоффера добавили в список признанных исследователей в области информационной безопасности. Microsoft поблагодарила ребенка, выплатила ему компенсацию и предоставила годовую подписку на Xbox Live.
В Сети зафиксирован новый троянский вирус, получивший название Waller. По данным экспертов из «Лаборатории Касперского», вредонос направлен на Android-устройства. Главной особенностью вируса является способность похищать средства с электронного кошелька QIWI.
Пятилетний мальчик обнаружил недостаток в сервисе Microsoft - Xbox Live. Кристофер фон Хассель (Kristoffer Von Hassel) из Сан-Диего нашел способ, как зайти в учетную запись своего отца, не зная пароля.
Генпрокуратура заблокировала доступ к интернет-ресурсам, распространившим заявление украинского экстремиста Дмитрия Яроша. Среди них – Livejournal, несколько новостных сайтов и форумов.
Злоумышленники научились снимать деньги с банкомата, отправляя на подключенный к нему мобильный телефон SMS-сообщение. Новая схема позволяет централизованным образом контролировать забор денег с различных банкоматов.
Мир до сих пор ошеломлен пропажей самолета Boeing 777, принадлежащего малазийской авиакомпании. Мошенники активно используют тему пропавшего самолета для распространения вредоносных программ через социальные медиа, а также фишинговых писем через электронную почту.
По требованию Генпрокуратуры социальная сеть «Вконтакте» закрыла группу почитателей Адольфа Гитлера. Кроме того, Генпрокуратура заблокировала доступ к французскому блог-сервису Over-blog.com из-за наличия на нем экстремистского блога.
Большинство россиян считают, что в интересах государства допустимо умалчивать или искажать информацию в СМИ. Об этом свидетельствуют результаты опроса фонда «Общественное мнение», опубликованные 27 марта.
Если раньше общение происходило на уровне организации, и все сотрудники вашей организации использовали один и тот же пароль, то теперь каждый сотрудник компании, заинтересованный в работе с «Лабораторией Касперского», может получить персональный доступ на партнерский портал.
Компания ИнфоТеКС, ведущий производитель программных и программно-аппаратных VPN-решений и средств криптографической защиты информации, сообщает о получении патента для нового способа обнаружения вредоносного программного обеспечения в ядре операционной системы.
Компания «Доктор Веб» сообщает о выпуске Dr.Web версии 9.01.0 для Android. В продукт включен новый компонент — брандмауэр: уровень защиты мобильных устройств повышается за счет возможности блокировки нежелательного сетевого трафика.
Биометрия всё шире применяется в повседневной жизни. В ноутбуках используется распознавание лиц, а владельцы iPhone 5 уже сейчас могут оплатить со своего аккаунта приложения или музыку на iTunes, разблокировав его отпечатком пальца. Однако это всё косвенное применение. Маленькая революция свершится этой весной, когда обладатели смартфона Samsung Galaxy S5 смогут осуществлять универсальные платежи с биометрической аутентификацией.
В течение первого весеннего месяца специалисты компании «Доктор Веб» добавили в вирусные базы записи для множества новых угроз. Так, в начале марта был обнаружен троянец, заражающий банкоматы одного из ведущих зарубежных производителей, а в середине месяца компания сообщила о распространении вредоносной программы, взламывающей Wi-Fi-роутеры. Также в марте было выявлено большое количество неизвестных ранее троянцев для мобильной платформы Google Android.
Высокопроизводительные межсетевые экраны по разумной цене
Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.
Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.
SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.
Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Апр07
Апр21
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 2 дня
Апр14
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Календарь событий
Апр 14
Межотраслевой форум директоров по информационной безопасности VII CISO FORUM 2014 Дата проведения: 14–15 апреля 2014 года
Место проведения: Москва, Космодамианская наб., 52 стр. 7
Контактная информация: http://infosecurity-forum.ru/
Сен 24
Международная выставка InfoSecurity Russia 2014 Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.