Ворованные iPhone и iPad теперь можно разблокировать и продать. Хакеры создали веб-портал, на котором владелец найденного или украденного устройства Apple может обойти защиту Activation Lock (эта технология позволяет дистанционно заблокировать доступ к утерянному или похищенному смартфону или планшету, лишая нового владельца устройства выгоды от его продажи). Для обхода защиты была использована уязвимость, которую Apple устранила не во всех своих продуктах. Как утверждают хакеры, они помогли разблокировать около 30 тысяч iPhone за несколько дней. По их словам, они еще в марте известили Apple об ошибке, но та проигнорировала эту информацию.
Группа хакеров, называющих себя «КиберБеркут», объявила на своем сайте о полном уничтожении сетевой и компьютерной инфраструктуры Центральной Избирательной Комиссии Украины. Тем не менее, сайт комиссии продолжает работать.
Получив сведения о критической уязвимости в IE 8 в октябре 2013 г., корпорация Microsoft так и не устранила ее. Веб-сайт, занимающийся сбором данных об уязвимостях 0-day, опубликовал сведения о дыре в открытом доступе, так как период неразглашения закончился.
Российская поисковая система, получившая название «Спутник», начала свою работу. Правда, воспользоваться разработкой «Ростелекома» смогут только люди, находящиеся на территории России.
Хакеры создали веб-портал, на котором владелец найденного или украденного iPhone или iPad может обойти защиту Activation Lock и продать устройство на вторичном рынке. Для обхода защиты была использована уязвимость, которую Apple устранила не во всех своих продуктах.
Если в мире на СМБ-сегмент пришлось чуть менее 40% от общего зафиксированных утечек, то в России этот показатель составил 61%, то есть почти две трети.
Рабочая группа при Минкомсвязи готовит поправки в антипиратский законопроект, об этом сообщил глава Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко изданию «Известия».
Премьер-министр РФ Дмитрий Медведев раскритиковал заявление замглавы Роскомнадзора Максима Ксензова о необходимости отключения на территории России сервиса микроблогов Twitter. В нескольких учетных записях в разных соцсетях он опубликовал сообщение о том, что Ксензов не должен был давать подобное интервью.
В рамках конкурсной программы Positive Hack Days IV состоялось уже ставшее традиционным соревнование «Большой ку$h», в ходе которого конкурсанты должны были взламывать систему ДБО.
Специалисты «Лаборатории Касперского» обнаружили очередную уловку злоумышленников, нацеленную на выманивание денежных средств пользователей. В новой схеме расчет как всегда идет на желание адресата получить большую сумму денег, не прилагая при этом никаких усилий.
Среди вредоносных программ файловые вирусы встречаются не слишком часто, поэтому вирус Win32.Sector, с использованием которого злоумышленники создали обширный ботнет, представляет для специалистов по информационной безопасности особый интерес.
На этой неделе стало известно, что власти Китая прекращают закупку операционной системы Windows 8. Известие само по себе не сенсационное: «тёрки» у коммунистов Поднебесной с западными буржуинами случаются периодически — вспомните, как понуждали к цензуре американские поисковики, как ругались по поводу Huawei, собственности Yahoo!... Их столько уже было, что инцидент с «Восьмёркой» должен был пройти незамеченным или попасть на заметку только специализированным СМИ. Вместо этого он привлёк внимание широкой общественности и спровоцировал дискуссию далеко за пределами околокомпьютерной прессы. Причина? Простая: совершенно непонятно, отчего китайцы ополчились на Microsoft и самую свежую версию Windows.
Компания Symantec опубликовала документ, в котором поясняется схема работы троянов семейства iBanking. Они поражают смартфоны с ОС Android и позволяют злоумышленникам обходить механизмы двухфакторной аутентификации, широко используемые в социальных сетях и системах электронных платежей. На сегодня это самые сложные трояны для мобильных операционных систем — и, похоже, корни у них российские.
Высокопроизводительные межсетевые экраны по разумной цене
Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.
Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.
SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.
Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Май26
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 2 дня
Июн23
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Календарь событий
Сен 24
Международная выставка InfoSecurity Russia 2014 Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
