На этой неделе в сеть в огромном количестве «утекли» пароли от почтовых сервисов Яндекса, Mail.ru и Gmail. Сперва, в ночь на 8 сентября, была выложена база с миллионом паролей от почтовых ящиков «Яндекса». Затем в сети появилась база с логинами и паролями от 4,5 миллионов учетных записей Mail.ru. Еще через сутки произошел аналогичный инцидент с почтой Google: были опубликованы почти 5 миллионов паролей к почтовым ящикам GMail. Комментируя произошедшие утечки, компании опровергли предположения о взломе своих серверов. В «Яндексе» и Mail.ru предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с пользовательских компьютеров посредством троянских программ и фишинга.
Хотя авторы утечек заявили об актуальности большинства обнародованных паролей, в самих компаниях дали противоположную оценку. Так, согласно официальному комментарию «Яндекса», поисковик к моменту утечки уже знал о 85% скомпрометированных аккаунтах из базы, предупреждал их владельцев и предлагал им сменить пароль. Около 95% опубликованных паролей Mail.ru также ранее проходили в системе как подозрительные — это означает, что они ограничены в отправке почты, а их владельцам рекомендовано сменить пароль. Проверить наличие своей учетной записи в базах скомпрометированных аккаунтов «Яндекса», Mail.ru и Google можно на сайте yaslit.ru.
108 миллионов долларов — такова сумма штрафа, который компания Hewlett-Packard (HP), по решению суда Сан-Франциско, выплатит властям США за коррупционные правонарушения в разных странах, из них $58,8 млн — за подкуп российских чиновников.
Компании Fortinet и Palo Alto Networks сообщили о том, что компании McAfee и Symantec присоединились к альянсу по борьбе к киберугрозами Cyber Threat Alliance в качестве сооснователей.
Спаммеры изобрели новый способ обхода фильтров электронной почты. По словам аналитика компании Trustwave Брайана Бэбо, злоумышленники пишут текст электронного письма в обратном порядке.
Google откликнулся на вчерашнюю новость об утечке в интернет базы данных с 4,9 млн логинами и паролями пользователей GMail. Корпорация оценила число актуальных пар логин-пароль в базе примерно как 2%.
В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.
В сети появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru. Ранее в сеть была выложена база из миллиона пар логин-пароль от почты «Яндекса».
Крупные сайты, привлекающие большое количество посетителей, являются желанной, но в то же время хорошо защищенной целью злоумышленников. Именно поэтому одной из популярных тактик киберпреступников стал Malvertising — метод распространения вредоносного ПО через рекламные сети, не требующий взлома онлайн-ресурса.
Большинство троянцев-вымогателей действует по уже отработанной схеме: после запуска они блокируют зараженные устройства и требуют оплату за разблокировку. Однако обнаруженный вирусными аналитиками «Доктор Веб» очередной троянец-вымогатель обладает более широким функционалом: он также может самостоятельно установить пароль на разблокировку экрана, задействовав для этого стандартную системную функцию.
Вычислительные облака обеспечивают легкий доступ к приложениям, без каких-либо географических ограничений и с дополнительными удобствами использования. Поэтому всё больше компаний сегодня полагаются на технологии облачных вычислений для осуществления своих бизнес-операций. Генеральный директор eScan MicroWorld Говинд Раммурти рассказал о рисках, вызванных использованием облачных вычислений в корпоративной среде.
Неважно, чем именно пользователь занимается в интернете – общается в социальных сетях, ищет новую информацию или смотрит видеоролики. Не имеет значение и возраст потенциальной жертвы – в арсенале злоумышленников найдутся приемы для всех, от школьников до пенсионеров. Целью киберпреступников является получение доступа к деньгам пользователя, его персональным данным и системным ресурсам ПК. В общем, ко всему, на чем можно заработать.
Сегодня в который уже раз тема безопасности в интернете взволновала умы широкой публики. Стало известно о том, что «утекли» пароли к аккаунтам «Яндекса» в огромном количестве — более миллиона штук. И в очередной раз возникло обсуждение традиционно российских тем: кто виноват и что делать. На самом же деле главное не в этом, а в том, что выходя во всемирную сеть, никто не может чувствовать себя защищенным от постороннего нескромного внимания. Именно поэтому вопросы безопасности данных и денег в интернете как-то незаметно перешли из сферы обсуждений специалистами в сферу общечеловеческой озабоченности.
Высокопроизводительные межсетевые экраны по разумной цене
Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.
Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.
SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.
Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Сен22
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 2 дня
Сен15
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Календарь событий
Сен 24
Международная выставка InfoSecurity Russia 2014 Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.