Несколько лет уже существующий www.viruslist.com обзавелся новыми зеркалами www.securelist.com и www.securelist.ru. Владельцем новоявленного триптиха является Лаборатория Касперского, ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама (в этот же портал влился и www.spamtest.ru господина Ашманова). Главным редактором сайта стал Александр Гостев, руководитель Центра глобальных исследований и анализа угроз Лаборатории Касперского.

Как это обычно бывает в российском сегменте информационной безопасности, о безопасности веб-ресурса "про безопасность" можно слагать песни - как говорил известный поэт-песенник, "столько песен сложено, слажаю еще одну..."

Давайте посмотрим, чему может нас научить этот на самом деле замечательный информационный портал. Во-первых, пароли пользователей на нем хранятся в открытом виде, что будет весьма приятно тому, кто доберется до базы данных (интересно, пароль администратора сайта тоже в открытом виде? в таблице users?).

Доклад, посвященный уязвимостям в системе защиты современных банковских автоматов, был удален из программы конференции Black Hat, которая состоится в конце этого месяца в Лас-Вегасе. Корпорация Juniper Networks, поставщик сетевого оборудования и сервисов защиты данных, сообщила, что выступление сотрудника компании по имени Барнаби Джек (Barnaby Jack) было отменено по требованию производителя ATM-машин.

Согласно поданной заранее заявке, эксперт собирался подробно рассказать присутствующим о существующих методиках, используемых для совершения локальных и удаленных атак на банкоматы. А кульминацией выступления должна была стать демонстрация процесса взлома терминала, только что поступившего со склада и не подвергнутого предварительной модификации.

«Мне всегда нравилась сцена из второго «Терминатора», в которой Джон Коннор подключает к банкомату портативный компьютер Atari и извлекает наличку из терминала, - сообщает Барнаби Джек, - Думаю, что я мог бы продемонстрировать не менее эффектный трюк».

Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих. Об этом сообщает New Scientist.

В рамках работы исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос".

Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить таким образом пароль пользователя.

Министр обороны США Роберт Гейтс во вторник, 23 июня, подписал приказ о создании в рамках Пентагона Кибернетического командования - структуры, ответственной за безопасность военных информационных сетей. Об этом сообщает агентство Reuters со ссылкой на официального представителя минобороны США Брайана Уитмана (Bryan Whitman).

По данным AFP, ожидается, что новое ведомство, которое будет подотчетно Стратегическому командованию США, начнет работу уже в октябре 2009 года. К октябрю 2010 года его штат и структура должны быть сформированы окончательно.

Наиболее вероятным кандидатом на пост руководителя Кибернетического командования, по сведениям AFP, является глава Агентства национальной безопасности США (АНБ) генерал-лейтенант Кит Александер (Keith Alexander). Предполагается, что штаб-квартира командования будет расположена на территории военной базы Форт-Мид, штат Мэриленд, где находится руководство АНБ.

За 2008 год в России совершено 14 тысячи киберпреступлений, сообщил сегодня первый зампредседателя комитета Госдумы по безопасности Михаил Гришанков, открывая в Казани пятый "Инфофорум Евразия - 2009". Тема форума, организованного Госдумой, - "Международные аспекты информационной безопасности".

По словам Гришанкова, через каждые 4-5 секунды, фиксируется очередная атака хакеров, повреждающих корпоративные сайты, проникающие в банковские счета. Преступления нового вида с 2007 года увеличились почти на 50%. Только за минувший год преступниками нанесен ущерб электронным системам на 1 млрд долл.

Замглавы Федеральной миграционной службы Михаил Тюркин заявил, что под именем ФМС действовали четыре фальшивых сайта. Подпольно действуют организации по торговле персональными данными, секретами банковских счето.

Корпорация Майкрософт официально анонсировала новый бесплатный антивирус Microsoft Morro, который был переименован в Security Essentials.

Разработчики компании Microsoft говорят, что новая разработка предназначена для защиты персональных компьютеров под управлением Windows от вирусов, шпионского ПО, руткитов и троянов.

На сегодня Microsoft Security Essentials тестируется внутри компании, а также среди небольшой группы тестеров.

В пресс-службе Microsoft говорят, что экосистема информационных угроз за последние годы значительно расширилась и теперь включает в себя программы, ворующие данные, самозапускающееся вредоносное ПО, банковские трояны и так далее.

После того, как несколько западных общественных организаций призвали Гугл к организации большей защиты почтового сервиса Gmail, разработчики из компании Google приступили к тестированию более защищенной версии бесплатного почтовика Gmail.

В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.

Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.

Компания Доктор Веб – известный разработчик средств информационной защиты – объявляет о выходе антивируса Dr.Web для компьютеров под управлением операционной системы Mac OS X с процессорами Intel.

Впервые пользователи маков имеют возможность надежно защитить свои компьютеры от вредоносных объектов с помощью российского антивируса, воплотившего в себе последние разработки компании«Доктор Веб.

Долгое время Mac OS X считалась неуязвимой для злоумышленников. Закреплению этого мифа способствовал тот факт, что по причине невысокой популярности мак-платформы вирусописатели практически не обращали на нее внимания.

Однако с каждым днем Mac OS X приобретает все большую популярность не только среди пользователей, но и среди кибер-преступников. Сегодняшние реалии таковы, что надежный антивирус, комплексно защищающий мак от вредоносного воздействия, просто необходим. И он появился.

За последнее время наблюдается заметный рост активности ICQ-спамеров - очень часто, пользователи получают нежелательные сообщения с рекламой различных продуктов, сайтов и сервисов, а также ссылки на разные интересные файлы, которые на самом деле, являются вредоносными программами.

С начало кажется, что всё вроде бы ничего, но проблема в том, что мы не получаем мгновенные сообщения от незнакомых людей, а наоборот - такие послания отправляют нам близкие друзья и знакомые.

Когда спрашиваешь своего приятеля, чего он хочет добиться этим, он клянётся, что никакие ссылки он не отправлял, а насчёт вирусов - даже не слышал о них.

Корпорация Майкрософт сообщила о том, что в ближайшем будущем намерена представить собственную бесплатную антивирусную программу с кодовым названием Morro.

Разработчики компании Microsoft считают что, их новый антивирус должен стать альтернативой аналогичным программам от таких известных производителей, как ESET, Symantec, BitDefender, McAfee и др.

Главным предназначением нового антивируса Microsoft Morro станет защита персональных компьютеров от различных вредоносных программ, включая черви, вирусы, трояны и шпионское программное обеспечение.

В настоящее время антивирус Morro проходит ряд тестовых испытаний, а его бета-версия будет выпущена уже в ближайшие дни. Интересно также и то, что для пользователей операционной системы Windows антивирус Morro станет совершенно бесплатным.

В настоящее время на рынке систем предназначенных для защиты конфиденциальной информации от утечек (DLP), существует несколько основных базовых технологий обнаружения, среди которых лингвистический и контекстный анализ, а также цифровые отпечатки и метки.

Эти технологии по отдельности на практике оказываются не так эффективны и универсальны, как хотелось бы, поэтому будущее DLP логично вырисовывается в чертах гибридной технологии и гибридного анализа, о котором и пойдет речь в этой публикации.

В качестве иллюстраций я буду использовать кадры своей презентации "Мировые тенденции на рынке систем защиты от утечек" с прошедшего две недели назад круглого стола DLP-Expert.