За последние два дня и пользователи «Одноклассников», и те, кто никогда не был зарегистрирован в этой социальной сети, обнаружили в своих почтовых ящиках письма якобы о полученном сообщении. Ссылка в письме ведет на подложный зараженный сайт.

Как рассказали CNews в «Лаборатории Касперского», спамерская распространение от имени Odnoklassniki.ru началась примерно в середине дня 24 июля и продолжается до сих пор. Несмотря на то, что атака направлена, прежде всего, на пользователей сервиса Одноклассники.ru, спам-распространение затрагивает также и тех, кто не зарегистрирован на данном ресурсе. Она имитирует стандартное письмо сайта Одноклассники.ru о получении пользователем нового сообщения.

Масштаб рассылки в «Лаборатории» назвали «широким», что дает право считать ее массовой. Более подробных сведений о количестве зараженных машин (а не самой рассылки) рассказать не смогли.

далее...

Компания «Доктор Веб» объявила об успешном внедрении сервиса Dr.Web AV-Desk для абонентов сети Gagarino.net компании «Колби-И». Вопрос комплексного обеспечения защиты от вирусов абонентов многочисленных московских провайдеров, предоставляющих услуги интернет-доступа, в настоящее время стоит без меры остро.

Развивая свой бизнес, с этой проблемой столкнулась и «Колби-И», сеть которой охватывает районы Гагаринский, Донской и Теплый стан. Значительное количество звонков в службу техподдержки компании были сплетены с жалобами абонентов на вирусные атаки.

далее...

Компания IBM объявила об окончании сертификации программного продукта IBM Lotus Domino Enterprise Server and Notes for Multiplatforms v.7.0.2. Продукт получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по четвертому уровню контроля. Кроме того, Lotus/Domino имеет оценочный уровень доверия ОУД1 в соответствие с требованиями РД «Безопасность информационных технологий. Критерии оценки ИТ».

В состав сертифицированного программного пакета входят Lotus Domino Enterprise Server 7.0.2, Lotus Notes with Collaboration 7.0.2, Admin & Designer Client 7.0.2.

далее...

На днях американский канал ABC объявил о масштабной утечке информации, случившейся в Университете штата Мериленд (University of Maryland). По данным журналистов, университет скомпрометировал сведения всех студентов, которые будут учиться нынешней осенью – а это 24 тыс. человек. Предполагается, что номера социального страхования студентов случайно были напечатаны на почтовых конвертах, которые рассылало транспортное управление университета. В эти конверты была вложена брошюра со схемой и правилами парковки на территории учебного заведения.

Интересно, что распространение стартовала 1 июля, однако вопиющая ошибка обнаружилась лишь неделю спустя, после того как получатели писем стали жаловаться университету. Информация печаталась на конвертах с помощью специального ПО, которое, по-видимому, было неправильно настроено. В результате, вместо идентификационных номеров студентов (University identification number), на конвертах оказались номера социального страхования. Для персонала университета эта подмена оказалась «неочевидной».

далее...

Компания Check Point Software Technologies объявила финансовые результаты деятельности за второй квартал 2008 г., завершившийся 30 июня. Общая выручка составила $199,6 млн., что на 13% больше по сравнению с $176,2 млн. во втором квартале 2007 г. Прибыль от продаж продуктов и лицензий составила $85 млн., что на 16% превысило тот же показатель 2007 г. ($73,3 млн.).

Чистая прибыль по ГААП выросла на 14% - с $69,5 млн. во втором квартале 2007 г. до $79,2 млн. во втором квартале 2008 г. Чистая прибыль включает расходы, связанные с приобретениями, в размере $8,9 млн. и расходы на выплаты акционерам в размере $8,4 млн. После вычета налогов, эти расходы составили $13,5 млн. Чистая прибыль не по ГААП составила $92,7 млн., что на 8% больше по сравнению с $85,7 млн. во втором квартале 2007 г.

далее...

В первом полугодии 2008 года наблюдается взрывной рост интернет-угроз, любимом виде атак гонящихся за прибылью хакеров. В среднем, Sophos обнаруживает 16.173 вредоносных вебсайтов каждый день — то есть один новый сайт каждые пять секунд. Это в три раза больше чем наблюдалось в 2007 году.

далее...

В Великобритании осужден торговец детской порнографией, который искал покупателей на интернет-аукционе eBay. Как сообщает телеканал Sky News, 42-летний Джилс Форбс приговорен к пяти годам тюремного заключения. Кроме того, суд запретил осужденному до конца жизни общаться с детьми младше 16 лет.

далее...

Суммарный объем всего российского рынка информационной безопасности в 2007 г. составляет $912 млн., говорится в отчете LETA IT-company по результатам исследования «Рынок информационной безопасности 2007-2008». Среднегодовой темп роста находится на уровне 45 – 50%, в то же время, рост ИТ – 6%, что означает, что он стагнирует, а рынок ИБ интенсивно развивается.

При этом расходы на приобретение и обслуживание ПО, аппаратных средств и услуг в сфере ИБ составили $431 млн. («открытый» рынок), а остальная часть - это «скрытые» затраты потребителей, связанные с ИБ, но учитываемые по другим статьям (например, значительная часть затрат на внедрение и эксплуатацию информационных систем, неучтенные затраты на организационные меры, пиратский рынок).

далее...

«Сибирьтелеком» подготовил базу для масштабного запуска цифрового телевидения IP-TV в Сибирском федеральном округе и решил одну из главных задач по защите телевизионного и видео-контента. Компания приступила к внедрению централизованной системы авторизации и управления доступа к контенту на базе системы Verimatrix.

Система Verimatrix обеспечивает защиту контента от просмотра со стороны незарегистрированных абонентов, а также исключает его копирование и последующее рассылка. Принцип защиты контента строится на единой системе хранения, генерирования и управления «ключами доступа», а также выделенного канала доступа к указанной системе.

далее...

Российское издательство BitDefender - международного разработчика антивирусных решений и ПО в области защиты информации – сообщило о том, что специалисты BitDefender Lab зарегистрировали массовую спам-рассылку вирусов под прикрытием имени Анджелины Джоли (Angelina Jolie), которая распространялась с помощью технологий, используемых спамерами для рассылки лжеантивирусов.

В спам-сообщениях, использующихся для рассылки троянов, пользователям предлагается посмотреть откровенное видео с киноактрисой. Для его просмотра от пользователей требуется скачать файл-приложение video-nude-anjelina.avi.exe, зараженный трояном Agent.AGGZ. Более того, для подтверждения достоверности предлагаемого видео электронное сообщение дополнено откровенной фотографией Анджелины Джоли, а также длинным текстовым сообщением о том, что эта распространение является частью маркетинговой программы MSN. Этот текст выполняет двойную функцию: с одной стороны, заставляет пользователя думать о том, что это официальная рекламная распространение компании, с другой, позволяет избегать спам-фильтры.

далее...

В России создан первый Экспертный Совет «DLP-Эксперт» - независимая некоммерческая организация, имеющая целью экспертное содействие российским компаниям в вопросах приведения корпоративной системы внутренней безопасности компаний в соответствие с ведущими российскими и международными стандартами и протоколами, оптимизации бизнес-процессов российских предприятий, повышения конкурентоспособности российских компаний на международном рынке.

Первоочередными задачами новой организации являются выработка терминологии, классификации и стандартов в сфере защиты конфиденциальной информации, информационно-просветительская деятельность в области защиты от внутренних угроз, содействие распространению опыта деятельности российских экспертов в вопросах борьбы с внутренними нарушителями, а также содействие распространению концепции комплексного подхода к защите от внутренних угроз.

далее...

Управление легковыми автомобилями штата Колорадо (Colorado Division of Motor Vehicles, DMV) не способно обеспечить безопасность базы данных, содержащей номера социального страхования 3,4 млн. американцев. К такому выводу пришли специалисты компании Perimetrix, изучив отчет государственной комиссии.

Исследование аудиторов показало, что утечка информации из DMV могла произойти сразу несколькими способами. В частности, управление часто пересылало большие объемы персональных данных по незащищенным интернет-каналам, а сотрудники, покинувшие DMV, имели доступ к базе в течение длительного времени (больше года) после увольнения.

далее...

В ФРГ будет новое удостоверение личности

далее...

Малые и средние фирмы выработали неверное чувство безопасности и относительно наивны в понимании угроз. Это было выявлено в исследовании компании MacAfee, которая опросила фирмы небольших и средних размеров об их отношении к вопросам безопасности.

далее...

В ближайшем будущем их можно будет оформить сквозь Интернет.
Проблема очередей на получение загранпаспорта, похоже, будет решена уже в ближайшем будущем. Федеральная миграционная служба обещает, что скоро анкету на биометрический загранпаспорт можно будет высылать по Интернету. Это, уверяют в ФМС, позволит вдвое сократить сроки оформления документа.

далее...