Тематический бюллетень
| Вид материала | Бюллетень |
Содержание20 тыс. долл. за уязвимости Windows Sophos, Trend Micro и Symantec стали лидерами «Магического квадранта» Социальный взлом "в одно касание" Великобритания опять лишилась базы данных |
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
20 тыс. долл. за уязвимости Windows
Фирма Digital Armaments, специализирующаяся на исследованиях в области информационной безопасности, предлагает приз в размере 20 тыс. долл. за сведения о не опубликованных уязвимостях в Windows. Конкурс действует до 29 февраля. Претендентам необходимо представить на суд специалистов компании работоспособный эксплойт с документацией. Компания также принимает сведения о дырах в приложениях для Windows.
На сайте Digital Armaments нет ни номера телефона, ни адреса компании, а сам сайт содержит немало орфографических ошибок. Победителям конкурса фирма обещает заплатить "либо деньгами, либо акциями или "кредитами", которые можно обменять на акции".
www.osp.ru
17.01.08 18:29
Sophos, Trend Micro и Symantec стали лидерами «Магического квадранта»
Gartner опубликовала данные своего исследования «Магический квадрант платформ для защиты конечных точек, 2007» (Magic Quadrant for Endpoint Protection Platforms, 2007).
В нем отражена обстановка в нише компаний-разработчиков антивирусного ПО. Аналитики Gartner оценили практические возможности и стратегию игроков на этом рынке.
Согласно Gartner, поставщики должны удовлетворять следующим критериям, на основании которых происходило размещение компаний в квадранте:
Продукты должны детектировать и уничтожать вредоносные программы (вирусы, шпионское ПО, руткиты, трояны и черви), предоставлять персональный брандмауэр для ПК и/или иную форму предотвращения вторжений вредоносного ПО.
Поставщики должны предоставлять точную и своевременную информацию о возможностях вышеперечисленных продуктов.
Поставщики должны иметь глобальный сервис и осуществлять техническую поддержку клиентов.
«Магический квадрант» представляет собой диаграмму, где присутствуют четыре «ниши», в которых размещены названия компаний-участников исследования. Компании каждой «ниши» получили определенный «титул». Например, к категории «лидеров» (leaders) были отнесены Sophos, Trend Micro, Symantec, McAffe. В категорию «перспективных» (visionaries) попали IBM, Panda Security, Check Point Software Technologies, Kaspersky Lab, LANDesk, BigFix. К «нишевым игрокам» (niche players) специалисты Gartner отнесли Webroot Software, Bit9, eEye Digital Security. К категории «претендентов» (challengers) отнесены F-Secure, CA, Microsoft.
www.cnews.ru
18.01.08 18:56
Социальный взлом "в одно касание"
Британский банк Barclays недавно ограбили на 10 тыс. фунтов, практически не приложив к этому никаких усилий. Мошенник просто позвонил в телефонный центр банка, и представившись председателем его правления Маркусом Эйджиусом, потребовал прислать себе новую кредитную карту. Затем он пришел в одно из отделений Barclays и снял с карты упомянутую сумму.
Как отмечают специалисты компании TrustDefender, случай во всех отношениях из ряда вон выходящий, поскольку обычно мошенничество с помощью звонков в контактные центры совершается более трудоемким способом: злоумышленник звонит многократно, каждый раз выбирая нового оператора, и каждый раз выпытывая из собеседника небольшой объем информации - таким образом за несколько десятков звонков добываются требуемые мошеннику сведения.
www.osp.ru
19.01.08 20:15
Великобритания опять лишилась базы данных
Дмитрий Мельников
Британские власти опять потеряли секретную базу данных. На этот раз "отличилось" министерство обороны. У сотрудника украли ноутбук с информацией о более чем полумиллионе новобранцев. В последние месяцы потери подобного рода стали для Соединенного Королевства неприятной традицией.
Даже оптимисты уже не верят в то, что это простое совпадение. У британских служащих есть все шансы возглавить рейтинг информационной неаккуратности. Ноутбук с личными данными на военных и рекрутов пропал еще 10 января. Неназванный офицер вынес его с работы в Бирмингеме и оставил в своем автомобиле. Сегодня, когда скрывать пропажу стало трудно, министерство обороны Великобритании выступило с заявлением. Военные начали срочный обзвон сотрудников. В первую очередь тех трех с половиной тысяч, в чьих анкетах и личных делах были указаны номера банковских счетов. Была ли информация зашифрована и как вообще она оказалась вне стен офиса - в министерстве обороны ответить сейчас не могут. Это выясняет следствие.
Информационная безопасность - не самая сильная сторона нынешнего кабинета министров. Потеря личных и даже конфиденциальных данных происходит в самых разных организациях, от пенсионных фондов до, как оказалось, военных министерств. В стране, где слово "прайвес" или частная жизнь, имеет особенное значение, такие ошибки дают политическим оппонентам слишком большую фору.
Как будто в подтверждение этих слов, один из жителей обнаружил прямо на улице тысячи документов. Кто потерял эти папки с грифами "строго конфиденциально" - не известно. В папках банковские выписки, копии паспортов и заявления на получение пособий. Ищут ли эти документы - тоже не известно. За два дня владелец обширной базы данных так и не объявился.
В министерстве обороны Великобритании заявляют, что относятся к истории с пропавшим ноутбуком со всей серьезностью. Некоторых сотрудников военного ведомства уже допрашивают. Ну а простых британцев в это время волнует другой вопрос: не слишком ли много информации о себе мы сообщаем государству. Тем более что позаботиться об этой информации оно не может.
www.vesti.ru
20.01.08 13:00