Новости Информационной

Вид материалаБюллетень
Профессионалы ИБ не успевают за хакерами
Американский биржевой регулятор обяжет публичные компании разглашать данные о кибератаках
Угрозы, вирусы, уязвимости
Подобный материал:
1   ...   5   6   7   8   9   10   11   12   ...   26

Профессионалы ИБ не успевают за хакерами


Исследование показало, что доступные хакерам ресурсы ставят их на порядок выше IT-профессионалов.

Согласно результатам исследования, проведенного компаниями RedSeal Systems и Dimensional Research, специалисты по безопасности на сегодняшний день не могут справиться с применяемыми хакерами технологиями. Исследователи провели опрос среди 1967 профессионалов IT-технологий, которые участвовали в конференциях Cisco Live и Black Hat USA.

75% респондентов заявили, что использование автоматизированных инструментов дает хакерам значительное преимущество перед специалистами ИБ. Большое количество опрашиваемых согласилась с тем, что их подчиненные не могут применить основные уровни безопасности, так как не понимают, в чем заключаются слабые места этих систем.

По результатам исследования, его авторы пришли к тому выводу, что 71% IT-профессионалов считают свои системы подверженными внешним угрозам по причине проблем корректной конфигурации инфраструктуры устройств безопасности. Более половины респондентов признались, что они не могут назвать даже количества хостов, которые имеют доступ в Интернет.

Половина опрошенных жалуются, что сложность инфраструктуры систем, которыми они управляют, не дают им возможности внедрить адекватные меры защиты.

Майк Ллойд (Mike Lloyd), технологический директор RedSeal, в своем заключении к проведенному исследованию заявил: «Гонка вооружений между профессионалами ИБ и злоумышленниками ведется уже много лет. Наше исследование смогло показать, что хорошие парни на сегодняшний день осознают всю сложность своей задачи».

www.securitylab.ru


14.10.11 12:23

Американский биржевой регулятор обяжет публичные компании разглашать данные о кибератаках


Американский биржевой регулятор формально попросил публичные компании впервые раскрывать данные о проводимых против них кибератаках. В Комиссии по ценным бумагам и биржам США говорят, что ранее против американских компаний, акции которых торгуются на бирже, были проведены масштабные хакерские атаки, что имело серьезные последствия для самих компаний.

В четверг Комиссия по ценным бумагам и биржам выпустила обновленные правила раскрытия информации публичными компаниями, в которых сказано, что компаниям надлежит раскрывать случаи атак, которые могут привести к финансовым потерям. Ранее американские сенаторы потребовали, чтобы комиссия включила соответствующий пункт в раскрытие, так как он становится все более важным для инвесторов и все больше влияет на сами компании и их активы.

«Интеллектуальная собственность зачастую стоит миллиарды долларов, она является постоянным объектом охоты со стороны преступников, а инвесторы находятся в полном неведении относительно таких событий», – говорит американский сенатор Джон Рокфеллер.

Кроме того, сенатор убежден, что факт необходимости раскрытия информации об атаках обяжет сами компании прилагать максимум усилий для защиты собственных сетей, тогда как сейчас в этой сфере делается явно недостаточно. Наблюдатели говорят, что инвесторы и политики довольно посредственно относились к опасности киберугроз, до тех пор, пока действия хакеров не затронули такие компании, как Google, Lockheed Martin, Citigroup и ряд аналогичных. Пострадавшие компании заявили, что ущерб от кражи их секретов может составить сотни миллионов долларов, а среди пострадавших могут оказаться и сами политики или федеральные ведомства.

Ранее советники президента Обамы по кибербезопасности неоднократно говорили, что компаниям следует обязательно включать в свои отчеты данные о проведенных в отношении них кибератаках.

В комиссии говорят, что в результате атак могут быть затронуты производственные процессы компании, ее технологические секреты и др., а инвесторы могут понести значительные убытки на фоне падающего доверия рынка к компании, а также возможных многомиллионных судебных исков к компании за утечку данных. Напомним, что ранее в октябре Комиссия по ценным бумагам и биржам обнародовала доклад, согласно которому американские банки теряют свои позиции на мировых рынках из-за растущего числа случаев мошенничества с кредитными и дебетовыми картами, а также нежелания повышать уровень собственной безопасности.

www.cybersecurity.ru


УГРОЗЫ, ВИРУСЫ, УЯЗВИМОСТИ


03.10.11 00:00

В смартфонах HTC на базе Android нашли уязвимость


В нескольких моделях смартфонов HTC под управлением Android обнаружена уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца аппарата. Об этом сообщается в блоге Android Police.

К данным, которые могут быть украдены, относятся информация о телефоне (версия прошивки, запущенные приложения, уровень заряда аккумулятора), электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.

Доступ к этим сведениям может получить любое приложение, запросившее при установке право подключаться к Интернету. Уязвимость присутствовала в смартфонах не всегда – она возникла после того, как HTC разослала пользователям очередное обновление.

Вину за «дыру» в системе безопасности исследователи возлагают на служебное приложение HtcLoggers.apk. Оно призвано собирать информацию о смартфоне и отсылать ее в HTC для анализа, однако из-за ошибки программа предоставляет доступ к сведениям об аппарате сторонним программам.

Уязвимость обнаружили американский программист украинского происхождения Артем Руссаковский (Artem Russakovskii) и его коллеги Джастин Кейс (Justin Case) и Тревор Экхарт (Trevor Eckhart). Экхарт 24 сентября сообщил о «дыре» в HTC. Так как в течение пяти рабочих дней ответа от компании не последовало, исследователи решили обнародовать информацию.

По их данным, уязвимость встречается в аппаратах HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt и, возможно, еще в нескольких устройствах тайваньского производителя. О случаях использования уязвимости во вредоносных целях сведений пока не поступало.

www.lenta.ru


05.10.11 10:16