Информационный бюллетень Информационное
| Вид материала | Информационный бюллетень |
- Информационный бюллетень самара, 598.47kb.
- Информационный бюллетень Информационное, 1037.86kb.
- Информационный бюллетень 2011, 499.82kb.
- Информационный бюллетень 3 квартал 2011, 567.95kb.
- Информационный бюллетень анализ динамики наркоманий, хронического алкоголизма и алкогольных, 258.01kb.
- Информационный бюллетень №10, 2578.84kb.
- Информационный бюллетень ЕвраАзЭС. 2003. № Конституция Российской Федерации // Российская, 231.3kb.
- Информационный бюллетень за 2010 год, 445.94kb.
- Информационный бюллетень №8 декабрь 2008, 704.04kb.
- Развитие АПК: от идеи к практике информационный бюллетень 2011, 339.35kb.
McAfee: век спама почти закончился
Антивирусная компания McAfee анонсировала второй выпуск доклада Sage, выходящего два раза в год и описывающего вопросы ИТ-безопасности. Доклад даёт обзор текущего состояния и прогнозы на будущее, вплоть до 5-ти лет.
Специалисты McAfee пишут, что ПК-центричная преступность будет распространяться и на другие области по мере их развития, в частности, на VoIP и RFID, но в первую очередь мигрирует на мобильные телефоны.
Усиление защиты ОС Vista самой Microsoft сыграет с ней плохую шутку: во-первых, обособленность ослабит возможности сторонних поставщиков защит, а во-вторых, не даст самой компании продвинуться в вопросах безопасности достаточно далеко.
Спам продолжит оставаться мировой проблемой как минимум на ближайшие 2 года. О борьбе с ним говорить не приходится, наоборот, в течение этого времени объёмы будут незначительно расти вместе с расширением интернета. Спам, рассылаемый в виде изображений, по-прежнему удачно обходит фильтры.
Увеличится количество и ассортимент шпионских программ, в том числе, использующих развивающиеся технологии – Bluetooth и RFID.
Утечки данных из компаний в ближайшие 5 лет продолжатся, и приложения для шифрования и предотвращения копирования станут в компаниях столь же повседневными, как и антивирусы. Компаниям также придётся обратить серьёзное внимание на управление рисками ИТ-безопасности, во избежание серьёзных потерь на рынке, утверждают авторы доклада, сообщил Net-Security.org.
www.cnews.ru
13.04.07 11:24
Белый дом теряет гостайны через e-mail
Администрация Белого дома США признала факт утери электронной переписки, касающейся официальных правительственных дел, в результате отправки их через частные электронные адреса, созданные в собственных политических целях. Демократы начали поиск потерянных сообщений для исследования вопроса об увольнении 8 прокуроров.
В администрации не знают, сколько именно писем было потеряно, но не исключают, что среди них могут быть сообщения от старшего советника Белого дома Карла Роува (Karl Rove), чья роль в увольнении особенно оспаривается демократами из Конгресса.
Г-н Роув и другие официальные лица, по утверждению демократов, рассылали письма через частные почтовые ящики для того, чтобы не придавать им статус официальных. По федеральному законодательству, вся корреспонденция Белого дома, в том числе и электронная, должна официально сохраняться, сообщил WashingtonPost.com.
www.cnews.ru
13.04.07 11:43
ISA: подход к ИТ-безопасности – неверный
Альянс безопасности интернета (ISA) заявил о том, что требования по ИТ-безопасности, установленные регуляторами рынка США для бизнеса, не работают, и правительству необходимо искать другие возможности стимуляции повышения надёжности компьютерных систем.
Среди новых подходов может быть, например, система страхования на случай нарушения защиты, программа наград и освобождения от ответственности за потери данных компаний, которые используют лучшие методы компьютерной безопасности.
В открытом письме альянс, в который входят крупные ИТ-компании, заявил об ошибочном подходе к вопросу в билле «Акт об улучшении безопасности Америки», принятом Сенатом в середине марта. Билль предписывает Департаменту внутренней безопасности разработать программы стандартизации и сертификации для критических инфраструктур США, включая интернет. «Этот подход не будет работать… ввиду факторов, заложенных в самой сути интернета, – сказал Ларри Клинтон (Larry Clinton), президент ISA. – Интернет, по сути своей, международный, в нём слишком быстро происходят сильные изменения, и он находится под постоянной атакой». Билль же подразумевает, будто интернет состоит только из американского сегмента.
ISA предложил несколько конкретных стимулов: дополнительное страхование на случай нарушения безопасности для компаний, ответственно относящихся к вопросам защиты; освобождение таких компаний от судебных исков в случае проблем с безопасностью; правительство должно разработать стандарты безопасности и создать новые возможности бизнеса для компаний, следующих этим стандартам; установить награду за лучшее отношение к безопасности, сообщил CSOOnline.
www.cnews.ru
| ВИРУСЫ, УЯЗВИМОСТИ ПО |
30.03.07 00:00
Глобальный сбой в работе ICQ
Сегодня утром самый популярный компьютерный пейджер – ICQ – отказался работать – программа не могла подключиться к серверу. Не работали и другие клиенты, использующие протокол «аськи» - Miranda, QIP и т.д.
Данный сбой касался не только России и не был связан с проблемами в Рунете. В данный момент проблема решена и связь восстановлена.
В работе ICQ время от времени происходят сбои. Эксперты в области информационных технологий затрудняются определить точную причину глобального сбоя в работе интернет-пейджера. «Видимо, висел самый главный сервер, на который приходят все запросы. Могли выйти из строя маршрутизации. Причины угадать невозможно – от атаки хакеров до какого-нибудь вируса», – говорит специалист по информационным технологиям одной из российских медиакомпаний.
www.securitylab.ru
30.03.07 15:11
Microsoft предупреждает об опасной дыре в Windows
Владимир Парамонов
Корпорация Microsoft опубликовала уведомление об обнаружении опасной дыры в программных платформах Windows.
Как сообщается, проблема связана с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу. При просмотре такой странице через браузер Internet Explorer на ПК будет автоматически выполнен вредоносный программный код. Кроме того, задействовать уязвимость можно через электронное письмо.
Дыра актуальна для всех программных платформ Windows, в том числе недавно поступившей в широкую продажу Windows Vista. Специалисты корпорации Microsoft в настоящее время занимаются разработкой заплатки. Пользователям Windows рекомендуется воздержаться от посещения сомнительных сайтов и просмотра электронных писем, полученных с неизвестных адресов.
Между тем, сохраняется высокая вероятность проведения киберпреступниками атак через дыру в Internet Explorer, обнаруженную летом прошлого года. На днях в интернете появился эксплойт для данной уязвимости, позволяющий выполнить на компьютере жертвы произвольный программный код. Впрочем, в феврале Microsoft выпустила заплатку для дыры, которую можно загрузить с этой страницы.
www.security.compulenta.ru
02.04.07 16:49