Уважаемые читатели!

   Автор популярной книги "Perfect Passwords" Марк Бернетт (Mark Burnett) составил список 500 самых распространенных паролей среди англоязычных пользователей. На первом месте (ну кто бы мог подумать) оказалась комбинация 123456. Модификации этой нехитрой комбинации ("1234" и "12345678") занимают третье и четвертое места соответственно. Полный список паролей Бернетта приведен в статье "Пароль "123456" знаешь? Проходи!", опубликованной на страницах текущего номера. 500 самых распространенных паролей, конечно, - ерунда в сравнении с базами данных, используемыми разработчиками программных продуктов для восстановления паролей (читай: взлома систем криптозащиты). Для русского языка такие базы насчитывают 75 тыс. и более вариантов, а для английского - минимум 200-300 тыс.

   Однако, Марк Бернетт в своей книге дает следующую рекомендацию: "Если в рейтинге самых популярных паролей вы видите свой, немедленно измените его. Имейте в виду, что каждый из паролей, которые я перечислил, используют тысячи людей". Адресуем данное обращение к нашим читателям...

    Кризис не затронул зарплаты в ИТ

   Средняя зарплата американского ИТ-специалиста выросла за 2008 г. на 4,6% примерно до $78 тыс. в год ($6500 в месяц), согласно статистике сайта Dice.com, посвященного трудоустройству в техсекторе.

    ИБ-интеграторов пересмотрят по цене

   Как показал недавний опрос, необходимость экономить заставит заказчиков более эффективно использовать уже имеющиеся системы и пересмотреть подход к выбору внедренцев и консультантов.

    Вирусописатели готовятся ко Дню Святого Валентина

   Классическая ситуация: в преддверии 14 февраля разработчики решений IT-безопасности сталкиваются с новой волной вредоносного ПО, которое пытается заразить компьютеры пользователей под видом поздравительных открыток на День Святого Валентина.

    В Подмосковье приговорены бизнесмены, установившие в школах контрафактное ПО

   В подмосковном г. Домодедово к условным срокам приговорены два бизнесмена, установившие в школах контрафактное программное обеспечение. Суд назначил наказание в виде 5 и 2 лет лишения свободы условно.

    Онлайн-игры погрязли в криминале

   Неурядицы в экономике России спровоцировали рост числа желающих на время сменить обстановку реального мира на уют мира виртуального. Криминальный доход в индустрии онлайн-игр оценивался в $6 млн только в первой половине прошлого года.

    Новый президент обеспокоен кибербезопасностью США

   Новый президент США Барак Обама и его администрация опубликовали государственный план защиты американских федеральных и военных сетей.

    Адвокаты научат россиян не платить за Windows

   Покупатель компьютера не обязан платить за установленную на нем операционную систему, которая ему не нужна, считают участники проекта Net/Адвокат. В его рамках проходит акция по разработке процедуры возврата денег за предустановленную ОС.

    В легальных сайтах содержится все больше вредоносного ПО

   Если хотите узнать, откуда исходит большинство веб-атак, просто проверьте вкладку "Избранное" своего браузера.

    Новый вирус обворовывает владельцев смартфонов Symbian

   Новый троян, написанный на скрипте Python, отправляет на короткий номер СМС с инструкциями, как передать деньги со счета пользователя на счет злоумышленников.

    В России запущена онлайн-энциклопедия об ИТ

   Фонд «Айтипедия» объявил о выводе из альфа-тестирования энциклопедии об информационных технологиях ITpedia.ru. Проект работает на технологии вики: усилиями экспертов интернет-сообщества в энциклопедии собираются данные об ИТ-проектах, технологиях и участниках российского и мирового ИТ-рынков.

    Microsoft обвиняют в обмане клиентов

   Небольшая компания Imagineering International из штата Висконсин (США) подала на Microsoft в суд за то, что Microsoft, якобы, преднамеренно исказила информацию о реальных возможностях своего продукта LCS (Live Communications Server).

    Минкомсвязи напишет концепцию безопасности Рунета

   Специальная рабочая группа при Минкомсвязи займется написанием концепции повышения безопасности Рунета, сообщил министр связи и массовых коммуникаций Игорь Щеголев.

    Антивирусы сравнили по самозащите

   Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов по эффективности самозащиты от возможных атак. Абсолютным лидером в этом отношении был признан продукт от Dr.Web. А вот антивирус от Sophos провалил тест.

    Число сайтов в Сети уменьшилось из-за финансового кризиса

   Финансовый кризис вынуждает пользователей экономить на Глобальной сети. Сворачиваются проекты, оставшиеся без рекламы.

    Медведеву предлагают создать русскую замену Windows

   Отечественное ИТ-сообщество просит президента поддержать идею национальной операционной системы.

   Хакеры атаковали крупнейший сайт вакансий

  Британский ресурс по поиску работы Monster сообщил о похищении хакерами конфиденциальной информации пользователей из базы данных сайта, включая личные имена, пароли, телефонные номера, адреса электронной почты и «некоторые демографические сведения», пишет The Guardian. Как утверждает администрация интернет-ресурса, злоумышленникам не удалось получить доступ к резюме, номерам страховых полисов и финансовым данным.

  В настоящий момент количество зарегистрированных пользователей ресурса monster.co.uk составляет 4,5 млн человек, все они могли пострадать от действий хакера. Если это подтвердиться, прецедент может рассматриваться как крупнейший случай утечки личных данных с 2007 г., когда схожим образом были похищены сведения о 25 млн получателей детских пособий.

   IT-компании сократили из-за кризиса почти 200 тысяч человек

  IT-сектор больше других оказался затронут финансовым кризисом. Так, только в январе 2009 года компании этой отрасли уволили более 80 тыс человек, а начиная с августа 2008 года, штат IT-компаний сократился на 195 856 человек.

  Более трети всех попавших под сокращение в январе IT-специалистов - это сотрудники американской Circuit City, заявившей в ноябре 2008 года о банкротстве. В связи с закрытием последних магазинов компании из нее было уволено 34 тысячи человек. Кроме того, на прошлой неделе стало известно о сокращениях в ряде крупных IT-компаний. Например, Sun Microsystems увольняет 1300 человек, Microsoft – 5 тыс за полтора года, Intel – также около 5 тысяч. О предстоящих сокращениях 5 тысяч сотрудников заявляет и компания Ericsson. А вот Google уже сократил 100 менеджеров. IBM уволила из своих канадских офисов чуть меньше трех тысяч человек.

   Overclockers.co.uk назначил награду в 10 000 фунтов за головы инициаторов DDoS-атаки

  Сайт Overclockers.co.uk предлагает награду в 10 000 фунтов за информацию, которая может привести к осуждению преступников, организовавших на него длившуюся более недели DDoS-атаку. В среду (21.02.2009) на форуме сайта был опубликован пост, в котором сообщалось о награде за головы киберпреступников, которые поставили на колени серверы онлайн-магазина и форума, принадлежащие этому ресурсу. Из-за атаки сервисы не могли нормально работать в течение десяти дней. Деньги будут выплачены всем, кто сможет предоставить информацию, которая приведет к задержанию и осуждению организаторов атаки. Предоставить такие сведения можно анонимно, через электронную почту.

  Назначение награды за информацию о киберпреступниках – редкий шаг, но не беспрецедентный. Так, немецкий технический ресурс Heise в свое время предлагал награду в 10 000 евро за информацию о злоумышленниках, нарушивших работу сайта в феврале 2005 года.

   Conficker продолжает наступление: заражено уже 6% компьютеров

  По данным лаборатории PandaLabs уже около 6% компьютеров по всему миру заражены червем Conficker. Заражения уже зафиксированы более чем в 80 странах мира, среди которых самые инфицированные – Испания, США, Тайвань и Бразилия. По сообщению PandaLabs количество ПК, инфицированных червем Conficker, продолжает расти. По результатам исследований лаборатории PandaLabs, 6% (5,77%) компьютеров по всему миру заражены этим типом червей.

  "Из двух миллионов проверенных ПК этим типом червя было заражено 115000. Такого мы еще не видели со времен эпидемий Kournikova или Blaster", - говорит Луис Корронс, технический директор PandaLabs. "Без сомнения, в любой момент может начаться эпидемия или хуже того, если червь начнет копировать другое вредоносное ПО на компьютерах или размножаться другими способами".

   Сбой в работе альтернативных ICQ клиентов

  21 января после обеда большая часть пользователей клиентов альтернативных ICQ не смогли ими воспользоваться после перезагрузки. Вместо этого контакт под номером 1 уведомил их, что ICQ не поддерживает используемую ими версию клиента. В сообщении также предлагалось скачать авторизованную версию ICQ с официального сайта. На портале icq.com, официальном ресурсе мессенджера, тем временем появилось объявление о том, что ICQ осуществляет поддержку только авторизованных версий программ. В частности, предлагается скачать ICQ 6.5 или облегченный клиент ICQ Lite.

  На отключение от сети уже пожаловались пользователи таких программ как QIP Infium, Miranda, Adium. Отключения альтернативных клиентов происходят регулярно. Последний раз их пользователи не могли войти в сеть ICQ в декабре 2008 года, когда AOL прекратила поддержку ICQ-протокола 5.1. До этого отключения происходили в октябре и июле.

  Впрочем, уже ночью 22 января была выпущена новая версия QIP Infium 9022 и плагин icq+ к миранде, устраняющий проблему подключения к icq серверам.

   Крупнейшая утечка данных в истории США

  Американская компания Heartland Payment Systems, предоставляющая услуги процессингового центра для обработки данных с пластиковых банковских карт, сообщила, что ей, возможно, пришлось столкнуться с крупнейшей в истории утечкой данных. В Heartland Payment, услугами которой пользуются масса западных коммерческих банков, признали, что неким злоумышленникам удалось проникнуть в сети компании и получить доступ к информации о картах. Между тем, через сети этой компании проходит около 100 млн финансовых транзакций ежемесячно. В одних лишь США Heartland Payment является стандартным банковским провайдером для почти 250 000 организаций - от крупных розничных сетей до небольших кафе.

  По сообщению Heartland Payment, пока невозможно точно установить, как долго злоумышленники имели доступ к данным, а также каков именно объем похищенных сведений. Очевидно лишь одно - скомпрометированная информация включала в себя данные с магнитных полос карт - номер карты, дата ее истечения, некоторые внутренние банковские данные и в некоторых случаях имена владельцев. В аналитической компании Gartner уверены, что данные утечки феноменальны и она без всякого сомнения станет крупнейшей в истории. "Учитывая объемы данных, которые пропускает через свой процессинговый центр Heartland Payment, об истинных масштабах проблемы остается лишь догадываться. У этой компании были соглашения почти со всеми крупными деловыми структурами США", - говорят в Gartner.

   Seagate подтвердила наличие проблемы с жесткими дисками

  Крупнейший в мире производитель жестких дисков, компания Seagate подтвердила наличие проблемы в некоторых своих продуктах. Около двух с половиной месяцев назад многие пользователи жаловались на форумах, что их Seagate Barracuda 7200.11 емкостью 1,5 ТБ «переставали работать по неизвестной причине». Как заявили в Seagate, проблема связана с неудачной прошивкой в контроллерах жестких дисков. При этом, как выяснилось, проблема затрагивает не только Barracuda 7200.11, но и две другие линейки – Seagate DiamondMax 22 и Barracuda ES.2 SATA. Всего в брак попала 21 модель. Ошибка была исправлена лишь в конце декабря прошлого года, поэтому под вероятный брак попадают все образцы указанных моделей, выпущенные в 2008 г.

  «При включении компьютера такой жесткий диск может не обнаружиться системой, - сообщается в послании Seagate. – Это не значит, однако, что ваши данные потеряны. Они сохранены, отсутствует всего лишь доступ к носителю». Вендор предлагает бесплатные услуги по перепрошивке устройства, а также бесплатные услуги по восстановлению данных, если они все же были утеряны.

   Новый червь заразил уже около 9 млн компьютеров в мире

  Новый червь заразил уже около 9 млн компьютеров во всем мире. На 13 января 2009 г. количество заражений составляло 2,4 млн хостов, 14 января – 3,5 млн, а на следующий день уже 8,9 млн, сообщает F-Secure. Conflicker.B/Downadup.B, о котором идет речь, является одним из самых популярных червей, которые эксплуатируют уязвимость в службе Server в Microsoft Windows. Корпорация Microsoft выпустила исправление (MS08-067) к этой уязвимости еще в октябре 2008 г., однако уязвимость продолжает активно эксплуатироваться злоумышленниками.

  Очутившись в Windows, вирус присваивает себе расширение DLL и название, состоящее из 5-8 букв, например, «piftoc.dll». Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов, пишет BBC. Однако эксперты из компании F-Secure уверены, что возможности вируса распространяются намного дальше. По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день. Специалисты пока не нашли эффективного метода борьбы с этим явлением. «В настоящий момент мы видим, что зарегистрированные нами вирусные домены «сидят» в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем».

    Вышла бета-версия Kaspersky Mobile Security 8.0 для защиты смартфонов

  «Лаборатория Касперского» объявила о выходе бета-версии комплексного решения Kaspersky Mobile Security 8.0, предназначенного для защиты смартфонов от всех типов информационных угроз, а также от утечки конфиденциальных данных при утере устройства.

    «Лаборатория Касперского» объявляет о выходе прототипа Антивируса Касперского для новой операционной системы Windows 7

  «Лаборатория Касперского» сообщает о выходе технологического прототипа Антивируса Касперского для операционной системы Windows 7. Windows 7 - новая, следующая за Vista, версия операционной системы Microsoft Windows для настольных ПК. Её первая публичная тестовая версия вышла в начале января 2009 г. Одновременно, ещё до официального релиза системы, «Лаборатория Касперского» выпустила технологический прототип для эффективной и комплексной антивирусной защиты новой ОС.

    «Доктор Веб» и Acronis представили совместный комплект решений

  Компания «Доктор Веб» — российский разработчик средств информационной безопасности под маркой Dr.Web — и Aflex software — официальный представитель в России и СНГ компаний Acronis, Parallels и ASPLinux — объявляют о начале продаж «Arconis True Image Home 2009 + Антивирус Dr.Web для Windows = идеальная защита» — совместного комплекта решений «в одной коробке».

    Пожизненная лицензия на Agnitum Outpost – в рознице до 1 марта!

  Спецпредложение от Agnitum для покупки Outpost в розницу. Купите коробочную версию или лицензионную DVD-упаковку Outpost Security Suite Pro или Outpost Firewall Pro с лицензией на 1 год в любом розничном магазине России и Украины, активируйте лицензию до 1 марта 2009 года – и получите пожизненную лицензию по цене годичной!

Пароль "123456" знаешь? Проходи!

  Чем руководствуется пользователь, выбирая пароль? По данным компании Protocom Development Systems, 35,4% пользователей вынуждены помнить от одного до пяти паролей, а 38,1% - от шести до десяти. Большинство людей, пренебрегая советами специалистов, старается не перегружать память и пользуется простыми паролями, которые сложно забыть. В России серьезных исследований пользовательских предпочтений при выборе пароля пока не проводили, однако в мире регулярно публикуются исследования и даже книги по этой весьма занятной теме.

Новый альянс на рынке ИБ делает первые шаги

  На рынок выходит первый комплект продуктов от альянса компаний "Доктор Веб" и Acronis. Впервые российские разработчики смогли представить промышленный образец решения, обеспечивающий и ИБ, и сохранность данных домашних пользователей и малого бизнеса (SOHO).

Секреты Windows 7 Beta

  Бета-версия Windows 7 была выложена на сайте Microsoft девятого января 2009 года. Изначально Microsoft планировала прекратить распространение бета-версии 24 января. Но в связи с высоким интересом со стороны тестеров к Windows 7 beta корпорация решила, что ОС будет доступна до 10 февраля включительно. Предлагаем Вам ознакомиться с обзором различных ее секретов и хитростей, позволяющих в ряде случаев существенно упростить работу на компьютерах с новой операционной системой компании Microsoft.

Тенденции ИБ в условиях кризиса

  Опубликованы результаты первого российского исследования, призванного выявить актуальное положение дел в отрасли информационной безопасности (ИБ) в момент экономического спада и тотального сокращения расходов. В рамках исследования рассмотрен ряд ключевых для отрасли вопросов. Как кризис повлиял на отношение к ИБ со стороны руководства компаний, самих ИБ-специалистов, а также работников основных бизнес-подразделений? Cможет ли кризис принести какие-то дивиденды, а не только негатив? За счет чего планируется сокращать расходы?

Антивирусная индустрия нагнута

  Sp0Raw (sporaw), опубликовал в своем блоге мнение об антивирусной индустрии в связи с эпидемией червя Downadup (также известного как Conficker или Kido) и последними тенденциями в области разработки вредоносного ПО. Предлагаем читателям ознакомиться с копией этого сообщения, которое вызвало горячее обсуждение.

Бойцы невидимого фронта

  "Наша служба и опасна и трудна, и на первый взгляд как будто не видна", - вторую часть этой строфы как нельзя лучше можно отнести к деятельности "Управления К", специального подразделения ГУВД г. Москвы, занимающегося расследованием преступлений в сфере информационных технологий. Сотрудники этого подразделения, как правило, не участвуют в погонях и перестрелках, а вся их деятельность по расследованию уголовных дел происходит за компьютером. Тем не менее, представителям "компьютерной милиции" есть что рассказать, а работа у них по-своему интересна и увлекательна.

Кому в Windows 7 Beta жить хорошо

  Не успела корпорация Microsoft представить девятого января широкой общественности бета-версию Windows 7, как в многочисленных блогах и форумах мгновенно стали появляться сообщения о несовместимости некоторых приложений с новой операционной системой. Чтобы убедиться, где правда, а где чистой воды вымысел, мы скачали из Интернета и перепробовали несколько десятков программных продуктов, как популярных, так и не очень. Для любопытствующих приводим небольшой отчет о проделанной работе.

Arconis True Image Home 2009 + Антивирус Dr.Web для Windows

Arconis True Image Home 2009 + Антивирус Dr.Web для Windows = идеальная защита   Acronis Image Home 2009 — новая версия прекрасно зарекомендовавшего себя решения резервного копирования и восстановления данных, ориентированного на пользователей домашних компьютеров. Это решение полностью поддерживает Microsoft Windows Vista, а обновленный пользовательский интерфейс, выполненный в стиле этой ОС, позволяет управлять процедурой резервирования и восстановления данных одним щелчком мыши. Средства объединения архивов, встроенные в Acronis True Image 2009, позволяют экономить дисковое пространство и упорядочить хранение резервных копий.   Антивирусные решения Dr.Web имеют самый высокий в антивирусной индустрии процент лечения активного заражения. Применение уникальных технологий обработки процессов в памяти и превосходные возможности по нейтрализации различных интернет-угроз позволяют инсталлировать Dr.Web прямо на зараженную машину, полностью излечив ее. Благодаря усовершенствованному ядру Антивирус Dr.Web для Windows 5.0 мгновенно проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, детектирует и обезвреживает вирусы, руткиты, троянские программы и другие виды вредоносных объектов. Монитор электронной почты SpIDer Mail «на лету» проверяет всю поступающую пользователю корреспонденцию, не влияя на работу почтовой программы.   Приобретение программного продукта «Acronis True Image + Dr.Web для Windows = идеальная защита» позволит установить на 1 компьютер: Acronis True Image Home 2009 с лицензией на неограниченный срок Dr.Web для Windowsна с лицензией на 6 месяцев с момента активации   Функциональные возможности объединенных в нем продуктов помогут построить действительно эффективную систему информационной безопасности как дома, так и в офисе.   купить->>>

  Цель курса – помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и ведение делопроизводства, организовать обработку персональных данных в соответствии с требованиями российского законодательства

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

  Цель курса - ознакомить руководителей и специалистов с передовыми направлениями в области инфраструктуры открытых ключей и показать на практике возможности интеграции инфраструктуры открытых ключей в информационную систему предприятия.

  Слушатели будут ознакомлены с передовыми направлениями в области инфраструктуры открытых ключей. Будут рассмотрены технологии управления ключами, симметричные и ассиметричные криптографические алгоритмы, цифровые подписи, а также проведено практическое занятия для закрепления полученных знаний.

  Курс рекомендован руководителям служб информационной безопасности, разработчикам средств защиты информации, специалистам по информационной безопасности, системным администраторам. По окончании семинара слушатель получает Сертификат Академии Информационных Систем.

    29-30 января 2009 года, ИНФОФОРУМ – 11. Информационная безопасность России в условиях глобального информационного общества
Организаторы: Комитет Государственной Думы Российской Федерации по безопасности, Аппарат Совета Безопасности Российской Федерации, Министерство связи и массовых коммуникаций Российской Федерации, Федеральное агентство по информационным технологиям, Министерство внутренних дел Российской Федерации, Некоммерческое партнерство "ИНФОФОРУМ".
Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36).
Контактная информация: тел. +7 (495) 609-67-85, веб-сайт http://www.infoforum.ru

    10-14 февраля 2009 года, Первая межбанковская конференция "Вопросы обеспечения информационной безопасности организаций банковской сферы РФ"
Организаторы: Ассоциация российских банков и сообщество пользователей стандартов Банка России ABISS.
Место проведения: 453613, Республика Башкортостан, Абзелиловский район, поселок Зеленая поляна, санаторий «Юбилейный».
Контактная информация: тел. +7 (495) 921-0854, веб-сайт http://www.ib-bank.ru

    12 февраля 2009 года, Круглый стол «Защита персональных данных. Комплексные решения»
Организаторы: Академия Информационных Систем и компания ЗАО «Стинс Коман»
Контактная информация: e-mail: security@infosystem.ru, Стародубцеву Ивану или Хайрову Игорю, тел. +7 (495) 231-3049, веб-сайт http://infosystem.ru/

    19 февраля 2009 года, Круглый стол: «Системы хранения данных 2009»
Организаторы: Агентство маркетинговых коммуникаций CNews Conferences и CNews Analytics.
Контактная информация: e-mail: events@cnews.ru, Алексею Четвернину, Армену Айвазову, Елене Серовой, тел. +7 (495) 363–1157, доб. 5035, 5078, 5077, веб-сайт http://www.cnews.ru/news/top/index.shtml?2008/12/05/330521

    26 февраля 2009 года, Круглый стол: «Как противостоять инсайдерам»
Организаторы: Агентство маркетинговых коммуникаций CNews Conferences и CNews Analytics.
Контактная информация: e-mail: events@cnews.ru, Айвазов Армен, Серова Елена и Четвернин Алексей, тел. +7 (495) 363–1157, доб. 5035, 5078, 5077, веб-сайт http://www.cnews.ru/news/top/index.shtml?2008/12/08/330783