Уважаемые читатели!

   Не утихает шумиха вокруг вируса для банкоматов Diebold. Специалисты компании ESET прокомментировали данную ситуацию следующим образом: "Вся история с вирусом для банкоматов чрезмерно преувеличена. Технологически вероятность распространения такого вредоносного гада в сети банкоматов близка к нулю, — говорит технический директор российского представительства ESET Григорий Васильев. — Скорее всего, Skimer был написан специально для того, чтобы спровоцировать шум в прессе, нанести репутационный ущерб либо пострадавшим банкам, либо производителю банкоматов. Реальной финансовой выгоды автор в принципе получить не мог из-за особенностей внутренней защиты данных".

   Дело в том, что современные банкоматы не работают с PIN-кодами в открытом виде: эти номера шифруются ещё на клавиатуре и только потом передаются в процессинговый центр. Пользы от зашифрованного 128-разрядным ключом PIN-кода для хакеров немного. Однако, нам стало известно, что компания Diebold разработала патч, устраняющий некоторые уязвимости своего ПО...

    В Microsoft отрицают преследование частных пользователей за контрафакт

  Жителю Екатеринбурга Александру Иванчикову-Нееловскому грозит до 2 лет лишения свободы за использование контрафактной продукции. Основной вопрос, который интересовал всех — почему выбор правоохранительных органов пал именно на Иванчикова? Тысячи пользователей по всей стране продолжают использовать дома нелицензионный софт.

    IT-неудачи десятилетия

  Журнал Time опубликовал рейтинг десяти крупнейших неудач в области IT за последние 10 лет. Критерии отбора «победителей» были достаточно просты, ими стали компании или их продукты, которые были широко известны и имели потенциал принести своим создателям миллиардные прибыли.

    «Одноклассники» подверглись очередной фишинг-атаке

  В «Лаборатории Касперского» сообщили об обнаружении волны фишинг-атак на социальную сеть «Одноклассники», которой пользуются многие пользователи из бывшего СССР.

    Почти половина российских ИТ-компаний задерживает зарплату

  В мае 2009 г. Headhunter провел опрос на тему «Задерживают ли в вашей компании зарплату?». На вопросы организаторов он-лайн исследования ответили почти 6,5 тыс. респондентов.

    Comodo CA выдает лицензии фальшивым антивирусам

  Один из пользователей пишет в своем блоге, что на сайте фальшивого антивируса он столкнулся с тем, что сертификат был выдан не кем иным, как компанией Comodo CA, выпускающей одноименный продукт класса Internet Security, ранее известный как неплохой бесплатный файрволл.

    ЛК: Времена безопасности *nix-систем давно прошли

   Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

    Виртуализация серверов: пять самых серьезных вопросов безопасности

   Аналитик Gartner Нил Макдональд составил список из пяти ключевых пунктов, которые следует иметь в виду при обеспечении безопасности виртуализованных систем.

    Пиратская версия релиз-кандидата Windows 7 объединяет компьютеры в ботнет

   Эксперты по вопросам безопасности из компании Damballa предупреждают о появлении нового ботнета, за формирование которого отвечает пиратская версия релиз-кандидата Windows 7.

    Внедрение IPv6 — главная задача интернет-сообщества

   По плану сегодня IPv6 уже должен был полностью заместить IPv4. Однако,по ряду технических и экономических причин этого не произошло. Но IPv6 по-прежнему рассматривается как основной протокол будущего Интернета.

    Банкоматный вирус не существует?

   Изучив работу обнаруженного несколько месяцев назад вируса для банкоматов, специалисты Eset склоняются к версии, что вредонос был создан с целью нанесения удара по репутации банков или производителя АТМ.

    Основатель Pirate Bay призывает наказать юристов IFPI денежной DDoS-атакой

   Один из владельцев торрент-трекера The Pirate Bay, Готфрид Свартхолм предлагает всем сочувствующим интернетчикам завалить адвокатскую фирму, защищающую интересы Международной федерации звукозаписывающих компаний IFPI, микроплатежами суммами примерно в 1 шведскую крону.

    У Microsoft в России наступили трудные времена: сотрудники получают черные метки

   Вслед за объявлением Microsoft о глобальных сокращениях штата, российский офис корпорации объявил сотрудникам о предстоящей реогранизации.

    Китай разработал закрытую военную ОС

   По данным нескольких военных источников, в КНР завершена разработка собственной операционной системы Kylin, созданной для того, чтобы сделать ключевые государственные серверы и компьютеры недоступными для зарубежных нападений.

   Conficker все еще заражает 50 000 компьютеров в день

  По сведениям экспертов, червь Conficker все еще весьма успешно поражает компьютеры и продолжает инфицировать машины крупнейших компаний, входящих в список Fortune 1000. Согласно информации компании Symantec, сообщившей на днях, что сильнее всего от Conficker/Downadup пострадали США, Индия и Бразилия, червь заражает около 50 000 ПК каждый день.

  Руководитель Support Intelligence и участник Conficker Working Group Рик Вессон свидетельствует о том, что компании, расходующие миллионы долларов на безопасность, также оказываются подверженными этой инфекции, причем она остается в корпоративных сетях на долгое время. По его словам, пострадали все, включая саму Microsoft. Вессон задается вопросом - как могут справиться с распространением Conficker малые предприятия, если остановить его не способны даже гиганты бизнеса?

   Национальные архивы США потеряли диск с терабайтом приватных данных

  Национальное управление архивов и документации США сообщило о потере жесткого диска, содержащего большое количество информации, которая не предназначена для посторонних глаз. По предварительным данным, на винчестере хранились номера социального страхования и адреса проживания сотрудников администрации президента Билла Клинтона. Кроме того, диск содержал документы, касающиеся деятельности Секретной службы и Белого дома. В общей сложности носитель содержал около терабайта информации.

  Жесткий диск, по всей видимости, пропал в период с октября 2008 по март 2009 года, однако об утере Национальное управление сообщило только сейчас. Ведомство намерено проинформировать о случившемся лиц, данные о которых были записаны на винчестере; Федеральное бюро расследований (FBI) уже завело по факту пропажи уголовное дело.

   Мошенники обманули более 10 тыс. владельцев мобильных телефонов

  В Москве специалистами Управления "К" МВД РФ задержана семейная пара, претворившая в жизнь новый способ обмана граждан. По предварительным подсчетам, жертвами злоумышленников стали более 10 тыс. владельцев мобильных телефонов по всей стране, а ущерб от противоправной деятельности составляет около 100 млн руб., сообщает Прайм ТАСС. Схема мошенничества заключалось в следующем: на мобильный телефон абонента приходит SMS с указанием 4-значного номера. Это так называемый пин-код для доступа в систему управления своим счетом. После этого раздается звонок и незнакомый голос от имени представителя сотовой компании, радиостанции или электронной платежной системы сообщает о том, что в результате проведения акции человек стал обладателем ценного приза. Для проверки данных и получения подарка необходимо сообщить пин-код, а также свои паспортные данные. «Этого было достаточно для того, чтобы мошенники смогли снять деньги со счета законного владельца, а паспортные данные использовать для изготовления поддельных документов», — отметили в МВД.

   На сайтах многих антивирусных фирм обнаружены уязвимости

  Программисты и эксперты из сообщества Nemesis (http://nemesis.te-home.net) заявили, что сайты Symantec, Лаборатории Касперского, ESET, AVG, F-secure и Trend Micro уязвимы к XSS. В качестве доказательства они разместили на своем ресурсе серию скриншотов. Какие-то из вендоров признали наличие проблемы (ESET, Trend Micro), некоторые сообщили о том, что найденные дыры уже залатаны (Symantec), ну а другие и вовсе отрицают наличие уязвимости на своих ресурсах (как например AVG).

  Описанные уязвимости позволяют размещать на страницах сайтов подложные IFrame со сторонних серверов, причем выглядеть они будут так, будто принадлежат доверяемому ресурсу. Наличие дыр подобного рода может провоцировать атаки, использующие при своей реализации методы маскировки (например, фишинг). Также при помощи XSS можно красть cookie.

   67% подростков взламывали своих друзей в Сети

  67% подростков пытались взломать мессенджеры или аккаунты своих друзей в социальных сетях. Специалисты Panda Security выяснили это, опросив молодых людей в возрасте от 15 до 18 лет. Кроме того, 20% юношей и девушек развлекались тем, что рассылали или опубликовали в Сети компрометирующие фотографии своих знакомых без их согласия. Некоторые, впрочем, любят развлечения более утонченные: 17% подростков рассказали, что обладают достаточными знаниями для того, чтобы осуществлять хакерскую деятельность, а 30% из них уже хотя бы раз попробовали себя в роли хакеров. 86% из "попробовавших" заявили, что сделали это из любопытства, желая проверить свои силы.

   Visa тестирует пластиковые карты с генераторами кодов

  Платежная система Visa International приступила к тестированию новых пластиковых карт Emue для оплаты покупок, оснащенных специальным генератором кодов, который создает новый уникальный код при каждой покупке. Как сказали представители Visa, обычные пластиковые карты в целом неплохо защищены от мошенников, но когда речь заходит об оплате по карте, но без участия самой карты (платежи через интернет, по телефону и т д), то здесь дела обстоят хуже и мошенники этим пользуются. Как правило, при интернет-покупках у покупателя запрашивается 16-разрядный цифровой код, дата истечения работы карты и три последние цифры на обороте. Все эти данные можно получить, просто увидев чужую карту или украв ее. Генератор кодов в новых картах Emue работает таким образом, что первые три цифры на нем обозначают служебные данные и меняются редко, а еще четыре — это случайный набор. В итоге для оплаты нужно ввести все семь или в ряде случаев четыре последних цифры. Кроме этого нужно вводить и все привычные реквизиты.

    Акция «Экономь с умом» стартовала

   По условиям акции пользователи, скачавшие демо-версию корпоративных продуктов линейки Acronis True Image Echo или Acronis Recovery получает 10% скидку на его приобретение.

    «Доктор Веб» запускает стипендиальную программу для студентов

   Стипендиальная программа создается с целью поощрения научно-исследовательской деятельности студентов российских технологических ВУЗов в области исследования и разработки антивирусных средств защиты информации.

Десять причин, по которым Vista-ненавистникам может понравиться Windows 7

  Многие мои друзья и читатели категорически отказываются переходить на Windows Vista. Те, кому достались новые компьютеры с предустановленной Vista, сразу же откатились до предыдущей версии (XP). Многие компьютерные гуру утверждают, что Windows 7 практически не отличается от Vista. Некоторые заявили, что скорее умрут, чем откажутся от XP. Думаю, ярым фанатам XP окончательная версия Windows 7 наверняка придется по вкусу — по следующим причинам.

Проактивная защита — новый подход к концепции веб-безопасности

  Одной из первостепенных задач для владельцев веб-проектов является качественная и надежная защита от хакерских атак, взлома и кражи хранящейся на сайте информации. Для этого в системе «1С-Битрикс: Управление сайтом» предусмотрен модуль «Проактивная защита», с помощью которого реализуется целый комплекс защитных мероприятий для сайта и сторонних приложений. Выпуск «Проактивной защиты» является продолжением многолетней работы компании по обеспечению безопасности интернет-проектов. Но впервые нам удалось настолько существенно усилить защищенность сайтов и снизить зависимость клиентов от наиболее частых ошибок веб-разработчиков».

Среда без ребутов или черный день для вендоров

  Вот уже несколько лет подряд я с нетерпением ожидаю второй вторник месяца. Именно в этот вторник секюрити-сообщество просматривает уведомления безопасности и анализирует свежеиспеченные патчи. Активная работа для специалистов по безопасности продолжается и в среду (по МСК). В этот день нас порадовал не только Microsoft, устранив 14 уязвимостей в PowerPoint, но и Adobe и Apple. Мне почему-то захотелось посчитать количество времени, которое производители потратили на выпуск исправления. К сожалению, здесь цифры выглядят не так, как в рекламных баннерах и буклетах.

Защита на последнем рубеже

  В продуктах для защиты на конечном рубеже реализованы различные технологии, предназначенные для выявления попыток злоумышленников нарушить нормальную работу компьютерных систем и конфиденциальность данных. К таким продуктам относятся антивирусные программы, средства проверки кодов на наличие rootkit, клиентские брандмауэры и сканеры электронной почты. Подготовленный обзор набора из пяти средств защиты, реализующих указанные возможности, должен помочь читателям решить, какой продукт может лучше всего защитить их системы.

ESET NOD32 версия 4.0

Антивирусные продукты ESET NOD32 версия 4.0   Четвертое поколение решений ESET NOD32 создано на базе принципиально новой платформы, которая разрабатывалась с учетом прогнозируемых изменений характера угроз. Повысился уровень обнаружения вредоносных программ за счет серьезной модификации эвристических алгоритмов, составляющих основу фирменной технологии ThreatSense. В общей сложности новое поколение продуктов семейства ESET NOD32 содержит более 20 инновационных технологических решений на уровне ядра программного продукта.   Разработчикам удалось существенно повысить уровень детектирования неизвестных угроз за счет интеграции технологии HIPS (Host Intrusion Prevention System) и существующего механизма расширенной эвристики. Теперь продукты ESET NOD32 способны обнаружить и обезвредить угрозу по отпечаткам (сигнатурным методом), эвристически (проанализировав код), а также отслеживая попытки несанкционированных действий в системе (изменение системных файлов, ключей реестра и пр.).   Приобретая 1 коробку с Антивирусом ESET NOD32 или ESET NOD32 Smart Security, вы получаете лицензионный ключ сразу на 3 компьютера. Цена на продукты ESET остается прежней.   купить->>>

  В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и функционирования эффективной службы защиты информации на предприятиях различных форм собственности и видов деятельности, построения концепции информационной безопасности предприятия.

  Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты, а также контролю эффективности принятых мер защиты.

  Цель курса — приобретение практических навыков для своевременного обнаружения и предотвращения хакерских атак и защиты сетей, а также обеспечения непрерывности функционирования информационных систем. В рамках курса будут рассмотрены основные виды атак и средства противодействия, а также проведено практическое занятие.

  Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов. По окончании обучения выдается Сертификат Академии Информационных Систем.

    25 мая 2009 года, конференция PCI Москва — «Обеспечивая безопасность данных платежных карт в России»
Организаторы: AKJ Associates
Место проведения: Москва, Hilton Moscow Leningradskaya
Контактная информация: e-mail: nataliya.yatsenko@akjassociates.com, веб-сайт http://pci-portal.com/lang-ru/events/event-info/pcimoscow

    28 мая 2009 года, конференция «Обеспечение информационной безопасности бизнеса и госструктур»
Организаторы: CNews
Место проведения: Гостиница «Золотое кольцо»
Контактная информация: тел. +7–495–363–11–57 доб. 50–77, доб. 50–35, 50–78, e-mail: events@cnews.ru, Елена Серова, Алексей Четвернин, Армен Айвазов, веб-сайт http://safe.cnews.ru/news/top/index.shtml?2009/05/20/347759

    4, 19-20 июня 2009 года, 5-й Евразийский форум информационной безопасности «ИНФОФОРУМ-Евразия»
Организаторы: Комитет Государственной Думы Российской Федерации по безопасности, Министерство иностранных дел Российской Федерации, Министерство внутренних дел Российской Федерации, Министерство связи и массовых коммуникаций Российской Федерации, Федеральное агентство по информационным технологиям, Правительство Республики Татарстан, Некоммерческое партнерство «ИНФОФОРУМ»
Место проведения: 4 июня 2009 года — Москва, здание Правительства Москвы (ул. Новый Арбат, 36) и 19-20 июня 2009 года — Республика Татарстан, Казань, конференц-залы ГРК «Казанская Ривьера»
Контактная информация: веб-сайт http://www.infoforum.ru/