Прошедшую неделю можно смело назвать «неделей поисковиков». Именно им оказались посвящены практически все новости за этот период.
В понедельник, 18 июля, в сети появилась новость о том, что текстовые сообщения, отправляемые на номера «Мегафона» через сайт сотового оператора, оказались неизвестным образом доступны для всеобщего просмотра в результатах поиска «Яндекса». Помимо текстов около восьми тысяч SMS, там были доступны номера получателей, даты и время отправки SMS. Причиной утечки представители «Яндекса» назвали
отсутствие на сайте "Мегафона" файла robots.txt, в котором прописываются инструкции для поисковых роботов. А сотовый оператор заявил, что SMS были обнародованы из-за технического сбоя. Эксперты тоже разошлись во мнениях — одни обвинили в сборе закрытых данных Яндекс.Бар, а другие назвали наиболее правдоподобной версию о Яндекс.Метрике.
В тот же день разъяснений от «Мегафона» потребовал Роскомнадзор. Собственную проверку в отношении оператора начал и Следственный комитет РФ. Ближе к вечеру 18 июля выяснилось, что в интернете «засветились» не только SMS, отправленные через сайт «Мегафона». В кэше того же «Яндекса» были обнаружены закрытые фотоальбомы с сайта streamphoto.ru, а также сообщения, посланные с ресурса sms.prm.ru на
номера операторов, работающих в Пермском крае.
Пока специалисты Яндекса оперативно удаляли следы оплошностей из кеша, другой крупнейший поисковик, Гугл, также «засветился» наличием весьма нелепой уязвимости, позволявшей удалить из поиска любой сайт — даже чужой. Впрочем, как и в случае с Яндексом, следов ошибкок уже не увидеть — дыры устранены.
Члены хакерской группировки Anonymous в своем микроблоге объявили, что им удалось взломать сервера НАТО и получить доступ к секретным файлам альянса. Хакеры уточнили, что владеют примерно гигабайтом информации. Они разместили в твиттере ссылки на два украденных документа в формате PDF.
Google начинает вести борьбу с вредоносными программами, которые тайно перехватывают контроль над браузерами под управлением Windows. Пользователи, чьи компьютеры заражены, увидят большое уведомление в верхней части страницы с результатами поисковой выдачи.
Уязвимость в Google Webmaster Tools позволяла удалить любой сайт из индекса, даже если вы не являлись его владельцем. Это было возможным из-за ненадлежащей проверки параметров запроса.
Компании Entensys и Commtouch подготовили отчет по современным Интернет-угрозам за второй квартал 2011 года. Документ содержит аналитику по тенденциям в областях спам-индустрии, распространения вирусов и фишинга.
Не успели утихнуть страсти по утечке в открытый доступ SMS с сайта «Мегафона» через кэш Яндекса, как обнаружилось, что в кэш поисковика попали так же закрытые фотоальбомы с сайта streamphoto.ru. Также в поиске находятся приватные данные, связанные с отслеживанием почтовых EMS сообщений.
Текстовые сообщения, отправляемые на номера «Мегафона» через сайт сотового оператора, отобразились в кэше поисковика «Яндекс» и доступны для всеобщего просмотра.
Текстовые сообщения, отправляемые на номера «Мегафона» через сайт сотового оператора, отобразились в кэше поисковика «Яндекс» и доступны для всеобщего просмотра.
ActivIdentity Corporation, мировой лидер в сфере систем защиты идентификационных данных, разработал ряд рекомендаций для корпоративного сектора, помогающих предотвратить взлом системы информационной безопасности предприятий.
Волны заражений ПК российских пользователей вредоносными программами семейства Trojan.Winlock, первая из которых пришлась на конец 2009 – начало 2010 года, а вторая — на лето 2010 года, уже давно миновали, однако в настоящее время наблюдается тенденция к распространению угроз подобного типа за пределами России.
В обзоре рассматривались решения класса SSL VPN различных производителей. Решения компании WatchGuard Technologies стали первыми в следующих категориях: удобство и простота использования, стоимость, надёжность, стратегия и каналы сбыта. В итоге решения WatchGuard серии SSL VPN были признаны лучшими и заняли первое место в обзоре.
Internet Explorer 9 продолжает лидировать в области обеспечения безопасности пользователей. Во 2-ом квартале 2011 года компания NSS Labs провела независимое исследование в 20 европейских странах от Великобритании до России, в ходе которого проверяла качество блокировки вредоносных URL-адресов различными браузерами.
Компания «Код Безопасности» сообщает о выходе новой версии SSEP 7 — обновленного решения, предназначенного для централизованной защиты рабочих станций от внешних угроз.
В выдаче поисковика «Яндекс» обнаружились около восьми тысяч SMS, отправленных на номера «Мегафона» с сайта сотового оператора. Помимо текстов, там были доступны номера получателей, даты и время отправки SMS. Причиной утечки представители «Яндекса» назвали отсутствие на сайте «Мегафона» файла robots.txt, в котором прописываются инструкции для поисковых роботов.
Скандал с попавшими в открытый доступ SMS "Мегафона" — далеко не единственный случай, когда тайное мобильное становится явным. «Вебпланета» представляет перевод опубликованной в британском издании PC Pro статьи Стюарта Митчелла о том, как британские правоохранительные органы используют информацию из смартфонов. Российская полиция пока не настолько продвинута, так что есть время мотать на ус.
Феерическая история, ставшая сегодня самой популярной новостью дня в сети, вызывает немало кривотолков. Даже люди, близкие к веб-технологиям, не всегда адекватно оценивают произошедшее, что уж говорить о прочей сетевой общественности, часть которой уже объявила случившееся вирусной рекламой. Я постараюсь развеять туман теории заговора в форме ответов на задававшиеся в комментариях вопросы.
Компания Acronis сообщила о начале продажи продуктов семейства Acronis Backup & Recovery 11. Новые продукты, которые призваны упростить процесс аварийного восстановления и защиты данных, теперь можно приобрести у партнеров Acronis.
Главным новшеством Acronis Backup & Recovery 11 является тесная интеграция двух способов защиты информационных систем и данных на физических и виртуальных носителях. С унифицированной платформой нового семейства появилась возможность выполнять аварийное восстановление целостной системы и пофайловое восстановление данных из одной панели управления. Наряду с этим в Acronis Backup & Recovery 11 реализована возможность безопасного хранения данных на внешних площадках — в защищенном онлайн-хранилище.
Это позволит не только повысить надежность сохраняемой информации, но и снизить затраты на обслуживание систем хранения. Новое семейство продуктов основано на признанной во всем мире технологии Acronis по созданию образов дисков и работы с ними.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 3 дня
Июл26
Авг09
Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ.
Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.
Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 4 дня
Авг01
Авг22
Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.
В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.
Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.
Календарь событий
Сен28
Международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2011 Дата проведения: 28-30 сентября
Место проведения: Москва, 5-й Лучевой просек, дом 7, строение 1 (Конгрессно-выставочный центр «Сокольники»)
Контактная информация: http://www.infosecurityrussia.ru/ Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация: http://www.infosecurityrussia.ru/visitors/go
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.