Информационная безопасность предприятий

Немецкий инженер по компьютерной безопасности Дэвид Виера-Курц (David Vieira-Kurz) обнаружил уязвимость в юго-восточном поддомене интернет аукциона eBay (sea.ebay.com). Брешь в системе безопасности связана со сложным синтаксисом и некоторыми другими особенностями кода. Эксперт полагает, что эксплоит может использовать удаленный взломщик для дистанционного запуска вредоносного кода.

Экстенсивный рост количества электронных устройств, используемых в бизнес-целях, а также все возрастающая зависимость успешности различных организаций от надежной работы информационных систем создают идеальные условия для «процветания» киберпреступников. Создавая все больше вредоносных программ и совершенствуя методы проникновения в корпоративные сети, злоумышленники атакуют компании с целью кражи информации или денег, уничтожения важных данных или блокирования работы инфраструктуры, нанесения финансового или репутационного ущерба организации.

В 2012 году государственные, федеральные и местные власти сделали миллион запросов на получение личных данных пользователей от операторов мобильной связи. Об этом сообщает американский сенатор Эдвард Марки (Edward Markey). Власти требовали данные от Verizon, AT&T и T-Mobile. Ни один оператор не сказал, получал ли он запросы в рамках Патриотического акта.

Члены известной группировки Anonymous, принимавшие участие в атаках на известную платежную систему PayPal, были признаны виновными. Действия взломщиков в 2010 году были мотивированы отказом PayPal переводить пожертвования на счета WikiLeaks. Имена осужденных и вид наказания не уточняются.

Представительство Oracle анонсировало стратегию развития, инновационные разработки по всем продуктовым направлениям и новые возможности, открывшиеся для российских компаний. Важнейшие анонсы охватили весь интегрированный программно-аппаратный стек Oracle.

Восемь крупнейших американских технологических компаний обратились к правительствам во всем мире с просьбой реформировать законы о компьютерной слежке. Этим вопросом озаботились AOL, Apple, Facebook, Google, LinkedIn, Twitter, Yahoo и Microsoft. Представители компаний считают, что текущие законы о защите пользователя в Сети необходимо пересмотреть.

После почти десяти лет работы крупнейшие проекты, направленные на борьбу со спамом, фишингом и кражей личных данных, начали приносить плоды. По словам Google, доля спама за последнее время значительно сократилась, благодаря разработке и популяризации стандартов e-mail аутентификации.

Правоохранительные органы из стран Европы и США под предводительством Microsoft разрушили ботнет ZeroAccess (Sirefef). Эта сеть инфицировала более 2 млн устройств из разных уголков мира. Взломщики перехватывали поисковые результаты и направляли жертв на вебсайты, которые наводняли компьютеры вредоносными программами и крали информацию.

Компания Salesforce отреагировала на заявления с форумов Hacker News. Организаторов состязания разработчиков приложений обвинили в фаворитизме и несправедливом присуждении огромной награды в 1 млн долларов создателям программы Upshot.

Новейший смартфон Google Nexus уязвим для новой сложной атаки. Взломщик может заставить смартфоны перезагружаться или отключаться от Сети, посылая SMS. Об этом сообщает портал PC World. Неполадку пока не устранили, однако Google о ней знает.