Новости информационной безопасности

 Выпущен модуль testcookie-nginx-module к веб-серверу nginx, который может использоваться для распознавания ботов и, соответственно, отражения DDoS-атак. Распознавание осуществляется по простому принципу — ботом признаётся любой клиент, который не умеет исполнять JavaScript (есть «белый список» для IP-адресов поисковых ботов). Конечно, можно сделать бота с JavaScript-движком, но на практике такие DDoS-атаки встречаются нечасто.

По наблюдениям участников швейцарского проекта Abuse.ch, новый ботнет Kelihos использует, в основном, ресурсы стран СНГ и бывшего соцлагеря. Больше трети IP-адресов, мобилизованных ботоводами, прописаны в Польше.  Версия Kelihos/Hlux, послужившая основой для новоявленной бот-сети, была обнаружена экспертами ЛК вскоре после того, как Microsoft и ЛК объявили о взятии под контроль одноименного ботнета-спамера, на то время единственного.

На веб-сайт британской телерадиокорпорации BBC недавно была совершена кибер-атака, заявил в среду генеральный директор корпорации Марк Томпсон. Он также сообщил, что были предприняты попытки нарушить работу спутниковых телеканалов BBC в Иране и помешать нормальному функционированию телефонных линий корпорации в Лондоне. По мнению Томпсона, за этой атакой может стоят Иран.

Корпорация Symantec объявила о начале продаж решения Symantec O₃ Cloud Identity and Access Control, которое позволяет компаниям обеспечить безопасность использования облачных сервисов. Платформа Symantec O₃ создает единую точку доступа к любым облачным приложениям и сервисам, применяя три уровня защиты в облаке: контроль доступа, информационную безопасность и управление информацией.