Новости информационной безопасности

Издание Shanghai Security News сегодня сообщает о том, что американские корпорации Oracle, IBM и EMC вскоре станут объектами расследования в Китае. Китайское министерство общественной безопасности сомневается в том, что в продуктах этих компаний нет недокументированных возможностей. Напомним, что до сих пор в основном США обвиняли Китай в осуществлении промышленного шпионажа и краж американских госсектеров.

В России на законодательном уровне рассматривается вопрос о блокировке доступа Рунета к Tor и другим анонимным серверам. Такой ответ дали в ФСБ на письмо лидера движения «Охотники за головами» Сергея Жука, в котором он просил блокировать сеть Tor (один из способов установить анонимное соединение в интернете, защищенное от «прослушивания». — «Известия») из-за большого количества детской порнографии.

Эксперты по спаму считают, что почтовый сервис Gmail (электронная почта от Google) после редизайна нарушает американские законы против спама. Согласно CAN-SPAM Act (2003), массовое распространение коммерческих электронных сообщений является легальным только в том случае, если данные сообщения правильно отформатированы, включают в себя корректную контактную информацию и дают возможность пользователю отписаться от их получения.

 Специалисты компании Verasafe выявили атаку "нулевого дня. Уязвимость в CMS Joomla, используемая злоумышленниками в ходе этой атаки, позволяет им получить полный контроль над сайтами, созданными на базе данной CMS.