Новости информационной безопасности

 Выступая на одном из мероприятий, организованных при поддержке Международного института стратегических исследований (IISS), конгрессмен от Республиканской партии Майк Роджерс (Mike Rogers), также занимающий пост главы комитета по разведке при палате представителей конгресса США, вновь заявил, что китайские военные крадут технологии США, а затем используют их для нечестной и незаконной конкуренции с самими Соединенными Штатами. 

 Malware Must Die (MMD), команда экспертов, специализирующаяся на исследованиях вредоносных программ, выявила и нейтрализовала более чем 90 вредоносных доменов (преимущественно российских). Эта акция стала продолжением операции "Operation Tango Down", в рамках которой Malware Must Die(MMD), совместно с соответствующими госорганами, выявляет и закрывает  вредоносные домены. 

 Тайваньские эксперты в области ИБ утверждают, что китайские хакеры используют информационные сети острова для тренировок, фактически, оттачивая на них своё мастерство. Полученные навыки они, как правило, применяют для поражения более серьёзных целей. 

Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитетные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы.