Новости информационной безопасности

Вопрос интернет-фильтрации приобрел большое значение и контролируется на законодательном уровне во многих странах, в том числе и в России. Эффективная защита от нежелательного контента необходима как в образовательных учреждениях, так и в других государственных и коммерческих организациях, а также должна предоставляться в качестве дополнительного сервиса всеми интернет-провайдерами.

Корпорация Symantec сообщает об обнаружении троянской программы, которая выводит пользователей на потенциально опасный контент и демонстрирует им рекламные сообщения в виде всплывающих в браузере окон. При этом сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна. Программа использует Sender Policy Framework (SPF) для обеспечения устойчивой связи между зараженными компьютерами и серверами злоумышленников и обходит типовые средства защиты.

Эксплуатация бреши, позволяющей скомпрометировать целевую систему, не требует авторизации. Исследователь информационной безопасности Майкл Месснер (Michael Messner) обнаружил критическую уязвимость в беспроводных маршрутизаторах компании D-Link (модели DIR-600 и DIR-300). Эксплуатация данных брешей позволяет удаленному пользователю скомпрометировать целевую систему.

Корпорация Stonesoft объявляет о выходе Stonesoft MIL-320 NG Firewall Appliance/VPN — межсетевого экрана нового поколения, предназначенного для использования в экстремальных условиях. Stonesoft MIL-320 сертифицирован на военном уровне для обеспечения высокой производительности в самых неблагоприятных условиях — крайне высокой или низкой температурах, излишней влаге, грязи и т.д.