Новости информационной безопасности России
Главная

Новости информационной безопасности

Теневая продажа эксплойтов поощряет программистов к саботажу

Александр Панасенко 18 Июня 2012 - 15:53
...

Появление чёрного рынка 0day-уязвимостей для спецслужб привело к ряду побочных эффектов, пишет Брюс Шнайер в своей ежемесячной почтовой рассылке Crypto-Gram. Критика Брюса Шнайера направлена на деятельность компаний Vupen, Netragard, Endgame и других брокеров, которые покупают эксплойты у независимых хакеров и перепродают их спецслужбам западных стран. Компания Vupen к тому же имеет в штате ряд высокопрофессиональных специалистов, которые сами занимаются аудитом безопасности популярных браузеров и операционных систем, так что у них всегда есть на продажу эксклюзивные 0day-уязвимости для программ типа Flame.

Появление чёрного рынка 0day-уязвимостей для спецслужб привело к ряду побочных эффектов, пишет Брюс Шнайер в своей ежемесячной почтовой рассылке Crypto-Gram. Критика Брюса Шнайера направлена на деятельность компаний Vupen, Netragard, Endgame и других брокеров, которые покупают эксплойты у независимых хакеров и перепродают их спецслужбам западных стран. Компания Vupen к тому же имеет в штате ряд высокопрофессиональных специалистов, которые сами занимаются аудитом безопасности популярных браузеров и операционных систем, так что у них всегда есть на продажу эксклюзивные 0day-уязвимости для программ типа Flame." />

Мобильные телефоны атакует вредоносная реклама

Александр Панасенко 18 Июня 2012 - 13:40
...

Вынужденное ожидание в общественном транспорте или в очереди многие пытаются скоротать в компании своего смартфона — незамысловатые игры неплохо убивают время. Однако эксперты «Лаборатории Касперского» предупреждают: некоторые рекламные баннеры в бесплатных играх ведут на поддельные копии страницы магазина Google Play, где пользователь подвергается риску скачать вредоносные файлы.

Франция выдала США российского хакера

Александр Панасенко 18 Июня 2012 - 10:25
...

Франция экстрадировала в США Владислава Хорохорина, известного также как BadB. Как сообщается на сайте министерства юстиции США, 6 июня он прибыл в Америку. 7 июня Хорохорин предстал перед судьей в Вашингтоне, который постановил оставить его под стражей до начала процесса.

Более 100 тысяч американских чиновников стали жертвами кражи ноутбука

Александр Панасенко 18 Июня 2012 - 09:23
...

Из офиса Ассоциации общественных деятелей (PERA) неизвестные украли ноутбук с данными не только чиновников, но и близких им людей. Всего более 100 тыс. записей. Исполнительный директор Ассоциации Вэйн Пропст (Wayne Propst) выступил с заявлением о том, что из офиса организации был украден ноутбук. Г-н Пропст не смог назвать точную дату кражи девайса. Известно лишь то, что сотрудники Ассоциации обнаружили пропажу вечером в пятницу. Добычей воров стали данные.

Госорганы США хотят получать доступ к облачным средам компаний по запросу

Максим Пушкарь 17 Июня 2012 - 20:48
...

Не секрет, что стремительное развитие средств шифрования данных, в том числе, средств коммуникации, существенно усложняет работу правоохранительных органов, вынуждая их постоянно увеличивать расходы на совершенствование технологий, позволяющих осуществлять перехват данных в режиме реального времени. Особенно это касается переговоров с использованием интернет-технологий, например, Skype. Это зачастую становится непосильным бременем для ведомств с небольшим финансированием, вынуждая их либо сотрудничать с более крупными и богатыми ведомствами, либо признаться в собственном бессилии.

Правительство США вводит стандарты обнаружения и устранения киберугроз

Максим Пушкарь 17 Июня 2012 - 00:47
...

В минувшую среду Министерство внутренней безопасности США заявило о намерении представить компаниям и ИТ-специалистам, работающим над реализациией федеральных программ, специально разработанные стандарты, в соответствии с которыми все киберугрозы должны выявляться и устраняться в течение 72-х часов. Эти стандарты призваны воплотить в жизнь принципы т.н. "непрерывного автоматизированного контроля", о которых представители администрации Барака Обамы говорили еще в 2010 году. Непрерывный мониторинг потенциальных сетевых угроз позволит быстрее выявить слабые места информационных сетей, а также снизить затраты и избежать серьезных последствий кибератак.

ВМФ США хочет создать программу, контролирующую соцсети и новостные сайты

Максим Пушкарь 16 Июня 2012 - 01:54
...

ВМФ США ищет компанию, способную разработать комплект программных средств, при помощи которых можно будет осуществлять мониторинг социальных сетей и новостных сайтов, и проводить анализ содержащейся там информации. Таким образом специалисты ВМФ планируют получать более объективную картину общественного мнения, а также выявлять информацию, которая способна создавать неверное впечатление о ведомстве. По мнению ряда экспертов,  это связанно с желанием правительства поднять авторитет ВМФ в обществе. Однако многие опасаются, что это лишь очередная попытка правительства США создать новый инструмент манипуляции обществом.

Flame запустил механизм самоуничтожения

Максим Пушкарь 16 Июня 2012 - 00:59
...

 Создатели самой мощной, из известных на сегодняшний день, вредоносной программы Flame, которую большинство специалистов считают новым видом кибероружия, запустили механизм самоуничтожения программы, полностью убрав ее с некоторых инфицированных компьютеров.

Городской Совет Глазго принес извинения за украденные персданные

Александр Панасенко 15 Июня 2012 - 14:25
...

Городской совет Глазго принес извинения гражданам и юрлицам, чьи данные хранились на украденных ноутбуках. Всего скомпрометировано 37 тыс. ПДн. Инцидент произошел 28 или 29 мая, когда офисное здание Городского совета было закрыто для посетителей. Неизвестные проникли в офис и похитили 2 ноутбука, на одном из которых хранились данные как физических, так и юридических лиц, в том числе информация по их банковским счетам.

US-CERT предупреждает об опасной уязвимости в процессорах Intel

Александр Панасенко 15 Июня 2012 - 13:32
...

US-CERT распространила экстренное предупреждение, согласно которому многие 64-битные современные операционные системы и программы для виртуализации подвержены атакам типа локального подъема привилегий, когда софт работает на базе процессоров компании Intel. По классификации US-CERT уязвимость получила номер CVE-2012-0217 и она связана с тем, как в чипах Intel реализована инструкция SYSRET.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.