Новости информационной безопасности

Хакеров решили легализировать, раз уж не могут искоренить. На следующей неделе в Ванкувере (Канада) пройдет ежегодное хакерское соревнование Pwn2Own 2010, на котором специалисты по вопросам безопасности попытаются взломать веб-браузеры и мобильные телефоны. Общий призовой фонд Pwn2Own, в четвертый раз проводящегося в рамках конференции CanSecWest, составляет $100 тыс. Деньги выделены организатором соревнования — компанией TippingPoint.

Эксперты по кибербезопасности обнаружили, что в настоящее время 70% спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS.  TLS (Transport Layer Security) — преемник SSL и нередко применяется в корпорациях для пересылки по почте конфиденциальной информации. В некоторых случаях организации настаивают на обязательном использовании этого протокола – например, при отправке сотрудником корреспонденции из точки беспроводного доступа к интернету. В то же время почтовый сервер, поддерживающий TLS, обычно не требует аутентификации отправителя, что, конечно, на руку спамерам. 

По данным специалистов компании Prevx, руткит Mebroot продолжает активно распространяться по Сети и обрел еще один механизм самозащиты.  Mebroot (Backdoor.Win32.Sinowal), заражает компьютеры пользователей через взломанные веб-сайты. Загружаемый им троянский компонент (Torpig, он же Sinowal и Anserin) ориентирован на кражу конфиденциальной информации и, используя руткит как платформу, реализует широкий спектр шпионских функций. 

Компания Entensys сообщила о выпуске нового продукта GateWall DNS Filter – программного сервиса, который позволяет обеспечить контроль использования интернета без установки программного обеспечения или аппаратных решений в локальной сети. Внедрение данного продукта позволяет повысить безопасность работы в интернете, уменьшает нецелевой трафик и оптимизирует продуктивность деятельности сотрудников, говорится в сообщении Entensys.