Полицейское управление Нью-Йорка пострадало от действий инсайдера
На днях полицейское управление Нью-Йорка (New York Police Department, NYPD) объявило о жутко масштабной утечке информации. По данным аналитического центра Perimetrix, виновником утечки стал работник NYPD, сумевший похитить из охраняемого помещения 12 резервных лент с персональными данными 80 тыс. бывших и нынешних офицеров. На украденных носителях хранились их имена, адреса, номера социального страхования, а кроме того медицинские записи и номера зарплатных счетов. Интересно, что в краже подозревается довольно высокопоставленный чиновник - 46-летний Энтони Бонелли (Anthony Bonelli) работал директором по телекоммуникациям пенсионного фонда NYPD. Согласно доступной информации, в феврале нынешнего года он сумел пробраться в некое "защищенное помещение", предназначенное для хранения лент. ...
ФАС выявила в действиях Эльдорадо недобросовестную конкуренцию
Федеральная антимонопольная работа (ФАС России) признала недобросовестной конкуренцией действия компании "Эльдорадо", выразившиеся в некорректном сравнением предлагаемых к продаже товаров с товарами, предлагаемыми к продаже компанией "М.Видео". В результате компании "Эльдорадо" выдано предписание о прекращении распространения некорректной информации, говорится в сообщении пресс-службы ФАС России. Как отмечается, группа "Эльдорадо" размещала в ряде принадлежащих ей магазинах бытовой техники информационные блоки в виде сопоставления рекламных буклетов компании "М.Видео" и компании "Эльдорадо". Информационные блоки содержали изображение, характеристику и цену различных по потребительским свойствам товаров компании "М. ...
Лаборатория Касперского и Правительство Астраханской области будут сотрудничать в сфере ИБ
Компания "Лаборатория Касперского" и Правительство Астраханской области заключили соглашение о сотрудничестве в сфере информационной безопасности. Целью стратегического соглашения является долгосрочное сотрудничество в области повышения уровня информационной безопасности и антивирусной защиты в информационных системах правительства и муниципальных образований Астраханской области. В числе приоритетных задач, определенных в документе, - объединение усилий в разработке регламентов и методических рекомендаций в сфере ИБ, сотрудничество по правовым аспектам защиты информации. Стратегическое соглашение кроме того предусматривает реализацию программы повышения уровня информированности учащихся средних и высших учебных заведений о современных тенденциях и технологиях обеспечения ИТ-безопасности. ...
За кражу WebMoney грозит 3 года тюрьмы
Дело самарского студента, тот, что с помощью троянской программы воровал средства из чужих кошельков системы WebMoney, передано в суд. Ему грозит до 3 лет лишения свободы. Прокуратура Самарской области направила в суд уголовное занятие в отношении студента, похищавшего с помощью троянских программ финансы пользователей системы Web Money. Об этом говорится в официальном сообщении Генпрокуратуры РФ. По версии следствия, студент второго курса Поволжского государственного университета телекоммуникаций и информатики Сергей Голицын в феврале 2008 г. создал на своем домашнем компьютере программу, распространяющуюся в интернете. Попадая на съемные и жесткие диски пользователей, которые заходили на определенные сайты в интернете, "троян" подключался к аккаунту WebMoney и при совершении его владельцем покупок неприметно снимал с электронного кошелька деньги, которые автоматически направлялись на счет самого Голицына. ...
Продукты Информзащиты одобрены для использования на объектах Минобороны
Компания "Информзащита" сообщила, что в соответствии с заключением Федерального органа по сертификации средств защиты информации Министерства обороны РФ для использования ряда продуктов "Информзащиты" на объектах Минобороны России не требуется дополнительной сертификации в системе Министерства обороны. Решение Министерства обороны получено для: систем защиты информации Secret Net 5.0 - C и Secret Net 5.0 - C (сетевой вариант), предназначенных для защиты от несанкционированного доступа к информационным ресурсам компьютеров (рабочих станций и серверов) и функционирующих под управлением операционных систем Windows 2000/XP/2003/2003 R2 и объединенных в ЛВС; средства защиты "Континент-АП", функционирующего под управлением Windows 2000 Professional и Windows XP Professional, являющегося программным средством защиты от несанкционированного доступа к информации; ...
Новый троян заражает локальную сеть посредством единственный ПК
Эксперты по интернет-безопасности сообщают об обнаружении новых атак вредоносного ПО, которое при попадании вовнутрь локальной сети может повлиять на работу большого количества устройств. Вирус под названием Trojan.Flush.M создает фиктивный DHCP-сервер в локальной сети. После этого другие подключенные к сети устройства будут применять неверные DNS-серверы, которые направляют пользователей на различные фишинговые веб-сайты, сообщает The Register. По словам Йоханнеса Ульриха (Johannes Ullrich), главного технолога центра по интернет-безопасности SANS Internet Storm Center, Trojan.Flush.M имеет строй улучшений по сравнению со своим предшественником, тот, что был обнаружен в начале декабря 2009 г. ...
Глава по ИТ США временно сложил полномочия
Глава по информационным технологиям Белого дома США Вивек Кундра (Vivek Kundra), назначенный президентом США Бараком Обамой (Barack Obama ) на эту пост 6 марта 2009 г., временно сложил с себя полномочия, сообщил на условиях анонимности служебный агент Белого Дома США. Как поясняется, "вынужденный" отпуск нового CIO продлится до тех пор, покуда проводится следствие по результатам рейда, произведенного сотрудниками ФБР в офис, где раньше работал Кундра. По информации агентства Reuters, в ходе рейда, проведенного в четверг, 12 марта, в технологической дирекции правительства Округа Колумбия, по делу о взяточничестве арестовано два человека - Юсуф Акар (Yusuf Acar) - служащий дирекции, отвечающий за секьюрити правительственных сетей, и Сушил Бансал (Sushil Bansal) - глава компании Advanced Integrated Technologies Corporation, ИТ-подрядчика органов власти США. ...
Февраль 2009: доля спама в почтовом трафике Рунета составила 87,2
"Лаборатория Касперского" представила очередной рапорт по спам-активности за февраль 2009 г. Доля спама в почтовом трафике Рунета по сравнению с январем увеличилась на 0, 5% и составила в среднем 87, 2%. Самый невысокий показатель отмечен 20 февраля - 81, 4%, больше всего спама зафиксировано 22 числа - 93%. Доля спама с графическими вложениями снизилась на 4% и составила 13%. По данным "Лаборатории Касперского", доля писем с фишинговыми ссылками в феврале составила 0, 84%, что на 0, 11% меньше, чем в январе. Чаще всего атакам подвергались платежная организация PayPal (39, 64%) и интернет-аукцион eBay (20, 58%). Вредоносные файлы содержались в 0, 20% электронных сообщений, что на 0, 84% меньше, чем в прошлом месяце. ...
Поиск-ИТ представил свежий продукт для защиты корпоративных данных: DangerLock
Научно-технический середина "Поиск-ИТ", входящий в холдинг ITG (Inline Technologies Group), спроектировал аппаратно-программный комплекс (АПК) DangerLock, предназначенный для обработки и интеллектуального анализа данных обо всех действиях пользователей корпоративных сетей в реальном времени. АПК DangerLock состоит из нескольких модулей. DangerLock Files предназначен для комплексного мониторинга с сервера администратора всех файловых операций пользователей ПК (чтение, изменение, создание и удаление). Кроме того, осуществляется привязка пользователей к получаемой информации с отображением в интерфейсе администратора, а кроме того надзор съемных носителей, отдельных каталогов и дисков в целом. ...
1 апреля откроется конференция Безопасность и доверие при использовании инфокоммуникационных сетей и систем
1-2 апреля 2009 г. в московском "Президент Отеле" общественно-государственное объединение "Ассоциация документальной электросвязи" при поддержке Министерства связи и массовых коммуникаций РФ проведет 8-ю международную конференцию "Безопасность и доверие при использовании инфокоммуникационных сетей и систем". Участники конференции получат вероятность ознакомиться с передовым опытом ведущих организаций, работающих в области обеспечения информационной безопасности, повстречаться с руководителями российских и международных организаций, с разработчиками и пользователями защищенных приложений, изведать о стратегии совершенствования нормативной и правовой базы обеспечения информационной безопасности инфокоммуникационных сетей и систем, заполучить информацию о выполняемых и планируемых в этой области проектах. ...
