Свежеиспеченный эксплоит для уязвимости в Apachе запускает DoS-атаки
Компания Rainbow Security, русский эксперт в области информационной безопасности, сообщила о том, что эксперты из исследовательской группы компании Sourcefire (Vulnerability Research Team, VRT) выпустили новое правило для решений Sourcefire, позволяющее легче выявить эксплоит Apache Killer, тот, что использует уязвимость в веб-сервере Apachе для проведения сетевых атак. Так, используя большие неправильно сформированные HTTP-заголовки, эксплоит Apache Killer позволяет злоумышленнику с помощью всего только одного компьютера сформировать атаку типа "отказ в обслуживании" (Denial of Service - DoS). Решения Sourcefire IPS и open-source-система Snort, обеспечивающие защиту от угроз в реальном времени, изначально обладали возможностью блокирования больших HTTP-заголовков, что им позволило действенно противоборствовать с эксплоитом Apache Killer. ...
Оплошность сотрудника привела к раскрытию данных о зарплатах в крупном банке
Крупная рекрутинговая группа Hays сообщила о масштабной утечке данных - единственный из сотрудников Hays по ошибке разослал сквозь электронную почту архив с информацией о заработках тысяч людей, работающих на подрядчиков банка Royal Bank of Scotland. По словам представителей Hays, инцидент произошел немного дней назад. В скомпрометированном архиве были данные с финансовой информацией возле 3 тыс. человек, работающих на эдак 800 фирм, осуществляющих различные услуги для Royal Bank of Scotland в таких сферах, как кадровые ресурсы и управление рисками. Как фиксируют аналитики, данная утечка должна сделаться одной из наиболее заметных за последние годы в этой сфере. ...
Евраз под защитой Eset NOD32
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о том, что группа "Евраз" продлила срок использования лицензий на антивирус Eset NOD32 Business Edition ещё на 3 года. Всего в структуры "Евраз" было поставлено свыше 20 тыс. лицензий антивирусного ПО. Evraz Group S.A. ("Евраз") - крупная вертикально-интегрированная металлургическая и горнодобывающая фирма с активами в России, Украине, Европе, США, Канаде и Южной Африке и количеством сотрудников, превышающим 110 тыс. человек. "Евраз" использует решения Eset NOD32 для защиты своей ИТ-инфраструктуры с 2008 г., говорится в сообщении Eset. Eset NOD32 обеспечивает защиту от вредоносного ПО рабочих мест и серверов нескольких десятков предприятий холдинга, посреди которых Нижнетагильский металлургический комбинат на Урале, Западно-Сибирский металлургический комбинат, Новокузнецкий металлургический комбинат в Сибири и многие другие. ...
Свежий Касперский посулил не тормозить
Новые продукты "Лаборатории Касперского" линейки 2012 г. просторно используют "облачные" технологии. Представляя их, разработчики подчеркивают меньшее их воздействие на прыть работы ПК по сравнению с предыдущими версиями. "Лаборатория Касперского" представила продукты персональной линейки 2012 г.: Kaspersky Internet Security 2012 (KIS) и "Антивирус Касперского 2012" (KAV). Говоря о новациях в своих продуктах, в самой "Лаборатории" употребляют словечко "гибридный", подразумевая широкое применение "облачных" технологий в линейке новых продуктов. В случае с защитными программами "Касперского" "облака" использвованы в системе Kaspersky Security Network (KSN), сети, собирающей и систематизирующей данные об угрозах с пользовательских ПК. ...
Inoventica и Информзащита предложат комплексные облачные решения по защите данных
Головная фирма Группы Inoventica - "Коммуникации для инноваций" - заключила многоуровневое партнерское соглашение с системным интегратором в области информационной безопасности "Информзащита", которое предполагает создание решений в области защиты информации, охватывая защиту персональных данных в "облаке". В рамках соглашения компании планируют сотрудничать в области защиты информации и разработки программно-аппаратного комплекса для защиты информации в виртуальной среде, говорится в сообщении Inoventica. В частности, планируется реализация совместных проектов по созданию корпоративных систем информационной безопасности на базе ИКТ-инфраструктуры Inoventica и программно-аппаратных решений "Информзащиты". ...
SAP выпустила обновление безопасности за август 2011 г.: закрыто больше 40 уязвимостей
Компания SAP выпустила ежемесячный комплект обновлений безопасности за август 2011 г., тот, что закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том числе сотрудниками исследовательского центра DSecRG компании Digital Security (5 уязвимостей). Набор обновлений содержит патчи для целого ряда чрезвычайно опасных уязвимостей, в том числе и тех, которые были опубликованы на недавней конференции BlackHat в Лас-Вегасе. Так, наиболее критичной уязвимостью является вероятность обхода механизмов аутентификации и авторизации в JAVA-движке и, как следствие, приобретение прав администратора на сервере (обновление доступно в SAP Note 1589525; ...
Kaspersky Internet Security 2012 объединил локальные и облачные технологии защиты
"Лаборатория Касперского" представила новую версию продуктов для домашних пользователей Kaspersky Internet Security 2012 и "Антивирус Касперского 2012", в основе которых лежит инновационная теория гибридной защиты "Единство двух миров", заключающаяся в объединении традиционных антивирусных методов и новейших облачных технологий. В продуктах "Лаборатории Касперского" облачная броня реализована в Kaspersky Security Network - специальной сети, в один момент доставляющей на централизованные серверы информацию обо всех попытках заражения и подозрительного поведения на миллионах пользовательских машин. Стоит новой вредоносной программе постараться заразить хотя бы единственный компьютер, защищенный продуктами "Лаборатории Касперского", как инфа о ней и ее действиях поступает к экспертам, программа получает соответственный статус, данные о ней рассылаются всем пользователям, и любые последующие попытки заражения исключаются. ...
Ситроникс ИТ обновил лицензии ФСБ на разработку средств шифрования и защиты данных
Компания "Ситроникс информационные технологии" - системный интегратор и поставщик продуктов, решений и услуг в области ИТ в Восточной Европе и СНГ - сообщила об успешном завершении аттестационных процедур на приобретение лицензий Федеральной службы безопасности (ФСБ России) на разработку, фабрика и распространение шифровальных (криптографических) средств, а ещё на разработку и производство средств защиты конфиденциальной информации. Полученные лицензии 10592, 10593, 10594 ФСБ России дают "Ситрониксу ИТ" право разрабатывать, вырабатывать и распространять шифровальные (криптографические) средства, предназначенные для использования в информационно-телекоммуникационных системах и сетях важных объектов федеральных органов государственной власти РФ, выполняющих работы или оказывающих услуги с использованием шифровальных (криптографических) средств для государственных и муниципальных нужд. ...
Цифра модификаций троянов семейства Android.SmsSend выросло в 10 раз
Компания "Доктор Веб" сообщила о десятикратном росте с начала 2011 г. числа модификаций троянов семейства Android.SmsSend, представляющих угроза для владельцев мобильных устройств на базе ОС Android. Исследования аналитиков "Доктор Веб" показывают, что авторы троянов семейства Android.SmsSend, известного с августа 2010 г., используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК. Жертва скачивает с одного из веб-сайтов нужное ей приложение. Например, браузер для мобильных устройств Opera Mini. В процессе его инсталляции на экране внезапно появляется предложение послать немного SMS на недлинный номер для продолжения установки. ...
В Сеть попали истории болезни 300 тыс. обитателей Калифорнии
Аналитический середина InfoWatch зарегистрировал очередную утечку врачебный данных. Истории болезни без малого 300 тыс. жителей штата Калифорния были выложены в Сеть. По утверждению компании-оператора данных, она была уверена в том, что инфа находилась под защитой. Данные жителей Южной Калифорнии были размещены на веб-сайте для удобства сотрудников компании. Но, как оказалось, информация хранилась в открытом доступе. Посреди прочих документов в интернет попали номера социального страхования граждан. "В данном случае информация не была защищена паролем, а с учетом того, сколь она важна, само содержание также стоило зашифровать, - считает агент некоммерческого информационного центра Сан-Диего Privacy Rights Clearinghouse. ...
