HP предлагает заключение для динамического тестирования безопасности приложений
Компания HP представила HP WebInspect Real-Time - программное вывод для динамического тестирования безопасности приложений, которое анализирует программный код приложения в режиме реального времени, тем самым обеспечивая наибольшую пунктуальность при поиске уязвимостей. HP WebInspect Real-Time базируется на движке HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope. Программа осуществляет "вторжение" в приложение и позволяет реализовать тестирование безопасности, в ходе которого разрешено выявить уязвимость, если таковая существует, в строке кода приложения, говорится в сообщении HP. HP WebInspect Real-Time "вторгается" в приложение путем запуска внешних автоматизированных тестов безопасности. ...
Диаконт под защитой Kaspersky Business Space Security
"Лаборатория Касперского" сообщила о поставке компании "Диаконт", специализирующейся в области производства высокотехнологичной продукции для повышения безопасности в атомной и газовой промышленности, решения для централизованной защиты рабочих станций и файловых серверов - Kaspersky Business Space Security. Поставку лицензий выполнил партнер "Лаборатории Касперского" - фирма "Софтлайн". Всего в ходе поставки было продлено 560 лицензий на Kaspersky Business Space Security. По информации "Лаборатории Касперского", Kaspersky Business Space Security защищает узлы корпоративной сети любого масштаба и сложности от современных онлайн-угроз. Продукт включает компоненты для защиты рабочих станций и мобильных устройств, обеспечивает мгновенный доступ пользователей к информационным ресурсам компании. ...
16-летнего подростка судили за экстремизм Вконтакте
В Тракторозаводском районном суде города Челябинска рассмотрено уголовное занятие в отношении 16-летнего учащегося лицея. Он признан виновным в совершении преступлений, предусмотренных частью 1 статьи 280 (публичные призывы к осуществлению экстремистской деятельности), частью 1 статьи 282 (возбуждение ненависти либо вражды, а одинаково унижение человеческого достоинства по признаку национальности) Уголовного кодекса Российской Федерации На основании представленного прокурором обвинения установлено, что в декабре 2010 г. подросток, под впечатлением событий, происшедших в Московском метро, разместил в сети "В контакте" текст, призывающий к осуществлению экстремисткой деятельности супротив выходцев из Кавказких республик, а кроме того возбуждающий ненависть и вражду, унижающий достоинство группы лиц и человека по признаку национальности. ...
Сайт Высшей квалификационной коллегии судей Россия взломал хакер
Служебный сайт высшей квалификационной коллегии судей РФ подвергся хакерской атаке. При попытке загрузить сайт vkks.ru появляется черный экран с надписью на английском языке: "Взломано анонимным хакером", сообщает агентство РАПСИ. Высшая квалификационная коллегия судей РФ рассматривает заявления кандидатов на должности председателей Верховного суда России и Высшего Арбитражного суда России, а ещё их заместителей, председателей и судей арбитражных судов и судов общей юрисдикции субъектов РФ. Помимо того, квалифколлегия занимается аттестацией судей. Кроме того ВККС РФ приостанавливает, возобновляет либо прекращает полномочия (за исключением прекращения полномочий судей, достигших предельного возраста пребывания в должности судьи), а также приостанавливает, возобновляет либо прекращает отставку судей. ...
Прокуратура займется сексмагами, открывшими секреты клиентов поисковикам
"Роскомнадзор" передаст в прокуратуру информацию о владельцах интернет-магазинов, допустивших утечку данных о своих покупателях. То же ведомство попросит крупнейшие поисковики добровольно ограничить свою выдачу если она позволяет обретать доступ к персональным данным граждан. "Роскомнадзор" направит в прокуратуру материалы на владельцев интернет-магазинов, допустивших утечку персональных данных своих клиентов, сообщает ведомство на своем сайте. Согласно сообщению "Роскомнадзора", ведомство насчитало "более 80 магазинов", допустивших публикацию в Сети информации о своих покупателях, причем у тех 15, "которые дали доступ к наиболее широкому спектру персональных данных" уже установлены владельцы. ...
Яндекс раскрыл покупателей секс-шопов и их заказы
В поиске "Яндекса" стали доступны статусы заказов из различных интернет-магазинов, охватывая секс-шопы. В публичном доступе оказались имена, фамилии и контактная инфа клиентов. В "Яндексе" говорят, что причиной утечки стал некорректно составленный файл robots.txt, благодаря которому персональные данные покупателей разрешено заметить и в выдаче Google. В поисковых результатах "Яндекса" проиндексировались статусы заказов в интернет-магазинах. При наборе в поисковой строке "inurl:0 inurl:b inurl:1 inurl:c статус заказа" "Яндекс" выдает немного страниц ссылок на информацию о заказах в различных магазинах. Помимо статуса заказов по ссылкам позволительно заприметить ФИО клиента, его адрес и контактные данные, IP-адрес, наименование покупки, дату и пора заказа. ...
Уязвимость в Facebook открыла приватное видео для всех
В социальной сети Facebook целую неделю была открыта уязвимость, которая позволяла пользователям вольно просматривать все видеоролики своих друзей, более того если они были скрыты настройками приватности. В популярной социальной сети Facebook обнаружена новая уязвимость, связанная с настройками доступа к видеоматериалам, размещенным в профиле пользователей. Из-за уязвимости все пользователи соцсети могли беспрепятственно просматривать названия, описания и эскизы видео своих друзей, даже если те установили некие ограничения на доступ к данному контенту. Видеоролики сами по себе не были доступны для просмотра, при всем при том даже названия, описания и эскизы видео зачастую включали в себя достаточно хоть отбавляй конфиденциальных сведений, сообщается в отчете издания TechCrunch. ...
BSS обновила систему Fraud-Анализ до версии 1.4
Компания BSS объявила о выпуске новой версии 1.4 системы "Fraud-Анализ", предназначенной для обеспечения повышенного уровня безопасности при работе в системах дистанционного банковского обслуживания юридических лиц. По словам разработчиков, в новой версии системы "Fraud-Анализ": обеспечена совместимость системы "Fraud-Анализ" с СУБД Oracle 10g Release 2 и Oracle 11g Release 2; повышено быстродействие системы в части отображения больших объемов данных; повышено быстродействие системы при работе в мультисерверном режиме за счет разделения всего набора задач (импорта платежей, обработки платежей, выгрузки платежей) между серверами; обеспечен больше подходящий розыск и фильтрация данных о платежах за счет реализации возможности фильтровать и сортировать платежи по всем реквизитам, вынесенным на экранную форму. ...
Вывод SearchInform помогло Ingate выявить инсайдера
Компания SearchInform сообщила о том, что группа Ingate, специализирующаяся на оказании услуг поисковой рекламы премиум-уровня, в ходе выяснения подробностей внутреннего инцидента, связанного с попыткой несанкционированного использования информации, составляющей коммерческую тайну, применяла заключение "Контур информационной безопасности SearchInform". Об инциденте рассказал управляющий по информационной безопасности Ingate Дмитрий Мананников : "В середине июня незнаемый разослал участникам рынка поисковой рекламы предложение о приобретении информации, принадлежащей компании. В письме, которое инсайдер отправил конкурентам, он предлагал приобрести методики обучения персонала (sales-менеджеров) в компании Ingate. ...
EMS Russian Post ввёл on-line мониторинг работы систем информационной безопасности
EMS Russian Post, единственный из крупнейших в России операторов экспресс-доставки, в связи со сложившейся ситуацией кругом работы интернет-поисковика "Яндекс" ввёл непрерывный мониторинг работы систем информационной безопасности, сообщает пресс-служба компании. Как отмечается, в целях защиты передаваемых данных по отправлениям EMS нашенский экспресс-оператор предпринял все меры по обеспечению защиты информации. На нынешний день на сайте компании размещены файлы robots.txt, не позволяющие поисковым системам ("Яндекс", "Google") индексировать открытые страницы отслеживания отправлений. Вместе с тем отечественный экспресс-оператор продолжает в on-line режиме присматривать за ситуацией в целях предотвращения возможных сбоев. ...
