Информационная безопасность

В апреле в Индии вступили в силу новые правила доступа к личной информации граждан, находящейся в распоряжении интернет-компаний. Хотя они предусматривают строгие меры по защите информации — в частности, запрещая ее передачу третьим сторонам без разрешения владельца — на правительственные агентства эти ограничения не распространяются. Для получения личной информации граждан агентству достаточно направить компании письменный запрос.

Третьи стороны, в особенности рекламодатели, периодически получали доступ к личным данным пользователей Facebook, - рассказала в своем блоге компания Symantec.

ГУВД Москвы заявляет о всплеске телефонных мошенничеств, когда людям звонят по телефонам и за деньги предлагают решить различные проблемы.

22-х летнюю оренбурженку оштрафовали на 2,5 тыс. руб. за то, что она украла пароли и логины своей знакомой. Девушке удалось узнать логин и пароль от почтового ящика потерпевшей, расположенного на Mail.ru.

Sony считает, что к хакерской атаке, в результате которой были похищены данные 100 млн пользователей, причастна известная хакерская группа Anonymous.

Вице–президент Sony Кадзуо Хираи принес извинения за утрату данных участников игровой сети PlayStation в результате хакерской атаки, которая произошла 19 апреля

Злоумышленники научились с помощью измененных TIFF-изображений маскировать вредоносные PDF-файлы для антивирусов, - предупреждают специалисты чешской фирмы AVAST Software.

Личные данные людей, которые перечисляли деньги на проект Алексея Навального "Росипл", попали в руки третьих лиц. Некоторые жертвователи сообщили в своих блогах, что им звонили и спрашивали, как и зачем они перечисляли средства Алексею Навальному.

Мошенники любят привлекать внимание жертв ссылками на громкие события, и новости об уничтожении американским спецназом Осамы Бин Ладена создали для них именно такую возможность.

Исследователи из компании CA обнаружили безымянное русскоязычное приложение для Windows Mobile, при запуске объявляющее, что смартфон заражен вредоносами.

Специалисты российской компании ЭлкомСофт объявили об обнаружении бреши в системе, обеспечивающей аутентичность снимков в профессиональных камерах Nikon.

Корпорация Symantec, объявила о расширении украинского офиса компании и назначении Александра Красина на должность главы представительства Symantec в Украине.

Несмотря на усиление отделов по борьбе с киберпреступностью, в некоторых случаях Федеральному бюро расследований может не хватить ресурсов и квалификации для того, чтобы должным образом расследовать проникновение в компьютерные системы, связанные с обеспечением национальной безопасности.

Несмотря на значительное увеличение числа кибератак на важнейшие элементы инфраструктуры – энергетические сети, системы водоснабжения, нефте- и газопроводы – организации, отвечающие за их функционирование, остаются неподготовленными к отражению атак.

Компания-стартап Oculis Labs предлагает решение одной из проблем компьютерной безопасности: подглядывания из-за плеча. Разработанная в компании программа для Windows под названием PrivateEye Enterprise непрерывно анализирует изображение с подключенной к компьютеру веб-камеры.

Специалисты Дрезденского института физики сложных систем им. Макса Планка Сергей Флах, Татьяна Лаптева и Константин Кладко предложили защищать легкозапоминаемые пароли с помощью CAPTCHA.

Check Point Software Technologies объявила финансовые результаты за I квартал 2011 года. Общий доход составил 281,3 млн долл, что на 15% больше по сравнению с аналогичным периодом прошлого года.

В течение нескольких дней компьютерные системы банковского подразделения Федерации сельскохозяйственных кооперативов Южной Кореи — одного из крупнейших банков страны — работали с перебоями. Клиенты банка часто оказывались не в состоянии совершить операции в банкоматах и через Интернет.

Алгоритм NTRUEncrypt (или просто NTRU), созданный в середине 90-х годов группой математиков из университета им. Брауна, принят комитетом по стандартам финансовой отрасли Accredited Standards Committee X9.

В 2010 году злоумышленники атаковали целый ряд крупных транснациональных корпораций и правительственных учреждений. Они собирали информацию о сотрудниках атакуемой корпорации, а затем разрабатывали индивидуальный подход для получения доступа в сеть компании.