Безопасность

Сайт компании Кевина Митника defensivethinking.com был 21 августа видоизменен хакером, который назвался FBH. На главной странице сайта хакер написал много нехороших слов об информационной безопасности, а в конце написал признание в любви своей девушке.

Спамеры все чаще используют биржу для извлечения доходов от рассылки спама. Схема мошенничества такова: по дешевке скупаются акции неизвестной компании, про нее делается очень положительная рассылка и вся прибыль от резкого повышения курса акций достается спамерам.

В американском штате Майами задержаны мошенники, обманывавшие пользователей Internet, желавших оказать материальную помощь жертвам урагана "Катрина". Джовани Дезир обвиняется в создании фальшивых Web-сайтов Американского Красного Креста, PNC Bank, eBay Inc., Paypal, Banque Nationale и Desjardins Credit Union.

Компания CipherTrust обнаружила резкое увеличение количества вариантов червя Mocbot, которые эксплуатируют проблему с безопасностью, описанную в бюллетене MS MS06-040. Этот червь имеет достаточно много самых разнообразных модификаций, которые не могут вызвать глобальной эпидемии.

Обнаружен червь Eliles, который после заражения пытается отправить SMS-сообщения от имени зараженного компьютера в системах Vodafone и Movistar.

Компания Sestus обнаружила возможность заблокировать пользование электронной системой управления счетом в Банке Америки. Поскольку система блокирует удаленный доступ к счету, если происходит попытка доступа с неизвестного компьютера и клиент неправильно ответить на контрольный вопрос системы.

Компания Juniper Networks продолжает расширять функциональность приставок безопасности SSG, предназначенных для предприятий средних размеров и филиалов.

ОАО "РЖД" объявило о завершении ряда проектов в области информационной безопасности компании.

ФГУ "Российская государственная библиотека" (Библиотека им. Ленина) установила ПО DeviceLock компании "Смарт Лайн Инк" для решения проблемы несанкционированного использования материалов.

Компания Leta IT-company предлагает решение для организации зашифрованных соединений, используя для их защиты алгоритм ГОСТ 28147-89.

Компания Panda Software представило комплексное средство защиты Panda GateDefender Integra, которое относится к классу UTM (Unified Threat Management). Устройство объединяет семь модулей защиты: межсетевой экран, средство организации VPN, систему предотвращения вторжений, антишпионское ПО, контент-, спам- и Web-фильтры.

Популярность антивирусного пакета Microsoft Windows Live OneCare стремительно растет.

Оперативники отдела "К" ГУВД Иркутской области задержали 44-летнего специалиста по компьютерной технике, взломавшего ресурс местного Internet-провайдера. Подозреваемый незаконно проник во внутреннюю сеть компании, парализовав работу сервера и повредив часть служебной информации. Восстановление сайта провайдера потребовало значительных финансовых затрат.

Группа турецких хакеров Eno7 атаковала официальные сайты Организации Объединенных Наций и Sony Philippines. Нападение произошло через несколько часов после того, как ООН приняла резолюцию по вопросу направления миротворцев в Ливан.

В Internet появились предложения о продаже базы данных российских пользователей потребительских кредитов, включающей около 700 тыс. учетных записей. В предлагаемых для ознакомления образцах содержатся данные лиц, бравших кредиты на приобретение товаров в торговых сетях.

Один из старейших порталов Yahoo решил проблему, которая была обнаружена в почтовой системе Yahoo!Mail израильской компанией Avnet. Ошибка позволяла реализовать нападение типа XSS, то есть исполнить вредоносный JavaScript, интегрированный в почтовое сообщение.

Компания Microsoft выпустила обновление, которое устраняют ошибку в другом исправлении, описанном в бюллетене MS06-040. Ошибка может возникнуть в том случае, когда приложение пытается выделить большой блок памяти - не менее одного гигабайта.

Разработчик Metasploit HD Moore выпустил обновление для своего продукта, в которое был включен эксплойт для ошибки в Server Service (MS06-040). Эта ошибка была настолько опасной, что ее рекомендовало оперативно исправить Министерство национальной безопасности США.

Компания "Доктор Веб" зафиксировала распространение сетевого червя Gavir, который написан на Delphi и распространяется по электронной почте.

Эксперт Роберт Мерфи выпустил средство для скрытых коммуникаций под названием VoodooNet (или v00d00n3t). Оно построено с использованием протокола IPv6, который поддерживает достаточно много коммуникационного оборудования, однако не все средства защиты.