Сотрудничество американских и немецких спецслужб под угрозой. После очередного шпионского скандала, когда выяснилось, что по просьбе американских коллег немецкие агенты следили за высокопоставленными европейскими чиновниками, парламент Германии потребовал предоставить список со всеми именами объектов слежки. В правительстве ФРГ заявили, что это невозможно сделать без согласия США…
Решение Google ограничить программу Bug Bounty Android Security Rewards только собственными девайсами Nexus последних поколений ставит устройства от Google в более привилегированное положение в отношении безопасности. Это также может активизировать атаки на «неродные» Android-устройства. Но на данный момент ограничение действия программы вознаграждений за баги в первую очередь призвано навести порядок…
За неполные два года, прошедшие с момента публикации первых документов Сноудена, наблюдается чёткая тенденция к увеличению популярности криптографических программ и сервисов, а также средств сохранения анонимности в онлайне. Например, поисковая система DuckDuckGo увеличила аудиторию в семь раз. И не только она…
Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров в рамках Петербургского международного экономического форума (ПМЭФ) принял участие в панельной дискуссии «Построение эффективных систем кибербезопасности»…
Служба национальной безопасности Македонии оказалась в центре крупного скандала. Согласно обнародованному в пятницу докладу Еврокомиссии, сотрудники службы, действовавшие по прямому приказу правительства, на протяжении многих лет проводили масштабную слежку примерно за 20 тысячами человек, прослушивая и записывая их разговоры, а также читая бумажную и электронную почту. В их число входили прокуроры, судьи, сотрудники государственных структур, а также оппозиционные политики и журналисты…
Госдума приняла в третьем чтении поправки к закону «Об информации, информационных технологиях и о защите информации». Поправки в закон, предложенные думским комитетом по информационной политике, в процессе подготовки получили название «закона о запрете иностранного ПО». Ими установлены правила формирования Реестра отечественного ПО. Внесенные в этот реестр программные продукты получают преимущественное право при госзакупках в интересах государственных и муниципальных учреждений…
Сразу два киберпреступника, распространявшие вирусы-вымогатели, которые шифруют файлы пользователя и требуют выкуп за их расшифровку, почувствовали укоры совести и прекратили свою деятельность. Кроме того, они вернули раскодировали пострадавшим от вирусов все файлы без всякой оплаты…
Международная антивирусная компания ESET сообщает о начале сотрудничества с компанией «Торговый дом “Холдинг-Центр”». Для защиты информационной сети компания приобрела корпоративное решение ESET NOD32 Antivirus Business Edition…
«Ростелеком» и «Сбербанк» подписали договор о предоставлении услуг связи по передаче данных. Речь, в частности, идет об обеспечении работы организованной ранее виртуальной частной сети (VPN) Уральского банка Сбербанка и подключении к ней 17 новых точек. VPN-сеть позволит повысить качество работы внутрибанковских систем и обеспечить высокую скорость обмена данными между объектами и подразделениями банка в Свердловской, Челябинской, Курганской областях и Республике Башкортостан…
ИБ-специалисты из компании Symantec предупреждают пользователей Gmail, Hotmail, Microsoft Outlook и Yahoo Mail о новой мошеннической кампании, в которой злоумышленники используют услугу восстановления пароля для получения доступа к электронной почте пользователя. ИБ-эксперты отмечают, что фишинг-атаки с использованием социальной инженерии нацелены на персональные данные пользователей мобильных устройств…
Скачивание торрентов может превратиться в русскую рулетку, потому что существуют злоумышленники, которые размещают фальшивые раздачи, отравляют файлы вредоносными программами и отслеживают IP-адреса. В основном, этим занимаются специализированные фирмы по заказу правообладателей. Затем пользователям рассылают письма с угрозами и требованием заплатить штраф…
Разработчик Кристиан Хашек (Christian Haschek) сконструировал новый online-инструмент под названием ProxyChecker, позволяющий проверить безопасность бесплатного прокси-сервера на предмет возможного сбора данных и манипуляций с траффиком. Для того чтобы выполнить проверку пользователю необходимо ввести IP-адрес и порт бесплатного прокси-сервиса…
За последние пять лет американские спецслужбы обнаружили и отслеживали деятельность нескольких хакерских групп из Китая, которые систематически похищали информацию у подрядчиков министерства обороны США, энергетических компаний и производителей электроники. Летом прошлого года спецагенты потеряли след злоумышленников, так как хакеры поменяли направление деятельности и перешли на компьютерные системы правительства США, содержащие обширные данные про американских госслужащих, сообщает издание The New York Times со ссылкой на источник, близкий к Конгрессу США…
Госорганам РФ в среднем не хватает около двух тысяч специалистов в сфере информационной безопасности. Такое мнение высказал председатель правления межрегиональной общественной организации "Ассоциация руководителей служб информационной безопасности" (АРСИБ) Виктор Минин на пресс-конференции, посвященной открытию форума "Электронная неделя на Алтае-2015"…
Взрослые серьезные люди позволяли приложению Captain Quizz влезать в приватную часть своего аккаунта, после чего приложение сообщало, что Ваш самый задушевный друг - такой-то. "Кто бы сомневался", писал радостный пользователь в комментарии, и постил откровение, помогая другим пользователям втянуться в игру. Это уже не первое такое приложение, и даже не десятое…
Энциклопедия ИБ WikiSec.Ru стала частью товарищества RISC и продолжит свое дальнейшее развитие как один из проектов RISC. WikiSec.Ru была создана в сентябре 2009 года членом правления товарищества RISC Евгением Родыгиным. Сегодня WikiSec.Ru – это специальная база знаний для специалиста по ИБ, которая содержит больше 2800 статей и постоянно актуализируется и пополняется…
Компании Rockwell Automation и Cisco анонсировали расширение архитектуры Converged Plantwide Ethernet (CPwE), призванное помочь специалистам по эксплуатации и ИТ решать проблемы информационной безопасности. Представленное расширение использует созданные обеими компаниями технологии и включает как рекомендации по проектированию, так и готовые архитектуры для создания безопасных заводских и корпоративных сетей повышенной безопасности…
Троянская Windows-программа, появившаяся в Сети стараниями китайской хакерской группы Winnti, изначально применялась против компаний, специализирующихся на разработке онлайн-игр, или их интернет-провайдеров. Позднее версия этого троянца, названная Winnti 3.0, была также уличена IT-сообществом в шпионаже, предположительно в пользу правительства КНР. Анализ одного из новейших сэмплов Winnti 3.0, проведенный в «Лаборатории Касперского», подтверждает, что данный зловред действительно расширил спектр своих мишеней…
Благодаря разработанному российской компанией «НИИМЭ и Микрон» чипу, национальную платёжную карту решено эмитировать с осени этого года. Планируется в первый тираж выпустить несколько десятков тысяч карт, оснащенных отечественной «микросхемой первого уровня». Чип успешно прошел сертификацию по международному стандарту EMV, что позволяет использовать данное высоктехнологичное изделие не только в российских, но международных платежных системах…
Как сообщает издание «Известия» со ссылкой на представителей экспертного совета при правительстве РФ, предложенное ранее Госдумой определение российского программного обеспечения составлено таким образом, что ему не соответствует продукция крупнейших производителей ПО в стране. Среди прочего, зарубежными могут оказаться программы «Яндекса», «Лаборатории Касперского» и ABBYY…
Компания Google принимает меры по борьбе с контентом интимного характера, размещенным в интернете из-за мести. Жертвы мести теперь могут обратиться к Google с запросом на удаление компрометирующего контента из результатов поиска. Данная информация интимного характера по-прежнему будет существовать, но не будет отображаться в поисковой выдачи Google…
Сообщения о распространении новых вредоносных и потенциально опасных программ для операционной системы Mac OS X в последнее время стали появляться все чаще. Вирусные аналитики компании «Доктор Веб» отмечают рост числа различных рекламных приложений и установщиков для компьютеров Apple — не в последнюю очередь это связано с появлением новых партнерских программ, в том числе ориентированных и на пользователей Mac OS X. Очередная подобная программа была замечена за распространением троянцев семейства Trojan.Crossrider…
Независимые лаборатории регулярно проводят сравнительные тесты защитных решений. В ходе этих тестов анализируется эффективность продуктов в области обнаружения новых и неизвестных вредоносных программ и их способность защищать пользователя от фишинга и финансовых угроз. Кроме того, исследователи выясняют влияние тестируемых продуктов на быстродействие устройств. В представленном ниже дайджесте собраны результаты 10 таких исследований, опубликованных в первом квартале 2015 года…
Компания «Доктор Веб» объявляет о начале бета-тестирования десятой версии продукта Dr.Web для файловых серверов UNIX версии. Его архитектура была переработана, добавлен ряд новых компонентов, в целом удобство работы администратора было повышено…
