WWWorld.ru · Темы дня · Разделы дня · Интересы дня

Компания Frost & Sullivan опубликовала новый отчет The Importance of Ethical Hacking: Emerging Threats Emphasise Need for Holistic Assessments ("Важность этического хакерства: Угрозы подчеркивают потребность в целостной оценке"), в котором изложила необходимость в проведении тестирования систем безопасности посредством привлечения профессионалов ИБ, не связанных напрямую с компанией, информационные системы которых тестируются на возможность проникновения. "Улучшение качества и увеличение успешности последних кибератак напрямую связанно с изменением в области ИБ, указывающим на то, что национальные государства и крупные криминальные организации финансируют высокоорганизованные и мотивированные, а также хорошо тренированные группы программистов", - отметил Крис Родригес (Chris Rodriguez), аналитик Frost & Sullivan. Основной проблемой бизнеса, по словам... CNews »

Firefox 14 релиз которого ожидается в июле-августе 2012 г., будет требовать от пользователя явного подтверждения для запуска Flash-видео и Java-приложений. Это первый популярный браузер, в котором click-to-play будет реализован встроенными средствами по умолчанию. CNews »

Firefox 14 релиз которого ожидается в июле-августе 2012 г., будет требовать от пользователя явного подтверждения для запуска Flash-видео и Java-приложений. Это первый популярный браузер, в котором click-to-play будет реализован встроенными средствами по умолчанию. CNews »

Firefox 14 релиз которого ожидается в июле-августе 2012 г., будет требовать от пользователя явного подтверждения для запуска Flash-видео и Java-приложений. Это первый популярный браузер, в котором click-to-play будет реализован встроенными средствами по умолчанию. CNews »

Пресс-служба ФГУП "Почта России" сообщила о том, что сегодня, 11 апреля, сайт Почты России подвергся DOS-атаке. За утро среды практически единовременно было зарегистрировано порядка 60 тыс. запросов, нарушивших работу ресурса, в том числе лишивших клиентов почтового оператора возможности отслеживать через трекинг заказные отправления, говорится в сообщении компании. На данный момент ведутся работы по восстановлению нормальной работы сайта, а также предотвращению повторных атак. Кроме того ФГУП "Почта России" заявила, что с 00:30 до 05:00 11 апреля велась хакерская атака на информационные системы крупнейшего в РФ почтово-логистического комплекса - Московского регионального автоматизированного сортировочного центра, через который проходит 25% почтового обмена страны. Специалисты Почты... CNews »

Новая версия Google Chrome содержит ошибку обработки сертификата SSL. Она не позволяет пользователям получать доступ к сайтам, использующим протокол безопасного соединения SSL, в том числе к Google и Gmail. Ошибку можно воспроизвести в 64-битной версии ОС Windows 7. CNews »

Новая версия Google Chrome содержит ошибку обработки сертификата SSL. Она не позволяет пользователям получать доступ к сайтам, использующим протокол безопасного соединения SSL, в том числе к Google и Gmail. Ошибку можно воспроизвести в 64-битной версии ОС Windows 7. CNews »

В веб-сервисе "Электронный бухгалтер "Эльба" появилась новая функциональность - "сверка с налоговой". Теперь представители малого бизнеса могут узнать о своих задолженностях и переплатах по налогам, не выходя из офиса. Новая функциональность включает в себя следующий набор запросов: справка о состоянии расчетов (информация о задолженности или переплате по налогам); выписка операций по расчетам с бюджетом (расчеты с налоговой за год); перечень налоговых деклараций (список сданных деклараций); акт сверки (информация о задолженности или переплате по УСН и ЕНВД на конкретную дату). Справку о состоянии расчетов и выписку операций по расчетам можно сформировать за любой запрашиваемый период времени. В результате пользователь получит информацию о налогах,... CNews »

Российский регистратор доменных имен Reg.ru объявил о том, что расширяет линейку SSL-сертификатов. Теперь клиенты и партнеры компании могут приобрести цифровые удостоверения от таких мировых лидеров рынка интернет-безопасности, как Thawte, Comodo, GeoTrust, Symantec, TrustWave. Изменение коснулось также сроков действия сертификатов - теперь их можно оформлять на период до 6 лет. Владельцы сайтов могут выбрать цифровое удостоверение более чем из 25 предлагаемых вариантов. Это дает возможность подобрать оптимальную систему безопасности, гарантирующую защищенность коммуникаций через интернет. Кроме того, регистратор предлагает владельцам сайтов приобретать цифровые удостоверения с увеличенным периодом действия до 6 лет, что позволяет экономить до 10 % на их приобретении. В первую очередь, необходимость обеспечить... CNews »

Следственным департаментом МВД России окончено предварительное расследование уголовного дела по обвинению группы лиц в совершении преступлений, предусмотренных ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 Уголовного кодекса Российской Федерации (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере). Об говорится в сообщении на официальном сайте МВД России. В ходе расследования установлено, что два родных брата - уроженцы Санкт-Петербурга, изучив информацию, содержащуюся на специализированных интернет-форумах, а также основные принципы работы системы дистанционного банковского обслуживания, разработали план хищения... CNews »

Сайт новостного агентства BBC подвергся мощной кибератаке сегодня, 14 марта, которая предположительно связана с заявлениями BBC против правительства Ирана. Об атаке сегодня сообщил Марк Томпсон (Mark Thompson), глава BBC, передает Reuters. Он также отметил, что в одно время с хакерской атакой на сайт ВВС злоумышленники пытались заблокировать спутниковый сигнал BBC в Иране и перегрузить телефонные линии компании в Лондоне. Напомним, что в прошлом месяцу Томпсон обвинил власти Ирана в том, что они арестовывают и угрожают семьям журналистов BBC, работающим в новостном агентстве Persian, таким образом вынуждая тех покидать свои посты в Persian. Томпсон не стал напрямую обвинять в атаках на сайт... CNews »

Компания Ru-Center сообщила о том, что завершила переход с платформы "Парус" на платформу "1С:Предприятие 8.2" с помощью компании "1С:Хомнет Консалтинг". В связи с тем, что программный продукт по ведению кадрового учета и расчета заработной платы на платформе "Парус" стремительно устаревает, руководящий состав компании принял решение о создании новой информационной системы на базе платформы "1С:Предприятие 8.2" для совершенствования ведения кадрового учета и расчета заработной платы. В качестве внедряемого решения был выбран программный продукт "1С:Зарплата и управление персоналом 8 КОРП". В результате тендера, проведенного руководством среди ведущих партнеров фирмы "1С", было принято решение о начале совместного проекта с компанией "Хомнет Консалтинг". Уникальность проекта состояла в том,... CNews »

Студент ТюмГУ Сергей Глазунов первым выиграл приз в $60 тыс. рамках конкурса Google Pwnium по поиску уязвимостей в браузере Chrome. Общий призовой фонд этого конкурса составляет $1 млн. CNews »

Студент ТюмГУ Сергей Глазунов первым выиграл приз в $60 тыс. рамках конкурса Google Pwnium по поиску уязвимостей в браузере Chrome. Общий призовой фонд этого конкурса составляет $1 млн. CNews »

По итогам аудита, проведенного на предмет соответствия требованиям стандарта PCI DSS, платежной системе CyberPlat ("КиберПлат") выдан очередной сертификат, подтверждающий необходимый уровень соответствия установленным стандартам безопасности при хранении, обработке и передаче данных держателей платежных карт. Помимо нового сертификата в арсенале платежной системы CyberPlat ("КиберПлат") уже имеются получившие широкое признание международного финансового сообщества сертификаты, включая ISO 9001:2000 и SAS-70. Они подтверждают уровень международного стандарта менеджмента качества, соответствие бизнес-процессов внутри платежной системы CyberPlat ("КиберПлат") международным стандартам информационной безопасности и прозрачность бизнеса компании. Стандарт безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS) разработан Советом по стандартам безопасности индустрии платежных... CNews »

Призовой фонд в размере $1 млн разделят победители, которые найдут уязвимости в Google Chrome, Windows, Adobe Flash и драйверах. Наиболее ценные призы получат те, кто поможет Google повысить безопасность ее собственного продукта. CNews »

Интернет-ресурс по поиску и вызову такси taxionline.ru сообщил о том, что на прошлой неделе подвергся DDoS-атаке, в результате которой только на сегодняшний день сумма ущерба всех служб составляет более 12 млн руб. С прошлой недели более 600 тыс. клиентов такси по всей России, использующих данный сервис, не смогли воспользоваться услугами своих служб, говорится в сообщении компании. "Мы прилагаем все усилия для полного восстановления сайта. Скоро он снова начнет работать в привычном всем режиме", — сообщил представитель отдела разработки сервиса "Такси Онлайн". На данный момент специалисты уже смогли восстановить главную страницу сервиса. К решению данной проблемы также подключены правоохранительные органы, поданы заявления в ФСБ... CNews »

Уязвимость на веб-сайте компании AT&T, одного из крупнейших американских операторов сотовой связи, позволила всем желающим видеть номера абонентов AT&T, введя на сайте их адрес электронной почты, сообщает Аналитический центр SECURIT Analytics. По данным компании Errata Security, которая заметила уязвимость в пятницу, 24 февраля, она связана со специальной формой на сайте AT&T, предназначенной для восстановления забытого AT&T User ID по адресу электронной почты. Однако, вместо отправки User ID на введенный электронный адрес, страница позволяла видеть все мобильные номера, связанные с аккаунтом указанного абонента. Через несколько дней после обнаружения уязвимости, представители AT&T сообщили о том, что исправили ее. "Для нас очень важно защищать личную информацию... CNews »

Российские киберпреступники за 2011 г. сумели "заработать" на взломах банковских электронных систем и оказании различных нелегальных услуг около $2,3 млрд. Об этом сообщает РИА "Новости" со ссылкой на слова Ильи Сачкова, генерального директора компании Group IB, занимающейся расследованиями киберпреступлений. По оценке компании, российский рынок киберпреступности вырос на $1 млрд с 2010 г. - тогда доход российских киберпреступников оценивался в $1,3 млрд. Вырос также и мировой рынок киберпреступности, утверждают в Group IB - в 2011 г. его объем составил $12,5 млрд, годом ранее специалисты Group IB оценивали его в $7 млрд. "Несмотря на активное противодействие компьютерным злоумышленникам со стороны правоохранительных органов и специалистов в... CNews »

Британский суд приговорил 26-летнего студента к восьми месяцам тюремного заключения за взлом социальной сети Facebook. Осужденный Глэнн Мэнхем (Glenn Mangham) в ходе судебного процесса признался в том, что совершил взлом крупнейшей в мире соцсети, находясь в спальне дома своих родителей в Йорке в период с апреля по май прошлого года. По словам экспертов, этот взлом оказался одним из наиболее серьезных за всю историю Facebook. Хакер заявил суду, что своими действиями всего лишь хотел идентифицировать уязвимости в безопасности системы Facebook для того, чтобы потом сообщить об этом компании. Ранее он подобным образом извещал об уязвимостях компанию Yahoo. Однако прокурор заявил, что действия Мэнхема "угрожали уничтожением... CNews »

В Рунете открылся новый сервис SecretDesk.com, позволяющий безопасно хранить и обмениваться информацией между сотрудниками одной компании или партнерами. Сервис гарантирует сохранность информации, которая находится на серверах SecretDesk.com в зашифрованном виде. Пользоваться сервисом SecretDesk.com можно с любого компьютера в любой точке мира. Это позволяет свободно путешествовать без необходимости носить с собой ноутбук или съемный носитель с важной информацией. Все необходимые документы в любой момент доступны через интернет, и при этом не нужно беспокоиться за их сохранность, говорится в сообщении компании. Информация шифруется на стороне клиента и передается в уже зашифрованном виде, что обеспечивает безопасность данных. Доступ к данным может быть предоставлен одному пользователю либо группе... CNews »

Twitter и множество других сервисов, а также компания Apple признались, что тайно считывают адресные книги на пользовательских устройствах без предупреждения. CNews »

Группа хакеров взломала онлайн-магазин компании Microsoft в Индии - Microsoft India Store. Об этом стало известно вчера, 12 февраля. На главной странице Microsoft India Store было размещено изображение, сообщавшее о том, что сервис был взломан командой хакеров под названием EvilShadow, сообщает Hackteach. Предположительно, группа хакеров EvilShadow из Китая. Хакерам удалось похитить полную базу данных пользователей Microsoft India Store, которая уже была размещена в свободном доступе в интернете. В базе данных в незашифрованном виде были представлены пароли от учетных записей пользователей. ... CNews »

Хостинг-провайдер компания Webzilla объявила о том, что получила сертификат безопасности PCI DSS. Сертификат PCI DSS подтверждает высокий уровень безопасности инфраструктуры Webzilla, говорится в сообщении компании. Webzilla успешно прошла аудит и получила сертификат версии 1.2.1. Компания подтвердила, что оборудование, программное обеспечение и рабочие процессы полностью отвечают требованиям безопасности. Таким образом, финансовые организации, которым необходимо соблюдать PCI DSS, могут сделать выбор в пользу Webzilla. PCI DSS (Payment Card Industry Data Security Standard) - стандарт безопасности данных, который отвечает требованиям ведущих платежных систем: Visa, MasterCard, American Express, JCB и Discover. Все организации, обрабатывающие информацию о держателях платежных карт, обязаны соответствовать этим стандартам. Согласно мировым стандартам, эти... CNews »

Популярный украинский файлообменный ресурс upload.com.ua прекратил работу и начал переадресовывать своих пользователей на портал с лицензионным видео Megogo.net, сообщает AIN.ua. "В силу последних событий мы прекращаем свою работу и предлагаем Вашему вниманию проект с легальным контентом Megogo.net", - говорится на главной странице upload.com.ua. Напомним, Megogo.net был запущен в ноябре прошлого года, участники рынка связывают его с руководством EX.UA, но последние опровергают свою причастность. "Последние события вокруг megaupload.com и EX.UA показывают, что такой бизнес слишком рискованный и регулирование его еще только на начальной стадии. Именно поэтому нами принято решение об отказе от предоставления подобных услуг до момента, пока не станет ясна ситуация в... CNews »

Компания Google недавно сообщила о том, что через месяц в политику конфиденциальности и пользовательское соглашение Google будут внесены изменения. "Мы подготовили новую, доступно сформулированную, политику конфиденциальности. Ее проще читать, она охватывает большинство наших продуктов и объясняет, какую информацию мы собираем и как она используется. Это все еще не единая форма: из-за правовых и других аспектов мы сохранили несколько отдельных документов. Тем не менее, в новой политике конфиденциальности объединены более 60 существующих политик", - говорится в сообщении на официальном блоге компании. "Основные изменения коснутся тех пользователей, у которых есть аккаунт Google. В обновленном документе четко прописано, что, если вы вошли в... CNews »

Социальная сеть "Вконтакте" недавно объявила о запуске своего приложения для планшетов iPad. Версия "Вконтакте" для iPad использует многие решения приложения для iPhone, но удобно адаптирована под широкие экраны планшетных компьютеров. В новом приложении пользователям доступны следующие функции: чтение, оценка и комментирование новостей; чтение и ответы на личные сообщения, включая режим быстрого чата с несколькими пользователями; написание статусов с несколькими прикреплениями одновременно (фото, аудио, видео); общение в группах и сообществах; список личных аудиозаписей. Приложение находится на стадии тестирования. В ближайшее время появится обновление, в котором будут устранены все ошибки. За новогодние праздники тестовой версией приложения "Вконтакте" для iPad воспользовались более 52 тыс. пользователей, говорится... CNews »

"Лаборатория Касперского" проанализировала популярную мошенническую схему, жертвами которой ежедневно становятся пользователи социальной сети "Вконтакте", желающие узнать имена "гостей" своей страницы. "Безусловно, антивирусные компании активно работают над тем, чтобы защитить пользователя от уловок мошенников в социальных сетях, регулярно добавляя подобные сайты в "черный список". Однако их количество увеличивается с огромной скоростью. Поэтому крайне важно, чтобы и сами владельцы аккаунтов проявляли благоразумие и грамотность в вопросе доверия тем или иным сервисам в виртуальной среде", - сказал Андрей Костин, специалист "Лаборатории Касперского". Через личные сообщения, на "стене", в специально созданных группах, а также с помощью баннеров мошенники распространяют ссылки на сервисы, якобы дающие... CNews »

"Единая электронная торговая площадка" объявила о том, что успешно прошла комплексный аудит на соответствие требованиям электронной площадки к информационной безопасности. Для получения независимой оценки текущего уровня защищенности ЕЭТП были привлечены эксперты сразу нескольких крупнейших представителей в области защиты информации: Международного центра по информатике и электронике (ИнтерЭВМ) и Федерального государственного научного учреждения "Центр информационных технологий и систем органов исполнительной власти" (ЦИТиС). Результатом проверки ЕЭТП стало заключение о подтверждении высокого уровня защищенности площадки и наличия в ее ИТ-инфраструктуре всех необходимых требований, касающихся информационной безопасности (ИБ). Повышение уровня безопасности позволило на 20% увеличить долю рынка. В ходе аудита система ЕЭТП была проверена... CNews »

Стало известно об утечке большого количества личных данных пользователей популярного в Сети покер-рума Ultimate Bet. Утечка произошла в результате хакерской атаки. Злоумышленникам удалось взломать сервер Ultimate Bet и получить доступ к данным более чем 3,5 млн игроков. Позже данная информация была опубликована в свободном доступе. Слитая в Сеть информация включает в себя полные имена пользователей, ники, IP-адреса, домашние адреса и прочие контактные данные, номера аккаунтов (идентификаторы на сайте), дни рождения и методы внесения депозитов, сообщает PokerStrategy.com. При этом, хакерам, судя по всему, не удалось получить доступ к финансовым данным пользователей. В украденной базе данных содержалась информация о 2 млн игроков из США, более... CNews »