Огайо: обнаружена критическая уязвимость систем голосования
В машинах для электронного голосования в Огайо обнаружена критическая уязвимость. Это ставит под угрозу успешное проведение выборов, сообщила государственный секретарь Огайо Дженнифер Браннер (Jennifer Brunner). В докладе, названном EVEREST, она описала сравнение оборудования фирм SysTest Labs, используемого в Денвере, и MicroSolved в Огайо, а также систем, разработанных Premier, ES&S и Hart InterCivic. Проверенные системы не отвечают главным критериям безопасности - таким, как использование брандмауэра, сквозного шифрования и целевой системы защиты - за исключением продукта ES&S, который соответствовал одному из них, сообщается на securityfocus.
Рейтинг: Топ-10 самых громких утечек 2007 года
За 2007 г. во всем мире произошло немало масштабных утечек данных. В рейтинг, составленный аналитиками по итогам 2007 г., вошли десять самых громких инцидентов такого рода - как нелепых, так и вполне серьезных. Общее количество человек, чьи данные были утеряны или украдены в 2007 г. в результате этих инцидентов, могло составить свыше 125 млн. Собрать такие данные по России до сих пор не представляется возможным - компании не раскрывают информацию о происшедших инцидентах ввиду отсутствия законодательства, обязывающего их это делать. Издание CSO опубликовало рейтинг самых заметных инцидентов, связанных с утечкой данных, происшедших в 2007 г., как нелепых, так и вполне серьезных.
Symantec: 10 главных ИТ-угроз 2007 г.
Symantec опубликовала рейтинг угроз ИБ в 2007 г., которые оказали сильное влияние как на деятельность пользователей, так и компаний. В отчете подчеркивается эволюционирование киберпреступности - она становится все более профессиональной и коммерческой. Две основные тенденции атак в 2007 г. - использование громких брендов и текущих веб-событий для обмана пользователей. Самую большую опасность для пользователей Сети представляют, по мнению исследователей, ботнеты или сети "зомбированных" компьютеров. Они играют большую роль в организации DDoS-атак и инфицировании ПК. Второй угрозой ИБ были названы утечки данных, как простых граждан, так и компаний. Внедрение ОС Vista также породило массу атак, потому что эта система имеет много уязвимостей.
Утерян диск с данными 3 млн. британцев
Утерян жесткий диск, содержащий личные данные 3 млн. обучающихся вождению граждан Великобритании. Это произошло в штате Айова, США. Диск был утрачен сотрудником Pearson Driving Assessments в мае 2007 г, сообщается на theregister.co.uk. На нем содержатся имена, адреса, номера телефонов и e-mail обучающихся вождению, однако нет данных, затрагивающих финансы британцев. Правительство Британии расследует инцидент.
Rainbow Technologies заключила дистрибьюторское соглашение с Tumbleweed Communications
Rainbow Technologies, дистрибьютор решений в области информационной безопасности, сообщила о подписании дистрибьюторского соглашения с мировым лидером в области защиты коммуникаций в интернет - компанией Tumbleweed Communications. "Подписание очередного дистрибьюторского соглашения расширяет продуктовый портфель Rainbow Technologies, давая возможность российским компаниям выбирать решения для самых разнообразных задач в области информационной безопасности. Мы давно приглядывались к этому вендору и можем с полной уверенностью утверждать, что за время своего существования на рынке, компания Tumbleweed доказала свою конкурентоспособность, а ее решения признаны наиболее надежными, качественными и выгодными.
В Литве в целях безопасности будут отслеживаться звонки граждан
Сегодня, 18 декабря, сейм Литвы внес поправки в закон об электронной связи. Согласно этому закону, операторы связи должны в течение полугода хранить данные о звонках литовцев. Информация о звонках абонентов включает в себя номера телефонов входящих и исходящих звонков, время разговоров, пропущенные вызовы и даже местонахождение абонента во время разговора по телефону. Постановление касается как мобильной связи, так и стационарной. В скором времени также планируется сохранять информацию об электронной переписке литовцев, сообщается в ИА Regnum. Власти считают, что внесение поправки позволит более эффективно бороться с преступностью. Однако некоторые утверждают, что поправка нарушает права и свободы граждан Латвии.
В рамках операции Контрафакт изъято около 25 тыс. дисков
В результате оперативно-профилактической операции "Контрафакт" в Санкт-Петербурге сотрудниками правоохранительных органов изъято около 25 тыс. единиц DVD общей стоимостью почти 2 млн. руб. Проверка затронула точки реализации видеопродукции в районе железнодорожной станции Удельная. Она выявила многочисленные правонарушения правил торговли аудиовизуальной продукцией, по факту которых было возбуждено административное производство.
Windows Vista SP1 RC доступен для загрузки
На днях корпорация Microsoft выложила пакет обновлений Windows Vista Service Pack 1 (SP1) Release Candidate (RC) для общедоступной загрузки. SP1 для Vista включает ряд исправлений, обновления системы безопасности и обновление ReadyBoost. Улучшена работа с сетью, копирование файлов отныне выполняется быстрее. Кроме того: улучшен процесс обновления ПО; повышена надежность при инсталляции ОС; сокращено время обновления файлов; устранены ошибки при очистке диска от старых системных файлов. По сообщению некоторых тестеров, пакет в целом ускоряет работу системы. Ноутбук после установки обновления греется меньше. Загрузить Vista SP1 RC можно здесь. Кроме того, можно скачать небольшое приложение, которое загрузит SP1 RC через Windows Update.
В Mac OS X Java найдены уязвимости: проведение DoS-атак
В Mac OS X обнаружены уязвимости, которые могут быть использованы хакерами для атак при помощи межсайтового скриптинга (CSS). Можно вызвать DoS (Denial of Service) или скомпрометировать пользовательскую систему. Ошибка в Java позволяет получить несанкционированный доступ к системе. Хакер при помощи специально подготовленного Java-апплета может без разрешения пользователя добавлять и удалять элементы Keychai. Эта уязвимость затрагивает Mac OS X версии ниже 10.5. Некоторые уязвимости в Java 1.4 и J2SE 5.0 могут быть использованы для обхода системы безопасности, проведения межсайтового скриптинга (CSS), вызова "отказа в обслуживании" (Denial of Service, DoS) или компрометации системы.
Обнаружена критическая уязвимость в Windows Vista
SkyRecon Systems, поставщик решений ИБ, объявил, что его исследовательская группа обнаружила серьезную уязвимость в Microsoft Windows Vista. "Windows Vista содержит множество новых усовершенствований, повышающих безопасность ОС, - говорит Томас Гарнье (Thomas Garnier), старший инженер SkyRecon Systems. - Исследуя ядро Windows Vista и интерфейс ALPC, мы обнаружили серьезные уязвимости, которые могут быть использованы для получения доступа, а затем выполнения кода в ядре Vista". Выявленные уязвимости касаются 32 и 64-разрядных версий Windows Vista и могут позволить атакующему полностью контролировать систему. Хакер может получить права на установку программ, просмотр, изменение или удаление данных, и даже на создание новых аккаунтов для получения прав администратора системы, приложений и данных, пишет Dark Reading.
