Студенты могут получить до 20 лет тюрьмы за взлом университетской БД
Двоим студентам Университета штата Калифорнии в Фресно предъявлены обвинения в хакерстве, краже личности, преступном сговоре и электронном мошенничестве. За попытку исправить плохие оценки студенты могут сесть в тюрьму на срок до 20 лет и быть оштрафованы на сумму до $250 тыс. 29-летний Джон Эскалера (John Escalera) и 28-летний Густаво Разо (Gustavo Razo) заменили данные, неустановленным способом получив доступ к администрированию СУБД PeopleSoft. Для получения несанкционированного доступа г-ну Эскалера помогла его должность в службе технической поддержки университета. Густаво Разо заплатил ему за изменение своих оценок, сообщает The Register. Полиция предполагает, что несанкционированное редактирование базы проводилось несколько раз с января по июнь 2004 г.
G4Tec представила виртуальную матрицу на 72 CCTV-камеры
Компания G4Tec представила виртуальную матрицу Symmetry Video Management, поддерживающую до 72 камер видеонаблюдения. Потоки выводятся на компьютер с двумя мониторами. Система позволяет охранникам настраивать величину изображений с той или иной камеры в зависимости от степени ее важности. Так, изображения с камер, отнесенных к "группе наблюдения за зоной низкой опасности", появляются в уменьшенном виде, а важные - в увеличенном. Однако при возникновении опасной ситуации изображение увеличивается вне зависимости от того, к какой группе причислена камера, сообщает Info4security.com. По словам управляющего директора G4Tec Europe Мартина Хильдебрандта (Martin Hildebrandt), клиенты получают относительно недорогое решение для всеобъемлющего видеонаблюдения.
Вышла новая версия менеджера паролей Password Depot
Password Depot 3.1.7 - менеджер паролей, защищающий данные с помощью 256-битного алгоритма Rijndael. Password Depot обладает функцией автоматического заполнения, которая вводит имя пользователя и пароль на сайтах, а также имеет встроенный генератор паролей. Менеджер паролей способен размещать защищенный список паролей на FTP-сервере для возможности доступа к нему из любой точки мира, где есть доступ к интернету. Более того, программа может защищать пароли даже если компьютер пользователя инфицирован шпионскими программами или кейлогерами. Для просмотра изображения кликните по этой ссылке. Password Depot Загрузить пробную версию можно здесь. Приобрести Password Depot можно за $29.
Mac OS X Leopard разочаровал ИБ-специалистов
Mac OS X 10.5 Leopard, теоретически, обладает отличной системой защиты, местами превосходящей Vista. Однако, на деле многие функции недоработаны или вовсе не функционируют, отметили ИБ-специалисты в среду, 30 ноября 2007 г. "Я думаю, что это наиболее важное обновление OS X, если говорить о безопасности, - сказал Рич Могалл (Rich Mogull), ИБ-консультант и бывший аналитик Gartner. - Однако Apple еще не закончила работу и оставила большой запас для улучшений". Как сообщает CSOOnline.com, в Leopard появились более дюжины новых функций безопасности, начиная от случайного выбора адресов загрузки библиотек для защиты от эксплоитов и "песочницы" (sandbox) для изоляции потенциально опасных программ от системы, до гостевых учетных записей на совместно используемых компьютерах и строгого контроля над менеджерами ввода, долгое время используемыми хакерами для захвата машины.
Рынок ИБ в России взорвался
Объем российского рынка информационной безопасности в 2007 г. может более чем в 3 раза превысить показатель прошлого года, отмечают специалисты. Ряд ключевых игроков в четыре раза увеличили свои обороты. Дело в том, что текущий год отмечен проведением крупнейших за всю историю российского ИБ-рынка тендеров. Продолжает активно внедрять новейшие решения по информационной безопасности сегмент малого бизнеса, но главным драйвером будут проекты для госсектора. События, происходящие в российском сегменте информационной безопасности в настоящее время, позволяют говорить о том, что 2007 г. станет для рынка феноменальным, говорят эксперты. По их словам, даже рост на 100 или 200% в год уже не будет на этом фоне выглядеть выдающимся достижением.
Microsoft судится с двадцатью пиратами из США
Microsoft на этой неделе подала иски против двадцати компаний, распространявших ее программные продукты пиратским способом или в нарушение условий лицензирования. Судебные разбирательства с дистрибьюторами проводятся компанией в рамках мер по защите легальных партнеров и "устранению экономических преимуществ работы с пиратским ПО", сообщает MCPMag.com. Все иски были поданы во вторник, 30 октября 2007 г., о чем компания объявила на следующий день. Ответчиками выступают компании в 13 штатах, в том числе четыре в Алабаме, три в Техасе, две в Джорджии и две в Нью-Йорке. Семнадцать из двадцати нарушителей были выявлены с помощью антипиратской горячей телефонной линии, 1-800-R-U-LEGIT.
Хакеры заманивают американцев на фальшивые предвыборные сайты
Предстоящие президентские выборы 2008 г. в США, помимо спамерской агитации, отмечены еще одним неприятным явлением: неизвестные хакеры создали подставные сайты с биографиями кандидатов и разместили на них трояны. Подставные сайты, обнаруженные ИБ-компанией Webroot, содержат нехарактерные для предвыборных веб-ресурсов ссылки на скринсейверы и видеоролики. Жертвы обычно находят вредоносные сайты, набирая в поисковых системах имена кандидатов в президенты. Еще один способ попасть туда - ошибиться в написании имени. Хакеры уже захватили ряд доменных имен, написанных с опечатками. Внешне же вредоносные сайты не отличаются от официальных, сообщает DarkReading.
Cisco отдала 100 млн. за разработчика систем управления ИБ-политиками
Cisco Systems объявила о покупке компании Securent, разрабатывающей программное обеспечение для управления корпоративными политиками безопасности. Сетевой гигант отдаст за частную компанию из Маунтин Вью, штат Калифорния, $100 млн. Флагманский продукт Securent - платформа распределенной установки политик - позволяет управлять, ограничивать, отслеживать и протоколировать доступ к данным и приложениям в корпоративных сетях, сообщает CSOOnline.com. Программное обеспечение подобного типа соответствует продвигаемой Cisco сервисно-ориентированной сетевой архитектуре (Services Oriented Network Architecture, SONA), предоставляющей систему работы с политиками в форме "сквозного сервиса", охватывающего все приложения, платформы и модели доставки данных.
Visa потребует от всех продавцов соблюдать безопасность
Visa International выпустила директиву Payment Application Security Mandates, предписывающую всем компаниям, принимающим ее платежные карты, привести свое программное обеспечение в соответствие с "Лучшими практиками приложений Visa" (PABP) до 1 июля 2010 г. К указанной дате компании, принимающие Visa как в обычных магазинах, так и в интернете, должны обновить свое программное обеспечение на версии, сертифицированные PABP, или перейти на новое ПО, соответствующее стандарту. PABP состоит из 14 предписаний по хранению и обработке данных. Некоторую информацию требуется шифровать, некоторую - не сохранять. Для доступа к базам установлены требования по надежности паролей, для беспроводных транзакций - шифрование трафика.
Слух: 11 ноября начнется киберджихад против стран Запада
Информация о готовящейся массивной кибератаке исламистов на сайты стран Запада 11 ноября 2007 г. была опубликована на израильском новостном сайте военной тематики DEBKAfile (Debka.com). По заявлению источника, атака начнется с 15 целей и затем расширится. К подготовке "киберджихада", как утверждает новостной сайт, причастен Осама Бен Ладен (Osama Bin Laden). В настоящее время ни одно из правоохранительных агентств США не подтвердило информацию, сообщает DarkReading.com. Ссылок на официальные источники нет и у сайта Debka.com, следовательно, информация может оказаться просто слухами. По словам ИБ-исследователя, вице-президента Secure Computing Пола Генри (Paul Henry), теоретически, кибератаку сейчас провести легче, чем раньше, при помощи новой версии программного обеспечения "Электронный джихад", 2.
