Баннер

Защита информации

Мировые угрозы и доля России в объеме вредоносного ПО

Новости мира ИТ - Защита информации

05.11.2013 23:00

Антивирусная компания ESET представила отчет о наиболее активных угрозах октября 2013 года. В прошлом месяце наблюдалось некоторое снижение активности интернет-угроз. Положительную динамику продемонстрировали только три вредоносные программы: троян Win32/Bundpil (3.79%), вредоносные элементы веб-страниц HTML/ScrInject (1.69%), а также впервые попавшая в нашу десятку программа Win32/Sirefef (1.02%). Бэкдор Sirefef (ZeroAccess) представляет собой сложное вредоносное ПО, которое используется злоумышленниками для скрытого доступа на компьютер пользователя, а также для накрутки переходов по рекламным ссылкам, благодаря чему киберпреступники извлекают материальную выгоду из специальных партнерских программ (в рамках которых рекламодатель платит злоумышленникам за каждого посетителя сайта). Различные версии Sirefef содержат в своем арсенале руткит-технологии, которые позволяют ему успешно скрываться в системе. В начале октября стало известно об успешной кибератаке на корпорацию Adobe. Злоумышленники смогли получить доступ к миллионам аккаунтов пользователей, а также к их конфиденциальной информации: логинам, паролям, customer ID, номерам кредитных карт. Разумеется, вся эта информация хранилась в зашифрованном виде. Специалисты Adobe уведомили пользователей о необходимости сменить регистрационные данные своих аккаунтов. Помимо сведений о клиентах, злоумышленникам удалось получить доступ к исходным кодам таких известных программ, как Adobe Acrobat, ColdFusion и Photoshop. Архивы с похищенной информацией уже были замечены на некоторых веб-сайтах. В прошлом месяце компания Microsoft закрыла ряд серьезных уязвимостей в своих продуктах. Обновление MS13-080 нацелено на исправление девяти критических уязвимостей в браузере Internet Explorer, которые могут использоваться для скрытной установки вредоносного кода. Причем обновлению подверглись все версии, начиная с IE6 и заканчивая новейшим IE11 для Windows 8.1 и RT 8.1. Одна из закрытых уязвимостей, CVE-2013-3893, присутствовала во всех версиях Internet Explorer; она использовалась злоумышленниками в целенаправленных атаках на пользователей. Антивирусные продукты ESET NOD32 детектируют эксплойт для этой уязвимости как Win32/Exploit.CVE-2013-3893.A. Всего компания Microsoft закрыла 27 уникальных уязвимостей в своих продуктах. Помимо Internet Explorer, обновлению подверглись программная платформа .NET Framework, драйвер подсистемы Win32k.sys, продукты Microsoft Office и Silverlight. Эксперты компании ESET в октябре сообщили об обнаружении вредоносного кода в популярном менеджере загрузок Xunlei. Некоторые версии этой программы содержали код, который в скрытом режиме мог устанавливать на компьютер или мобильное устройство пользователя сторонние приложения. Сами файлы программы были подписаны цифровым сертификатом, что отводило от них какие-либо подозрения во вредоносной деятельности. Тем не менее, они использовались для проведения различных операций на ПК и маскировались под расширения программ Microsoft Office. В российском рейтинге угроз был отмечен рост активности таких вредоносных программ, как HTML/ScrInject (2.76%), HTML/IFrame (2.26%), Win32/Dorkbot (1.85%), и Win32/Bicololo (1.32%). Активность вредоносных элементов JavaScript, которые используются злоумышленниками для перенаправления пользователей на веб-сайты с вредоносным содержимым, по сравнению с сентябрем значительно снизилась и составила 1.62%. Доля России в мировом объеме вредоносного ПО в прошлом месяце составила 7.93%.

 

Штраф за распространение личных данных вырастет до 700 тыс рублей

Новости мира ИТ - Защита информации

05.11.2013 23:00

Руководитель Роскомнадзора Александр Жаров заявил о принципиальной позиции России «планомерно и настойчиво» двигаться по пути углубления взаимодействия с другими странами с целью лучшего обеспечения прав граждан в сфере безопасности и конфиденциальности персональных данных. Об этом Жаров сказал, выступая в среду, 6 ноября, на IV Международной конференции «Защита персональных данных», говорится в сообщении Роскомнадзора. Как сказал глава Роскомнадзора, российский уполномоченный орган ставит во главу угла практическое взаимодействие, которое ведется сегодня в основном в плоскости пресечения незаконного распространения личной информации в Интернете. Он сообщил, что в общей сложности по итогам рассмотрения материалов российского уполномоченного органа иностранными коллегами было прекращено делегирование 48 доменных имен, в 39 случаях информация, содержащая персональные данные, с интернет-сайтов удалена. Говоря о совершенствовании российской системы защиты персональных данных, А. Жаров сообщил, что сегодня в России, так же как и в Европе, реализуются меры, направленные на минимизацию объема персональных данных, обрабатываемых оператором. Во главу угла ставится принцип соответствия объемов обрабатываемых персональных данных целям обработки. Вводятся требования обезличивания обрабатываемых персональных данных, оказывается содействие в создании механизмов саморегулирования и совместного регулирования в отраслях профессиональной деятельности операторов. Полномочия по ведению административных дел в сфере персональных данных будут переданы от органов прокуратуры непосредственно Роскомнадзору. Службой инициировано введение новых составов административных правонарушений и, соответственно, наказаний, в том числе за извлечение коммерческой выгоды посредством незаконной обработки персональных данных. После принятия соответствующих поправок в Кодекс об административных правонарушениях размеры штрафных санкций будут увеличены с 10 тысяч рублей до максимального размера в 700 тысяч рублей (более 15 тыс. евро), что соответствует европейскому уровню. «Все эти дополнительные меры, по нашему убеждению, позволят повысить качество нашей работы, обеспечить соблюдение принципа неотвратимости наказания за нарушения законодательства в этой сфере защиты прав субъектов персональных данных», - подчеркнул Жаров.

Около 20% сотрудников в РФ готовы продать корпоративную информацию

Новости мира ИТ - Защита информации

22.10.2013 23:00

Каждый пятый сотрудник российских компаний готов за вознаграждение передать третьим лицам конфиденциальную информацию, к которой он имеет доступ, говорится в сообщении компании Leta. По данным исследования, примерно 25% сотрудников компаний в России никогда не блокируют свой компьютер, покидая рабочее место, таким образом, предоставляя открытый доступ к корпоративной информации. В исследовании, проведенном в августе-сентябре 2013 года, приняли участие более 1,1 тысячи офисных работников нескольких сотен российских компаний различных сфер деятельности.

Специалисты отмечают, что половине опрошенных сотрудников никогда не сообщали о правилах защиты информации и лишь 14% респондентов регулярно проходят инструктаж по информационной безопасности. Остальные сотрудники были ознакомлены с соответствующими требованиями безопасности только один раз — при поступлении на работу. Исследование показало, что большинство пользователей не осознает угрозы взлома корпоративной сети через электронную почту: 85% ответивших на вопросы исследования сообщили, что открывают письма от незнакомых отправителей. Также есть риск утечки данных — 60% респондентов пересылают корпоративную информацию на личные почтовые ящики, чтобы поработать с ней из дома. Треть сотрудников российских компаний хранит пароли на листке бумаги или в файле на рабочем столе своего компьютера. Функцией «Запомнить пароль» пользуются 11% опрошенных. Причем речь идет не только о паролях для почты — в каждой компании есть системы или базы данных, доступ к которым имеет ограниченное количество сотрудников, отмечается в сообщении. Эксперты Leta выяснили, что каждый третий респондент использует один пароль для всех случаев жизни, что может сильно облегчить злоумышленникам задачу по проникновению в корпоративную сеть. Кроме того, более 60% респондентов не защищают свои смартфоны паролем. Ввиду того, что все больше сотрудников используют мобильные устройства в рабочих целях, смартфоны могут стать еще одним каналом утечки данных.

 

Решение для анонимного пользования поисковиками

Новости мира ИТ - Защита информации

08.10.2013 23:00

Компания Disconnect создала расширение для браузеров, которое обеспечивает анонимное пользование поисковыми системами в интернете, сообщает компания. Расширение Disconnect Search для браузеров Google Chrome и Firefox поддерживает защищенную работу в поисковиках Google, Bing, Yahoo, Blekko и DuckDuckGo как с главной страницы поисковика, так и при вводе запроса в строку поиска в браузере.

По словам специалистов компании, обычно поисковые сервисы сохраняют историю запросов и могут соединить её с данными о пользователе через его аккаунт, например, в почте Gmail. Даже при отсутствии авторизации данные о запросах могут быть закреплены за IP-адресом компьютера пользователя. В то же время, используя Disconnect Search, пользователь отправляет запросы не через личный компьютер, а через сервер Disconnect, на котором не сохраняются ключевые слова запроса, IP-адрес и личная информация пользователя. Компания Disconnect была создана в 2010 году Брайаном Кеннишем, тогда еще сотрудником Google, для защиты данных о пользователях на Facebook. После двух раундов сбора средств компания расширила свою деятельность на несколько браузеров и сайтов. Среди сотрудников компании есть еще два бывших работника Google, а также бывший сотрудник американской разведки.

Чаще всего в РФ ддосят интернет-магазины и СМИ

Новости мира ИТ - Защита информации

24.09.2013 23:00

Около 25% всех DDoS-атак в России в 2012 году были направлены на отрасль интернет-торговли, около 20% — на средства массовой информации. Как сообщает РИА Новости, об этом рассказал представитель компании «МФИ Софт» на международной выставке InfoSecurity Russia. Меньше всего DDoS-атак, вызывающих перегрузку и недоступность сайтов, в прошлом году было направлено на государственные органы власти — всего 8%, по 15% — на игровые сайты и банковские структуры. На прочие интернет-ресурсы пришлось около 17% всех DDoS-атак за прошлый год. По словам представителя «МФИ Софт», основными целями злоумышленников, практикующих DDoS-атаки, являются приостановка коммерческой деятельности компании, кража данных, вымогательство и лишение конкурентных преимуществ и репутации организации. Он также добавил, что заказать DDoS-атаку на сегодняшний день достаточно просто, нужно располагать пятью минутами времени и 200 долларами.

 

Страница 2 из 34

«ПерваяПредыдущая12345678910СледующаяПоследняя»

Thinstuff - Цены

Терминальный сервер, совместимый с Windows RDP, для x86 (32-Bit) и x64 (64-Bit) версий Windows XP, Vista и Windows 7:

  • 10 единовременных (конкурентных) подключений;
  • консультации по установке ПО в течение 30 дней.

Заказать XP/VS Terminal Server Lite (10 connections for 1 server) и купить по цене ...

Примечание: XP/VS Terminal Server Lite не может использоваться на компьютере, включенном в Windows Server Domain, а также на компьютере с Windows Server.

Открытые опросы

Нужны ли чиновникам блоги?
 

© 2008-2016, РФ-Информатика.

feed-image Feed Entries

Minimalist Joomla Templates designed by Joomla Hosting