Компьютерная безопасность

В первом полугодии 2014 года Dropbox получила до 249 запросов национальной безопасности

Bezpeka.com News - пн., 15/09/2014 - 11:47
Администрация облачного хранилища Dropbox выпустила в четверг, 11 сентября, отчет по прозрачности работы компании. В дальнейшем каждые шесть месяцев Dropbox будет отчитываться перед пользователям о своем взаимодействии с властями. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Apple создаст мобильный кошелек при поддержке Visa, MasterCard и AmEx

Яндекс. Безопасность - пн., 01/09/2014 - 08:43
Apple сотрудничает с Visa, MasterCard и American Express при работе по созданию системы мобильных платежей, которая может быть представлена на мероприятии компании 9 сентября вместе с iPhone 6, сообщает агентство Bloomberg со ссылкой на информированные источники.

Депутаты предложили ускорить вступление закона «О персональных данных»

Яндекс. Безопасность - пн., 01/09/2014 - 03:11
Депутаты Госдумы предлагают ускорить вступление в силу закона, обязывающего почтовые сервисы и соцсети хранить персональные данные о российских пользователях только на серверах на территории РФ, и ввести его в действие уже с января 2015 года, сообщает газета "Известия" в понедельник.

FT: специалисты предупреждают банки США о возросшей угрозе кибератак

Яндекс. Безопасность - вс., 31/08/2014 - 19:19
В середине августа ряд крупных американских финансовых компаний, включая конгломерат JPMorgan Chase & Co. (JPM) — крупнейший в США по объему активов, подверглись массированным кибератакам.

Компания Microsoft отказалась выполнить предписание американского суда

Яндекс. Безопасность - вс., 31/08/2014 - 19:17
Американская корпорация Microsoft официально заявила, что отказывается выполнять предписание судьи в США о передаче личные данных пользователей, которые хранятся за рубежом. Отмечается, в частности, что правоохранители затребовали данные с серверов в Дублине.

Microsoft отказала суду США выдать переписку пользователя

Яндекс. Безопасность - вс., 31/08/2014 - 17:31
После получения окончательного и не подлежащего обжалованию решения суда США о предоставлении электронной почты пользователя, чья переписка хранится в ирландском дата-центре компании, компания отказалась выполнить постановление.

Обнаруженная уязвимость заставляет iPhone звонить на платные номера

Яндекс. Безопасность - вс., 31/08/2014 - 12:49
Под действие критической уязвимости попадают многие популярные приложения, в числе которых клиент Google+, Gmail и FaceTime. Ее обнаружил специалист по безопасности компании AirTame Андрей Некулаэси.

Стало известно, сколько зарабатывают хакеры

Яндекс. Безопасность - вс., 31/08/2014 - 12:19
Оказывается, прибыль их доходов уже сравнялась с прибылью от продажи наркотиков или оружия. Заметьте только, доходы киберпреступников в целых 20 раз превышают их затраты на организацию атак. В среднем 10 тысяч долларов зарабатывают хакеры на спам рассылках.

Сайт телеканала «Звезда» подвергся DDoS-атаке

Сайт телеканала «Звезда» в пятницу подвергся массированной хакерской DDoS-атаке. Первая волна атаки пришлась на 14.00 мск, в это время официальный сайт «Звезды» оказался недоступен для пользователей. Техническая служба медиахолдинга расценила DDoS-атаку как атаку типа SYN-флуд - действия злоумышленников с подставных адресов, направленные на исчерпание ресурсов сайта. Данный тип атаки характеризуется тем, что сайт атакуется одновременно со множества IP-адресов в короткий срок. В настоящий момент сайт телеканала «Звезда» вновь доступен для пользователей и работает, но атака на него не прекращается.
Источник

AllSoft.Ru: Kerio Control - система обнаружения и предотвращения вторжений (IDS/IPS), сертифицированная ФСТЭК.

Microsoft отказала Суду выдать письма пользователя

После получения судебного приказа от федерального суда США предоставить содержимое почтовой переписки пользователя, чьи данные хранятся на зарубежном хостинге, компания Microsoft отказалась подчиниться приказу. Это первый случай в истории, когда американская компания отказывается выполнить судебное постановление, чтобы защитить своих иностранных пользователей.
В принципе, Microsoft вполне может рассчитывать на победу в этом процессе, потому что дата-центры в Евросоюзе не находятся в юрисдикции США. Однако, такая смелость в оспаривании решений родного правительства заслуживает уважения. Раньше было принято считать, что американские компании слепо подчиняются приказам правительства своей страны. Оказывается, у кого-то есть смелость бросить вызов. 31 июля 2014 года судья в округе Манхэттен постановила, что Microsoft обязана передать сообщения электронной почты, хранящиеся в ирландском дата-центре, следователям из американских правоохранительных органов для проведения расследования. Однако, вскоре после этого многие международные и технологические компании в США выступили с протестом, потому что власти США не имеют права проводить обыск и изъятие данных на территории других стран. Это за рамками закона. После получения таких отзывов судья временно приостановила требование к Microsoft об изъятии электронной почты пользователя. Но затем прокуратура всё-таки сумела убедить судью, что её ордер не подлежит обжалованию, поэтому 29 августа 2014 года она всё-таки сняла приостановление, так что Microsoft была вынуждена выполнить требование суда немедленно. Но та отказалась сделать это. Как уже было сказано выше, это первый случай в истории, когда американская компания отказывается выполнить судебное постановление, чтобы защитить своих иностранных пользователей. По мнению Microsoft и многих независимых юристов, американский суд не имеет юрисдикции над информацией в других странах. Судебное постановление нарушает суверенитет Ирландии, так что властям нужно заключать межгосударственное соглашение с Ирландией, чтобы получить те данные, которые они хотят.
Источник

AllSoft.Ru: Лицензионные версии программных продуктов Microsoft.

Windows 9 получит функцию облачного резервного копирования

Согласно информации, которую предоставило информационное издание vev.by, новая версия Windows 9 получит не только отличное обновление и освежение с технологической точки зрения, но и вторую версию. Известно, что Windows 9 носит название Threshold и будет устанавливаться как на настольные ПК, так и на обычные мобильные гаджеты. Сотрудники технологической компании Microsoft пытаются усовершенствовать новый Windows всеми технологическими функциями, которые могут понадобиться как профессиональному пользователю, так и обычному владельцу домашнего ПК. Отметим, что по предварительной информации тестовая версия Windows 9 выйдет в сентябре 2014 года.
Источник

AllSoft.Ru: Лицензионные версии программных продуктов Microsoft.

Взлом JPMorgan Chase оказался шире изначально заявленного

Взлом ИТ-системы банка JPMorgan Chase на поверку оказывается значительно масштабнее, чем считалось. Согласно новым данным, в него оказался вовлечен еще как минимум один банк, а кроме того, по оперативным данным взломом оказались затронуты еще несколько банков. CNN со ссылкой на американских следователей сообщает, что в результате взлома хакерам удалось полностью удалить данные о нескольких банковских счетах пользователей. При этом, специалисты говорят, что им все еще не удается установить источник атаки. Эксперты говорят, что получение доступа к банковским счетам со стороны хакеров — это не такая уж редкая ситуация, однако в последнее время нападающие научились квалифицировано заметать свои следы. Кроме того, в случае с JPMorgan Chase хакерам удалось получить доступ ко внутренней банковской системе, что бывает крайне редко и практически невозможно без помощи сотрудников банка. «Когда хакеры напрямую получают доступ к банковской базе данных и изменяют в ней данные — это интересный случай, хотя и не уникальный», - говорит Роберт Каппс, специалист по кибер-безопасности из компании RedSeal. По его словам, если ограниченный доступ к ИТ-ресурсам банка можно получить при помощи вредоносных программ, то полный доступ к БД — это прямой повод для проведения расследования внутри банка. Согласно сообщениям СМИ, сейчас расследованием ситуации занялись ФБР и Секретная служба США. В компании Malwarebytes говорят, что уровень взлома и доступа к данным говорит о работе высококвалифицированных хакеров, специализирующихся именно на банковских системах.
Источник

В Ubuntu признали ошибку, которая удаляет все данные с диска

Спустя 8 месяцев разработчики Ubuntu признали наличие ошибки в инсталляторе, из-за которой происходит удаление данных во всех разделах жесткого диска. Некоторые пользователи заявили, что готовы платить за проприетарный софт, лишь бы он не приносил таких сюрпризов. Разработчики Ubuntu признали наличие ошибки в установщике дистрибутива, которая приводит к полному удалению всех данных с жесткого диска. Первое сообщение об ошибке появилось в декабре 2013 г., но только сейчас — после появления достаточного количества жалоб — на нее обратили внимание. В общей сложности о наличии ошибки заявил 91 пользователь. Суть ошибки заключается в следующем. Когда пользователь переустанавливает Ubuntu, ему предлагается выбрать вариант установки с предварительным удалением предыдущей копии Ubuntu. Однако, выбрав эту опцию, он лишается данных во всех разделах жесткого диска, включая раздел Windows (при наличии) и раздел восстановления системы, созданный производителем компьютера. Примечательно, что установщик предупреждает о потере данных только в разделе Ubuntu. Пользователей это устраивает и они соглашаются на дальнейшие действия. «У меня была Ubuntu 13.04. Я скачал версию 13.10 и выбрал «Переустановить Ubuntu» (точный текст я не помню). В результате все разделы на моем диске оказались стертыми, включая раздел восстановления. К счастью, у меня есть резервная копия Windows. Но я был неприятно удивлен», — рассказал автор темы. Один из предпринимателей, которого коснулась эта же проблема и который долгое время выступал за открытое ПО и перевел на него свою компанию, заявил, что его сотрудники теперь готовы платить любые деньги за проприетарный софт, лишь бы он не приносил таких сюрпризов. Еще один пользователь полагает, что подобные ошибки могут оказать негативное влияние на репутацию Ubuntu. Все они добавляют, что являются опытными пользователями дистрибутива. Текущая версия Ubuntu — 14.04.1 — была выпущена в конце июля, до того, как разработчики признали баг. Таким образом, ошибка пока не устранена.
Источник

AllSoft.Ru: Коробочный вариант Ubuntu с технической поддрежкой на 6 месяцев.

Возможная утечка 97 тысяч аккаунтов в проекте Mozilla Bugzilla

Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla, сообщает opennet.ru. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках. Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в дампе содержалась информация о e-mail адресах и хэшах паролей. В настоящее время процесс тестирования пересмотрен и избавлен от необходимости использования дампов БД. Также инициирована смена паролей пользователей сервиса тестирования Bugzilla. Утечка аккаунтов явно не коснулась пользователей bugzilla.mozilla.org, но не исключено, что некоторые пользователи данного сервиса использовали один и тот же пароль и для работы в сервисе тестирования новых выпусков Bugzilla.
Источник

AllSoft.Ru: ASProtect — защита программ от несанкционированного изменения и внедрения.

Российские хакеры похитили данные пяти крупных банков США и Европы

Яндекс. Безопасность - сб., 30/08/2014 - 07:32
Российские хакеры похитили данные пути крупных банков России и США, сообщает Эхо Москвы. Одним из банков, который подвергся кибератаке, стал JPMorgan Chase & Co, из баз которого были похищены конфеденциальные данные.

Microsoft сокращает в Финляндии более 1 тыс. бывших сотрудников Nokia

Яндекс. Безопасность - пт., 29/08/2014 - 23:12
В течение всего следующего года компания намерена уволить порядка 18 тысяч сотрудников. В общей сложности такие перемены затронут также отдел компании из России. Microsoft завершила покупку мобильного бизнеса Nokia за $7,5 млрд 25 апреля.

Рокомнадзор расширяет практику по защите личных данных россиян

Яндекс. Безопасность - пт., 29/08/2014 - 19:50
Роскомнадзор внес в реестр запрещенной информации 12 сайтов с личными данными россиян. Как сообщили в пресс-службе ведомства, после того, как сайт попадает в реестр, Роскомандзор связывается с администрацией ресурса на предмет удаления персональной информации российских пользователей.

Криптовалюта может быть опасной

Яндекс. Безопасность - пт., 29/08/2014 - 18:43
Напомним, как ранее сказал echo.az председатель Центра экономического и социального развития Вугар Байрамов, необходимо определение специальных правил и решений в связи с использованием криптовалюты, потому что эта валюта отличается от других известных нам.

Интернет-сайты СМИ оказались самыми уязвимыми для кибератак

Яндекс. Безопасность - пт., 29/08/2014 - 11:34
Эксперты провели исследование, согласно которому сообщается о том, что веб-сайты СМИ являются наиболее уязвимыми перед кибератаками. Аналитиками было изучено 500 интернет-сайтов.

Китай против Microsoft, Apple и Google

Яндекс. Безопасность - пт., 29/08/2014 - 10:35
После серии американо-китайских скандалов в мае власти КНР запретили использование Windows 8 в правительственных учреждениях, против Microsoft было начато антимонопольное расследование, в центре которого - ОС Windows и пакет программ MS Office.

RSS-материал