uinС: Новости компьютерной безопасности

RSS-материал uinС: Новости компьютерной безопасности
Самые свежие новости сетевой безопасности, Интернета и высоких технологий.
Адрес: http://uinc.ru/
Обновлено: 9 года 1 неделя назад

Российских хакеров заподозрили в атаке на JPMorgan Chase & Co

чт., 28/08/2014 - 09:16
Хакеры атаковали в середине августа американскую финансовую систему, похитив данные из JPMorgan Chase & Co и, по меньшей мере, еще одного банка. Об этом сообщает Bloomberg со ссылкой на источники, близкие к расследованию, которым занимается ФБР. В результате атаки, по словам источников, были похищены миллионы гигабайт закрытой информации. В результате одного из взломов были похищены данные о банковских работников, включая руководителей JPMorgan. Не исключено, что в руки преступников попала и информация о клиентах. В одном из случаев кибер-преступники воспользовались уязвимостью в программном обеспечении. Сложность атаки и ряд других признаков, как считают следователи, указывают на то, что она была организована из России или другой страны Восточной Европы. Эксперты отмечают, что атаку не могли устроить обычные хакеры, так как приемы, которыми они пользовались, лежат далеко за пределами их возможностей. За взломом, по их мнению, стояли госструктуры. Эксперты по кибер-безопасности полагают, что всплеск активности хакеров связан с конфликтом на Украине. В частности, в апреле JP Morgan из-за санкций заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз». МИД России тогда осудил действия американского банка, назвав их «незаконными и нелепыми».
Источник

АRМ-сервер отечественного производства

ср., 27/08/2014 - 12:31
Российский АRМ-сервер с предустановленной ОС планируют создать «НТЦ ИТ Роса» и «Рикор.ИТ» в рамках сотрудничества, - сообщает . Новый продукт, который появится в результате совместных усилий разработчиков, будет представлять собой энергоэффективный сервер EcoServer. По данным «НТЦ ИТ Роса», решение представляет собой масштабируемую платформу на базе процессора Marvell ARM Armada XP для ИТ-инфраструктуры современных ЦОД и облачных сервисов, которая обеспечивает высокую плотность размещения. И в первую очередь сервер будет ориентирован на удовлетворение интереса со стороны коммерческих структур и государственных органов к теме энергоэффективных серверных вычислений. «Компания «Рикор.ИТ» стремится создать комфортную платформу для российских ИТ-компаний, которые активно используют серверное оборудование. Мы считаем, что ARM-архитектура — перспективное направление, которое позволит российским ИТ-компаниям не зависеть от импортных производителей как аппаратного серверного оборудования, так и программной составляющей», - считает заместитель директора по развитию «Рикор.ИТ» Олег Кузнецов. Для того чтобы конечный продукт был как можно менее зависим от зарубежных производителей, на архитектуре ARM в России планируется также наладить производство чипсетов и других «жизненно необходимых» составляющих для сервера. Внушает оптимизм заинтересованность проектом крупных российских коммерческих организаций и представителей Военно-промышленного комплекса.
Источник

Электронное правительство мигрирует на свободное ПО

ср., 27/08/2014 - 11:28
Минкомсвязи в 2015-2016 году намерена перевести инфраструктуру электронного правительства на свободное ПО. Переход будет проходить поэтапно, и начнется с системы межведомственного электронного взаимодействия (СМЭВ). Основой для новой версии СМЭВ, по словам замминистра связи Алексея Козырева, выбрано решение, разработанное сообществом Apache. Нынешняя версия СМЭВ-системы, позволяющей чиновникам федеральных, региональных и муниципальных органов взаимодействовать при оказании гражданам госуслуг, построена на решении Oracle. Новую версию на базе свободного решения ActiveMQ по заказу Минкомсвязи разработал «Ростелеком» в 2013 году. В настоящее время идет ее тестирование, а уже в следующем году ведомства начнут переводить на СМЭВ 3.0. Очевидно, к 2016 году эту работу планируется полностью завершить, и отказаться от старой системы. Функциональность нынешней СМЭВ останется прежней, а некоторые параметры улучшатся. Так, по словам замминистра, которые приводит Cnews, появится "очередь гарантированной доставки (необходима для сглаживания пиковых нагрузок и стабилизации работы системы), система автоматического тестирования региональных адаптеров с федеральными сервисами, технология передачи больших объемов данных и т.д.". Кроме того, регионам будет достаточно один раз подключиться к системе, и необходимые данные можно будет добавлять путем простого изменения настроек. Минкомсвязи не исключает, что в будущем на свободное ПО переведут также базы данных и хранилища информации. По словам Козырева, требования к развитию систем инфраструктуры на СПО в виде техзадания планируется разработать к ноябрю. «Критичные государственные информационные системы, в которых хранится много данных, должны быть максимально защищены. В этом смысле СПО имеет целый ряд преимуществ, позволяет не зависеть от вендоров и обладать правами на созданный продукт», - считает замминистра. Планы по импортозамещению в сфере программного обеспечения связаны с высокими рисками из-за возможного прекращения сотрудничества вендоров с российскими госструктурами в случае расширения санкций в отношении России. В конце апреля Oracle, а также Microsoft, Symantec и Hewlett-Packard, прекратили сотрудничество с компаниями и банками из санкционного списка США.
Источник

AllSoft.Ru: Семейство программ Norton - антивирусная защита Symantec для домашних компьютеров.

"Киевстар" предотвратил кибер-атаку на сеть компании

ср., 27/08/2014 - 10:46
В АО "Киевстар" сообщают о предотвращении крупнейшей за всю историю компании кибер-атаки на ее сеть, которая осуществлялась с 11 по 25 августа. "В августе 2014 года специалисты "Киевстар" выявили и предотвратили крупнейшую в истории компании телекоммуникационную атаку, целью которой было вывести из строя центр управления сетью, заблокировать предоставление услуг для всей абонентской базы, и получить доступ к номерам телефонов клиентов", - сообщается в пресс-релизе оператора в среду. По данным компании, кибер-атаку осуществляла группа злоумышленников, действующая из-за пределов Украины. Атака была направлена против оборудования GSM-сети оператора и как минимум, 300 серверов информационных систем.
Источник

Госспецсвязь Украины сообщает о DDoS-атаке на сайт Кабмина

ср., 27/08/2014 - 10:22
Государственная служба специальной связи и защиты информации сообщает о DDoS-атаке на официальный сайт Кабинета министров Украины. Соответствующая информация обнародована на странице Госспецсвязи в Facebook. "Продолжается DDОS-атака на kmu.gov.ua. Заодно "штормит" и сайт Госспецсвязи, который "живет" на той же площадке. ГЦЗ ИТС, CERT-UA и провайдеры работают над ликвидацией атаки", – говорится в сообщении ведомства.
Источник

AllSoft.Ru: Kerio Control - система обнаружения и предотвращения вторжений (IDS/IPS), сертифицированная ФСТЭК.