Компания SecurIT
опубликовала результаты своего аналитического отчета об утечках корпоративной
информации и персональных данных, произошедших за 2010 год. По данным
аналитиков, в прошлом году экспертами аналитического центра SecurIT
Analytics
было зафиксировано 1014 утечек, что на 15,6% больше показателя 2009
года. При этом эксперты отмечают, что наибольшее количество инцидентов,
а именно 924, в результате
которых доступ к конфиденциальным данным получили люди, изначально не
имеющие на это прав, пришлось на долю США. В России было
зарегистрировано 37 инцидентов, что на 60,9% больше, чем годом ранее.
Проведенные исследования выявили так называемых основных виновников
утечек, коими в 2010 году преимущественно
являлись государственные организации, медицинские и образовательные
учреждения, а также финансовые и торговые компании. Главными каналами
утечек по-прежнему остаются электронная почта, на д
...
Читать дальше »
|
По истине забавный опрос провела компания Avira, о результатах которого мы сегодня вам расскажем. Опрос который проводила компания, проводился среди её клиентов. Организаторы исследования попытались
установить, насколько частыми среди современных людей, использующих
сложную технику в своей повседневной жизни, являются случаи жестокого
обращения с компьютерами.
Многие пользователи, столкнувшись с проблемами в работе ПК, не прочь
вслух выразить свое отношение к непослушной машине крепким словом, а самые
невоздержанные владельцы не гнушаются физического воздействия. Результаты опроса, в котором приняли участие более 14 тысяч
пользователей продуктов Avira, оказались достаточно интересными. К примеру, сотрудникам
Avira удалось установить, что 39% респондентов имеют привычку
использовать крепкие слова или громко кричать на своенравный компьютер. 9 %
пользователей в состоянии сильного раздражения наносят удары кулаками по
системному блоку, а в самых тяжелых случ
...
Читать дальше »
|
Из года в год угрозы в Сети возрастают и становятся всё более изощреннее. Эксперт и аналитики, разработчики и поисковые системы, имеющие как правило свои почтовые сервисы неустанно твердят о необходимости более серьёзного отношения к безопасности и защите своих данных. Также эксперты постоянно предупреждают о рисках, связанных с применением одного и того
же пароля для доступа ко всем учетным записям, и сервисам. Но не смотря на все риски, пользователи остаются глухи к
советам. Тогда компания Google решила применить иной подход к решению
данной проблемы. Всего через несколько дней у каждого пользователя
бесплатных он-лайн служб Google, включая почтовый сервис Gmail, появится возможность
переключиться на режим двухфакторной аутентификации. Причем беспокоиться
о регулярной смене паролей не придется. Дело в том, что в
процессе идентификации, сначала необходимо будет ввести известные данные
(логин и пароль), а потом полученный в текстовом или голосовом
сооб
...
Читать дальше »
|
Ученые
фраунгоферского Института проблем информационной безопасности провели
эксперимент, в результате которого получили
доступ ко всем данным, имеющимся в системе управления паролями
(keychain). В качестве экспериментального образца для взлома
использовался iPhone 4 (ОС - iOS 4.2.1),
поскольку в настоящий момент эти устройства, равно как и операционная
система пользуются популярностью. Данный эксперимент показал, что
система шифрования и защиты паролей используемая в iPhone и iPad не
совершенна и злоумышленники могут ее легко обойти. Согласно приведённым
данным ,
телефон был разблокирован в считанные секунды с помощью общедоступной
программы для взлома. Далее был запущен небольшой скрипт, который собрал
и дешифровал все имеющиеся в keychain данные, причем завершить
упомянутый процесс удалось с помощью функций, предусмотренных в самой
операционной системе. Таким образом, исследователи попали в файловую
систему без применения
...
Читать дальше »
|
В четверг вечером, 10 февраля, Павел Дуров сообщил в своем блоге о том,
что отныне в социальной сети «ВКонтакте» можно будет зарегистрироваться
только по приглашениям. «Сегодня мы возвращаемся к истокам— системе
приглашений. С этого дня зарегистрироваться "ВКонтакте" без приглашения
нельзя. Таким образм получается, что «ВКонтакте» превратился в закрытый клуб для избранных. Руководитель пресс-службы «ВКонтакте» Владислав Цыплухин отказался пояснить,
кто и на каких условиях сможет приглашать других пользователей в
соцсеть. По его словам, об этом будет отдельно объявлено на следующей
неделе. При этом он заверил, что за приглашение новых друзей не будет
взиматься плата, ограничения никак не будут связаны с попыткой таким
образом монетизировать ресурс.
|
Известная хакерская группа Anonymous, выступавшая в поддержку сайта Wikileaks и
атаковавшая многочисленные сайты, отказывавшие в сотрудничестве
скандально известному проекту, теперь сама начинает вести себя как
Wikileaks. Сегодня или завтра группа планирует опубликовать около 27 000
электронных писем компании HB Gary, которые, как говорят в Anonymous,
могут иметь разрушительные последствия для компании. Вчера же группа активистов уже разместила в сети около 50 000 электронных
сообщений родственной компании HB Gary Federal, где говорится, что
компания была нанята федеральными властями для саботажа Wikileaks.
Вместе с ней это же задание должны были выполнять компании Palantir
Technologies и Berico Technologies. Анализ электронной переписки
показывает, что за наймом компаний стоит федеральное правительство США, а
также Bank of Americ
...
Читать дальше »
|
Скандально- известный интернет-сайт Wikileaks опубликовал заявление, в котором утверждает, что получил от неких источников
данные о своих несостоявшихся разоблачителях. По данным Wikileaks,
американские спецслужбы наняли три компании, занимающиеся
консультированием в области информационной безопасности, чтобы последние
провели в Сети "грязные" компании". Затеянные кампании были направлены на
то, чтобы если не уничтожить Wikileaks, то как минимум сильно дестабилизировать последний. По информации Wikileaks, группа заинтересованных американских лиц, во
главе с Bank of America, наняла три компании, в том числе Palantir
Technologies, Berico Technologies и HBGary, чтобы "дискредитировать сайт
осведомителей". Сообщается, что компании должны были работать сообща,
предоставляя ложную информацию, дестабилизируя проект по принципу
"разделяй и властвуй".
|
Компания Microsoft официально представила
релиз-кандидат своего нового и надо отметить, набирающего популярность браузера
Internet Explorer 9. Популярность возрастает благодаря действительно быстрой обработке и загрузке вэб- страниц. Новая версия браузера доступна на 40 языках,
включая русский. В Internet Explorer 9 RC включен ряд значительных
обновлений, которые затрагивают скорость работы браузера, его интерфейс и
конечно же
безопасность. В компании сообщили, что более 25 млн. людей по всему миру
скачали бета-версию Internet Explorer
9. Также в
Internet Explorer 9 RC расширена поддержка стабильных спецификаций
новых веб-стандартов и их фрагментов, а разработчики уже сегодня могут
использовать их возможности, готовясь к выходу финальной версии IE9
Internet Explorer. Встроенный в сам браузер новый движок JavaScript
Chakra интерпретирует,
компилирует и выполняет код параллельно, используя мощность многоядерных
процессоров. В сочетании с подд
...
Читать дальше »
|
Как известно, во вторник пользователи операционных систем Windows получили очередную порцию патчей, выпущенную компанией Microsoft. Всего количество выпущенных исправлений было двенадцать. Из них два наиболее интересных закрывают уязвимости в браузере Internet Explorer. Первая из двух уязвимостей в Internet Explorer - это CVE-2011-0096. Уязвимость, связанная с ошибкой в коде браузера, приводящей к
таким же результатам, что и уязвимости типа XSS (межсайтовый скриптинг). Описание уязвимости, сделанное пользователем d4rkwind, было опубликовано в 5-м выпуске китайского интернет-журнала "Ph4nt0m Webzine 0x05" - за 24 дня до выпуска патча. 
...
Читать дальше »
|
|
