Чемпионат Евро-2008 пошел спамерам на пользу
Впервые за немного лет наблюдается сезонное падение долевых показателей спама, говорится в отчете "Лаборатории Касперского" по спам-активности за июнь месяц. Так, с января по апрель спам составлял больше 86% почтового трафика (в среднем за месяц). Однако в мае доля спама снизилась до 79, 1%, и, несмотря на увеличение этого показателя в июне на 3%, тенденция к ослаблению спамерской активности сохранилась. Доля спама в почтовом трафике в июне в среднем составила 82, 1%. Меньше всего спама в прошедшем месяце было зафиксировано 5 июня - 71, 6%, максимального значения долевой показатель спама добился 25 числа - 91, 5%. Вероятно, ничтожно малый подъем доли спама в почтовом трафике в течение лета продолжится.
Немецкое маркетинговое агентство не знает основ веб-безопасности
Немецкое маркетинговое агентство Taylor Nelson Sofres (TNS) допустило масштабную утечку информации из-за ошибки в онлайновой форме одного из опросов. Как сообщает издание Chaos Computer Club, всякий мужчина мог заполучить доступ к ответам других пользователей - для этого требовалось всего только изменить идентификационный номер участника в браузере. При этом используемые номера не являлись случайными последовательностями, и при любом изменении номера в браузере появлялась форма ответов другого участника, а не оплошность 404. По данным аналитического центра компании Perimetrix, в результате утечки пострадали 41 тыс. человек, заполнивших анкету TNS. В рамках опроса, им требовалось сориентировать массу персональных сведений: имена, адреса, даты рождения, адреса электронной почты и телефонные номера.
Утечка в США: 20 тыс. граждан по ошибке признали мертвыми
Американское ведомство Social Security Administration (SSA), управляющее программой социального страхования, давнехонько и бойко пытается противоборствовать с утечками персональных данных. Однако в конце нынешнего июня стало понятно, что более того SSA не в состоянии не дать в обиду номера социального страхования. По сведениям аналитического центра Perimetrix, номера социального страхования 20 тыс. американцев были обнаружены в публичной базе данных Death Master File (DMF). А в этой базе должны держаться сведения только об умерших американцах. По данным генеральной прокуратуры, причиной утечки стали не единичные ошибки персонала, а системные проблемы в бизнес-процессах SSA.
Atos Origin развернет во Франции систему биометрических паспортов
Французская ИТ-компания Atos Origin выиграла конкурс на создание во Франции системы биометрических паспортов. Стоимость контракта не разглашается. Atos Origin совместно с Sagem Securite установит рядом 5 тыс. систем обработки биометрических данных в 2 тыс. городов по всей Франции. Работу по установке систем планируется завершить до июня 2009 года.
Выпущены обновления Sun Java: исправлены критические уязвимости
Вышли обновления для Java Development Kit и Java Runtime Environment, содержащие исправления критических уязвимостей, способных привести к получению злоумышленником доступа к данным на атакуемой системе и реализации атак отказа в обслуживании (DoS). Обновление затрагивает JRE, JDK 1.3-1.6, JWS 1-6.
HSBC и DHL еще раз потеряли резервные ленты
Крупнейшая финансовая корпорация HSBC продолжает пускать масштабные утечки информации. В начале июля гонконгский офис HSBC сообщил о потере магнитной ленты, содержавшей записи 25 тыс. телефонных разговоров. По сведениям аналитического центра Perimetrix, утечка произошла во миг транспортировки из Гуанчжоу в Гонконг - из 55 отправленных лент на местоположение прибыли только 54. Как сообщает издание The Standard, на потерянной ленте хранились записи звонков, связанных "с запросами на приобретение кредитных карт, интернет-банкингом для корпоративных клиентов, а кроме того записи стандартных исходящих вызовов из HSBC". Предполагается, что банк оповестит всех пострадавших после этого того, как сумеет определить их личность.
Три провайдера Красноярска внедрили Dr.Web AV-Desk
Компания "Доктор Веб", фирма "Эксперт" и ассоциация красноярских провайдеров "Мульти-Нет", "Райтсайд" и "Аверс-Телеком" объявили о начале предоставления новой услуги "Антивирус Dr.Web". Услуга для абонентов провайдеров предоставляется при помощи интернет-сервиса компании "Доктор Веб" - Dr.Web AV-Desk. Внедрение Dr.Web AV-Desk провайдерами позволяет абонентам пользоваться антивирусом Dr.Web в качестве услуги - избирать нужный срок подписки, приостанавливать срок действия услуги, продлевать подписку автоматически, а значит, независимо планировать свои расходы на антивирусную защиту. Инновационная модель предоставления средств информационной защиты сделала доставку антивируса пользователям мгновенной, а управление подпиской удобным.
Тюменская энергосбытовая группа закупила лицензии Kaspersky Total Space Security
"Лаборатория Касперского" продолжает успешное сотрудничество с предприятиями энергетического комплекса России, заключив соглашение о поставке лицензий на вывод Kaspersky Total Space Security с "Тюменской энергосбытовой компанией" (ОАО ТЭК). Для защиты корпоративной сети ТЭК были поставлены 630 лицензий на комплекс Kaspersky Total Space Security. Поставку осуществил партнер "Лаборатории Касперского" - фирма "АйТи Энерджи Отраслевые Поставки". По условиям заключенного раньше соглашения между "Лабораторией Касперского" и РАО ЕЭС России, поставка была осуществлена на специальных условиях, что позволяет ТЭК экономить до 40% средств, выделяемых на антивирусную защиту локальных сетей.
Dr.Web для Windows - в дар сертифицированным специалистам
Компания "Доктор Веб" совместно с авторизованными учебными центрами Dr.Web объявила о проведении акции "Сертифицированному специалисту - лицензионный Dr.Web" В рамках акции в отрезок времени с 1 июля по 31 августа все специалисты, удачно сдавшие экзамен на приобретение статусов сертифицированных специалистов по работе с продуктами Dr.Web, получат в гостинец от компании "Доктор Веб" годовую лицензию на "Dr.Web для Windows. Антивирус + Антиспам". Акция рассчитана на получателей сертифицированных статусов "Специалист Dr.Web по антивирусной защите файловых серверов Windows" и "Специалист по администрированию Dr.Web Enterprise Suite". Сертификационный статус "Специалиста Dr.
В основных реализациях DNS найдена критическая уязвимость
Обнаружена критическая уязвимость в основных реализациях DNS, позволяющая злоумышленнику искажать данные в кэше DNS-сервера и, соответственно, перенаправить сетевой трафик обслуживаемых атакованным DNS-сервером систем. Уязвимости подвержены все основные реализации DNS, охватывая BIND, DNS в Cisco IOS, Juniper JunOS. Доступны обновления для BIND, и все-таки их текущая реализация негативно сказывается на производительности сервера.