Компания Apple в пятницу выпустила для разработчиков еще одну бета-версию своей iOS 5, ставшей уже шестой с июня. С собой iOS 5 beta 6 приносит в основном исправления ошибок, за исключением некоторых дополнений в Interface Builder. Новый билд весит 144MB и доступен как скачиваемое “по воздуху” обновление. Установить его могут разработчики с iOS 5 beta 3 или более поздней версией.
Специалисты компании viaForensics сообщают, что 39% приложений на базе платформ iOS и Android не обеспечивают необходимый уровень безопасности личных данных пользователей. 
Эксперты viaForensics совместно с компанией appWatchdog проанализировали более сотни приложений. Они поделили их на несколько основных категорий: финансовые утилиты, приложения для социальных сетей, органайзеры, приложения для работы с магазинами электронной торговли, приложения для работы с электронной почтой и т.д.
Служба Безопасности Украины совместно с правоохранительными органами США провела спецоперацию по нейтрализации кардерской группировки, которая осуществляла несанкционированное вмешательство в работу украинских и зарубежных кредитно-финансовых учреждений и нанесла денежный урон. Об этом сообщается в пресс-релизе на официальном сайте СБУ. 
В хакерскую группировку входило более 20 человек. Злоумышленники использовали специальные программно-аппаратные комплексы и современные компьютерные устройства для копирования конфиденциальной информации с платежных банковских карт и создания поддельных пластиковых карт, которые использовались для снятия денежных средств со счетов граждан различных стран.
МВД РФ отказалось от возбуждения уголовного дела по факту осуществление DDoS-атак на блогохостинг LiveJournal. Об этом сообщает «Газета.Ru», ссылаясь на материалы главного управления МВД по Москве. 
Британская комиссия по правам человека и вопросам равенства (Equality and Human Rights Commission, EHRC) обвиняет правительство в том, что существующие законы не обеспечивают надлежащую защиту конфиденциальной информации. 
В своем докладе The Protecting Information Privacy эксперты заявляют, что государственные учреждения не знают, когда они нарушают закон о защите личных данных так как, они даже не в курсе своих обязательств. При этом гражданам нелегко привлечь к ответственности как государственные, так и частные учреждения, которые хранят их личную информацию; или выяснить, соблюдаются ли установленные законом правила обработки и хранения персональных данных.
Сегодня на сайте PHP Project появилась рекомендация не устанавливать последнюю доступную версию PHP 5.3.7 из-за наличия ошибки безопасности. Вследствие выхода последней версии PHP 5.3.7, в которой было устранено 6 уязвимостей, в код функции crypt() были внесены некоторые изменения, которые нарушают корректность работы этой функции. В результате допущенной ошибки, функция crypt() для MD5 хешей возвращает только значение salt, вместо хеша. Например:
Суд обязал Гленна Малкеира (Glenn Mulcaire), частного детектива, назвать имена лиц, которые поручили ему осуществить несанкционированный доступ к голосовым сообщениям знаменитостей. Напомним, что Малкеир сейчас отбывает тюремное наказание по обвинению в прослушке телефонов по поручению скандально известного издания The News of the World. 
www.securitylab.ru
Согласно данным пресс-службы региональной прокуратуры, 22 августа кировский районный суд признал Владимира Копьева жителя города Омск виновным в хищении учетных данных 30 пользователей. Логины и пароли пользователей омского провайдера злоумышленник использовал для выхода в сеть Интернет. Суд обязал хакера оплатить штраф в размере 25 тысячи рублей.
Руководство Южнокорейского подразделения компании Epson сообщило 20 августа, что неизвестные злоумышленники провели атаку на сервера компании. Согласно заявлению Seiko Epson, хакерам удалось похитить данные учетных записей 35 миллионов клиентов компании. Стоит отметить, что изначально представители компании заявляли об утечке данных всего 300 тысяч учетных записей. Представители Epson не вдавалась в подробности, сообщая об инциденте: «В процессе проведения внутреннего расследования мы обнаружили утечку данных наших клиентов. Компания приносит свои извинения за доставленные неудобства».
Компания IDC провела анализ российского рынка услуг в области информационной безопасности (ИБ). Согласно данным отчета Russia IT Security Services 2011-2015 Forecast and 2010 Vendor Shares, объем рынка услуг в области информационной безопасности (ИБ) в 2010 году составил 312 млн. долларов. Более 30% рынка контролировали ведущие поставщики «Астерос», «Инфосистемы Джет», «Информзащита», «КРОК» и LETA. 
www.securitylab.ru
Индийский хакер осуществил дефейс сайта разработчиков Nokia. На момент написания новости все еще можно увидеть результат взлома.
Специалисты по информационной безопасности говорят об обнаружении новых образцов вредоносного программного обеспечения, ориентированного на виртуальную пиринговую интернет-валюту Bitcoin. Напомним, что ранее эта платежная система уже привлекала к себе внимание экспертов по информационной безопасности. На сей раз компания Symantec говорит об обнаружении нового троянца, использующего пользовательские логин и пароль для кражи виртуальных денег из компьютера. Symantec заявляет, что при нынешних обменных курсах Bitcoin, быстрый компьютер, атакованный вредоносным кодом, может сгенерировать для своего создателя до 150 долларов в месяц. Потенциально, вирус может присутствовать на десятках тысячах машин.
Данный образец вредоносного кода не является первым, обнаруженным под Bitcoin. В июне был обнаружен злонамеренный код, получивший неофициальное название "виртуальный карманник". Он сканирует компьютер на наличие Bitcoin-кошельков (специальных файлов) и отправляет их содержимое своему создателю. Эксперты говорят, что сейчас система Bitcoin защищена достаточно слабо и до сих пор ей удавалось избежать громких краж лишь ввиду ее ограниченной популярности. Многие вирусописатели считали, что просто "подсадить" троянца на пользовательский компьютер и использовать его машину как часть бот-сети будет более выгодным предприятием.
| При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна. |
|
|