SKY-net

26 июля сайт Высшей квалификационной коллегии судей (ВККС) vkks.ru подвергся хакерской атаке. Злоумышленникам удалось заменить содержимое главной страницы сайта.
Высшая квалификационная коллегия судей России – орган судейского сообщества, в обязанности которого входит отбор кандидатов на должности председателей Высшего Арбитражного и Верховного и суда России, их заместителей, судей и председателей арбитражных судов и судов общей юрисдикции субъектов Российской Федерации.

Читать полностью о : Неизвестные взломали сайт Высшей квалификационной коллегии судей »

Роскомнадзор, уполномоченный орган по защите персональных данных в Российской Федерации, обнаружил более 80 интернет-магазинов, допустивших незаконное распространение персональных данных покупателей. В связи с этим, Роскомнадзор приступил к проверке фактов нарушений законодательства о персональных данных со стороны магазинов дистанционной торговли (интернет-магазинов).
Ранее, сотрудники ведомства заявляли, что в течение вторника они установят владельцев сайтов, в том числе тех 15-ти, которые предоставили доступ к наиболее широкому спектру личных данных. «На этих 15 сайтах размещено гораздо больше сведений покупателей. К примеру, где-то только ФИО и телефон, а где-то есть и дополнительные данные. Но даже по ФИО и телефону можно идентифицировать человека», - сообщил представитель пресс-службы Роскомнадзора Михаил Воробьев.

Читать полностью о : Роскомнадзор готовит иск против 80 онлайн-магазинов »

31 октября – 1 ноября, в Москве, в рамках конференции “Разработка ПО/CEE-SECR 2011” пройдет семинар “CMMI® – (почти) вся правда за два дня”. Семинар расскажет про модель CMMI и о тонкостях ее применения, которые невозможно узнать ни на одном официальном курсе.

Читать полностью о : В рамках ежегодной конференции программистов CEE-SECR пройдет уникальный семинар, посвященный модели CMMI »

Поисковик Яндекс действительно может найти все!

На этот раз в открытом доступе оказались личные данные пользователей популярных систем онлайн бронирования.

Читать полностью о : Яндекс раскрыл данные покупателей электронных билетов »

Бывший высокопоставленный сотрудник компании Microsoft Боб Маглиа (Bob Muglia) объявил о переходе в компанию Juniper Networks. В Juniper сообщили, что спустя шесть месяцев после заявления Маглиа об уходе из Microsoft он нашел «новый дом», он будет принят на должность исполнительного вице-президента подразделения программных решений. Как и на работе в Microsoft Маглиа будет подчиняться непосредственно генеральному директору. В настоящий момент это бывший президент платформы Microsoft Кевин Джонсон (Kevin Johnson), который присоединился к Juniper в 2008 году.
«Мы рады, что специалист уровня Боба присоединится к нашей команде и внедрит свои инициативы в разработку программного обеспечения компании Juniper, и я уверен, что его видение, навыки управления, смекалка и технические знания принесут огромную пользу для нашей организации», - сказал Джонсон в своем заявлении.

Читать полностью о : Бывший вице-президент уходит из Microsoft »

Microsoft и бывшее подразделение Novell Suse, которое сейчас находиться под контролем компании Attachmate, заключили договор о продлении соглашения по интероперабельности. В рамках нового соглашения, Microsoft дополнительно заплатит Suse $100 млн за сертификаты корпоративной поддержки Suse Linux Enterprise. Соглашение будет действовать до 2016г., предыдущее – должно было истечь в январе 2012г.
В пресс-релизе утверждается, что ранее преимуществами партнерства между Microsoft и Suse воспользовалось 725 компаний по всему миру. Весьма вероятно, что сумма инвестиций со стороны Microsoft превосходит реальный спрос на услуги Novell, отмечает издание The Register. В 2008г. Novell и Microsoft впервые продлили ранее заключенное соглашение на $240млн, хотя к тому моменту реально было продано сертификатов лишь на $157 млн. Этот факт не помешал Microsoft вложить в 2008г. в Novell дополнительные $100млн. Авторы The Register отмечают, что это большие деньги для сравнительно маленького числа заказчиков. Они называют эту сделку «попыткой удержать Novell – теперь SUSE – на плаву в борьбе против Red Hat во всех тех случаях, когда заказчики не готовы говорить о Windows».

Читать полностью о : Microsoft и Suse продлевают соглашение об интероперабельности »

Компания HP выпустила утилиту HP WebInspect Real-Time, предназначенную для динамического сканирования приложений на наличие уязвимостей. Отличительной чертой нового продукта является возможность проведения тестов программного кода в режиме реального времени что, по словам разработчиков, максимизирует точность поиска брешей в безопасности. Стоит отметить, что приложение HP WebInspect Real-Time разработано на основе движка HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope.
Один из основателей и главный научный исследователь компании Fortify Software, входящей в состав HP, Брайан Чесс (Brian Chess) заявил: «Fortify и HP созданы для того, чтобы уязвимости в программном коде разрабатываемых приложений обнаруживались как можно раньше. На текущий момент с помощью HP WebInspect Real-Time мы совмещаем статичный и динамичный анализ с реализованными внутри одного приложения динамичными тестами безопасности, которые позволяют очень быстро находить и исправлять проблемы».

Читать полностью о : HP выпустила сканер уязвимостей в режиме реального времени »

Согласно сообщению пресс-службы кремля, президент России утвердил внесение изменений в закон «О персональных данных». Федеральный закон принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года. Дмитрий Медведев подписал соответствующие документы в текущем месяце. Изменения касаются мер по обеспечению безопасности конфиденциальных данных при их обработке. В частности, закон обязывает операторов использовать соответствующие средства защиты информации. Помимо того, операторы обязаны определять бреши в безопасности, оценивать эффективность принимаемых мер по обеспечению безопасности информационных систем до введения их в эксплуатацию.
В списке необходимых мер при передаче и обработке конфиденциальных данных, существует требование обнаруживать факты противозаконного доступа к данным и восстановление баз данных в случае их изменения или удаления в результате взлома. Также, правительство обязано издать перечень подзаконных актов, с помощью которых можно будет определять уровень защиты информационных систем. Уровни угроз безопасности в специализированных видах деятельности будут определены в нормативных актах, принятых органами исполнительной власти, Банком России и т.п.

Читать полностью о : Президент подписал изменения в закон “О персональных данных” »

Разработчики из некоммерческой организации Mozilla Foundation планирую выпустить операционную систему, похожую на ChromeOS, которая загружается непосредственно в web-браузер. Проект получил название Boot to Gecko (B2G). B2G, в отличие от ChromeOS, не предназначен для настольных систем. Он нацелен на использование на мобильных устройствах, таких как интернет-планшеты и смартфоны.
В основе будущей операционной системы будет лежать движок Gecko, используемый и в других продуктах Mozilla – в браузереFirefox и почтовом клиенте Thunderbird.

Читать полностью о : Mozilla разработает собственную операционную систему B2G »

В Тракторозаводском районном суде города Челябинска рассмотрено уголовное дело в отношении 16-летнего подростка, разместившего в социальной сети «ВКонтакте» призывы экстремистского содержания. Принимая во внимание раскаяние и признание вины подсудимым, суд применил в качестве наказания принудительные меры воспитательного воздействия.
Родители осужденного должны обеспечить контроль за его обучением в лицее и посещением Интернет-сайтов. Также, подростку запрещено посещать ночные клубы, бары, места сбора спортивных фанатов и находиться вне дома после 22 часов на срок полтора года.

Читать полностью о : 16-ти летний экстремист из «ВКонтакте» отделался мягким наказанием »

Исследователи «Лаборатории Касперского» сообщили о новой волне фишинг атак, нацеленных на кражу учетных данных участников бонусных программ авиакомпаний. Новой излюбленной целью злоумышленников стали, так называемые «бонусные мили». Их в качестве поощрения авиакомпании начисляют своим постоянным клиентам. В зависимости от условий программы накопленные мили можно обменять на различные привилегии. Подобная практика проводится во всех крупных авиакомпаниях мира, в том числе в российском «Аэрофлоте».
Специалисты безопасности отмечают, что хотя схема атаки остается прежней она все же имеет несколько другой оттенок, похищенные мили становятся своеобразной валютой черного рынка. К примеру, на одном из бразильских форумов можно было получить доступ к бот-нету из 3300 зараженных компьютеров, переведя на счет продавца 60 тысяч бонусных миль. Кроме того на черном рынке можно приобрести авиабилеты, купленные по бонусным программам некоторых авиалиний.

Читать полностью о : Новая волна фишинг атак нацелена на похищение «Бонусных миль» »

Корпорация Apple выпустила обновление безопасности для операционной системы iOS. Сотрудники компании заявляют, что обновление устранит ошибку при передаче данных через безопасное SSL или TSL соединение.

Читать полностью о : Apple выпустила обновление безопасности для iOS 4 »