Эксперты по безопасности обнаружили проблему в генераторе случайных числе, который используется компанией Apple в новой версии операционной системы iOS 7.
Ошибка, которая позволяет частично предсказать генерируемые "случайные" числа связана с механизмом Linear Congruential Generator (LCG), который используется...BISA, Сообщество
Компания Symantec обнаружила новый приём фишеров - использовать сервис Google Docs для сбора паролей. Пользователю в фишинговом письме пересылается ссылка якобы на документ Google Docs, к которому он может получить доступ.
Однако ведёт она на специально созданный поддельный сайт, который располагается в обл...BISA, Сообщество
Компания WebSense обнаружила фишинговый сайт о рейсе Malaysia Airlines MH370, самолёт который пропал недалеко от Китая 8 марта. Сайт полностью повторяет графический интерфейс Facebook, в том числе и кнопочку "Поделиться". Сайт предназначен для накрутки рейтинга конкретного вредоносного ресурса в Facebook за счёт фальшивых публикаций на станицах пол...BISA, Сообщество
Американское ФБР создало прецедент обвинения за сексуальный шантаж. В основном это преступление направлено против молодых девушек и тинейджеров, откровенные фотографии которых используют в дальнейшем для получения прибыли или давления на жертву. Эксперты указывают два основных способа сексуального шантажа - с помощью вхождения в доверие через социа...BISA, Сообщество
Компания NetCraft обнаружила фишинговую атаку на сервера компании EA Games, в результате которой возможна утечка учётных данных Apple ID. Эксперты компании утверждают, что сайт компании был взломан и в нём был создан дополнительный раздел, где и располагался фишинговый ресурс. Если пользователь попадал на него по ссылке из фишингового письма, то он...BISA, Сообщество
Новая криптовалюта Ethereum, которая разрабатывается сообществом нескольких экспертов, будет представлена в Сан Франциско компания AVG. В ней используются более современная система шифрования с открытым ключом, которая позволяет сгенерировать три секретных ключа для майнинга и управления транзакциями. Самый секретный ключ сохраняется пользователем ...BISA, Сообщество
Компания Google объявила, что будет использовать протокол шифрования HTTPS для защиты всего почтового трафика системы Gmail. Собственно, с 2010 года компания включила шифрование соединения между пользователем и серверами Gmail. Однако после откровений Эдварда Сноудна компания приняла решение шифровать также трафик и между собственным узлами, а такж...BISA, Сообщество
Брайан Кребс опубликовал предупреждение о возможной утечке финансовых и персональных данных в калифорнийском департаменте автотранспорта. О проблемах с картам, которые обрабатывались в этом департаменте объявила MasterCard - платёжная система выявила шаблон для инцидентов, связанных с картами, которые обрабатывались в департаменте со 2 августа 2013...BISA, Сообщество
Компания Microsoft объявила об обнаружении уязвимости в своём офисном продукте Microsoft Word, которая возникает при открытии документов в формате RTF. Ошибка позволяет исполнить вредоносный код и срабатывает даже из Outlook при установленном режиме предварительного просмотра документов в почте. Альтернативным способом атаки является загрузка файла...BISA, Сообщество
Trend Micro зафиксировала спам, в котором не сообщалось ни какой информации, но в качестве присоединенного файла был разослан известный PHP-троянец для CMS-систем c99madshell, который был известен с 2008 года. Он позволяет хакеру, который знает пароль от FTP какой-то CMS-системы, установить в неё контрольную панель для удалённого ...BISA, Сообщество
Эксперты компании "Код безопасности" проанализировали государственные закупки средств защиты семи российских ведомств: Минкомсвязи, МВД, ПФР, ФНС, ФТС, ЦИК и Федерального казначейства - их совокупный бюджет составил 53% от бюджета всех госорганов. Оказалось, что всего на решения в области ИБ было портачено более 1,6 млрд. руб., при том, что 90% ИБ-...BISA, Сообщество
Издание WinBeta обнаружило в магазине Windows Phone Store комплект приложений, которые якобы подписаны компанией Google. В комплект входят приложения Google Hangouts, Google Voice, Google+ , Google Maps и Gmail, которые продавались по 1,99 долл. Однако, как заявлено это не официальные приложения, но разработка неизвестной компании, которая каким-то...BISA, Сообщество
Компания InfoWatch объявила о запуске нового поколения своей DLP-системы, выпустив новый набор модулей, которые предотвращают профессиональные утечки данных. Новые технологии позволяют защититься от прослушивающих устройств, нарушения сотрудниками политики распространения секретной информации и использования физических каналов утечки.
В частности, ...BISA, Сообщество
Компания IDsystems объявила о соблюдении требований указания Банка России от 21 января 2014 г. № 3179-У в автоматическом режиме при помощи решения под названием "iDБанк-СМЭВ". В Указании ужесточаются правила идентификации клиентов и выгодоприобретателей - в частности требуется проверка идентификационных данных по открытым базам данных исполнительны...BISA, Сообщество
Ars Technica опубликовала заметку, в которой утверждается, что принадлежащий Samsung форум сервиса интернет-телевидения Boxee TV был взломан хакерами, что привело к воровству информации о 172 тыс. адресах электронной почты, датах рождения пользователей, истории их сообщений и дополнительно о 158 тыс. зашифрованных паролях. Данные распространяются в...BISA, Сообщество
Microsoft объявила в своём блоге о изменении критериев оценки баннеров, которые показывают приложения пользователю. Все программы, которые не будут соответствовать новым критериям, продукты компании Microsoft будут блокировать как вредоносные.
Новые правила вступают в силу 1 июля 2014 года - до этого времени разработчики...BISA, Сообщество
Опубликовано письмо Центрального Банка РФ от 24 марта 2014 г. за номером 49-Т с названием "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности". Письмо содержит рекомендации кредитным организациям по защите от вредоносного кода (ВК) на объектах собственной инфраструктуры таким обр...BISA, Сообщество
26 мая 2014 года агентство PR Partner при информационной поддержке BISA проведет конференцию «PR в сфере IТ», на которую соберутся пиарщики и маркетологи со всей России и стран СНГ.
Как всегда, делиться знаниями и опытом продвижения своих компаний, а также секретами успешного управления связями с общественнос...BISA, Сообщество
Компания Symantec обнаружила ещё один вредоносный код, написанный на сценарном языке PowerShell, который интегрирован в последние версии Windows и используется для автоматизации администрирования операционной системы. Новый вредоносный сценарий использует методы защиты от анализа собственного кода с помощью кодировки Base64 и архивирования, а также...BISA, Сообщество
Компания Microsoft вчера выпустила последний набор обновлений, который будет установлен на Windows XP и Microsoft Office 2003. В частности, в этот пакет вошли кумулятивные обновления для Internet Explorer, в которых предусмотрено исправление шести уязвимостей. Кроме того, в пакет обновлений вошли исправления ошибок в текстовом редакторе Word, котор...BISA, Сообщество
Компания McAfee объявила о начале продаж на российском рынке сервиса LiveSafe, в рамках которого пользователь может защитить любое количество персональных компьютеров, планшетов или смартфонов. Сервис поддерживает операционные системы Windows, MacOS, iOS, Android и даже Blackberry. Все устройства одного пользователя, а, скорее, целой семьи, привязы...BISA, Сообщество
Компания Trend Micro провела исследование мобильных приложений на предмет их уязвимости в Heartbleed. Ошибка в реализации OpenSSL позволяет атаковать не только сервера, но и клиентские приложения, которые взаимодействуют с этими серверами. Поэтому мобильные приложения, которые подключаются к уязвимым серверам, также уязвимы. Компания Trend Micro пр...BISA, Сообщество
Компания Microsoft опубликовала в своём блоге данные по русскоязычной зомби-сети, содержащей в пике до 35 тыс. зомби-машин (17 декабря 2013 года) и составленной при помощи вредоносной программы Win32/Redyms или Ramdo. Изначально она называлась "Андромеда", но с марта 2013 года авторы вредоноса переназвали её "Коммунизм" и даже оформили сайт в соотв...BISA, Сообщество
Развитие информационной безопасности меняет функции ИБ-подразделения. Ранее это была в большей степени техническая и инженерная служба. Теперь же любой руководитель департамента ИБ – в первую очередь менеджер, перед которым встают две сложные задачи:
быстро получать полную информацию о состоянии ИБ (как в общем, так и отдельно по проблемным мест...BISA, Сообщество
Каждый специалист по информационной безопасности так или иначе сталкивался с необходимостью контроля утечек информации.
Актуальность этой задачи колоссальна: затрагиваются проблемы самых разных уровней – начиная с нецелевого использования рабочего времени и заканчивая инсайдерством, которое может привести к частичной остановке или потере компанией ...BISA, Сообщество
Организация ветеранов иностранных войн Veterans of Foreign Wars с сайтом VFW.org объявила, что у неё произошла утечка данных о посетителях сайта. Среди данных есть имена, адреса и номера социального страхования примерно на 55 тыс. человек. Данные утекли с помощью вредоносного ПО, помещённого на сайт организации ещё в феврале. Утверждается, что атак...BISA, Сообщество
Группа компаний InfoWatch отчиталась сегодня о проделанной в 2013 году работе. Объём продаж группы компаний составил 498 млн. руб., который включает обороты самой InfoWatch и EgoSecure - тех компаний, контролируемая доля акций в которых более 50%. Отмечено увеличение оборота в 36% по сравнению с 2012 годом.
Отдельно InfoWatch на рынке DLP заработал...BISA, Сообщество
Компания Microsoft объявила о выпуске новой версии своего бесплатного инструмента для разработчиков Threat Modeling Tool 2014, который позволяет моделировать угрозы. Инструмент является частью цикла безопасной разработки SDL, и впервые был представлен в 2011 году. В самой же Microsoft его используют уже на протяжении последних десяти лет, чтобы иск...BISA, Сообщество
В Канаде в городе Лондон, штат Онтарио, был задержан 19-летний Стефан Артур Солис-Рейес (Stephen Arthuro Solis-Reyes), который подозревается в атаке на сайт налогового агентства Канады с целью получения неавторизованного доступа к персональным данным налогоплательщиков. Он был арестован 15 апреля.
Изначально предполагало...BISA, Сообщество
Система налогового учета организуется налогоплательщиком самостоятельно
Какими первичными документами необходимо оформить списание инструмента и спецоснастки при передаче их в производство (эксплуатацию) для целей налога на прибыль? Такой вопрос был рассмотрен в письме Минфина России от 24.07.2013 г. № 03-03-06/1/29181.
Китайский смартфон Oppo R1, который пробивается на американский рынок, вскоре получит новую модификацию - Oppo R1S. С ее помощью Oppo планирует повысить продажи в регионах, где широко развиты сети......Д-Факто
В начале апреля в сети стали доступны первые фото дебютного хромбука от ASUS – модели C200. А теперь стали известны подробности об этой и еще одной модели подобного портативного компьютера – С300......Д-Факто
Lenovo отметилась анонсом сразу нескольких ноутбуков, которые в ближайшем времени поступят в продажу. Однако помимо портативных компьютеров, компанией был также представлен и десктоп класса «все в одном». Целевой аудиторией этого моноблока являются семьи.
Настольный компьютер Lenovo A540 поставляется с 23,8-дюймовым дисплеем форм...Д-Факто
POS-система «Свой магазин»: придумай дело, а заработать поможем!
Бизнес с каждым годом молодеет, становится мобильнее, все больше в продажи вовлекаются современные технологии. Для всех, кому важны слова «стартап», «успех», «продажи» мы предлагаем новый удобный инструмент для...АТОЛ
Региональный центр АСКОН-Поволжье вошел в первую тройку софтверных компаний Нижнего Новгорода по величине оборота и занял первое место по показателю «оборот на одного сотрудника».
Рейтинг подготовлен изданием «Деловой квартал Нижний Новгород» на основе данных о деятельности разработчиков и поставщиков пр...АСКОН
27 мая 2014 года в рамках юбилейного бизнес-форума «Белые ночи САПР 2014» пройдут тематическая секция и круглый стол, посвященные проблемам производственного планирования и управления.
Опытом решения этих задач с помощью системы управления производством ГОЛЬФСТРИМ поделится Завод «Двигатель» Концерна &la...АСКОН
Организация финансового планирования вызывает наибольшую часть вопросов, а отечественных предприятий, на которых грамотно построена система финансового управления, еще очень мало. Ознакомьтесь с конткретными практическими рекомендациями.
Организация финансового планирования является одной из основных задач, которые необходимо решить предприя...НПО Компьютер
Сегодня подходит к концу неделя онлайновой графики и сайтом дня объявляется сервис WebCanvas. Это такое место в сети, где можно от души порисовать. Примерно как The Bic Wall, только там большой листик......Д-Факто
С недавних пор среди ведущих мировых производителей появилась мода выпускать свои высококлассные смартфоны в благородном золотистом цвете, что позволяет им выглядеть более дорого и стильно......Д-Факто
На Red Hat Summit в Сан-Франциско компания Advanced Micro Devices показала первую в мире серверную реализацию технологии Heterogeneous System Architecture, использовав для этого свои новые гибридные процессоры Opteron X-Series с кодовым именем Berlin......Д-Факто
Компания Lenovo анонсировала сразу несколько новых ноутбуков, которые относятся к различным сериям. Представленные китайской компанией лэптопы ориентированы как на среднестатистических......Д-Факто
Вебинар для пользователей и партнеров "Особенности проведения приемной кампании 2014 года с использование программ "1С:Колледж" 24 апреля 2014 г....Фирма 1С
Ракета "Ангара-1.2 ПП" будет запущена по суборбитальной траектории, то есть она не будет выводить на околоземную орбиту. Главная задача этого запуска - проверить работу первых двух ступеней ракеты....Вестник ГЛОНАСС
Выведенные на орбиту космические аппараты "Экспресс-АТ1" и "Экспресс-АМ5" будут запущены в эксплуатацию на следующей недели, сообщает компании "Космическая связь". ...Вестник ГЛОНАСС
Ответственная за использование результатов космической деятельности компания-представитель Роскосмоса займется разработкой мероприятий по использования космических технологий в сфере лесного хозяйства.
VIII Международный навигационный Форум пройдет 23-24 апреля в Москве, в ЦВК «Экспоцентр». Форум является центральным событием года в России в области коммерческого использования спутниковых навигационных технологий и, прежде всего, российской навигационной системы ГЛОНАСС....Вестник ГЛОНАСС
Компания АТОЛ сообщает партнёрам и пользователям о выходе обновления программного продукта Frontol Win32 v.4.9.16. В новом релизе улучшена работа и отчетность по системам лояльности.
Основные изменения:
В обновленном продукте реализована новая возможность — «Отмена оплаты бонусом» ...АТОЛ
Первый испытательный пуск ракеты-носителя «Ангара» с космодрома Плесецк будет произведен 25 июня. 26 число – резервная дата, сообщают Роскосмос и Минобороны РФ....Вестник ГЛОНАСС
Руководитель Роскосмоса Олег Остапенко подписал приказ о назначениях руководителя Центрального научно-исследовательского института машиностроения (ЦНИИмаш)....Вестник ГЛОНАСС
