-Новости/News-
 

http://www.secblog.info/2008/01/10/p...k_rebenka.html


Троян был создан 11-летним ребенком, ставившим эксперименты с XML-файлами.После разговора с отцом экспериментатора сайт, с которого распространялся троян, был отключен от Сети.
Троян маскируется под обновление пакета Erica's utilities, представляющего собой коллекцию программ для командной строки. Это обновление якобы необходимо для смены прошивки iPhone до версии 1.1.3. При установке троян выводит строку "shoes.". Если его попытаться удалить, он стирает множество файлов, в том числе из Erica's utilities.
Смартфон iPhone с сенсорным управлением был выпущен Apple летом 2007 года. iPhone активно продвигается как платформа для сторонних разработчиков. Многие функции устройства предполагают выход в Сеть.

Попробую поддержать тему в актуальном состоянии. К сожалению пока свободного времени мало, поэтому не все новости могу обрабоать.

25/01/2008
Составлен список пяти наиболее часто встречающихся дыр в открытом ПО

MPAA назвала данные об уровне пиратства завышенными

DDoS-атака вывела из строя Bash.org.ru, Dirty.ru и Habrahabr.ru

Первый Съезд Директоров по Информационной Безопасности

25/01/2008
Московский городской суд полностью оправдал сотрудников Министерства внутренних дел РФ, обвинявшихся в незаконном прослушивании телефонов.

Студент из Большого Манчестера (Greater Manchester, UK), обнаружил USB-носитель, на котором содержатся медицинские и личные данные более чем 340 пациентов медицинских...

Минюст Британии потерял личные данные потерпевших и свидетелей

Создана утилита для кражи данных у фишеров

Китай рапортовал о победе над спамом

Банк "Леуми" сообщает: "фишинг" удалось предотвратить

Microsoft: в Windows Vista меньше дыр, чем в Windows ХР.

Два новых червя используют День Святого Валентина как приманку

Хакеры начали войну против саентологов

Буш защищает правительственные сети от киберпреступников

В Тамбове изъята партия контрафактных дисков

Хакер задержан за незаконный доступ к данным сервера "ВолгаТелеком"

F-Secure защитит смартфоны Sony Ericsson на платформе UIQ

Хакерская атака на сайте JustMedia.ru продолжается

Aladdin и TONK представили решение для аутентификации в Windows-терминалах

Lenel разработал новую версию ПО OnGuard 2008

Швеция подаст в суд на владельцев сайта Pirate Bay

В 2007 г. в УрФО возбуждено 736 уголовных дел по фактам нарушения копирайта

"Вокорд" представит новую систему событийного видеоконтроля

Провайдеры Франции будут отключать любителей пиратского контента от Сети

Британия: идентификационные карты будут вводиться "насильно"

ФСБ проведет проверки в Microsoft

Медиа-компании ЕС не обязаны предоставлять данные о "любителях" нелегальной музыки

Онлайн-магазин ULTRA Electronics подвергся крупной DDoS-атаке


В Японии запретят рассылку спама без согласия получателей


Суд разрешил странам ЕС не раскрывать имена файлообменщиков

Извините, что вчера новостей не было - последствия отмечания ДР :)
IFPI устроила рейды по бразильским интернет-кафе

В создании бот-сети Storm обвиняют Россию

Сотрудник государственного архива США продавал через eBay ценные документы

Генштаб ВС: России необходимо готовиться к глобальным ИТ-войнам

Кардеры из Марий Эл обoкрали клиентов зарубежных банков

СЭД CompanyMedia пройдет сертификацию ФСТЭК Росси

Число киберпреступлений в России в 2007 г. сократилось на 14,3%

Абаканский хакер оштрафован на 30 тыс. руб.

Россия: интернет-провайдеры начали войну с вирусами

Исследование Symantec развеяло мифы об ИТ-рисках

Компания ISS представит универсальные ИБ-решения на базе SecurOS

План легального трояна для Skype появился в Сети

По итогам 2007 г в мире зарегистрировано около 60 тыс вредоносных компьютерных программ – оценка экспертов

SQL-инъекция в PHP Links

Новая, "виртуальная" редакция Symantec Mail Security 8300 Appliance позволяет оперативно наращивать или уменьшать емкость антиспама и антивируса.

Сегодня открывается форум "Технологии безопасности"

Разработчики Firefox повысили статус последней уязвимости

Несколько уязвимостей в IBM DB2

Google улучшает защиту электронной почты

TamoSoft представил новый сетевой анализатор

Satel выпустил новую охранно-пожарную сигнализацию с GSM/GPRS модулем

Aladdin: eToken TMS 2.0

Уязвимость в Adobe Reader

Отказ в обслуживании в HP OpenView Network Node Manager

Несколько уязвимостей в SAP GUI

По результатам тестов на утечки, победу одержал бесплатный брандмауэр Online Armor Personal Firewall 2.1.0.19, сменив на этом посту прежних лидеров: Comodo и Jetico.

Компьютеры "Нового Петербурга" проверят на контрафактное ПО

Ведущие разработчики антивирусов объединились

В Microsoft ActiveX есть серьезная уязвимость

"Застава" по версии 5.2

Корпорация Microsoft завершила сертификацию во ФСТЭК операционной системы Windows Vista и корпоративного антивируса Forefront на требования по общим критериям на соответствующие профили безопасности.

Отказ в обслуживании в NetBSD

Handy Backup Server 6.0

Китайцы "чистят" интернет-контент


Smartec выпустил высокоскоростной 8-канальный видеорегистратор

Adobe Reader 8.1.2: исправлены уязвимости


Apple устранила опасную уязвимость в плеере QuickTime

Тайваньские пираты "украли" у Microsoft $900 млн.

Спуфинг атака в OpenBSD

Повышение привилегий в Symantec Altiris Notification Server

Биометрическая система BioTime совместима с "1С:Предприятие"

Check Point Endpoint Security: единый клиент для защиты конечных точек сети

Microsoft готовит крупный набор исправлений

Компания "Периметрикс" составит конкуренцию InfoWatch


Переполнение буфера в UltraVNC

Шлюз безопасности от "С-Терра СиЭсПи" и Sun Microsystems показал 1,5 Гбит/с

IBM, Google и Microsoft присоединились к сообществу OpenIDм

Группа компаний "КомпьюЛинк" создает ИБ-компанию

28 февраля в Новосибирске пройдет конференция "Информационная безопасность"

В Windows Vista SP1 реализован новый антипиратский механизм

Повышение привилегий в ядре Linux

Россия вышла на второе место списка крупнейших стран-спамеров

Студент-кардер взломал банкомат ВТБ

Lenel представила новый сетевой контроллер для СКД

Bosch выпустил новый 42-дюймовый монитор для охранного видеонаблюдения
Молодой "бот-мейкер" сознался в заражении компьютеров военных

США: В сетях BlackBerry произошел крупный сбой

США продолжает борьбу с кибератаками

Новый закон о лицензировании изготовления ПО

Apple заделала более десяти дыр в Mac OS X

Lockheed Martin создаст для ФБР систему идентификации стоимостью $1 млрд

EDVISION: защищённый документооборот в реальном времени

Множественные уязвимости в Adobe Flash Media Server

Отказ в обслуживании в OpenLDAP

Уязвимость при обработке объектов в Microsoft Office

Сегодня весь день в разъездах, поэтому новостей мало :(

Обнаружен новый продвинутый ботнет MayDay


Устранены уязвимости в антивирусе ClamAV

Symantec выпустила патч для Ghost Solution Suite

Архангельскому предпринимателю дали условный срок за контрафакт

Новые версии ПО IBM получили сертификаты ФСТЭК

Менеджера "ВымпелКома" обвинили в распространении конфиденциальных сведений

Телевизор с защитой от пиратов

Хакеры используют DNS-серверы для кражи конфиденциальных данных

Уязвимость в реализации ipsec в FreeBSD

Раскрытие данных в FreeBSD

SQL-инъекция в Cisco Unified Communications Manager

Отказ в обслуживании в Sun Solaris

В Европе предлагают увеличить срок действия копирайта

В ядре Linux найдены критические дыры

Управление "К" арестовало менеджера "Билайна"

Крупнейший пират Санкт-Петербурга легализуется

Антиспам от ФАС

Минфин России отрегулирует использование "электронных денег"

PandaLabs: Количество банковских троянов, обнаруженных в 2007 году, выросло на 463%

BotSniffer: система раннего обнаружения ботов в локальной сети

Множественные уязвимости в Kerio MailServe

Множественные уязвимости в IBM DB2


Взломан один из серверов Гарвардского университета

Satel выпустил новые оптические и акустические оповещатели

На блог-сервис Wordpress.com совершена DoS-атака

Symantec Backup Exec 12 обеспечивает защиту данных Windows-систем

Symantec Backup Exec System Recovery 8 облегчает послеаварийное восстановление систем


Opera и Mozilla Firefox позволяют красть личные данные

CA усовершенствовала Recovery Management

Aten представляет биометрические KVM

Обход ограничений безопасности в IBM Lotus Notes

Выполнение произвольного кода в IBM Lotus Notes

Несколько уязвимостей в IPdiva SSL VPN Server


Двойное освобождение памяти в CUPS

Microsoft выпустила обновление, провоцирующее циклическую перезагрузку ПК

В Вашингтоне проходит конференция Black Hat

В Квебеке полиция арестовала 16 хакеров

Украинский хакер "легально украл" $296 тыс.

Северо-Западная таможня пресекла ввоз микропроцессоров

Smartec: видеосервер STS-IPT480 эффективно распределяет сетевой траффик

В Японии арестован спамер

Microsoft открывает документацию по некоторым из ключевых технологий

Группа REM выпустила клипы под свободной лицензией

Переполнение буфера в Novell iPrint Client

Межсайтовый скриптинг в Invision Power Board

Переполнение буфера в Symantec Veritas Storage Foundation

Множественные уязвимости в Netscape

Россвязьохранкультура: требования к форме и порядку направления уведомления об обработке персональных данных

ЗУБР-2008: на отраслевом празднике соберется весь цвет рынка безопасности

2007: затраты российских компаний на легализацию ПО составили свыше $2,5 млн

DeviceLock 6.3 beta 1 - добавлена поддержка КПК

Пользователь Facebook получил 3 года тюрьмы за аккаунт на чужое имя

Итоги 2007 года: инсайдеры выбирают флешки и e-mail

4 апреля откроется конференция "РусКрипто"

Британских провайдеров принуждают бороться с пиратством

Обход ограничений безопасности в Sun Solaris

Отказ в обслуживании в OpenBSD

Межсайтовый скриптинг в IBM Lotus Quickr и QuickPlace

Переполнение буфера в Perl в Sun Solaris

Раскрытие данных в dspam в Debian

Россия вышла на 1 место по объемам производства вирусов

ПО системы видеонаблюдения Ewclid v2.1.0024 поддерживает Vista

Хакеры создали сканер веб-уязвимостей на базе Google

Суд санкционировал групповой иск против Microsoft

Виртуальный мир VMware представляет реальную опасность ПК

Trend Micro купила "шифрующую почту" фирму

eToken TMS 2.0

Об управлении доступом стали задумываться

Microsoft продолжает допускать оплошности с обновлениями

На сайте Скотланд-Ярда завелся монстр


Российские компании все больше страдают от инсайдеров

Обход каталога в продуктах VMware

Несколько уязвимостей в CUPS

Множественные уязвимости в продуктах ZyXEL

RIAA опять проиграла тяжбу с файлообменщиком

Symantec выпустила обновление безопасности для антивирусных продуктов

Apple Mac OS X уязвима для сетевых атак

Новый троян заражает устройства под управлением Windows CE

В работе системы авторизации Microsoft Live произошел сбой

Конституционный суд Германии запретил сыщикам использовать "трояны"

Множественные уязвимости в Wireshark

Переполнение буфера в Trend Micro OfficeScan

Множественные уязвимости в IBM AIX X Server

В Пулково задержали контрабанду процессоров

Вредоносная программа удаляет соперников-руткитов


VMware создает свою технологию безопасности


Система ГАС "Выборы" отразила более тысячи хакерских атак

Латыши позаимствуют у Эстонии "электронные браслеты"

Личные данные около 140 тыс. клиентов HP попали в Сеть

Symantec движется к SaaS

Eset выходит на рынок средств комплексной безопасности

"Лаборатория Касперского" представила антивирус для Windows Server 2008


За пиратство наказывают все жестче

Потеря значимости целочисленных в file в NetBSD

1 апреля состоится конференция IDC IT Security Roadshow

Автоответ на службе спамеров

Американский спамер проведет в тюрьме девять лет

В Армении ввели интернет-цензуру

Отказ в обслуживании в Sun Solaris

Раскрытие данных в MediaWiki

SQL-инъекция в phpMyAdmin


Обход ограничений безопасности в h2desk Support System

Безопасная виртуализация

"Комбайн" от Eset

Интеграция аутентификации

Безопасность от EMC набирает популярность

VMware "открывается" для антивирусов

Антиполиморфы

Серьезная утечка американских военных

Уязвимость форматной строки в Evolution

Уязвимость в e2fsprogs в VMware ESX Server

Уязвимость при обработке пакетов в Borland VisiBroker

Сеть Russian Business Network "обманывает обманщиков"?

Прокуратура выявила нарушения закона в деятельности компьютерного клуба

"Информзащита" выпустила Security Studio для защиты конфиденциальных данных

NXP и NTRU представили систему шифрования для микроконтроллеров

Вышел Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Maintenance Pack 1

В пиратском ПО не нашли преступления


ITSmart получил лицензии ФСБ

Британия создаст крупнейшую систему биометрической идентификации


Спам-индустрию "держат" шесть ботнетов

Контролируемая печать

Полиция Германии провела рейд на CeBIT 2008

Переполнение буфера в OpenBSD

Переполнение буфера в FreeBSD

Межсайтовый скриптинг в Check Point VPN-1 UTM Edg

Oracle выпустила программное обеспечение Oracle Secure Backup 10.2

Конференция "Информационная безопасность": итоги

10-ая конференция "РусКрипто" пройдет 4-6 апреля в Подмосковь

Smartec выпустил новый 8-канальный видеорегистратор

Google: за год количество спамерских писем выросло почти на 60 процентов

Суперчетверг российской отрасли безопасности: 10 апреля состоятся три крупнейших мероприятия на рынке Security

Отказ в обслуживании в Acronis True Image Echo Group Server и Windows Agentv

Повышение привилегий в продуктах Panda

Раскрытие данных в Sun Java Web Console

Symantec Endpoint Encryption 6.0 шифрует и защищает данные

Пассажиры аэропорта Хитроу будут сдавать отпечатки пальцев

Создан госкомитет по стандартизации "Криптографическая защита информации"

Марийцы могут получить биометрические паспорта

Google: спам - большая проблема ИБ

США, Британия и другие страны организовали группу CyberStorm II

F-Secure Anti-Virus 8.00 защищает Windows Server 2008

Токены Aladdin защищают маршрутизаторы Cisco

Дело Саввы Терентьева направлено в суд

Японский суд оправдал сбор личных данных

В Брюсселе начались слушания по антимонопольному делу против Intel

Microsoft заделала многочисленные дыры в офисных приложениях

Начались продажи антивируса Norton AntiVirus Dual Protection для "Маков"

Множественные уязвимости в Microsoft Excel

Повреждение памяти в Microsoft Office

Уязвимость при обработке URI в Microsoft Outlook

Множественные уязвимости в IBM Informix Dynamic Server

Межсайтовый скриптинг в Sun Java Server Faces

Антимонопольные органы заинтересовались Windows 7

Лавина атак заставляет Microsoft дорабатывать Office

"Коммерсантъ" атаковали DDos'ом и через поисковик

Несколько уязвимостей в Cisco User-Changeable Password

Внедрение FTP команд в Microsoft Internet Explorer

Отказ в обслуживании в Sun Solaris

Небезопасные привилегии на доступ к Red Hat Directory Server

Множественные уязвимости в IBM AIX

Прошли крупнейшие киберучения CyberStorm II

Из Гарварда "утекли" данные десятков тысяч студентов и выпускников

Удостоверения личности военных Британии и США "расходятся" по миру

IBM защищает машапы при помощи SMash

"ДиалогНаука" будет продвигать технологии аутентификации PortWise

Буш угрожает наложить вето на законопроект о прослушивании иностранцев


Основатель Wikipedia обвинен во взяточничестве

Агентство национальной безопасности США поможет сообществу OpenSolaris

Чиновники отменят запреты на кабельное вещание

Компания Agnitum выпустила собственный антивиру

Обход аутентификации в Sun Solaris JDS XscreenSaver

Уязвимость форматной строки в McAfee ePolicy Orchestrator

Внимание, опасность: FlashGet - TrojanGet
читать дальше статью в веблоге «Лаборатории Касперского»

"Поток" вычислил угнанную иномарку

Finjan выиграла патентное судебное дело

Операция ОБЭП вызвала рост продаж ПО в Архангельске

Сайт Trend Micro инфицирован

Хакеры взломали сервер Гарвардского университета

В Индии могут ввести запрет на BlackBerry

Спуфинг атака в FlashGet

Несколько уязвимостей в DB2 Monitoring Console

Межсайтовый скриптинг в Invision Power Board

Переполнение буфера в MDaemon IMAP Server

Выполнение произвольных команд в CiscoWorks Internetwork Performance Monitor

20 марта продолжение

ФСТЭК признала Vista безопасной

AnyDVD HD от SlySoft уничтожает защиту Blu-ray BD+

В Краснодаре ликвидирован цех по производству контрафакта

Путин подписал указ о мерах ИБ РФ при использовании Сети

Несколько уязвимостей в Belkin Wireless G Router

Уязвимость в модуле libexi Sun Solaris (ENG)

Уязвимости в CGI CUPS(ENG)

[offtop]Что-то неделька выдалась жаркая.. Почти свободного времени не было...[/offtop]


Новости, Статьи, Судебные процессы

Сайт Radarix предоставляет личные данные россиян

Продукты Dr.Web сертифицированы ФСБ и ФСТЭК

NXP создала защищенную микросхему для смарт-карт

Microsoft приобрела разработчика ИБ-решений Komoku

В РФ ежедневно выдается 3 тыс. биометрических загранпаспортов

В Новгородской области задержали хакера

Norton Ghost 14.0 восстанавливает файлы даже без работоспособной ОС

Госучреждения Германии потеряли 500 компьютеров с секретными данными

ИБ-решение Secret Net 2000 4.0 сертифицировано ФСТЭК

Путин разрешил гостайне ходить по интернету

Средство управления защитой информации Secret Net 2000 4.0 получило продление сертификатов ФСТЭК

Оператора ботнета могут посадить на 10 лет

США: компаниям запретят собирать личные данные пользователей

Программное обеспечение, Уязвимости
Veritas Storage Foundation от Symantec поддерживает Windows Server 2008

Обход ограничений безопасности в Linksys WRT54G

Выполнение произвольных команд в CenterIM

Переполнение буфера в Apple Aperture и iPhoto

Выполнение произвольных команд в Sun Solaris

Отказ в обслуживании в AirPort Extreme

Обход ограничений безопасности в Windows Vista

Раскрытие данных в Gentoo Linux

В редакторе Microsoft Word найдена опасная брешь

Новости, Статьи, Судебные процессы
Хакеры удалили данные с сайта хоккейного клуба "Сибирь"

Биометрическое сканирование пассажиров в Хитроу незаконно


Сотрудник ИТ-департамента колледжа получил доступ к личным данным

Интернет-магазин потерял кредитные данные клиентов

"ДиалогНаука" провела аудит ИБ группы "ИФД КапиталЪ"


Anti-Malware.ru и AV-Comparatives.org создали альянс

За нарушение копирайта Microsoft предприниматель заплатит 150 тыс. руб.

10-гигабитная защита TippingPoint

Программное приобретение: "Дион" перешел под крыло ISG

Программное обеспечение, Уязвимости

TRASSIR ActiveDome+: новое решение для управления камерами видеонаблюдения

Microsoft: пользователи Word 2000-2007 в опасности

Повышение привилегий в IBM AIX

Переполнение буфера в ASUS Remote Console

Обход ограничений безопасности в bzip2

Обход ограничений безопасности в 7-zip

Несколько уязвимостей в Safari

Множественные уязвимости в Wireshark: злоумышленик может вызвать отказ в обслуживание (ENG)

Kerberos 5 - удаленный пользователь может выполнить произвольный код (ENG)

Новости, Статьи, Судебные процессы

MBR-руткит мутирует

Эксперты по безопасности инициировали утечку

Банду мобильных мошенников осудили в Калининграде

Малолетний хакер скачал личные данные 38 тыс. человек

Специалист по ремонту ПК присвоил ноутбуки на сумму 300 тыс. руб.


Новый срок за нелегальное ПО Microsoft в России

Про-тибетские группы атакуются на фронте Сети

CEO Mozilla обличает Apple в подрыве безопасности Сети

ФБР устраивает провокации любителям детской порнографии
Программное обеспечение, Уязвимости

Целочисленное переполнение в MPlayer

Множественные уязвимости в Mozilla Firefox

Инклюдинг локальных файлов в phpAddressBook

Межсайтовый скриптинг в D-Link DI-604

Межсайтовый скриптинг в D-Link DSL-G604T

Уязвимость в утилите eMBox в Novell eDirectory

Отказ в обслуживании в D-Link DI-524

Неавторизованный доступ к ZyXEL ZyWALL 1050

Переполнение буфера в Novell eDirectory

Небезопасные привилегии на доступ в Red Hat Directory Server

XSpider 7.7 от Positive Technologies "подготовит почву" для MaxPatrol

Новости, Статьи, Судебные процессы

МТС раздает абонентам бесплатный "Антивирус Касперского Mobile"

Канадский университет "продал" приватность данных Google


РФ отказалась подписывать Конвенцию о киберпреступности

Суд добавил телефонным мошенникам срок заключения


Программное обеспечение, Уязвимости

Множественные уязвимости в Cisco IOS

Небезопасная конфигурация на Sun SPARC Enterprise T5120 и T5220 серверах

Множественные уязвимости в Mozilla Thunderbird

Множественные уязвимости в Mozilla SeaMonkey

Новости, Статьи, Судебные процессы

У пассажиров Хитроу не будут брать отпечатки пальцев

Comcast пообещала прекратить фильтрацию трафика BitTorrent

Беспилотные самолеты будут бороться с преступностью в Майами

Малолетний хакер скачал личные данные 38 тыс. человек


На SAP подали в суд за "некачественное" программное обеспечение

В России стали массово "присваивать" номера ICQ


Программное обеспечение, Уязвимости

"Яндекс" предложил пользователям бесплатный антивирус

Множественные уязвимости в IBM solidDB

Переполнение буфера в TFTP Server SP

Wireshark множественные уязвимости приводящие к отказу в обслуживании (ENG)

FreeBSD переполнение буфера в функции"strfmon()"(ENG)

Новости, Статьи, Судебные процессы

В Новгородской области изъят мультимедиа-контрафакт на 1,7 млн. руб.

На CanSecWest взломали MacBook Air

Sony предупредила о возможном взломе PlayStation Network

CanSecWest: Ubuntu Linux 7.10 оказалась самой безопасной

В Коми вынесен приговор телефонным мошенникам


Кредитные квитанции крупной сети отелей найдены на свалке

США: Двое украли сотни iPhone

Nvidia виновна в 30% сбоев Windows Vista

Comcast не будет фильтровать трафик BitTorrent

Банк New York Mellon потерял данные 3,5 тыс. клиентов

Личные данные журналистов ВВС выложены в Сеть

Укравший 1 млн. банковских записей кардер получил срок

Программное обеспечение, Уязвимости

Обход ограничений безопасности в OpenBSD OpenSSH

Отказ в обслуживании в VMware ESX Server

Целочисленное переполнение в FreeBSD

"Информзащита" выпустила новую версию КУБ