Крупнейшая в мире конференция по компьютерной безопасности завершена. Участники разъезжаются по домам, а выставочный зал полон рабочих, разбирающих конструкции и стенды. Для многих это мероприятие оказалось весьма продуктивным, поскольку в его рамках было заключено несколько сделок и состоялось большое число очень полезных учебных семинаров.

И хотя масштабы его оказались скромнее, чем в прошлом году, в этом не было ничего плохого. Благодаря меньшему числу нахлебников и иждивенцев, тормозящих рабочий процесс, было проделано больше серьезной работы, а уменьшившееся число представителей прессы лишь порадовало экспертов.

Апрель стал для системы федеральной кибернетической безопасности месяцем плохих новостей. Первым таким известием стала информация о взломе электросетей, затем о нападении, ущерб от которого составил 100 миллионов долларов, сообщили представители Пентагона. А в конце прошлой недели стало известно о краже информации, касающейся самого современного истребителя ВВС США, Lockheed Martin F-35.

Два эксперта в области безопасности составили рейтинг наиболее эффективных методов взлома, позволяющих получить доступ к корпоративным сетям. 

Возглавляет его метод атаки, известный под названием super-flexible pivoting. При нападении Linux-машины, подключенные к демилитаризованной зоне, используются для обхода корпоративных файерволов и доступа к ресурсам внутренней сети. По словам Эда Скудиса из InGuardians, этот способ уже использовался для кражи огромных объемов данных, включая сведения о миллионах кредитных карт.

По данным информационного агентства Финляндии (STT), 17 апреля был открыт свободный доступ в компьютер одного из отелей Праги, в котором содержались номера паспортов и маршруты следования около 200 лидеров Европейского Союза. В списке также значились имена президента Финляндии Тарьи Халонен и премьер-министра Матти Ванханен.

Первый глобальный вирус CIH, также получивший название "Чернобыль" (Chernobyl), отметил 26 апреля 10-летний юбилей. 26 апреля 1999 года пострадало около полумиллиона компьютеров по всему миру, - сообщил вирусный аналитик "Лаборатории Касперского" Евгений Асеев.

По его словам, тогда оказались уничтожены данные на жестких дисках, а на материнских платах некоторых машин было повреждено содержимое микросхем BIOS.

Вчера на конференции RSA 2009 группа сетевых экспертов предупредила администраторов, чтобы они держались подальше от разного рода чудодейственных средств, и обратилась к аудитории слушателей с призывом использовать совокупность различных решений, исповедуя при этом философию "глубинной защиты" своих сетей.

Такая философия должна предусматривать добавление множества уровней безопасности на всем протяжении сети, и обеспечивать как защиту от внешних вторжений, так и сохранность данных внутри сети. Вместо того, чтобы полагаться на какой-то один продукт для обеспечения всей безопасности, администраторам посоветовали развертывать сразу несколько "отборных" решений, перекрывая таким образом все многочисленные тропы возможных атак.

Два IT-специалиста накануне заявили о том, что ими найден способ получения несанкционированного доступа к любому компьютеру с операционной системой Windows 7.

Согласно данным отчета Web Threat Profile Report, подготовленного компанией AVG, более 80% всех содержащих вредоносные приложения сайтов ликвидируется в течение 24 часов.

По приведенной в этом исследовании информации, в каждый отдельно взятый день жертвами атак с применением методов социальной инженерии становятся от 8 до 14 миллионов интернет-пользователей. Глава исследовательского подразделения компании AVG Роджер Томпсон предсказывает, что в скором времени социальная инженерия превратится в превалирующий тип угрозы компьютерной безопасности. Он отмечает также, что число атак с привлечением вредоносного ПО в первом квартале этого года по сравнению с аналогичным периодом прошлого года выросло на 300%.

Аналитическая компания Click Forensics озвучил данные о снижении до 13,8 процента псевдо-кликов по рекламным баннерам за первые три месяца 2009 года.

В четвертом квартале прошлого года ложные переходы по баннерам составляли 17,1 процента, а в первом квартале 2008 - 16,3 процента. Эксперты компании Click Forensics снижение активности ботнетов связывают с сезонным спадом на подачу рекламы и улучшенной технологией выявления и блокирования ложных кликов в поисковых системах Google и Yahoo!.

Фирма Forrester Research Inc опубликовала исследование, в котором называет корпоративные приложения, где применение SaaS будет расти в ближайшее десятилетие

Модель «ПО как услуга» (SaaS) прошла этап адаптации в приложениях управления связями с клиентами (CRM) и управления «человеческим капиталом» (human capital management, HCM). Хотя оба этих направления продолжают демонстрировать высокий потенциал роста в корпоративном сегменте, SaaS набирает силу в таких областях, как Web-конференции, коллективная работа и администрирование ИТ-услуг (IT service management, ITSM). В ближайшее десятилетие в этих категориях будет наблюдаться значительный рост использования SaaS.