Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 26.05.2012, 12:00   #570
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 812

military вне форума

IT-безопасность-свежие новости.


Исследователи создали TLS расширение, обнаруживающие поддельные SSL-сертификаты

Для проверки подлинности SSL-сертификатов расширение TACK TLS совмещает проверку открытого ключа с самоподписанным ключом.

Исследователи безопасности Тревор Перрен (Trevor Perrin) и Мокси Мерлинспайк (Moxie Marlinspike) разработали протокол Transport Layer Security (TLS), который позволит web-обозревателям определять и блокировать поддельные SSL-сертификаты.

Новый метод выявления мошенничества был реализован в приложении TACK (Trust Assertions for Certificate Keys), которое в настоящий момент представлено на рассмотрение Инженерного совета Интернета (Internet Engineering Task Force, IETF). IETF - это международное сообщество, которое занимается развитием протоколов и архитектуры Интернета.

С помощью TACK владелец домена может сгенерировать пару закрытого и открытого ключей, называемых TACK-ключами. Закрытый ключ используется для подписи открытого TLS-ключа сервера, который в настоящее время используется браузерами для проверки подлинности SSL-сертификатов. Затем открытый TACK-ключ отправляется браузеру и используется для проверки подлинности, подписанного с помощью TACK, TLS-ключа.

Подробнее: http://www.securitylab.ru/news/425004.php

Топ-менеджер Yahoo! подрабатывал инсайдом

Как сообщает Bloomberg, экс-директор компании Yahoo! по управлению бизнес-процессами Роберт Квок (Robert Kwok) сознался в осуществлении торговли инсайдерской информацией. Среди прочего, руководитель продавал данные о крупных сделках, в том числе и о договоренностях с Microsoft.

Как выяснилось, получателем информации был управляющий финансовой корпорации Ameriprise Financial Рима Шах (Reema Shah). За ценные данные о возможных сделках и квартальной прибыли Yahoo! Шах передавал Квоку инсайдерскую информацию сторонних компаний.

Подробнее: http://www.securitylab.ru/news/424993.php

McAfee: За I квартал 2012 года вредоносных программ для Android стало на 1200% больше

Специалисты McAfee сообщают, что за первый квартал 2012 года количество вредоносных программ для мобильной операционной системы Android увеличилось на 1200%. Помимо этого, эксперты также зафиксировали незначительный рост количества вредоносного ПО, ориентированного на Mac.

В McAfee отмечают, что им удалось зафиксировать большое количество мобильных вредоносных приложений благодаря тому, что компания улучшила свои способы по обнаружению угроз. За последний месяц специалистам удалось зафиксировать около 8000 образцов мобильных вредоносных программ. Отметим, что около 7000 из них приходились на долю Android. Этот показатель на 1200% больше, чем за аналогичный период 2011 года, когда было зафиксировано 600 образцов вредоносного ПО. Жертвами вредоносных программ зачастую становятся пользователи, посещающие неофициальные рынки мобильных приложений.

Подробнее: http://www.securitylab.ru/news/424992.php

На сайтах белгородских школ размещают эротические баннеры

Прокуратура Белгородской области провела проверку исполнения учебными заведениями законодательства о защите детей от доступа к вредоносной информации.

Напомним, что с 1 января 2011 года в Закон РФ «Об образовании» были внесены изменения, согласно которым образовательное учреждение было уполномочено создать и управлять своим официальном сайтом в сети Интернет.

Следуя указаниям властей, общеобразовательные школы создали официальные сайты, большинство из которых размещаются на бесплатных интернет-площадках. В результате без ведома, администраторов сайтов стали появляться рекламные баннеры с запрещенной информацией (эротического содержания, об азартных играх и пр.).

В целом в результате проверки представители прокуратуры зафиксировали 80 нарушений закона. Для устранения обнаруженных нарушений директоры общеобразовательных школ получили 14 представлений. Помимо этого, прокуратура также направила 27 исковых заявлений с просьбой обеспечить информационную безопасность школьников.
Подробнее: http://www.securitylab.ru/news/425003.php
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика