Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих. Об этом сообщает New Scientist.

В рамках работы исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос".

Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить таким образом пароль пользователя.

Специалисты Антивируснонго центра предупреждают о волне массовых рассылок электронных писем, при помощи которых злоумышленники пытаются внедрить на компьютеры жертв вредоносное ПО под видом патчей для продуктов Microsoft.

В фальшивых сообщениях говорится, что в почтовых клиентах Outlook и Outlook Express обнаружены критические уязвимости. Для установки патчей получателям предлагается перейти на некий веб-сайт, выдаваемый киберпреступниками за центр обновлений Microsoft. В действительности вместо обещанных апдейтов через фальш-страницу распространяются вредоносные программы.

На днях около 56 тыс. членов кредитного агентства Suncoast Schools Federal Credit Union получили оповещения о компрометации сведений их дебетовых банковских карт.

По данным аналитического центра Perimetrix, данный инцидент стал одним из последних следствий крупнейшей утечки, которая произошла в процессинговом центре Heartland Payment Services еще в прошлом году.

По данным Perimetrix, что информация об утечке в Heartland стала публичной еще в январе, однако Suncoast обнаружила существующую проблему только четыре месяца спустя. Всем клиентам, чьи данные были скомпрометированы, уже предложено заменить свои банковские карты.

Министр обороны США Роберт Гейтс во вторник, 23 июня, подписал приказ о создании в рамках Пентагона Кибернетического командования - структуры, ответственной за безопасность военных информационных сетей. Об этом сообщает агентство Reuters со ссылкой на официального представителя минобороны США Брайана Уитмана (Bryan Whitman).

По данным AFP, ожидается, что новое ведомство, которое будет подотчетно Стратегическому командованию США, начнет работу уже в октябре 2009 года. К октябрю 2010 года его штат и структура должны быть сформированы окончательно.

Наиболее вероятным кандидатом на пост руководителя Кибернетического командования, по сведениям AFP, является глава Агентства национальной безопасности США (АНБ) генерал-лейтенант Кит Александер (Keith Alexander). Предполагается, что штаб-квартира командования будет расположена на территории военной базы Форт-Мид, штат Мэриленд, где находится руководство АНБ.

Ирландская компания Bord Gais – поставщик природного газа на территории республики – объявила о масштабной утечке информации. Предполагаемой причиной утечки стала кража двух ноутбуков из офисов Bord Gais, которая произошла в начале июня.

По данным аналитического центра Perimetrix, на одном из украденных компьютеров хранились незашифрованные сведения о банковских счетах 75 тыс. клиентов компании.

Согласно информации ирландских СМИ, в результате утечки пострадали бывшие клиенты другой ирландской энергетической компании ESB, которые перешли к Bord Gais после запуска маркетинговой компании Big Switch.

Исследовательская компания Finjan выявила новую услугу – ботнет на заказ. Предоставляла такой сервис подпольная сеть злоумышленников, которая обещала создать ботнет, учитывая все потребности клиента.

Стоимость выполнения такой работы оценивалась исходя из количества инфицированных ПК, входящих в ботнет – от 5 до 100 долларов за каждую 1000 машин.

Создатели зомби-сетей, группа Golden Cash, утверждала, что с помощью их услуги клиент может решить самые разные задачи – от атак на сайты до взломов банковских счетов. Кроме того, в арсенале злоумышленников были и готовые решения ботнетов, которые предоставлялись клиентам для тех или иных работ.

За 2008 год в России совершено 14 тысячи киберпреступлений, сообщил сегодня первый зампредседателя комитета Госдумы по безопасности Михаил Гришанков, открывая в Казани пятый "Инфофорум Евразия - 2009". Тема форума, организованного Госдумой, - "Международные аспекты информационной безопасности".

По словам Гришанкова, через каждые 4-5 секунды, фиксируется очередная атака хакеров, повреждающих корпоративные сайты, проникающие в банковские счета. Преступления нового вида с 2007 года увеличились почти на 50%. Только за минувший год преступниками нанесен ущерб электронным системам на 1 млрд долл.

Замглавы Федеральной миграционной службы Михаил Тюркин заявил, что под именем ФМС действовали четыре фальшивых сайта. Подпольно действуют организации по торговле персональными данными, секретами банковских счето.

Департамент внешних и общественных связей Банка России сообщил о появлении в российском сегменте Сети сайтов, имитирующих интернет-представительства ряда российских кредитных организаций.

Доменные имена и стиль оформления таких сайтов сходны с именами подлинных ресурсов банков, а содержание прямо указывает на их якобы принадлежность соответствующим кредитным организациям.

Корпорация Майкрософт официально анонсировала новый бесплатный антивирус Microsoft Morro, который был переименован в Security Essentials.

Разработчики компании Microsoft говорят, что новая разработка предназначена для защиты персональных компьютеров под управлением Windows от вирусов, шпионского ПО, руткитов и троянов.

На сегодня Microsoft Security Essentials тестируется внутри компании, а также среди небольшой группы тестеров.

В пресс-службе Microsoft говорят, что экосистема информационных угроз за последние годы значительно расширилась и теперь включает в себя программы, ворующие данные, самозапускающееся вредоносное ПО, банковские трояны и так далее.

После того, как несколько западных общественных организаций призвали Гугл к организации большей защиты почтового сервиса Gmail, разработчики из компании Google приступили к тестированию более защищенной версии бесплатного почтовика Gmail.

В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.

Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.