Группа Anonymous утверждает, что члены пресловутой (недавно расформированной) хакерской группировки LulzSec присоединились к ним.

„Все члены @LulzSec на борту”, гласит обновление в Twitter-ленте @AnonymousIRC. Более позднее сообщение утверждает, что данный шаг никак не связан с недавним арестом предполагаемого члена LulzSec британской полицией.

Как сообщается, объединенные силы хактивистов/анти-безопасников обратили все свои силы на подрыв работы тунисских сайтов в рамках кампании против государственной интернет-цензуры в стране. Группировка Anonymous также выложила „контр-террористический тренировочный файл” в файлообменные сети. Кажется, что торрент ссылается на данные, собранные со взломанных правительственных сайтов членами LulzSec, но пока это более, чем сомнительно.

В статье „Централизованное управление политиками безопасности штатными средствами Microsoft” Михаил Картавенко расскажет, как при помощи групповых политик безопасности (GPO) для рабочих станций под управлением Windows 7 и Windows Server 2008, можно централизованно управлять работой с внешними устройствами, сокращая риски утечки конфиденциальной информации за пределы организации.

Среди пользователей давно сложилось мнение, что за информационную безопасность должны отвечать специальные продукты от сторонних производителей. Однако существуют и активно развиваются штатные средства обеспечения безопасности, в том числе встроенные в операционные системы. Операционные системы Windows 7 и Windows Server 2008 являются результатом эволюционного развития предыдущих версий операционных систем компании Microsoft и включают в себя как инструменты безопасности из прежних версий, так и полезные нововведения.

В данном обзоре будет показано, как при помощи штатных настроек Windows 7 и Windows Server 2008 — групповых политик безопасности, можно централизованно управлять работой с внешними устройствами, уменьшая риски несанкционированного копирования и перемещения данных за пределы компании.

Компания «Аладдин Р.Д.» ведущий российский разработчик решений по информационной безопасности, объявляет о получении сертификата соответствия ФСБ России на eToken ГОСТ как средство криптографической защиты информации (СКЗИ) классов КС1 и КС2.

eToken ГОСТ — это персональное устройство, необходимое для формирования квалифицированной электронной подписи (ЭП), обеспечивающее гарантированную безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Решение eToken ГОСТ предназначено для применения в системах дистанционного банковского обслуживания, для обеспечения безопасности web-сервисов (в том числе для доступа граждан к порталу государственных услуг), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов.

Свобода маневра. Эффективность. Отказоустойчивость. Вот цели, к которым стремятся корпоративные ИТ-службы сегодня. Организации нуждаются в более гибком подходе к ИТ-управлению, который обеспечит быструю адаптацию к необходимым сегодня постоянным изменениям, когда новую инфраструктуру нужно развертывать за несколько дней, а не месяцев. В то же время, руководство зорко следит за бюджетами и штатами.

Учитывая эти проблемы, неудивительно, что предприятия все чаще применяют новые технологии для исполнения своих растущих потребностей. Виртуализация знаменует собой новую, продуктивную эру облачных вычислений, движимую этой потребностью в контроле затрат и расширении свободы маневра. В мировом масштабе более 75% крупных предприятий, по меньшей мере, обсуждают виртуализацию серверов и гибридные платформы облачных вычислений. Тем не менее, поскольку это новые технологии и рынок пока еще не стал зрелым, многие внедрения все еще сосредоточены на менее важных приложениях. Реальная выгода появляется, когда предприятия начинают переносить критически важные бизнес-приложения в виртуализованные или гибридные облачные среды.

Исследование „2011 Virtualization and Evolution to the Cloud Survey” изучает цели, намерения, проблемы и опыт крупных предприятий всего мира, связанные с подготовкой к переносу критически важных бизнес-приложений в виртуализованные и гибридные облачные окружения.

Компания Avast Software, известный производитель средств защиты от интернет-угроз, поделилась информацией о своих будущих проектах. В ближайших планах компании не только пополнение популярной линейки настольных продуктов, но также выпуск нового ПО для платформы Android, перенос в «облако» некоторых описаний угроз и инструменты для развертывания защищенных VPN-соединений.

Список ключевых нововведений, реализованных в новой версии флагманского пакета Avast! 2012, будет включать в себя перенос в «облако» как минимум некоторых описаний угроз (многие конкуренты, включая Symantec, Trend Micro, Microsoft и Panda, уже начали подобный переход). Еще одной эффективной мерой защиты, по мнению разработчиков, станет запуск браузера внутри изолированной «песочницы», эта опция должна быть активированной по умолчанию.

Компания «Доктор Веб» сообщает об обновлении бесплатного расширения Dr.Web LinkChecker для браузера Mozilla Firefox. Обновленный плагин совместим с текущей версией Firefox — 5.0.

Напомним, что расширение Dr.Web для проверки интернет-страниц и скачиваемых файлов через Firefox, в числе прочего проверяет все внешние ссылки с сайтов Facebook и «ВКонтакте», выдавая при этом сообщение о попытке перехода на сторонний сайт. Для тех, кто уже пользуется Dr.Web LinkChecker для Firefox, обновление пройдет автоматически.

Федеральные власти сообщают, что они подорвали деятельность пресловутого ботнета, который проник в наиболее секретные организации мира, благодаря беспрецедентной стратегии уничтожения, в которой использовался правительственный сервер, связанный непосредственно с инфицированными ПК.

Coreflood, который поработил почти 800 000 компьютеров, подвергся удару ФБР в апреле, когда ФБР и министерство юстиции США завершили свою крупнейшую операцию в сфере компьютерных преступлений с захватом серверов и доменных имен, принадлежащих ботсети Coreflood. Ко второй неделе июня количество инфицированных компьютеров стало столь незначительным, что они стали едва различимы на диаграмме, которую агентство предоставило в последних слушаниях в суде. В целом, количество компьютеров, подчиненных ботнету, снизилось более, чем на 95%, написал в судебном документе специальный агент ФБР.

Анонимная хакерская группировка LulzSec заявила о роспуске и прекращении своей деятельности. Напомним что с начала мая хакерская группировка LulzSec осуществляла успешные DDoS-атаки и взломы сайтов канала Fox, подразделений корпорации Sony, подразделения ФБР, внутренней сети Сената США, ЦРУ, британского агентства по борьбе с организованной преступностью (SOCA) и другие.

„В течение последних 50 дней мы тревожили и разоблачали корпорации, правительства, а иногда и просто широкую публику. Все это мы делали ради того, чтобы бескорыстно дарить развлечения. Тщеславие, слава, признание - все эти вещи меркнут по сравнению с тем, что мы все по-настоящему любим, а именно - безудержную жажду развлечений и анархии”, — говорится в заявлении LulzSec. „Теперь наш запланированный 50-дневный круиз подошел к концу”, — заявила хакерская группа.

Банковская группа Citigroup понесла убытки в размере 2,7 млн долларов после обнародования факта взлома системы онлайн-банкинга и кражи номеров кредитных сайт неизвестными хакерами. Ранее Citi признал, что взлом имел место в этом месяце, когда хакеры получили доступ к более чем 360 000 номеров кредитных карт Citi, принадлежащих американским клиентам компании.

Хакерам не удалось проникнуть в основную кредитную систему Citi, а также получить доступ к системе процессинга платежей, однако злоумышленникам удалось получить данные и контактную информацию клиентов системы Citi Account Online.

Компания Electronic Arts вчера сообщила, что хакеры получили доступ к некоторым из ее сервисов и похитили часть клиентской информации, сделав компанию последней жертвой череды хакерских нападений на игровые компании.

В заявлении калифорнийского издателя сказано, что Electronic Arts стала жертвой „технически сложной и незаконной кибератаки”. В компании сообщили, что в результате действий хакеров пострадали базы данных компании BioWare, входящей в состав Electronic Arts. Хакерам удалось получить доступ к именам, зашифрованным паролям, электронным адресам и датам рождений зарегистрированных пользователей. В то же время, никаких данных о кредитных или дебетовых картах пользователей в руках злоумышленников не оказалось.

Взлом северов BioWare стал последним в череде хакерских атак, когда ИТ-злоумышленники получали доступ к серверам компаний Sony, Nintendo, Sega, Square Enix и других. В общей сложности по всем производителям было скомпрометировано почти 150 млн учетных записей.