Новости
Symantec приобретает @stake
Symanteс и @stake подписали соглашение о намерениях, предполагающее
поглощение последней в октябре этого года. @stake, организованная в
свое время на основе известной группы L0pht, известна в первую очередь
своей программой аудита паролей L0phtCrack и средством поиска программных
уязвимостей SmartRisk Analyzer, а также предоставляет
консалтинговые услуги.
Это поглощение неплохо сочетается с аналогичной покупкой McAfee, прикупившей
в августе Foundstone, также специализирующуюся на поиске уязвимостей.
В деле о краже исходников Cisco появился подозреваемый
Оказывается, еще 3 сентября британская полиция задержала подозреваемого
в краже исходников Cisco IOS. 20-летний англичанин, имя которого не
называется, был отпущен под залог до начала ноября, изъятое у него компьютерное
оборудование исследуется.
Конференция по проблемам спама
20-21 октября в Моске пройдет Вторая национальная конференция
"Проблема спама и еЈ решения". Среди обсуждаемых тем:
- спам и общество;
- правовые вопросы;
- спам и интернет-сообщество;
- технологические методы борьбы со спамом.
Infosecurity Moscow'2004
Специализированная выставка Infosecurity Moscow'2004 случится уже на
следующей неделе. По традиции выставка включает большую конференц-часть,
список участников которой включает как основных российских игроков на
рынке безопасности, так и представителей крупных западных компаний.
Среди обсуждаемых тем - различные вопросы управления информационной
безопасностью, борьба со спамом, контентная фильтрация, защита беспроводных
сетей и т.п.
Symantec запускает антифишинговый сервис
Подписчики новой услуги Online Fraud Management будут регулярно получать
обновления фильтров, блокирующих свежие фишинг-рассылки, заманивающие
пользователей на сайты, имитирующие страницы управления счетов популярных
банков и прочие коммерческих служб. Для обеспечения работы этой службы
будет использована глобальная сеть, включающая множество почтовых аккаунтов,
предназначенных для отлавливания подобных рассылок - этакий вариант
стаи подсадных уток.
Сентябрьский выпуск Crypto-Gram
В выпуске:Beyond Fear: First AnniversarySecurity at the OlympicsCryptanalysis
of MD5 and SHACrypto-Gram ReprintsTrusted Traveler ProgramSecurity Notes
from All Over: Museum SecurityNewsCounterpane NewsFinnish Mobile Phone
SpoofingNo-Fly ListComments from Readers
По поводу недавнего "взлома" хешей MD5 и SHA "патриарх
криптографии" высказывается весьма осторожно. С одной стороны,
утверждает, что эти наработки не дают возможности подделывать ЭЦП, с
другой стороны намекает, что от этих хешей пора отказываться.
IETF отвергла Sender ID
Предложенная Microsoft в качестве стандарта технология противодействия
спаму Sender ID не нашла поддержки в IETF, в первую очередь из-за отсутствия
полной информации по затронутым патентах. Вполне ожидаемый результат,
который было несложно предсказать после недавних заявлений Apache Software
Foundation и Debian project.
Арестован захватчик домена eBay
Немецкая полиция арестовала 19-летнего жителя Хелмштадта, неделю назад
захватившего сайт eBay Germany. Как признался сам захватчик, он просто
попробовал заказать изменения в DNS для нескольких популярных доменов
типа google.com, web.de, amazon.com. В большинстве случаев, естественно,
ничего не произошло, но вот eBay Germany каким-то чудом перевелся.
SPF больше всего пользуются спаммеры
Согласно опубликованному на этой неделе исследованию, Sender Policy
Framework (SPF), призванный защитить почту от спама, вовсю используется
самими спаммерами. Забавно, но спам сейчас проходит SPF-проверку на
34% чаще, чем "нормальные" письма. Да, SPF препятствует рассылке
писем из фиктивных доменов, но сам по себе справиться со спамом не в
состоянии. |