Новости

Symantec приобретает @stake

Symanteс и @stake подписали соглашение о намерениях, предполагающее поглощение последней в октябре этого года. @stake, организованная в свое время на основе известной группы L0pht, известна в первую очередь своей программой аудита паролей L0phtCrack и средством поиска программных уязвимостей SmartRisk Analyzer, а также предоставляет
консалтинговые услуги.

Это поглощение неплохо сочетается с аналогичной покупкой McAfee, прикупившей в августе Foundstone, также специализирующуюся на поиске уязвимостей.

В деле о краже исходников Cisco появился подозреваемый

Оказывается, еще 3 сентября британская полиция задержала подозреваемого в краже исходников Cisco IOS. 20-летний англичанин, имя которого не называется, был отпущен под залог до начала ноября, изъятое у него компьютерное оборудование исследуется.

Конференция по проблемам спама

20-21 октября в Моске пройдет Вторая национальная конференция
"Проблема спама и еЈ решения". Среди обсуждаемых тем:
- спам и общество;
- правовые вопросы;
- спам и интернет-сообщество;
- технологические методы борьбы со спамом.

Infosecurity Moscow'2004

Специализированная выставка Infosecurity Moscow'2004 случится уже на следующей неделе. По традиции выставка включает большую конференц-часть, список участников которой включает как основных российских игроков на рынке безопасности, так и представителей крупных западных компаний. Среди обсуждаемых тем - различные вопросы управления информационной безопасностью, борьба со спамом, контентная фильтрация, защита беспроводных сетей и т.п.

Symantec запускает антифишинговый сервис

Подписчики новой услуги Online Fraud Management будут регулярно получать обновления фильтров, блокирующих свежие фишинг-рассылки, заманивающие пользователей на сайты, имитирующие страницы управления счетов популярных банков и прочие коммерческих служб. Для обеспечения работы этой службы будет использована глобальная сеть, включающая множество почтовых аккаунтов, предназначенных для отлавливания подобных рассылок - этакий вариант стаи подсадных уток.

Сентябрьский выпуск Crypto-Gram

В выпуске:Beyond Fear: First AnniversarySecurity at the OlympicsCryptanalysis of MD5 and SHACrypto-Gram ReprintsTrusted Traveler ProgramSecurity Notes from All Over: Museum SecurityNewsCounterpane NewsFinnish Mobile Phone SpoofingNo-Fly ListComments from Readers

По поводу недавнего "взлома" хешей MD5 и SHA "патриарх криптографии" высказывается весьма осторожно. С одной стороны, утверждает, что эти наработки не дают возможности подделывать ЭЦП, с другой стороны намекает, что от этих хешей пора отказываться.

IETF отвергла Sender ID

Предложенная Microsoft в качестве стандарта технология противодействия спаму Sender ID не нашла поддержки в IETF, в первую очередь из-за отсутствия полной информации по затронутым патентах. Вполне ожидаемый результат, который было несложно предсказать после недавних заявлений Apache Software Foundation и Debian project.

Арестован захватчик домена eBay

Немецкая полиция арестовала 19-летнего жителя Хелмштадта, неделю назад захватившего сайт eBay Germany. Как признался сам захватчик, он просто попробовал заказать изменения в DNS для нескольких популярных доменов типа google.com, web.de, amazon.com. В большинстве случаев, естественно, ничего не произошло, но вот eBay Germany каким-то чудом перевелся.

SPF больше всего пользуются спаммеры

Согласно опубликованному на этой неделе исследованию, Sender Policy Framework (SPF), призванный защитить почту от спама, вовсю используется самими спаммерами. Забавно, но спам сейчас проходит SPF-проверку на 34% чаще, чем "нормальные" письма. Да, SPF препятствует рассылке писем из фиктивных доменов, но сам по себе справиться со спамом не в состоянии.