"Русский переплет" зарегистрирован как СМИ.
Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.
|
15.08.2008 12:41 |
Intel выпустит чипы 22 нм в 2011 году
Компания Intel намерена перейти на 22-нанометровый технологический процесс производства процессоров в 2011-2012 годах, сообщает AppleInsider со ссылкой на слайды Intel, которые . . . |
15.08.2008 12:36 |
Невидимки - почти реальность?
Как сообщает Lenta.ru, 11 августа 2008 года сразу две группы американских ученых объявили о создании новых материалов с отрицательным показателем преломления. Подобные . . . |
15.08.2008 12:22 |
Характер можно определить по адресу электронной почты
Ученые из Лейпцигского университета обнаружили связь между характером человека, названием ящика электронной почты, а также выяснили, что участники электронной . . . |
14.08.2008 15:56 |
Технологии Cisco открывают доступ к Олимпиаде
Любители спорта получили беспрецедентную свободу выбора при просмотре репортажей о летних Олимпийских играх-2008, организованных телекомпанией Эн-би-си (NBC) . . . |
11.08.2008 07:13 |
Мир будущего с точки зрения компании Cisco
6 августа телеканал Discovery возобновил показ популярной программы Next World (<Мир будущего>), и теперь каждую среду до конца октября зрители будут переноситься в 2030 год. О . . . |
08.08.2008 14:26 |
Высокие технологии помогают новорожденным
Корпорация IBM и Технологический институт при Университете провинции Онтарио (University of Ontario Institute of Technology, UOIT) сообщили об уникальном совместном исследовательском . . . |
08.08.2008 14:17 |
В погоне за стодолларовым ноутбуком
Осенью 2007 года компания Asus выпустила ноутбук Eee PC 701 стоимостью около 300 долларов. В мае 2008 года фонд OLPC анонсировал ноутбук ХО-2, который стал первым лэптопом . . . |
08.08.2008 12:24 |
Новая мобильная платформа Intel появится в 2009 году
Компания Intel представит мобильную платформу следующего поколения в третьем квартале 2009 года, сообщает DigiTimes. Она называется Calpella и поддерживает серверный мост . . . |
07.08.2008 16:02 |
Суперкомпьютеры IBM - самые "зеленые"
Когда речь заходит об энергетической эффективности суперкомпьютеров, то, согласно новейшей редакции рейтингового списка самых <экологически дружелюбных> и . . . |
07.08.2008 15:59 |
В США не хватает ИТ-специалистов
Компания Cisco объявила результаты исследования рынка труда в сетевой отрасли Северной Америки. По данным исследования, которое носит название Networking Skills in North America: . . . |
07.08.2008 15:09 |
Интернет на ладони
В преддверии наступления бархатного сезона компания Acer совместно с корпорацией Intel приготовила настоящий подарок путешественникам, и вообще всем тем, кто ведет . . . |
06.08.2008 16:48 |
Лозунг дня - безопасность
Опираясь на успех своего решения для пластиковых карточных платежей в розничной торговле (PCI for Retail), компания Cisco вывела на рынок первую апробированную . . . |
06.08.2008 16:45 |
Intel раздает ПК по всему миру
Правительство Португалии и корпорация Intel подписали меморандум о взаимопонимании, предусматривающий реализацию одной из самых широкомасштабных программ . . . |
05.08.2008 17:10 |
Россия - основной источник спама в мире Корпорация IBM опубликовала отчет X-Force 2008 Midyear Trend Statistics, в котором отмечается, что киберпреступники начинают применять новые методы и стратегии автоматизации, позволяющие им использовать уязвимости значительно быстрее, чем когда-либо прежде.
Организованные преступные группы применяют новые инструменты для проведения атак через Интернет, а публикуемые исследователями программные коды использования обнаруженных уязвимостей подвергают риску все больше систем, баз данных и, в конечном итоге, людей.
По данным отчета X-Force, 94% всех атак, использующих уязвимость браузера, происходят в течение 24 часов после официального сообщения об уязвимости. Эти атаки типа zero-day (<в день обнаружения>) случаются еще до того, как пользователи узнают о наличии в своих системах уязвимостей, которые требуется закрыть.
Подобное ускорение кибератак объясняется тем, что преступники начинают применять автоматизированные инструменты для разработки и выпуска средств использования уязвимостей, а также отсутствием установленного протокола для раскрытия информации об уязвимостях в отрасли исследований проблем безопасности. Публикация кода использования уязвимости вместе с рекомендациями по обеспечению безопасности является общепринятой практикой для многих исследователей. Однако тот факт, что для уязвимостей, о которых сообщают независимые исследователи, в два раза чаще публикуется код атаки zero-day, заставляет усомниться в обоснованности практики раскрытия исследователями информации об уязвимостях и свидетельствует о необходимости разработки нового стандарта в этой отрасли.
<Двумя главными темами в первой половине 2008 года были ускорение и увеличение количества атак, - отметил операционный директор группы X-Force Крис Лэмб (Kris Lamb). - Мы наблюдаем значительное сокращение периода времени между публикацией информации об уязвимости и ее использованием для проведения атак, а также общее увеличение количества уязвимостей. Не имея унифицированного процесса раскрытия информации об уязвимостях, отрасль исследований рискует оказывать содействие онлайновой преступной деятельности. Именно поэтому X-Force не публикует программных кодов для использования обнаруженных нами уязвимостей, и, возможно, настало время другим исследователям пересмотреть существующие практики>.
Основные результаты исследования X-Force:
В последнее время атаки все чаще осуществляются через плагины для браузеров. Целевая область угроз сместилась от операционной системы к Web-браузеру и плагинам. В первые шесть месяцев 2008 года примерно 78% атак, использующих уязвимости браузеров, выполнялись через плагины.
На смену единичным, выполняемым вручную атакам приходят масштабные автоматизированные атаки. Более половины всех обнародованных уязвимостей были обнаружены в приложениях для Web-серверов. В частности, доля атак типа среди всех уязвимостей Web-приложений выросла с 25% в 2007 году до 41% в первой половине 2008 года, и значительно увеличилось количество автоматизированных атак на серверы, целью которых является заражение большего количества систем конечных пользователей.
Спамеры возвращаются к простому текстовому формату. Сложный спам (в виде изображений, вложений файлов и т. д.), активно распространявшийся в 2007 году, практически исчез, и теперь спамеры используют простые ссылки. Как правило, рассылаемые письма содержат несколько простых слов и ссылку, что затрудняет фильтрацию спама. В настоящее время к такому типу относится примерно 90% спама.
Россия продолжает оставаться основным источником спама. На Россию приходится 11% от общего объема спама, за ней следуют Турция (8%) и США (7,1%).
Целями атак стали участники онлайновых игр. Популярность онлайновых игр и виртуальных сообществ продолжает расти, и они становятся привлекательной целью для киберпреступников. Как отмечается в отчете X-Force, четыре самых распространенных троянских программы, предназначенные для кражи паролей, были нацелены на онлайновых игроков. Целью этих атак является кража виртуальных активов игроков для продажи за реальные деньги на онлайновых рынках.
Финансовые учреждения продолжают оставаться основными целями фишинга. Лишь 2 из 20 наиболее серьезных фишинговых атак не были нацелены на финансовые учреждения.
Растет значимость виртуализации обеспечения безопасности. Количество сообщений об уязвимостях, связанных с виртуализацией, с 2006 года утроилось и, по-видимому, будет расти, поскольку виртуальные среды получают все большее распространение.
IBM является крупнейшим в мире поставщиком решений для обеспечения безопасности и управления рисками. Клиенты из разных стран мира сотрудничают с IBM, чтобы упростить процессы обеспечения безопасности и обеспечить стратегическое управление рисками. Ни один из поставщиков не может сравниться с IBM по уровню компетенции и богатству ассортимента решений и услуг для обеспечения безопасности и управления рисками. IBM проводит целевые исследования, предлагает оборудование, программное обеспечение и услуги, а также имеет глобальную сеть бизнес-партнеров, помогая клиентам в обеспечении безопасности бизнес-операций и реализации общекорпоративных, интегрированных программ управления рисками.
|
05.08.2008 17:02 |
"Заоблачные вычисления" от НР, Intel и Yahoo!
Ведущие корпорации ИТ-индустрии создают исследовательскую лабораторию Cloud Computing Test Bed. Исследования возглавят такие мировые научные авторитеты, как Infocomm Development . . . |
05.08.2008 14:14 |
Встраиваемые однокристальные системы от Intel
Технологии доступа в Интернет стали основой новых типов компьютеров и других электронных устройств, выходящих на рынок. Компьютеры и средства коммуникаций . . . |
05.08.2008 14:04 |
Intel дарит компьютеры украинским детям
Министерство образования и науки Украины и корпорация Intel подписали соглашение о намерениях по использованию современных информационно-коммуникационных . . . |
18.07.2008 14:07 |
Медицина приобретает мобильность
Перед медицинскими учреждениями все острее стоит проблема того, как обеспечить врачам, медицинским сестрам и другим специалистам здравоохранения своевременный . . . |
17.07.2008 13:34 |
Intel производит медицинское оборудование
Корпорация Intel объявила о получении разрешения от Управления по контролю продуктов и медикаментов по форме 510(k) на продажу домашней медицинской системы Intel Health Guide . . . |
16.07.2008 14:34 |
Российские спецэффекты в Голливуде
Премьеру фильма <Особо опасен> в нашей стране ждали с особым интересом. Впервые в истории постановка широкомасштабного голливудского блокбастера с бюджетом в 150 . . . |