Security

Η Symantec Corp. ανακοίνωσε πρόσφατα ότι αποτελεί μία ανάμεσα στις πρώτες εταιρίες που επιτυγχάνουν το VMware Ready Data Protection status, επισημαίνοντας την επιτυχημένη ενσωμάτωση των Symantec Backup Exec, NetBackup και NetBackup PureDisk στο VMware vSphere 4.

Εκατομμύρια χρήστες των Windows μπορούν από σήμερα να κατεβάσουν δωρεάν την εφαρμογή Microsoft Security Essentials, αν και αυτό σίγουρα δεν θα χαροποιήσει τις εταιρείες που προσφέρουν εφαρμογές και σουίτες ασφαλείας (antivirus, anti-spyware κ.α).

Η Symantec Corp. ανακοίνωσε πρόσφατα τη διάθεση του Προγράμματος Ανάλυσης Απειλών Διαδικτύου (Symantec Cyber Threat Analysis Program - CTAP) - μία ολοκληρωμένη προσέγγιση για τον προσδιορισμό συναφών με την ασφάλεια πληροφοριών σε παγκόσμιο επίπεδο - το οποίο παρέχει αναγνώριση απειλών και κινδύνων σε τοπικό επίπεδο και προσφέρει ισχυρά μέτρα για την προστασία κρίσιμων εταιρικών πληροφοριών, με στόχο την βελτίωση της συνολικής ασφάλειας.

Σύμφωνα με τα ευρήματα της νέας έρευνας της IDC, τα τυχαία περιστατικά όπου η ασφάλεια των δεδομένων ενός οργανισμού απειλείται από ενέργειες που προέρχονται από το εσωτερικό του, συμβαίνουν πιο συχνά και έχουν ενδεχομένως περισσότερες αρνητικές επιπτώσεις σε σχέση με τις κακόβουλες εσωτερικές επιθέσεις. Τα παραπάνω στοιχεία παρουσίασε σήμερα η RSA, το τμήμα εφαρμογών ασφάλειας δεδομένων της EMC, με την υποστήριξη του οποίου πραγματοποιήθηκε η σχετική έρευνα.

Στην εγκατάσταση των τελευταίων ενημερώσεων (συμπεριλαμβανομένου ενός patch) της Symantec για τις σουίτες Norton 2009 και Norton 360 Version 3.0 οφείλονται πολλά προβλήματα που αντιμετωπίζουν χρήστες με τους υπολογιστές τους. Αν είδατε ποτέ το μήνυμα "Symantec Service Framework has encountered a problem and needs to close..." τότε κατεβάστε τη σχετική διορθωτική αναβάθμιση από εδώ.

Η Microsoft προειδοποιεί - από τις σπάνιες φορές - με επίσημη ανακοίνωση της (Microsoft Security Advisory, 972890) για ένα σοβαρό κενό ασφαλείας - που ακόμη δεν έχει διορθώσει - και αφορά σε υπολογιστές με Internet Explorer και λειτουργικό σύστημα Windows XP ή Windows Server 2003.

Σύμφωνα με την Symantec είναι αρκετά επικίνδυνο στην σημερινή εποχή να βασίζεσαι σε ένα δωρεάν αντι-ιικό πρόγραμμα (antivirus). Σε μία συνέντευξή του, ο David Hall, Product Manager στην περιοχή Asia-Pacific Consumer Products and Solutions της Symantec είπε μεταξύ άλλων ότι τα δωρεάν προγράμματα antivirus δεν μπορούν να ακολουθήσουν τις σουίτες που προσφέρει η Symantec, όσο αφορά στα χαρακτηριστικά ή στις δυνατότητες αναβάθμισης, και φυσικά μέσα στα δωρεάν προγράμματα συμπεριέλαβε και το πρόγραμμα Microsoft Security Essentials της Microsoft.

Ερευνητές σε θέματα ασφάλειας προειδοποίησαν την περασμένη Πέμπτη για έξαρση ιών στο Internet που θα σχετίζονται με τον θάνατο του Michael Jackson. Ήδη κυκλοφορεί ένα email με θέμα "Remembering Michael Jackson" το οποίο κουβαλάει μαζί του και ένα... σκουλήκι (worm). Το email έχει επισυναπτόμενο ένα αρχείο zip το οποίο μολύνει τον υπολογιστή του χρήστη μόλις το κατεβάσει.

Update: Εκμεταλευόμενοι ένα κενό ασφαλείας στο backend της εφαρμογής webmail - το οποίο εντόπισαν μόνο σε ένα λεπτό - και χρησιμοποιώντας XSS script - για έξι ώρες περίπου τελειοποιούσαν τον τρόπο που θα χτυπήσουν - μία ομάδα από χάκερς κατάφερε τελικά να θέσει τον λογαριασμό email του CEO της εταιρείας υπό τον έλεγχο της. Διορθώνουμε: Τους βγάζουμε το καπέλο για τη τόλμη τους... για τη γοητεία τους, όχι ;-) 

Ισχυρίζονται πως έχουν τις ασφαλέστερες υπηρεσίες e-mail στον πλανήτη... Και έχουν βρει ταυτόχρονα και έναν εξαιρετικό τρόπο να το διαφημίσουν: όποιος καταφέρει να χακέψει τον e-mail λογαριασμό του προέδρου της εταιρίας κερδίζει 10.000 δολάρια! Και για να δείτε πόσο σίγουροι είναι για τον εαυτό τους, σας δίνουν το username και τον κωδικό του!
Αρκεί να πάτε στη διεύθυνση www.strongwebmail.com/secure/email και δεξιά θα δείτε τον "διαγωνισμό".

Οι εταιρείες τεχνολογίας, media και τηλεπικοινωνιών μείωσαν σημαντικά τον προϋπολογισμό τους για επενδύσεις στην ασφάλεια των πληροφορικών συστημάτων κατά τη διάρκεια του 2008, σύμφωνα με τα αποτελέσματα παγκόσμιας έρευνας της Deloitte (DTT), στην οποία συμμετείχαν περισσότερες από 200 εταιρίες από ολόκληρο τον κόσμο.

Η Symantec Corp. ανακοινώνει ότι η δραστηριότητα από κακόβουλο λογισμικό συνέχισε να αναπτύσσεται με ταχύτητα ρεκόρ καθ’ όλη τη διάρκεια του 2008, στοχεύοντας κυρίως σε εμπιστευτικές πληροφορίες των χρηστών υπολογιστών. Σύμφωνα με το Internet Security Threat Report XIV, η Symantec δημιούργησε παραπάνω από 1,6 εκατομμύρια νεα signatures κακόβουλου κώδικα το 2008.

Η Kingston Technology Inc., διεξήγαγε κατά την τεχνολογική εκπαιδευτική εκδήλωση BETT, μια έρευνα σχετικά με την ασφάλεια δεδομένων, τα αποτελέσματα της οποίας υπογραμμίζουν την ανάγκη που υπάρχει για λήψη αποτελεσματικών μέτρων για την ασφάλεια των προσωπικών και επιχειρηματικών δεδομένων. 

Τα Symantec Security Response Centers ερεύνησαν μια νέα παραλλαγή του Downanup worm (λέγεται και Conficker worm) που θα μπορούσε να ενεργοποιηθεί την 1η Απριλίου. Το συγκεκριμένο worm μπορεί να εκμεταλλευτεί το τρωτό σημείο (vulnerability) που περιγράφεται στην ακόλουθη αναφορά της Microsoft MS08-067  και θα πρέπει να γίνουν οι παρακάτω ενέργειες: 

• Η Symantec συνιστά τους χρήστες να εφαρμόσουν την ενημερωμένη έκδοση που αναφέρεται in Security Bulletin MS08-067 άμεσα .
• Η Symantec επίσης, συνιστά στους IT χρήστες να χρησιμοποιούν "ισχυρά" passwords για την πρόληψη αυτού του τύπου worm καθώς η εξάπλωση του είναι δυνατή από ασθενή passwords. Περισσότερες πληροφορίες είναι διαθέσιμες εδώ. 

Θύμα hacking έπεσε το σαββατοκύριακο η αμερικανική σελίδα της εταιρείας software ασφάλειας Kaspersky. Σύμφωνα με πληροφορίες του Cnetο εισβολέας κατάφερε να αποκτήσει ονόματα πελατών, κωδικούς ενεργοποίησης, λίστες με bug στα προγράμματα της Κaspersky και διευθύνσεις e-mail των πελατών της εταιρείας.

Ένας νέος ιός επιτρέπει σε hackers να υποκλέψουν εταιρικά (οικονομικά κ.α) δεδομένα. Το Downadup ή αλλιώς Conficker worm εξαπλώνεται με γεωμετρική πρόοδο και ήδη οκτώ εκατομ. υπολογιστές σε δίκτυα έχουν μολυνθεί (τη περασμένη Δευτέρα είχαν μολυνθεί 2,5 εκατομ., την Τετάρτη 3,5 εκατομ. και την Παρασκευή είχαν φτάσει τα 8,0 εκατομ.).