Подробностите може да прочетете от новината в engadget. В новината се споменава и за първата анти-вирусна програма наречена Reaper.

[Коментари: 1]

Австралийската национална служба за одит (ANAO) публикува своя доклад за защитата и сигурността на електронната информация в четири от австралийските правителствени агенции.

В цялостен план агенциите получават одобрителни оценки за предприетите мерки за спазване на правителствените изисквания в тази област. Изградени са концепции относно сигурността, внедрени са нужните средства, които да предпазват информацията и мрежовата инфраструктура и да предотвратяват и регистрират опитите за неоторизиран достъп до системите.

Въпреки това, ANAO отправя няколко сериозни забележки и препоръки:

• В някои агенции стандартните оперативни процедури, предназначени за служителите по сигурността на информационните системи, не са достатъчно актуални, нужно е тяхното преразглеждане и обновяване, като част от ключовите мерки за защита. Включително, в една от агенциите е липсвал процес по анализарене на лог файловете, отбелязващи достъпа до системите, което силно увеличава рисковете от хакерски атаки.
• В две от четирите агенции липсва практика редовно да се проверява за security patches на софтуерните приложения, което повдига нивото на податливост на атаки
• Проведени са тестове на устойчивостта на използваните пароли, резултатите от които са доста тревожни. Дори и администраторски пароли са успели да бъдат разбити, което налага нуждата да бъдат преразгледани съответните политики и да бъдат наложени подобаващите правила за сложност.
• Агенциите разполагат със системи за филтриране на Интернет сайтове, неподходящи за посещаване по време на работа или представляващи потенциална опасност, но в една от тях на служителите все още е позволен достъпът до публични уеб-базирани пощенски услуги. ANAO силно препоръчва достъпът до този вид пощенски услуги от работното място да бъде блокиран изцяло, тъй като те могат да послужат като лесна мишена за атака и да доведат до потенциална опасност от изтичане на информация.

Макар и в доклада да са избягвани конкретни заклеймявания на един или друг софтуер или услуга като рискови, специално е отбелязан популярният и разбунващ духовете сайт Wikileaks като скорошен пример за изтичане на информация. Дали заради това, или заради някои препоръки, реакциите са доста бурни и разнообразни - от пълно съгласие със заключенията, до твърдения, че се цели увеличаване на възможностите за подслушване на служителите.

Пълният текст можете да прочетете тук: The Protection and Security of Electronic Information Held by Australian Government Agencies

[Коментари: 0]

Да си голяма IT компания и да хакнат базата на сайта ти чрез SQL injection си е неприятно. А когато си компанията, от която се очаква да познава най-добре уязвимостите в използваната СУБД, защото това е нейният собствен продукт... положението става достойно за комедийна награда.

Уязвимост, оповестена още през януари тази година, е била използвана за успешна blind SQL injection атака над сайтовете на MySQL. В резултат от това е получен достъп до цялата схема на базите от данни, включително и до потребителските акаунти и пароли и лична информация. Публикувани са пълни разкрития, които включват дори и разбити пароли на популярни фигури в компанията. Освен всичко, същият хак е послужил и за успешна атака над два събдомейна на Sun.com.

Все още не е публикуван официален коментар на случилото се от страна на MySQL или Oracle.

Източници:
Techie Buzz
Full Disclosure
Блогът на TinKode

[Коментари: 7]