Информационная безопасность

Рынок управления учетными записями и доступом демонстрирует впечатляющий рост. Еще в 2006 году он составлял 2,6 млрд. долл., а к 2014 году, по прогнозам Forrester, достигнет 12,3 млрд. долл.

Многие из организаций используют шифрование данных, чтобы предотвратить риск ее утечки. Однако шифрование данных подвергает компанию новым угрозам. Как подчеркивают в Juniper, главная из опасностей касается атак (умышленных или случайных) на управляющую инфраструктуру.

Данные проекта Infected-or-Not показывают, что в России высочайший уровень активных вредоносных программ - ровно треть компьютеров (33,33%) заражена ими.

Хакерская группировка Cult of the Dead Cow опубликовала инструментарий под названием Goolag, облегчающий поиск уязвимых сайтов через Google для новичков. Поисковые системы применяются взломщиками в этих целях уже давно, однако это не всегда просто - необходимы специализированные скрипты и инструментальные средства.

В браузере Firefox обнаружена уязвимость, которая позволяет с помощью специально сформированного изображения в формате BMP получить доступ к определенным данным на компьютере.

Корпорация Microsoft с недельной задержкой опубликовала инструкции по исправлению ситуации с входом Windows Vista в бесконечный цикл перезагрузок после установки недавнего обновления, которое подготавливает операционную систему к инсталляции первого сервисного комплекта.

Microsoft планирует разослать обновление для Windows Vista, предназначенное для идентификации нелегальных копий, в которых процедура активации обойдена при помощи двух наиболее распространенных на сегодня средств взлома - Grace Timer и OEM BIOS.

Хакерская группировка Cult of the Dead Cow опубликовала инструментарий под названием Goolag, облегчающий поиск уязвимых сайтов через Google для новичков.

Microsoft опубликовала список приложений сторонних разработчиков, несовместимых с первым сервисным комплектом для Windows Vista.

Microsoft с недельной задержкой опубликовала инструкции по исправлению ситуации с входом Windows Vista в бесконечный цикл перезагрузок после установки недавнего обновления, которое подготавливает операционную систему к инсталляции первого сервисного комплекта.

По информации Reuters, компания VMware заключила с Symantec, McAfee, Check Point, подразделением IBM Internet Security Systems, подразделением EMC RSA и другими разработчиками средств информационной безопасности партнерские договоры, посвященные укреплению защищенности компьютеров, на которых исполняется ПО виртуализации VMware.

тест

На следующей неделе Microsoft разошлет обновление для Windows Vista, предназначенное для идентификации нелегальных копий, в которых процедура активации обойдена при помощи двух наиболее распространенных на сегодня средств взлома - Grace Timer и OEM BIOS.

Компания NetApp расширила возможности ПО SnapManager для поддержки виртуальной инфраструктуры, предоставив заказчикам инструменты управления данными для виртуальных и физических серверов, включая средства резервного копирования.

Исследовательское подразделение компании Microsoft разрабатывает возможность использования технологии саморазмножения кода для распространения обновлений операционной системы и других продуктов компании. Предполагается, что саморазмножающиеся обновления будут устанавливаться с большей скоростью, что сделает сети в целом более безопасными.

Компания "Лаборатория Касперского" объявила о внедрении своего продукта Kaspersky Enterprise Space Security в Министерство экономического развития, инвестиций и торговли Самарской области.

Компания ActivIdentity объявила о выпуске новой версии сервера аутентификации 4TRESS Authentication Server. Теперь индекс его версии будет 3.6.1. Сам сервер обеспечивает работу методов строгой аутентификации, в том числе работу с одноразовыми паролями, смарткартами и банковскими картами.

Разработан инструмент для обнаружения зомби-сетей и блокирования работы их управляющих серверов, который называется BotSniffer. Он распознает зомби по повторению одинаковых операций, которые выполняют компьютеры в сети, что позволяет определять наличие зомби без сигнатур и списков IP-адресов.

Федеральное бюро расследований США присудило компании Lockheed Martin десятилетний контракт стоимостью 1 млрд. долл. на создание системы биометрической идентификации следующего поколения, которая так и называется: Next Generation Identification System.