Информационная безопасность

В компании Secunia подготовили статистику по уязвимостям, обнаруженным в различных программных продуктах в 2007 году.

Программист под псевдонимом Джон Уэйн, называющий себя российским специалистом по информационной безопасности, заявил о взломе системы защиты от автоматической регистрации почтовых ящиков на Yahoo, работающей по принципу ввода буквенно-цифрового кода, который может разобрать человек, но который является нераспознаваемым для автоматизированных средств, - CAPTCHA. Используемая на Yahoo реализация CAPTCHA считалась одной из самых надежных среди разработанных на сегодня.

В компании Secunia подготовили статистику по уязвимостям, обнаруженным в различных программных продуктах в 2007 году.

Microsoft предупреждает системных администраторов организаций о том, что с 12 февраля начнется автоматическая рассылка Internet Explorer 7 посредством механизма Windows Server Update Services (WSUS).

Фирма Digital Armaments, специализирующаяся на исследованиях в области информационной безопасности, предлагает приз в размере 20 тыс. долл. за сведения о не опубликованных уязвимостях в Windows.

Специалисты Microsoft предупреждают о присутствии в ряде версий Excel уязвимости, позволяющей злоумышленнику с помощью специально подготовленного файла электронной таблицы запустить на компьютере жертвы посторонний код. В Microsoft сообщают, что хакеры в курсе наличия данной дыры и уже начали ее использовать.

"Новолипецкий Металлургический Комбинат" (НМЛК) объявил о внедрении в своей информационной системе продукат компании Eset NOD32. Комбинат купил 500 лицензий корпоративной версии ESET NOD32 Enterprise Edition.

Компания "Актив" выпустила обновления для своего ПО защиты от копирования с использованием аппаратных устройств Guardant версии 5.21. Новая версия включает в себя 64-битную версию Guardant API, которая позволяет защищать приложения в 64-битной операционной системе Windows.

Компания SmartLine выпустила новую версию своего средства защиты от утечек конфиденциальной информации DeviceLock 6.2.1. В ней добавлена полная поддержка Windows Vista как для работы агента контроля, так и для консоли управления (правда последняя работает на 64-битной платформе в режиме эмуляции).

Компания Trend Micro обновила свою линейку персональных продуктов, выпустив три пакета персонального ПО с индексом 2008. Минимальным набором защитных программ является AntiVirus Plus AntiSpyware 2008, который обеспечивает только защиту от вирусов и спама и представляет собой обновление существовавшего ранее продукта.

Компания Symantec объявила о доступности сервиса Symantec Log Management Service - нового предложения услуг Managed Security Services. Новый сервис упростит мониторинг систем безопасности и позволит крупным организациям доверить управление журналами серверов и приложений специалистам в данной отрасли.

В рамках программы Open Source Hardening Project, финансируемой Министерством национальной безопасности США, за период ее действия в 180 самых популярных проектах с открытым кодом было обнаружено в среднем по одной ошибке безопасности в расчете на каждую тысячу строк кода.

Читатели немецкого журнала PC Praxis присвоили звание "Продукт года" в категории "Информационная безопасность" продукту компании "Лаборатория Касперского" Internet Security 7.0. В голосовании приняло участие более 35 тысяч человек.

Oracle ежеквартально выпускает десятки исправлений безопасности для своей СУБД, однако устананавливают их далеко не все. Как показал опрос, проведенный сотрудниками компании Sentrigo среди 305 администраторов СУБД, 206 из них вообще никогда не устанавливают критические обновления, выпускаемые Oracle.

Американский системный администратор, решивший отомстить руководству компании с помощью запущенного в сеть вируса, осужден на 2,5 года тюрьмы, что является рекордным для США за такое преступление.

Партия китайских цифровых медиаплейеров Victory LT-200, проданных перед новым годом голландским импортером Victory Nederland, оказалась заражена червем Worm.Win32.Fujack.aa, - об этом в корпоративном блоге "Лаборатории Касперского" сообщил старший инженер компании по исследованиям Роэл Шувенберг.

Компания McAfee обнаружила вредоносные коды, встроенные в профили пользователей социальной сети MySpace. Они предназначены для заражения компьютеров пользователей троянской программой TFactory.

На сайте форума ModMyiFone.com появились сообщения о первой троянской программы, разработанной для Apple iPhone. Она называется "iPhone firmware 1.1.3 prep" и представляется как обновления ПО для телефона. Он выводит на экран телефона надпись "Shoes" (Обувь).

Специалисты по информационной безопасности предупреждают о массированном взломе легитимных сайтов с использованием новой тактики, серьезно затрудняющей распознавание атаки.

В декабре появился новый вид вредоносных программ, которые пользуются давно забытым способом автозапуска, - об этом сообщают исследователи из Verisign iDefense Intelligence Team.