Информационная безопасность

По данным проекта Infected-or-Not в России уровень заражения активным вредоносным ПО снизился до значения 11,76%, в то время как доля неактивного вредоносного ПО за неделю практически не изменилась.

Исследователи Университета штата Индиана считают, что в том случае, если криминальные элементы получат доступ к слабо защищенным маршрутизаторам беспроводных сетей, они смогут атаковать тысячи подобных сетей в таких крупных городах, как Чикаго или Нью-Йорк.

В компоненте Oracle Siebel SimBuilder 7.x обнаружена ошибка, которая позволяет с помощью вредоносного сайта исполнить код в системе пользователя. Это возможно благодаря ActiveX-компоненту, который называется NCTAudioFile2.dll и является уязвимым для атаки на переполнение буфера. Исправлений от производителя пока не опубликовано.

Исследователи безопасности из хакерской группы GNUCitizen обнаружили возможность атаковать домашние маршрутизаторы с помощью системы Universal Plug and Play. Для проведения такой атаки достаточно, чтобы пользователь компьютера, к которому подключен маршрутизатор скачал и запустил специальный Flash-ролик.

Специалист по информационной безопасности Аарон Уивер нашел способ вывода спама на принтеры через Web. Атака срабатывает только в случае с сетевыми принтерами; устройства, подключенные к компьютеру локально, для нее не уязвимы.

Пользователи Mac OS X получили первый для этой операционной системы экземпляр scareware - "запугивающей программы". В мире Windows это широко распространенное жульничество - когда псевдо-антивирусные приложения пытаются заставить пользователей заплатить за "дезинфекцию".

Oracle ежеквартально выпускает десятки исправлений безопасности для своей СУБД, однако устананавливают их далеко не все. Как показал опрос, проведенный сотрудниками компании Sentrigo среди 305 администраторов СУБД, 206 из них вообще никогда не устанавливают критические обновления, выпускаемые Oracle.

Специалисты по информационной безопасности предупреждают о массированном взломе легитимных сайтов с использованием новой тактики, серьезно затрудняющей распознавание атаки.

Компания - регистратор доменных Network Solutions ввела неоднозначно оцениваемую практику противодействия попыткам "перехвата" доменных имен, регистрации их злоумышленниками в расчете на последующую продажу тем, кому они действительно нужны.

В рамках программы Open Source Hardening Project, финансируемой Министерством национальной безопасности США, за период ее действия в 180 самых популярных проектах с открытым кодом было обнаружено в среднем по одной ошибке безопасности в расчете на каждую тысячу строк кода.

Специалист по информационной безопасности Аарон Уивер нашел способ вывода спама на принтеры через Web. Атака срабатывает только в случае с сетевыми принтерами; устройства, подключенные к компьютеру локально, для нее не уязвимы.

Компания Aladdin объявила о внедрении своего продукта eSafe в центре коммутации мультисервисной корпоративной сети Киевской городской государственной администрации. Продукт установлен на шлюз центра коммутации и предназначен для фильтрации вредоносных программ и спама в Web и почтовом трафике.

Компания "Лаборатория Касперского" объявила о внедрении своего продукта Kaspersky Work Space Security в Главном управлении внутренних дел (ГУВД) Москвы. Проект был реализован партнером - компанией "Инфосистемы Джет" в рамках программы обеспечения информационной безопасности ГУВД Москвы.

Компания "Доктор Веб" выпустила версию своего антивирусного продукта для платформы Windows Mobile 2003/2003 SE/5.0/6.0. Причем продукт обеспечивает защиту только от вирусов, которые написаны для соответствующей платформы.

Компания "Доктор Веб" объявила о поставке своего продукта Dr. Web для UNIX в составе сразу двух дистрибутивов Linux - российского ALT Linux 4.0 Server и иностранного Mandriva Linux 2008 PowerPack.

Компания Aladdin анонсировала выпуск средства защиты от копирования программ HASP SRM, который позволяет разработчику программного обеспечения выбрать уровень защиты своих продуктов. Их можно защитить с помощью чисто программных средств HASP SL или же аппаратного устройства - USB-ключа HASP HL.

Компания Alcatel-Lucent представила устройство информационной безопасности OmniAccess 8550 Web Services Gateway, которое может устанавливаться в центрах обработки данных или на периметре "демилитаризованной" зоны корпоративной сети.

В Германии с 1 января 2008 года вступил в силу новый закон о сохранении данных. В соответствии с законом, Internet-провайдеры и мобильные операторы в течение шести месяцев обязаны хранить информацию о соединениях и использовании электронной почты их клиентами.

ФБР разрабатывает проект по созданию крупнейшей в мире базы биометрических данных Next Generation Identification, ее стоимость оценивается в 1 млрд. долл. Ожидается, что базой смогут пользоваться американские компании, чтобы проверить новых сотрудников на криминальное прошлое.

Продукт Kaspersky Internet Security 7.0 "Лаборатории Касперского" получил от британского журнала PC Pro две награды - Labs Winner и A List. В процессе тестирования в лаборатории журнала продукт показал высший результат, обезвредив 98% вредоносных программ, не допустив ни одного ложного срабатывания.