Информационная безопасность

Microsoft опубликовала для загрузки инструментальное средство Windows Service Pack Blocker Tool Kit, которое после установки будет препятствовать автоматической инсталляции новых сервисных комплектов: SP1 для Vista, SP3 для Windows XP и SP2 для Windows Server 2003.

Microsoft опубликовала подробный список изменений, которые внесет в Windows Vista первый сервисный комплект для операционной системы. Наибольшее количество позиций присутствует в категории "улучшения в производительности и уровне потребления энергии".

Компания Enterasys Networks добавила в свои коммутаторы, маршрутизаторы и продукты управления поддержку политик для управления виртуализированными ЦОД. Ее система Secure Networks for Virtual Data Centers применяется в коммутаторах и маршрутизаторах Enterasys Matrix N-Series и X-Series, устройствах безопасности Dragon.

К началу 2008 года в Intel готовят анонс нового набора функций безопасности для аппаратной платформы vPro, имеющего кодовое имя Danbury. Его назначение - обеспечить аппаратно реализованные функции шифрования жестких дисков и управления ключами, а также облегчить администрирование "зашифрованных" систем.

Компании Acronis и Dr. Web подписали партнерское соглашение, целью которого является совместная разработка комплексного продукта для защиты пользовательских данных. Такой продукт будет предназначен для малого бизнеса и домашних пользователей и совместит защиту от вирусов с системой резервного копирования.

Антивирусные компании опубликовали свои обзоры ноябрской статистики поведения вирусов и других вредоносных программ. Все отмечают крайную нестабильность поведения вредоносов и быструю смену лидеров.

Работодатели предоставляют временным сотрудникам практически полный доступ к корпоративной сети. Это подвергает бизнес весьма высоким рискам, считают аналитики компании Websense.

Суд шт. Северная Каролина приговорил к 110 годам заключения 33-летнего инженера-строителя Айвори Дикерсона за взлом компьютеров, принадлежавших девушкам-подросткам. Дикерсон и его сообщник рассылали потенциальным жертвам письма электронной почты и мгновенные сообщения, с их помощью обманом заставляя загружать троянскую программу Bitfrost.

Активность вредоносных программ, посчитанная проектом Infected-or-Not, продолжает снижаться. На этой неделе она опустилась до отметки 9,48%. По типам вредоносного ПО первое место опять отошло рекламным системам, которые оказались установлены на 6,77% проверенных компьютеров.

Воспользовавшись слабостью алгоритма, используемого для шифрования передачи символов с беспроводных клавиатур Microsoft на компьютер, швейцарские исследователи Макс Мозер и Филип Шродел с легкостью научились перехватывать нажатия на клавиши на расстоянии.

В клиенте Skype была обнаружена уязвимость, которая позволяла вызвать переполнение буфера и исполнение вредоносного кода. Ошибка существовала в обработчике протокола skype4com. Компания Skype оперативно исправила ошибку, не сообщив об этом пользователям - новая версия клиента должна установиться автоматически.

Компания Microsoft опубликовала последние в этом году исправления для своих продуктов. Самих бюллетеней оказалось семь - три критические и четыре важных. Критические бюллетени описывают две ошибки в DirectX, одну - в WMF и четыре в Internet Explorer.

Специалисты по информационной безопасности Технологического института шт. Джорджия и компании Google подготовили доклад, посвященный атакам, совершаемым посредством фальшивых серверов DNS.

Аукцион по продаже информации об уязвимостях Wabisabilabi выставил лот в виде бреши в СУБД SAP MaxDB за начальную стоимость в 3 тыс. евро. Согласно описанию, уязвимость позволяет атакующему несложным образом получить доступ ко всему содержимому базы данных.

Компания Western Digital оказалась в центре скандала, когда выяснилось, что ее программное обеспечение Anywhere Access для удаленного доступа к сетевым жестким дискам не позволяет загружать с них мультимедиа-файлы 30 различных типов, включая имеющие расширения avi, mp3, mpeg и divx.

Молодая компания Guardian Analytics открыла онлайн-сервис предотвращения мошенничеств FraudMAP, предназначенный для компаний сферы финансовых услуг. Он анализирует активность владельца счета, идентифицируя попытки его несанкционированного использования.

Microsoft опубликовала подробный список изменений, которые внесет в Windows Vista первый сервисный комплект для операционной системы. Наибольшее количество позиций присутствует в категории "улучшения в производительности и уровне потребления энергии".

К началу 2008 года в Intel готовят анонс нового набора функций безопасности для аппаратной платформы vPro, имеющего кодовое имя Danbury. Его назначение - обеспечить аппаратно реализованные функции шифрования жестких дисков и управления ключами, а также облегчить администрирование "зашифрованных" систем.

Специалисты по информационной безопасности Технологического института шт. Джорджия и компании Google подготовили доклад, посвященный атакам, совершаемым посредством фальшивых серверов DNS.

Воспользовавшись слабостью алгоритма, используемого для шифрования передачи символов с беспроводных клавиатур Microsoft на компьютер, швейцарские исследователи Макс Мозер и Филип Шродел с легкостью научились перехватывать нажатия на клавиши на расстоянии.