Информационная безопасность

В видеоплеере Apple QuickTime 7.3 обнаружена ошибка, которая позволяет с помощью специально сформированного видеопотока, передаваемого по протоколу RTSP (Real-Time Streaming Protocol), добиться переполнения буфера и исполнения вредоносного кода на стороне жертвы.

На сайте Virus Bulletin проходит опрос посетителей по вопросу "Стал ли Web безопаснее с появлением Vista?" Причем по умолчанию выбран ответ "Да", что является нарушением этики социологических опросов, поскольку можно расценить как попытку манипуляции мнением пользователей.

Аналитики McAfee прогнозируют, что в будущем году, когда Windows Vista преодолеет 10-процентный барьер доли рынка операционных систем, и хакеры всерьез возьмутся за поиск брешей в ней, в Vista будет обнаружено свыше 40 различных уязвимостей.

В настоящее время идет крупномасштабная скоординированная кампания по привлечению трафика к сайтам распространения вредоносного кода, организованная с использованием поисковой системы Google, - об этом сообщают специалисты компании Sunbelt Software.

Корпорация Mozilla выпустила обновление для Firefox, повышающее версию браузера до 2.0.0.10. В числе прочих в нем устранена ошибка порчи памяти, вызывающая несанкционированное завершение работы Firefox, и брешь, открывающая возможность получать путем подделки межсайтовых запросов несанкционированный доступ к некоторым сайтам.

Аналитики McAfee прогнозируют, что в будущем году, когда Windows Vista преодолеет 10-процентный барьер доли рынка операционных систем, и хакеры всерьез возьмутся за поиск брешей в ней, в Vista будет обнаружено свыше 40 различных уязвимостей.

По сообщению агентства Reuters, специалисты по информационной безопасности германской полиции не сумели "расколоть" систему шифрования, используемую в сети VoIP-телефонии Skype, лишившись тем самым возможности прослушивать звонки подозреваемых в совершении преступлений.

Официальные лица Microsoft признали, что обнаруженная израильскими исследователями в Windows 2000 грубая недоработка функции генератора псевдослучайных чисел присутствует и в Windows XP.

Компания Eset совместно с Instanta Distribution объявила о поставке своего антивируса в Северо-Кавказский Государственный Технический Университет, расположенный в городе Ставрополе (СевКавГТУ). Сеть университета является территориально-распределенной, причем есть даже филиалы в городах ставропольского края.

Тайваньская компания QNAP объявила о выпуске устройства VioStor-201, предназначенного для использования в системах безопасности, которое может выполнять функции видеомагнитофона и резервного копирования видео. VioStor-201 поддерживает восьмиканальную запись в форматах M-JPEG или MPEG4.

Компания CA, занимающаяся выпуском программного обеспечения для управления корпоративными ИТ-ресурсами, представила обновленную версию своего продукта CA Internet Security Suite Plus 2008, предлагает усиленную систему защиты против последних онлайновых угроз, включая хищение персональных данных, вирусы, шпионское ПО, спам и фишинг.

Компания "Актив" выпустила новую версию своего программного обеспечения Guardant 5.2, которое предназначено для работы с аппаратными USB-ключами, защищающими ПО от нелицензионного копирования. Теперь драйвера ключей поддерживают все версии операционных систем Windows, включая 64-битную версию Vista.

Компания Aladdin выпустила новые версии модулей памяти eToken NG-FLASH, совмещенные со средством аутентификации. Теперь есть модули памяти на 2 и 4 Гбайт.

Компания "Анкад" аккредитована Центробанком для участия в закрытых тендерах по темам "Обеспечение безопасности и защиты информации" и "Информатизация".

Orange Business Services объединил в единую корпоративную сеть передачи данных центральный офис "Лаборатории Касперского" в Москве и подразделения компании в пяти странах Европы, Азии и Америки. Каждый офис подключен к магистральной международной однородной MPLS сети Orange Business Services.

Компания Cisco подписала обязывающее соглашение о покупке компании Securent, одного из ведущих поставщиков программного обеспечения для управления правилами обработки данных на предприятиях. По условиям соглашения, Cisco заплатит за Securent около 100 млн. долл. наличными и ценными бумагами.

Давний спор о возможности наличия у браузера Firefox проблем с управлением памятью получил продолжение в связи с недавней публикацией Кристофера Близзарда, члена совета директоров Mozilla, программиста Red Hat, активно участвующего в разработке Firefox.

Специалист по информационной безопасности Дэвид Литчфилд проверил 1 млн. сгенерированных случайным образом IP-адресов на возможность соединения с ними через порты, зарезервированные для СУБД Oracle и Microsoft SQL Server.

По данным CNews, в департаменте внутренних дел города Алма-Аты (Казахстан) произошел крупный сбой компьютерной сети. В результате вирусной атаки была парализована работа управления дорожной полиции по нескольким направлениям.

Представители компании SAP сообщили об уходе в отставку руководства TomorrowNow, дочернего предприятия SAP, сотрудников которого в Oracle обвиняют в хищении документов с защищенного сайта корпорации.