Информационная безопасность

Решения, призванные предотвращать утечку конфиденциальных корпоративных данных, гораздо эффективнее обнаруживают обычные пользовательские ошибки, чем злоумышленников, действительно пытающихся украсть информацию. По данным исследования, проведенного 451 Group, в 98% случаев эти системы срабатывают на случайные или неквалифицированные действия пользователей.

В течение ближайших трех лет компании столкнутся с "информационным взрывом", предупреждают в IDC. Лавинообразный рост объемов данных, порождаемых различными цифровыми устройствами и информационными системами, способен стать для ИТ серьезной проблемой.

ФБР начало расследование в отношении корпорации Unisys, системного интегратора, которая обвиняется в том, что не сумела распознать взлом компьютеров Министерства национальной безопасности, в результате которого данные с них отправились на китайскоязычный Web-сайт.

Глава Apple Стив Джобс сообщил, что компания будет принимать меры противодействия хакерам, пытающимся разблокировать iPhone, - официальная позиция Apple по данному вопросу была изложена впервые.

По статистике TrendLab, на этой неделе новый лидер по зараженным компьютерам - им оказалась обобщенная сигнатура WORM_NUWAR.GEN, которой обозначаются черви, распространяющиеся по электронной почте и записывающие программу WSERVICE.EXE в различные директории операционной системы.

Хакер Петко Петков, который недавно обнаружил уязвимость в Windows Media Player, ставящую под угрозу пользователей Firefox, объявил о выявлении опаснейшей дыры в Adobe PDF.

Британский исследователь Петко Петков разместил в своем блоге несколько опытных эксплойтов, пользующихся найденной им уязвимостью Windows Media Player. Она касается XML-тега HTMLView, который характерен для ряда поддерживаемых мультимедиа-проигрывателем форматов, включая .asx.

В ядре Linux обнаружена ошибка, которая позволяет поднять полномочия локального пользователя в системе. Проблема возникает при работе с процессорами архитектуры x86_64.

Компания Dr. Web провела на своем сайте опрос, в котором спрашивала своих посетителей, какую операционную систему они используют. На первом месте, естественно, оказалась операционная система Windows XP с результатом 35339 установок.

Sun изменила систему рассылки обновлений платформы Java Standard Edition. Отныне компания станет заранее уведомлять об обновлениях безопасности для Java SE и откажется от практики рассылки исправлений по "скользящему графику".

Швейцарская компания WabiSabiLabi, получившая известность как оператор онлайн-площадки для торговли уязвимостями "нулевого дня", разрабатывает систему предотвращения вторжений, которая будет пользоваться сигнатурами, ставшими достоянием компании.

ФБР начало расследование в отношении корпорации Unisys, системного интегратора, которая обвиняется в том, что не сумела распознать взлом компьютеров Министерства национальной безопасности США, в результате которого данные с них отправились на китайскоязычный Web-сайт.

Международная федерация фонографической индустрии (IFPI) через суд достигла отключения семи серверов файлообменной сети eDonkey в Германии, хранивших списки файлов пользователей eDonkey, которые те сделали доступными для скачивания.

Microsoft снова приглашает хакеров в свой кампус в Редмонде - в четверг и пятницу пройдет очередная конференция по безопасности BlueHat, проводимая корпорацией дважды в год. На этот раз ее основными темами станут виртуализация и мобильная безопасность.

Корпорация Mozilla выпустила восьмую альфа-версию Firefox 3.0, снабдив браузер новыми средствами безопасности: системой вывода предупреждений, предотвращающих загрузку вредоносного кода, и механизмом защиты от фальшивых обновлений для подключаемых модулей.

Хакер Петко Петков, который недавно обнаружил уязвимость в Windows Media Player, ставящую под угрозу пользователей Firefox, объявил о выявлении опаснейшей дыры в Adobe PDF, которая, по его словам, позволяет атакующему взять под контроль компьютер пользователя, просто заставив его щелкнуть по ссылке на PDF-файл.

Британский исследователь Петко Петков разместил в своем блоге несколько опытных эксплойтов, пользующихся найденной им уязвимостью Windows Media Player.

ОАО "Башинформвязь" начинает внедрение системы обнаружения мошенничества и анализа потерь FM RAS, разработанной IBS. По оценкам Analytics Research, ежегодные потери операторов связи составляют до 11,6% годовой выручки.

Компания SurfControl обновила программный фильтр, обеспечивающий безопасность использования электронной почты, и выпустила версию 6.0 ПО SurfControl E-mail Filter.

В Москве прошла третья ежегодная конференция "LANDesk. Управление процессами, ресурсами и безопасностью IT 2007", организованная Arbyte Group - дистрибутором и центром технической поддержки LANDesk в России и СНГ.