Информационная безопасность

Компания WatchGuard Technologies, поставщик приставок для обеспечения информационной безопасности, разорвала аутсорсинговый контракт с неназванной индийской компанией, которая предоставляла за нее услуги технической поддержки, - в связи с низким качеством обслуживания.

Компания Google выдвинула предложение для правительств и технологических компаний о создании единой международной политики конфиденциальности для защиты личных данных, сохраняемых в Internet. Предложение было сделано на прошедшей недавно во Франции конференции ЮНЕСКО.

После нескольких лет проведения опросов на тему состояния безопасности, редакция журнала CIO Magazine, среди многих изменчивых показателей, выявила несколько нюансов, остающихся стабильными. Они настолько постоянны и предсказуемы, что аналитики признали их стандартными.

Расходы на безопасность после нескольких лет активного роста начинают притормаживать. При этом, как полагают в Gartner, ноутбуки и другие мобильные устройства все еще недостаточно защищены и по-прежнему остаются слабым звеном в корпоративной инфраструктуре.

Компании недостаточно защищают свои беспроводные сети, оставляя их практически открытыми. Не лучше обстоят дела и с IP-телефонией. По мнению компании NCC, большинство организаций серьезно относятся к традиционным угрозам. Более того, 60% компаний нанимают ИТ-сотрудников, чьей исключительной обязанностью являются проблемы безопасности.

Официальные лица Австралии, Новой Зеландии и Франции сообщили, что военные и правительственные системы этих стран подверглись компьютерным атакам, хотя вторжение не проникло в секретные информационные системы.

В Германии задержаны 10 человек по подозрению в Internet-фишинге, среди них граждане Германии, России и Украины, как сообщает Reuters.

Правительством Ирана заблокирован на территории страны доступ к поисковому сервису Google, а также к сервису электронной почты Gmail, также принадлежащему этой компании. Причина блокирования доступа правительством не объяснена.

Как сообщает редактор бюллетеня Windows Secrets Скотт Данн, недавно сервис Windows Update провел "тайное" обновление ряда файлов в Windows XP и Vista.

Компания "Яндекс" предлагает бесплатную услугу для фильтрации почты от спама для малых компаний. Услуга называется "Спамооборона 1024".

Учебный центр "Микротест" подготовил курс по организации защиты от DDoS-атак с помощью продуктов Cisco Guard и Cisco Anomaly Detector. Эти продукты позволяют справиться с распределенными DoS-атаками, однако правильно настроить их не просто.

Компания S.N.Safe&Software выпустила новый комплект программ Safe'n'Sec Pro Deluxe AdsCleaner, который объединяет защиту от вредоносного ПО Safe'n'Sec Pro Deluxe и блокировщик рекламы AdsCleaner.

Компании "Аквариус" и Aladdin подписали договор о стратегическом партнерстве. В рамках этого договора предполагается снабжение мобильных компьютеров производства "Аквариус" в любых поставках продуктом Secret Disk 4, который обеспечивает прозрачное шифрование дисков мобильных компьютеров.

Компания "Лаборатория Касперского" объявила о поддержке в своих продуктах технологии Network Access Protection (NAP) компании Microsoft. Технология, интегрированная в операционные системы Microsoft Windows Vista, Windows XP и Windows Server 2008 предназначена для проверки требований защищенности, предъявляемым к корпоративным компьютерам.

Компания Check Point провела свою традиционную ежегодную конференцию для пользователей в Мюнхене.

Компании Cisco и Trend Micro заключили партнерское соглашение о совместном предоставлении услуг в области информационной безопасности. В частности, в сетевое оборудование Cisco будут устроены технологии Trend Micro.

Согласно опросу, проведенному компанией InfoWatch при поддержке ассоциации ABBIS, большинство банков планируют внедрить стандарт Центробанка на систему управления информационной безопасностью. Опрос прошел среди 100 банков обратившихся в ABBIS за информацией по стандарту.

В статистике TrendLab на этой неделе опять появился новый лидер по зараженным файлам - им стало шпионское ПО TSPY_ONLINEG.GDJ, впервые обнаруженное в начале июля этого года. Этот вредонос ворует пароли для online-игр.

Недели не прошло с того момента как корпорация Microsoft опубликовала свои обновления, а уже обнаружена ошибка Windows XP Prof, позволяющая исполнить в ней вредоносный код. Ошибка была обнаружена Джонатаном Сарбой в классе CFileFind в функции FindFile() (библиотеки mfc42.dll и mfc42u.dll).

Компания Microsoft выпустила 11 сентября четыре обновления, одно из которых является критическим, а три - важными. Ошибки, исправленные в них, допускают удаленное исполнение кода и поднятие привелегий в системе. Критическая ошибка обнаружена в компоненте Windows под названием Microsoft Agent.