Информационная безопасность

В статистике TrendLab на этой неделе опять появился новый лидер по зараженным файлам - им стало шпионское ПО TSPY_ONLINEG.GDJ, впервые обнаруженное в начале июля этого года. Этот вредонос ворует пароли для online-игр.

Недели не прошло с того момента как корпорация Microsoft опубликовала свои обновления, а уже обнаружена ошибка Windows XP Prof, позволяющая исполнить в ней вредоносный код. Ошибка была обнаружена Джонатаном Сарбой в классе CFileFind в функции FindFile() (библиотеки mfc42.dll и mfc42u.dll).

Компания Microsoft выпустила 11 сентября четыре обновления, одно из которых является критическим, а три - важными. Ошибки, исправленные в них, допускают удаленное исполнение кода и поднятие привелегий в системе. Критическая ошибка обнаружена в компоненте Windows под названием Microsoft Agent.

Хакерская группа iPhone Dev Team выпустила программное средство разблокировки iPhone - бесплатное и с открытым кодом. Это произошло буквально на следующий день после появления известия о том, что фирма iPhoneSIMFree собирается продавать аналогичную разработку через реселлеров.

По сообщению портала China.org.cn, учащийся одного из пекинских институтов Лу Фэн обратился в Народный суд Китая с иском против Microsoft, обвинив корпорацию в том, что антипиратская система Windows Genuine Advantage ставит под угрозу конфиденциальность его личной информации и защищенность его компьютера.

Глава Apple Стив Джобс сообщил, что компания будет принимать меры противодействия хакерам, пытающимся разблокировать iPhone, - официальная позиция Apple по данному вопросу была изложена впервые.

Google выдвинула предложение для правительств и технологических компаний о создании единой международной политики конфиденциальности для защиты личных данных, сохраняемых в Internet.

Хакерская группа iPhone Dev Team выпустила программное средство разблокировки iPhone - бесплатное и с открытым кодом.

В Microsoft подтвердили, что корпорация разослала обновление для сервиса Windows Update на компьютеры с Windows XP и Vista без ведома пользователей и выразили сожаление по поводу этого инцидента.

Как сообщает редактор бюллетеня Windows Secrets Скотт Данн, недавно сервис Windows Update провел "тайное" обновление ряда файлов в Windows XP и Vista, не выводя обычного предупреждения с диалогом на получение разрешения пользователя, причем файлы изменились даже на компьютерах, где функция автоматического обновления в операционной системе была отключена.

Microsoft получила патент на технологию снабжения звукозаписей цифровыми "водяными знаками", позволяющими идентифицировать авторство аудиофайлов, не защищенных обычными методами DRM.

Компания Leta IT-company объявила о завершении аудита безопасности ИТ-инфраструктуры российской объединенной демократической партии "Яблоко". Видимо, причиной для такой проверки послужили недавно прошедшие атаки на сайты "Яблока" и ЛДПР.

Компания ESET объявила о заключении договора на поставку 500 лицензий своего антивируса ESET NOD32 Enterprise Edition с оператором "ПетерСтар", который занимается предоставлением телекоммуникационных услуг в Северо-Западном Федеральном округе.

Компания WatchGuard Technologies обновила свою программную платформу для защитных устройств Firebox X Edge e-Series. В платформе Edge 8.6 появились новые, более строгие алгоритмы шифрования, аутентификации устройств, протоколы шифрования и создания VPN.

Началась работа конференции "Обеспечение информационной безопасности. Региональные аспекты", которая проходит в городе Сочи. Вынося мероприятие за пределы Москвы организаторы - "Академия Информационных Систем" - расчитывают привлеч региональных специалистов к обсуждениям проблем информационной безопасности.

Компания Symantec присвоила статус Symantec Gold Partner украинской компании "Центр Защиты Информации". Такой статус компании присваивается в том случае, когда она имеет высокий уровень продаж, обеспечивает высокий уровень обслуживания клиентов и имеет в штате двух сертифицированных Symantec специалистов.

Компания Sophos опубликовала статистику по заражению Web-сайтов в различных странах. Наиболее опасной страной оказался Китай - там расположено 44.8% зараженных Web-сайтов. В долю США приходится 20.8% вредоносных сайтов, хотя Web-ресурсов в этой стране вряд ли меньше, чем в Китае.

Компании, пытающиеся воспрепятствовать заходу своих сотрудников в рабочее время на социальные сайты типа MySpace и Facebook, поступают неправильно, - в этом убеждены в Британском конгрессе профсоюзов. В недавно опубликованном им бюллетене утверждается, что полностью блокировать такие сайты не следует.

В следующем году расходы компаний на сетевую безопасность значительно увеличатся. Целью этих инвестиций является защита быстро развивающихся беспроводных сетей и многочисленных мобильных сотрудников.

Большинство ИТ-менеджеров полагают, что наличие в корпоративной сети мобильных сотрудников делают ее более уязвимой. Опрос, проведенный GatePoint Research, показал, что несмотря на наличие антивирусных продуктов, установленных на используемые мобильными сотрудниками устройства, чувство защищенности системным администраторам незнакомо.