Информационная безопасность

Один из экспертов, участвующих в конференции по безопасности Hack In The Box (HITB) 2007, выступил с докладом, посвященным уязвимостям, которые он обнаружил в новейшей версии СУБД Oracle.

В IM-клиенте Yahoo! Messenger обнаружена ошибка переполнения буфера, которая позволяет исполнить вредоносный код. Проблемой на этот раз стал ActiveX-модуль YVerInfo.dll, который можно атаковать с помощью специально сформированной Web-страницы.

Компания Microsoft выпустила пять внеочередных обновлений для операционной системы Vista. Причем два из них помечены как важные, два - рекомендуемые, а одно - необязательное. Важные исправления касаются изменений в переходе на летнее время в США, которые должны быть реализованы в этом году.

Кончился август, и антивирусные компании опубликовали свое видение вирусной ситуации в этом месяце. Ситуацию можно охарактеризовать как летний отдых вирусописателей, поскольку крупных рассылок вирусов за это время замечено не было.

Американские военные признали, что сервера Пентагона в июне этого года были успешно атакованы их китайскими "коллегами". Компьютерная система в офисе Министра обороны США Роберта Гейтса была выведена из строя. В общей сложности проблемы на серверах Пентагона продолжались в течении недели.

Один из экспертов, участвующих в конференции по безопасности Hack In The Box (HITB) 2007, выступил с докладом, посвященным уязвимостям, которые он обнаружил в новейшей версии СУБД Oracle.

На прошлой неделе сайт Банка Индии был взломан неизвестными, которые поместили на него код автоматической переадресации посетителей на хакерский сервер.

Имена пользователей и пароли доступа к 100 с лишним электронным почтовым ящикам посольств и правительств различных стран мира опубликованы в Internet независимым консультантом по информационной безопасности Дэном Эгерстадом.

Как сообщают в Microsoft, сбой системы проверки легальности Windows XP и Vista - Windows Genuine Advantage на прошлой неделе произошел по вине "ошибки оператора", и инцидент не следует называть "выходом из строя", поскольку сами серверы корпорации при этом не отключались.

Компания LETA IT-company объявила о том, что выиграла тендер на поставку лицензий Symantec для сети салонов мобильной связи "Евросеть". Собственно программное обеспечение Symantec уже установлено в инфраструктуре "Евросети", а выигранный тендер предназначался для поставки повторных лицензий и фирменную техническую поддержку.

Компания "Лаборатория Касперского" поставила продукты для УВД и МЧС по Калининградской области. Так в УВД совместно с партнером "Бот-Сервис" была установлена защита рабочих станций Kaspersky Work Space Security.

Программный продукт Privilege Manager 3.5, предлагаемый компанией BeyondTrust, помогает избавить Windows Vista от надоедливых всплывающих окон с предупреждениями службы User Account Control.

Корпорация IBM анонсировала новую версию операционной системы z/OS, усилив функции безопасности.

Компания ZyXEL сообщает о начале поставок ПО Vantage Report 3.0, предназначенного для централизованного сбора, хранения, анализа и обработки информации о работе распределенной сети устройств безопасности ZyXEL.

Intel начала поставки OEM-партнерам новой версии vPro, платформы корпоративных персональных компьютеров, облегчающей их администрирование и повышающих защищенность, - Intel vPro Processor Technology for 2007.

Компания Symantec объявила о начале продаж в России продукта Norton 360, предназначенного для защиты частных пользователей. Он включает в себя защиту от вредоносных программ, антифишинг, защиту от спама, межсетевой экран, средства оптимизации производительности и резервное копирование.

Компания Lenel выпустила ПО для создания биометрического контроля доступа под названием OnGuard Biometrics & Smart Cards.

Премьер-министр РФ Михаил Фрадков дал задания ведомствам разработать предложения, призванные поддержать российские компании, специализирующиеся на криптографических решениях, в выходе на мировые рынки.

USB-накопители MicroVault USM-F производства Sony Electronics устанавливают файлы в скрытую папку, к которой могут получить доступ хакеры для использования ее во враждебных целях, - об этом заявляют специалисты финской компании F-Secure.

До недавнего времени "Лаборатория Касперского" была компанией частной и практически не публиковала своих финансовых показателей. Однако в связи со сменой структуры управления и движению к IPO, было принято решение опубликовать финансовые результаты первого полугодия 2007 года.