Информационная безопасность

Прибыв в американский аэропорт, вы встаете в очередь на паспортный контроль. Пока вы ждете, батарея лазерных сканеров, камер, микрофонов и детекторов движения глаз незаметно составляет "досье" на вашу персону.

Банк ВТБ 24 объявил о внедрении в своей информационной системе средства DeviceLock предназначенного для контроля использования съемных накопителей.

Коммерческий банк "Альта-Банк" подписал контракт с "Лабораторией Касперского" на предоставление услуг защиты электронной почты Kaspersky Hosted Security: mailDefend. Консультантом при подписании контракта выступила компания "Антивирусный центр", организовавшая сравнительное тестирование нескольких аналогичных сервисов.

Компании S.N.Safe&Software и ElcomSoft разработали совместный продукт Safe'n'Sec Pro Deluxe Elcomsoft System Recovery, который объединяет в себя HIPS-защиту от компании Safe'n'Sec и средство подготовки диска для восстановления системы от ElcomSoft.

Компания Cisco Systems сообщила о существенной модернизации операционной системы Cisco IOS Software и о повышении эффективности механизмов ее защиты. Модернизация коснулась таких характеристик Cisco IOS Software, как устойчивость, диагностика и инструментальные функции.

Компания Sourcefire, специалист в области сетевых средств защиты информации, объявила о покупке ClamAV, проекта инструментария безопасности с открытым кодом для Web-шлюзов и серверов электронной почты, элементы которого используются в продуктах ряда компаний, в том числе таких как Barracuda Networks и WatchGuard.

Системный интегратор и дистрибьютор "ДиалогНаука" объявила программу "10% скидки на решения DeviceLock, предназначенные для защиты от утечки конфиденциальной информации".

Учебный центр "Микротест" открывает авторизованный курс "Защита хостов с помощью Cisco Security Agent" - Securing Hosts Using Cisco Security Agent (HIPS) v3.0. Курс предназначен для системных администраторов и специалистов по информационной безопасности.

Компания Novell объявила о приобретении компании Senforce Technologies, которая занимается обеспечением безопасности серверов. С покупкой компании у Novell появится возможность интегрировать в свою систему управления конфигурацией ZENworks технологию для обеспечения безопасности серверов.

Компания Symantec подвела итоги первого квартала 2008 года. По его результатам на июнь 2007 года компания получила доход в 1,42 млрд. долл., что на 10% больше, чем за аналогичный период прошлого года.

Продукт Intrusion Protection 2007 Pro, построенный на защитном ядре Safe'n'Sec получил оценку "отлично" по результатам теста немецкого издания о компьютерах и технике PC Welt online.

Отношение компаний к управлению правами пользователей и контролю доступа далеко от идеала. 45% респондентов, опрошенных Ponemon Institute, заявили, что их ИТ-департаменты не уделяют особого внимания разработке политик безопасности и контролю их соблюдения.

ИТ-менеджеры увеличивают скорость своей реакции на проблемы в области безопасности. Как показал опрос, проведенный PatchLink, 70% из них устанавливают критически важные "заплатки" к применяемым решениям в течение восьми часов после их появления.

"Лаборатория Касперского" опубликовала отчет "Спам в июле 2007".

Недавно пять из восьми серверов локальных сообществ разработчиков дистрибутива Ubuntu Linux были подвергнуты взлому неизвестными, которым удалось получить к системам доступ уровня root.

На этой неделе произошло несколько взломов Web-серверов. В частности, наиболее заметными взломами являются атаки на сайт ЛДПР, на который была помещена карикатура оскорбительного характера.

Специалисты подразделения Skype компании eBay объявили о восстановлении возможности входа в сервис для всех пользователей лишь в пятницу вечером - после того как доступ к нему отсутствовал в течение примерно 48 часов.

Существенным событием этой недели является массированная рассылка червя Win32.Antiman.C@mm, отмеченная по статистике BitDefender. Этот червь, который подделывается под хранитель экрана, захватил 91,31% всех сообщений, содержащих вредоносное вложение.

Появился первый эксплойт, пользующийся опасной уязвимостью из числа исправленных на прошлой неделе Microsoft ее очередным комплектом обновлений безопасности, - об этом предупреждают в компании Symantec.

В операционной системе Cisco IOS обнаружилась уязвимость, которая позволяет дистанционно вызвать перезагрузку управляемого ей маршрутизатора. Ошибка возникает при введении с консоли специального регулярного выражения. Сделать это можно, например, через службу, предоставляющую сведения о таблицах маршрутизации в Internet по протоколу BGP.