Информационная безопасность

Microsoft отозвала цифровой сертификат бесплатной утилиты Atsiv разработки австралийской компании LinchpinLabs, который позволял с помощью программы загружать в 64-разрядных версиях Vista неподписанные драйверы уровня ядра.

Представители корпорации Mozilla перечислили некоторые из новых средств безопасности, планируемых к реализации для браузера Firefox 3, выпустить который предполагается к концу нынешнего года.

На конференции по безопасности Defcon исследователь Зак Франкен продемонстрировал небольшое устройство, названное им Gecko, которое позволяет открыть любую дверь с замком, ключом к которому служит магнитная карта.

В корпорации Mozilla собираются передать сообществу открытого кода некоторые из разработанных в ней инструментальных средств, используемых для обеспечения защищенности браузера Firefox.

Компания SecurIT объявила о внедрении системы защиты от внутренних угроз Zlock в Страховой Акционерной Компании "Альянс" (Allianz). Внедрение было выполнено для соответствия требованиям международных стандартов информационной безопасности по сохранению в тайне информации о клиентах и их операциях.

Компания ZyXEL начала поставки SSL VPN-концентраторов ZyWall SSL 10, которые устанавливаются на границе корпоративной сети и обеспечивают безопасный удаленный доступ ко всем ее ресурсам без дополнительного клиентского программного обеспечения с использованием любого Web-браузера с поддержкой технологии SSL.

Компания Core Security Technologies в конце августа выпустит программный продукт Impact 7.0, который позволяет оценить уровень уязвимости пользователей корпоративных сетей для атак фишинга и социальной инженерии.

Компания "Физтех-софт" выпустила новый продукт под названием StrongDisk Office Server, который предназначен для шифрования данных, хранящихся на корпоративных серверах.

Компания Check Point выпустила новую версию своего продукта по шифрованию данных на диске Pointsec PC 6.2, которая поддерживает операционную систему Vista.

Компания Trend Micro выпустила пакет инструментов Trend Micro OS Protection предназначенный для пользователей Trend Micro Internet Security, работающих с операционной системой Windows Vista. Пакет позволяет интегрировать Internet Security с механизмами защиты, встроенными в ОС.

Компания Symantec обновила свою систему оповещения о событиях безопасности ThreatCon. Теперь с помощью этой системы можно получить сведения не только об уязвимостях ПО и вредоносной активности вирусов, но также и о фишинговой деятельности, шпионском и рекламном ПО и спаме.

Компания Digital Security выпустила комплекс программ для повышения осведомленности пользователей об информационных угрозах.

Компания "Антивирусный центр" получила компетенцию Microsoft Security Solutions, которая подтверждает квалификацию этого системного интегратора в области обеспечения информационной безопасности. Этот статус предполагает наличие в компании нескольких специалистов с авторизацией Microsoft Certified Systems Engineer: Security.

Организация IT Policy Compliance Group выпустила исследование, в котором показала, что для защиты от утечек данных нужно требовать от сотрудников соблюдения правил безопасности.

В городе Сызрань предъявлено обвинение в мошенничестве (ст. 159 п.3 УК РФ) одному из двоих подозреваемых в ограблениях банковских Internet-счетов в Турции. Он был арестован в июне 2007 года. Второй находится в федеральном розыске, как сообщает РБК.

Компания "Яндекс" подверглась фишинговой атаке на систему "Яндекс. Деньги". Два дня 24 и 25 июня в российском сегменте сети Internet была зафиксирована массовая рассылка спама якобы отправленного от имени платежной системы "Яндекс. Деньги".

За прошедшие три недели эпидемия Warezov.pk сошла на убыль.

Компания Panda обнаружила две новые хакерские утилиты: Icepack и XRumer. Первая автоматизирует процесс захвата компьютеров с помощью Web. Она дописывает себя на Web-страницу в дополнительный фрейм и атакует любой компьютер, загружающий соответствующую страницу.

В системе Yahoo Widgets обнаружена ошибка, которая может привести к переполнению стека с возможностью удаленного исполнения вредоносного кода.

Как выяснили специалисты Symantec, существует простой способ обхода защитного механизма ядра 64-разрядной версии Windows Vista, который не позволяет загружать в систему драйверы уровня ядра, не подписанные цифровым сертификатом.