Информационная безопасность

Специалисты лаборатории PandaLabs сообщили о появлении нескольких вредоносных программ, использующих для своего распространения ресурсы MySpace. Большая часть этого ПО - троянцы, в том числе, код FireByPass.BA, служащий для кражи конфиденциальной информации. Вредоносные программы, распространяющееся через MySpace, используют руткит-технологии для маскировки.

По данным компании Trend Micro лидером на этой неделе стал загрузчик на JavaScript под названием JS_DLOADER.NUF, появившийся 22 июня этого года. Он загружает троянскую программу TROJ_AGENT.UYO. Загрузчик обнаружен на 8247 компьютерах.

Организатор проектов OpenBSD и OpenSSH Тео де Раадт опубликовал документ, в котором проанализировал аппаратные ошибки, которые являются неотъемлемой частью процессоров Intel Core 2 Duo.

На сайте YouTube обнаружена ошибка, которая позволяет реализовать нападение типа SQL-инъекции с помощью сценария msg.php и его параметра id. Такое нападение позволят хакеру исполнить свой код в составе сайта, что используется, например, для загрузки вредоносных программ.

Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети.

Представитель отдела реагирования на компьютерные чрезвычайные ситуации (US-CERT, U.S. Computer Emergency Response Team) Министерства национальной безопасности США отправился в Эстонию для оказания помощи ее властям в анализе данных, собранных в ходе распределенных DoS-атак, которые совершались в апреле-мае на ИТ-инфраструктуру страны после объявления ее правительством решения о переносе памятника Воину-освободителю из Таллина и перезахоронении останков советских воинов.

Недавно хакер, подписавшийся как rEmOtEr, модифцировал одну из страниц британского сайта Microsoft, заставив ее отображать фотографию ребенка, размахивающего флагом Саудовской Аравии.

Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети.

Без объяснений была отменена запланированная для конференции Black Hat USA 2007 презентация под названием "TPMkit: разрушение легенды Trusted Platform Module и Vista BitLocker", обещавшая подвергнуть сомнению надежность аппаратных технологий защиты данных для ноутбуков и настольных ПК.

Российское представительство компании Eset Software сообщило о заключении контракта на поставку 400 лицензий антивирусного ПО Eset NOD32 Enterprise Edition для Федеральной службы финансово-бюджетного надзора. Заказчик является основным органом исполнительной власти РФ, осуществляющим контролирующие функции в финансово-бюджетной сфере.

Компания "АйТи" приступила к оказанию аутсорсинговых услуг в области информационной безопасности ГК "АвтоСпецЦентр". Заказчик специализируется на продаже автомобилей и располагает пятью специализированными центрами. На сегодняшний день завершен аудит ИБ "АвтоСпецЦентра" на соответствие стандарту ISO 27001.

"Торговый дом ГУМ" выступил заказчиком услуги аутсорсинга защиты почты от спама и вредоносных программ "Лаборатории Касперского" Kaspersky Hosted Security:mailDefend. Данный сервис позволяет блокировать все виды ИТ-угроз, распространяющихся через Internet.

В начинающей компании Palo Alto Networks заявили о разработке межсетевого экрана, принципиально отличающегося от традиционных способностью точно распознавать приложения, исполняемые на системах в корпоративной сети.

Корпорация Symantec представила решения, реализованные в рамках концепции Security 2., - продукты Symantec Endpoint Protection 11.0 и Symantec Network Access Control 11.0 (кодовое название Project Hamlet).

Компания Entensys выпускает новую версию прокси-сервера UserGate 4.2. Теперь в прокси-сервере реализована одновременная поддержка антивирусных модулей от "Лаборатории Касперского" и Panda Software.

Компании "Доктор Веб" и "Мандрива.Ру" представили решение по защите почты от нежелательной корреспонденции для операционной системы Mandriva 2007 Spring. Данная система создана на базе нового продукта компании "Доктор Веб" Антивирус Антиспам Dr.Web для почтовых серверов Unix.

Компания SafeNet представила на рынке новые версии драйверов к ключам аппаратной защиты от копирования Sentinel.В частности, появилось ПО Sentinel Protection Installer SPI 7.4.0 для ключей SafeNet Sentinel моделей SuperPro, UltraPro и SHK.

Компания Fortinet выпустила устройства безопасности, которые могут использоваться для защиты центров обработки данных, а также периметров корпоративных сетей.

Cisco завершила поглощение компании IronPort, разработчика репутационного сервиса SenderBase, позволяющего блокировать потенциально опасный трафик Web и электронной почты.

Компания LaCie анонсировала защищенный внешний накопитель d2 SAFE Hard Drive емкостью 1 Тбайт. Устройство аппаратно шифрует сохраняемые данные по алгоритму AES со 128-разрядным ключом и имеет систему биометрической защиты на основе сканера отпечатков пальцев.