Информационная безопасность

Компания Microsoft выпустила финальную версию исправления, устраняющего проблемы совместимости iPod с Windows Vista, с которыми пришлось столкнуться владельцам плейеров, начавших использовать новую операционную систему.

Экспертами Филиппе Бионди и Арнаудом Эбалард была обнаружена особенность протокола IPv6, которая позволяет в несколько раз увеличить силу DoS-атаки. Для этого можно использовать зацикленные маршруты в заголовке маршрутизации типа 0. В IETF направлена запрос на устранение этой опасной особенности.

Специалисты компании Symantec предупреждают, что хакеры начали пользоваться модулем передачи файлов Windows Updates для установки постороннего кода на системы пользователей в компаниях в обход межсетевых экранов.

Новая, необычно сложная программа для управления сетями ПК-"ботов" обнаружена специалистами компании Panda Software. Приложение носит название Zunker.

Специалисты компании Symantec предупреждают, что хакеры начали пользоваться модулем передачи файлов Windows Updates для установки постороннего кода на системы пользователей в компаниях в обход межсетевых экранов.

В Microsoft готовят к выпуску утилиту безопасности для применения на предприятиях, пользующихся Office 2003, которая защищает документы от атак необычным способом.

Корпорация Microsoft вновь созвала участников хакерского сообщества в головной офис корпорации в Редмонде на конференцию Blue Hat.

Корпорация Microsoft выпустила майский набор обновлений безопасности, устраняющий ошибки в Windows, Office и Exchange. Всего выпущено семь комплектов заплат, закрывающих в общей сложности 19 уязвимостей.

Компания "АстроСофт" завершила проект внедрения системы аутентификации сотрудников для нефтяной компании "Сургутнефтегаз".

Компания Symantec планирует выпустить в следующем году программный продукт под названием Hamlet, предназначенный для установки на компьютеры конечных пользователей в организациях. Помимо функций антивируса и межсетевого экрана, ПО будет обладать свойствами эвристического анализатора и контролировать сетевые приложения.

Российское подразделение Panda Software предложило на рынке онлайновый антивредоносный сканер Panda TotalScan, способный обнаруживать разнообразные виды угроз на пользовательских ПК. Данный инструмент в настоящее время может выявлять более 700 тыс. вирусов, шпионов, троянов и другого опасного ПО.

Как сообщил генеральный директор Microsoft Стив Баллмер, клиентская система информационной безопасности для применения в компаниях, над которой корпорация работает с 2003 года, будет выпущена ею в предстоящем месяце.

Авторитетный специалист по безопасности Джоанна Рутковска объявила о намерении продемонстрировать способы обхода средств защиты информации Windows Vista.

Компания IBM объявила о программе сертификации программных продуктов на соответствие требованиям безопасности информации. В рамках этой программы планируется получение сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК), выпуск сертифицированных версий продуктов, сертификация обновлений и обеспечение заказчиков сертифицированными обновлениями.

Корпорация Symantec объявила результаты четвертого квартала и 2007 финансового года, завершившегося 30 марта 2007 года. Доход-GAAP за последнюю четверть ФГ компании составил 1,36 млрд. долл., а доход не-GAAP достиг 1,37 млрд. долл.

Компания Rainbow Technologies, дистрибьютор производителя UTM-устройств для комплексной защиты компьютерных сетей WatchGuard Technologies, запустила маркетинговую акцию для госпредприятий и учебных заведений. Программа действует в период с 23 апреля по 30 июня 2007г.

Компания Aladdin, разрабатывающая средства аутентификации и другие решения в области ИБ, запустила 1 мая новую программу аттестации своих партнеров.

Российское представительство компании Eset Software приступило к реализации второго этапа маркетинговой программы 2007 года, направленной на развитие партнерской сети и расширение присутствия компании в регионах РФ. В рамках первого этапа были проведены специальные акции, разработана маркетингово-информационная стратегия.

Более 70% компаний из списка Fortune 1000 в 2007 году увеличили свои расходы на информационную безопасность. Цель этих инвестиций - удовлетворение внедряемых систем и процессов регулятивным требованиям, а также прохождение различных аудитов. Большинство расходов идет на разработку политик и изменение процессов.

Угрозы, которым подвергаются компании, с течением времени несколько преображаются. В соответствии с этим меняются и подходы к проблеме безопасности, а также средства, с помощью которых проблемы решаются. IDC высказала несколько предположений о развитии индустрии информационной безопасности в ближайшем будущем.