Информационная безопасность

Авторитетный специалист по безопасности Джоанна Рутковска объявила о намерении продемонстрировать способы обхода средств защиты информации Windows Vista. Рутковска собирается провести обучающий семинар в ходе конференции Black Hat Briefings and Training, которая пойдет в Лас-Вегасе с 28 июля по 2 августа.

Специалисты компании Exploit Prevention Labs заявили о выявлении фактов платного размещения в поисковых результатах Google рекламы сайта, содержащего вредоносные программы.

Специалисты подразделения TippingPoint компании 3Com, которая недавно организовала конкурс на взлом Mac OS X с призом в 10 тыс. долл., сообщили, что обнаруженная его победителем уязвимость касается всех браузеров с поддержкой Java, включая Internet Explorer 7.

Как сообщил генеральный директор Microsoft Стив Баллмер, клиентская система информационной безопасности для применения в компаниях, над которой корпорация работает с 2003 года, будет выпущена ею в предстоящем месяце.

Традиционные концепции аутентификации и авторизации со временем уступят место всесторонней системе идентификации, предполагающей выдачу пользователями утверждений (claims), которые отвечают на вопросы об их личности и полномочиях, для предоставления им доступа к системам и документам или права выполнения транзакций, - в этом убежден Ким Кэмерон, архитектор систем идентификации Microsoft.

Нижегородский институт "Атомэнергопроект" внедрил у себя на 600 компьютерах систему защиты DeviceLock. Институт осуществляет проектирование атомных и тепловых электростанций, систем теплоснабжения городов и промышленных комплексов. Раскрытие проектной документации по подобным объектам может привести к серьезным последствиям.

Компания "Лаборатория Касперского" объявила о расширении спектра услуг своей службы Kaspersky Hosted Security. В нее, добавлены два новых сервиса - imDefend и webDefend.

Компания WatchGuard объявила о выпуске обновлений для операционной системы, встроенной в ее UTM-устройства Firebox X Core и Peak.

Компании F-Secure и Oxygen Software объявили о запуске бандла "Двойная защита вашего смартфона".

Платежная система "Мобильный Кошелек" открывает новый сервис по продаже решений компании "Доктор Веб". На продажу выставлены две системы Dr.Web для Windows: "Антивирус" и "Антивирус Антиспам".

Подразделение ProCurve Networking компании HP анонсировало продукты обеспечения сетевой безопасности. ПО ProCurve Network Immunity Manager способно автоматически определять сетевые угрозы и реагировать на них. Оно является добавлением к системе управления Manager Plus 2.2.

Компания SmartLine объявила о выпуске русско-английской версии своего средства контроля периферийных устройств DeviceLock 6.1.1, который теперь совместим с операционной системой Windows Vista. Кроме того, продукт может работать и на 64-х разрядных операционных системах Windows XP и 2003.

Компания "Доктор Веб" объявила о начале бета-тестирования своего антивирусного продукта Dr. Web с номером 4.44.0, который поддерживает операционную систему Vista. В продукте впервые появилась технология несигнатурного обнаружения вирусов, которые помечаются суффиксом ".Origin".

Иркутская компания "Форус" начала свою активную деятельность на антивирусном рынке "Иркутска". Компания организовала в своем городе сразу две конференции - для корпоративных клиентов и партнеров компании, на которые пригласила представителей ведущих производителей антивирусного ПО "Лаборатории Касперского", Eset Software и Symantec.

Примерно треть компаний признали, что им приходилось иметь дело с серьезными утечками данных, причем половина из них отметила, что эти утечки имели значительные финансовые последствия.

Федеральное Бюро Расследований США посчитало вредоносность Internet в 2006 году. Оказалось, что количество мошенников в прошлом году уменьшилось на 10,4%, но ущерб от одного преступления увеличился. Так ФБР получило 207,5 тыс. заявлений от пострадавших.

Дональд Рейд, координатор Бюро дипломатической безопасности государственного департамента США, рассказал о случае взлома информационной системы его ведомства при помощи вредоносного кода, внедренного в документ Word.

В рамках конференции по безопасности CanSecWest, проходившей в Канаде, был организован конкурс по взлому операционной системы Mac OS X. Победителю компания TippingPoint (подразделение 3Com) пообещала денежный приз в размере 10 тыс. долл.

Компания Cisco Systems выпустила обновления, повышающие безопасность программного обеспечения управления продуктами для беспроводных локальных сетей.

По данным лаборатории Trend Micro на этой неделе лидером по прежнему остались вредоносные коды, которые определяются как TROJ_GENERIC, причем их количество уменьшилось с 19 тыс. до 16 тыс. на этой неделе.