Информационная безопасность

Согласно недавнему исследованию Enterprise Strategy Group, треть опрошенных компаний признала наличие хотя бы одного факта утечки важных для компании данных. Еще 11% высказали неуверенность в том, были ли утечки.

По данным Symantec, за период с августа по декабрь 2006 года в браузере Firefox было найдено в общей сложности 40 уязвимостей, а в Internet Explorer - 54. В Opera и Safari за то же время нашли всего по четыре ошибки.

Корпорация Symantec представила очередной отчет об Internet-угрозах (Internet Security Threat Report). Во втором полугодии 2006-го компания выявила во всем мире свыше 6 млн. бот-инфицированных компьютеров - на 29% больше, чем за предыдущий период.

По данным аналитиков SecureWorks, троянская программа Gozi распространялась по Internet с 13 декабря 2006 года, в течение 50 дней оставаясь необнаруженной.

По данными компании Trend Micro количество троянцев общего назначения стабилизировалось: немногим более 30 тыс. (точнее - 31987) найденных экземпляров за неделю.

Хакер Kingcope, являющийся владельцем сайта по продаже эксплойтов, обнаружил опасную брешь в Windows Mail - штатном почтовом клиенте, встроенном в Windows Vista. Программа допускает возможность внедрения в сообщение ссылки, при щелчке на которую будет запущено локальное приложение.

Американская консалтинговая компания Security Constructs LLC, предоставляющая услуги в сфере ИТ-безопасности, предупредила специалистов, что инструментарий Google активно используется хакерами для поиска конфиденциальной информации в Сети.

В Symantec значительно расширяют предлагаемый набор средств защиты информации для мобильных устройств, реализуя для них такие функции, как VPN, шифрование, фильтрация спама и другие. Компания анонсировала свой первый пакет средств безопасности для устройств на платформе Windows Mobile.

Директор по стратегии подразделения Microsoft по технологиям безопасности Джефф Джонс сообщил, что за первые 90 дней после выхода Vista в новой операционной систем обнаружено гораздо меньше уязвимостей, чем было найдено в Windows XP, в Mac OS X 10.4 (Tiger), в Red Hat Enterprise Linux 4 Workstation, в Ubuntu 6.06 LTS и в Novell SuSE Linux Enterprise Desktop 10 за первые три месяца после появления каждой из этих ОС.

По данным Symantec, за период с августа по декабрь 2006 года в браузере Firefox было найдено в общей сложности 40 уязвимостей, а в Internet Explorer - 54. В Opera и Safari за то же время нашли всего по четыре ошибки.

Компания InfoWatch внедрила в банке ВТБ два своих продукта - фильтр почтовых сообщений Mail Monitor и система создания архива почтовой переписки Mail Storage.

Выпущенный Oracle пакет бизнес-приложений Governance, Risk Management and Compliance (GRC) обеспечивает функции управления рисками и контроля соответствия финансовой отчетности стандартам.

Компания Dr. Web объявила о начале бета-тестирования своих новых продуктов Dr.Web для Exchange Server 2000/2003 (антивирус антиспам) и Dr.Web для Lotus Domino (под Windows).

Компания RSA, принадлежащая EMC, анонсировала запуск сервиса RSA FraudActionSM Anti-Trojan, разработанного для выявления сайтов, зараженных вредоносным и шпионским кодом. Данная услуга будет предлагаться пользователям в апреле нынешнего года.

В Intel идет работа над вторым поколением аппаратной технологии защиты информации для настольных ПК vPro. Завершение разработки ожидается во второй половине года. Вторая версия vPro будет обратно совместимой с первой.

В корпорации Mozilla решили изменить график публикации исправлений ошибок безопасности в браузере Firefox. Заплаты вначале будут доставляться ограниченной группе участников бета-тестирования, которые благодаря этому смогут ознакомиться с Firefox 2.0.0.3 еще до того, как обновление получат все пользователи Firefox.

Компания Trend Micro приобрела у нидерландского производителя Merijn Bellekom антишпионское средство HijackThis за неназванную сумму. Бесплатный инструмент HijackThis используется для создания текстовых лог-файлов и настроек регистров для обнаружения шпионского ПО на зараженном десктопе и позволяет технически продвинутым пользователям удалить его.

По словам руководителя Россвязьнадзора Валерия Бугаенко, на его службу возложены функции уполномоченного органа по защите прав субъектов персональных данных в соответствии с Федеральным законом "О персональных данных".

Государственная Дума РФ в третьем чтении приняла закон, увеличивающий наказание за нарушение авторских и смежных прав.

В нынешнем году одной из центральных тем ИТ-выставки CeBIT, прошедшей в германском Ганновере, стала безопасность новой операционной системы Microsoft Vista. Критике данный продукт подвергли специалисты "Лаборатории Касперского".