Информационная безопасность

Лаборатория PandLabs обнаружила червя Nurech.B, маскирующегося под поздравления с Днем Святого Валентина. Он пришел на смену вредоносному коду Nurech.A, активно распространявшемуся несколько дней назад.

По данным компании Trend Micro за последнюю неделю было обнаружено 13047 компьютеров, зараженных программами с троянским функционалом, что на треть меньше, чем на прошлой неделе. В то же время червь NYXEM.E наоборот укрепил свои позиции - заразив 8769 компьютеров.

Обнаружено несколько уязвимостей в устройствах Cisco PIX и ASA, которые позволяют вывести их из строя. В частности, такая ситуация может случиться на созданных специально HTTP-запросах, либо при использовании телефонного протокола SIP, либо просто при инспектировании TCP- протокола.

Компания Apple выпустила исправления ошибок безопасности для своей операционной системы Mac OS X.

Хакер под псевдонимом Arnezami опубликовал на форуме Doom9.org ключ, позволяющий, по его утверждению, обойти систему AACS (Advanced Access Content System), применяемую для защиты от копирования дисков HD DVD и Blu-ray.

Фирма "ДиалогНаука", предоставляющая услуги системной интеграции в сфере ИБ, объявила о завершении проекта для "Четвертой генерирующей компании оптового рынка электроэнергии" ("ОГК-4"), объединяющей пять тепловых электрических станций.

Фирма "Концептуальные системы" объявила о завершении проекта для "Центральной Регистрационной Компании". Суть его состояла в проведении аудита на соответствие системы управления информационной безопасностью требованиям международного стандарта ISO / IEC 27001:2005.

Компания HP объявила о выходе дополнений к операционной системе HP-UX 11i, предназначенных для повышения защищенности Unix-систем. Как заявляют в HP, новые функциональные возможности полностью интегрированы в операционную среду и доступны бесплатно.

В Пенсильванском университете разработана технология Proactive Worm Containment, позволяющая ограничивать распространение сетевых "червей" в считанные миллисекунды после начала атаки.

Компания "Смарт Лайн Инк" объявила о выпуске новой версии программного продукта DeviceLock 6.1, предназначенного для контроля и протоколирования действий пользователей при работе с мобильными устройствами.

Крупные разработчики антивирусных программ объявляют об обновлениях, позволяющих поддерживать работу с новой ОС Microsoft Windows Vista. В частности, о выпуске специальных инструментов сообщили такие компании, как ContentWatch, IMSafer, McAfee, Symantec, Trend Micro, Panda Software, "Лаборатория Касперского", BitDefender и Eset Software.

Российская компания Leta IT-company объявила о начале предоставления услуг в области построения защищенных информационных систем, аудита ИБ и разработки рекомендаций по оптимизации управления ИБ в соответствии с международным стандартом - ISO/IEC 27001:2005.

Компания McAfee стала первым разработчиком антивирусных решений, объявившим о выходе на рынок продукта для защиты Microsoft Exchange Server 2007.

Независимая организация по сертификации антивирусов Virus Bulletin сообщила, что сканер Microsoft Live OneCare не лучшим образом показал себя в проведенном ею тестировании VB100. Всего было проверено 15 антивирусов, из которых неудовлетворительную оценку получили четыре.

Компания Sophos, производящая решения для противодействия Internet-угрозам, объявила о приобретении фирмы Endforce, известной своими разработками в области контроля сетевого доступа (Network Access Control, NAC). Производитель рассчитывает при помощи этой сделки укрепить свои позиции на корпоративных рынках.

Подавляющее большинство, 83% операторов мобильной связи, участвовавших в проведенном McAfee опросе, сообщили, что их абоненты в 2006 году пострадали в связи с каким-либо видом хакерской атаки на мобильные устройства.

Специалисты Пентагона и университета Карнеги-Меллон провели исследование, установившее, что служащие компаний, из чувства мести или хулиганских побуждений подрывающие работу их компьютерных систем - это в большинстве случаев сотрудники ИТ-отделов, которые отличаются определенным типом поведения.

Исследователи из Университета Мэриленда провели эксперимент, оставив на 24 дня подключенными к Internet четыре компьютера под управлением Linux, защищенные "слабыми" - легко подбираемыми паролями.

Несмотря на широкое освещение прессой прошлогодних событий, связанных с утечкой персональной информации, число таких инцидентов снизилось, показал отчет Javelin Strategy & Research.

Компания Aladdin Knowledge Systems, разрабатывающая средства защиты информации, опубликовала ежегодный отчет Aladdin Malware Report 2006. По данным аналитиков, уровень активности угроз, содержащихся в Web-контенте, в течение 2006 г. вырос на 1300% по сравнению с предыдущим периодом.