Информационная безопасность

По информации компании "Доктор Веб", в январе 2006 года самый распространенный класс троянских программ, Trojan-Downloader, по-прежнему оставался в числе лидеров вирусного хит-парада. Данное ПО предназначено для кражи конфиденциальной информации.

Правоохранительные органы Южной Кореи задержали спамера, благодаря которому было разослано несколько триллионов электронных писем. Молодой человек известен общественности как "королева спама", поскольку он отправлял сообщения под женским ником Ким Ха-На.

"Лаборатория Касперского" подвела вирусные итоги 2006 года. По данным аналитиков, за отчетный период было зафиксировано семь крупных вредоносных эпидемий.

По данным компании F-Secure распределение червей следующее: 8,3% занимает троянская программа Tibs.JR.Trojan-Downloader, 4.0% - червь Mydoom.M.Email-Worm, и 2,7% - недавно появившийся червь Zhelatin.M.Email-Worm.

Антивирусные компании отмечают появление червя, который может выключать межсетевые экраны, а сам оставаться невидимым. Эта вредоносная программа занимается сбором адресов электронной почты с компьютеров жертв. Она подделывается под flash-ролик, хотя является простым исполнимым файлом.

Oracle выпустила первое за последние шесть лет масштабное обновление своего пакета бизнес-приложений - E-Business Suite 12. Специалисты корпорации подчеркивают, что, в отличие E-Business Suite 11, на этот раз трудностей c обновлением версии ПО у пользователей не возникнет.

Закончился проект под названием "Месячник дыр в Apple", реализованный LMH и Кевином Финистерром. В течение января ежедневно публиковались сообщения об уязвимости того или иного программного продукта Apple, причем приводились примеры использования уязвимости для атаки.

Компания Microsoft объявила об обнаружении опасной уязвимости в табличном редакторе Excel, которая позволяет исполнять вредоносный код. Корпорация отмечает, что уязвимость уже используется хакерами, хотя и очень ограниченно.

Компания McAfee выпустила продукт нового для себя класса - программную систему для защиты корпоративных сетей от утечки конфиденциальных данных McAfee Data Loss Prevention Host.

В рамках своей новой инициативы Symantec Identity компания Symantec будет предлагать пользователям программных продуктов линейки Norton "паспорта" для аутентификации на сайтах электронной коммерции, защиты транзакций и управления личными данными.

Компании Internet Security Systems и Message Labs опубликовали отчеты, посвященные статистике по информационной безопасности за 2006 год. По данным ISS, объемы спама за год выросли вдвое.

В Microsoft собираются оказать поддержку системе проверки аутентичности сайтов Web, основанной на сертификатах безопасности нового типа, - Extended Validation Secure Sockets Layer (EV SSL). Выдачей сертификатов EV SSL занимаются уполномоченные компании, такие как VeriSign и Entrust.

Начатый IBM новый программный проект с открытым кодом, Identity Mixer (Idemix), позволит скрывать информацию о покупателях при выполнении Web-транзакций и поможет в борьбе с хищениями идентификационных данных.

Российский производитель системы автомобильной биометрической идентификации признан в европейских странах и СНГ. Компания "Лазерные системы", выпускающая свою продукцию под маркой BIOCODE, объявила о получении сертификата на регистрацию торговой марки в 22 странах Европы и СНГ.

Компания Trusted ID запустила поисковую машину, которая проверяет не опубликованы ли конфиденциальные сведения посетителей в Internet.

Компания Microsoft выпустила новую версию своего антивирусного программного пакета Windows Live OneCare. Данное решение содержит средства сканирования на наличие вирусов и программ-шпионов, обладает инструментами для создания резервных копий, поддерживает Windows Vista. ПО появилось одновременно в шестнадцати странах.

Компания Trend Micro объявила о выпуске на российский рынок своей линейки продуктов, предназначенной для малого и среднего бизнеса. В оригинале эта линия продуктов носит название WorryFree Security, но в России она будет распространяться под лозунгом "Легко!".

Компания Check Point Software Technologies анонсировала решение VPN-1 MASS (Multi-Access Security Solution), предназначенное для защиты объединенных инфраструктур IP- и голосовых сетей операторов связи.

Российская ассоциация криптографов "Рускрипто" проводит с 2 по 4 февраля ежегодную конференцию "Рускрипто-2007", на которой будут обсуждаться наиболее актуальные проблемы защиты информации.

Компания Webroot, поставщик средств защиты от spyware, провела исследование возможностей межсетевого экрана Windows Defender, встроенного в Windows Vista.