Информационная безопасность

Microsoft заключила соглашение с производителями персональных компьютеров на внесение изменений в их BIOS в целях повышения защищенности Windows Vista.

Компания Symantec, производящая средства защиты информации, подала в США судебный иск против нескольких фирм и частных лиц по обвинению в нечестной конкуренции, мошенничестве, недостоверной рекламе, нарушении авторских прав и неправомерном использовании торговых марок (Norton AntiVirus, Norton SystemWorks, pcAnywhere, Norton Internet Security, и Backup Exec).

Разработчик антивирусного программного обеспечения McAfee провел экспертизу функционирования пяти крупнейших поисковых сервисов: Google, Yahoo, MSN Live, AOL и Ask.com на основе 2,5 тыс. популярных ключевых слов.

Аналитики Juniper Research прогнозируют, что повышение количества атак безопасности на мобильные телефоны в скором времени начнет приносить большие доходы как поставщикам средств информационной безопасности, так и хакерам.

В США было предъявлено обвинение мошенникам, похитившим у пользователей онлайнового аукциона eBay около 5 млн. долл. Преступная группировка из 21 человека состояла, по большей части, из граждан Румынии.

В США осужден ИТ-менеджер инвестиционного банка UBS Paine Webber Роджер Дуронио.

Червь Big Yellow, обнаруженный специалистами компании eEye Digital Security, распространяется, пользуясь ошибкой переполнения буфера в клиентской версии антивируса Symantec.

Семейство вирусов Bagle пополнилось новыми представителями. В частности, Panda Software зафиксировала версию червя Bagle, который распространялся в сообщении с пустым телом. Сам же червь помещается в zip-архиве с произвольным именем.

В Рунете получили широкое распространение спамерские письма с темой "Генерация номеров карт". Авторы послания предлагают желающим ссылку на ресурс, на котором можно скачать программу для создания поддельных номеров карт оплаты услуг операторов связи "МобильныеТелеСистемы" и "ВымпелКом".

Хакеры опубликовали на сайте Milw0rm.com концептуальный эксплойт еще одной уязвимости в Microsoft Word. Это третья по счету уязвимость в Microsoft Word, которая не имеет исправлений.

В программном обеспечении резервного копирования Symantec Veritas Netbackup обнаружено и исправлено три ошибки, которые позволяют удаленно исполнять код в системе. Одна ошибка связана с логической ошибкой ПО и две - с проверкой границ данных.

Эксперт по безопасности Авив Рафф обнаружил в Internet Explorer 7.0 классическую ошибку - использование имен файлов (без полного пути) для вызова динамических библиотек.

В Internet возник новый бизнес - захват бесплатных ящиков электронной почты. Злоумышленники, узнав пароль от почтового ящика, удаляют из него всю почту и адресную книгу, оставляя только одно письмо - с требованием выкупа, после которого содержимое ящика будут возвращено на место.

Червь Big Yellow, обнаруженный специалистами компании eEye Digital Security, распространяется, пользуясь ошибкой переполнения буфера в клиентской версии антивируса Symantec.

Microsoft выпустила обновление для Windows Vista под названием frankenbuild, которое выводит из строя нелегальные копии операционной системы, используемые в обход механизма активации по Internet.

Microsoft заключила соглашение с производителями персональных компьютеров на внесение изменений в их BIOS в целях повышения защищенности Windows Vista.

Новый набор профессиональных услуг Operational Services, анонсированный компанией Symantec, предусматривает отправку ее собственных специалистов по безопасности в компании для исполнения различных обязанностей в области управления рисками по принципу аутсорсинга.

Как заявляют в маркетинговом отделе Sun, выпущенное компанией обновление для Solaris 10 призвано сделать ее самой защищенной операционной системой в мире.

Очередной ежемесячный комплект заплат для программных продуктов Microsoft содержит семь обновлений, а не шесть, как изначально планировалось.

Западно-Сибирский коммерческий банк завершил первый этап проекта по внедрению биометрии в систему защиты информации, обрабатываемой в корпоративной сети.