Информационная безопасность

Microsoft исправила ошибки в IE и Media Player

Очередной ежемесячный комплект заплат для программных продуктов Microsoft содержит семь обновлений, а не шесть, как изначально планировалось.

Биометрия повышает имидж

Западно-Сибирский коммерческий банк завершил первый этап проекта по внедрению биометрии в систему защиты информации, обрабатываемой в корпоративной сети.

Сертификат для ГМК

Петербургская компания Digital Security и ОАО "Алмалыкский ГМК" подписали договор на проведение работ по оценке защищенности информационных ресурсов и проверке системы информационной безопасности на соответствие международному стандарту ISO 27001.

Защита "Интеллектом"

Магнитогорская компания "Специальное агентство безопасности" (САБ) реализовала проект по инсталляции программно-аппаратного комплекса "Интеллект", разработанного фирмой ITV, на заводе "Алькор". Предприятие выпуску упаковки и одноразовой посуды из полипропилена состоит из трех отдельно стоящих цехов.

Добыча данных о мошенниках

Специалисты Университета Карнеги-Меллона разработали систему обнаружения мошенничества с помощью ПО добычи данных. Программный инструментарий для анализа транзакций с аукционных сайтов, построенных на этих принципах, называется NetProbe.

Экран для RFID

Американские ученые разработали экран для меток RFID, который позволяет защитить их от несанкционированного считывания и модификации данных. Экран RFID Guardian блокирует все радио-метки и не позволяет считывать их до тех пор, пока пользователь не разрешит это действие.

Обновление Total Protection

McAfee анонсировала вторую версию клиентского инструментария обеспечения информационной безопасности для предприятий Total Protection, включающего в себя антивирус, систему борьбы со шпионскими программами, систему предотвращения вторжений и агент контроля за исполнением правил доступа к корпоративной сети.

Java-анализы

Компания Fortify Software совместно с Университетом Мэриленда запустили бесплатный онлайн-сервис проверки кода открытых Java-приложений на уязвимости - Java Open Review (JOR) Project. В системе используется ПО анализа исходных кодов Fortify Source Code Analysis и инструментальное средство FindBugs, разработанное специалистами университета.

Антивирусы осваивают Vista

Компания Eset выпустила версию решения NOD32 2.7 для ОС Windows Vista, в состав которой входит улучшенная подсистема безопасности. В числе значительных усовершенствований антивируса NOD32 разработчик отмечает добавление новой категории "Потенциально нежелательных программ" и оптимизацию средств борьбы с руткитами.

Московский УЦ

В Москве открылся Головной удостоверяющий центр (ГУЦ), созданный на базе УЦ ОАО "Мосжилрегистрация" при непосредственном участии Росинформтехнологии. Головной УЦ является необходимым структурным элементом реализации программы "Электронная Москва" и предназначен для обеспечения доверительного информационного обмена с помощью ЭЦП внутри региона.

Microsoft подтверждает опасность

В Microsoft подтвердили выводы специалистов компании Sophos о том, что вредоносные программы, находящиеся в настоящее время в обращении, способны поразить Windows Vista.

Подарок за тест

Internet-магазин лицензионного программного обеспечения Allsoft.ru и компания Dr. Web объявили о старте новой акции под названием "Мой антивирус - это Dr. Web". Программа будет действовать до 30 декабря нынешнего года.

Утечка паролей

"Лаборатория Касперского" обнаружила массовое заражение троянской программой Psyme сайтов, которые располагаются на площадке хостинг-провайдера из Санкт-Петербурга Valuehost. Эксперты по безопасности считают, что такое заражение стало возможно из-за утечки конфиденциальных данных, которая произошла летом этого года.

Доступность или защита?

Шифрование данных становится одним из главных требований отраслевых стандартов. Причина этого ясна: государственные органы и некоммерческие партнерства пытаются снизить потери компаний от утечки конфиденциальной информации.

Нападение на NASA и последствия

Виктор Фаур, проживающий в Румынии и являющийся лидером хакерской группы WhiteHat Team (согласно заявлению представителей американского правительства), обвиняется во взломе более 150 компьютеров правительства США, включая компьютеры NASA. Причиненный ущерб составляет до 1,5 млн. долл.

Суд против антишпиона

Прокуратура Вашингтона завершила первое дело, начатое в соответствии с законом США от 2005 года против шпионских программ. Компания Secure Computing осуждена к уплате штрафа и возмещению судебных расходов на общую сумму около 925 тыс. долл.

Без следствия осужденный

Кировский районный суд города Ростова вынес приговор студенту одного из местных вузов, обвинявшемуся в хищении средств клиентов американских брокерских компаний через Internet.

Уязвимое "слово"

Открывать прикрепленные к письмам файлы Microsoft Office стало еще опаснее: Microsoft предупредила об обнаружении новой, неустраненной пока ошибки порчи памяти в текстовом процессоре и случаях ее эксплуатации. По словам специалистов Microsoft, брешь позволяет атакующему запускать посторонний код в системе.

Взлом через виртуализацию

Менее чем через две недели хакерам удалось вскрыть защиту операционной системы Vista. Для вскрытия использовалась система корпоративной активации Key Management Service (KMS). Она не требует связи с основным сервером для активации подотчетных ей компьютеров, но самостоятельно может проводить активацию пользователей.

Социальные сети опасны?

Блоги и социальные сети становятся все более опасными, поскольку хакеры разрабатывают способы использования их возможностей для нападения. Так пользователи системы MySpace могли раскрыть свою конфиденциальную информацию для злоумышленников.

ViRush 2024 стал крупнейшей моновендорной конференцией в сфере российского BI

Кейсы в разных отраслях, нетворкинг и первая российская методология внедрения BI