Информационная безопасность

Java-приложения станут более защищенными

Компания Fortify Software совместно с Университетом Мэриленда запустили бесплатный онлайн-сервис проверки кода открытых Java-приложений на уязвимости - Java Open Review (JOR) Project. В системе используется ПО анализа исходных кодов Fortify Source Code Analysis и инструментальное средство FindBugs, разработанное специалистами университета.

Заплаты для Word пока не будет

На будущей неделе Microsoft выпустит очередной ежемесячный комплект заплат для своих программных продуктов, в состав которого войдут исправления для Windows и Visual Studio 3005, но не будет - для обнародованной недавно критической бреши в Word, эксплуатируемой хакерами.

Бесплатные межсетевые экраны - лучшие

Бесплатные межсетевые экраны защищают компьютеры лучше, чем коммерческие: к такому выводу пришли авторы сравнительного тестирования, проведенного сайтом matousec.com. В тестировании участвовал 21 продукт. Каждый из них был сперва сконфигурирован по умолчанию, затем - с помощью набора оптимальных установок.

"Сетевые контролеры" пока не совершенны

Результаты опроса, проведенного компанией TheInfoPro, указывают на то, что ИТ-специалисты без энтузиазма относятся к технологиям контроля доступа к сети (проверки соответствия клиентских систем правилам безопасности перед доступом), считая их еще не достаточно зрелыми.

Уязвимое "слово"

Открывать прикрепленные к письмам файлы Microsoft Office стало еще опаснее: Microsoft предупредила об обнаружении новой, неустраненной пока ошибки порчи памяти в текстовом процессоре и случаях ее эксплуатации. По словам специалистов Microsoft, брешь позволяет атакующему запускать посторонний код в системе.

Для Vista опасны 40% обращающихся вирусов

В Microsoft подтвердили выводы специалистов компании Sophos о том, что вредоносные программы, находящиеся в настоящее время в обращении, способны поразить Windows Vista.

Стандарт конфиденциальности

Корпорация Oracle анонсировала новую инициативу под названием Identity Governance Framework (IGF), основная задача которой заключается в обеспечении безопасности при передаче конфиденциальных данных в корпоративной сети. IGF позволит выработать универсальный способ формирования политик защищенного совместного использования персональной информации различными системами.

ICQ как доказательство

В США вступили в силу новые федеральные правила, обязывающие компании хранить электронную корреспонденцию, логи переписок в системах моментального обмена сообщениями (наподобие ICQ) и другие Web-документы, создаваемые сотрудниками. Согласно закону, такая информация может служить доказательством в случае возникновения судебного разбирательства.

Дистанционная защита ноутбуков

В компании Oakley Networks разработано программное обеспечение, предоставляющее возможность дистанционно определять украденные или потерянные ноутбуки. ПО, названное SureFind, которое инсталлируется в мобильных компьютерах, способно передавать информацию о них при первом же соединении с Internet.

Коммутатор корпоративной безопасности

Специалисты ConSentry создали коммутатор, объединяющий технологию идентификации пользователей этой компании и механизмы управления сетевым доступом.

Покупки по SMS

Internet-магазин программного обеспечения Allsoft.ru расширил спектр предлагаемых пользователям способов оплаты, подключив систему мобильных расчетов (СМР).

Невидимкам не спрятаться

Компания F-Secure объявила о выпуске в начале следующего года своего средства корпоративной защиты Client Security 7, которое кроме традиционных средств защиты от вредоносного ПО будут включать в себя модуль поиска программ-невидимок, средства защиты от неизвестных атак и систему управления политикой безопасности.

Евросоюз объявил войну спаму

Европейская комиссия потребовала от государств-участников Евросоюза усиления мер по борьбе со спамом, шпионскими и другими вредоносными программами в связи с публикацией результатов исследования, которое показало, что до 85% всех сообщений электронной почты, получаемых европейскими адресатами, являются нежелательными.

"Неделя ошибок Oracle" отменяется

Специалист по информационной безопасности Сесар Серрудо, основатель фирмы Argeniss Information Security, некоторое время тому назад пообещал провести "неделю ошибок Oracle" по аналогии с "месяцем ошибок в браузерах", когда каждый день в течение июля хакер Эйч-Ди Мур публиковал по одной новой уязвимости.

SmartLine от Aladdin

Разработчик средств аутентификации, продуктов и решений по информационной безопасности Aladdin и компания "Смарт Лайн Инк", производящая ПО для администрирования компьютерных сетей, подписали соглашение о сотрудничестве.

Rainbow расширяет ассортимент

Компания Rainbow провела третью партнерскую конференцию, на которой представила стратегию своего дальнейшего развития. Компания приняла решение значительно расширить ассортимент своей продукции.

Самая "дырявая" СУБД

Британская компания Next Generation Security Software (NGSS) опубликовала доклад, согласно которому в СУБД Oracle гораздо больше уязвимостей, чем в Microsoft SQL Server.

Вирус "отомстил" за Ирак

В результате действия вируса, проникшего на компьютер японского военнослужащего через файлообменную программу Winny, произошла серьезная утечка данных, касающихся американских военных формирований в Ираке и Кувейте, а также антитеррористической тренировочной программе японских ВВС, участвовавших в иракских операциях.

300 тыс. за рекламу

Две американские компании - High Fall Media и Roc Telecommunications - оштрафованы за методы распространения программы Spyware Slayer, которая рекламировалась как антишпионская. Ее продавцы приговорены к уплате штрафа в сумме 300 тыс. долл. за нарушение законов шт. Вашингтон о защите прав потребителей.

Вирусный ноябрь

По данным "Лаборатории Касперского", лидер сентябрьского вирусного хит-парада, троянец Delf.awg, в ноябре вновь вернулся на первую строчку. Неожиданным для аналитиков стало появление в рейтинге четырех троянских программ класса Dialer, в том числе на втором и третьем местах.

«1С-Рарус» провел конференцию «Цифровизация подрядчиков строительства в программах 1С»

Участники конференции познакомились с программами и опытом их адаптации в строительных организациях.