Информационная безопасность

Завершилась акция хакера LMH под названием "Месячник дыр в ядрах". В течение ноября хакер ежедневно обнародовал по одному сообщению в день, в которых сообщалось об уязвимостях в ядрах различных операционных систем.

Как сообщают в Adobe, последние версии Reader и Acrobat содержат не исправленные пока ошибки, позволяющие постороннему получить контроль над Windows-системой с использованием Internet Explorer.

Хотя Microsoft рекламирует свою новую операционную систему в качестве более защищенной, чем предыдущие, специалисты компании Sophos заявили, что, по меньшей мере, три из существующих почтовых червей способны заразить компьютеры с Windows Vista: это Stratio-Zip, Netsky-D и MyDoom-O.

Microsoft выпустила переработанную версию утилиты Windows Genuine Advantage, проверяющей легальность копии Windows XP. Основное отличие от прежнего варианта - появление новой категории результатов: "копия сомнительной легальности".

Специалист по информационной безопасности Сесар Серрудо, основатель фирмы Argeniss Information Security, некоторое время тому назад пообещал провести "неделю ошибок Oracle" по аналогии с "месяцем ошибок в браузерах", когда каждый день в течение июля хакер Эйч-Ди Мур публиковал по одной новой уязвимости.

На выставке "Ведомственные и корпоративные информационные системы, сети и средства связи" компания "Информзащита" организовала семинар под названием "Защита информационных и телекоммуникационных сетей и систем критически важных объектов".

Компания Check Point сообщила о выпуске клиентского ПО для мобильных устройств SecureClient Mobile, обеспечивающего доступ к различным приложением посредством формируемых в Internet каналов SSL VPN.

Компания RITLabs представила новую версию продукта The Bat! Private Disk 2.09. Программа Private Disk охраняет доступ к конфиденциальной информации на персональных компьютерах и устройствах хранения данных, создавая виртуальные зашифрованные диски.

Компании F5 Networks и Secure Computing собираются в январе совместно выпустить систему безопасности, которая позволит организациям отсеивать до 70% нежелательных сообщений электронной почты, поступающих из ненадежных источников. Система получит название Big-IP Message Security Module.

Компания Symantec представила на рынке открытую бета-версию подписного сервиса безопасности Norton 360, ранее известного под кодовым именем Genesis.

"Лаборатория Касперского" сообщила о запуске новой продуктовой линейки - Kaspersky Linux Security, предназначенной для защиты систем под управлением Linux различного масштаба.

IBM объявила о завершении интеграции разработок компании BitDefender в свой клиентский продукт Proventia Desktop Endpoint Security. Партнерский договор на проведение подобной интеграции был подписан компаниями в августе этого года.

Компания Panda Software начала продвигать на российском рынке услугу Panda WebAdmin Antivirus, которая позволяет взять антивирус на прокат. Услуга разработана совместно испанской компанией Panda и российской компанией Famatech, которая специализируется на разработке средств удаленного администрирования.

Специалисты Университета Карнеги-Меллона опубликовали доклад, составленный по результатам сравнительного тестирования десяти антифишинговых инструментальных панелей: присутствующей в IE7; панелей от eBay, Google, Netscape, Earthlink; Netcraft и Cloudmark от Mozilla; а также TrustWatch компании Geotrust, Spoofguard от Стэнфордского университета и SiteAdvisor компании McAfee.

Компания Microsoft инициировала 129 судебных исков в Европе и на Ближнем Востоке против преступников, ворующих конфиденциальную банковскую информацию.

Из лондонского офиса компании LogicaCMG, оказывающей бухгалтерские услуги, на днях были похищены три ноутбука с финансовой отчетностью полицейского управления британской столицы. Эта организация выполняла для властей обработку ведомостей по заработной плате и пенсиям.

По сообщению вирусного аналитика инцидент-центра SANS Ленни Зельцера авторы вирусов встраивают в свои продукты защиту от исполнения в виртуальной среде.

Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Соответствующая ошибка присутствует в модуле Password Manager браузера.

Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов.

Международная группа исследователей из университетов Хайфа (Израиль) и Инсбрука (Австрия) показали, что можно использовать механизмы предсказания переходов, которые внедрены во всех современных универсальных процессорах, для угадывания ключа шифрования, которое выполняется на этом процессоре.