Информационная безопасность

Специалисты по безопасности отмечают, что зоны Wi-Fi все чаще используют для перехвата конфиденциальной информации. Для этого в легальной зоне публичного доступа устанавливается поддельная базовая станция с тем же именем, что и основная, но дающая более мощный сигнал.

Британская компания Next Generation Security Software (NGSS) опубликовала доклад, согласно которому в СУБД Oracle гораздо больше уязвимостей, чем в Microsoft SQL Server.

Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов.

Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Соответствующая ошибка присутствует в модуле Password Manager браузера.

Компания Check Point сообщила о выпуске клиентского ПО для мобильных устройств SecureClient Mobile, обеспечивающего доступ к различным приложением посредством формируемых в Internet каналов SSL VPN.

В состав пакета Mobile Security 3.0, анонсированного компанией Trend Micro, входят антивирус, межсетевой экран и система предотвращения вторжений для смартфонов на платформе Windows Mobile 5.0 и устройств Nokia, работающих под управлением Symbian 9.1/S60 3rd Edition.

Корпорация Nokia продолжает развивать побочное направление бизнеса, предлагая предприятиям сетевую приставку для обеспечения информационной безопасности, использующую Sourcefire - систему предотвращения сетевых вторжений на базе проекта с открытым кодом Snort.

Компания Microsoft объявила о начале бета-тестирования своей клиентской защиты, которая будет носить название Forefront Client Security и будет выпущена компанией в июне следующего года.

Компания SecureWave выпустила бесплатную утилиту DevSensor, автоматизирующую сбор данных о периферийных устройствах хранения, подключенных к пользовательским компьютерам в локальной сети.

В конце сентября Microsoft опубликовала результаты независимого исследования, демонстрирующие превосходство антифишингового механизма IE7 над аналогичной функцией Firefox 2.0.

Компании Check Point, "Крипто Про" и "Цифровые Технологии" объявили о интеграции в продукт SSL-VPN Connectra модуля шифрования по российскому официальному алгоритму ГОСТ 28147.

"Лаборатория Касперского" начала бета-тестирование набора приложений для защиты корпоративной информационной системы.

В Microsoft подтвердили планы введения в операционную систему Windows XP клиентского ПО, поддерживающего протокол 802.1x, для работы в составе инфраструктуры обеспечения сетевой безопасности Network Access Protection.

В 2007 году планируется работа по разворачиванию Удостоверяющего центра правительства Ленинградской области. По данным CNews, лицензия на его работу уже получена. Обслуживанием создаваемого УЦ будет заниматься компания "Ленкомсервис". В правительстве области ЭЦП планируется использовать в системе Единой диспетчерской службы.

Более половины ИТ-директоров госучреждений США полагают, что состояние их организаций в области информационной безопасности улучшилось по сравнению с прошлым годом. Несмотря на несколько крупных утечек данных, произошедших за последний год, 58% опрошенных Cisco Systems ИТ-директоров заявляют, ощущают большую защищенность.

Потери британских банков от киберпреступности за первую половину 2006 года увеличились на 55% и составили более 40 млн. долл.

Компания Spamhaus обнародовала список десяти наиболее злостных спамеров, из которых шесть - находятся на территории России и Украины. По утверждениям этой компании 80% всего мирового спама генерируется группой из 200 профессионалов, чьи имена известны.

На прошлой неделе после изменений, внесенных в службу Google Gmail пользователи Microsoft OneCare при заходе на Gmail начали получать от антивирусного сервиса Microsoft сообщение о заражении вирусом BAT/BWG.A.

Компания Microsoft опубликовала шесть обновлений в своих продуктах, которые могут повлиять на безопасность операционной системы. Пять из этих шести имеют статус "Критическое", что допускает возможность удаленного исполнения вредоносного кода. Наиболее опасная ошибка описана в бюллетене MS06-70.

Исследователь британской компании NGSSoftware Джон Хисман опубликовал исследование, которое показывает возможность заражения вирусами памяти видео или сетевой карты. Вредоносный код, внедренный таким способом, может остаться в системе даже после переустановки ОС и программного обеспечения.