Польский специалист по информационной безопасности Александер Чарновски утверждает, что появившийся в Windows Vista механизм защищенных процессов, который обеспечивает основу для функций управления цифровыми правами, можно использовать для сокрытия rootkits и других вредоносных программ.
Компания CPS, российский дистрибьютор программного обеспечения, начала поставки решений GFI. Компания GFI Software специализируется на средствах антивирусной защиты, фильтрации Web-контента и защиты локальных сетей от несанкционированного доступа на платформе Windows.
Microsoft выпустила очередной ежемесячный комплект обновлений безопасности, в том числе пять для Windows, четыре для Office и одно для .Net. В общей сложности исправления устраняют 26 ошибок - данный комплект заплат оказался самым большим за последнее время.
Российский системный интегратор "Открытые Технологии" объявил о завершении проекта по созданию системы резервного копирования, восстановления и архивирования данных на предприятиях компании Harry's, производящей кондитерские изделия.
Компания "Элвис" завершила проект под названием "Модернизация и развитие систем промышленного видеонаблюдения на объектах воздушного транспорта" в рамках Федеральной целевой программы "Электронная Россия". Его заказчиком выступило Федеральное агентство по информационным технологиям.
Компания "Доктор Веб" выпустила обновленную версию антивирусного сканера Dr.Web для Windows. Разработчики продукта усовершенствовали работу сканера и алгоритм проверки процессов, находящихся в памяти, улучшили интерфейс программы, исправили ошибки с лечением вирусов и некорректным завершением работы.
Microsoft разместила для загрузки в свободном доступе первую бета-версию обновленной системы резервного копирования и восстановления данных System Center Data Protection Manager.
Компания SonicWall анонсировала свое наиболее быстродействующее устройство формирования виртуальных частных сетей SSL-VPN 4000. Оно предназначено для предприятий со штатом около 500 человек и способно поддерживать до 200 одновременных VPN-сессий. Программное обеспечение новой системы осуществляет двухфакторную аутентификацию пользователей.
Компания Juniper Networks анонсировала многофункциональные устройства, предназначенные для информационной защиты небольших офисов, которые относятся к классу систем UTM (unified threat management). Девять новых моделей шлюзов SSG созданы на основе адаптации уже существующих устройств к требованиям малых предприятий.
NeoScale Systems, разработчик средств шифрования, заключила с Symantec соглашение, предусматривающее интеграцию ее системы управления ключами NeoScale CryptoStor с продуктами резервного копирования Symantec. Аналогичное соглашение Symantec заключила этим летом с производителем устройств шифрования компанией Decru, находящейся в собственности Network Appliance.
Компания McAfee посвятила целую рекламную полосу в газете Financial Times критике в адрес Windows Vista. В компании заявляют, что, в противовес заявлениям Microsoft, новая операционная система будет еще менее защищенной, чем предыдущие версии Windows.
Компания Embarkadero, специализирующаяся на разработке утилит для работы с базами данных, выпустила продукт для обеспечения безопасности СУБД. Он называется DSAudit и предназначен для контроля и анализа запросов, передаваемых в базу данных.
Компания "Прикладная логистика", которая является эксклюзивным представителем Trend Micro на российском рынке, активизировала работу на рынке малых и средних предприятий. Продукты для SMB Trend Micro разрабатывает отдельно от корпоративных и персональных.
Компании начинают подходить к вопросам безопасности со стратегической точки зрения, говорят аналитики.
Сервер локальной сети одного из НИИ Сибирского отделения РАН был взломан зарубежными хакерами, которые пытались похитить ценную информацию. Однако, украсть нужные документы они не смогли: при попытки копирования они были уничтожены.
Компания PandaLabs за неделю обнаружила 67 вариантов червя Spamta, который распространяется по электронной почте. Были зафиксированы массовые спам-рассылки самых разнообразных вариантов этого червя. Варианты различаются сообщениями, которые используются в качестве наживки, и поведением самого червя.
Голландские исследователи нашли уязвимости в системах электронного голосования, применяемых в Нидерландах, Германии и Франции. Подготовленный ими доклад описывает бреши в машинах для голосования Nedap / Groenendaal ES3B, используемых 90% голландских избирателей.
В нескольких защитных продуктах разных производителей обнаружены ошибки, позволяющие удаленно выполнять вредоносный код. Так в продуктах McAfee ProtectionPilot и ePolicy Orchestrator обнаружена ошибка проверки границ передаваемых пользователем данных, что позволяет сформировать специальный запрос, вызвать переполнение буфера и исполнить вредоносный код.
Microsoft объявила, что собирается исправить 11 уязвимостей, из которых 6 относятся к операционной системе Windows, 4 - к офисному пакету Microsoft Office и еще одна - к среде исполнения .NET Framework.
Технология отслеживания электронной почты, которой пользовались работающие на Hewlett-Packard частные детективы, широко применяется другими компаниями и правоохранительными органами. Данный метод известен, как "Web-жучок", - изображение на удаленном сервере, внедряемое в сообщение.