Информационная безопасность

В связи с резким ростом числа атак, использующих недавно найденную уязвимость обработки VML-кода в Internet Explorer, в Microsoft разработали и выпустили заплату, хотя изначально ее планировалось включить в состав очередного ежемесячного набора обновлений, который должен выйти 10 октября.

Хакеры начали атаковать пользователей Internet Explorer с помощью очередной неустраненной бреши в браузере. Ошибка в методе setslice() ActiveX-элемента WebViewFolderIcon позволяет злоумышленнику запустить в системе пользователя посторонний код.

В первой половине будущего года компании Intel и Symantec собираются выпустить систему безопасности для корпоративных пользовательских компьютеров, выполненную в виде фирменного программного обеспечения. Система будет блокировать попытки отключения средств защиты от вредоносного кода.

Фирма 3Sharp, консультирующая Microsoft, выяснила, что встроенный механизм защиты от фишинга в бета-версии Internet Explorer 7.0 превосходит по качеству ряд других, включая фильтры от компаний eBay, Earthlink, GeoTrust, Google, Netcraft, McAfee и Netscape.

Microsoft подала в суд на группу хакеров, разработавших программу FairUse4WM, которая позволяет изымать из файлов Windows Media 10 и 11 средства защиты от нелегального распространения, реализуемые при помощи технологии Windows DRM.

В связи с резким ростом числа атак, использующих недавно найденную уязвимость обработки VML-кода в Internet Explorer, в Microsoft разработали и выпустили заплату, хотя изначально ее планировалось включить в состав очередного ежемесячного набора обновлений, который должен выйти 10 октября.

По словам первого заместителя председателя комитета Госдумы РФ по кредитным организациям и финансовым рынкам Павла Медведева, в начале следующего года в России может появиться федеральная база фальшивых паспортов.

Компания Leta IT-company сообщила о введении поста президента и назначении на эту должность Александра Чачава, ранее работавшего генеральным директором российского представительства антивирусной компании Eset Software.

Российский дистрибьютор программного обеспечения, компания CPS начинает продвигать продукты компании SecurIT. Основная специализация этой компании - информационная безопасность корпоративных серверных платформ и защита информации в процессе ее хранения, а один из основных продуктов - система Zlock.

Компании MTC и Sun Microsystems завершили первый этап внедрения решения Sun Java System Identity Manager.

Компания "ВымпелКом", предоставляющая услуги мобильной связи под торговой маркой "Билайн", внедряет различные решения для защиты собственной инфраструктуры и своих клиентов.

На выставке Interop компания AEP Networks представила устройство безопасности NACPoint, защищающее сеть от включения неправильно сконфигурированных компьютеров.

Специалисты Lucent Technologies разработали сетевые экраны для корпоративных применений и сетей операторов связи. Предназначенный для центральных офисов VPN Firewall Brick 700, обладающий суммарным быстродействием до 1,7 Гбит/с, заменяет 787-гигабитную модель Brick 350.

Как заявляют специалисты Symantec, с выходом Windows Vista у пользователей могут возникнуть проблемы с работоспособностью программ безопасности в связи с наличием в Vista двух новых возможностей - Windows SecurityCenter и функции под названием PatchGuard, присутствующей только в 64-разрядной версии ОС.

IBM ведет переговоры с крупными поставщиками средств системного управления, включая HP, BMC и CA, о создании базы знаний, содержащей информацию по известным проблемам с программным обеспечением и системами, которая позволила бы приложениям устранять неполадки в автоматическом режиме.

"Лаборатория Касперского" анонсировала "Антивирус Касперского 5.0 для Clearswift MIMESweeper for SMTP", который обеспечивает высокоскоростную антивирусную проверку всего входящего SMTP-трафика на серверах, использующих MIMESweeper. Антивирус поставляется с встроенным механизмом обновлений, позволяющим загружать новые сигнатуры с серверов "Лаборатории Касперского" автоматически либо вручную.

Согласно очередному докладу Internet Security Threat Report, выпускаемому дважды в год компанией Symantec, за первую половину года в браузерах Mozilla было обнаружено 47 уязвимостей, а в Internet Explorer - 38. Для сравнения: за предыдущие полгода соответствующие показатели составили 17 и 25.

Движимый мощным ростом сегмента антивирусного ПО, мировой рынок средств безопасности вырос в прошлом году почти на 15% и составил 7,4 млрд. долл. При этом, по оценкам Gartner, сам сегмент антивирусных средств составляет 54% рынка.

Вопреки распространенному мнению, компьютерные утечки данных гораздо реже ведут к краже идентификационной информации, чем другие, "оффлайновые" причины, такие как украденные бумажники и чековые книжки - таков результат исследования компании Javelin Strategy & Research.

Согласно исследованию Ponemon Institute, большинство фактов утечек информации, связанных с действиями сотрудников компании (так называемыми "внутренними атаками"), остается неизвестными широким слоям населения. 79% респондентов сказали, что как минимум один случай утечки информации не придавался огласке.