Информационная безопасность

В Internet обнаружена обновленная база данных абонентов белорусского мобильного оператора Velcom.

Зафиксировано появление троянской программы на Java, которая занимается рассылкой платных SMS-сообщений. Программа рекламируется как браузер, который позволяет экономить деньги на доступе к Web и распространяется в виде файла pomoshnik.jar.

Обнаружен червь, который распространяется через систему мгновенных сообщений MSN в виде ссылок на файл, который в тексте сообщения представляется как клип Daniela Cicarelli. На самом деле эта ссылка является исполнимой программой с иконкой Windows Media Player.

Компания Apple выпустила обновления для своих операционных систем Mac OS X 10.3.9 Panther и Mac OS X 10.4.7 Tiger, для Intel и для PowerPC.

В антивирусе компании Dr. Web была обнаружена ошибка переполнения динамической памяти. Она возникала при использовании длинных имен каталогов при архивировании по алгоритму LHA и могла привести к исполнению вредоносного кода.

Критическая ошибка в механизме обработки кода Vector Markup Language (VML) браузером Internet Explorer присутствует также в почтовом клиенте Outlook 2003, - выяснили специалисты компании Sunbelt Software.

Сотрудница сингапурской компании Computer Security Initiative Consultancy Иоанна Рутковска работает над усовершенствованным вариантом Blue Pill - атаки, позволяющей взять под контроль Windows Vista в обход ее средств защиты.

Согласно очередному докладу Internet Security Threat Report, выпускаемому дважды в год компанией Symantec, за первую половину года в браузерах Mozilla было обнаружено 47 уязвимостей, а в Internet Explorer - 38. Для сравнения: за предыдущие полгода соответствующие показатели составили 17 и 25.

Сотрудница сингапурской компании Computer Security Initiative Consultancy Иоанна Рутковска работает над усовершенствованным вариантом Blue Pill - атаки, позволяющей взять под контроль Windows Vista в обход ее средств защиты.

Критическая ошибка в механизме обработки кода Vector Markup Language (VML) браузером Internet Explorer присутствует также в почтовом клиенте Outlook 2003, - выяснили специалисты компании Sunbelt Software.

В сети оператора сотовой связи "ВымпелКом" установлена система разграничения доступа CheckPoint VPN-1 VSX. Система представляет собой шлюз безопасности, позволяющий создать несколько виртуальных межсетевых экранов.

В Оренбургской области ведена в действие информационно-телекоммуникационная система органов внутренних дел, созданная в результате реализации пилотного проекта с участием компании Huawei Technologies.

Компания Sophos, разработчик средств защиты от Internet-угроз, заключила соглашение с 33 учебными заведениями Германии на поставку решений PureMessage и Endpoint Security.

Компания Dell, которая уже продает свое серверное оборудование с программным обеспечением ряда поставщиков, планирует дополнить этот набор программных продуктов за счет недавнего соглашения с Symantec.

Компании Juniper Networks и Symantec заключили партнерское соглашение с целью создания интегрированных решений безопасности для корпоративных клиентов.

Компании Visa и MasterCard потребовали от своих российских принципиальных членов первого уровня соблюдения нового недавно принятого совместного стандарта безопасности. Ранее было объявлено, что в России реализация этого стандарта не обязательна.

В Москве прошла третья выставка Cardex & IT Security, которая посвящена интеллектуальным картам и системам безопасности информационных технологий. Правда, экспозиция в основном была посвящена пластиковым картам, а из информационной безопасности был заявлен только один раздел - персонализация и использование пластиковых карт.

Управление "К" МВД России закрыло Internet-магазин, продававший самодельные подслушивающие устройства, которые были встроены в различные бытовые приборы. Например, "жучки" встраивались в чайники, кофеварки, кофемолки, "тройники".

Британская компания спутникового телевещания BSkyB временно прекратила предоставление сервиса широкополосной загрузки фильмов и спортивных программ после появления хакерского ПО FreeUse4WM, эффективно взламывающего систему. Вредоносный код использует уязвимость системы защиты цифровых прав Microsoft Windows Media, на базе которой работает услуга.

Суд Марокко приговорил Фарида Эссебара, известного под псевдонимом Diabl0 автора вируса Zotob, к тюремному заключению сроком на два года.