Информационная безопасность

Беспроводная защита

Компания Netgear выпустила беспроводной экран ProSafe Wireless VPN Firewall 8, который обеспечивает подключение до 253 пользователей. Устройство имеет восемь портов Ethernet 10/100, а также беспроводной сегмент, который работает по протоколу

Почта без спама

Компания TrustLayer Technologies, входящая в Panda Software Group, недавно представила новый управляемый сервис для фильтрации почты TrustLayer Mail. Это решение адресовано сервисным провайдерам и телекоммуникационным операторам, которые с его помощью

Грамота за взлом

Депутат государственной думы Николай Курьянович вручил грамоту за взлом сайта Evrey.com. На круглом столе 18 января в здании Госдумы депутат объявил, что будет давать грамоту любому, кто взломает сайт террористического или националистического содержания.

Sun "сорвала голос"

Тестовый сервис по преобразованию текста в голос, который предложила компания Sun, подвергся распределенной DoS-атаке. Это произошло в тот день, когда Sun решила объявить о начале публичного тестирования ее новых услуг вычисления по требованию под названием Sun Grid.

Опасный Explorer

В Internet Explorer обнаружилась уязвимость, которая позволяет исполнять код, пока пользователь просматривает сайт. Ошибка переполнения буфера была обнаружена в Microsoft IE 6, а также второй бета-версии IE 7. Ошибка происходит в функции createTextRange(), которую можно применить к переключаемой кнопке.

Хотят ли русские пароль?

Компания-разработчик антивирусных программ Sana Security предупреждает пользователей Internet о появлении нового опасного троянца. Составной частью этого вредоносного ПО является элемент rootkit, маскирующий злонамеренный код от сканеров средств защиты. По наблюдениям

Политический вирус

Эксперты SophosLabs, глобальной сети центров по анализу вирусов, шпионского ПО и спама компании Sophos, сообщили о распространении нового "троянского коня" Dropper-FB. Вредоносная программа рассылается по электронной почте как вложение к спамовым письмам с темой "Slobodan Milosevic was killed".

Защитное ПО

"Лаборатория Касперского" объявляет о начале бета-тестирования новой третьей версии своего спам-фильтра Kaspersky Anti-Spam 3.0. При разработке новой версии много внимания было уделено ускорению работы фильтра и минимизации объемов, который занимает база данных сигнатур.

В DirX добавлена аутентификация

Компания Siemens приобрела на эксклюзивных условиях решение Global Trust компании OKIOK, которое расширяет функциональные возможности продукта HiPath SIcurity DirX Access. В частности, новыми функциями являются: управление Web-доступом (Web Access Management)

Web-защита

Citrix усилила свою Web-защиту NetScaler технологиями, купленными вместе с компанией Teros. Новая версия NetScaler Application Firewall Standard Edition имеет новые механизмы защиты XML-данных, контроль за утечкой номеров кредитных карт, а также упрощенный интерфейс для настройки.

Без паролей

В "Связьинвесте" отказались от паролей в пользу двухфакторной аутентификации пользователей. Решение для усиленной аутентификации было внедрено системным интегратором "Крок" и состоит из трех компонент: иерархии PKI, аппаратных носителей ключевой информации USB-брелков eToken PRO и системы однократной аутентификации Single Sign-On.

"Яблоко" обновленное

Apple выпустила исправления для MacOS X, которые латают три дыры в операционной системе. Фактически, Apple, как и Microsoft, перешла на ежемесячный режим публикации исправлений для своих продуктов, причем второй раз обе компании выпустили обновления одновременно - на этот раз 14 марта.

Окно в офис

В очередном пакете обновлений Microsoft обновила настройки Windows, Office и Outlook. Ошибка в Windows связана с установками по умолчанию в некоторых сервисах, которые позволяли даже непривилегированному пользователю поднять свои полномочия. Более серьезные ошибки обнаружились в Microsoft Office.

Виртуальное нападение

На днях Управление "К" МВД России задержало двух злоумышленников, которые вымогали через Internet деньги у руководства калининградской компании, занимающейся программным обеспечением. Хакеры получили доступ к информационным ресурсам данной фирмы и похитили значительную часть ПО.

Черная радиометка

Специалисты университета Амстердама продемонстрировали возможность атаковать системы работы с радиометками по стандарту RFID. Ученые Мелани Рибэк, Патрик Симпсон, Бруно Криспо и Эндрю Таненбаум показали, что, перепрограммируя RFID-метку можно сделать "SQL-инъекцию" в то приложение, которое обрабатывает поступающую от сканеров RFID информацию.

Дыра между процессами

Исследователь Цезарь Керрудо разработал технику эксплуатации уязвимостей, которая может прийти на смену переполнению буфера. При этом для внедрения вредоносного кода в процесс используется не нарушение работы системы управления памятью

Вирусы за неделю

На этой неделе вперед по распространенности вышло семейство червей Netsky - к нему было отнесено 8,4% всех обнаруженных компанией F-Secure червей и вирусов. В частности, по статистике серверов электронной почты

5% сайтов - опасны

Компания SiteAdvisor обнаружила, что 5% сайтов Internet опасны для пользователя, а еще 2% сомнительной надежности. Компания, по ее собственным заявлениям, проанализировала состояние до 95% сайтов Internet и пришла к неутешительным выводам, что Web очень опасна.

Защитное ПО

Trend Micro выпустила обновления для своего продукта HouseCall Server Edition, который позволяет контролировать защищенность корпоративных рабочих мест. Сервер, установленный на предприятии, уничтожает самые разнообразные вредоносные коды, проверяет наличие обновлений на рабочих компьютерах, проверяет, насколько каждый из них защищен.

Харьковские вирусы

На днях сотрудники управления СБУ в Харьковской области задержали мошенника, свободно продававшего на городском радиорынке компакт-диски с вредоносными программами. Продукция в обложках "Все для хакеров" предназначалась для несанкционированного вмешательства

Как «приготовить» Data Quality

Качество данных становится востребованной темой в российских компаниях. Эксперт направления Data Governance «КОРУС Консалтинг» Мария Русина рассказывает о том, как добиться качественных данных.