Информационная безопасность

В Linux больше ошибок, чем в Windows

В компании Secunia подготовили статистику по уязвимостям, обнаруженным в различных программных продуктах в 2007 году.

Взломана самая надежная система защиты от спамеров

Программист под псевдонимом Джон Уэйн, называющий себя российским специалистом по информационной безопасности, заявил о взломе системы защиты от автоматической регистрации почтовых ящиков на Yahoo, работающей по принципу ввода буквенно-цифрового кода, который может разобрать человек, но который является нераспознаваемым для автоматизированных средств, - CAPTCHA. Используемая на Yahoo реализация CAPTCHA считалась одной из самых надежных среди разработанных на сегодня.

В Red Hat Linux больше ошибок, чем в Windows

В компании Secunia подготовили статистику по уязвимостям, обнаруженным в различных программных продуктах в 2007 году.

Internet Explorer обновится 12 февраля

Microsoft предупреждает системных администраторов организаций о том, что с 12 февраля начнется автоматическая рассылка Internet Explorer 7 посредством механизма Windows Server Update Services (WSUS).

20 тыс. долл. за уязвимости Windows

Фирма Digital Armaments, специализирующаяся на исследованиях в области информационной безопасности, предлагает приз в размере 20 тыс. долл. за сведения о не опубликованных уязвимостях в Windows.

Брешь в Excel позволяет брать под контроль чужие компьютеры

Специалисты Microsoft предупреждают о присутствии в ряде версий Excel уязвимости, позволяющей злоумышленнику с помощью специально подготовленного файла электронной таблицы запустить на компьютере жертвы посторонний код. В Microsoft сообщают, что хакеры в курсе наличия данной дыры и уже начали ее использовать.

"Стальная" защита

"Новолипецкий Металлургический Комбинат" (НМЛК) объявил о внедрении в своей информационной системе продукат компании Eset NOD32. Комбинат купил 500 лицензий корпоративной версии ESET NOD32 Enterprise Edition.

Защита для .NET-приложений

Компания "Актив" выпустила обновления для своего ПО защиты от копирования с использованием аппаратных устройств Guardant версии 5.21. Новая версия включает в себя 64-битную версию Guardant API, которая позволяет защищать приложения в 64-битной операционной системе Windows.

Контроль политики DeviceLock

Компания SmartLine выпустила новую версию своего средства защиты от утечек конфиденциальной информации DeviceLock 6.2.1. В ней добавлена полная поддержка Windows Vista как для работы агента контроля, так и для консоли управления (правда последняя работает на 64-битной платформе в режиме эмуляции).

С новыми продуктами...

Компания Trend Micro обновила свою линейку персональных продуктов, выпустив три пакета персонального ПО с индексом 2008. Минимальным набором защитных программ является AntiVirus Plus AntiSpyware 2008, который обеспечивает только защиту от вирусов и спама и представляет собой обновление существовавшего ранее продукта.

Symantec расширяет аутсорсинг безопасности

Компания Symantec объявила о доступности сервиса Symantec Log Management Service - нового предложения услуг Managed Security Services. Новый сервис упростит мониторинг систем безопасности и позволит крупным организациям доверить управление журналами серверов и приложений специалистам в данной отрасли.

Власти США помогают искать бреши в открытом коде

В рамках программы Open Source Hardening Project, финансируемой Министерством национальной безопасности США, за период ее действия в 180 самых популярных проектах с открытым кодом было обнаружено в среднем по одной ошибке безопасности в расчете на каждую тысячу строк кода.

Табели о рангах - безопасность

Читатели немецкого журнала PC Praxis присвоили звание "Продукт года" в категории "Информационная безопасность" продукту компании "Лаборатория Касперского" Internet Security 7.0. В голосовании приняло участие более 35 тысяч человек.

Две трети администраторов Oracle не устанавливают заплаты

Oracle ежеквартально выпускает десятки исправлений безопасности для своей СУБД, однако устананавливают их далеко не все. Как показал опрос, проведенный сотрудниками компании Sentrigo среди 305 администраторов СУБД, 206 из них вообще никогда не устанавливают критические обновления, выпускаемые Oracle.

Сисадмин-вредитель получил 2,5 года тюрьмы

Американский системный администратор, решивший отомстить руководству компании с помощью запущенного в сеть вируса, осужден на 2,5 года тюрьмы, что является рекордным для США за такое преступление.

"Заразные" подарки

Партия китайских цифровых медиаплейеров Victory LT-200, проданных перед новым годом голландским импортером Victory Nederland, оказалась заражена червем Worm.Win32.Fujack.aa, - об этом в корпоративном блоге "Лаборатории Касперского" сообщил старший инженер компании по исследованиям Роэл Шувенберг.

Троянец с MySpace

Компания McAfee обнаружила вредоносные коды, встроенные в профили пользователей социальной сети MySpace. Они предназначены для заражения компьютеров пользователей троянской программой TFactory.

Троянец для iPhone

На сайте форума ModMyiFone.com появились сообщения о первой троянской программы, разработанной для Apple iPhone. Она называется "iPhone firmware 1.1.3 prep" и представляется как обновления ПО для телефона. Он выводит на экран телефона надпись "Shoes" (Обувь).

Web-угрозы мутируют

Специалисты по информационной безопасности предупреждают о массированном взломе легитимных сайтов с использованием новой тактики, серьезно затрудняющей распознавание атаки.

Загрузочные вирусы возвращаются

В декабре появился новый вид вредоносных программ, которые пользуются давно забытым способом автозапуска, - об этом сообщают исследователи из Verisign iDefense Intelligence Team.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?