Информационная безопасность

Шифросервер

НПО "Схема" объявила о выпуске недорогих моделей шифрующих серверов серии "ОАЗИС-Криптофайл". Эти сервера являются готовым программно-аппаратным решением для организации защищенного хранения информации.

Защита с восстановлением

Компании Aflex и Agnitum объявили совместную акцию "Надежные решения по эффективной цене". В ее рамках с 3 по 25 декабря продукты обоих компаний будут продаваться совместно.

"Шредер" для жестких дисков

Устройство Drive eRazer, выпущенное компанией WiebeTech, предназначено для уничтожения данных на жестких дисках, подлежащих списанию. Устройство работает независимо от компьютера - жесткий диск к нему можно подключить для стирания напрямую.

Жизнь без обновлений

Microsoft опубликовала для загрузки инструментальное средство Windows Service Pack Blocker Tool Kit, которое после установки будет препятствовать автоматической инсталляции новых сервисных комплектов: SP1 для Vista, SP3 для Windows XP и SP2 для Windows Server 2003.

SP1 сделает Vista безопаснее?

Microsoft опубликовала подробный список изменений, которые внесет в Windows Vista первый сервисный комплект для операционной системы. Наибольшее количество позиций присутствует в категории "улучшения в производительности и уровне потребления энергии".

Enterasys защищает виртуализированные ЦОД

Компания Enterasys Networks добавила в свои коммутаторы, маршрутизаторы и продукты управления поддержку политик для управления виртуализированными ЦОД. Ее система Secure Networks for Virtual Data Centers применяется в коммутаторах и маршрутизаторах Enterasys Matrix N-Series и X-Series, устройствах безопасности Dragon.

"Железное" шифрование дисков

К началу 2008 года в Intel готовят анонс нового набора функций безопасности для аппаратной платформы vPro, имеющего кодовое имя Danbury. Его назначение - обеспечить аппаратно реализованные функции шифрования жестких дисков и управления ключами, а также облегчить администрирование "зашифрованных" систем.

Табели о рангах - безопасность

Компании Acronis и Dr. Web подписали партнерское соглашение, целью которого является совместная разработка комплексного продукта для защиты пользовательских данных. Такой продукт будет предназначен для малого бизнеса и домашних пользователей и совместит защиту от вирусов с системой резервного копирования.

Вирусный ноябрь

Антивирусные компании опубликовали свои обзоры ноябрской статистики поведения вирусов и других вредоносных программ. Все отмечают крайную нестабильность поведения вредоносов и быструю смену лидеров.

Временная угроза

Работодатели предоставляют временным сотрудникам практически полный доступ к корпоративной сети. Это подвергает бизнес весьма высоким рискам, считают аналитики компании Websense.

Хакер шантажировал девушек-подростков

Суд шт. Северная Каролина приговорил к 110 годам заключения 33-летнего инженера-строителя Айвори Дикерсона за взлом компьютеров, принадлежавших девушкам-подросткам. Дикерсон и его сообщник рассылали потенциальным жертвам письма электронной почты и мгновенные сообщения, с их помощью обманом заставляя загружать троянскую программу Bitfrost.

Вирусные факты

Активность вредоносных программ, посчитанная проектом Infected-or-Not, продолжает снижаться. На этой неделе она опустилась до отметки 9,48%. По типам вредоносного ПО первое место опять отошло рекламным системам, которые оказались установлены на 6,77% проверенных компьютеров.

Клавиатуры Microsoft - находка для шпиона

Воспользовавшись слабостью алгоритма, используемого для шифрования передачи символов с беспроводных клавиатур Microsoft на компьютер, швейцарские исследователи Макс Мозер и Филип Шродел с легкостью научились перехватывать нажатия на клавиши на расстоянии.

Последние дыры

В клиенте Skype была обнаружена уязвимость, которая позволяла вызвать переполнение буфера и исполнение вредоносного кода. Ошибка существовала в обработчике протокола skype4com. Компания Skype оперативно исправила ошибку, не сообщив об этом пользователям - новая версия клиента должна установиться автоматически.

Декабрьские исправления Microsoft

Компания Microsoft опубликовала последние в этом году исправления для своих продуктов. Самих бюллетеней оказалось семь - три критические и четыре важных. Критические бюллетени описывают две ошибки в DirectX, одну - в WMF и четыре в Internet Explorer.

Осторожно: "фишинг 2.0"!

Специалисты по информационной безопасности Технологического института шт. Джорджия и компании Google подготовили доклад, посвященный атакам, совершаемым посредством фальшивых серверов DNS.

Эксплойт для ПО SAP выставлен на аукционе

Аукцион по продаже информации об уязвимостях Wabisabilabi выставил лот в виде бреши в СУБД SAP MaxDB за начальную стоимость в 3 тыс. евро. Согласно описанию, уязвимость позволяет атакующему несложным образом получить доступ ко всему содержимому базы данных.

Жесткий диск на страже авторских прав

Компания Western Digital оказалась в центре скандала, когда выяснилось, что ее программное обеспечение Anywhere Access для удаленного доступа к сетевым жестким дискам не позволяет загружать с них мультимедиа-файлы 30 различных типов, включая имеющие расширения avi, mp3, mpeg и divx.

Создан онлайн-сервис защиты от мошенничеств

Молодая компания Guardian Analytics открыла онлайн-сервис предотвращения мошенничеств FraudMAP, предназначенный для компаний сферы финансовых услуг. Он анализирует активность владельца счета, идентифицируя попытки его несанкционированного использования.

Что нового в Vista SP1?

Microsoft опубликовала подробный список изменений, которые внесет в Windows Vista первый сервисный комплект для операционной системы. Наибольшее количество позиций присутствует в категории "улучшения в производительности и уровне потребления энергии".

Как «приготовить» Data Quality

Качество данных становится востребованной темой в российских компаниях. Эксперт направления Data Governance «КОРУС Консалтинг» Мария Русина рассказывает о том, как добиться качественных данных.