Информационная безопасность

"Теневой" Web 2.0

ИТ-руководство увидело явную пользу от технологий Web 2.0, используемых сотрудниками по личной инициативе. Это естественным образом определило одобрение их использования на уровне компании. Более того, ИТ-отделы начинают предпринимать собственные усилия по внедрению приложений, основанных на Web 2.0.

Вирусный сентябрь

Компании производители антивирусов, выпустили обзоры вредоносной активности за сентябрь. Была отмечена чрезвычайно большая активность червя NetSky.q, которая тем не менее не привела к заметному ухудшению эпидемиологической обстановки, поскольку он был остановлен шлюзовыми антивирусными программами даже со старыми базами.

"Боты" начали заражать системы с Linux

Директор по информационным системам и безопасности eBay Дэйв Каллинейн рассказал о результатах проведенного недавно анализа защищенности систем компании от хакерских угроз.

Вирусные факты

По данным проекта Infected or Not компании Panda Security 16,92% компьютеров, подключенных к Internet, заражено активными вредоносными программами. Доля компьютеров с неактивными вредоносами еще выше - 41,63%.

Последние дыры

В продуктах Adobe GoLive 9.0 и Illustrator CS3 обнаружена ошибка, которая возникает при обработке файлов изображений в форматах PNG или BMP. Ошибка позволяет вмешаться в работу динамической памяти и исполнить вредоносный код в системе.

Октябрьские ошибки Microsoft

Компания Microsoft выпустила обновления для своих продуктов, которые устраняют шесть ошибок. Четыре ошибки являются критическими и позволяют удаленно исполнять вредоносный код, а два - важными.

Зависимость от хакера

Компания Fortify Software обнаружила новый тип атаки - внедрение во время разработки (Cross-Build Injection), при которой уязвимость в продукте появляется во время сборки программного обеспечения с открытым кодом.

"Учебные маневры" по развалу Internet

Недавно DeepSight, система раннего оповещения о кибер-угрозах, созданная компанией Symantec, слегка напугала пользователей сообщением о начале атаки, "разрушающей Internet".

В XP SP3 появятся некоторые функции из Vista

Согласно сообщению на сайте NeoSmart Technologies, в очередной сборке третьего сервисного комплекта для Windows XP, выпущенной для участников бета-тестирования, появился ряд функций из Windows Vista.

IE7 теперь можно скачать без проверки на легальность

Отныне пользователи пиратских копий Windows XP и Windows Server 2003 могут загрузить Internet Explorer 7. До сих пор перед загрузкой последней версии браузера Microsoft необходимо было пройти процедуру проверки копии операционной системы на легальность посредством сервиса Windows Genuine Advantage.

Готовится новый стандарт на тестирование антивирусов

Компании Symantec, Panda Software, Trend Micro, "Лаборатория Касперского" и F-Secure, а также германская организация AV-Test.org готовят предложение по усовершенствованию процедуры тестирования антивирусных программных продуктов.

RIAA оштрафовала на 222 тыс. долл. мать-одиночку

Ассоциация звукозаписывающей индустрии Америки (RIAA) выиграла первое из множества дел против участников файлообменных сетей.

Microsoft поэкспериментировала на пользователях

Сотрудники исследовательского подразделения Microsoft на недавней конференции, проведенной организацией Anti-Phishing Work Group, рассказали, что в течение трех месяцев собирали данные об уязвимости пользователей защитного сервиса Windows Live OneCare Advisor для фишинга.

Microsoft нашла критическую брешь во всех версиях IE

В предстоящий вторник выйдет очередной плановый набор обновлений безопасности для программных продуктов Microsoft. На этот раз заплаты будут выпущены для дыр в Windows, Internet Explorer, Outlook Express, Word и SharePoint.

"Боты" начали заражать системы с Linux

Директор по информационным системам и безопасности eBay Дэйв Каллинейн рассказал о результатах проведенного недавно анализа защищенности компании от хакерских угроз. Неожиданной находкой, обнаруженной специалистами eBay в ходе проверки, оказалось большое количество зараженных "руткитами" Linux-систем, которые участвовали в сетях рассылки фишерских сообщений.

Антивирус для Третьяковки

Компания "Лаборатория Касперского" объявила о внедрении своего антивирусного решения в Третьяковской галерее. Вместе с партнером, компанией "АйТи Партнер", "Лаборатория" продала 500 лицензий на продукт Total Space Security, которая будет действительна в течение двух лет.

Безопасная доставка

Российское отделение компании "ТНТ-Экспресс", европейского лидера в области экспресс-доставки, завершило проект по внедрению системы защиты от внутренних информационных угроз. Для управления внутренними бизнес-процессами и постоянно растущим потоком грузовых отправлений компания использует и активно развивает собственную информационную систему.

"Флэшки" для шпионов

Компания Ergodata Distribution и компания Verbatim преступили к продажам в России новой линейки USB носителей, которые, в дополнение к основной функции хранения данных, оснащены полной версией ПО Carry it Easy Plus компании CoSoSys.

ФСТЭК "дала добро" Cisco

Федеральная служба по техническому и экспортному контролю России (ФСТЭК) выдала сертификат на модуль NME-RVPN, разработанный для российского рынка компаниями Cisco и S-Terra CSP.

Web-дозор

Компания "Инфосистемы Джет" объявила о выпуске второй версии средства контроля Web-трафика (СКВТ) "Дозор-Джет". Новая версия защищает не только от утечек и непродуктивного использования Internet, но также и для защиты от заражения вирусами и другими вредоносными кодами.

Как «приготовить» Data Quality

Качество данных становится востребованной темой в российских компаниях. Эксперт направления Data Governance «КОРУС Консалтинг» Мария Русина рассказывает о том, как добиться качественных данных.