Информационная безопасность

Как сообщают в Adobe, последние версии Reader и Acrobat содержат не исправленные пока ошибки, позволяющие постороннему получить контроль над Windows-системой с использованием Internet Explorer. Бреши были обнаружены специалистами компанией FrSIRT.

Хотя Microsoft рекламирует свою новую операционную систему в качестве более защищенной, чем предыдущие, специалисты компании Sophos заявили, что, по меньшей мере, три из существующих почтовых червей способны заразить компьютеры с Windows Vista: это Stratio-Zip, Netsky-D и MyDoom-O.

Завершилась акция хакера LMH под названием "Месячник дыр в ядрах". В течение ноября хакер ежедневно обнародовал по одному сообщению в день, в которых сообщалось об уязвимостях в ядрах различных операционных систем.

Как сообщают в Adobe, последние версии Reader и Acrobat содержат не исправленные пока ошибки, позволяющие постороннему получить контроль над Windows-системой с использованием Internet Explorer.

Хотя Microsoft рекламирует свою новую операционную систему в качестве более защищенной, чем предыдущие, специалисты компании Sophos заявили, что, по меньшей мере, три из существующих почтовых червей способны заразить компьютеры с Windows Vista: это Stratio-Zip, Netsky-D и MyDoom-O.

Microsoft выпустила переработанную версию утилиты Windows Genuine Advantage, проверяющей легальность копии Windows XP. Основное отличие от прежнего варианта - появление новой категории результатов: "копия сомнительной легальности".

Специалист по информационной безопасности Сесар Серрудо, основатель фирмы Argeniss Information Security, некоторое время тому назад пообещал провести "неделю ошибок Oracle" по аналогии с "месяцем ошибок в браузерах", когда каждый день в течение июля хакер Эйч-Ди Мур публиковал по одной новой уязвимости.

На выставке "Ведомственные и корпоративные информационные системы, сети и средства связи" компания "Информзащита" организовала семинар под названием "Защита информационных и телекоммуникационных сетей и систем критически важных объектов".

Компания Check Point сообщила о выпуске клиентского ПО для мобильных устройств SecureClient Mobile, обеспечивающего доступ к различным приложением посредством формируемых в Internet каналов SSL VPN.

Компания RITLabs представила новую версию продукта The Bat! Private Disk 2.09. Программа Private Disk охраняет доступ к конфиденциальной информации на персональных компьютерах и устройствах хранения данных, создавая виртуальные зашифрованные диски.

Компании F5 Networks и Secure Computing собираются в январе совместно выпустить систему безопасности, которая позволит организациям отсеивать до 70% нежелательных сообщений электронной почты, поступающих из ненадежных источников. Система получит название Big-IP Message Security Module.

Компания Symantec представила на рынке открытую бета-версию подписного сервиса безопасности Norton 360, ранее известного под кодовым именем Genesis.

"Лаборатория Касперского" сообщила о запуске новой продуктовой линейки - Kaspersky Linux Security, предназначенной для защиты систем под управлением Linux различного масштаба.

IBM объявила о завершении интеграции разработок компании BitDefender в свой клиентский продукт Proventia Desktop Endpoint Security. Партнерский договор на проведение подобной интеграции был подписан компаниями в августе этого года.

Компания Panda Software начала продвигать на российском рынке услугу Panda WebAdmin Antivirus, которая позволяет взять антивирус на прокат. Услуга разработана совместно испанской компанией Panda и российской компанией Famatech, которая специализируется на разработке средств удаленного администрирования.

Специалисты Университета Карнеги-Меллона опубликовали доклад, составленный по результатам сравнительного тестирования десяти антифишинговых инструментальных панелей: присутствующей в IE7; панелей от eBay, Google, Netscape, Earthlink; Netcraft и Cloudmark от Mozilla; а также TrustWatch компании Geotrust, Spoofguard от Стэнфордского университета и SiteAdvisor компании McAfee.

Компания Microsoft инициировала 129 судебных исков в Европе и на Ближнем Востоке против преступников, ворующих конфиденциальную банковскую информацию.

Из лондонского офиса компании LogicaCMG, оказывающей бухгалтерские услуги, на днях были похищены три ноутбука с финансовой отчетностью полицейского управления британской столицы. Эта организация выполняла для властей обработку ведомостей по заработной плате и пенсиям.

По сообщению вирусного аналитика инцидент-центра SANS Ленни Зельцера авторы вирусов встраивают в свои продукты защиту от исполнения в виртуальной среде.

Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Соответствующая ошибка присутствует в модуле Password Manager браузера.