Информационная безопасность

Новая старая дыра

Как только Microsoft исправила одну ошибку, обнаружилось еще две новых.

Microsoft закрыла брешь

В связи с резким ростом числа атак, использующих недавно найденную уязвимость обработки VML-кода в Internet Explorer, в Microsoft разработали и выпустили заплату, хотя изначально ее планировалось включить в состав очередного ежемесячного набора обновлений, который должен выйти 10 октября.

В каждом из браузеров - по ошибке

Хакеры начали атаковать пользователей Internet Explorer с помощью очередной неустраненной бреши в браузере. Ошибка в методе setslice() ActiveX-элемента WebViewFolderIcon позволяет злоумышленнику запустить в системе пользователя посторонний код.

Безопасность на уровне BIOS

В первой половине будущего года компании Intel и Symantec собираются выпустить систему безопасности для корпоративных пользовательских компьютеров, выполненную в виде фирменного программного обеспечения. Система будет блокировать попытки отключения средств защиты от вредоносного кода.

IE 7.0 - лучший по антифишингу

Фирма 3Sharp, консультирующая Microsoft, выяснила, что встроенный механизм защиты от фишинга в бета-версии Internet Explorer 7.0 превосходит по качеству ряд других, включая фильтры от компаний eBay, Earthlink, GeoTrust, Google, Netcraft, McAfee и Netscape.

Microsoft судится со взломщиками Windows DRM

Microsoft подала в суд на группу хакеров, разработавших программу FairUse4WM, которая позволяет изымать из файлов Windows Media 10 и 11 средства защиты от нелегального распространения, реализуемые при помощи технологии Windows DRM.

Microsoft закрыла VML-брешь в IE

В связи с резким ростом числа атак, использующих недавно найденную уязвимость обработки VML-кода в Internet Explorer, в Microsoft разработали и выпустили заплату, хотя изначально ее планировалось включить в состав очередного ежемесячного набора обновлений, который должен выйти 10 октября.

Учет фальшивок

По словам первого заместителя председателя комитета Госдумы РФ по кредитным организациям и финансовым рынкам Павла Медведева, в начале следующего года в России может появиться федеральная база фальшивых паспортов.

Из Eset в Leta

Компания Leta IT-company сообщила о введении поста президента и назначении на эту должность Александра Чачава, ранее работавшего генеральным директором российского представительства антивирусной компании Eset Software.

CPS - дистрибьютор SecurIT

Российский дистрибьютор программного обеспечения, компания CPS начинает продвигать продукты компании SecurIT. Основная специализация этой компании - информационная безопасность корпоративных серверных платформ и защита информации в процессе ее хранения, а один из основных продуктов - система Zlock.

МТС подчинилась SOX

Компании MTC и Sun Microsystems завершили первый этап внедрения решения Sun Java System Identity Manager.

Безопасность "ВымпелКом"

Компания "ВымпелКом", предоставляющая услуги мобильной связи под торговой маркой "Билайн", внедряет различные решения для защиты собственной инфраструктуры и своих клиентов.

Дебют в управлении доступом

На выставке Interop компания AEP Networks представила устройство безопасности NACPoint, защищающее сеть от включения неправильно сконфигурированных компьютеров.

Lucent ускоряет защиту

Специалисты Lucent Technologies разработали сетевые экраны для корпоративных применений и сетей операторов связи. Предназначенный для центральных офисов VPN Firewall Brick 700, обладающий суммарным быстродействием до 1,7 Гбит/с, заменяет 787-гигабитную модель Brick 350.

Symantec vs Vista

Как заявляют специалисты Symantec, с выходом Windows Vista у пользователей могут возникнуть проблемы с работоспособностью программ безопасности в связи с наличием в Vista двух новых возможностей - Windows SecurityCenter и функции под названием PatchGuard, присутствующей только в 64-разрядной версии ОС.

Энциклопедия системных "болезней"

IBM ведет переговоры с крупными поставщиками средств системного управления, включая HP, BMC и CA, о создании базы знаний, содержащей информацию по известным проблемам с программным обеспечением и системами, которая позволила бы приложениям устранять неполадки в автоматическом режиме.

Почта в безопасности

"Лаборатория Касперского" анонсировала "Антивирус Касперского 5.0 для Clearswift MIMESweeper for SMTP", который обеспечивает высокоскоростную антивирусную проверку всего входящего SMTP-трафика на серверах, использующих MIMESweeper. Антивирус поставляется с встроенным механизмом обновлений, позволяющим загружать новые сигнатуры с серверов "Лаборатории Касперского" автоматически либо вручную.

Безопасных браузеров нет

Согласно очередному докладу Internet Security Threat Report, выпускаемому дважды в год компанией Symantec, за первую половину года в браузерах Mozilla было обнаружено 47 уязвимостей, а в Internet Explorer - 38. Для сравнения: за предыдущие полгода соответствующие показатели составили 17 и 25.

Опасность осознана

Движимый мощным ростом сегмента антивирусного ПО, мировой рынок средств безопасности вырос в прошлом году почти на 15% и составил 7,4 млрд. долл. При этом, по оценкам Gartner, сам сегмент антивирусных средств составляет 54% рынка.

Бумажник уязвимее компьютера

Вопреки распространенному мнению, компьютерные утечки данных гораздо реже ведут к краже идентификационной информации, чем другие, "оффлайновые" причины, такие как украденные бумажники и чековые книжки - таков результат исследования компании Javelin Strategy & Research.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?