Безопасность

По информации Reuters, компания VMware заключила с Symantec, McAfee, Check Point, подразделением IBM Internet Security Systems, подразделением EMC RSA и другими разработчиками средств информационной безопасности партнерские договоры, посвященные укреплению защищенности компьютеров, на которых исполняется ПО виртуализации VMware.

тест

На следующей неделе Microsoft разошлет обновление для Windows Vista, предназначенное для идентификации нелегальных копий, в которых процедура активации обойдена при помощи двух наиболее распространенных на сегодня средств взлома - Grace Timer и OEM BIOS.

Компания NetApp расширила возможности ПО SnapManager для поддержки виртуальной инфраструктуры, предоставив заказчикам инструменты управления данными для виртуальных и физических серверов, включая средства резервного копирования.

Исследовательское подразделение компании Microsoft разрабатывает возможность использования технологии саморазмножения кода для распространения обновлений операционной системы и других продуктов компании. Предполагается, что саморазмножающиеся обновления будут устанавливаться с большей скоростью, что сделает сети в целом более безопасными.

Компания "Лаборатория Касперского" объявила о внедрении своего продукта Kaspersky Enterprise Space Security в Министерство экономического развития, инвестиций и торговли Самарской области.

Компания ActivIdentity объявила о выпуске новой версии сервера аутентификации 4TRESS Authentication Server. Теперь индекс его версии будет 3.6.1. Сам сервер обеспечивает работу методов строгой аутентификации, в том числе работу с одноразовыми паролями, смарткартами и банковскими картами.

Разработан инструмент для обнаружения зомби-сетей и блокирования работы их управляющих серверов, который называется BotSniffer. Он распознает зомби по повторению одинаковых операций, которые выполняют компьютеры в сети, что позволяет определять наличие зомби без сигнатур и списков IP-адресов.

Федеральное бюро расследований США присудило компании Lockheed Martin десятилетний контракт стоимостью 1 млрд. долл. на создание системы биометрической идентификации следующего поколения, которая так и называется: Next Generation Identification System.

Компания "КомпьюЛинк" создала компанию Perimetrix, которая будет работать на рынке предоставления услуг по защите от утечек конфиденциальной информации. Новая компания будет входить в структуру холдинга "КомпьюЛинк".

Internet-злоумышленники в последнее время камуфлируют каким-либо образом практически каждый эксплойт, рассчитанный на совершение атак через браузеры Web, чтобы избежать его распознавания средствами информационной безопасности, - к такому выводу пришли специалисты отдела X-Force подразделения IBM Internet Security Systems.

Такое название носит недавняя публикация еженедельника Network World за авторством Андреаса Антонопулоса, который, отталкиваясь от прочно вошедших в компьютерный лексикон метафор из разряда "вирус", "инфекция" и т. п., проводит еще целый ряд параллелей между мирами защиты информации и биологии с медициной.

Подавляющее большинство ИТ-сотрудников полагает, что пользователям предоставляются излишние права доступа к информационным ресурсам. Согласно результатам опроса, проведенного Ponemon Institute, 78% из них считают, что сотрудники их компании часто получают неоправданно широкий доступ, неадекватный выполняемым функциям. Еще 19% выразили неуверенность.

Угрозы, спровоцированные "человеческим фактором", вызывают большие опасения, чем технологические. 75% опрошенных компанией Deloitte организаций указывают ошибки сотрудников как главную причину инцидентов в области безопасности, таких как утечка данных и критические сбои информационных систем.

Компания "Лаборатория Касперского" провела конференцию "Компьютерный андеграунд 2007-2008: итоги и прогнозы", на которой эксперты компании подвели итоги 2007 года в таких областях как вредоносные программы, спам и внутренние угрозы.

Американский хакер, известный как SoBe, обвиняемый в создании ботнета на базе более чем 400 тыс. зараженных компьютеров, признан виновным в совершении преступления, нанесшего ущерб (среди прочих) Агентству информационной безопасности США.

Компания "Лаборатория Касперского" зафиксировала 12 февраля распространение спамерских писем, которые эксплуатируют тему "дня святого Валентина" для заражения компьютеров незадачливых пользователей вредоносными программами.

Спамеры научились обходить защиту бесплатных почтовых систем от автоматической посылки сообщений. Были зафиксированы рассылки троянских программ, которые загружают картинки с кодами с сайтов Microsoft Live и Google Mail, которые нужно распознать, на сервер распознавания.

Специалисты компании Dambella обнаружили зомби, который связывается с управляющим центром через корпоративный HTTP-шлюз. Это позволило зомби проникать внутрь защищенного периметра и проникать сквозь межсетевые экраны, эмулируя работу обычного пользователя.

Показатель заражения персональных компьютеров, измеренный в рамках проекта Infected-or-Not, для России оказался на уровне 28,57%. Такого уровня статистика по России не достигала со времени выделения ее из общемировой.