Безопасность

Oracle ежеквартально выпускает десятки исправлений безопасности для своей СУБД, однако устананавливают их далеко не все. Как показал опрос, проведенный сотрудниками компании Sentrigo среди 305 администраторов СУБД, 206 из них вообще никогда не устанавливают критические обновления, выпускаемые Oracle.

Специалисты по информационной безопасности предупреждают о массированном взломе легитимных сайтов с использованием новой тактики, серьезно затрудняющей распознавание атаки.

Компания - регистратор доменных Network Solutions ввела неоднозначно оцениваемую практику противодействия попыткам "перехвата" доменных имен, регистрации их злоумышленниками в расчете на последующую продажу тем, кому они действительно нужны.

В рамках программы Open Source Hardening Project, финансируемой Министерством национальной безопасности США, за период ее действия в 180 самых популярных проектах с открытым кодом было обнаружено в среднем по одной ошибке безопасности в расчете на каждую тысячу строк кода.

Специалист по информационной безопасности Аарон Уивер нашел способ вывода спама на принтеры через Web. Атака срабатывает только в случае с сетевыми принтерами; устройства, подключенные к компьютеру локально, для нее не уязвимы.

Компания Aladdin объявила о внедрении своего продукта eSafe в центре коммутации мультисервисной корпоративной сети Киевской городской государственной администрации. Продукт установлен на шлюз центра коммутации и предназначен для фильтрации вредоносных программ и спама в Web и почтовом трафике.

Компания "Лаборатория Касперского" объявила о внедрении своего продукта Kaspersky Work Space Security в Главном управлении внутренних дел (ГУВД) Москвы. Проект был реализован партнером - компанией "Инфосистемы Джет" в рамках программы обеспечения информационной безопасности ГУВД Москвы.

Компания "Доктор Веб" выпустила версию своего антивирусного продукта для платформы Windows Mobile 2003/2003 SE/5.0/6.0. Причем продукт обеспечивает защиту только от вирусов, которые написаны для соответствующей платформы.

Компания "Доктор Веб" объявила о поставке своего продукта Dr. Web для UNIX в составе сразу двух дистрибутивов Linux - российского ALT Linux 4.0 Server и иностранного Mandriva Linux 2008 PowerPack.

Компания Aladdin анонсировала выпуск средства защиты от копирования программ HASP SRM, который позволяет разработчику программного обеспечения выбрать уровень защиты своих продуктов. Их можно защитить с помощью чисто программных средств HASP SL или же аппаратного устройства - USB-ключа HASP HL.

Компания Alcatel-Lucent представила устройство информационной безопасности OmniAccess 8550 Web Services Gateway, которое может устанавливаться в центрах обработки данных или на периметре "демилитаризованной" зоны корпоративной сети.

В Германии с 1 января 2008 года вступил в силу новый закон о сохранении данных. В соответствии с законом, Internet-провайдеры и мобильные операторы в течение шести месяцев обязаны хранить информацию о соединениях и использовании электронной почты их клиентами.

ФБР разрабатывает проект по созданию крупнейшей в мире базы биометрических данных Next Generation Identification, ее стоимость оценивается в 1 млрд. долл. Ожидается, что базой смогут пользоваться американские компании, чтобы проверить новых сотрудников на криминальное прошлое.

Продукт Kaspersky Internet Security 7.0 "Лаборатории Касперского" получил от британского журнала PC Pro две награды - Labs Winner и A List. В процессе тестирования в лаборатории журнала продукт показал высший результат, обезвредив 98% вредоносных программ, не допустив ни одного ложного срабатывания.

На портале Anti-Malware.ru опубликованы результаты сравнительных тестов технологий обнаружения программ-невидимок, который был проведен экспертами портала в период с 15 октября по 10 декабря 2007 года. Продукты были разделены на две категории - универсальная антивирусная защита и специализированные средства поиска невидимок.

62% компаний во время разработки и тестирования приложений используют реальные корпоративные данные, в том числе представляющие повышенную ценность - например, о клиентах и сотрудниках.

35% сотрудников опрошенных компанией RSA, заявили, что вынуждены нарушать политику безопасности для выполнения своей работы. Фактически большинство нарушителей имеют самые благие намерения: качественно и в срок выполнить свою работу.

В конце прошлого года компания "Лаборатория Касперского" допустила серьезную ошибку в одном из обновлений, после которого защита компании воспринимала как вредоносный один из существенных компонентов операционной системы файл explorer.exe, который отвечает за графический интерфейс пользователя.

По данным проекта Infected-or-Not вирусная обстановка в России является среднеопасной.

В Microsoft официально подтвердили наличие ошибки в вышедшем недавно обновлении безопасности MS07-069, из-за которой у многих пользователей перестал работать Internet Explorer. Однако вместо исправления самой ошибки в корпорации пока предложили обходное решение.