Безопасность

Компания Microsoft опубликовала январский набор исправлений для своих продуктов. В него вошли всего два исправления: для критических ошибок в стеке протоколов TCP/IP и важной уязвимости в сервисе Windows Local Security Authority Subsystem Service (LSASS).

В декабре появился новый вид вредоносных программ, которые пользуются давно забытым способом автозапуска, - об этом сообщают исследователи из Verisign iDefense Intelligence Team.

Партия китайских цифровых медиаплейеров Victory LT-200, проданных перед новым годом голландским импортером Victory Nederland, оказалась заражена червем Worm.Win32.Fujack.aa, - об этом в корпоративном блоге "Лаборатории Касперского" сообщил старший инженер компании по исследованиям Роэл Шувенберг.

Старший инженер по разработке Microsoft Office Дэвид Лебланк в личном блоге принес извинения за то что ранее официальные лица корпорации назвали устаревшие форматы документов "небезопасными", когда объясняли причину блокировки открытия таких документов в Office 2003 с Service Pack 3.

Представители Microsoft объявили, что в третьем сервисном комплекте для Office 2003 была преднамеренно отключена возможность открытия документов в старых форматах, в том числе созданных в приложениях самой корпорации.

В Microsoft официально подтвердили наличие ошибки в вышедшем недавно обновлении безопасности MS07-069, из-за которой у многих пользователей перестал работать Internet Explorer.

Компания "Лаборатория Касперского" объявила о внедрении своего продукта Kaspersky Business Space Security в законодательном собрании Санкт-Петербургa. Продукт предназначен для защиты от различных угроз рабочих станций и файловых серверов, которые работают под высокими нагрузками.

Компания Check Point объявила выпуск нового поколения устройств для защиты, которое называется UTM-1 Total Security. В состав этих устройств входит межсетевой экран, VPN, в том числе и на SSL, защита от вредоносных программ, IPS, Web-фильтр, защита электронных сообщений.

Компания Sophos объявила о выпуске новой технологии борьбы со спамом, которая позволяет анализировать не только IP-адрес отправителя, но также и некоторые другие параметры: идентификатор URI, контрольную сумму сообщения и другую информацию, полезную в идентификации спам-сообщений.

Компания "СофтИнформ" объявила о выпуске новой версии своего продукта IMSniffer, который предназначен для контроля переписки сотрудников компании по системе мгновенных сообщений.

Компания InfoWatch объявила о выпуске нового поколения продуктов для защиты от утечек конфиденциальных данных, который называется InfoWatch Traffic Monitor 3.0 (IW TM 3.0). Он защищает такие каналы передачи сообщений во-вне как электронная почта, Web, ICQ, принтеры и съемные носители.

Молодая компания Guardian Analytics открыла онлайн-сервис предотвращения мошенничеств FraudMAP, предназначенный для компаний сферы финансовых услуг. Он анализирует активность владельца счета, идентифицируя попытки его несанкционированного использования.

Производитель коммутаторов для беспроводных локальных сетей, компания Xirrus, выпустила устройство, предназначенное для пользователей Microsoft Vista, которое обеспечивает мониторинг состояния и безопасности коммуникаций Wi-Fi.

По итогам второго совета директоров "Лаборатории Касперского" принято решение о реорганизации международной структуры компании и создании пяти региональных штаб-квартир (глобальных офисов), через которые будет осуществляться управление деятельностью локальных представительств и партнеров компании в соответствующих регионах.

Компания BitDefender сообщает, что она заняла третье место в тесте Андреаса Маркса из AV-Test с результатом детектирования 98,10%.

Компания "Лаборатория Касперского" предлагает клиентам "Ситибанк" специальное предложение, в рамках которого можно получить дополнительные 3 месяца поддержки Антивирус Касперского 7.0 и Kaspersky Internet Security 7.0.

В Cisco Systems создана еще одна архитектура обеспечения безопасности корпоративных сетей, получившая название TrustSec. Она позволяет определять путем применения политик сетевую "роль" пользователей или устройств перед предоставлением им доступа к информационным ресурсам, базируясь на идентификации и учете должностных обязанностей сотрудников в масштабе всей корпоративной сети.

В трети случаев утечек корпоративных данных виновен ИТ-персонал. Об этом объявила компания Orthus, оказывающая услуги в сфере безопасности. С помощью ПО, установленного на ПК и серверы, за прошедший год было отслежено более 100 тыс. часов пользовательской активности.

Компания IronPort опубликовала отчет об уязвимостях и тенденциях развития систем сетевой безопасности в 2008 году (Internet Security Trends Report). В отчете указывается, что основная цель современных атак - получение конфиденциальной информации.

Компания Facebook предъявила иск к группе лиц и фирме-владельцу ряда порносайтов, обвинив их в попытке собрать личную информацию о пользователях своего социального сервиса.