Безопасность

Активность вредоносных программ, посчитанная проектом Infected-or-Not, продолжает снижаться. На этой неделе она опустилась до отметки 9,48%. По типам вредоносного ПО первое место опять отошло рекламным системам, которые оказались установлены на 6,77% проверенных компьютеров.

Воспользовавшись слабостью алгоритма, используемого для шифрования передачи символов с беспроводных клавиатур Microsoft на компьютер, швейцарские исследователи Макс Мозер и Филип Шродел с легкостью научились перехватывать нажатия на клавиши на расстоянии.

В клиенте Skype была обнаружена уязвимость, которая позволяла вызвать переполнение буфера и исполнение вредоносного кода. Ошибка существовала в обработчике протокола skype4com. Компания Skype оперативно исправила ошибку, не сообщив об этом пользователям - новая версия клиента должна установиться автоматически.

Компания Microsoft опубликовала последние в этом году исправления для своих продуктов. Самих бюллетеней оказалось семь - три критические и четыре важных. Критические бюллетени описывают две ошибки в DirectX, одну - в WMF и четыре в Internet Explorer.

Специалисты по информационной безопасности Технологического института шт. Джорджия и компании Google подготовили доклад, посвященный атакам, совершаемым посредством фальшивых серверов DNS.

Аукцион по продаже информации об уязвимостях Wabisabilabi выставил лот в виде бреши в СУБД SAP MaxDB за начальную стоимость в 3 тыс. евро. Согласно описанию, уязвимость позволяет атакующему несложным образом получить доступ ко всему содержимому базы данных.

Компания Western Digital оказалась в центре скандала, когда выяснилось, что ее программное обеспечение Anywhere Access для удаленного доступа к сетевым жестким дискам не позволяет загружать с них мультимедиа-файлы 30 различных типов, включая имеющие расширения avi, mp3, mpeg и divx.

Молодая компания Guardian Analytics открыла онлайн-сервис предотвращения мошенничеств FraudMAP, предназначенный для компаний сферы финансовых услуг. Он анализирует активность владельца счета, идентифицируя попытки его несанкционированного использования.

Microsoft опубликовала подробный список изменений, которые внесет в Windows Vista первый сервисный комплект для операционной системы. Наибольшее количество позиций присутствует в категории "улучшения в производительности и уровне потребления энергии".

К началу 2008 года в Intel готовят анонс нового набора функций безопасности для аппаратной платформы vPro, имеющего кодовое имя Danbury. Его назначение - обеспечить аппаратно реализованные функции шифрования жестких дисков и управления ключами, а также облегчить администрирование "зашифрованных" систем.

Специалисты по информационной безопасности Технологического института шт. Джорджия и компании Google подготовили доклад, посвященный атакам, совершаемым посредством фальшивых серверов DNS.

Воспользовавшись слабостью алгоритма, используемого для шифрования передачи символов с беспроводных клавиатур Microsoft на компьютер, швейцарские исследователи Макс Мозер и Филип Шродел с легкостью научились перехватывать нажатия на клавиши на расстоянии.

Свой последний в этом году "исправительный вторник" Microsoft отметит выпуском семи заплат безопасности, пять из которых предназначены для Windows Vista.

Компания Integrated Services Group (ISG) объявила о завершении процесса внедрения системы защиты от кредитного мошенничества в блоке розничного бизнеса "Альфа-Банка". Для построения подобного решения были задействованы силы пяти компаний разработчиков ПО, которые были интегрированы на платформе IBM WebSphere.

Компания "Лаборатория Касперского" объявила о внедрении своего решения Kaspersky Total Space Security в ФГУП "Гознак". Предприятие приобрело более 3 тыс. лицензий антивируса, отказавшись от аналогичного продукта Symantec.

Специалисты Google просят помощи у рядовых пользователей Web в выявлении вредоносных сайтов. На сайте компании появилась форма для отправки сообщений о сайтах, подозреваемых в хостинге вирусов.

В первом сервисном комплекте для Windows Vista, который выйдет в начале 2008 года, будет усовершенствован механизм автоматической проверки легальности копии операционной системы, так что хакерам сложнее станет его обходить.

Корпорация Microsoft выпустила первый сервисный комплект для почтового сервера Exchange Server 2007. Как сообщается, SP1 исправляет ошибки в программном продукте, повышает стабильность его работы и добавляет некоторые функции.

Компания ИВК объявила о завершении процесса переноса своей системы "ИВК Юпитер" в ОС Sun Solaris 10.

Компания CA выпустила новую версию своего продукта по управлению идентификационной информацией пользователей CA IAM r12, которая интегрируется в сервис-ориентированную архитектуру (SOA) предприятия и может быть реализована в составе Web-сервисов.