Безопасность

Директор Microsoft Security Response Center Марк Миллер дал разъяснения по поводу того, какие именно исправления корпорация внесет в Windows XP и Server 2003, чтобы устранить ошибку с обработкой универсальных идентификаторов ресурсов.

После нескольких месяцев, на протяжение которых в Microsoft заявляли, что закрывать брешь с обработкой универсальных идентификаторов ресурсов в Internet Explorer 7 - это не ее дело, в корпорации, наконец, сдались, признав, что соответствующая ошибка в Windows XP и Server 2003 может позволить атакующему захватить компьютер.

Компания "Лаборатория Касперского" исправила ошибку в бесплатной программе Kaspersky Online Scanner. Ошибка была в недостаточной проверке входных параметров ActiveX-компонента, что позволяло вызвать переполнение буфера с возможность исполнения вредоносного кода. Всем пользователям программы рекомендуется установить новую версию программы.

Хакер под псевдонимом AriX нашел способ запуска сторонних приложений на плеере Apple iPod Touch, который представляет собой iPhone без мобильной связи, но с Wi-Fi. Хакер выпустил утилиту iJailBreak, которую достаточно загрузить на iPod и перезагрузить устройство.

Компания Dr. Web представила новую услугу по защите от вредоносных кодов Dr.Web AV-Desk. Для того, чтобы воспользоваться ей, нужно скачать и установить небольшую программу размером не более 1 Мбайт. Эта программа и обеспечивает защиту от вирусов, спама и вредоносных программ.

Директор Microsoft Security Response Center Марк Миллер дал рязъяснения по поводу того, какие именно исправления корпорация внесет в Windows XP и Server 2003, чтобы устранить ошибку с обработкой универсальных идентификаторов ресурсов.

Хакеры разработали по меньшей мере один способ восстановления разблокированных iPhone, пришедших в негодность после установки очередного обновления фирменного ПО от Apple.

В ходе парламентских выборов в Женевском кантоне Швейцарии, которые пройдут 21 октября, для защиты результатов подсчета бюллетеней впервые будет применяться технология квантовой криптографии.

После нескольких месяцев, на протяжение которых в Microsoft заявляли, что закрывать брешь с обработкой универсальных идентификаторов ресурсов в Internet Explorer 7 - это не ее дело, в корпорации, наконец, сдались, признав, что соответствующая ошибка в Windows XP и Server 2003 может позволить атакующему захватить компьютер.

Microsoft устранила ошибку в Excel 2007, из-за которой программа отображала неверные результаты при математических операциях, результатом которых должно стать число 65535 или 65536.

ОАО "Силовые машины" внедрила у себя средство контроля периферийных устройств DeviceLock компании SmartLine, которое было установлено более чем на 900 рабочих станций. Внедрение проходило с использованием групповых политик - новой функциональности, появившейся в версии 6.2.

Страховая компания "РЕСО-Гарантия" и системный интегратор BCC Company объявили о внедрении системы безопасного удаленного доступа к централизованной базе данных и бизнес-приложениям для страховых агентов "РЕСО".

Компания "Казахтелеком" совместно с российской компанией "Информзащита" завершил второй этап реализации проекта по модернизации и развитию корпоративной системы обеспечения информационной безопасности.

В британской компании EISST разработан Web-браузер e-Capsule, занимающий мало места на диске и, как утверждается, свободный от проблем с безопасностью, свойственным распространенным браузерам.

Сервисы безопасности Audit Logging и Role-Based Access реализованы в системах хранения Hitachi AMS и WMS.

Microsoft уже во второй раз за последние два месяца выпустила набор исправлений для Windows Vista, повышающий быстродействие и улучшающий стабильность работы операционной системы. Эти исправления выпущены независимо от Service Pack 1 для Vista, находящегося сейчас в стадии ограниченного бета-тестирования.

Компания SecureIT объявила выпуск новой версии своего серверного продукта ZServer Suite 5.0. Среди новинок можно отметить многопоточное шифрование, аппаратное генерирование ключа шифрования, ограничение приложений в доступе к зашифрованной информации и улучшение по настройке и управления.

Компания Dr. Web ввела в строй бесплатный сервис под названием "Мой Dr.Web". Воспользоваться им могут пользователи Dr. Web 4.44, причем в том числе и демонстрационных версий.

Компания "Концептуальные системы" объявила о выпуске своего нового продукта для шифрования пользовательских данных под названием Atlansys Bastion Pro.

Компания "Академия АйТи" заключила партнерское соглашение с британской компанией ClearSwift. Продукты последней предназначены для контроля и фильтрации Web и почтового трафика. "Академия АйТи" предлагает специалистам серию курсов по продуктам MIMESweeper for Web и MIMESweeper for SMTP, разработанных компанией ClearSwift.