Безопасность

Компании Symantec, Panda Software, Trend Micro, "Лаборатория Касперского" и F-Secure, а также германская организация AV-Test.org готовят предложение по усовершенствованию процедуры тестирования антивирусных программных продуктов.

По словам посетителей хакерской конференции Microsoft BlueHat, проведенной на прошлой неделе, у них сложилось впечатление, что с последними из программных продуктов Microsoft исследователям уязвимостей больше "делать нечего".

Сотрудники исследовательского подразделения Microsoft на недавней конференции, проведенной организацией Anti-Phishing Work Group, рассказали, что в течение трех месяцев собирали данные об уязвимости пользователей защитного сервиса Windows Live OneCare Advisor для фишинга.

ИТ-руководство увидело явную пользу от технологий Web 2.0, используемых сотрудниками по личной инициативе. Это естественным образом определило одобрение их использования на уровне компании. Более того, ИТ-отделы начинают предпринимать собственные усилия по внедрению приложений, основанных на Web 2.0.

Компании производители антивирусов, выпустили обзоры вредоносной активности за сентябрь. Была отмечена чрезвычайно большая активность червя NetSky.q, которая тем не менее не привела к заметному ухудшению эпидемиологической обстановки, поскольку он был остановлен шлюзовыми антивирусными программами даже со старыми базами.

Директор по информационным системам и безопасности eBay Дэйв Каллинейн рассказал о результатах проведенного недавно анализа защищенности систем компании от хакерских угроз.

По данным проекта Infected or Not компании Panda Security 16,92% компьютеров, подключенных к Internet, заражено активными вредоносными программами. Доля компьютеров с неактивными вредоносами еще выше - 41,63%.

В продуктах Adobe GoLive 9.0 и Illustrator CS3 обнаружена ошибка, которая возникает при обработке файлов изображений в форматах PNG или BMP. Ошибка позволяет вмешаться в работу динамической памяти и исполнить вредоносный код в системе.

Компания Microsoft выпустила обновления для своих продуктов, которые устраняют шесть ошибок. Четыре ошибки являются критическими и позволяют удаленно исполнять вредоносный код, а два - важными.

Компания Fortify Software обнаружила новый тип атаки - внедрение во время разработки (Cross-Build Injection), при которой уязвимость в продукте появляется во время сборки программного обеспечения с открытым кодом.

Недавно DeepSight, система раннего оповещения о кибер-угрозах, созданная компанией Symantec, слегка напугала пользователей сообщением о начале атаки, "разрушающей Internet".

Согласно сообщению на сайте NeoSmart Technologies, в очередной сборке третьего сервисного комплекта для Windows XP, выпущенной для участников бета-тестирования, появился ряд функций из Windows Vista.

Отныне пользователи пиратских копий Windows XP и Windows Server 2003 могут загрузить Internet Explorer 7. До сих пор перед загрузкой последней версии браузера Microsoft необходимо было пройти процедуру проверки копии операционной системы на легальность посредством сервиса Windows Genuine Advantage.

Компании Symantec, Panda Software, Trend Micro, "Лаборатория Касперского" и F-Secure, а также германская организация AV-Test.org готовят предложение по усовершенствованию процедуры тестирования антивирусных программных продуктов.

Ассоциация звукозаписывающей индустрии Америки (RIAA) выиграла первое из множества дел против участников файлообменных сетей.

Сотрудники исследовательского подразделения Microsoft на недавней конференции, проведенной организацией Anti-Phishing Work Group, рассказали, что в течение трех месяцев собирали данные об уязвимости пользователей защитного сервиса Windows Live OneCare Advisor для фишинга.

В предстоящий вторник выйдет очередной плановый набор обновлений безопасности для программных продуктов Microsoft. На этот раз заплаты будут выпущены для дыр в Windows, Internet Explorer, Outlook Express, Word и SharePoint.

Директор по информационным системам и безопасности eBay Дэйв Каллинейн рассказал о результатах проведенного недавно анализа защищенности компании от хакерских угроз. Неожиданной находкой, обнаруженной специалистами eBay в ходе проверки, оказалось большое количество зараженных "руткитами" Linux-систем, которые участвовали в сетях рассылки фишерских сообщений.

Компания "Лаборатория Касперского" объявила о внедрении своего антивирусного решения в Третьяковской галерее. Вместе с партнером, компанией "АйТи Партнер", "Лаборатория" продала 500 лицензий на продукт Total Space Security, которая будет действительна в течение двух лет.

Российское отделение компании "ТНТ-Экспресс", европейского лидера в области экспресс-доставки, завершило проект по внедрению системы защиты от внутренних информационных угроз. Для управления внутренними бизнес-процессами и постоянно растущим потоком грузовых отправлений компания использует и активно развивает собственную информационную систему.