Безопасность

ИТ-менеджеры европейских компаний полагают, что пользователи проводят на сайтах, не связанных с работой, слишком много времени. По данным исследования компании Websense, служащие признаются, что каждый день проводят в Internet в среднем два часа рабочего времени.

Инсайдеры в 2007 году впервые превзошли вирусов как самые распространенные инциденты в ИТ-безопасности.

История с проведенным недавно "тайным" обновлением сервиса Windows Update в составе Windows XP получила неприятное продолжение: оказалось, что в результате установки этого обновления в операционной системе возникает неполадка.

Данные TrendLab по зараженным компьютерам на этой неделе поменялись полностью - в лидеры вышли новые программы. Так на первом месте оказалась программа-закладка BKDR_DELF.DUW, обнаруженная в январе этого года.

Приступил к работе сайт WabiSabi Labi, созданный в качестве электронного аукциона по продаже уязвимостей, еще не исправленных поставщиками программных продуктов. Как утверждают операторы сайта, на сегодня самое большое количество "дыр", доступных на нем, принадлежит системам SAP.

Последняя версия электронной таблицы Excel в некоторых случаях возвращает неверные результаты при выполнении математических операций.

В официальном блоге Microsoft, посвященном сервису загрузки обновлений Windows Update (WU), появилось сообщение, частично подтверждающее недавно опубликованное редакторами бюллетеня Windows Secrets.

Компания Apple обновила фирменное программное обеспечение смартфонов iPhone до версии 1.1.1. Как выяснилось, установка обновления приводит в негодность аппараты, "взломанные" в целях обеспечения возможности их использования с какими-либо операторами кроме американского AT&T, единственного пока официального партнера Apple.

Компания Apple обновила программное обеспечение своего смартфона iPhone до версии 1.1.1, исправив при этом 10 ошибок. Часть их связана с браузером Safari и протоколом "tel:", с помощью которого можно совершать несанкционированные звонки.

Британский исследователь Петко Петков, сделавший себе имя за последнее время на обнаружении ряда серьезных уязвимостей, объявил о выявлении возможности несложного взлома почтовых ящиков Google Gmail путем метода, названного им "межсайтовой подделкой запроса" (cross-site request forgery).

В британской компании EISST разработан Web-браузер e-Capsule, занимающий мало места на диске и, как утверждается, свободный от проблем с безопасностью, свойственным распространенным браузерам.

По словам посетителей хакерской конференции Microsoft BlueHat, проведенной на прошлой неделе, у них сложилось впечатление, что с последними из программных продуктов Microsoft исследователям уязвимостей больше "делать нечего".

На сайте iPhone Dev Wiki появились инструкции по восстановлению некоторых функций смартфонов Apple после инсталляции на них последнего обновления фирменного программного обеспечения, в результате которой ранее "взломанные" iPhone приходят в негодность.

Приступил к работе сайт WabiSabi Labi, созданный в качестве электронного аукциона по продаже уязвимостей, еще не исправленных поставщиками программных продуктов.

Массачусетский технологический институт на этой неделе проведет вечеринку в честь 20-летия механизма аутентификации Kerberos. "Подарком имениннику" станет образование консорциума MIT Kerberos Consortium, который займется дальнейшим развитием аутентификационного протокола-долгожителя.

В официальном блоге Microsoft, посвященном сервису загрузки обновлений Windows Update (WU), появилось сообщение, частично подтверждающее недавно опубликованное редакторами бюллетеня Windows Secrets.

Компания Apple обновила фирменное программное обеспечение смартфонов iPhone до версии 1.1.1. Как выяснилось, установка обновления приводит в негодность аппараты, "взломанные" в целях обеспечения возможности их использования с какими-либо операторами кроме американского AT&T.

История с проведенным недавно "тайным" обновлением сервиса Windows Update в составе Windows XP получила неприятное продолжение: оказалось, что в результате установки этого обновления в операционной системе возникает неполадка.

В Чикаго развертывается система видеонаблюдения, способная в автоматическом режиме проверять улицы города на всевозможные аномалии, от посторонних предметов до дорожных заторов - Operation Virtual Shield.

Британский исследователь Петко Петков, сделавший себе имя за последнее время на обнаружении ряда серьезных уязвимостей, объявил о выявлении возможности несложного взлома почтовых ящиков Google Gmail.