Безопасность

В ядре Linux обнаружена ошибка, которая позволяет поднять полномочия локального пользователя в системе. Проблема возникает при работе с процессорами архитектуры x86_64.

Компания Dr. Web провела на своем сайте опрос, в котором спрашивала своих посетителей, какую операционную систему они используют. На первом месте, естественно, оказалась операционная система Windows XP с результатом 35339 установок.

Sun изменила систему рассылки обновлений платформы Java Standard Edition. Отныне компания станет заранее уведомлять об обновлениях безопасности для Java SE и откажется от практики рассылки исправлений по "скользящему графику".

Швейцарская компания WabiSabiLabi, получившая известность как оператор онлайн-площадки для торговли уязвимостями "нулевого дня", разрабатывает систему предотвращения вторжений, которая будет пользоваться сигнатурами, ставшими достоянием компании.

ФБР начало расследование в отношении корпорации Unisys, системного интегратора, которая обвиняется в том, что не сумела распознать взлом компьютеров Министерства национальной безопасности США, в результате которого данные с них отправились на китайскоязычный Web-сайт.

Международная федерация фонографической индустрии (IFPI) через суд достигла отключения семи серверов файлообменной сети eDonkey в Германии, хранивших списки файлов пользователей eDonkey, которые те сделали доступными для скачивания.

Microsoft снова приглашает хакеров в свой кампус в Редмонде - в четверг и пятницу пройдет очередная конференция по безопасности BlueHat, проводимая корпорацией дважды в год. На этот раз ее основными темами станут виртуализация и мобильная безопасность.

Корпорация Mozilla выпустила восьмую альфа-версию Firefox 3.0, снабдив браузер новыми средствами безопасности: системой вывода предупреждений, предотвращающих загрузку вредоносного кода, и механизмом защиты от фальшивых обновлений для подключаемых модулей.

Хакер Петко Петков, который недавно обнаружил уязвимость в Windows Media Player, ставящую под угрозу пользователей Firefox, объявил о выявлении опаснейшей дыры в Adobe PDF, которая, по его словам, позволяет атакующему взять под контроль компьютер пользователя, просто заставив его щелкнуть по ссылке на PDF-файл.

Британский исследователь Петко Петков разместил в своем блоге несколько опытных эксплойтов, пользующихся найденной им уязвимостью Windows Media Player.

ОАО "Башинформвязь" начинает внедрение системы обнаружения мошенничества и анализа потерь FM RAS, разработанной IBS. По оценкам Analytics Research, ежегодные потери операторов связи составляют до 11,6% годовой выручки.

Компания SurfControl обновила программный фильтр, обеспечивающий безопасность использования электронной почты, и выпустила версию 6.0 ПО SurfControl E-mail Filter.

В Москве прошла третья ежегодная конференция "LANDesk. Управление процессами, ресурсами и безопасностью IT 2007", организованная Arbyte Group - дистрибутором и центром технической поддержки LANDesk в России и СНГ.

Компания WatchGuard Technologies, поставщик приставок для обеспечения информационной безопасности, разорвала аутсорсинговый контракт с неназванной индийской компанией, которая предоставляла за нее услуги технической поддержки, - в связи с низким качеством обслуживания.

Компания Google выдвинула предложение для правительств и технологических компаний о создании единой международной политики конфиденциальности для защиты личных данных, сохраняемых в Internet. Предложение было сделано на прошедшей недавно во Франции конференции ЮНЕСКО.

После нескольких лет проведения опросов на тему состояния безопасности, редакция журнала CIO Magazine, среди многих изменчивых показателей, выявила несколько нюансов, остающихся стабильными. Они настолько постоянны и предсказуемы, что аналитики признали их стандартными.

Расходы на безопасность после нескольких лет активного роста начинают притормаживать. При этом, как полагают в Gartner, ноутбуки и другие мобильные устройства все еще недостаточно защищены и по-прежнему остаются слабым звеном в корпоративной инфраструктуре.

Компании недостаточно защищают свои беспроводные сети, оставляя их практически открытыми. Не лучше обстоят дела и с IP-телефонией. По мнению компании NCC, большинство организаций серьезно относятся к традиционным угрозам. Более того, 60% компаний нанимают ИТ-сотрудников, чьей исключительной обязанностью являются проблемы безопасности.

Официальные лица Австралии, Новой Зеландии и Франции сообщили, что военные и правительственные системы этих стран подверглись компьютерным атакам, хотя вторжение не проникло в секретные информационные системы.

В Германии задержаны 10 человек по подозрению в Internet-фишинге, среди них граждане Германии, России и Украины, как сообщает Reuters.