Безопасность


Последние дыры

Компания Apple устранила 16 ошибок в различных компонентах своей операционной системы. В частности, закрыты ошибки в компонентах CoreAudio, PDFKit и Quartz Composer, которые позволяли нападающему исполнить свой код.

Электронному замку - электронная отмычка

На конференции по безопасности Defcon исследователь Зак Франкен продемонстрировал небольшое устройство, названное им Gecko, которое позволяет открыть любую дверь с замком, ключом к которому служит магнитная карта.

Не говорите Джоанне!

На прошлой неделе - с 28 июля по 2 августа - в Лас-Вегасе прошла ежегодная конференция Black Hat, в рамках которой обсуждаются наиболее острые проблемы информационной безопасности. В этом году важной темой конференции была защита IP-телефонии, а безопасность программных IP-фонов.

Пользователи обвиняют Microsoft в "полицейских" методах

Microsoft отозвала цифровой сертификат бесплатной утилиты Atsiv разработки австралийской компании LinchpinLabs, который позволял с помощью программы загружать в 64-разрядных версиях Vista неподписанные драйверы уровня ядра.

Для Firefox 3 планируются новые функции безопасности

Представители корпорации Mozilla перечислили некоторые из новых средств безопасности, планируемых к реализации для браузера Firefox 3, выпустить который предполагается к концу нынешнего года.

Создано устройство для "взлома" электронных замков

На конференции по безопасности Defcon исследователь Зак Франкен продемонстрировал небольшое устройство, названное им Gecko, которое позволяет открыть любую дверь с замком, ключом к которому служит магнитная карта.

Mozilla откроет код средств безопасности

В корпорации Mozilla собираются передать сообществу открытого кода некоторые из разработанных в ней инструментальных средств, используемых для обеспечения защищенности браузера Firefox.

Страховщики подстраховались

Компания SecurIT объявила о внедрении системы защиты от внутренних угроз Zlock в Страховой Акционерной Компании "Альянс" (Allianz). Внедрение было выполнено для соответствия требованиям международных стандартов информационной безопасности по сохранению в тайне информации о клиентах и их операциях.

ZyXEL на страже границ

Компания ZyXEL начала поставки SSL VPN-концентраторов ZyWall SSL 10, которые устанавливаются на границе корпоративной сети и обеспечивают безопасный удаленный доступ ко всем ее ресурсам без дополнительного клиентского программного обеспечения с использованием любого Web-браузера с поддержкой технологии SSL.

Фишинг в тестовом режиме

Компания Core Security Technologies в конце августа выпустит программный продукт Impact 7.0, который позволяет оценить уровень уязвимости пользователей корпоративных сетей для атак фишинга и социальной инженерии.

Серверное шифрование

Компания "Физтех-софт" выпустила новый продукт под названием StrongDisk Office Server, который предназначен для шифрования данных, хранящихся на корпоративных серверах.

Check Point шифрует данные

Компания Check Point выпустила новую версию своего продукта по шифрованию данных на диске Pointsec PC 6.2, которая поддерживает операционную систему Vista.

Trend Micro защищает Vista

Компания Trend Micro выпустила пакет инструментов Trend Micro OS Protection предназначенный для пользователей Trend Micro Internet Security, работающих с операционной системой Windows Vista. Пакет позволяет интегрировать Internet Security с механизмами защиты, встроенными в ОС.

Symantec обновила оповещение

Компания Symantec обновила свою систему оповещения о событиях безопасности ThreatCon. Теперь с помощью этой системы можно получить сведения не только об уязвимостях ПО и вредоносной активности вирусов, но также и о фишинговой деятельности, шпионском и рекламном ПО и спаме.

Для повышения боевого духа

Компания Digital Security выпустила комплекс программ для повышения осведомленности пользователей об информационных угрозах.

Табели о рангах - безопасность

Компания "Антивирусный центр" получила компетенцию Microsoft Security Solutions, которая подтверждает квалификацию этого системного интегратора в области обеспечения информационной безопасности. Этот статус предполагает наличие в компании нескольких специалистов с авторизацией Microsoft Certified Systems Engineer: Security.

Защита с помощью правил

Организация IT Policy Compliance Group выпустила исследование, в котором показала, что для защиты от утечек данных нужно требовать от сотрудников соблюдения правил безопасности.

Турецко-сызраньская мафия

В городе Сызрань предъявлено обвинение в мошенничестве (ст. 159 п.3 УК РФ) одному из двоих подозреваемых в ограблениях банковских Internet-счетов в Турции. Он был арестован в июне 2007 года. Второй находится в федеральном розыске, как сообщает РБК.

Атака на "Яндекс. Деньги"

Компания "Яндекс" подверглась фишинговой атаке на систему "Яндекс. Деньги". Два дня 24 и 25 июня в российском сегменте сети Internet была зафиксирована массовая рассылка спама якобы отправленного от имени платежной системы "Яндекс. Деньги".

Вирусные факты

За прошедшие три недели эпидемия Warezov.pk сошла на убыль.

Роботизировать правильно: на что следует делать особый упор

Бизнесу нужны роботы. Поэтому в марте в реестр российского ПО были добавлены системы разработки программных роботов, в числе которых и инструменты RPA. Почему?