Безопасность

Компания Symantec обновила свою систему оповещения о событиях безопасности ThreatCon. Теперь с помощью этой системы можно получить сведения не только об уязвимостях ПО и вредоносной активности вирусов, но также и о фишинговой деятельности, шпионском и рекламном ПО и спаме.

Компания Digital Security выпустила комплекс программ для повышения осведомленности пользователей об информационных угрозах.

Компания "Антивирусный центр" получила компетенцию Microsoft Security Solutions, которая подтверждает квалификацию этого системного интегратора в области обеспечения информационной безопасности. Этот статус предполагает наличие в компании нескольких специалистов с авторизацией Microsoft Certified Systems Engineer: Security.

Организация IT Policy Compliance Group выпустила исследование, в котором показала, что для защиты от утечек данных нужно требовать от сотрудников соблюдения правил безопасности.

В городе Сызрань предъявлено обвинение в мошенничестве (ст. 159 п.3 УК РФ) одному из двоих подозреваемых в ограблениях банковских Internet-счетов в Турции. Он был арестован в июне 2007 года. Второй находится в федеральном розыске, как сообщает РБК.

Компания "Яндекс" подверглась фишинговой атаке на систему "Яндекс. Деньги". Два дня 24 и 25 июня в российском сегменте сети Internet была зафиксирована массовая рассылка спама якобы отправленного от имени платежной системы "Яндекс. Деньги".

За прошедшие три недели эпидемия Warezov.pk сошла на убыль.

Компания Panda обнаружила две новые хакерские утилиты: Icepack и XRumer. Первая автоматизирует процесс захвата компьютеров с помощью Web. Она дописывает себя на Web-страницу в дополнительный фрейм и атакует любой компьютер, загружающий соответствующую страницу.

В системе Yahoo Widgets обнаружена ошибка, которая может привести к переполнению стека с возможностью удаленного исполнения вредоносного кода.

Как выяснили специалисты Symantec, существует простой способ обхода защитного механизма ядра 64-разрядной версии Windows Vista, который не позволяет загружать в систему драйверы уровня ядра, не подписанные цифровым сертификатом.

Apple выпустила обновление безопасности для программного обеспечения смартфона iPhone.

Компания Core Security Technologies в конце августа выпустит программный продукт Impact 7.0, который позволяет оценить уровень уязвимости пользователей корпоративных сетей для атак фишинга и социальной инженерии.

Как выяснили специалисты Symantec, существует простой способ обхода защитного механизма ядра 64-разрядной версии Windows Vista, который не позволяет загружать в систему драйверы уровня ядра, не подписанные цифровым сертификатом. Такие сертификаты выдаются только уполномоченными Microsoft удостоверяющими организациями.

В сентябре в Google собираются приступить к тестированию разрабатываемой в компании технологии для борьбы с пиратством на сайте хостинга видео YouTube.

Microsoft выпустила бета-версию программно-сервисного пакета средств безопасности и управления Windows Live OneCare 2.0. ПО можно свободно загрузить на сайте компании. Продукт предназначен для индивидуальных пользователей и малых предприятий.

Российский офис компании Eset сообщил о том, что ее продукт антивирус Eset NOD32 стал основным средством защиты от вирусов и вредоносного ПО информационной системы "Норильск-Телеком", Заказчик является крупнейшим оператором услуг доступа в Internet, наземной связи, IP-телефонии, кабельного и цифрового телевидения в Красноярском крае.

Компания Colubris, выпускающая оборудование для сетей Wi-Fi, представила точку доступа MAP-630, снабженную тремя радиосистемами, которая может использовать два радиоканала для передачи данных и еще один - для постоянного сканирования беспроводной локальной сети с целью обнаружения возможных нарушений правил безопасности.

Компания "Микротест" предложила своим заказчикам средство противостояния распределенным DDoS атакам. Данное решение представляет собой набор программно-аппаратного обеспечения компаний Cisco и Arbor, базирующийся на технологии "Clean Pipes".

Швейцарская начинающая фирма под названием WabiSabiLabi открыла электронную площадку по покупке и продаже сведений о еще не устраненных ошибках безопасности в программных продуктах.

Компания Google заключила договор на приобретение за 625 млн. долл. компании Postini, поставщика услуг защиты информации при обмене сообщениями, в целях повышения привлекательности размещаемых приложений Google для крупных предприятий.