Безопасность

Корпорация IBM готовится приобрести компанию Watchfire, разработчика ПО для выявления уязвимостей в Web-приложениях и проверки сайтов на соответствие стандартам и нормативным актам, а также на защищенность и доступность данных.

Компания Aflex Software, официальный представитель Acronis в России, странах СНГ и Балтии заключила партнерское соглашение с ООО "Защита Сети".

Согласно результатам исследования, проведенного специалистами Google, на сайтах, работающих под управлением Web-сервера Microsoft, вредоносный код попадается вдвое чаще, чем на остальных.

Крупные компании начинают уделять значительное внимание установлению связи между системами хранения данных и информационной безопасностью. По данным исследования, проведенного Taneja Group, администраторы хранилищ данных отмечают повышение приоритетности задач, связанных с шифрованием наиболее важной корпоративной информации.

На главной странице сайта РБК обнаружен код, загружающий троянскую программу MPack. Эта программа предназначена для загрузки другого вредоносного ПО с помощью эксплуатации нескольких уязвимостей.

Как сообщили в Symantec, китайские пользователи ее антивируса предъявили к компании несколько судебных исков с требованием возмещения ущерба, нанесенного их компьютерам в связи с ошибкой в обновлении баз, разосланном компанией в мае.

На сервера LiveJournal, расположенные в Калифорнии, с 1 июня была проведена распределенная DoS-атака, призванная блокировать сообщества dpni, ru_politics и ru_nazbol.

В спам-рассылке рекламируется бесплатная демо-версия программы, которая якобы позволяет считывать чужие SMS-сообщения. Однако на самом деле это троянская программа Backdoor.Win32.IRCBot.abc, распространяемая под видом ПО для получения чужих SMS-сообщений.

По данным компании BitDefender лидером заражений уже несколько недель остается эксплойт для анимированных курсоров, но на этой неделе его доля снизилась до 16.29%.

Компании "Лаборатория Касперского" и Dr. Web опубликовали отчеты о вирусной активности за май. Однако результаты их отличаются сильно.

Компания Microsoft опубликовала июньский набор исправлений для своих продуктов. В этот набор вошли четыре критических обновления, одно важное и одно существенное.

Новая версия PHP 5.2.3 не исправляет существенной уязвимости в функции chunk_split(). Ошибка в этой функции позволяет злоумышленнику испортить работу динамической памяти и выполнить вредоносный код. Исправления ошибки появились в CVS-версии интерпретатора, но пока не распространились по пользователям.

Компания Symantec выпустила бесплатную бета-версию своего нового клиентского приложения Norton AntiBot, которое идентифицирует посторонние программы в системе по их поведению.

На следующей неделе выходит очередной комплект исправлений для программных продуктов Microsoft - всего планируется шесть обновлений, в том числе четыре критических. Больше всего заплат получит Vista, имеются также исправления для IE7, Windows Mail, Outlook Express, Visio 2002 и Visio 2003.

Согласно результатам исследования, проведенного специалистами Google, на сайтах, работающих под управлением Web-сервера Microsoft, вредоносный код попадается вдвое чаще, чем на остальных.

Независимые исследователи выяснили, что аудиофайлы без защиты от копирования, которые Apple начала недавно предлагать в магазине iTunes, содержат в себе в зашифрованном виде информацию о покупателе.

Недавно стало известно об успешной реализации проекта по передаче квантовых ключей шифрования на расстояние 200 км. Опыт был проведен учеными Национального института стандартов и технологий (NIST), специалистами японской корпорации NTT и Стэнфордского университета.

Банк ВТБ 24 внедрил решение DeviceLock для защиты от подключения внешних носителей данных. Банк старается поддерживать на высоком уровне состояние информационной безопасности. Применяется комплексный подход, позволяющий минимизировать риски, связанные с ее нарушением. ИТ-инфраструктура банка представляет собой распределенную гетерогенную систему.

Компания SecurIT выпустила новую версию системы Zserver 2.0 для Linux. Система Zserver для Linux будет поставляться аналогично версии для Windows - в той же комплектации и на тех же условиях.

О создании самого маленького в мире аппаратного межсетевого экрана заявила начинающая компания Yoggie Security Systems. Набор из 13 приложений, обеспечивающих различные функции безопасности, исполняется под управлением Linux на созданном в Yoggie устройстве формата USB-накопителя.