Безопасность

Новая версия PHP 5.2.3 не исправляет существенной уязвимости в функции chunk_split(). Ошибка в этой функции позволяет злоумышленнику испортить работу динамической памяти и выполнить вредоносный код. Исправления ошибки появились в CVS-версии интерпретатора, но пока не распространились по пользователям.

Компания Symantec выпустила бесплатную бета-версию своего нового клиентского приложения Norton AntiBot, которое идентифицирует посторонние программы в системе по их поведению.

На следующей неделе выходит очередной комплект исправлений для программных продуктов Microsoft - всего планируется шесть обновлений, в том числе четыре критических. Больше всего заплат получит Vista, имеются также исправления для IE7, Windows Mail, Outlook Express, Visio 2002 и Visio 2003.

Согласно результатам исследования, проведенного специалистами Google, на сайтах, работающих под управлением Web-сервера Microsoft, вредоносный код попадается вдвое чаще, чем на остальных.

Независимые исследователи выяснили, что аудиофайлы без защиты от копирования, которые Apple начала недавно предлагать в магазине iTunes, содержат в себе в зашифрованном виде информацию о покупателе.

Недавно стало известно об успешной реализации проекта по передаче квантовых ключей шифрования на расстояние 200 км. Опыт был проведен учеными Национального института стандартов и технологий (NIST), специалистами японской корпорации NTT и Стэнфордского университета.

Банк ВТБ 24 внедрил решение DeviceLock для защиты от подключения внешних носителей данных. Банк старается поддерживать на высоком уровне состояние информационной безопасности. Применяется комплексный подход, позволяющий минимизировать риски, связанные с ее нарушением. ИТ-инфраструктура банка представляет собой распределенную гетерогенную систему.

Компания SecurIT выпустила новую версию системы Zserver 2.0 для Linux. Система Zserver для Linux будет поставляться аналогично версии для Windows - в той же комплектации и на тех же условиях.

О создании самого маленького в мире аппаратного межсетевого экрана заявила начинающая компания Yoggie Security Systems. Набор из 13 приложений, обеспечивающих различные функции безопасности, исполняется под управлением Linux на созданном в Yoggie устройстве формата USB-накопителя.

Компания Symantec готовит к выпуску программу для защиты устройств работающих под управлением ОС Windows Mobile. Программа Symantec Mobile Security Suite 5.0 должна появиться в июле этого года.

В июне в продажу поступило комплексное решение для защиты информационной среды компании Lan2net под названием Lan2net NAT Firewall Panda. Данный пакет адресован, в первую очередь, корпоративным пользователям.

На сайте компании GreenBorder Technologies, разработчика ПО безопасности для исполняемых в браузерах приложений, появилось сообщение о том, что она приобретена компанией Google.

В начале мая компания BMC прекратила разработку пакета управления идентификацией для платформы .Net - .Net Identity Management, в связи с чем версия 5.2 данного программного продукта станет последней.

Компания "Формоза" и ООО "Доктор Веб" заключили соглашение, по условиям которого все ПК компании будут комплектоваться программным обеспечением Dr.Web. Покупатели настольных ПК получат конверт в котором будет карта доступа.

Корпорация Symantec и компания OCS объявили о результатах сотрудничества в 2007 финансовом году. По сведениям организаций, за отчетный период рост бизнеса составил 255% по сравнению с итогами прошлого ФГ.

Компания BCC получила партнерский статус RSA Access Partner от департамента RSA Security Division корпорации EMC. Логотип RSA является подтверждением безопасности решений в области информационных технологий.

В Великобритании создано Национальное подразделение координации борьбы с электронными преступлениями (в дополнение к Национальному подразделению высокотехнологичных преступлений при городской полиции Лондона).

Как выяснили специалисты компании McAfee, щелчок по оплаченной ссылке в результатах, выводимых Google, Yahoo и другими поисковыми системами, несет в себе в 2,5 раза больший риск, чем переход по обычной ссылке.

Системные администраторы регулярно "подглядывают" за пользователями в своих сетях, роясь в их электронной почте и личных файлах - об этом свидетельствуют результаты анкетирования, проведенного среди работников ИТ-отделов компанией Cyber-Ark Software.

Опрос сетевых и системных администраторов, проведенный компанией Amplitude Research, показал, что компании значительно увеличили расходы на безопасность коммуникационных технологий. 63% респондентов выразили полное удовлетворение объемом средств, выделенных на информационную безопасность. В прошлом году финансированием были довольны менее половины опрошенных.