Безопасность

Традиционные концепции аутентификации и авторизации со временем уступят место всесторонней системе идентификации, предполагающей выдачу пользователями утверждений (claims), которые отвечают на вопросы об их личности и полномочиях, для предоставления им доступа к системам и документам или права выполнения транзакций, - в этом убежден Ким Кэмерон, архитектор систем идентификации Microsoft.

Нижегородский институт "Атомэнергопроект" внедрил у себя на 600 компьютерах систему защиты DeviceLock. Институт осуществляет проектирование атомных и тепловых электростанций, систем теплоснабжения городов и промышленных комплексов. Раскрытие проектной документации по подобным объектам может привести к серьезным последствиям.

Компания "Лаборатория Касперского" объявила о расширении спектра услуг своей службы Kaspersky Hosted Security. В нее, добавлены два новых сервиса - imDefend и webDefend.

Компания WatchGuard объявила о выпуске обновлений для операционной системы, встроенной в ее UTM-устройства Firebox X Core и Peak.

Компании F-Secure и Oxygen Software объявили о запуске бандла "Двойная защита вашего смартфона".

Платежная система "Мобильный Кошелек" открывает новый сервис по продаже решений компании "Доктор Веб". На продажу выставлены две системы Dr.Web для Windows: "Антивирус" и "Антивирус Антиспам".

Подразделение ProCurve Networking компании HP анонсировало продукты обеспечения сетевой безопасности. ПО ProCurve Network Immunity Manager способно автоматически определять сетевые угрозы и реагировать на них. Оно является добавлением к системе управления Manager Plus 2.2.

Компания SmartLine объявила о выпуске русско-английской версии своего средства контроля периферийных устройств DeviceLock 6.1.1, который теперь совместим с операционной системой Windows Vista. Кроме того, продукт может работать и на 64-х разрядных операционных системах Windows XP и 2003.

Компания "Доктор Веб" объявила о начале бета-тестирования своего антивирусного продукта Dr. Web с номером 4.44.0, который поддерживает операционную систему Vista. В продукте впервые появилась технология несигнатурного обнаружения вирусов, которые помечаются суффиксом ".Origin".

Иркутская компания "Форус" начала свою активную деятельность на антивирусном рынке "Иркутска". Компания организовала в своем городе сразу две конференции - для корпоративных клиентов и партнеров компании, на которые пригласила представителей ведущих производителей антивирусного ПО "Лаборатории Касперского", Eset Software и Symantec.

Примерно треть компаний признали, что им приходилось иметь дело с серьезными утечками данных, причем половина из них отметила, что эти утечки имели значительные финансовые последствия.

Федеральное Бюро Расследований США посчитало вредоносность Internet в 2006 году. Оказалось, что количество мошенников в прошлом году уменьшилось на 10,4%, но ущерб от одного преступления увеличился. Так ФБР получило 207,5 тыс. заявлений от пострадавших.

Дональд Рейд, координатор Бюро дипломатической безопасности государственного департамента США, рассказал о случае взлома информационной системы его ведомства при помощи вредоносного кода, внедренного в документ Word.

В рамках конференции по безопасности CanSecWest, проходившей в Канаде, был организован конкурс по взлому операционной системы Mac OS X. Победителю компания TippingPoint (подразделение 3Com) пообещала денежный приз в размере 10 тыс. долл.

Компания Cisco Systems выпустила обновления, повышающие безопасность программного обеспечения управления продуктами для беспроводных локальных сетей.

По данным лаборатории Trend Micro на этой неделе лидером по прежнему остались вредоносные коды, которые определяются как TROJ_GENERIC, причем их количество уменьшилось с 19 тыс. до 16 тыс. на этой неделе.

На прошлой неделе было зафиксировано две вирусных эпидемии. Одна была обнаружена компанией Panda Software и была связана с червем Rinbot.Q, который использовал недавно обнаруженную и еще не исправленную уязвимость в сервисе Windows DNS Server.

Традиционные концепции аутентификации и авторизации со временем уступят место всесторонней системе идентификации, предполагающей выдачу пользователями утверждений (claims), которые отвечают на вопросы об их личности и полномочиях, для предоставления им доступа к системам и документам или права выполнения транзакций, - в этом убежден Ким Кэмерон, архитектор систем идентификации Microsoft.

В рамках конференции по безопасности CanSecWest, проходившей в Канаде, был организован конкурс по взлому операционной системы Mac OS X. Победителю компания TippingPoint (подразделение 3Com) пообещала денежный приз в размере 10 тыс. долл.

Компания V.I. Laboratories, поставщик средств повышения защищенности программ от взлома, объединила силы с фирмой Internet Crimes Group (ICG), чьи специалисты занимаются внедрением в круги дистрибьюторов пиратского ПО и аудио/видеосодержания и информируют об их деятельности заказчиков-правообладателей.