Безопасность

Завершилась акция "Месячник уязвимостей в MySpace", за время которого было опубликовано 19 ошибок в популярном сервисе MySpace. Владельцы сервиса решили 14 из опубликованных проблем в течении нескольких дней после публикации сообщения. Авторы акции удовлетворены этим результатом.

На следующей неделе Microsoft выпустит в общей сложности семь обновлений безопасности - два для Windows, три для Office, по одному для Exchange и BizTalk. По меньшей мере пять обновлений будут иметь статус "критически важных".

Появилась информация об очередном проекте из серии "по одной ошибке в день ежемесячно" - на этот раз человеком под псевдонимом shinnai объявлен "месячник уязвимостей ActiveX".

Авторитетный специалист по безопасности Джоанна Рутковска объявила о намерении продемонстрировать способы обхода средств защиты информации Windows Vista. Рутковска собирается провести обучающий семинар в ходе конференции Black Hat Briefings and Training, которая пойдет в Лас-Вегасе с 28 июля по 2 августа.

Специалисты компании Exploit Prevention Labs заявили о выявлении фактов платного размещения в поисковых результатах Google рекламы сайта, содержащего вредоносные программы.

Специалисты подразделения TippingPoint компании 3Com, которая недавно организовала конкурс на взлом Mac OS X с призом в 10 тыс. долл., сообщили, что обнаруженная его победителем уязвимость касается всех браузеров с поддержкой Java, включая Internet Explorer 7.

Как сообщил генеральный директор Microsoft Стив Баллмер, клиентская система информационной безопасности для применения в компаниях, над которой корпорация работает с 2003 года, будет выпущена ею в предстоящем месяце.

Традиционные концепции аутентификации и авторизации со временем уступят место всесторонней системе идентификации, предполагающей выдачу пользователями утверждений (claims), которые отвечают на вопросы об их личности и полномочиях, для предоставления им доступа к системам и документам или права выполнения транзакций, - в этом убежден Ким Кэмерон, архитектор систем идентификации Microsoft.

Нижегородский институт "Атомэнергопроект" внедрил у себя на 600 компьютерах систему защиты DeviceLock. Институт осуществляет проектирование атомных и тепловых электростанций, систем теплоснабжения городов и промышленных комплексов. Раскрытие проектной документации по подобным объектам может привести к серьезным последствиям.

Компания "Лаборатория Касперского" объявила о расширении спектра услуг своей службы Kaspersky Hosted Security. В нее, добавлены два новых сервиса - imDefend и webDefend.

Компания WatchGuard объявила о выпуске обновлений для операционной системы, встроенной в ее UTM-устройства Firebox X Core и Peak.

Компании F-Secure и Oxygen Software объявили о запуске бандла "Двойная защита вашего смартфона".

Платежная система "Мобильный Кошелек" открывает новый сервис по продаже решений компании "Доктор Веб". На продажу выставлены две системы Dr.Web для Windows: "Антивирус" и "Антивирус Антиспам".

Подразделение ProCurve Networking компании HP анонсировало продукты обеспечения сетевой безопасности. ПО ProCurve Network Immunity Manager способно автоматически определять сетевые угрозы и реагировать на них. Оно является добавлением к системе управления Manager Plus 2.2.

Компания SmartLine объявила о выпуске русско-английской версии своего средства контроля периферийных устройств DeviceLock 6.1.1, который теперь совместим с операционной системой Windows Vista. Кроме того, продукт может работать и на 64-х разрядных операционных системах Windows XP и 2003.

Компания "Доктор Веб" объявила о начале бета-тестирования своего антивирусного продукта Dr. Web с номером 4.44.0, который поддерживает операционную систему Vista. В продукте впервые появилась технология несигнатурного обнаружения вирусов, которые помечаются суффиксом ".Origin".

Иркутская компания "Форус" начала свою активную деятельность на антивирусном рынке "Иркутска". Компания организовала в своем городе сразу две конференции - для корпоративных клиентов и партнеров компании, на которые пригласила представителей ведущих производителей антивирусного ПО "Лаборатории Касперского", Eset Software и Symantec.

Примерно треть компаний признали, что им приходилось иметь дело с серьезными утечками данных, причем половина из них отметила, что эти утечки имели значительные финансовые последствия.

Федеральное Бюро Расследований США посчитало вредоносность Internet в 2006 году. Оказалось, что количество мошенников в прошлом году уменьшилось на 10,4%, но ущерб от одного преступления увеличился. Так ФБР получило 207,5 тыс. заявлений от пострадавших.

Дональд Рейд, координатор Бюро дипломатической безопасности государственного департамента США, рассказал о случае взлома информационной системы его ведомства при помощи вредоносного кода, внедренного в документ Word.