Безопасность

В рамках конференции по безопасности CanSecWest, проходившей в Канаде, был организован конкурс по взлому операционной системы Mac OS X. Победителю компания TippingPoint (подразделение 3Com) пообещала денежный приз в размере 10 тыс. долл.

Компания Cisco Systems выпустила обновления, повышающие безопасность программного обеспечения управления продуктами для беспроводных локальных сетей.

По данным лаборатории Trend Micro на этой неделе лидером по прежнему остались вредоносные коды, которые определяются как TROJ_GENERIC, причем их количество уменьшилось с 19 тыс. до 16 тыс. на этой неделе.

На прошлой неделе было зафиксировано две вирусных эпидемии. Одна была обнаружена компанией Panda Software и была связана с червем Rinbot.Q, который использовал недавно обнаруженную и еще не исправленную уязвимость в сервисе Windows DNS Server.

Традиционные концепции аутентификации и авторизации со временем уступят место всесторонней системе идентификации, предполагающей выдачу пользователями утверждений (claims), которые отвечают на вопросы об их личности и полномочиях, для предоставления им доступа к системам и документам или права выполнения транзакций, - в этом убежден Ким Кэмерон, архитектор систем идентификации Microsoft.

В рамках конференции по безопасности CanSecWest, проходившей в Канаде, был организован конкурс по взлому операционной системы Mac OS X. Победителю компания TippingPoint (подразделение 3Com) пообещала денежный приз в размере 10 тыс. долл.

Компания V.I. Laboratories, поставщик средств повышения защищенности программ от взлома, объединила силы с фирмой Internet Crimes Group (ICG), чьи специалисты занимаются внедрением в круги дистрибьюторов пиратского ПО и аудио/видеосодержания и информируют об их деятельности заказчиков-правообладателей.

Фильмы в формате HD DVD, вышедшие после 23 апреля, нельзя будет воспроизвести на некоторых из плейеров, что станет результатом принятия мер противодействия попыткам взлома системы защиты от копирования таких дисков - AACS.

Профессор информатики Университета шт. Иллинойс в Урбана-Шампань Джосеп Торреллас заявил о разработке аппаратного решения Phoenix, позволяющего устранять конструктивные дефекты микропроцессоров подобно тому, как ошибки в программах исправляются с помощью заплат.

Компания "Вокорд" с 2000 года осуществляет поставку оборудования для подразделений МВД России и на текущий момент ей поставлено уже более 1,2 тыс. цифровых комплексов регистрации Vocord Phobos Audio.

Компания "ДиалогНаука" и информационное агентство "ИТАР-ТАСС" заключило договор о длительном сотрудничестве, в рамках которое предусмотрено построение информационной защиты агентства. "ДиалогНаука" проведет комплексное обследование информационной системы агентства и разработает набор нормативных документы, необходимых для создания комплексной защиты.

Компания LG Electronics выпустила оптический привод Super Multi DVD Rewriter с функцией Security Function. Новинка представляет собой первый на рынке привод, поддерживающий технологию SecurDisc.

Компании Digt ("Цифровые технологии") и "Электронные Офисные Системы" (ЭОС) объявили о завершение проекта по встраиванию ЭЦП в систему электронного документооборота под названием "Дело", которую разработала компания ЭОС.

Компания Digital Security образовала новое подразделение Awareness Center, которое будет заниматься просвещением по вопросам информационной безопасности. Его деятельность разделена на две части: обучение специалистов и пользователей.

Разработчики спам-фильтров объединились в консорциум Anti-Spam Products Developers' Consortium, который создан на базе лаборатории ICSA Labs. Он предназначен для обмена опытом участников и предоставления консультаций третьим лицам по установке спам-фильтров.

К команде разработчиков "Лаборатории Касперского" присоединился Олег Зайцев, который создал утилиту для удаления шпионского ПО AVZ ("Антивирус Зайцева") и приложение для выявления сканирования портов APS, которая до недавнего времени распространялась бесплатно.

Компания Symantec открыла сайт Family Resource, который посвящен проблемам защиты детей от агрессивного контента и запугивания с помощью высоких технологий.

Практически каждую неделю появляется информация об украденных ноутбуках, содержащих персональные данные клиентов или сотрудников. Возникает разумный вопрос: почему эта информация не была зашифрована? В некоторых ИТ-отделах считают шифрование серьезной проблемой при администрировании. К счастью, за последнее время ситуация заметно изменилась.

Компании Panda Software и отечественный производитель ноутбуков Rover Computers заключили договор о сотрудничестве, в рамках которого все ноутбуки Rover комплектуются антивирусом Panda Antivirus 2007 с лицензией на 1 год и поддержкой ОС Windows Vista.

Более 80% компаний подвергают себя дополнительным рискам за счет отсутствия централизованной системы управления информационной безопасностью, считают аналитики Atos Consulting. Лишь 7% опрошенных компанией организаций полагают, что рычаги управления безопасностью в достаточной степени интегрированы.