Безопасность

В третий раз за несколько месяцев неизвестный хакер по прозвищу Vladuz взломал защиту электронного аукциона eBay, получив несанкционированный доступ к ресурсу с правами сотрудника. Злоумышленник также разместил сообщения на нескольких форумах, в том числе там, где обсуждалась безопасность системы.

Страховая компания WellPoint, под патронатом которой работают Empire Blue Cross и Blue Shield, сообщила о том, что медицинские записи и личные данные ее клиентов были утеряны. Ущерб нанесен приблизительно 75 тыс. членов организации.

По данным компании Trend Micro спад активности троянских программ продолжился, хотя за неделю уровень зараженности этим видом вредоносного ПО уменьшился незначительно - до 30526 (с 36 тыс.). Однако значительно возросла активность рекламных программ, которые Trend Micro обозначает собирательным названием ADW_TCENT.AC.

Специалисты компании Core Security Technologies обнаружили серьезную уязвимость в коде обработки пакетов IPv6 операционной системы OpenBSD. Данная ОС с открытым кодом, "потомок" Unix, известна своей "непробиваемостью" для хакерских атак.

Как и было обещано, в прошлый вторник Microsoft не выпустила ни одной заплаты безопасности для своих программных продуктов. В составе вышедшего набора обновлений, однако, присутствует несколько имеющих высокий приоритет, в том числе два для Windows Vista.

Компания Symantec подтвердила, что существует возможность проникновение сквозь межсетевые экраны с помощью использования протокола IPv6, работающего поверх традиционного на текущий момент IPv4. Это так называемая технология Teredo, которая интегрирована в операционную систему Vista.

Компания Apple учла урок, преподанный ей исследователем безопасности Авив Раффом, который организовал в январе этого года "месячник ошибок в продуктах Apple. На этой неделе компания выпустила большой набор обновлений, которые исправляют 30 ошибок в 22 приложениях компании.

В корпорации Mozilla решили изменить график публикации исправлений ошибок безопасности в браузере Firefox. Заплаты сперва будут доставляться ограниченной группе участников бета-тестерования, которые благодаря этому смогут ознакомиться с Firefox 2.0.0.3 еще до того, как обновление получат все пользователи Firefox.

В Intel идет работа над вторым поколением аппаратной технологии защиты информации для настольных ПК vPro. Завершение разработки ожидается во второй половине года.

Специалисты компании Core Security Technologies обнаружили серьезную уязвимость в коде обработки пакетов IPv6 операционной системы OpenBSD. Данная ОС с открытым кодом, "потомок" Unix, известна своей "непробиваемостью" для хакерских атак.

Отечественный портал www.neuroset.ru подвергся атаке вандалов. Неизвестные заменили титульную страницу сайта, опубликовав на ней сообщение Hacked by TurkHacks и ссылку на сайт хакерской группы.

Ученые расширили возможности квантовой криптографии. Большинство современных систем передают квантовые ключи через оптоволоконные кабели.

В московском подразделении компании МТС была внедрена система управления учетными записями пользователей Sun Java System Identity Manager. Выбор в пользу продукта Sun сделала консалтинговая компания Logan Orviss. Впрочем, решение это логично, поскольку значительная часть ИТ-инфраструктуры построена с использованием решений Sun.

Торговая компания "Перекресток", владеющая национальной сетью супермаркетов с одноименным названием, объявила о внедрении в своей информационной системе продукта компании SmartLine под названием DeviceLock. Он обеспечивает управление съемными носителями информации и беспроводными соединениями, предотвращая таким образом утечки конфиденциальной информации.

Компания Seagate Technologies заявила о выпуске первого в мире жесткого диска для ноутбуков со встроенным механизмом шифрования данных - Momentus 5400 FDE.2. Устройство независимо от центрального процессора выполняет шифрование по алгоритму AES со 128-разрядным ключом.

Компания Aladdin объявляет о скором выходе на открытый рынок нового программно-аппаратного комплекса eSafe Hellgate, полностью удовлетворяющего потребностям организаций класса SMB (от 50 до 500 сотрудников) в области обеспечения проактивной защиты контента на уровне шлюзов.

Компания Panda Software объявила о начале бета-тестирования своего нового онлайнового сканера NanoScan. Данное приложение предназначено для выявления всех активных вредоносных программ, скрывающихся в критических областях компьютера.

Разработчик продукта "Спамооборона", компания "Яндекс", и его издатель и эксклюзивный дистрибьютор, фирма "ДиалогНаука", объявили о запуске процесса бета-тестирования версии решения для почтового сервера CommuniGate Pro под Windows.

Комиссия по ценным бумагам и биржам США пошла на радикальные меры, приостановив котировку ценных бумаг 35 фирм, чьи акции за последнее время рекламировались в спамерских кампаниях "накачки и сброса". Эти фирмы за последнее время были предметом спамерских рассылок неоднократно.

Правительственные департаменты Китая, включая центральный банк, выпустили директиву о строгом разграничении виртуальных денег и товаров из Internet-игр - и онлайновой коммерции, имеющей дело с реальными вещами и валютами.