Безопасность

Компания Eset выпустила версию решения NOD32 2.7 для ОС Windows Vista, в состав которой входит улучшенная подсистема безопасности. В числе значительных усовершенствований антивируса NOD32 разработчик отмечает добавление новой категории "Потенциально нежелательных программ" и оптимизацию средств борьбы с руткитами.

В Москве открылся Головной удостоверяющий центр (ГУЦ), созданный на базе УЦ ОАО "Мосжилрегистрация" при непосредственном участии Росинформтехнологии. Головной УЦ является необходимым структурным элементом реализации программы "Электронная Москва" и предназначен для обеспечения доверительного информационного обмена с помощью ЭЦП внутри региона.

В Microsoft подтвердили выводы специалистов компании Sophos о том, что вредоносные программы, находящиеся в настоящее время в обращении, способны поразить Windows Vista.

Internet-магазин лицензионного программного обеспечения Allsoft.ru и компания Dr. Web объявили о старте новой акции под названием "Мой антивирус - это Dr. Web". Программа будет действовать до 30 декабря нынешнего года.

"Лаборатория Касперского" обнаружила массовое заражение троянской программой Psyme сайтов, которые располагаются на площадке хостинг-провайдера из Санкт-Петербурга Valuehost. Эксперты по безопасности считают, что такое заражение стало возможно из-за утечки конфиденциальных данных, которая произошла летом этого года.

Шифрование данных становится одним из главных требований отраслевых стандартов. Причина этого ясна: государственные органы и некоммерческие партнерства пытаются снизить потери компаний от утечки конфиденциальной информации.

Виктор Фаур, проживающий в Румынии и являющийся лидером хакерской группы WhiteHat Team (согласно заявлению представителей американского правительства), обвиняется во взломе более 150 компьютеров правительства США, включая компьютеры NASA. Причиненный ущерб составляет до 1,5 млн. долл.

Прокуратура Вашингтона завершила первое дело, начатое в соответствии с законом США от 2005 года против шпионских программ. Компания Secure Computing осуждена к уплате штрафа и возмещению судебных расходов на общую сумму около 925 тыс. долл.

Кировский районный суд города Ростова вынес приговор студенту одного из местных вузов, обвинявшемуся в хищении средств клиентов американских брокерских компаний через Internet.

Открывать прикрепленные к письмам файлы Microsoft Office стало еще опаснее: Microsoft предупредила об обнаружении новой, неустраненной пока ошибки порчи памяти в текстовом процессоре и случаях ее эксплуатации. По словам специалистов Microsoft, брешь позволяет атакующему запускать посторонний код в системе.

Менее чем через две недели хакерам удалось вскрыть защиту операционной системы Vista. Для вскрытия использовалась система корпоративной активации Key Management Service (KMS). Она не требует связи с основным сервером для активации подотчетных ей компьютеров, но самостоятельно может проводить активацию пользователей.

Блоги и социальные сети становятся все более опасными, поскольку хакеры разрабатывают способы использования их возможностей для нападения. Так пользователи системы MySpace могли раскрыть свою конфиденциальную информацию для злоумышленников.

Компания Fortify Software совместно с Университетом Мэриленда запустили бесплатный онлайн-сервис проверки кода открытых Java-приложений на уязвимости - Java Open Review (JOR) Project. В системе используется ПО анализа исходных кодов Fortify Source Code Analysis и инструментальное средство FindBugs, разработанное специалистами университета.

На будущей неделе Microsoft выпустит очередной ежемесячный комплект заплат для своих программных продуктов, в состав которого войдут исправления для Windows и Visual Studio 3005, но не будет - для обнародованной недавно критической бреши в Word, эксплуатируемой хакерами.

Бесплатные межсетевые экраны защищают компьютеры лучше, чем коммерческие: к такому выводу пришли авторы сравнительного тестирования, проведенного сайтом matousec.com. В тестировании участвовал 21 продукт. Каждый из них был сперва сконфигурирован по умолчанию, затем - с помощью набора оптимальных установок.

Результаты опроса, проведенного компанией TheInfoPro, указывают на то, что ИТ-специалисты без энтузиазма относятся к технологиям контроля доступа к сети (проверки соответствия клиентских систем правилам безопасности перед доступом), считая их еще не достаточно зрелыми.

Открывать прикрепленные к письмам файлы Microsoft Office стало еще опаснее: Microsoft предупредила об обнаружении новой, неустраненной пока ошибки порчи памяти в текстовом процессоре и случаях ее эксплуатации. По словам специалистов Microsoft, брешь позволяет атакующему запускать посторонний код в системе.

В Microsoft подтвердили выводы специалистов компании Sophos о том, что вредоносные программы, находящиеся в настоящее время в обращении, способны поразить Windows Vista.

Корпорация Oracle анонсировала новую инициативу под названием Identity Governance Framework (IGF), основная задача которой заключается в обеспечении безопасности при передаче конфиденциальных данных в корпоративной сети. IGF позволит выработать универсальный способ формирования политик защищенного совместного использования персональной информации различными системами.

В США вступили в силу новые федеральные правила, обязывающие компании хранить электронную корреспонденцию, логи переписок в системах моментального обмена сообщениями (наподобие ICQ) и другие Web-документы, создаваемые сотрудниками. Согласно закону, такая информация может служить доказательством в случае возникновения судебного разбирательства.