Безопасность

Специалисты Университета Карнеги-Меллона опубликовали доклад, составленный по результатам сравнительного тестирования десяти антифишинговых инструментальных панелей: присутствующей в IE7; панелей от eBay, Google, Netscape, Earthlink; Netcraft и Cloudmark от Mozilla; а также TrustWatch компании Geotrust, Spoofguard от Стэнфордского университета и SiteAdvisor компании McAfee.

Компания Microsoft инициировала 129 судебных исков в Европе и на Ближнем Востоке против преступников, ворующих конфиденциальную банковскую информацию.

Из лондонского офиса компании LogicaCMG, оказывающей бухгалтерские услуги, на днях были похищены три ноутбука с финансовой отчетностью полицейского управления британской столицы. Эта организация выполняла для властей обработку ведомостей по заработной плате и пенсиям.

По сообщению вирусного аналитика инцидент-центра SANS Ленни Зельцера авторы вирусов встраивают в свои продукты защиту от исполнения в виртуальной среде.

Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Соответствующая ошибка присутствует в модуле Password Manager браузера.

Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов.

Международная группа исследователей из университетов Хайфа (Израиль) и Инсбрука (Австрия) показали, что можно использовать механизмы предсказания переходов, которые внедрены во всех современных универсальных процессорах, для угадывания ключа шифрования, которое выполняется на этом процессоре.

Специалисты по безопасности отмечают, что зоны Wi-Fi все чаще используют для перехвата конфиденциальной информации. Для этого в легальной зоне публичного доступа устанавливается поддельная базовая станция с тем же именем, что и основная, но дающая более мощный сигнал.

Британская компания Next Generation Security Software (NGSS) опубликовала доклад, согласно которому в СУБД Oracle гораздо больше уязвимостей, чем в Microsoft SQL Server.

Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов.

Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Соответствующая ошибка присутствует в модуле Password Manager браузера.

Компания Check Point сообщила о выпуске клиентского ПО для мобильных устройств SecureClient Mobile, обеспечивающего доступ к различным приложением посредством формируемых в Internet каналов SSL VPN.

В состав пакета Mobile Security 3.0, анонсированного компанией Trend Micro, входят антивирус, межсетевой экран и система предотвращения вторжений для смартфонов на платформе Windows Mobile 5.0 и устройств Nokia, работающих под управлением Symbian 9.1/S60 3rd Edition.

Корпорация Nokia продолжает развивать побочное направление бизнеса, предлагая предприятиям сетевую приставку для обеспечения информационной безопасности, использующую Sourcefire - систему предотвращения сетевых вторжений на базе проекта с открытым кодом Snort.

Компания Microsoft объявила о начале бета-тестирования своей клиентской защиты, которая будет носить название Forefront Client Security и будет выпущена компанией в июне следующего года.

Компания SecureWave выпустила бесплатную утилиту DevSensor, автоматизирующую сбор данных о периферийных устройствах хранения, подключенных к пользовательским компьютерам в локальной сети.

В конце сентября Microsoft опубликовала результаты независимого исследования, демонстрирующие превосходство антифишингового механизма IE7 над аналогичной функцией Firefox 2.0.

Компании Check Point, "Крипто Про" и "Цифровые Технологии" объявили о интеграции в продукт SSL-VPN Connectra модуля шифрования по российскому официальному алгоритму ГОСТ 28147.

"Лаборатория Касперского" начала бета-тестирование набора приложений для защиты корпоративной информационной системы.

В Microsoft подтвердили планы введения в операционную систему Windows XP клиентского ПО, поддерживающего протокол 802.1x, для работы в составе инфраструктуры обеспечения сетевой безопасности Network Access Protection.