Безопасность

Если за июль и август системные администраторы получили от Microsoft в общей сложности 19 заплат для ее программных продуктов, то сентябрь, похоже, станет относительно спокойным месяцем.

С тех пор, как Microsoft начала инициативу Trustworthy Computing, что произошло в 2002 году, корпорация значительно улучшила общую защищенность своих программных продуктов, - об этом заявил на конференции The Security Standard Бен Фатхи, корпоративный вице-президент подразделения Microsoft по технологиям безопасности.

Сотрудники компаний Microsoft и Cisco на конференции The Security Standard рассказали об API-интерфейсах Windows Vista, которые позволят коммутаторам и маршрутизаторам Cisco оценивать защищенность компьютеров, работающих под управлением новой операционной системы, перед тем, как предоставить им доступ к корпоративной сети.

В детском доме N26 г.Санкт-Петербурга установили сенсорные системы на входе в здание. Попасть внутрь помещения можно только после прохождения процедуры идентификации. Директор детского дома Надежда Алехина считает, что нововведение очень удобно для детей, которым не нужно теперь пользоваться ключами.

Российская компания Positive Technologies объявила о запуске нового сервиса XSpider Online в коммерческую эксплуатацию на выставке Infosecurity Russia. Данный продукт позволяет пользователям производить на регулярной основе аудит информационной безопасности своих сетевых адресов, доступных из сети Internet.

Компания Digital Security анонсировала новый продукт - Digital Security E-learning System 2006. Данная система принадлежит к классу решений информирования пользователей (security awareness) и является удобным и эффективным инструментом для комплексного дистанционного обучения сотрудников крупной компании.

Компания "Лаборатория Касперского" представила на московской выставке Infosecurity Russia 2006 новый сервис для защиты электронной почты предприятий Kaspersky Hosted Security mailDefend. Эта аутсорсинговая услуга позволяет обеспечить безопасность трафика без установки программных или аппаратных средств.

Российский офис разработчика Panda Software и компания Softmart объявили о запуске совместной маркетинговой программы для своих клиентов.

Компания Juniper Networks продолжает расширять функциональность приставок безопасности SSG, предназначенных для предприятий средних размеров и филиалов.

Французская компания Sagem представила на российском рынке малогабаритный сканер отпечатков пальца MSO300. Данное устройство предназначено для сканирования и преобразования изображения папиллярного рисунка пальца с последующим занесением его в базу данных.

Разработан новый стандарт безопасности, позволяющий блокировать доступ к основным компонентам мобильных устройств - Mobile Security Specification. Спецификация будет представлена на конференции CTIA Wireless I.T. & Entertainment в сентябре. В числе компаний, поддерживающих стандарт, - Nokia, Samsung Electronics и France Telecom.

Правительство РФ усилило требования к компаниям, работающим в сфере ИТ-безопасности. Новая редакция "Положения о лицензировании деятельности по технической защите конфиденциальной информации", одобренная Михаилом Фрадковым, расширяет список лицензионных требований к компаниям, а также необходимых для получения лицензии документов.

Главным исследователем вирусов компании Sophos назначен Фрейзер Говард, ранее заведовавший отделом исследований вредоносного ПО в регионе Европы, Ближнего Востока и Азии в компании McAfee.

Коллегия Федеральной таможенной службы России (ФТС России) провела заседание, посвященное обсуждению проекта Концепции обеспечения информационной безопасности таможенных органов на период до 2010 года. Новый свод правил призван усовершенствовать существующие сегодня положения об обеспечении ИБ, принятые ФТС в декабре 1998 года.

В Москве 4-6 сентября проходит третья международная специализированная выставка Infosecurity Russia.

Согласно результатам исследования, проведенного компанией Trusted Strategies, 84% серьезных сетевых атак можно было предотвратить, если бы в дополнение к имени и паролю при входе в сеть выполнялась проверка аппаратного идентификационного номера компьютера, с которого подключается пользователь.

63% опрошенных Ponemon Institute ИТ-менеджеров и старших руководителей компаний не верят, что их компания способна предотвратить утечку данных. Этот результат превзошел все пессимистичные прогнозы аналитиков. Большое количество компаний не способны не только предотвратить утечку, но даже обнаружить ее.

Вместо "шпионства" за сотрудниками на предмет просмотра ими конфиденциальной информации, компаниям имеет смысл сосредоточиться на принятии мер в области безопасности, которые помогут предотвратить противоправные действия персонала. Например, многие компании используют ПО для слежения за доступом сотрудников к корпоративной информации.

Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса.

Зафиксированы случаи использования в спаме GIF-анимаций. Такой спам содержит несколько кадров, значимым из которых является только один, а остальные содержат случайные элементы.