Безопасность

Российская компания Positive Technologies объявила о запуске нового сервиса XSpider Online в коммерческую эксплуатацию на выставке Infosecurity Russia. Данный продукт позволяет пользователям производить на регулярной основе аудит информационной безопасности своих сетевых адресов, доступных из сети Internet.

Компания Digital Security анонсировала новый продукт - Digital Security E-learning System 2006. Данная система принадлежит к классу решений информирования пользователей (security awareness) и является удобным и эффективным инструментом для комплексного дистанционного обучения сотрудников крупной компании.

Компания "Лаборатория Касперского" представила на московской выставке Infosecurity Russia 2006 новый сервис для защиты электронной почты предприятий Kaspersky Hosted Security mailDefend. Эта аутсорсинговая услуга позволяет обеспечить безопасность трафика без установки программных или аппаратных средств.

Российский офис разработчика Panda Software и компания Softmart объявили о запуске совместной маркетинговой программы для своих клиентов.

Компания Juniper Networks продолжает расширять функциональность приставок безопасности SSG, предназначенных для предприятий средних размеров и филиалов.

Французская компания Sagem представила на российском рынке малогабаритный сканер отпечатков пальца MSO300. Данное устройство предназначено для сканирования и преобразования изображения папиллярного рисунка пальца с последующим занесением его в базу данных.

Разработан новый стандарт безопасности, позволяющий блокировать доступ к основным компонентам мобильных устройств - Mobile Security Specification. Спецификация будет представлена на конференции CTIA Wireless I.T. & Entertainment в сентябре. В числе компаний, поддерживающих стандарт, - Nokia, Samsung Electronics и France Telecom.

Правительство РФ усилило требования к компаниям, работающим в сфере ИТ-безопасности. Новая редакция "Положения о лицензировании деятельности по технической защите конфиденциальной информации", одобренная Михаилом Фрадковым, расширяет список лицензионных требований к компаниям, а также необходимых для получения лицензии документов.

Главным исследователем вирусов компании Sophos назначен Фрейзер Говард, ранее заведовавший отделом исследований вредоносного ПО в регионе Европы, Ближнего Востока и Азии в компании McAfee.

Коллегия Федеральной таможенной службы России (ФТС России) провела заседание, посвященное обсуждению проекта Концепции обеспечения информационной безопасности таможенных органов на период до 2010 года. Новый свод правил призван усовершенствовать существующие сегодня положения об обеспечении ИБ, принятые ФТС в декабре 1998 года.

В Москве 4-6 сентября проходит третья международная специализированная выставка Infosecurity Russia.

Согласно результатам исследования, проведенного компанией Trusted Strategies, 84% серьезных сетевых атак можно было предотвратить, если бы в дополнение к имени и паролю при входе в сеть выполнялась проверка аппаратного идентификационного номера компьютера, с которого подключается пользователь.

63% опрошенных Ponemon Institute ИТ-менеджеров и старших руководителей компаний не верят, что их компания способна предотвратить утечку данных. Этот результат превзошел все пессимистичные прогнозы аналитиков. Большое количество компаний не способны не только предотвратить утечку, но даже обнаружить ее.

Вместо "шпионства" за сотрудниками на предмет просмотра ими конфиденциальной информации, компаниям имеет смысл сосредоточиться на принятии мер в области безопасности, которые помогут предотвратить противоправные действия персонала. Например, многие компании используют ПО для слежения за доступом сотрудников к корпоративной информации.

Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса.

Зафиксированы случаи использования в спаме GIF-анимаций. Такой спам содержит несколько кадров, значимым из которых является только один, а остальные содержат случайные элементы.

Зафиксированы случаи использования в спаме GIF-анимаций. Такой спам содержит несколько кадров, значимым из которых является только один, а остальные содержат случайные элементы.

Обнаружена вредоносная троянская программа Zcodec, которая устанавливается в составе набора драйверов для проигрывания мультимедийных файлов. Однако, под видом драйверов пользователь получает хакерскую утилиту, которая, скрывая свое присутствие, вмешивается в работу системы обработки имен DNS.

Компания Sun выпустила обновление для исполнимой среды Java JRE 1.5.0, которому присвоен индекс "8". В нем исправлена важная ошибка JRE, которая позволяла злоумышленникам использовать старые ошибки среды. Дело в том, что новая версия JRE ставилась поверх старых, не удаляя их.

Согласно результатам исследования, проведенного компанией Trusted Strategies, 84% серьезных сетевых атак можно было предотвратить, если бы в дополнение к имени и паролю при входе в сеть выполнялась проверка аппаратного идентификационного номера компьютера, с которого подключается пользователь.