Безопасность

Компания Microsoft выпустила набор из 12 исправлений, которые решают 23 проблемы в ПО компании. Причем 9 из 12 заплаток являются критическими, то есть позволяющих удаленное исполнение вредоносного кода.

Symantec опубликовала уже третий доклад по проблемам безопасности в Windows Vista.

В IBM ведется тестирование технологии, которая позволит устанавливать личность звонящего по телефону по его манере говорить, в том числе если он говорит не на своем родном языке. Коммерческий выпуск технологии состоится в течение ближайших 12 месяцев.

Оператор "Уралсвязьинформ" активно занимается внедрением средств информационной безопасности. Так компания "Крок" построила у него централизованную инфраструктуру управления электронными ключами и аппаратной аутентификацией пользователей.

Клиентам одного из крупнейших банков Великобритании HSBC повезло - их не ограбили, хотя могли. Дело в том, что в защите Internet-транзакций банка обнаружилась ошибка, которая позволяла постороннему злоумышленнику с помощью внедренной программы-шпиона угадать PIN-код банковского счета.

Обнаружен троянский код, который использует для пересылки собранной информации протокол контрольных сообщений ICMP. Этот протокол используется для управления сетью, поэтому передача сообщений с его помощью практически не контролируется.

Израиль использует против Хезболла высокотехнологические методы борьбы. По данным агентства Al Jazeera израильские специалисты вмешались в работу спутникового канала Al Manar, принадлежащего Хезболла и передавали на нем свои заставки и пропагандистские лозунги.

О намерении увеличить расходы на информационную безопасность заявили около 66% респондентов исследовательской компании Heavy Reading Enterprise. Компания провела опрос пользователей из 200 компаний и выяснила, что только одна из трех компаний желает оставить расходы на прежнем уровне.

Компания S.N.Safe&Software объявила о выпуске нового продукта Safe'n'Sec Timing, который будет контролировать время использования различного ПО. Администратор получает возможность контролировать работу пользователей в рабочее время, а также фиксировать попытки запуска или установки запрещенных приложений.

Компании IBM и Marnlen RFiD объявили о новом совместном проекте, направленном на обеспечение защиты персональной информации потребителей при применении электронных меток.

Новый программный продукт IBM, Tivoli Security Operations Manager (TSOM), централизованно сохраняет протоколы работы различных средств обеспечения информационной безопасности, помогая администраторам быстрее выявлять источники угроз.

Компания Apple выпустила исправления для 26 дыр в своей операционной системе Mac OS X и сопутствующих приложениях.

Исследователями Девидомпим Майнором и Джонни Каше обнаружена возможность использовать драйвера Wi-Fi-устройств для атаки на компьютеры с помощью специального сетевого трафика. Уязвимость в драйверах беспроводных устройств существует практически для всех платформ.

Мошенникам из Йошкар-Олы удалось за фотографию Анастасии Волочковой получить 26 тысяч евро. Для этого мошенники, зарегистрировав фотографию российской балерины в службе знакомств, предложили гражданину Германии организовать с ней встречу за указанную выше сумму.

Государства, которые собираются вводить электронные паспорта, планируют ставить на них RFID-метки для упрощения считывания информации.

Работой антивируса Symantec были возмущены церковнослужители Великобритании. Дело в том, что после очередного обновления антивируса программа Visual Liturgy, которой пользовались священники в своей работе, вдруг стала распознаваться как программа-шпион.

Телефонный червь Commwarrior.Q, попавший к специалистам компании F-Secure, имеет несколько неприятных "новшеств". Вирус передается между телефонами по Bluetooth, а также по MMS и через зараженную карту памяти.

Пользователи системы MySpace подверглись вирусной атаке. Троянский код оказался встроен в один из рекламных баннеров компании DeckOutYourDeck.com.

Исследователями безопасности доказана возможность подделки RFID-метки. Ее продемонстрировали на конференции HOPE (Hackers On Planet Earth), проходившей в Нью-Йорке, Джонатан Вестхьюз и его ассистентка Аннали Ньюитц. Вестхьюз с помощью специального сигнала инициировал сканирование радио-метки, имплантированной Аннали Ньюитц, и записал ее ответ.

Закончился проект под названием "Месяц ошибок в браузерах", который проводил исследователь безопасности H. D. Moore, автор платформы для эксплойтов Metasploit.