Безопасность

"Лаборатория Касперского" выпустила аналитический обзор проактивных технологий защиты от вирусов и вредоносного ПО. В документе приводится описание используемых на текущий момент технологий подобной защиты, а также проводится анализ их использования для поиска неизвестных вирусов.

Выпущены эксплойты для двух уязвимостей в продуктах Microsoft: табличном процессоре Excel и сервисе маршрутизации и удаленного доступа RRAS. Первый написан на Perl и генерирует xls-файл, который при открытии в Excel вызывает исполнение кода благодаря ошибке в библиотеке Hlink.

"Лаборатория Касперского" отметила в июне повышение активности одного из самых опасных червей Nyxem.E, который необратимым образом уничтожает документы 3 числа каждого месяца.

Компания Panda Software обнаружила в бесплатном браузере Browsezilla функциональность кликера, который имитирует переходы по платной рекламе. Браузер рекламируется как анонимный, не записывающий локально состояния при посещении порносайтов. Все ссылки браузер хранит на сервере.

Microsoft анонсировала Windows CardSpace, ориентированную на пользователя технологию идентификации, ранее носившую имя InfoCard. С новым названием она войдет в состав Windows Vista.

Microsoft планирует выпустить ISA Server 2006 и Antigen 9. Межсетевой экран ISA Server 2006 будет интегрирован в корпоративную систему Active Directory и приложения, такие как Exchange, SharePoint и другие.

Шотландский университет Абертэй набирает студентов на обучение по специальности "этический хакинг". Через три года эти студенты станут дипломированными специалистами по взлому информационных систем. За время обучения им будут преподавать теорию и практику взлома сложных компьютерных систем.

На прошлой неделе прошла первая российская версия международной выставки и конференции Interop, которая была организована CMP Media и российской компанией Fort-Ross.

Согласно докладу, опубликованному Gartner, объем рынка антивирусного программного обеспечения за 2005 год вырос в объеме на 13,6%, достигнув 4 млрд. долл. Быстрее всего рынок рос в Канаде, на Ближнем Востоке и в Африке и в Азиатско-Тихоокеанском регионе.

Web-сервис Zone-H, занимающийся отслеживанием дефейсов сайтов в Internet, сообщил 18 июня о взломе ресурса одного из поддоменов представительства Microsoft во Франции - http://experts.microsoft.fr/. Атака была осуществлена группой турецких хакеров TiTHacK, использовавшей уязвимость в программном обеспечении сервера.

В Excel обнаружена возможность с помощью внедренного в XLS-файл flash-ролика исполнить любой код на атакуемой системе. Код исполняться при открытии файла с помощью функции Shockwave Flash Object, что позволяет использовать эту функциональную особенность для написания вирусов.

На сайте Google обнаружен троянский код, который хакеры собирались использовать для похищения личных данных. Троянец был загружен на сайт Google Pages, однако код был оперативно обнаружен компанией Websense. В результате, код был удален еще до того, как началась атака.

В США начался судебный процесс над ИТ-менеджером инвестиционного банка UBS Paine Webber Роджером Дуронио, установившим логическую бомбу, которая уничтожила все файлы на главном сервере и двух тысячах серверов в 400 филиалах организации, парализовав работу компании на целый день.

Согласно докладу, опубликованному Gartner, объем рынка антивирусного программного обеспечения за 2005 год вырос в объеме на 13,6%, достигнув 4 млрд. долл.

По данным компании Sophos, в первые шесть месяцев прошлого года вредоносное содержимое встречалось в каждом 35 сообщении электронной почты, тогда как в первой половине этого - уже лишь в каждом 91.

Вышла девятая версия PGP, которая позволяет шифровать уже не только почту и файлы, но и передачу мгновенных сообщений. Пакет имеет бесплатную и корпоративную версии. Первая позволяет только шифровать почту и файлы.

Microsoft выпустила исправление для 12 ошибок, из которых только две не позволяют исполнять вредоносный код.

на поставку и внедрение новой мультибиометрической системы идентификации Motorola Printrak Biometric Identification Solution (Printrak BIS). Это решение работает на базе данных Oracle Database 10g и универсальной аппаратной платформе, состоящей из стандартных модулей.

Жителю Сингапура, разместившего на странице своего Internet-дневника карикатуру на Иисуса Христа, грозит тюремное заключение и штраф размером более 3 тыс. долл. Двадцатиоднолетний владелец блога опубликовал в Сети скандальные рисунки религиозной тематики.

Американский регистратор доменов GoDaddy заблокировал 1399 российских доменов по навету одного из одиозных владельцев черных списков Spamhouse.