Информационная безопасность

По данным компании F-Secure распределение червей следующее: 8,3% занимает троянская программа Tibs.JR.Trojan-Downloader, 4.0% - червь Mydoom.M.Email-Worm, и 2,7% - недавно появившийся червь Zhelatin.M.Email-Worm.

Антивирусные компании отмечают появление червя, который может выключать межсетевые экраны, а сам оставаться невидимым. Эта вредоносная программа занимается сбором адресов электронной почты с компьютеров жертв. Она подделывается под flash-ролик, хотя является простым исполнимым файлом.

Oracle выпустила первое за последние шесть лет масштабное обновление своего пакета бизнес-приложений - E-Business Suite 12. Специалисты корпорации подчеркивают, что, в отличие E-Business Suite 11, на этот раз трудностей c обновлением версии ПО у пользователей не возникнет.

Закончился проект под названием "Месячник дыр в Apple", реализованный LMH и Кевином Финистерром. В течение января ежедневно публиковались сообщения об уязвимости того или иного программного продукта Apple, причем приводились примеры использования уязвимости для атаки.

Компания Microsoft объявила об обнаружении опасной уязвимости в табличном редакторе Excel, которая позволяет исполнять вредоносный код. Корпорация отмечает, что уязвимость уже используется хакерами, хотя и очень ограниченно.

Компания McAfee выпустила продукт нового для себя класса - программную систему для защиты корпоративных сетей от утечки конфиденциальных данных McAfee Data Loss Prevention Host.

В рамках своей новой инициативы Symantec Identity компания Symantec будет предлагать пользователям программных продуктов линейки Norton "паспорта" для аутентификации на сайтах электронной коммерции, защиты транзакций и управления личными данными.

Компании Internet Security Systems и Message Labs опубликовали отчеты, посвященные статистике по информационной безопасности за 2006 год. По данным ISS, объемы спама за год выросли вдвое.

В Microsoft собираются оказать поддержку системе проверки аутентичности сайтов Web, основанной на сертификатах безопасности нового типа, - Extended Validation Secure Sockets Layer (EV SSL). Выдачей сертификатов EV SSL занимаются уполномоченные компании, такие как VeriSign и Entrust.

Начатый IBM новый программный проект с открытым кодом, Identity Mixer (Idemix), позволит скрывать информацию о покупателях при выполнении Web-транзакций и поможет в борьбе с хищениями идентификационных данных.

Российский производитель системы автомобильной биометрической идентификации признан в европейских странах и СНГ. Компания "Лазерные системы", выпускающая свою продукцию под маркой BIOCODE, объявила о получении сертификата на регистрацию торговой марки в 22 странах Европы и СНГ.

Компания Trusted ID запустила поисковую машину, которая проверяет не опубликованы ли конфиденциальные сведения посетителей в Internet.

Компания Microsoft выпустила новую версию своего антивирусного программного пакета Windows Live OneCare. Данное решение содержит средства сканирования на наличие вирусов и программ-шпионов, обладает инструментами для создания резервных копий, поддерживает Windows Vista. ПО появилось одновременно в шестнадцати странах.

Компания Trend Micro объявила о выпуске на российский рынок своей линейки продуктов, предназначенной для малого и среднего бизнеса. В оригинале эта линия продуктов носит название WorryFree Security, но в России она будет распространяться под лозунгом "Легко!".

Компания Check Point Software Technologies анонсировала решение VPN-1 MASS (Multi-Access Security Solution), предназначенное для защиты объединенных инфраструктур IP- и голосовых сетей операторов связи.

Российская ассоциация криптографов "Рускрипто" проводит с 2 по 4 февраля ежегодную конференцию "Рускрипто-2007", на которой будут обсуждаться наиболее актуальные проблемы защиты информации.

Компания Webroot, поставщик средств защиты от spyware, провела исследование возможностей межсетевого экрана Windows Defender, встроенного в Windows Vista.

Компании с числом сотрудников менее 500 более щепетильны к вопросам безопасности в IP-телефонии, чем в традиционной телефонии, и даже более, чем в технологии Wi-Fi. Более 80% участников исследования, проведенного IDC, сказали, что доверяют безопасности решений, предлагаемых поставщиками средств традиционной телефонии.

По данным одного из разработчиков TCP/IP прокотола, Винта Серфа, выступившего на Всемирном экономическом форуме в Давосе, в настоящее время к Internet подключены более 600 млн. компьютеров, из которых около 150 млн. могут быть участниками зомби-сетей.

В Молдавии разоблачен хакер, похищавший деньги с банковских счетов. Ему удавалось совершать преступления, находясь в тюремной камере, при помощи компьютера и мобильного телефона. Заключенный взламывал банковские счета, а затем передавал информацию о них своим сообщникам.