Информационная безопасность

Червь Big Yellow, обнаруженный специалистами компании eEye Digital Security, распространяется, пользуясь ошибкой переполнения буфера в клиентской версии антивируса Symantec.

Семейство вирусов Bagle пополнилось новыми представителями. В частности, Panda Software зафиксировала версию червя Bagle, который распространялся в сообщении с пустым телом. Сам же червь помещается в zip-архиве с произвольным именем.

В Рунете получили широкое распространение спамерские письма с темой "Генерация номеров карт". Авторы послания предлагают желающим ссылку на ресурс, на котором можно скачать программу для создания поддельных номеров карт оплаты услуг операторов связи "МобильныеТелеСистемы" и "ВымпелКом".

Хакеры опубликовали на сайте Milw0rm.com концептуальный эксплойт еще одной уязвимости в Microsoft Word. Это третья по счету уязвимость в Microsoft Word, которая не имеет исправлений.

В программном обеспечении резервного копирования Symantec Veritas Netbackup обнаружено и исправлено три ошибки, которые позволяют удаленно исполнять код в системе. Одна ошибка связана с логической ошибкой ПО и две - с проверкой границ данных.

Эксперт по безопасности Авив Рафф обнаружил в Internet Explorer 7.0 классическую ошибку - использование имен файлов (без полного пути) для вызова динамических библиотек.

В Internet возник новый бизнес - захват бесплатных ящиков электронной почты. Злоумышленники, узнав пароль от почтового ящика, удаляют из него всю почту и адресную книгу, оставляя только одно письмо - с требованием выкупа, после которого содержимое ящика будут возвращено на место.

Червь Big Yellow, обнаруженный специалистами компании eEye Digital Security, распространяется, пользуясь ошибкой переполнения буфера в клиентской версии антивируса Symantec.

Microsoft выпустила обновление для Windows Vista под названием frankenbuild, которое выводит из строя нелегальные копии операционной системы, используемые в обход механизма активации по Internet.

Microsoft заключила соглашение с производителями персональных компьютеров на внесение изменений в их BIOS в целях повышения защищенности Windows Vista.

Новый набор профессиональных услуг Operational Services, анонсированный компанией Symantec, предусматривает отправку ее собственных специалистов по безопасности в компании для исполнения различных обязанностей в области управления рисками по принципу аутсорсинга.

Как заявляют в маркетинговом отделе Sun, выпущенное компанией обновление для Solaris 10 призвано сделать ее самой защищенной операционной системой в мире.

Очередной ежемесячный комплект заплат для программных продуктов Microsoft содержит семь обновлений, а не шесть, как изначально планировалось.

Западно-Сибирский коммерческий банк завершил первый этап проекта по внедрению биометрии в систему защиты информации, обрабатываемой в корпоративной сети.

Петербургская компания Digital Security и ОАО "Алмалыкский ГМК" подписали договор на проведение работ по оценке защищенности информационных ресурсов и проверке системы информационной безопасности на соответствие международному стандарту ISO 27001.

Магнитогорская компания "Специальное агентство безопасности" (САБ) реализовала проект по инсталляции программно-аппаратного комплекса "Интеллект", разработанного фирмой ITV, на заводе "Алькор". Предприятие выпуску упаковки и одноразовой посуды из полипропилена состоит из трех отдельно стоящих цехов.

Специалисты Университета Карнеги-Меллона разработали систему обнаружения мошенничества с помощью ПО добычи данных. Программный инструментарий для анализа транзакций с аукционных сайтов, построенных на этих принципах, называется NetProbe.

Американские ученые разработали экран для меток RFID, который позволяет защитить их от несанкционированного считывания и модификации данных. Экран RFID Guardian блокирует все радио-метки и не позволяет считывать их до тех пор, пока пользователь не разрешит это действие.

McAfee анонсировала вторую версию клиентского инструментария обеспечения информационной безопасности для предприятий Total Protection, включающего в себя антивирус, систему борьбы со шпионскими программами, систему предотвращения вторжений и агент контроля за исполнением правил доступа к корпоративной сети.

Компания Fortify Software совместно с Университетом Мэриленда запустили бесплатный онлайн-сервис проверки кода открытых Java-приложений на уязвимости - Java Open Review (JOR) Project. В системе используется ПО анализа исходных кодов Fortify Source Code Analysis и инструментальное средство FindBugs, разработанное специалистами университета.