Информационная безопасность

Компания Microsoft выпустила серию сентябрьских обновлений, которые исправляют две старые ошибки и три новые. Новые версии исправлений вышли для наиболее серьезных исправлений августа: службы Server Service (MS06-040) и браузера Internet Explorer (MS06-042).

Гибкость стандарта PKCS-1, который разработан компанией RSA Security, позволяет при определенных условиях подделывать электронные подписи. Ошибка может возникнуть если используется ключ RSA с экспонентой 3. В этом случае у злоумышленника возникает возможность обмануть процесс верификации электронной подписи.

В Екатеринбурге зафиксирован новый вид мошенничества с использованием мобильного телефона. Пользователям электронной почты и ICQ рассылается сообщение с просьбой срочно найти донора для ребенка примерно такого содержания: "Срочно для ребенка нужен донор крови 3 отрицательная, редкая группа".

Компании Juniper Networks и Symantec заключили партнерское соглашение с целью создания интегрированных решений безопасности для корпоративных клиентов.

Microsoft снова, уже во второй раз, перевыпустила злополучное обновление MS06-042 для Internet Explorer, первоначально вышедшее 8 августа.

В ОАО "Компания "Сухой" завершены работы над проектом по созданию корпоративной сети передачи данных (КСПД) и системы корпоративной электронной почты (СКЭП).

Компания "Информзащита" объявила о выпуске аппаратного средства шифрования CryptoAir, с помощью которого можно защитить передачу данных по сетям Wi-Fi. Причем в решении "Информзащиты" используются российские алгоритмы шифрования ГОСТы 28147-89, Р 34.10-2001 и Р 34.11-94.

Компания "Инфосистемы Джет" объявила о выпуске новой версии своей системы мониторинга и архивации почты "Дозор-Джет". В новой версии в три раза улучшена производительность системы и обеспечена поддержка максимально возможного количества типов почтовых вложений.

Компания Dr. Web объявила о создании специализированного сайта, на котором собраны все ее бесплатные сервисы, с помощью которых можно избавиться от вирусов.

С тех пор, как Microsoft начала инициативу Trustworthy Computing, что произошло в 2002 году, корпорация значительно улучшила общую защищенность своих программных продуктов, - об этом заявил на конференции The Security Standard Бен Фатхи, корпоративный вице-президент подразделения Microsoft по технологиям безопасности.

По словам сотрудников Microsoft, наиболее четко обновленность выпущенной недавно версии Windows Vista Release Candidate 1 по сравнению с Beta 2 можно наблюдать на примере технологии User Account Control, призванной улучшить защищенность системы.

Компания Aladdin, российский разработчик и поставщик решений в области информационной безопасности, объявила о готовности предложить рынку первый электронный ключ eToken NG-FLASH с независимой flash-памятью и Secret Disk NG 4.0 - новой системой защиты персональных данных.

Информационное агентство ИТАР-ТАСС совместно с Региональным Общественным Центром Интернет Технологий (РОЦИТ) и Российской Ассоциацией Электронных Коммуникаций (РАЭК) организовало и провело круглый стол на тему "Информационная безопасность и защита бизнеса в России: эволюция угроз".

Компании MasterCard Worldwide, Visa International, American Express, Discover Financial Services и JCB объявили об образовании независимой организации по контролю над разработкой и поддержкой стандарта защиты данных по кредитным картам Payment Card Industry - PCI Security Standards Council (http://www.pcisecuritystandards.org).

В рамках партнерской программы Cisco Systems "Корпорация Юни", имеющая статус Cisco Systems Premier Partner, подтвердила соответствие требованиям специализации Advanced Security. Как сообщают в "Юни", получение новой авторизации повысит конкурентоспособность ее предложений на рынке информационной безопасности.

Румынская компания BitDefender, занимающаяся разработкой антивирусных решений, объявила свои планы на завоевание российского рынка средств информационной безопасности. Собственно, компания уже около года присутствует в России через своих партнеров Leta IT-Company, CPS, AV Software и Softkey.

В корпорации Mozilla на должность руководителя по стратегии информационной безопасности назначена Уиндоу Снайдер, имеющая опыт работы на аналогичной должности в Microsoft, где она принимала участие в создании обновления Service Pack 2 для Windows XP.

Корпорация Microsoft заключила соглашение с фирмой Digital Resolve. По условиям договора, браузер Internet Explorer для защиты от фишинг-атак будет использовать сведения, предоставляемые сервисом Digital Resolve Trusted Server и технологию "Поток данных доверенного сервера" (Trusted Server Data Feed).

Исследования университета Мичигана, университета Карнеги Меллона и исследовательской лаборатории компании AT&T показали, что сейчас в Internet распространен метод DoS-атаки силами небольшого количества компьютеров. В частности, по данным исследователей 70% DoS-атак проводится силами менее чем 50 компьютеров.

Оператор услуг сотовой связи "ВымпелКом" предупреждает своих подписчиков об участившихся случаях мошенничества в мобильных сетях. В последнее время абонентам этой компании часто поступают звонки от неизвестных с сообщениями о выигрыше в лотерею.