Безопасность

Хакерская группировка Cult of the Dead Cow опубликовала инструментарий под названием Goolag, облегчающий поиск уязвимых сайтов через Google для новичков.

Microsoft опубликовала список приложений сторонних разработчиков, несовместимых с первым сервисным комплектом для Windows Vista.

Microsoft с недельной задержкой опубликовала инструкции по исправлению ситуации с входом Windows Vista в бесконечный цикл перезагрузок после установки недавнего обновления, которое подготавливает операционную систему к инсталляции первого сервисного комплекта.

По информации Reuters, компания VMware заключила с Symantec, McAfee, Check Point, подразделением IBM Internet Security Systems, подразделением EMC RSA и другими разработчиками средств информационной безопасности партнерские договоры, посвященные укреплению защищенности компьютеров, на которых исполняется ПО виртуализации VMware.

тест

На следующей неделе Microsoft разошлет обновление для Windows Vista, предназначенное для идентификации нелегальных копий, в которых процедура активации обойдена при помощи двух наиболее распространенных на сегодня средств взлома - Grace Timer и OEM BIOS.

Компания NetApp расширила возможности ПО SnapManager для поддержки виртуальной инфраструктуры, предоставив заказчикам инструменты управления данными для виртуальных и физических серверов, включая средства резервного копирования.

Исследовательское подразделение компании Microsoft разрабатывает возможность использования технологии саморазмножения кода для распространения обновлений операционной системы и других продуктов компании. Предполагается, что саморазмножающиеся обновления будут устанавливаться с большей скоростью, что сделает сети в целом более безопасными.

Компания "Лаборатория Касперского" объявила о внедрении своего продукта Kaspersky Enterprise Space Security в Министерство экономического развития, инвестиций и торговли Самарской области.

Компания ActivIdentity объявила о выпуске новой версии сервера аутентификации 4TRESS Authentication Server. Теперь индекс его версии будет 3.6.1. Сам сервер обеспечивает работу методов строгой аутентификации, в том числе работу с одноразовыми паролями, смарткартами и банковскими картами.

Разработан инструмент для обнаружения зомби-сетей и блокирования работы их управляющих серверов, который называется BotSniffer. Он распознает зомби по повторению одинаковых операций, которые выполняют компьютеры в сети, что позволяет определять наличие зомби без сигнатур и списков IP-адресов.

Федеральное бюро расследований США присудило компании Lockheed Martin десятилетний контракт стоимостью 1 млрд. долл. на создание системы биометрической идентификации следующего поколения, которая так и называется: Next Generation Identification System.

Компания "КомпьюЛинк" создала компанию Perimetrix, которая будет работать на рынке предоставления услуг по защите от утечек конфиденциальной информации. Новая компания будет входить в структуру холдинга "КомпьюЛинк".

Internet-злоумышленники в последнее время камуфлируют каким-либо образом практически каждый эксплойт, рассчитанный на совершение атак через браузеры Web, чтобы избежать его распознавания средствами информационной безопасности, - к такому выводу пришли специалисты отдела X-Force подразделения IBM Internet Security Systems.

Такое название носит недавняя публикация еженедельника Network World за авторством Андреаса Антонопулоса, который, отталкиваясь от прочно вошедших в компьютерный лексикон метафор из разряда "вирус", "инфекция" и т. п., проводит еще целый ряд параллелей между мирами защиты информации и биологии с медициной.

Подавляющее большинство ИТ-сотрудников полагает, что пользователям предоставляются излишние права доступа к информационным ресурсам. Согласно результатам опроса, проведенного Ponemon Institute, 78% из них считают, что сотрудники их компании часто получают неоправданно широкий доступ, неадекватный выполняемым функциям. Еще 19% выразили неуверенность.

Угрозы, спровоцированные "человеческим фактором", вызывают большие опасения, чем технологические. 75% опрошенных компанией Deloitte организаций указывают ошибки сотрудников как главную причину инцидентов в области безопасности, таких как утечка данных и критические сбои информационных систем.

Компания "Лаборатория Касперского" провела конференцию "Компьютерный андеграунд 2007-2008: итоги и прогнозы", на которой эксперты компании подвели итоги 2007 года в таких областях как вредоносные программы, спам и внутренние угрозы.

Американский хакер, известный как SoBe, обвиняемый в создании ботнета на базе более чем 400 тыс. зараженных компьютеров, признан виновным в совершении преступления, нанесшего ущерб (среди прочих) Агентству информационной безопасности США.