Информационная безопасность

Компания Core Security Technologies предлагает размещаемую на выделенном сервере программную систему проверки корпоративных сетей на уязвимости. В новой версии ПО появилась функция, позволяющая выяснить, насколько служащие компании-клиента уязвимы для "фишинга".

В начинающей компании Attributor разрабатывают новую технологию управления авторскими правами в Internet. Свой первый продукт в Attributor собираются выпустить в наступающем году - в настоящее время он проходит тестирование, в котором участвует группа Internet-издателей.

Компания IDS производящая мобильные накопители ZIV объявила о начале сотрудничества с компанией ISBC являющейся разработчиком программных продуктов в области информационной безопасности.

Выпущенный Oracle пакет Enterprise Single Sign-On Suite обеспечивает механизм единого входа для всего семейства программных продуктов Oracle, включая СУБД, системы электронного бизнеса, приложения PeopleSoft и Siebel, а также некоторые продукты других компаний. Системой поддерживаются программы для мэйнфреймов, клиент-серверные и Web-приложения.

Новый набор профессиональных услуг Operational Services, анонсированный компанией Symantec, предусматривает отправку ее собственных специалистов по безопасности в компании для исполнения различных обязанностей в области управления рисками по принципу аутсорсинга.

Как заявляют в маркетинговом отделе Sun, выпущенное компанией обновление для Solaris 10 призвано сделать ее самой защищенной операционной системой в мире.

Symantec объявила о поддержке ОС Microsoft Windows Vista в новом поколении продуктов Backup Exec, Ghost Solution Suite и AntiVirus.

Чтобы обеспечить соответствие торговых организаций стандартам безопасности Payment Card Industry (PCI), Visa USA использует политику кнута и пряника.

Microsoft выпустила обновление для Windows Vista под названием frankenbuild, которое выводит из строя нелегальные копии операционной системы, используемые в обход механизма активации по Internet.

Microsoft заключила соглашение с производителями персональных компьютеров на внесение изменений в их BIOS в целях повышения защищенности Windows Vista.

Компания Symantec, производящая средства защиты информации, подала в США судебный иск против нескольких фирм и частных лиц по обвинению в нечестной конкуренции, мошенничестве, недостоверной рекламе, нарушении авторских прав и неправомерном использовании торговых марок (Norton AntiVirus, Norton SystemWorks, pcAnywhere, Norton Internet Security, и Backup Exec).

Разработчик антивирусного программного обеспечения McAfee провел экспертизу функционирования пяти крупнейших поисковых сервисов: Google, Yahoo, MSN Live, AOL и Ask.com на основе 2,5 тыс. популярных ключевых слов.

Аналитики Juniper Research прогнозируют, что повышение количества атак безопасности на мобильные телефоны в скором времени начнет приносить большие доходы как поставщикам средств информационной безопасности, так и хакерам.

В США было предъявлено обвинение мошенникам, похитившим у пользователей онлайнового аукциона eBay около 5 млн. долл. Преступная группировка из 21 человека состояла, по большей части, из граждан Румынии.

В США осужден ИТ-менеджер инвестиционного банка UBS Paine Webber Роджер Дуронио.

Червь Big Yellow, обнаруженный специалистами компании eEye Digital Security, распространяется, пользуясь ошибкой переполнения буфера в клиентской версии антивируса Symantec.

Семейство вирусов Bagle пополнилось новыми представителями. В частности, Panda Software зафиксировала версию червя Bagle, который распространялся в сообщении с пустым телом. Сам же червь помещается в zip-архиве с произвольным именем.

В Рунете получили широкое распространение спамерские письма с темой "Генерация номеров карт". Авторы послания предлагают желающим ссылку на ресурс, на котором можно скачать программу для создания поддельных номеров карт оплаты услуг операторов связи "МобильныеТелеСистемы" и "ВымпелКом".

Хакеры опубликовали на сайте Milw0rm.com концептуальный эксплойт еще одной уязвимости в Microsoft Word. Это третья по счету уязвимость в Microsoft Word, которая не имеет исправлений.

В программном обеспечении резервного копирования Symantec Veritas Netbackup обнаружено и исправлено три ошибки, которые позволяют удаленно исполнять код в системе. Одна ошибка связана с логической ошибкой ПО и две - с проверкой границ данных.