Информационная безопасность

Российские компании "Анкад" и НИИ "СпецЛаб" из Иваново объявили о начале совместной деятельности.

Компания Panda Software, производитель средств защиты от Internet-угроз, поделилась с коллегами по антифишинговой группе (Anti Phishing Working Group) недавним опытом обнаружения и уничтожения системы продажи изготовляемых под заказ троянов Briz.A.

Компания Apple выпустила кумулятивное обновление 2006-003, в котором исправила 25 ошибок (17 с возможностью исполнения кода) в операционной системе Mac OS X и продуктах, работающих на ней.

Microsoft выпустила майский набор исправлений в своих продуктах.

Ученые из группы безопасности программирования университета финского города Оулу (OUSPG) разработали утилиту для тестирования реализации протокола DNS.

Компания BioLink объявила о выпуске новой системы управления рабочим временем BioTime 2006.

Бывший сотрудник министерства образования США Кеннет Квак признался в слежке за своим начальником.

В базе CME появилась новая запись - CME-934, которая описывает небольшую троянскую программу, которая при установке на компьютер блокирует работу встроенного межсетевого экрана Windows. Для этого в реестр помещается специальная запись, которая разрешает программе скачивать извне определенные файлы без проверки.

Aladdin выпустила обновления для своего средства защиты ПО от копирования аппаратных ключей HASP HL. В новой версии защиты HASP HL CD V1.3 основной упор делается на защиту приложений .NET, для которых написана утилита автоматической установки защиты от копирования.

Компания Netgear выпустила беспроводной экран ProSafe Wireless VPN Firewall 8, который обеспечивает подключение до 253 пользователей. Устройство имеет восемь портов Ethernet 10/100, а также беспроводной сегмент, который работает по протоколу

Компания TrustLayer Technologies, входящая в Panda Software Group, недавно представила новый управляемый сервис для фильтрации почты TrustLayer Mail. Это решение адресовано сервисным провайдерам и телекоммуникационным операторам, которые с его помощью

Депутат государственной думы Николай Курьянович вручил грамоту за взлом сайта Evrey.com. На круглом столе 18 января в здании Госдумы депутат объявил, что будет давать грамоту любому, кто взломает сайт террористического или националистического содержания.

Тестовый сервис по преобразованию текста в голос, который предложила компания Sun, подвергся распределенной DoS-атаке. Это произошло в тот день, когда Sun решила объявить о начале публичного тестирования ее новых услуг вычисления по требованию под названием Sun Grid.

В Internet Explorer обнаружилась уязвимость, которая позволяет исполнять код, пока пользователь просматривает сайт. Ошибка переполнения буфера была обнаружена в Microsoft IE 6, а также второй бета-версии IE 7. Ошибка происходит в функции createTextRange(), которую можно применить к переключаемой кнопке.

Компания-разработчик антивирусных программ Sana Security предупреждает пользователей Internet о появлении нового опасного троянца. Составной частью этого вредоносного ПО является элемент rootkit, маскирующий злонамеренный код от сканеров средств защиты. По наблюдениям

Эксперты SophosLabs, глобальной сети центров по анализу вирусов, шпионского ПО и спама компании Sophos, сообщили о распространении нового "троянского коня" Dropper-FB. Вредоносная программа рассылается по электронной почте как вложение к спамовым письмам с темой "Slobodan Milosevic was killed".

"Лаборатория Касперского" объявляет о начале бета-тестирования новой третьей версии своего спам-фильтра Kaspersky Anti-Spam 3.0. При разработке новой версии много внимания было уделено ускорению работы фильтра и минимизации объемов, который занимает база данных сигнатур.

Компания Siemens приобрела на эксклюзивных условиях решение Global Trust компании OKIOK, которое расширяет функциональные возможности продукта HiPath SIcurity DirX Access. В частности, новыми функциями являются: управление Web-доступом (Web Access Management)

Citrix усилила свою Web-защиту NetScaler технологиями, купленными вместе с компанией Teros. Новая версия NetScaler Application Firewall Standard Edition имеет новые механизмы защиты XML-данных, контроль за утечкой номеров кредитных карт, а также упрощенный интерфейс для настройки.

В "Связьинвесте" отказались от паролей в пользу двухфакторной аутентификации пользователей. Решение для усиленной аутентификации было внедрено системным интегратором "Крок" и состоит из трех компонент: иерархии PKI, аппаратных носителей ключевой информации USB-брелков eToken PRO и системы однократной аутентификации Single Sign-On.