Информационная безопасность

Microsoft выпустила черновик комплекта API, который позволит средствам информационной безопасности разработки сторонних компаний функционировать в обход PatchGuard - системы защиты ядра 64-разрядных версий Windows Vista от модификации. Предварительная версия API предлагается компаниям для тестирования, которое продлится до конца января.

Компания Core Security Technologies предлагает размещаемую на выделенном сервере программную систему проверки корпоративных сетей на уязвимости. В новой версии ПО появилась функция, позволяющая выяснить, насколько служащие компании-клиента уязвимы для "фишинга".

В начинающей компании Attributor разрабатывают новую технологию управления авторскими правами в Internet. Свой первый продукт в Attributor собираются выпустить в наступающем году - в настоящее время он проходит тестирование, в котором участвует группа Internet-издателей.

Компания IDS производящая мобильные накопители ZIV объявила о начале сотрудничества с компанией ISBC являющейся разработчиком программных продуктов в области информационной безопасности.

Выпущенный Oracle пакет Enterprise Single Sign-On Suite обеспечивает механизм единого входа для всего семейства программных продуктов Oracle, включая СУБД, системы электронного бизнеса, приложения PeopleSoft и Siebel, а также некоторые продукты других компаний. Системой поддерживаются программы для мэйнфреймов, клиент-серверные и Web-приложения.

Новый набор профессиональных услуг Operational Services, анонсированный компанией Symantec, предусматривает отправку ее собственных специалистов по безопасности в компании для исполнения различных обязанностей в области управления рисками по принципу аутсорсинга.

Как заявляют в маркетинговом отделе Sun, выпущенное компанией обновление для Solaris 10 призвано сделать ее самой защищенной операционной системой в мире.

Symantec объявила о поддержке ОС Microsoft Windows Vista в новом поколении продуктов Backup Exec, Ghost Solution Suite и AntiVirus.

Чтобы обеспечить соответствие торговых организаций стандартам безопасности Payment Card Industry (PCI), Visa USA использует политику кнута и пряника.

Microsoft выпустила обновление для Windows Vista под названием frankenbuild, которое выводит из строя нелегальные копии операционной системы, используемые в обход механизма активации по Internet.

Microsoft заключила соглашение с производителями персональных компьютеров на внесение изменений в их BIOS в целях повышения защищенности Windows Vista.

Компания Symantec, производящая средства защиты информации, подала в США судебный иск против нескольких фирм и частных лиц по обвинению в нечестной конкуренции, мошенничестве, недостоверной рекламе, нарушении авторских прав и неправомерном использовании торговых марок (Norton AntiVirus, Norton SystemWorks, pcAnywhere, Norton Internet Security, и Backup Exec).

Разработчик антивирусного программного обеспечения McAfee провел экспертизу функционирования пяти крупнейших поисковых сервисов: Google, Yahoo, MSN Live, AOL и Ask.com на основе 2,5 тыс. популярных ключевых слов.

Аналитики Juniper Research прогнозируют, что повышение количества атак безопасности на мобильные телефоны в скором времени начнет приносить большие доходы как поставщикам средств информационной безопасности, так и хакерам.

В США было предъявлено обвинение мошенникам, похитившим у пользователей онлайнового аукциона eBay около 5 млн. долл. Преступная группировка из 21 человека состояла, по большей части, из граждан Румынии.

В США осужден ИТ-менеджер инвестиционного банка UBS Paine Webber Роджер Дуронио.

Червь Big Yellow, обнаруженный специалистами компании eEye Digital Security, распространяется, пользуясь ошибкой переполнения буфера в клиентской версии антивируса Symantec.

Семейство вирусов Bagle пополнилось новыми представителями. В частности, Panda Software зафиксировала версию червя Bagle, который распространялся в сообщении с пустым телом. Сам же червь помещается в zip-архиве с произвольным именем.

В Рунете получили широкое распространение спамерские письма с темой "Генерация номеров карт". Авторы послания предлагают желающим ссылку на ресурс, на котором можно скачать программу для создания поддельных номеров карт оплаты услуг операторов связи "МобильныеТелеСистемы" и "ВымпелКом".

Хакеры опубликовали на сайте Milw0rm.com концептуальный эксплойт еще одной уязвимости в Microsoft Word. Это третья по счету уязвимость в Microsoft Word, которая не имеет исправлений.