Информационная безопасность

Компания Embarkadero, специализирующаяся на разработке утилит для работы с базами данных, выпустила продукт для обеспечения безопасности СУБД. Он называется DSAudit и предназначен для контроля и анализа запросов, передаваемых в базу данных.

Компания "Прикладная логистика", которая является эксклюзивным представителем Trend Micro на российском рынке, активизировала работу на рынке малых и средних предприятий. Продукты для SMB Trend Micro разрабатывает отдельно от корпоративных и персональных.

Компании начинают подходить к вопросам безопасности со стратегической точки зрения, говорят аналитики.

Сервер локальной сети одного из НИИ Сибирского отделения РАН был взломан зарубежными хакерами, которые пытались похитить ценную информацию. Однако, украсть нужные документы они не смогли: при попытки копирования они были уничтожены.

Компания PandaLabs за неделю обнаружила 67 вариантов червя Spamta, который распространяется по электронной почте. Были зафиксированы массовые спам-рассылки самых разнообразных вариантов этого червя. Варианты различаются сообщениями, которые используются в качестве наживки, и поведением самого червя.

Голландские исследователи нашли уязвимости в системах электронного голосования, применяемых в Нидерландах, Германии и Франции. Подготовленный ими доклад описывает бреши в машинах для голосования Nedap / Groenendaal ES3B, используемых 90% голландских избирателей.

В нескольких защитных продуктах разных производителей обнаружены ошибки, позволяющие удаленно выполнять вредоносный код. Так в продуктах McAfee ProtectionPilot и ePolicy Orchestrator обнаружена ошибка проверки границ передаваемых пользователем данных, что позволяет сформировать специальный запрос, вызвать переполнение буфера и исполнить вредоносный код.

Microsoft объявила, что собирается исправить 11 уязвимостей, из которых 6 относятся к операционной системе Windows, 4 - к офисному пакету Microsoft Office и еще одна - к среде исполнения .NET Framework.

Технология отслеживания электронной почты, которой пользовались работающие на Hewlett-Packard частные детективы, широко применяется другими компаниями и правоохранительными органами. Данный метод известен, как "Web-жучок", - изображение на удаленном сервере, внедряемое в сообщение.

Согласно статистике, собранной компанией Internet Security Systems, количество новых узявимостей, обнаруженных в программном обеспечении за первые девять месяцев года, уже превысило на 105 общее число брешей, зарегистрированных за весь 2005 год, и составило 5300.

Сервер локальной сети одного из НИИ Сибирского отделения РАН был взломан зарубежными хакерами, которые пытались похитить ценную информацию. Однако, украсть нужные документы они не смогли: при попытки копирования они были уничножены.

Компания McAfee посвятила целую рекламную полосу в газете Financial Times критике в адрес Windows Vista. В компании заявляют, что, в противовес заявлениям Microsoft, новая операционная система будет еще менее защищенной, чем предыдущие версии Windows.

Компания "Поликом Про" завершила два проекта создания безопасной ИТ-инфраструктуры на заводах холдинга "Северсталь": "Ижорский Трубный Завод" (ИТЗ) и "Карельский Окатыш". В первом случае ИТ-инфраструктура проектировалась и строилась с нуля. Была создана сеть на 200 рабочих мест с доступом к Internet.

Компании Dell и Symantec собираются выпустить совместный продукт для защиты почтовых систем на базе Microsoft Exchange.

Специалисты компании Motorola представили биометрические решения, предназначенные для идентификации удостоверений личности, борьбы с подделкой виз, организации пропускного режима. Для их реализации используется сеть двухсторонней связи TETRA, которая наиболее часто применяется государственными структурами.

При увеличении до 64 Мбайт памяти межсетевых экранов ZyWALL 70W EE работа этих устройств может осуществляться, согласно сообщению специалистов сервисного центра ZyXEL, под управлением операционной системы ZyNOS v.4.

В первой половине будущего года компании Intel и Symantec собираются выпустить систему безопасности для корпоративных пользовательских компьютеров, выполненную в виде встроенного программного обеспечения. Система будет блокировать попытки вредоносного кода отключить защиту.

Начинающая компания Void Communications представила на выставке в Лас-Вегасе новую услугу по защите электронной почты под названием VaporStream. Суть же в том, что письмо не только шифруется, но и уничтожается после прочтения.

Компания "Поликом Про" провела семинар под названием "Построение эффективной, управляемой и безопасной ИТ-инфраструктуры предприятия", на котором обсуждались проблемы построения систем с интегрированными средствами обеспечения безопасности.

Джимми Куо, работавший в компании McAfee, возглавит команду "исследования и реагирования" по безопасности (Security Research & Response) Microsoft. Эта структурная единица подчиняется подразделению технологий безопасности (Security Technology Unit), ответственному за надежность Windows и других продуктов софтверного гиганта.