Информационная безопасность

В программном обеспечении резервного копирования Symantec Veritas Netbackup обнаружено и исправлено три ошибки, которые позволяют удаленно исполнять код в системе. Одна ошибка связана с логической ошибкой ПО и две - с проверкой границ данных.

Эксперт по безопасности Авив Рафф обнаружил в Internet Explorer 7.0 классическую ошибку - использование имен файлов (без полного пути) для вызова динамических библиотек.

В Internet возник новый бизнес - захват бесплатных ящиков электронной почты. Злоумышленники, узнав пароль от почтового ящика, удаляют из него всю почту и адресную книгу, оставляя только одно письмо - с требованием выкупа, после которого содержимое ящика будут возвращено на место.

Червь Big Yellow, обнаруженный специалистами компании eEye Digital Security, распространяется, пользуясь ошибкой переполнения буфера в клиентской версии антивируса Symantec.

Microsoft выпустила обновление для Windows Vista под названием frankenbuild, которое выводит из строя нелегальные копии операционной системы, используемые в обход механизма активации по Internet.

Microsoft заключила соглашение с производителями персональных компьютеров на внесение изменений в их BIOS в целях повышения защищенности Windows Vista.

Новый набор профессиональных услуг Operational Services, анонсированный компанией Symantec, предусматривает отправку ее собственных специалистов по безопасности в компании для исполнения различных обязанностей в области управления рисками по принципу аутсорсинга.

Как заявляют в маркетинговом отделе Sun, выпущенное компанией обновление для Solaris 10 призвано сделать ее самой защищенной операционной системой в мире.

Очередной ежемесячный комплект заплат для программных продуктов Microsoft содержит семь обновлений, а не шесть, как изначально планировалось.

Западно-Сибирский коммерческий банк завершил первый этап проекта по внедрению биометрии в систему защиты информации, обрабатываемой в корпоративной сети.

Петербургская компания Digital Security и ОАО "Алмалыкский ГМК" подписали договор на проведение работ по оценке защищенности информационных ресурсов и проверке системы информационной безопасности на соответствие международному стандарту ISO 27001.

Магнитогорская компания "Специальное агентство безопасности" (САБ) реализовала проект по инсталляции программно-аппаратного комплекса "Интеллект", разработанного фирмой ITV, на заводе "Алькор". Предприятие выпуску упаковки и одноразовой посуды из полипропилена состоит из трех отдельно стоящих цехов.

Специалисты Университета Карнеги-Меллона разработали систему обнаружения мошенничества с помощью ПО добычи данных. Программный инструментарий для анализа транзакций с аукционных сайтов, построенных на этих принципах, называется NetProbe.

Американские ученые разработали экран для меток RFID, который позволяет защитить их от несанкционированного считывания и модификации данных. Экран RFID Guardian блокирует все радио-метки и не позволяет считывать их до тех пор, пока пользователь не разрешит это действие.

McAfee анонсировала вторую версию клиентского инструментария обеспечения информационной безопасности для предприятий Total Protection, включающего в себя антивирус, систему борьбы со шпионскими программами, систему предотвращения вторжений и агент контроля за исполнением правил доступа к корпоративной сети.

Компания Fortify Software совместно с Университетом Мэриленда запустили бесплатный онлайн-сервис проверки кода открытых Java-приложений на уязвимости - Java Open Review (JOR) Project. В системе используется ПО анализа исходных кодов Fortify Source Code Analysis и инструментальное средство FindBugs, разработанное специалистами университета.

Компания Eset выпустила версию решения NOD32 2.7 для ОС Windows Vista, в состав которой входит улучшенная подсистема безопасности. В числе значительных усовершенствований антивируса NOD32 разработчик отмечает добавление новой категории "Потенциально нежелательных программ" и оптимизацию средств борьбы с руткитами.

В Москве открылся Головной удостоверяющий центр (ГУЦ), созданный на базе УЦ ОАО "Мосжилрегистрация" при непосредственном участии Росинформтехнологии. Головной УЦ является необходимым структурным элементом реализации программы "Электронная Москва" и предназначен для обеспечения доверительного информационного обмена с помощью ЭЦП внутри региона.

В Microsoft подтвердили выводы специалистов компании Sophos о том, что вредоносные программы, находящиеся в настоящее время в обращении, способны поразить Windows Vista.

Internet-магазин лицензионного программного обеспечения Allsoft.ru и компания Dr. Web объявили о старте новой акции под названием "Мой антивирус - это Dr. Web". Программа будет действовать до 30 декабря нынешнего года.