Информационная безопасность

Диспетчер информации по безопасности

Новый программный продукт IBM, Tivoli Security Operations Manager (TSOM), централизованно сохраняет протоколы работы различных средств обеспечения информационной безопасности, помогая администраторам быстрее выявлять источники угроз.

Актуальные уязвимости

Компания Apple выпустила исправления для 26 дыр в своей операционной системе Mac OS X и сопутствующих приложениях.

Беспроводная дыра

Исследователями Девидомпим Майнором и Джонни Каше обнаружена возможность использовать драйвера Wi-Fi-устройств для атаки на компьютеры с помощью специального сетевого трафика. Уязвимость в драйверах беспроводных устройств существует практически для всех платформ.

Инциденты

Мошенникам из Йошкар-Олы удалось за фотографию Анастасии Волочковой получить 26 тысяч евро. Для этого мошенники, зарегистрировав фотографию российской балерины в службе знакомств, предложили гражданину Германии организовать с ней встречу за указанную выше сумму.

Электронный дубликат паспорта

Государства, которые собираются вводить электронные паспорта, планируют ставить на них RFID-метки для упрощения считывания информации.

Вирусы за неделю

Работой антивируса Symantec были возмущены церковнослужители Великобритании. Дело в том, что после очередного обновления антивируса программа Visual Liturgy, которой пользовались священники в своей работе, вдруг стала распознаваться как программа-шпион.

Мобильные вирусы "умнеют"

Телефонный червь Commwarrior.Q, попавший к специалистам компании F-Secure, имеет несколько неприятных "новшеств". Вирус передается между телефонами по Bluetooth, а также по MMS и через зараженную карту памяти.

Вирусы

Пользователи системы MySpace подверглись вирусной атаке. Троянский код оказался встроен в один из рекламных баннеров компании DeckOutYourDeck.com.

RFID-клон

Исследователями безопасности доказана возможность подделки RFID-метки. Ее продемонстрировали на конференции HOPE (Hackers On Planet Earth), проходившей в Нью-Йорке, Джонатан Вестхьюз и его ассистентка Аннали Ньюитц. Вестхьюз с помощью специального сигнала инициировал сканирование радио-метки, имплантированной Аннали Ньюитц, и записал ее ответ.

Критический месяц

Закончился проект под названием "Месяц ошибок в браузерах", который проводил исследователь безопасности H. D. Moore, автор платформы для эксплойтов Metasploit.

Инциденты

Частного детектива Стивена Ромбома задержали агенты ФБР при попытке провести круглый стол на тему "Приватности больше нет, будь выше ее" в рамках конференции Hackers on Planet Earth (HOPE).

Телефонный фишинг

Для выуживания информации из своих жертв мошенники начали использовать технологию VoIP. Схема мошенничества такова - по электронной почте приходит уведомление якобы от банка, где пользователя просят позвонить по специальному номеру телефона и подтвердить реквизиты своего счета.

20% защиты

Популярные антивирусы могут отразить только 20% новых вредоносных кодов - так считают в австралийском центре реагирования на чрезвычайные ситуации (AusCERT). Его главный управляющий Грэхем Ингрэм заявил, что восемь из десяти новых вредоносных кодов проникают сквозь антивирусную защиту популярных продуктов.

Провайдер для антивируса

Московский провайдер "Караван" и производитель антивирусного ПО Dr.Web подписали соглашение о стратегическом сотрудничестве. Теперь клиенты "Каравана" смогут воспользоваться дополнительными сервисами по защите электронной корреспонденции от вирусов, построенными на основе антивирусного ПО Dr.Web.

Работа над ошибками

Компания Oracle выпустила свой ежеквартальный набор исправлений Critical Patch Upgrade, который включает в себя 23 заплатки устраняющие 65 уязвимостей в таких продуктах Oracle как Colloboration Suite, Application Server, E-Business Suite и Enterprise Manager.

Защитное ПО

"Лаборатория Касперского" выпустила продукт для защиты корпоративной почты, впервые объединив антивирусную фильтрацию с защитой от спама.

Visa укрепляет безопасность

Компания Visa U.S.A. переклассифицировала группу клиентов в рамках программы обеспечения защиты данных по платежным картам Payment Card Industry (PCI). Около 1 тыс. клиентов Visa уровня 4 PCI - SMB-компаний, обрабатывающих ежегодно от 1 до 6 млн.

Железная безопасность

Компания Cisco объявила обновление линейки своих программно-аппаратных защитных комплексов Adaptive Security Appliance (ASA), объединяющий межсетевой экран, VPN и другие средства защиты.

Тотальная защита

Компания Eset Software, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, объявила, что ее антивирусный программный продукт Eset NOD32 прошел сертификацию по системе Checkmark лаборатории West Coast Labs в категории Anti-Spyware Installed (защита от шпионского ПО).

Защитное ПО

Компания Digital Security выпустила новую версию своего инструмента для управления информационной безопасностью Digital Security Office 2006. Он позволяет производить анализ информационных рисков, а также управлять политикой безопасности на предприятии.

ELMA рассказала о трендах в управлении бизнес-процессами на онлайн-конференции

24 апреля в прямом эфире в формате видеоподкаста состоялась традиционная технологическая конференция ELMA Power UP. Основные темы 2024 года: Low-code микросервисы, CX, CSP и их влияние на развитие бизнеса.