Информационная безопасность

Контратака HP

Компания HP собирается предложить своим клиентам сервис Active Countermeasures (HPAC), с помощью которого компании смогут проверить свою уязвимость для внешних атак.

Нападение через USB

Исследователь из нью-йоркской компании Secure Network Technologies провел эксперимент по внедрению в сеть финансовой компании. Он разбросал в здании 20 специальных модулей USB-флэш.

Инциденты

Американский чиновник Джозеф Колон решил использовать своеобразный способ борьбы с бюрократической машиной - взлом собственной сеть.

Работа над ошибками

Microsoft планирует выпустить семь исправлений для своих продуктов: четыре для операционной системы Windows и три - для пакета Office.

В день по ошибке

Автор популярного хакерского инструментария Metasploit Эйч-Ди Мур объявил инициативу "Месяц ошибок в браузерах" - каждый день в течение июля в специальном Web-дневнике он будет публиковать информацию об очередной уязвимости в браузерах, обнаруженной с помощью автоматизированных средств зондирования.

Вирусы за неделю

Обнаружен очень опасный троянский код, который вмешивается в работу DNS на компьютере пользователя. Программа DNSChanger.eg позволяет фишерам изменить процесс преобразования доменного имени в IP-адрес.

Продукты F-Secure для российских компаний

Компания "Сфера Бизнес Системы" заключила эксклюзивное дистрибьюторское соглашение с F-Secure Corporation на поставку программных продуктов F-Secure на рынки России и стран СНГ.

Mac OS X "звонит родителям"

В вышедшей недавно версии Mac OS X 10.4.7 появился новый компонент Dashboard Advisory by Apple, который периодически связывается с серверами Apple на предмет проверки свежести версий миниприложений widgets.

Visa и Mastercard обновляют правила безопасности

В ближайшие месяц-два компании Visa U.S.A. и MasterCard International опубликуют обновленный стандарт безопасности Payment Card Industry, рекомендуемый к применению организациям, имеющим дело с данными по кредитным картам.

В день по ошибке

Автор популярного хакерского инструментария Metasploit Эйч-Ди Мур объявил инициативу "Месяц ошибок в браузерах" - каждый день в течение июля в специальном Web-дневнике он будет публиковать информацию об очередной уязвимости в браузерах, обнаруженной с помощью автоматизированных средств зондирования.

Банковский СУИБ

Компания "Открытые технологии" провела семинар под названием "Обеспечение информационной безопасности в финансовых организациях: опыт, подходы и решения".

Международный антиспам

Межрегиональная организация в поддержку программа ЮНЕСКО "Информация для всех" присоединилась в качестве наблюдателя к "Лондонскому плану действий по международному сотрудничеству в области применения законодательства против спама".

Инспектор и антивирус

Разработчик средств защиты информации Panda Software и компания "Смарт-Софт" выпустили новый интегрированный антивирусный модуль Panda Gate Antivirus для программного продукта Traffic Inspector. Данный проект был реализован в рамках инициативы технологического сотрудничества, недавно запущенной российским офисом зарубежного вендора.

Защитное ПО

Компания Eset обновила компонент удаленного управления своими антивирусами Remote Administrator. Версия 1.0.11 поддерживает протокол SMTP для аутентификации и установки антивируса.

Банки защищаются

По данным аналитического агентства Deloitte в прошедшие 12 месяцев 85% финансовых структур региона EMEA подвергались успешным атакам на системы информационной безопасности. При этом 53% респондентов считают наиболее интенсивными угрозы со стороны мошенников-фишеров и 51% - от вирусов и червей.

Тестирование в стиле ретро

"Лаборатория Касперского" выпустила аналитический обзор проактивных технологий защиты от вирусов и вредоносного ПО. В документе приводится описание используемых на текущий момент технологий подобной защиты, а также проводится анализ их использования для поиска неизвестных вирусов.

Работа над ошибками

Выпущены эксплойты для двух уязвимостей в продуктах Microsoft: табличном процессоре Excel и сервисе маршрутизации и удаленного доступа RRAS. Первый написан на Perl и генерирует xls-файл, который при открытии в Excel вызывает исполнение кода благодаря ошибке в библиотеке Hlink.

Вирусы за неделю

"Лаборатория Касперского" отметила в июне повышение активности одного из самых опасных червей Nyxem.E, который необратимым образом уничтожает документы 3 числа каждого месяца.

Инциденты

Компания Panda Software обнаружила в бесплатном браузере Browsezilla функциональность кликера, который имитирует переходы по платной рекламе. Браузер рекламируется как анонимный, не записывающий локально состояния при посещении порносайтов. Все ссылки браузер хранит на сервере.

CardSpace оставит вход по паролю в прошлом

Microsoft анонсировала Windows CardSpace, ориентированную на пользователя технологию идентификации, ранее носившую имя InfoCard. С новым названием она войдет в состав Windows Vista.

«Трансинжстрой» в 2 раза ускорил закрытие периода и формирование отчетности 11 предприятий

«1С-Рарус» за полгода перевел учет головного офиса и 10 филиалов компании «Трансинжстрой» в современную систему «1C:ERP Управление строительной организацией».