Безопасность

Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов.

Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Соответствующая ошибка присутствует в модуле Password Manager браузера.

Компания Check Point сообщила о выпуске клиентского ПО для мобильных устройств SecureClient Mobile, обеспечивающего доступ к различным приложением посредством формируемых в Internet каналов SSL VPN.

В состав пакета Mobile Security 3.0, анонсированного компанией Trend Micro, входят антивирус, межсетевой экран и система предотвращения вторжений для смартфонов на платформе Windows Mobile 5.0 и устройств Nokia, работающих под управлением Symbian 9.1/S60 3rd Edition.

Корпорация Nokia продолжает развивать побочное направление бизнеса, предлагая предприятиям сетевую приставку для обеспечения информационной безопасности, использующую Sourcefire - систему предотвращения сетевых вторжений на базе проекта с открытым кодом Snort.

Компания Microsoft объявила о начале бета-тестирования своей клиентской защиты, которая будет носить название Forefront Client Security и будет выпущена компанией в июне следующего года.

Компания SecureWave выпустила бесплатную утилиту DevSensor, автоматизирующую сбор данных о периферийных устройствах хранения, подключенных к пользовательским компьютерам в локальной сети.

В конце сентября Microsoft опубликовала результаты независимого исследования, демонстрирующие превосходство антифишингового механизма IE7 над аналогичной функцией Firefox 2.0.

Компании Check Point, "Крипто Про" и "Цифровые Технологии" объявили о интеграции в продукт SSL-VPN Connectra модуля шифрования по российскому официальному алгоритму ГОСТ 28147.

"Лаборатория Касперского" начала бета-тестирование набора приложений для защиты корпоративной информационной системы.

В Microsoft подтвердили планы введения в операционную систему Windows XP клиентского ПО, поддерживающего протокол 802.1x, для работы в составе инфраструктуры обеспечения сетевой безопасности Network Access Protection.

В 2007 году планируется работа по разворачиванию Удостоверяющего центра правительства Ленинградской области. По данным CNews, лицензия на его работу уже получена. Обслуживанием создаваемого УЦ будет заниматься компания "Ленкомсервис". В правительстве области ЭЦП планируется использовать в системе Единой диспетчерской службы.

Более половины ИТ-директоров госучреждений США полагают, что состояние их организаций в области информационной безопасности улучшилось по сравнению с прошлым годом. Несмотря на несколько крупных утечек данных, произошедших за последний год, 58% опрошенных Cisco Systems ИТ-директоров заявляют, ощущают большую защищенность.

Потери британских банков от киберпреступности за первую половину 2006 года увеличились на 55% и составили более 40 млн. долл.

Компания Spamhaus обнародовала список десяти наиболее злостных спамеров, из которых шесть - находятся на территории России и Украины. По утверждениям этой компании 80% всего мирового спама генерируется группой из 200 профессионалов, чьи имена известны.

На прошлой неделе после изменений, внесенных в службу Google Gmail пользователи Microsoft OneCare при заходе на Gmail начали получать от антивирусного сервиса Microsoft сообщение о заражении вирусом BAT/BWG.A.

Компания Microsoft опубликовала шесть обновлений в своих продуктах, которые могут повлиять на безопасность операционной системы. Пять из этих шести имеют статус "Критическое", что допускает возможность удаленного исполнения вредоносного кода. Наиболее опасная ошибка описана в бюллетене MS06-70.

Исследователь британской компании NGSSoftware Джон Хисман опубликовал исследование, которое показывает возможность заражения вирусами памяти видео или сетевой карты. Вредоносный код, внедренный таким способом, может остаться в системе даже после переустановки ОС и программного обеспечения.

Компании F5 Networks и Secure Computing собираются в январе совместно выпустить систему безопасности, которая позволит организациям отсеивать до 70% нежелательных сообщений электронной почты, поступающих из ненадежных источников. Система получит название Big-IP Message Security Module.

Cпециалисты Университета Карнеги-Меллона опубликовали новый доклад, составленный по результатам сравнительного тестирования десяти антифишинговых инструментальных панелей, прийдя к весьма неутешительным результатам.