Безопасность

По данным аналитической компании Netcraft, число сайтов во всемирной паутине превысило 100 млн. Владельцы виртуальных ресурсов совершают в Internet все больше кредитно-финансовых операций, что открывает широкое поле деятельности для преступников.

Серия мощных DoS-атак, блокировавших работу основных провайдеров Киргизии, привела к отключению страны от Internet на несколько часов. Получить доступ к страницам местных сайтов с территории России в течение этого времени было также невозможно.

Компания "Лаборатория Касперского" предупреждает о массовой рассылке троянской программы якобы от имени антивирусной компании McAfee. Рассылка выполняется с обратным адресом mcafee@europe.com и содержит документ в формате Word якобы содержащий отчет о распространении вредоносных программ в Сети.

Опубликован эксплойт, позволяющий отключить Windows Firewall на машинах с Windows XP, разделяющих соединение с Internet с другими компьютерами с помощью сервиса Internet Connection Service (ICS).

Российская компания Positive Technologies обнаружила еще одну уязвимость нового браузера Internet Explorer 7.0, выпущенного меньше месяца назад компанией Microsoft. Хотя возможно, что она будет работать и в более ранних версиях браузера.

Стартовал еще один хакерский проект, который называется "Месячник дыр в ядрах". В его рамках планируется ежедневно в течении ноября публиковать сообщения об ошибках в ядрах различных операционных систем.

Специалисты компании Secunia нашли "крайне критическую" уязвимость в среде разработки Visual Studio 2005, позволяющую исполнять посторонний код на машине жертвы. Уязвимость присутствует в ActiveX-компоненте, который обесспечивает работу с объектами WMI (Windows Management Instrumentation).

Специалисты по безопасности предупреждают об увеличении случаев адресного спама, применяемого для нового типа мошенничества под названием spear phishing ("ловля на острогу").

Специалисты Symantec обеспечили поддержку Windows Vista в новых версиях ПО резервного копирования Backup Exec, пакета создания и развертывания образов жесткого диска Ghost Solution Suite и антивирусного сканера.

Компания "Гольфстрим инжиниринг" выиграла тендер на реализацию проекта по модернизации и дооснащению системы видеонаблюдения Московского Кремля и Красной площади. Заказчиком работ выступила Федеральная служба охраны РФ.

Интегратор "АйТи" приступила к внедрению защищенной системы управления кадрами на оборонном предприятии "Уралвагонзавод". Это предприятие выпускает в том числе и военную технику, что требует по современным российским законам соблюдения правил хранения конфиденциальной информации.

Компания Leta IT-Company объявила о завершении внедрения защиты от спама в компании "Уралсиб". Решение основано на продукте компании MayFlower Software под названием SpamSentinel for Lotus Domino.

Компания Novell выпустила систему управления доступом Novell Access Manager 3. Новый продукт относится к классу систем управления Web-доступом (Web access management, WAM) и объединяет в себе единую точку входа в Web со средствами обеспечения безопасности.

Компания Microsoft провела семинар для прессы, на котором рассказала о так называемой технологической защите своей новой ОС Vista, то есть о средствах защиты от копирования, встроенных в нее.

Компания Rainbow провела семинар из цикла "В$е права защищены", на котором рассказала о новых разработках компании SafeNet. В частности, на семинаре разбирались технологические новшества аппаратных ключей для защиты от копирования Sentinel Hardware Key (SHK).

Microsoft выпустила финальную версию программной системы защиты от шпионского кода Windows Defender, бета-версии которой, по словам представителей корпорации, были загружены около 34 млн. раз. Приложение можно получить бесплатно на сайте Microsoft.

Видя раздражение системных администраторов по поводу клиентов систем распределенных вычислений, в компании Sophos разработали средство борьбы с ними. Около 90% участников опроса, проведенного Sophos среди системных администраторов, назвали в числе подлежащих блокированию программ клиенты SETI@home, BBC Climate Change Experiment и World Community Grid.

Компания NetVigilance разместила на своем сайте для свободной загрузки (www.netvigilance.com/winhoneyd) утилиту WinHoneyd, способную создать с помощью одного реального Linux-сервера видимость сети из тысяч машин - настольных и серверов, работающих под разными операционными системами в том числе и разными версиями Windows.

Компания eEye Digital Security представила комплексное решение для обеспечения информационной безопасности в двух версиях: Blink Professional и Blink Personal.

На рынке появилось комплексное средство для борьбы с Internet-угрозами, в том числе, и неизвестными, под названием F-Secure Internet Security 2007 (IS2007) компании F-Secure.