Безопасность

Согласно исследованию Ponemon Institute, большинство фактов утечек информации, связанных с действиями сотрудников компании (так называемыми "внутренними атаками"), остается неизвестными широким слоям населения. 79% респондентов сказали, что как минимум один случай утечки информации не придавался огласке.

Антивирусная компания "Лаборатория Касперского" опубликовала отчет, в котором анализируются тенденции развития высокотехнологических угроз в первом полугодии 2006 года.

В Майкопском суде рассмотрено три дела о нарушении авторских прав. Ущерб был нанесен нескольким компаниями, в том числе и московским и оценивается в сумму не менее 1 млн. руб.

В Internet обнаружена обновленная база данных абонентов белорусского мобильного оператора Velcom.

Зафиксировано появление троянской программы на Java, которая занимается рассылкой платных SMS-сообщений. Программа рекламируется как браузер, который позволяет экономить деньги на доступе к Web и распространяется в виде файла pomoshnik.jar.

Обнаружен червь, который распространяется через систему мгновенных сообщений MSN в виде ссылок на файл, который в тексте сообщения представляется как клип Daniela Cicarelli. На самом деле эта ссылка является исполнимой программой с иконкой Windows Media Player.

Компания Apple выпустила обновления для своих операционных систем Mac OS X 10.3.9 Panther и Mac OS X 10.4.7 Tiger, для Intel и для PowerPC.

В антивирусе компании Dr. Web была обнаружена ошибка переполнения динамической памяти. Она возникала при использовании длинных имен каталогов при архивировании по алгоритму LHA и могла привести к исполнению вредоносного кода.

Критическая ошибка в механизме обработки кода Vector Markup Language (VML) браузером Internet Explorer присутствует также в почтовом клиенте Outlook 2003, - выяснили специалисты компании Sunbelt Software.

Сотрудница сингапурской компании Computer Security Initiative Consultancy Иоанна Рутковска работает над усовершенствованным вариантом Blue Pill - атаки, позволяющей взять под контроль Windows Vista в обход ее средств защиты.

Согласно очередному докладу Internet Security Threat Report, выпускаемому дважды в год компанией Symantec, за первую половину года в браузерах Mozilla было обнаружено 47 уязвимостей, а в Internet Explorer - 38. Для сравнения: за предыдущие полгода соответствующие показатели составили 17 и 25.

Сотрудница сингапурской компании Computer Security Initiative Consultancy Иоанна Рутковска работает над усовершенствованным вариантом Blue Pill - атаки, позволяющей взять под контроль Windows Vista в обход ее средств защиты.

Критическая ошибка в механизме обработки кода Vector Markup Language (VML) браузером Internet Explorer присутствует также в почтовом клиенте Outlook 2003, - выяснили специалисты компании Sunbelt Software.

В сети оператора сотовой связи "ВымпелКом" установлена система разграничения доступа CheckPoint VPN-1 VSX. Система представляет собой шлюз безопасности, позволяющий создать несколько виртуальных межсетевых экранов.

В Оренбургской области ведена в действие информационно-телекоммуникационная система органов внутренних дел, созданная в результате реализации пилотного проекта с участием компании Huawei Technologies.

Компания Sophos, разработчик средств защиты от Internet-угроз, заключила соглашение с 33 учебными заведениями Германии на поставку решений PureMessage и Endpoint Security.

Компания Dell, которая уже продает свое серверное оборудование с программным обеспечением ряда поставщиков, планирует дополнить этот набор программных продуктов за счет недавнего соглашения с Symantec.

Компании Juniper Networks и Symantec заключили партнерское соглашение с целью создания интегрированных решений безопасности для корпоративных клиентов.

Компании Visa и MasterCard потребовали от своих российских принципиальных членов первого уровня соблюдения нового недавно принятого совместного стандарта безопасности. Ранее было объявлено, что в России реализация этого стандарта не обязательна.

В Москве прошла третья выставка Cardex & IT Security, которая посвящена интеллектуальным картам и системам безопасности информационных технологий. Правда, экспозиция в основном была посвящена пластиковым картам, а из информационной безопасности был заявлен только один раздел - персонализация и использование пластиковых карт.