Безопасность

Компании Visa и MasterCard потребовали от своих российских принципиальных членов первого уровня соблюдения нового недавно принятого совместного стандарта безопасности. Ранее было объявлено, что в России реализация этого стандарта не обязательна.

В Москве прошла третья выставка Cardex & IT Security, которая посвящена интеллектуальным картам и системам безопасности информационных технологий. Правда, экспозиция в основном была посвящена пластиковым картам, а из информационной безопасности был заявлен только один раздел - персонализация и использование пластиковых карт.

Управление "К" МВД России закрыло Internet-магазин, продававший самодельные подслушивающие устройства, которые были встроены в различные бытовые приборы. Например, "жучки" встраивались в чайники, кофеварки, кофемолки, "тройники".

Британская компания спутникового телевещания BSkyB временно прекратила предоставление сервиса широкополосной загрузки фильмов и спортивных программ после появления хакерского ПО FreeUse4WM, эффективно взламывающего систему. Вредоносный код использует уязвимость системы защиты цифровых прав Microsoft Windows Media, на базе которой работает услуга.

Суд Марокко приговорил Фарида Эссебара, известного под псевдонимом Diabl0 автора вируса Zotob, к тюремному заключению сроком на два года.

Компания Panda Software зафиксировала массированию фишинговую атаку, которая направлена против банка Barclays. Так по данным Panda 64% получаемых компанией фишинговых сообщений направлено против этого банка.

Как только Microsoft выпустила третью версию своего кумулятивного исправления для Internet Explorer, в Internet начал распространяться эксплойт новой уязвимости для этого браузера. Автор, подписавшийся именем nop, утверждает, что его код использует новую неизвестную ошибку.

Microsoft снова, уже во второй раз, перевыпустила злополучное обновление MS06-042 для Internet Explorer, первоначально вышедшее 8 августа.

Компания Microsoft выпустила серию сентябрьских обновлений, которые исправляют две старые ошибки и три новые. Новые версии исправлений вышли для наиболее серьезных исправлений августа: службы Server Service (MS06-040) и браузера Internet Explorer (MS06-042).

Гибкость стандарта PKCS-1, который разработан компанией RSA Security, позволяет при определенных условиях подделывать электронные подписи. Ошибка может возникнуть если используется ключ RSA с экспонентой 3. В этом случае у злоумышленника возникает возможность обмануть процесс верификации электронной подписи.

В Екатеринбурге зафиксирован новый вид мошенничества с использованием мобильного телефона. Пользователям электронной почты и ICQ рассылается сообщение с просьбой срочно найти донора для ребенка примерно такого содержания: "Срочно для ребенка нужен донор крови 3 отрицательная, редкая группа".

Компании Juniper Networks и Symantec заключили партнерское соглашение с целью создания интегрированных решений безопасности для корпоративных клиентов.

Microsoft снова, уже во второй раз, перевыпустила злополучное обновление MS06-042 для Internet Explorer, первоначально вышедшее 8 августа.

В ОАО "Компания "Сухой" завершены работы над проектом по созданию корпоративной сети передачи данных (КСПД) и системы корпоративной электронной почты (СКЭП).

Компания "Информзащита" объявила о выпуске аппаратного средства шифрования CryptoAir, с помощью которого можно защитить передачу данных по сетям Wi-Fi. Причем в решении "Информзащиты" используются российские алгоритмы шифрования ГОСТы 28147-89, Р 34.10-2001 и Р 34.11-94.

Компания "Инфосистемы Джет" объявила о выпуске новой версии своей системы мониторинга и архивации почты "Дозор-Джет". В новой версии в три раза улучшена производительность системы и обеспечена поддержка максимально возможного количества типов почтовых вложений.

Компания Dr. Web объявила о создании специализированного сайта, на котором собраны все ее бесплатные сервисы, с помощью которых можно избавиться от вирусов.

С тех пор, как Microsoft начала инициативу Trustworthy Computing, что произошло в 2002 году, корпорация значительно улучшила общую защищенность своих программных продуктов, - об этом заявил на конференции The Security Standard Бен Фатхи, корпоративный вице-президент подразделения Microsoft по технологиям безопасности.

По словам сотрудников Microsoft, наиболее четко обновленность выпущенной недавно версии Windows Vista Release Candidate 1 по сравнению с Beta 2 можно наблюдать на примере технологии User Account Control, призванной улучшить защищенность системы.

Компания Aladdin, российский разработчик и поставщик решений в области информационной безопасности, объявила о готовности предложить рынку первый электронный ключ eToken NG-FLASH с независимой flash-памятью и Secret Disk NG 4.0 - новой системой защиты персональных данных.