Безопасность

Компания Cisco объявила обновление линейки своих программно-аппаратных защитных комплексов Adaptive Security Appliance (ASA), объединяющий межсетевой экран, VPN и другие средства защиты.

Компания Eset Software, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, объявила, что ее антивирусный программный продукт Eset NOD32 прошел сертификацию по системе Checkmark лаборатории West Coast Labs в категории Anti-Spyware Installed (защита от шпионского ПО).

Компания Digital Security выпустила новую версию своего инструмента для управления информационной безопасностью Digital Security Office 2006. Он позволяет производить анализ информационных рисков, а также управлять политикой безопасности на предприятии.

Компания HP собирается предложить своим клиентам сервис Active Countermeasures (HPAC), с помощью которого компании смогут проверить свою уязвимость для внешних атак.

Исследователь из нью-йоркской компании Secure Network Technologies провел эксперимент по внедрению в сеть финансовой компании. Он разбросал в здании 20 специальных модулей USB-флэш.

Американский чиновник Джозеф Колон решил использовать своеобразный способ борьбы с бюрократической машиной - взлом собственной сеть.

Microsoft планирует выпустить семь исправлений для своих продуктов: четыре для операционной системы Windows и три - для пакета Office.

Автор популярного хакерского инструментария Metasploit Эйч-Ди Мур объявил инициативу "Месяц ошибок в браузерах" - каждый день в течение июля в специальном Web-дневнике он будет публиковать информацию об очередной уязвимости в браузерах, обнаруженной с помощью автоматизированных средств зондирования.

Обнаружен очень опасный троянский код, который вмешивается в работу DNS на компьютере пользователя. Программа DNSChanger.eg позволяет фишерам изменить процесс преобразования доменного имени в IP-адрес.

Компания "Сфера Бизнес Системы" заключила эксклюзивное дистрибьюторское соглашение с F-Secure Corporation на поставку программных продуктов F-Secure на рынки России и стран СНГ.

В вышедшей недавно версии Mac OS X 10.4.7 появился новый компонент Dashboard Advisory by Apple, который периодически связывается с серверами Apple на предмет проверки свежести версий миниприложений widgets.

В ближайшие месяц-два компании Visa U.S.A. и MasterCard International опубликуют обновленный стандарт безопасности Payment Card Industry, рекомендуемый к применению организациям, имеющим дело с данными по кредитным картам.

Автор популярного хакерского инструментария Metasploit Эйч-Ди Мур объявил инициативу "Месяц ошибок в браузерах" - каждый день в течение июля в специальном Web-дневнике он будет публиковать информацию об очередной уязвимости в браузерах, обнаруженной с помощью автоматизированных средств зондирования.

Компания "Открытые технологии" провела семинар под названием "Обеспечение информационной безопасности в финансовых организациях: опыт, подходы и решения".

Межрегиональная организация в поддержку программа ЮНЕСКО "Информация для всех" присоединилась в качестве наблюдателя к "Лондонскому плану действий по международному сотрудничеству в области применения законодательства против спама".

Разработчик средств защиты информации Panda Software и компания "Смарт-Софт" выпустили новый интегрированный антивирусный модуль Panda Gate Antivirus для программного продукта Traffic Inspector. Данный проект был реализован в рамках инициативы технологического сотрудничества, недавно запущенной российским офисом зарубежного вендора.

Компания Eset обновила компонент удаленного управления своими антивирусами Remote Administrator. Версия 1.0.11 поддерживает протокол SMTP для аутентификации и установки антивируса.

По данным аналитического агентства Deloitte в прошедшие 12 месяцев 85% финансовых структур региона EMEA подвергались успешным атакам на системы информационной безопасности. При этом 53% респондентов считают наиболее интенсивными угрозы со стороны мошенников-фишеров и 51% - от вирусов и червей.

"Лаборатория Касперского" выпустила аналитический обзор проактивных технологий защиты от вирусов и вредоносного ПО. В документе приводится описание используемых на текущий момент технологий подобной защиты, а также проводится анализ их использования для поиска неизвестных вирусов.

Выпущены эксплойты для двух уязвимостей в продуктах Microsoft: табличном процессоре Excel и сервисе маршрутизации и удаленного доступа RRAS. Первый написан на Perl и генерирует xls-файл, который при открытии в Excel вызывает исполнение кода благодаря ошибке в библиотеке Hlink.