Безопасность

Антивирусные компании опубликовали свои обзоры ноябрской статистики поведения вирусов и других вредоносных программ. Все отмечают крайную нестабильность поведения вредоносов и быструю смену лидеров.

Работодатели предоставляют временным сотрудникам практически полный доступ к корпоративной сети. Это подвергает бизнес весьма высоким рискам, считают аналитики компании Websense.

Суд шт. Северная Каролина приговорил к 110 годам заключения 33-летнего инженера-строителя Айвори Дикерсона за взлом компьютеров, принадлежавших девушкам-подросткам. Дикерсон и его сообщник рассылали потенциальным жертвам письма электронной почты и мгновенные сообщения, с их помощью обманом заставляя загружать троянскую программу Bitfrost.

Активность вредоносных программ, посчитанная проектом Infected-or-Not, продолжает снижаться. На этой неделе она опустилась до отметки 9,48%. По типам вредоносного ПО первое место опять отошло рекламным системам, которые оказались установлены на 6,77% проверенных компьютеров.

Воспользовавшись слабостью алгоритма, используемого для шифрования передачи символов с беспроводных клавиатур Microsoft на компьютер, швейцарские исследователи Макс Мозер и Филип Шродел с легкостью научились перехватывать нажатия на клавиши на расстоянии.

В клиенте Skype была обнаружена уязвимость, которая позволяла вызвать переполнение буфера и исполнение вредоносного кода. Ошибка существовала в обработчике протокола skype4com. Компания Skype оперативно исправила ошибку, не сообщив об этом пользователям - новая версия клиента должна установиться автоматически.

Компания Microsoft опубликовала последние в этом году исправления для своих продуктов. Самих бюллетеней оказалось семь - три критические и четыре важных. Критические бюллетени описывают две ошибки в DirectX, одну - в WMF и четыре в Internet Explorer.

Специалисты по информационной безопасности Технологического института шт. Джорджия и компании Google подготовили доклад, посвященный атакам, совершаемым посредством фальшивых серверов DNS.

Аукцион по продаже информации об уязвимостях Wabisabilabi выставил лот в виде бреши в СУБД SAP MaxDB за начальную стоимость в 3 тыс. евро. Согласно описанию, уязвимость позволяет атакующему несложным образом получить доступ ко всему содержимому базы данных.

Компания Western Digital оказалась в центре скандала, когда выяснилось, что ее программное обеспечение Anywhere Access для удаленного доступа к сетевым жестким дискам не позволяет загружать с них мультимедиа-файлы 30 различных типов, включая имеющие расширения avi, mp3, mpeg и divx.

Молодая компания Guardian Analytics открыла онлайн-сервис предотвращения мошенничеств FraudMAP, предназначенный для компаний сферы финансовых услуг. Он анализирует активность владельца счета, идентифицируя попытки его несанкционированного использования.

Microsoft опубликовала подробный список изменений, которые внесет в Windows Vista первый сервисный комплект для операционной системы. Наибольшее количество позиций присутствует в категории "улучшения в производительности и уровне потребления энергии".

К началу 2008 года в Intel готовят анонс нового набора функций безопасности для аппаратной платформы vPro, имеющего кодовое имя Danbury. Его назначение - обеспечить аппаратно реализованные функции шифрования жестких дисков и управления ключами, а также облегчить администрирование "зашифрованных" систем.

Специалисты по информационной безопасности Технологического института шт. Джорджия и компании Google подготовили доклад, посвященный атакам, совершаемым посредством фальшивых серверов DNS.

Воспользовавшись слабостью алгоритма, используемого для шифрования передачи символов с беспроводных клавиатур Microsoft на компьютер, швейцарские исследователи Макс Мозер и Филип Шродел с легкостью научились перехватывать нажатия на клавиши на расстоянии.

Свой последний в этом году "исправительный вторник" Microsoft отметит выпуском семи заплат безопасности, пять из которых предназначены для Windows Vista.

Компания Integrated Services Group (ISG) объявила о завершении процесса внедрения системы защиты от кредитного мошенничества в блоке розничного бизнеса "Альфа-Банка". Для построения подобного решения были задействованы силы пяти компаний разработчиков ПО, которые были интегрированы на платформе IBM WebSphere.

Компания "Лаборатория Касперского" объявила о внедрении своего решения Kaspersky Total Space Security в ФГУП "Гознак". Предприятие приобрело более 3 тыс. лицензий антивируса, отказавшись от аналогичного продукта Symantec.

Специалисты Google просят помощи у рядовых пользователей Web в выявлении вредоносных сайтов. На сайте компании появилась форма для отправки сообщений о сайтах, подозреваемых в хостинге вирусов.

В первом сервисном комплекте для Windows Vista, который выйдет в начале 2008 года, будет усовершенствован механизм автоматической проверки легальности копии операционной системы, так что хакерам сложнее станет его обходить.