Безопасность

По данным компании BitDefender лидером вредоносного кода по зараженьям компьютеров остался эксплойт для ошибки в анимированных курсорах, но позиции его укрепились - с 16% до 18.28% на этой неделе.

Apple выпустила пятое крупное обновление безопасности для Mac OS X, которое устраняет 17 уязвимостей операционной системы. Восемь из них способны вызвать сбои отдельных компонентов ОС, а пять позволяют атакующему запустить в системе посторонний код.

Обнаружена уязвимость в Office 2000, которая позволяет реализовать переполнение буфера и выполнить произвольный код. Ошибка возникает в ActiveX-компоненте OUACTRL.OCX. Сведения об ошибке были опубликованы во время "месячника уязвимостей ActiveX", где есть в том числе и тестовый пример для DoS-атаки.

Недавно суперкомпьютерные кластеры трех учреждений - Федерального политехнического института Лозанны, Боннского университета и компании NTT завершили 11-месячную вычислительную работу, разложив на простые множители рекордно большое - 307-значное число.

Apple выпустила пятое крупное обновление безопасности для Mac OS X, которое устраняет 17 уязвимостей операционной системы. Восемь из них способны вызвать сбои отдельных компонентов ОС, а пять позволяют атакующему запустить в системе посторонний код.

Первый кроссплатформенный "червь" для офисных пакетов OpenOffice.org и StarOffice попал в руки специалистов компании Sophos - как сообщается, его прислали сами авторы. В классификации компании вирусу дали название SB/Badbunny-A.

Компании Cisco Systems и RSA Security совместно разрабатывают систему безопасности, которая обеспечит шифрование данных на ленточных накопителях и остальных видах сетевых устройств хранения. Для этого будет проведена интеграция продуктов Cisco MDS 9000 Storage Media Encryption и RSA Key Manager.

"Инфосистемы Джет" и BSI Management Systems CIS (BSI) объявили об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) для компании РОСНО. Заказчик прошел сертификацию на соответствие требованиям международного стандарта ISO/IEC 27001:2005 "Системы менеджмента информационной безопасности. Требования".

Российский офис компании Eset объявил о внедрении своего продукта Eset NOD32 на предприятии "Карелэнерго", крупнейшей электросетевой организации республики Карелия. В состав инфраструктурного комплекса заказчика входит более 1,2 тыс. подстанций общей мощностью 1966,16 кВа.

В ближайшее время компания Symantec выпустит программные продукты, предназначенные для защиты устройств на платформе Windows Mobile - Norton Mobile Security for Smartphones и Symantec Mobile Security 5.0, предназначенные соответственно для индивидуальных пользователей и организаций.

Технология GuardIT, до этого применявшаяся Пентагоном для защиты программного обеспечения от реинжиниринга и взлома, выпущена ее разработчиком компанией Arxan Technologies в качестве коммерческого программного продукта, помогающего защитить ПО от пиратства.

Корпорация IBM наращивает арсенал программных продуктов и услуг в области руководства ИТ и управления рисками, важность которой в последнее время увеличивается с учетом роста количества юридических норм и динамики изменения бизнес-среды.

Российская компания "Доктор Веб" выпустила продукт "Антиспам Dr.Web для почтовых серверов Unix". Основным назначением данного решения является защита пользователей от нежелательной корреспонденции. Для обеспечения эффективной блокировки спама разработчики внедрили в продукт новые технологии.

Компания F-Secure разработала новое средство для борьбы с неизвестным вредоносным кодом Secure Zero-Hour Anti-Virus. Основной задачей данного решения, основанного на технологии превентивной защиты, является предотвращение вирусных вспышек до обновления антивирусных баз.

Компания S.N.Safe&Software объявила о начале продаж новой комплексной системы защиты домашних ПК Safe'n'Sec Pro в российском и англоязычном Internet. Функционал продукта включает в себя антивирусный модуль, инструментарий antispyware, antiadware, антитрояна, средство для предотвращения хакерских атак.

Компания Microsoft провела конференцию "Поднимись на новую высоту", где рассказала о своей стратегии на рынках информационной безопасности и системного управления, то есть представила свои планы на совместное развитие двух линеек своих продуктов: по безопасности Forefront и по системному управлению System Center.

Компания Microsoft получила сертификат ФСТЭК на свой межсетевой экран ISA Server 2006. Сертификация велась как по специальному профилю "Общих критериев" для межсетевых экранов, так и по старому набору требований, описанных в Руководящих документах "ГосТехКомиссии".

Компания Microsoft объявила о том, что решения F-Secure будут защищать пользователей Windows Home Server от вирусов и прочих угроз Internet- и мобильных сетей. Об этом стало известно на ежегодной конференции для разработчиков Windows Hardware Engineering Conference (WinHEC), прошедшей в Лос-Анджелесе.

По данным опроса, проведенного HDS среди 950 ИТ-менеджеров в январе-феврале этого года, британские компании грамотно используют классификацию растущих объемов данных в целях совершенствования управления, но их подходы к удалению или защите информации трудно назвать рациональными.

Согласно данным бесплатного онлайнового "инспектора приложений" компании Secunia, Secunia Software Inspector, в настоящее время небезопасными являются около 28% программ, используемых во всем мире.