Безопасность

Американская консалтинговая компания Security Constructs LLC, предоставляющая услуги в сфере ИТ-безопасности, предупредила специалистов, что инструментарий Google активно используется хакерами для поиска конфиденциальной информации в Сети.

В Symantec значительно расширяют предлагаемый набор средств защиты информации для мобильных устройств, реализуя для них такие функции, как VPN, шифрование, фильтрация спама и другие. Компания анонсировала свой первый пакет средств безопасности для устройств на платформе Windows Mobile.

Директор по стратегии подразделения Microsoft по технологиям безопасности Джефф Джонс сообщил, что за первые 90 дней после выхода Vista в новой операционной систем обнаружено гораздо меньше уязвимостей, чем было найдено в Windows XP, в Mac OS X 10.4 (Tiger), в Red Hat Enterprise Linux 4 Workstation, в Ubuntu 6.06 LTS и в Novell SuSE Linux Enterprise Desktop 10 за первые три месяца после появления каждой из этих ОС.

По данным Symantec, за период с августа по декабрь 2006 года в браузере Firefox было найдено в общей сложности 40 уязвимостей, а в Internet Explorer - 54. В Opera и Safari за то же время нашли всего по четыре ошибки.

Компания InfoWatch внедрила в банке ВТБ два своих продукта - фильтр почтовых сообщений Mail Monitor и система создания архива почтовой переписки Mail Storage.

Выпущенный Oracle пакет бизнес-приложений Governance, Risk Management and Compliance (GRC) обеспечивает функции управления рисками и контроля соответствия финансовой отчетности стандартам.

Компания Dr. Web объявила о начале бета-тестирования своих новых продуктов Dr.Web для Exchange Server 2000/2003 (антивирус антиспам) и Dr.Web для Lotus Domino (под Windows).

Компания RSA, принадлежащая EMC, анонсировала запуск сервиса RSA FraudActionSM Anti-Trojan, разработанного для выявления сайтов, зараженных вредоносным и шпионским кодом. Данная услуга будет предлагаться пользователям в апреле нынешнего года.

В Intel идет работа над вторым поколением аппаратной технологии защиты информации для настольных ПК vPro. Завершение разработки ожидается во второй половине года. Вторая версия vPro будет обратно совместимой с первой.

В корпорации Mozilla решили изменить график публикации исправлений ошибок безопасности в браузере Firefox. Заплаты вначале будут доставляться ограниченной группе участников бета-тестирования, которые благодаря этому смогут ознакомиться с Firefox 2.0.0.3 еще до того, как обновление получат все пользователи Firefox.

Компания Trend Micro приобрела у нидерландского производителя Merijn Bellekom антишпионское средство HijackThis за неназванную сумму. Бесплатный инструмент HijackThis используется для создания текстовых лог-файлов и настроек регистров для обнаружения шпионского ПО на зараженном десктопе и позволяет технически продвинутым пользователям удалить его.

По словам руководителя Россвязьнадзора Валерия Бугаенко, на его службу возложены функции уполномоченного органа по защите прав субъектов персональных данных в соответствии с Федеральным законом "О персональных данных".

Государственная Дума РФ в третьем чтении приняла закон, увеличивающий наказание за нарушение авторских и смежных прав.

В нынешнем году одной из центральных тем ИТ-выставки CeBIT, прошедшей в германском Ганновере, стала безопасность новой операционной системы Microsoft Vista. Критике данный продукт подвергли специалисты "Лаборатории Касперского".

Три четверти случаев, связанных с утечкой или потерей конфиденциальной информации, связаны с "человеческим фактором": умышленными или случайными действиями сотрудников компании. При этом 50% приходится на ошибку сотрудников, а еще 25% - на умышленные действия.

По данным компании Symantec, самыми активными хакерами в мире являются жители США, на счету которых - около трети всех компьютерных атак, осуществленных во второй половине 2006 года.

Отечественный портал www.neuroset.ru подвергся атаке вандалов. Неизвестные заменили титульную страницу сайта, опубликовав на ней сообщение Hacked by TurkHacks и ссылку на сайт хакерской группы. Портал neuroset.ru был задуман создателями в качестве единой "точки входа" для всех, интересующихся нейросетями.

В третий раз за несколько месяцев неизвестный хакер по прозвищу Vladuz взломал защиту электронного аукциона eBay, получив несанкционированный доступ к ресурсу с правами сотрудника. Злоумышленник также разместил сообщения на нескольких форумах, в том числе там, где обсуждалась безопасность системы.

Страховая компания WellPoint, под патронатом которой работают Empire Blue Cross и Blue Shield, сообщила о том, что медицинские записи и личные данные ее клиентов были утеряны. Ущерб нанесен приблизительно 75 тыс. членов организации.

По данным компании Trend Micro спад активности троянских программ продолжился, хотя за неделю уровень зараженности этим видом вредоносного ПО уменьшился незначительно - до 30526 (с 36 тыс.). Однако значительно возросла активность рекламных программ, которые Trend Micro обозначает собирательным названием ADW_TCENT.AC.