Безопасность

Исследовательская лаборатория TrendLabs компании Trend Micro сообщила о масштабном распространении червя WORM_ZHELATIN.CH. Жертвами этого вредоносного кода стали пользователи таких крупных почтовых провайдеров, как AOL, Gmail, Yahoo!, Hotmail, EarthLink, а также популярных российских ресурсов Mail.Ru и Rambler.

По данным компании Trend Micro за последнюю неделю отмечается значительный - в 4 раза рост числа троянских программ общего назначения. Если на прошлой неделе их было обнаружено не больше 16 тыс., то на этой это число оказалось уже 67390.

Фирма BeyondTrust, в свое время отделившаяся от компании Desktop Standards, которую осенью купила Microsoft, заявила о разработке вспомогательного приложения для Windows Vista, устраняющего недостатки модуля User Account Control.

Специалисты компании eEye обнаружили, возможно, первую уязвимость в Windows Vista - ошибку, позволяющую локальному пользователю повысить уровень своих привилегий в системе.

Известное издание Inquirer со ссылкой на форумы Keznews сообщило, что подобрать ключ для активации Microsoft Windows Vista можно методом прямого перебора возможных вариантов.

Стартовал проект The Month of PHP Bugs, где в течение марта будут публиковаться сообщения об ошибках в популярном языке программирования для Web-приложений.

Специалист по информационной безопасности Адам Лори заявил о взломе британских биометрических паспортов, которые с прошлого года выдаются гражданам страны. Взломщик утверждает, что данные из идентификационной радиометки в паспорте можно незаметно для жертвы считать с помощью стандартного RDIF-ридера.

Фирма BeyondTrust, в свое время отделившаяся от компании Desktop Standards, которую осенью купила Microsoft, заявила о разработке вспомогательного приложения для Windows Vista, устраняющего недостатки модуля User Account Control.

Операционная система Sun Solaris проявляет признаки роста популярности: появился вирус-червь, пользующийся недавно обнаруженной уязвимостью во встроенном в ОС сервисе telnet. В компании Sophos вирусу дали название Unix/Froot-A (Wanuk).

Специалисты компании eEye обнаружили, возможно, первую уязвимость в Windows Vista - ошибку, позволяющую локальному пользователю повысить уровень своих привилегий в системе.

Организаторы проходящей в США конференции по информационной безопасности Black Hat отменили демонстрацию процедуры "клонирования" радиоидентификационных меток, которую должен был провести директор по исследованиям компании IOActive Крис Паже.

Специалисты корпорации Symantec опубликовали серию докладов, составленных по результатам проведенного ими исследования механизмов информационной безопасности Windows Vista. Основные выводы: сама операционная система стала более защищенной по сравнению с предыдущими версиями, но все же имеет ряд потенциальных уязвимостей, которые можно использовать для внедрения в ОС постороннего кода.

Новая версия почтового вируса Storm Worm наполняет Web-дневники и форумы ссылками на распространяющий его сайт. Заразив компьютер, Storm Worm подключает его к бот-сети. Обнаруженный недавно новый вариант также автоматически добавляет вредоносные ссылки в сообщения, которые хозяин помещает в блоги.

Специалисты корпорации Toshiba заявили о разработке метода абсолютной защиты механизма квантовой дистрибуции ключей шифрования по сети. При таком способе передачи ключа каждый его бит кодируется одним фотоном.

В марте текущего года "Лаборатория Касперского" выпустит коммерческие версии трех своих продуктов из корпоративной линейки версии 6.0. Сюда вошли "Антивирус Касперского 6.0" для Windows Workstations, "Антивирус Касперского 6.0" для файловых серверов под управлением Windows, а также Kaspersky Administration Kit 6.0.

Новый пакет Oracle Management Pack for Identity Management предлагает унифицированное решение для управления семейством продуктов Oracle Identity Management, расширяя возможности универсальной системы управления корпоративными приложениями Oracle Enterprise Manager 10g. Продукт обеспечивает централизованное администрирование и мониторинг систем управления идентификационными данными.

Компания Citrix собирается выпустить специальную российскую версию своего флагманского продукта Presentation Server Moscow. В отличии от стандартного продукта эта версия не будет содержать ни какой криптографии. Таким шагом компания надеется завоевать государственный сектор рынка терминального доступа.

Компания Aladdin сообщила о выходе новой версии программного обеспечения eToken PKI Client 3.65 для Linux. Данное ПО промежуточного слоя (middleware) представляет собой среду функционирования защищенных средств аутентификации и PKI-решений на базе токенов под управлением ОС Linux.

Компания Panda Software представила бета-версию Panda MobileSecurity, решения для защиты смартфонов под управлением операционной системы Symbian Series 60. Данный продукт ориентирован на обеспечение безопасности мобильных устройств связи от вирусов, троянов, червей и других угроз.

Компания Symantec, известная на мировом рынке своими разработками в сфере обеспечения безопасности от компьютерных угроз, анонсировала свой новый продукт - Norton 360. В состав пакета вошли: антивирус, программа резервного копирования и восстановления файлов, инструменты для настройки, средства защиты от "фишинга".