Безопасность

Согласно очередному докладу Internet Security Threat Report, выпускаемому дважды в год компанией Symantec, за первую половину года в браузерах Mozilla было обнаружено 47 уязвимостей, а в Internet Explorer - 38. Для сравнения: за предыдущие полгода соответствующие показатели составили 17 и 25.

Сотрудница сингапурской компании Computer Security Initiative Consultancy Иоанна Рутковска работает над усовершенствованным вариантом Blue Pill - атаки, позволяющей взять под контроль Windows Vista в обход ее средств защиты.

Критическая ошибка в механизме обработки кода Vector Markup Language (VML) браузером Internet Explorer присутствует также в почтовом клиенте Outlook 2003, - выяснили специалисты компании Sunbelt Software.

В сети оператора сотовой связи "ВымпелКом" установлена система разграничения доступа CheckPoint VPN-1 VSX. Система представляет собой шлюз безопасности, позволяющий создать несколько виртуальных межсетевых экранов.

В Оренбургской области ведена в действие информационно-телекоммуникационная система органов внутренних дел, созданная в результате реализации пилотного проекта с участием компании Huawei Technologies.

Компания Sophos, разработчик средств защиты от Internet-угроз, заключила соглашение с 33 учебными заведениями Германии на поставку решений PureMessage и Endpoint Security.

Компания Dell, которая уже продает свое серверное оборудование с программным обеспечением ряда поставщиков, планирует дополнить этот набор программных продуктов за счет недавнего соглашения с Symantec.

Компании Juniper Networks и Symantec заключили партнерское соглашение с целью создания интегрированных решений безопасности для корпоративных клиентов.

Компании Visa и MasterCard потребовали от своих российских принципиальных членов первого уровня соблюдения нового недавно принятого совместного стандарта безопасности. Ранее было объявлено, что в России реализация этого стандарта не обязательна.

В Москве прошла третья выставка Cardex & IT Security, которая посвящена интеллектуальным картам и системам безопасности информационных технологий. Правда, экспозиция в основном была посвящена пластиковым картам, а из информационной безопасности был заявлен только один раздел - персонализация и использование пластиковых карт.

Управление "К" МВД России закрыло Internet-магазин, продававший самодельные подслушивающие устройства, которые были встроены в различные бытовые приборы. Например, "жучки" встраивались в чайники, кофеварки, кофемолки, "тройники".

Британская компания спутникового телевещания BSkyB временно прекратила предоставление сервиса широкополосной загрузки фильмов и спортивных программ после появления хакерского ПО FreeUse4WM, эффективно взламывающего систему. Вредоносный код использует уязвимость системы защиты цифровых прав Microsoft Windows Media, на базе которой работает услуга.

Суд Марокко приговорил Фарида Эссебара, известного под псевдонимом Diabl0 автора вируса Zotob, к тюремному заключению сроком на два года.

Компания Panda Software зафиксировала массированию фишинговую атаку, которая направлена против банка Barclays. Так по данным Panda 64% получаемых компанией фишинговых сообщений направлено против этого банка.

Как только Microsoft выпустила третью версию своего кумулятивного исправления для Internet Explorer, в Internet начал распространяться эксплойт новой уязвимости для этого браузера. Автор, подписавшийся именем nop, утверждает, что его код использует новую неизвестную ошибку.

Microsoft снова, уже во второй раз, перевыпустила злополучное обновление MS06-042 для Internet Explorer, первоначально вышедшее 8 августа.

Компания Microsoft выпустила серию сентябрьских обновлений, которые исправляют две старые ошибки и три новые. Новые версии исправлений вышли для наиболее серьезных исправлений августа: службы Server Service (MS06-040) и браузера Internet Explorer (MS06-042).

Гибкость стандарта PKCS-1, который разработан компанией RSA Security, позволяет при определенных условиях подделывать электронные подписи. Ошибка может возникнуть если используется ключ RSA с экспонентой 3. В этом случае у злоумышленника возникает возможность обмануть процесс верификации электронной подписи.

В Екатеринбурге зафиксирован новый вид мошенничества с использованием мобильного телефона. Пользователям электронной почты и ICQ рассылается сообщение с просьбой срочно найти донора для ребенка примерно такого содержания: "Срочно для ребенка нужен донор крови 3 отрицательная, редкая группа".

Компании Juniper Networks и Symantec заключили партнерское соглашение с целью создания интегрированных решений безопасности для корпоративных клиентов.