Безопасность

Microsoft планирует выпустить семь исправлений для своих продуктов: четыре для операционной системы Windows и три - для пакета Office.

Автор популярного хакерского инструментария Metasploit Эйч-Ди Мур объявил инициативу "Месяц ошибок в браузерах" - каждый день в течение июля в специальном Web-дневнике он будет публиковать информацию об очередной уязвимости в браузерах, обнаруженной с помощью автоматизированных средств зондирования.

Обнаружен очень опасный троянский код, который вмешивается в работу DNS на компьютере пользователя. Программа DNSChanger.eg позволяет фишерам изменить процесс преобразования доменного имени в IP-адрес.

Компания "Сфера Бизнес Системы" заключила эксклюзивное дистрибьюторское соглашение с F-Secure Corporation на поставку программных продуктов F-Secure на рынки России и стран СНГ.

В вышедшей недавно версии Mac OS X 10.4.7 появился новый компонент Dashboard Advisory by Apple, который периодически связывается с серверами Apple на предмет проверки свежести версий миниприложений widgets.

В ближайшие месяц-два компании Visa U.S.A. и MasterCard International опубликуют обновленный стандарт безопасности Payment Card Industry, рекомендуемый к применению организациям, имеющим дело с данными по кредитным картам.

Автор популярного хакерского инструментария Metasploit Эйч-Ди Мур объявил инициативу "Месяц ошибок в браузерах" - каждый день в течение июля в специальном Web-дневнике он будет публиковать информацию об очередной уязвимости в браузерах, обнаруженной с помощью автоматизированных средств зондирования.

Компания "Открытые технологии" провела семинар под названием "Обеспечение информационной безопасности в финансовых организациях: опыт, подходы и решения".

Межрегиональная организация в поддержку программа ЮНЕСКО "Информация для всех" присоединилась в качестве наблюдателя к "Лондонскому плану действий по международному сотрудничеству в области применения законодательства против спама".

Разработчик средств защиты информации Panda Software и компания "Смарт-Софт" выпустили новый интегрированный антивирусный модуль Panda Gate Antivirus для программного продукта Traffic Inspector. Данный проект был реализован в рамках инициативы технологического сотрудничества, недавно запущенной российским офисом зарубежного вендора.

Компания Eset обновила компонент удаленного управления своими антивирусами Remote Administrator. Версия 1.0.11 поддерживает протокол SMTP для аутентификации и установки антивируса.

По данным аналитического агентства Deloitte в прошедшие 12 месяцев 85% финансовых структур региона EMEA подвергались успешным атакам на системы информационной безопасности. При этом 53% респондентов считают наиболее интенсивными угрозы со стороны мошенников-фишеров и 51% - от вирусов и червей.

"Лаборатория Касперского" выпустила аналитический обзор проактивных технологий защиты от вирусов и вредоносного ПО. В документе приводится описание используемых на текущий момент технологий подобной защиты, а также проводится анализ их использования для поиска неизвестных вирусов.

Выпущены эксплойты для двух уязвимостей в продуктах Microsoft: табличном процессоре Excel и сервисе маршрутизации и удаленного доступа RRAS. Первый написан на Perl и генерирует xls-файл, который при открытии в Excel вызывает исполнение кода благодаря ошибке в библиотеке Hlink.

"Лаборатория Касперского" отметила в июне повышение активности одного из самых опасных червей Nyxem.E, который необратимым образом уничтожает документы 3 числа каждого месяца.

Компания Panda Software обнаружила в бесплатном браузере Browsezilla функциональность кликера, который имитирует переходы по платной рекламе. Браузер рекламируется как анонимный, не записывающий локально состояния при посещении порносайтов. Все ссылки браузер хранит на сервере.

Microsoft анонсировала Windows CardSpace, ориентированную на пользователя технологию идентификации, ранее носившую имя InfoCard. С новым названием она войдет в состав Windows Vista.

Microsoft планирует выпустить ISA Server 2006 и Antigen 9. Межсетевой экран ISA Server 2006 будет интегрирован в корпоративную систему Active Directory и приложения, такие как Exchange, SharePoint и другие.

Шотландский университет Абертэй набирает студентов на обучение по специальности "этический хакинг". Через три года эти студенты станут дипломированными специалистами по взлому информационных систем. За время обучения им будут преподавать теорию и практику взлома сложных компьютерных систем.

На прошлой неделе прошла первая российская версия международной выставки и конференции Interop, которая была организована CMP Media и российской компанией Fort-Ross.