Свой последний в этом году "исправительный вторник" Microsoft отметит выпуском семи заплат безопасности, пять из которых предназначены для Windows Vista. Три из семи бюллетеней будут "критическими", остальные - "важными". Подробностей заранее в Microsoft, как обычно, не раскрывают, но эксперты полагают, что одна из важных заплат закроет, наконец, уязвимость в драйвере системы защиты от копирования Macrovision SafeDisc. Это исправление планировалось еще месяц тому назад, но Microsoft понадобилось дополнительное время на тестирование. Кроме заплат для уязвимостей будет выпущено шесть высокоприоритетных исправлений, не относящихся к безопасности. Итого, всего за этот год Microsoft опубликовала 69 бюллетеней безопасности, что на девять меньше, чем в 2006-м, но на 14 больше, чем в 2005-м. Служба информации OSP
Компания Check Point согласно отчету Gartner "Магический квадрат для защиты мобильных устройств", который был опубликован 10 сентября, стала одним из лидеров на рынке защиты мобильных компьютеров с продуктом Pointsec. Это событие означает, что концепция развития продуктов у Check Point совпадает с видением Gartner, да к тому же с производителя есть возможности эту стратегию реализовать.
Компания S-Terra CSP получила сертификат ФСТЭК на аппаратный модуль шифрования для Cisco, который называется "Шлюз безопасности CSP RVPN". Сертификат получен по общим критериям на оценочный уровень ОУД3 и может использоваться в автоматизированных системах класса защищенности до уровня 1Г включительно. Сертификацию проводил "Центр Безопасности Информации".
Понедельник, 24 Сентября 2007 г. 17:21
+ в цитатник
Компания Aladdin заняла 14 место среди 30 крупнейших компании России, работающих на рынке ИТ. Этот рейтинг ежегодно составляется агентством CNews Analytics. За год Aladdin поднялась в нем на два пункта.
Продукт управления Kaspersky Administration Kit 6.0 получил сертификат Cisco Compatible, поскольку успешно прошел тестирование на совместимость с Cisco Trust Agent 2.1, компонентом решения Cisco NAC. В результате, появилась возможность использовать совместно систему Kaspersky Open Space Security и Cisco NAC.
В ближайший вторник Microsoft выпустит очередной комплект обновлений безопасности для своих программных продуктов. Из девяти бюллетеней шесть будут отмечены, как "критические", остальные в качестве "важных". При этом восемь из девяти обновлений исправляют уязвимости, которые позволяют удаленному атакующему запускать код на компьютере пользователей. Пять обновлений затрагивают либо Windows Vista в целом, либо какой-либо из компонентов ОС, например, Internet Explorer 8 или Windows Media Player. Одно из обновлений для Vista является "критическим". Остальные критические заплаты предназначены для Office в целом, для Excel, для Visual Basic 6.0 и для Internet Explorer. "Важные" исправления касаются Vista, Windows Media Player, Virtual PC/Virtual Server и IE. Служба информации OSP
В считанные часы после выхода очередного комплекта обновлений безопасности от Microsoft в Cети появились соответствующие эксплойты. В частности, код эксплойтов для "новых" ошибок в IE и Windows XP/2000/Server 2003 был опубликован в списках рассылки Bugtraq и Full-disclosure.
В преддверие выхода очередного комплекта обновлений безопасности для ПО Microsoft злоумышленники начали рассылать фальшивые бюллетени безопасности от имени корпорации, озаглавленные Cumulative Security Update for Internet Explorer. В сообщении содержится ссылка якобы на исправление для браузера, а на самом деле на вирус Trojan-Downloader.Win32.Agent.
Компания Secure Computing предлагает бесплатный сервис Domain Health Check, которым предприятия смогут пользоваться для определения объемов спама и вредоносного ПО, рассылаемого инфицированными ПК в принадлежащих им доменах.
Прошла выездная конференция подкомитета №27 «Безопасность информационных технологий» Совместного технического комитета №1 «Информационные технологии» Международной организации стандартов (ИСО) и Международной электротехнической комиссии (МЭК).
На следующей неделе Microsoft выпустит в общей сложности семь обновлений безопасности - два для Windows, три для Office, по одному для Exchange и BizTalk. По меньшей мере пять обновлений будут иметь статус "критически важных". Одновременно будет разослан ряд "высокоприоритетных" обновлений, не касающихся безопасности. Подробности не сообщаются, но по всей видимости, одно из обновлений безопасности для Windows будет касаться недавно найденной ошибки в сервисе DNS, которая присутствует во всех серверных версиях ОС. Служба информации OSP
Компания MessageLabs сообщила о 10-кратном по сравнению с прошлым годом увеличении адресных спамерских атак, в ходе которых заранее выбранным людям (например, работникам компаний или государственных организаций) отправляются индивидуальные сообщения с вредоносными вложениями, в большинстве случаев - со специально подготовленными документами Office, использующими уязвимости приложений пакета.
Британские специалисты в области компьютерной безопасности из некоммерческой организации Victims of Internet Crime Europe создают Web-портал для сбора статистики о жертвах Internet-преступности в Европе. Сайт позволит анонимно сообщать о случаях Internet-криминала. Его создатели надеются получить для своего начинания финансовую поддержку Евросоюза.
Oracle на следующей неделе выпустит очередной набор обновлений безопасности для своих программных продуктов - Critical Patch Update, в том числе 13 для ее СУБД, что вдвое меньше по сравнению с предыдущим комплектом, вышедшим в январе. На втором месте по количеству заплат - пакет Oracle E-Business suite, для которого их будет 11.
Несмотря на состоявшийся недавно досрочный выпуск группы заплат безопасности, на следующей неделе с очередным набором обновлений Microsoft выпустит еще пять исправлений для различных дыр. Четыре заплаты предназначены для Windows, пятая - для Microsoft Content Management Server, уже не выпускаемого корпорацией сервера фильтрации содержания Web. Кроме того, в комплект войдет еще ряд высокоприоритетных обновлений, не касающихся безопасности. В самой Microsoft заранее деталей об обновлениях не раскрывают, но у специалистов по защите информации есть некоторые предположения. В частности, в SANS Institute составили список из 13 уязвимостей Windows, нуждающихся в исправлении, и в компании eEye Digital Security на ее сайте Zero-Day Tracker перечислено некоторое количество незакрытых дыр в операционной системе. Служба информации OSP
Компания Dr. Web на своем сайте провела опрос посетителей на тему нужен ли антиспам в составе антивируса Dr. Web. "Необходим" ответили 6299 посетителей сайта, "не помешает" - 3969, "мне все равно" - 2551, "будет лишним" - 1078, "другое" - 273.
Представители Microsoft сообщили, что ряд версий Windows, включая Vista, имеет критическую не устраненную пока уязвимость, позволяющую злоумышленнику вывести из строя компьютер жертвы при посещении им вредоносного сайта. Брешь обусловлена ошибкой в механизме поддержки анимированных курсоров. Атака совершается путем убеждения пользователя запустить специальным образом подготовленный файл курсора, который может иметь как стандартное расширение .ani, так и любое другое, например, .jpg. Вредоносный код может быть прислан в виде прикрепленного файла или загружен по ссылке. Атака срабатывает при загрузке такого файла в Internet Explorer 6 и 7, пользователи же Firefox 2.0, по сведениям специалистов компании Avert Labs, от нее защищены. Кроме Vista для "курсорных" атак уязвимы Windows 2000, XP и Server 2003, однако как указывают в Microsoft, при пользовании IE7 на Vista в конфигурации по умолчанию (со включенным "защищенным режимом") ошибка не срабатывает. Специалисты по безопасности сообщают, что простое перетаскивание вредоносного .ani-файла на рабочий стол Vista может полностью вывести ОС из строя, введя ее в бесконечный цикл "сбой-перезапуск". Служба информации OSP