Новости Планеты

Все новости в одном месте

IBM рассказала о глобальных изменениях в ближайшие 5 лет

Корпорация IBM опубликовала новый ежегодный IBM Next Five in Five - список из пяти инноваций, способных в течение следующих 5 лет полностью изменить жизнь людей на планете, то, как они работают и как отдыхают. Итак, в ближайшее пятилетие человек полностью сможет контролировать вред, наносимый окружающей среде своей персоной (так называемый "carbon footprint"). Все бытовые устройства будут объединены в одну сеть и подключены к интернет. Пользователь в любой момент времени сможет узнать, не оставил ли он какой-либо из электроприборов включенным, какое количество электроэнергии потребляет его дом в каждую единицу времени и т.д. Проверить это можно будет через мобильный телефон или компьютер, подключенный к Всемирной Сети.

В Vista SP 1 найдена уязвимость в системе аутентификации

В Service Pack 1 для Windows Vista Microsoft добавила генератор случайных чисел Dual_EC_DRBG. В стандарте "Special Publication 800-90", опубликованном Национальным институтом стандартов и технологий (National Institute for Standards und Technology, NIST), рассматривается вопрос обхода системы аутентификации. Программисты могут получить доступ к новому генератору случайных чисел посредством программного интерфейса. Эксперт ИБ Брюс Шнайер (Bruce Schneier) высказывается резко против использования Dual_EC_DRBG и подозревает, что алгоритм может иметь "лазейку" для обхода системы аутентификации. Эксперты Нильс Фергюсон (Nils Ferguson) и Дэн Шумоу (Dan Shumow) на конференции Crypto 2007 рассказывали об уязвимости применяемого Microsoft алгоритма, пишет Heise Security.

Софтинформ выпустила новую версию SearchInfom IMSniffer

Компания "Софтинформ" объявила о выходе новой версии программы для перехвата на уровне ISQ и MSN всего трафика, передающегося посредством клиентов для мгновенного обмена сообщениями SearchInfom IMSniffer. Программа SearchInfom IMSniffer 1.2 предназначена для перехвата сообщений различных IM-клиентов (текущая версия поддерживает протоколы ICQ и MSN) внутри сети. Разработана модульная архитектура для поддержки любого количества прикладных сетевых протоколов. Программа сохраняет всю переписку в базу данных, по которой впоследствии можно производить поиск, используя поисковые возможности SearchInfom (морфология, поиск похожих и т.д). Поиск может быть ограничен различными критериями, например, перепиской двух конкретных сотрудников за определенный период времени.

468*60

Новый PasswordKeeper обеспечивает двухфакторную аутентификацию

Компания "Физтех-софт" представляет новый программный продукт - PasswordKeeper. Решение PasswordKeeper обеспечивает пользователю единую точку доступа к ресурсам информационной системы. PasswordKeeper позволяет проходить аутентификацию только один раз - при входе в ОС, когда он подсоединяет электронный токен и вводит пин-код. Аутентифицирующая информация для всех приложений и веб-форм хранится на токене и автоматически подставляется в соответствующие окна. Вместо множества паролей пользователю достаточно помнить пин-код электронного ключа или смарт-карты. Таким образом, решается не только проблема удобства пользователей, но также существенно повышается безопасность работы.

Norwich Union Life заплатит 2,54 млн. за свою халатную ИБ-политику

Европейское управление финансовых услуг (Financial Services Authority, FSA) оштрафовало страховую фирму Norwich Union Life на 1, 26 млн. ($2, 54 млн.) за отказ защищать клиентов от мошенничества. Представитель FSA говорит, что система безопасности британской страховой компании имеет целый ряд уязвимостей, которые подвергают опасности личные данные клиентов. Упущения в системе ИБ позволяют мошенникам завладеть информацией о клиентах, например, их именами, адресами, телефонными номерами. В FSA говорят, что Norwich Union Life впервые стала жертвой мошенничества в апреле 2006 г. Это привело к тому, что около 3, 4 млн. ($6, 86 млн.) перешло на счета, контролируемые преступниками.

Microsoft обвинили в пиратстве

Корпорация Microsoft обвиняется в незаконном распространении руководства для пользователей к своему продукту, написанного филиппинским автором. Сумма убытков оценивается правообладателями в $2, 4 млн. Таким образом, компания, ведущая активную борьбу с распространением нелицензионных копий своей продукции по всему миру, теперь сама оказалась в роли пирата. Руководство Юго-восточного колледжа (Southeastern College, SEC) в филиппинском городе Пасай подало гражданский иск в отношении корпорации Microsoft и ее местного филиала Microsoft Philippines. Редмондская компания обвиняется в незаконном распространении руководства для пользователей к своему продукту Microsoft Office, написанного филиппинским автором, передает The Inquirer.

468*60

Лаборатория Касперского защитила администрацию Волгограда

"Лаборатория Касперского" сообщает о поставке в администрацию Волгограда продуктов Kaspersky Security для почтовых серверов и Kaspersky Business Space Security. Заказчиком выступило муниципальное учреждение "Городской информационный центр". Закупка продуктов осуществлена в рамках реализации целевой программы "Развитие муниципальной информационной системы Волгограда на 2007-2009 гг.". В рамках данного проекта партнер "Лаборатории Касперского" компания Software Inc. установила более 1200 лицензий. "Решение о продлении сотрудничества с "Лабораторией Касперского" было принято нами задолго до окончания срока лицензий на еe программные продукты, - отмечает Павел Косовцев, начальник отдела информационно-технической политики "Городского информационного центра".

CSO: Top 10 нарушений ИБ 2007 г.

Сайт CSOOnline.com опубликовал список самых серьезных, нелепых и масштабных нарушений ИБ в 2007 г. 10. В Monster.com утеряны данные 1, 6 млн. клиентов. 9. Коммерческий банк в городе Wichita, Канзас (Commerce Bank of Wichita). В Commerce объявили, что хакер получил доступ к базе данных клиентов, но ему удалось украсть лишь 20 личных записей. "Взлом был быстро обнаружен и предприняты соответсвующие меры", отметили в компании. 8. Имена, адреса и номера карт социального страхования 3 тыс. клиентов Indianapolis Power and Light клиентов были случайно размещены в интернете. 7. TSA (Transportation Security Administration) потеряла два ноутбука с именами, адресами, датами рождения, номерами карт социального страхования и водительских прав перевозчиков.

Решение Symantec отслеживает соблюдение стандартов PCI и SOX

Новое решение Symantec Log Management предоставляет систему мониторинга серверов и приложений, журнал отчетности и систему проверки соответствия стандартам ИБ. Компания Symantec объявила о выпуске решения Symantec Log Management Service, которое в режиме реального времени производит мониторинг безопасности серверов и файлов приложений. Этот сервис призван помочь крупным предприятиям управлять рисками ИБ и уменьшать их, а также отслеживать соблюдение нормативных требований. "Правительству и промышленным компаниям требуется жесткий контроль и регулирование сетевого трафика и событий. Symantec стремится создавать наиболее полные и интегрируемые сервисы безопасности, предназначенные для соблюдения требований ИБ и управления рисками", - сказала Irida Xheneti, аналитик из IDC.

Gmail и IE помогают хакерам в краже личности

Cenzic, поставщик решений ИБ и оценки рисков, сегодня объявил об уязвимостях в Google Gmail и Microsoft Internet Explorer, которые могут поставить под угрозу конфиденциальные данные пользователей. Исследователи Cenzic обнаружили возможность подделки запросов CSS, что в сочетании с использованием кэширования директив может привести к утечке конфиденциальной информации. Хакер может использовать эту уязвимость для доступа к личным данным, сообщается на сайте Cenzic. Эти уязвимости могут также применяться для атак систем, где используется Internet Explorer и общая учетная запись для всех пользователей, что, например, практикуется в интернет-кафе и библиотеках.

468*60
Fast: [10] [20] [30] [40]

Спонсоры страницы:

Новости Планеты © 2007-2013