|
 |
|
Публикации
Статьи |
Microsoft заделала дыры в Windows и Internet Explorer Корпорация Microsoft во вторник, 10 июня, выпустила очередную порцию заплаток для дыр в операционных системах Windows и браузере Internet Explorer.  Всего в этом месяце Microsoft опубликовала семь бюллетеней безопасности, три из которых содержат описания критических уязвимостей. Одна из таких дыр выявлена в реализации поддержки беспроводной связи Bluetooth программных платформ Windows. Злоумышленник путем отправки жертве большого количества специально сформированных пакетов данных за короткий интервал времени может захватить полный контроль над удаленным компьютером. Брешь присутствует в операционных системах Windows ХР с третьим сервис-паком и Windows Vista с первым пакетом обновлений. Кроме того, Microsoft выпустила кумулятивный патч, устраняющий критические дыры в различных версиях браузера Internet Explorer, включая IE 6 и 7. Злоумышленник через сформированную особым образом веб-страницу теоретически может получить несанкционированный доступ к удаленному ПК. Наконец, еще две критические дыры выявлены в компонентах DirectX версий 7.0, 8.1, 9.0 и 10.0. Вынудив пользователя открыть вредоносный файл, атакующий может захватить полный контроль над компьютером жертвы. Заплатки рекомендуется установить пользователям Windows 2000, Windows ХР, Windows Vista и Windows Server 2003. Три июньских бюллетеня безопасности содержат описания дыр, получивших статус важных. Такие уязвимости выявлены в службе Active Directory программных платформ Windows, сервисе Windows Internet Naming (WINS) и реализации протокола Pragmatic General Multicast (PGM). Дыры могут быть использованы с целью организации DoS-атак или повышения уровня привилегий на компьютере жертвы. Еще одна уязвимость, охарактеризованная умеренно опасной, обнаружена в компонентах операционных систем Windows, отвечающих за распознавания речи. Для того чтобы осуществить нападение через эту дыру, злоумышленнику необходимо вынудить пользователя посетить сформированный особым образом веб-сайт в интернете. Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации Microsoft. www.bezpeka.com Безопасность 13-06-2008 «Лаборатория Касперского» выделяет российский офис в отдельную бизнес-единицу 24-10-2008 Безопасность «Лаборатория Касперского» завершила функциональную реорганизацию российского департамента продаж. В результате в структуре компании российский офис был выделен в отдельную бизнес-единицу, а его руководителем назначен Сергей Земков.В пресс-службе компании говорят, что данное решение является закономерным шагом, направленным на удовлетворение возрастающих потребностей российского рынка. По итогам первого полугодия 2008 года «Лаборатория Касперского... Изменения в ежемесячных обновлениях от Microsoft 20-10-2008 Безопасность Как уже сообщалось ранее, 14 октября Microsoft выпустила очередную порцию патчей. Октябрьские бюллетени содержат информацию о двух десятках уязвимостей в различных продуктах компании. Стоит отметить, что с этого месяца Microsoft вводит дополнительный рейтинг, показывающий вероятность появления функционирующего эксплоита для той или иной уязвимости. Показатель Exploitability Index помогает пользователям лучше оценить риски и расставить приоритеты ... Исследование «Персональные данные в России 2008» 17-10-2008 Безопасность Москва, 16 октября 2008 г. – Компания Perimetrix (www.perimetrix.ru), российский разработчик решений для реализации режима секретности конфиденциальности данных, представляет результаты исследования «Персональные данные в России 2008», проведённого совместно с порталом Bankir.Ru, проектом «Information Security» и сообществом ABISS. Это первое в России специализированное исследование, призванное выявить теку¬щий уровень защищённости персональных ... Европейская премьера нового решения от WatchGuard прошла в Москве 01-10-2008 Безопасность Москва, 30 сентября 2008 года - Rainbow Technologies (www.rainbow.msk.ru), ведущий российский дистрибьютор систем информационной безопасности от всемирноизвестных производителей, сообщает о прошедшей в Москве европейской премьере последней разработки компании WatchGuard (www.watchguard.com) в области сетевой безопасности - XTM-решений.Презентовались новые программно-аппаратные комплексы на совместном семинаре, который Rainbow Technologies и Watc... Бизнес-приложения как основной объект защиты современной системой ИБ 30-09-2008 Безопасность Риски при автоматизации бизнеса с помощью бизнес-приложений зачастую неприемлемо высоки из-за возникающих угроз. К тому же все больше требований предъявляется со стороны законодательства и различных стандартов, касающихся безопасности данных и контроля доступа к этим данным. Актуальность проблемы подтверждается и крупнейшими аналитическими агентствами (например, Gartner, в отчете Hype Cycle For Data and Application Security).Для специалистов по... Директор по развитию бизнеса компании «Тринити» Дмитрий Гриневич: «В своей работе мы рассчитываем не на связи, а на накопленный опыт и знания». 29-09-2008 Безопасность В 2008 году петербургский системный интегратор «Тринити» отметил 15-летие своей работы на рынке. За минувший год компания добилась существенного роста бизнеса, открыла представительство в Екатеринбурге. В структуре компании начало работу новое подразделение, занимающееся интеграционными проектами на медиарынке. Также «Тринити» планирует открытие представительства в Новосибирске. Об итогах прошедшего года и планах компании на 2008-2009 гг. к... Разработано экспериментальное программное обеспечение для определения возраста человека 29-09-2008 Безопасность Исследователи из Университета штата Иллинойс в США разработали экспериментальное программное обеспечение, способное определять возраст человека на основе анализа его лица.Профессор Университета Иллинойса Томас Ханг говорит, что их разработка является дальнейшим развитием программ идентификации, способных автоматически отыскивать того или иного человека в толпе. Несмотря на то, что пока программа находится в стадии тестирования, она может найти ши... |
Copyright by www.csearch.com.ua. Все права защищены и охраняются законом. При полном или частичном использовании материалов ссылка на www.csearch.com.ua обязательна.
|