Опубликована новая версия программы для выявления в операционной системе уязвимых мест безопасности. Данная программа проста в обращении и не требует установки. После проведения сканирования системы на предмет обнаружения незащищенных мест, утилита выводит список всех патчей и обновлений, которые требуются для устранения найденных проблем безопасности. Вместе с наименованием патчей приводятся соответствующие ссылки для их загрузки. Программа также показывает степень риска, которую представляет та или иная уязвимость. Результаты сканирования сохраняются в лог-файл в формате HTML. Данное приложение регулярно обновляется, обеспечивая нахождение всех обнаруженных в последнее время уязвимых мест в безопасности операционных систем семейства Windows.

ОС: Windows 2000/XP/2003 | Англ. интерфейс | Бесплатно.

Почти половина сотрудников компаний, 45%, увольнявшихся из разных компаний, захватывали с собой конфиденциальные данные, говорится в докладе компании Zoomerang, подготовленном по заказу производителя систем разграничения доступа к корпоративной информации.

Опрошенные – 900 профессионалов, из которых 84% - из США, не отметили практически никаких препятствий к выносу конфиденциальных данных со стороны служб безопасности компаний.

ИТ-менеджеры и службы безопасности компаний работают по старинке, сосредотачиваясь на защите сети компании от внешнего вторжения. Однако широкая распространённость портативных дисков, в том числе на MP3-плеерах и мобильных телефонах, создала новую угрозу, говорится в докладе.

Корпорация Intel заключила партнерское соглашение с компанией PGP Corporation, являющейся разработчиком одноименного программного обеспечения для шифрования. В рамках партнерства планируется оснащать компьютеры на базе новой мобильной платформы Centrino Pro (кодовое название платформы - Santa Rosa) программными пакетами для шифрования Encryption Platform и Whole Disk Encryption. Кроме того, продукты PGP будут распространятся через сеть официальных дилеров и системных интеграторов Intel.

Encryption Platform и Whole Disk Encryption будут устанавливаться на ПК под управлением операционных систем Windows Vista и XP. Intel также намерена интегрировать пакеты PGP в среду Intel AMT (Active Management Technology), предназначенную для удаленного мониторинга сети, установки обновлений и администрирования компьютеров. Примечательно, что что технология AMT не зависит от операционной системы компьютера и жесткого диска, то есть, может использоваться при комплексных сбоях, а также при выходе винчестеров из строя.

Напомним, что новую версию мобильной платформы Centrino, известную под кодовым названием Santa Rosa, корпорация Intel официально представила девятого мая нынешнего года. Главной особенностью Santa Rosa является поддержка технологии vPro. Под торговой маркой vPro в настоящее время выпускаются настольные компьютеры для корпоративного сектора. Платформа vPro характеризуется поддержкой системы виртуализации Intel VT, а также технологии Intel AMT. В ближайшее время ноутбуки на основе обновленной мобильной платформы Intel планируют представить такие компании, как Sony, Lenovo, Fujitsu, Asus, HP и другие.

Шведская хакерская группа «Сердитые молодые хакеры» (AUH — Arga Unga Hackare) проникла на крупнейший пиратский сайт torrent-ссылок ThePirateBay.com и украла базу данных с паролями 1,6 млн пользователей.

По сообщению администрации сайта, хакерам удалось найти уязвимость в блоге сайта. Хотя пароли были зашифрованы, администрация ThePirateBay посоветовала всем пользователям сменить их. В том числе и на других ресурсах, если пароли совпадают.

Уязвимость закрыта. Группа, которая взломала главный пиратский ресурс, получила известность двумя годами ранее, когда совершила дефейс (замену главной страницы) Шведского антипиратского бюро Antipiratbyran.

ММВБ ежедневно пресекает до 800 хакерских попыток проникновения в сети биржи, заявил сегодня журналистам во время экскурсии по техническому центру ММВБ директор департамента эксплуатации технического центра ММВБ Сергей Мещерин.

По его словам, в основном, из указанных 800 попыток - это "хулиганство", которые являются попытками несанкционированного сканирования или попыткой взлома. При этом он подчеркнул, что из 800 попыток только 2-3 являются попытками высококвалифицированного сканирования или проникновения в сетевой ресурс ММВБ.

В связи с этим, по словам С.Мещерина, ММВБ постоянно совершенствует средства защиты от подобных проникновений, взаимодействуя со своими провайдерами. С.Мещерин сказал, что не так давно на ММВБ была осуществлена DOS-атака, при которой биржу "заваливали сообщениями наподобие спама". Однако с помощью провайдеров бирже удалось отразить атаку и клиенты ничего не заметили.

Полиция расследует утечку персональных данных 1,5 тыс. бывших и нынешних работников Департамента природных ресурсов (Department of Natural Resources) США. Инцидент случился 18 апреля. Сотрудник ИТ-отдела скопировал информацию на мобильный носитель и унес диск домой. По дороге флэшка исчезла. Чтобы обезопасить сотрудников от кражи личности, Департамент разослал уведомления и предложил бесплатный 90-дневный мониторинг счетов.

Тем временем в Британии произошла более крупная утечка. Из Royal Cornwall Hospitals NHS Trust похищен компьютер с персональными данными работников трех британских больниц. Это сам Royal Cornwall Hospital в Труро (Truro), the West Cornwall Hospital в Пензансе (Penzance) и St Michael's Hospital в Хэйле (Hayle). В базе данных на украденном компьютере содержались приватные данные и информация о банковских счетах около 10 тыс. человек.

Скорее всего, к инциденту причастны инсайдеры медицинского центра в Труро. Компьютер пропал из закрытого помещения с сигнализацией, но следов взлома не было. В извещениях пострадавшим работникам указывается, что необходимо обратиться в банки и проверить состояние счетов. Однако оплатить регулярный мониторинг NHS не берется.

Примерно один из десяти веб-сайтов, проиндексированных крупнейшей поисковой системой Google, содержит троянский код, способный заразить компьютер посетителя. К такому выводу пришёл исследователь Google Нильс Провос (Niels Provos), проведший с коллегами анализ 4,5 млн веб-страниц.

На 450 тыс. сайтах был обнаружен код, загружающий различные вредоносные или шпионские программы. Ещё на 700 тыс. исследователи обнаружили код, который потенциально может нарушить безопасность системы.

«Для того чтобы заставить пользователя установить вредоносный код, используется социальная инженерия, - пишет Нильс Провос в докладе «Призрак в браузере». – Пользователю предоставляются ссылки, на которых обещают «интересные» страницы с откровенным порнографическим контентом, пиратским ПО или музыкой и видео. Типичный пример таких сайтов – галерея уменьшенных изображений со ссылками якобы на взрослые видеоклипы».

Эксперты по информационной безопасности Филиппе Бионди (Philippe Biondi) и Арнауд Эбалард (Arnaud Ebalard) отправили в организацию стандартизации, IETF, запрос на устранение особенности IPv6, позволяющей в десятки раз увеличить силу атак «отказа в обслуживании».

Впервые информация об уязвимости была представлена на конференции CanSecWest 18 апреля. Как выразился Пол Викси (Paul Vixie), президент Internet Systems Consortium, организовать DoS-атаку с использованием этой уязвимости сможет «даже жадный эстонский тинейджер с 300-долларовой машины из-под Linux».

Спецификация Type 0 Routing Header (RH0), или «заголовок маршрутизации типа 0», позволяет источнику соединения установить специфический маршрут-цепочку для соединения. Проблема заключается в том, что список можно зациклить.

Протокол IPv4 позволяет отправителю указать до 9 адресов, через которые будет проходить маршрутизация. То же самое – что исследователи назвали уязвимостью – установлено в спецификации IPv6. Однако в оборудовании и программном обеспечении IPv4 эта функция практически везде отключена. Опасность заключается в том, что список можно зациклить между двумя адресами, и, тем самым, увеличить нагрузку на узел в 10 раз.

Тем временем, IPv6 всё чаще находит практическое применение: на сети с длинными 32-байтными IP-адресами, в частности, до конца десятилетия, собирается полностью перейти федеральное правительство США. Департамент обороны и Офис управления и бюджета Белого Дома США постановили, что военные и федеральные власти должны установить магистральную сеть на базе IPv6 к 30 июня 2008 года. Стандарт уже широко поддерживается в маршрутизаторах и операционных системах. Mac OS X, Linux и Microsoft Vista используют этот протокол как протокол по умолчанию. Microsoft поддерживает систему передачи пакетов IPv6 через действующий протокол IPv4, и разные IPv6 сети могут связываться между собой, используя такую возможность.

Корпорация Microsoft приняла решение исключить ряд функций из бета-версии гипервизора Viridian.

Гипервизор обеспечивает возможность одновременной работы нескольких операционных систем на одном сервере. При этом каждую из виртуальных машин можно перезагружать, отключать и вновь запускать независимо от других.

В прошлом месяце в Microsoft сообщили, что выпуск первой бета-версии программного обеспечения Viridian переносится с первой на вторую половину текущего года. Как теперь отмечает в своем блоге Майк Нил, генеральный менеджер продуктов виртуализации Microsoft, из-за сложностей разработки корпорации также придется несколько урезать функционально первой модификации продукта. Это необходимо для того, чтобы уложиться в ранее намеченный график разработки пакета. В частности, публичную бета-версию Viridian корпорация Microsoft намерена представить одновременно с началом производства операционной системы Windows Longhorn Server, тогда как финальная версия гипервизора должна появиться в течение 180 дней после выхода новой серверной ОС.

Характерной особенностью блочных криптоалгоритмов является тот факт, что в ходе своей работы они производят преобразование блока входной информации фиксированной длины и получают результирующий блок того же объема, но недоступный для прочтения сторонним лицам, не владеющим ключом. Таким образом, схему работы блочного шифра можно описать функциями Z=EnCrypt(X,Key) и X=DeCrypt(Z,Key)

Ключ Key является параметром блочного криптоалгоритма и представляет собой некоторый блок двоичной информации фиксированного размера. Исходный (X) и зашифрованный (Z) блоки данных также имеют фиксированную разрядность, равную между собой, но необязательно равную длине ключа.