Приближается первый юбилей нашего проекта - 21 августа нам будет ровно год. Следующий номер InfoSecurity "увидит свет" именно в этот день. Каким бы Вы хотели его видеть? Что должно войти в него? Что, как Вы считаете, удалось нам за этот год, а что не очень. Как всегда будет рады услышать Ваше мнение.
Информационное агентство Службы F1 готово рассмотреть к публикации на страницах InfoSecurity.ru пресс-релизы, статьи, описание продуктов и услуг, подготовленных Вами или специалистами вашей компании.
Ждем Ваши предложения к сотрудничеству по этому адресу.
2002 Network Associates присоединяется к программе Microsoft Gold Certified Partner
Компания Network Associates Inc. объявила о получении статуса Microsoft Gold Certified Partner по программным продуктам. McAfee Security, антивирусное подразделение Network Associates, обеспечивающее корпоративных пользователей передовыми антивирусными решениеми, получило статус Microsoft Gold Certified Partner за большой опыт в разработке решений в области безопасности на базе технологий Microsoft.
Руководством Главного управления безопасности связи ФАПСИ утверждено "Заключение о соответствии опытных образцов "ВиПНет (ViPNet) персональный сетевой экран" требованиям ФАПСИ к устройствам типа межсетевые экраны.
Rainbow Technologies совершенствует свой программный менеджер лицензий Sentinel LM 7.2
Rainbow Technologies, поставщик решений по информационной безопасности, объявляет о начале поставок новой версии Sentinel LM –программного менеджера лицензий для разработчиков и издателей ПО. Sentinel LM 7.2 включил в себя усовершенствованные возможности по лицензированию удаленных пользователей, а также пользователей, не имеющих связи с корпоративной сетью.
Cisco опубликовала результаты своей деятельности за второй квартал финансового года, сообщив о резком повышении прибыли. Показатели Cisco превысили прогнозы финансовых экспертов Wall Street. За прошедший квартал прибыль компании составила 10 центов на акцию (772 миллиона долларов), что на два цента выше результатов, предсказанных аналитиками. В прошлом году прибыль Cisco составила всего 2 цента на каждую акцию (7 миллионов доларов).
Выручка за прошедший отчетный период выросла на 11,6% и составила 4,8 миллиарда долларов (в прошлом году - 4,3 миллиарда долларов). В то же время, исполнительный директор Cisco Джон Чемберс заявил, что в следующем квартале показатели компании могут оказаться значительно ниже, ввиду снижения спроса. Тем не менее, руководство Cisco прогнозирует небольшой рост доходов в ближайшей перспективе.
Проект Anonymizer.com предлагает программу, которая обеспечит пользователю полную анонимность при работе в Интернет. Anonymizer Private Surfing обеспечивает связь с анонимайзером по протоколу ssl и шифрование посещаемых страниц и URL-ов, так что ни содержимое скачиваемых страниц, ни их адреса не станут доступны третьим лицам.
Кроме этого, программа удаляет заголовки страниц из History, блокирует подозрительные скрипты и ActiveX компоненты, позволяет отфильтровывать банеры, предотвращает идентификацию используемой пользователем ОС и браузера, блокирует запуск "popup" окон, блокирует "one-pixel gifs".
Червь Manymize использует дыры в IE, Outlook и Windows Media Player
В сети появился интернет-червь Manymize. Он использует бреши защиты в Microsoft Internet Explorer, Outlook и Windows Media Player для автоматического запуска при просмотре заражённых писем.
Индийским математикам удалось решить вековую проблему - они нашли метод, быстро доказывающий, что число является простым - а это решающий шаг в развитии криптографии.
Liberty Alliance обещает единую систему безопасности
Если пользователь доверяет веб-сайту свою личную информацию, то при последующих посещениях этого сайта ему легче получить интересующую его информацию. Liberty 1.0 - это спецификация выпущенная в прошлом месяце проектом Liberty Alliance.
Специалисты израильской компании GreyMagiс Software обнаружили уязвимость в утилите Google Toolbar. Данная утилита выпускается компанией Google и является плагином для браузера Internet Explorer, с помощью которого пользователи могут вести поиск в интернете и пользоваться другими службами, предлагаемыми Google.
В рамках проекта Международный форум "Технологии безопасности" открыт новый раздел "Персонал". Создание этого раздела вызвано актуальностью и важностью вопросов управления персоналом, поиска и подбора сотрудников для фирм, действующих в сфере безопасности, или же формирующих security-подразделения.
Раздел содержит резюме и вакансии специалистов, работающих в области обеспечения безопасности. Сотрудники, уволенные из силовых структур, найдут здесь предложения, отвечающие их знаниям и опыту.
Кроме того, в раздел "Персонал" включена рубрика "Назначения и отставки", которая будет охватывать как негосударственные структуры безопасности, так и правоохранительные органы, профильные общественные организации, СМИ и учебные заведения и т.п.
Обнаружена уязвимость в Unix, Windows, Linux и Mac OS X
5 августа Координационный центр CERT опубликовал информацию об уязвимости, обнаруженной в библиотеке внешнего представления данных (XDR), в свое время разработанной компанией Sun. Уязвимость была обнаружена в функции "xdr_array", и присутствует в многочисленных библиотеках, унаследовавших разработки Sun Microsystems. Подобные библотеки используются в различных операционных системах, в том числе, в Windows, Linux, Sun Solaris и Mac OS X.
Microsoft детализирует план антимонопольных мероприятий
В понедельник на специальной пресс-конференции Microsoft разъяснила, как она будет выполнять условия ноябрьского антимонопольного соглашения, однако многие аналитики считают предполагаемые изменения в Windows не более чем косметическим ремонтом.
Троянский конь, который маскируется под браузер Internet Explorer
На традиционной конференции хакеров DefCon в Лас-Вегасе три программиста из ЮАР продемонстрировали новую технологию взлома защитных сетевых экранов. Они заявляют, что с ее помощью можно запустить на компьютер троянского коня, позволяющего воровать данные. Причем этот троянский конь будет маскироваться под браузер Internet Explorer.
Специалисты по безопасности обнаружили уязвимость в брандмауэре Raptor производства компании Symantec. Данная уязвимость присутствует во всех версиях ПО. Дыра в системе безопасности позволяет злоумышленнику получить данные, передающиеся через брандмауэр и нарушить работу программного обеспечения.
Роман Просянников: Два продукта для администратора безопасности
Каждый человек в своей деятельности пользуется специализированными программами,
которые позволяют сделать его труд легче и проще. Возьмем, к примеру, работу менеджера по
продажам, его работа состоит из следующих этапов: поиск потенциального клиента, установление
контакта с потенциальным клиентом, встреча и презентация продуктов компании, оформление
договора, выписка счета. Казалось бы, что работа менеджера не требует автоматизации, его работа
больше связана с людьми. Действительно, главным качеством хорошего менеджера по продаже
была и остается способность быстро установить контакт с человеком, умело представить продукт в
выгодном свете, объяснить . как то, что он предлагает, может быть полезно потенциальному
клиенту.
c 27.06.02 по 29.06.02 г.Таганрог "Информационные технологии. Системы связи и безопасности" Выставка проводится в рамках 50-летия Таганрогского государственного радиотехнического университета, 30-летия НИИ МВС и "V Международной конференции ГИС для муниципального управления 2002г."
Организатор: администрация Таганрога
Телефоны: (8634) 312779, 312774
с 17.09.02 по 20.09.02 г. Екатеринбург "Защита информации" 5-я специализированная выставка
Организатор: Выставочное общество "Уральские выставки"
620027, г. Екатеринбург, ул. Свердлова, 11А, оф. 505
Тел./факс: (3432) 70-17-95, 70-17-96, 70-33-74, 70-33-75
с 25.09.02 по 27.09.02 г. Тверь "Безопасность" Специализированная выставка инженерно-технических средств, оборудования и систем охранной, пожарной, экономической и личной безопасности, защита информациооных систем ОАО "Экспо Тверь" 170000 г. Тверь, ул. Пушкинская, д.6
Тел./факс: (0822) 33-96-67, 33-15-13, 49-05-56
с 01.10.02 по 30.10.02 г. Киев "БЕЗПЕКА" Системы и средства безопасности Устроитель: "Евроиндекс"
Проводится в Национальном комплексе "Экспоцентр" Украины 252022, г. Киев, пр-т Глушкова, 1
Тел.: (10-380-44) 251-91-18, 228-00-06
Факс: (10-380-44) 251-91-13, 251-91-18
с 16.10.02 по 18.10.02 г. Воронеж "Связь. Безопасность. Средства спасения" 4-я межрегиональная выставка
Технологии связи, оборудование, коммуникационные системы и сети, программное обеспечение; системы безопасности, технические системы охраны, информационная безопасность, экологическая безопасность, личная безопасность, противопожарная безопасность; специальные транспортные средства, спасательное оборудование, инструмент, системы химической, экологической, радиационной безопасности, средства связи
Устроитель: выставочная фирма "Вета"
394018 г. Воронеж, ул. Пушкинская, 13
Тел./факс: (0732) 77-48-36, 51-20-12
