Версия 2.6.27-git8 устраняет уязвимость к повышению привилегий через IOCTL-вызов "DRM_I915_HWS_ADDR".

Hewlett-Packard выпустила патчи, устраняющие уязвимости:
Для HP-UX B.11.31 - PHSS_38840 или выше;
для HP-UX B.11.23 - PHSS_37972 или выше;
для HP-UX B 11.11 - PHSS_34392 или выше;

Версия ядра Linux 2.6.28-rc1 устраняет две уязвимости к локальному DoS, обнаруженные в предыдущих выпусках семейства 2.6.x.

Патч для уязвимости HP Tru64 UNIX к повышению привилегий через "showfile" в AdvFS

Патчи для уязвимостей VMWare ESX/ESXi к повышению привилегий и обратному ходу в директориях

Неизвестный хакер обнародовал 8 февраля информацию об успешном взломе американского сайта «Лаборатории Касперского», с помощью которого он получил доступ к базам данных компании, содержащим конфиденциальные данные ее клиентов. Представители «Касперского» признают, что взлом имел место, но утечки данных не подтверждают.

Американский сайт «Лаборатории Касперского» был взломан неизвестным хакером во время выходных 7-8 февраля. Хакер, личность которого установить не удалось, объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.

Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, однако сообщил, что не собирается раскрывать полученные сведения. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем - это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью», - сказано в его сообщении.

По словам хакера, доступ к базам данных «Касперского» он получил, взломав сайт с помощью простой SQL-инъекции, которая использовала уязвимость в слое баз данных приложения. Этот метод является достаточно популярным у хакеров и позволяет получать доступ к информации крупных веб-приложений или использовать популярные ресурсы для распространения вредоносного ПО. Так, с помощью этого способа в 2007 г. был взломан британский сайт компании Microsoft, сообщает Register.

NNsauditor сканер сетевой безопасности, который позволяет проводить проверки и мониторинг подключенных к сети компьютеров для выявления возможных уязвимостей, проверяет защищенность вашей сети от всех возможных методов атак, которыми могут воспользоваться хакеры.

Nsauditor – это полный набор сетевых инструментов для аудита, сканирования, и мониторинга сети. С помощью Nsauditor вы можете получить список всех TCP и UDP соединений и процессов, связанных с ними, узнавать имена NetBios, проверять серверы MS SQL, выявлять возможные источники утечки информации(Adware).

Программа также содержит пакет фильтрации и анализа сетевых пакетов в реальном масштабе времени, монитор состояния сети, систему обнаружения сетевых вторжений основанную на анализаторе журнала событий безопасности Windows, возможность сканирования прокси Web серверов, ревизии паролей, идентификации IP адресов и более чем 45 сетевых инструментов сканирования, ревизии, просмотра и доступа к компьютерам в сети, распознавания DNS и WHOIS, генератор HTTP трафика. В общем, это пакет с очень большими возможностями по довольно низкой цене.

Visual Watermark - программа для защиты Ваших цифровых изображений от несанкционированного использования путем нанесения на них водяных знаков или подписей. Программа очень проста в использовании, имеет простой и дружественный интерфейс, поддерживает все популярные графические форматы, имеет функцию пакетной обработки изображений.

Программа для ограничения доступа к компьютеру. Позволяет установить пароль на вход в систему, заблокировать рабочий стол, ввести несколько уровней ограничений к ресурсам компьютера, ограничить время работы (можно установить временной интервал, когда компьютер будет доступен). Кроме этого, программа позволяет ввести ограничение на dial-up доступ и запретить пользоваться CD-ROMом

ZoneAlarm Free, мощного, но в то же время удобного и простого в освоении брэндмауэра, способного решать проблемы безопасности вашего ПК при работе в локальной сети или Web, включая беспроводные сети. Программа имеют гибкие настройки правил. Кроме имеющихся 6 дефолтных (по 3 на каждую из зон Local/Internet) пользователь может настраивать уровни безопасности самостоятельно. Удобно реализован фильтр приложений (аксесс-лист), позволяющий устанавливать права для каждой программы, рвущейся на свободу.

ZoneAlarm поддерживает проверку цифровой подписи, ведет подробный лог-файл событий и имеет средства для его анализа, с последующей выдачей текстовой и графической информации. Имеется возможность мгновенной автоматической или ручной блокировки доступа приложений к интернет, а также автоматическая проверка вложений электронной почты. В программе реализован настраиваемый контроль cookies, блокирующий передачу персональной информации о пользователе на Web-сайты. Функция блокировки рекламных баннеров и всплывающих окон позволяет избавиться от надоедливой рекламы, что чувствительно ускоряет скорость загрузки страниц в WWW.