В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября „Международным днём защиты информации” (Computer Security Day). Цель этого Дня — напомнить пользователям, разработчикам и производителям оборудования о необходимости защиты компьютерной информации и обратить их внимания на разные проблемы безопасности.

Международный день защиты информации начал начал отмечаться с 1998 года, так как именно в том году была зафиксирована первая массовая эпидемия сетевого червя, получившего название по имени своего разработчика — „червь Морриса”, парализовавшего 2 ноября 1988 работу шести тысяч компьютеров в США.

Начиная с 1998 года, каждый год, 30 ноября по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных мероприятий.

В преддверии Рождества и Нового года все большее количество людей проводят в интернете — покупая подарки, планируя встречи с семьей и, конечно же, используя системы интернет и мобильного банкинга для того, чтобы убедиться, насколько в материальном плане все задуманное реально.

Но прежде чем приступить ко всем приготовлениям, пользователям не помешало бы ознакомиться со списком „12 рождественских афер”, составленным компанией McAfee.

Компания CA Technologies, занимающаяся вопросами компьютерной безопасности, обнаружила троянский вирус нового типа, способный записывать телефонные разговоры пользователя мобильного устройства Android.

Эти трояны стали значительным шагом вперед — ранее CA Technologies уже находила прежнюю версию этого троянского ПО, способного сохранять только номера исходящих и входящих звонков, а также их продолжительность.

Недавно выпущенная версия Skype 5.5, по заявлению эксперта информационной безопасности Дэвида Вейра-Курза (David Vieira-Kurz), содержит серьезную XSS-уязвимость в технологии интеграции Facebook в Skype.

Нововведение позволяет пользователям Skype установить привязку к своему аккаунту Facebook, что обеспечивает возможность мониторинга активности социальной сети, без необходимости посещать её веб-сайт. Однако, недостаточная проверка входных данных на стороне Skype стала причиной возникновения очередной уязвимости.

Эксперт в области информационной безопасности Levent Kayan обнаружил в популярном клиенте службы мгновенного обмена сообщениями ICQ и на официальном сайте www.icq.com опасные XSS-уязвимости которые могут быть использованы для кражи пользовательских куки.

Левент Каян предупреждает, что программное обеспечение обмена мгновенными сообщениями ICQ для Windows не защищает от внедрения javascript-кода в статус-сообщения пользователя. Данная XSS-уязвимость в клиенте ICQ означает, что этот javascript код может быть запущен на компьютере жертвы при условии, если она откроет статус-сообщение с ловушкой используя уязвимый ICQ клиент.

Компания HP выпустила утилиту HP WebInspect Real-Time, предназначенную для динамического сканирования приложений на наличие уязвимостей. Отличительной чертой нового продукта является возможность проведения тестов программного кода в режиме реального времени что, по словам разработчиков, максимизирует точность поиска брешей в безопасности. Стоит отметить, что приложение HP WebInspect Real-Time разработано на основе движка HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope.

Один из основателей и главный научный исследователь компании Fortify Software, входящей в состав HP, Брайан Чесс (Brian Chess) заявил: Fortify и HP созданы для того, чтобы уязвимости в программном коде разрабатываемых приложений обнаруживались как можно раньше. На текущий момент с помощью HP WebInspect Real-Time мы совмещаем статичный и динамичный анализ с реализованными внутри одного приложения динамичными тестами безопасности, которые позволяют очень быстро находить и исправлять проблемы.

В рамках очередного критического обновления (Critical Patch Update) Oracle было закрыто 78 уязвимостей в следующих программных продуктах:

• Oracle Database 11g
  
• Oracle Database 10g
  
• Oracle Secure Backup
  
• Oracle Application Server
  
• Oracle JRockitOracle Enterprise Manager
  
• Oracle PeopleSoft Enterprise
  

Среди 13 закрытых уязвимостей в Oracle Database, две наиболее серьезные уязвимости CVE-2011-2239 и CVE-2011-2253 коснулись ошибок в реализации протокола Oracle NET, используемого в ядре СУБД Oracle. Однако использование этих уязвимостей злоумышленниками ограничено требованием авторизации в системе. Всего в ядре СУБД было устранено 9 уязвимостей.

Браузер Safari получил обновление до версии 5.1, в которой не только устраняется 58 уязвимостей безопасности, но и введен некоторый новый функционал. В частности, под последним выпуском Mac OS X Lion поддерживается технология виртуальной защищенной среды. Отдельное дополнение — 5.0.6 — было также выпущено для пользователей OS X 10.5 (Leopard).

Итак, как уже было сказано, набор патчей для Safari призван устранить в общей сложности 58 уязвимостей безопасности. 14 из них выявлены в Windows-версии браузера, один — в Mac-варианте; все остальные актуальны для обеих платформ.

Исследователи в области безопасности румынской компании BitDefender обнаружили новый образец вредоносного программного обеспечения, основной функцией которого является DDoS атаки.

Этот тип вредоносной программы был недавно обнаружен в одном из регулярных обновлений Java платформы. Изучив образец более подробно, специалисты пришли к выводу, что он являет собой чрезвычайно опасный инструмент для инициации распределенной атаки отказа в обслуживании (DDoS), обладая при этом расширенной функциональностью.

Google планирует предпринять новые шаги для обеспечения безопасности данных пользователей. В компании полагают, что новая мера поможет пользователям не только содержать их антивирусное программное обеспечение в актуальном состоянии, но и снизить вероятность кражи или порчи данных.

Недавно мы нашли несколько необычный поисковый трафик во время выполнении профилактики в одном из наших дата-центров, — написал инженер службы безопасности Дамиан Меншер в блоге компании Google. Поработав совместно с инженерами службы безопасности в нескольких компаниях, от которых исходил этот модифицированный трафик, мы обнаружили, что компьютеры, выполняющие данные действия, были инфицированы особым штаммом вредоносного программного обеспечения.

Сегодня компания Fujitsu объявила о включении в некоторые модели персональных компьютеров ESPRIMO, ноутбуков LIFEBOOK и рабочих станций CELSIUS функции EraseDisk, которая обеспечивает простое удаление данных с жестких дисков без загрузки операционной системы. Новая функция позволит компаниям снизить затраты и повысить экологическую безопасность при утилизации или дальнейшей реализации старых компьютеров.

По данным Программы ООН по окружающей среде, в мире ежегодно скапливается до 50 миллионов тонн «электронного» мусора, большая часть которого приходится на списанные ПК1. Функция EraseDisk компании Fujitsu будет способствовать выполнению Директивы Европейского парламента и Совета ЕС об утилизации отработанного электрического и электронного оборудования, давая вторую жизнь ПК и рабочим станциям. При этом используя функцию EraseDisk, пользователи смогут быть уверены, что все данные с их компьютеров будут безвозвратно удалены, перед тем как эти ПК поступят в пользование к новым владельцам.