9 июня корпорация Microsoft выпустит очередную порцию патчей в рамках ежемесячного обновления программного обеспечения для своих продуктов.

Как отмечается в предварительном уведомлении, в общей сложности Microsoft опубликует десять бюллетеней безопасности с описанием - уязвимости в операционных системах Windows различных версий, браузере Internet Explorer и офисных приложениях.

Шесть из подготовленных бюллетеней будут содержать информацию об уязвимостях, названных - критически опасными. Такие уязвимости выявлены в Windows 2000, текстовом редакторе Word, процессоре электронных таблиц Excel, IE и пакете Office 2000.

Уязвимости могут использоваться с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных деструктивных операций.

Сотрудники компании F-Secure, ведущего поставщика технологий защиты данных, рекомендуют записывать пароли доступа на отдельный листочек и хранить их в легкодоступном месте.

Нет, эксперты в области информационной безопасности не шутят, не сошли с ума и не пытаются сделать своих клиентов легкой добычей для хакеров и других злоумышленников. Суть весьма надежной и элегантной методики запоминания паролей заключается в следующем.

Процесс создания сложного и безопасного пароля, используемого для подключения к корпоративным системам и входа на защищенные сайты, разделяется на две стадии. На первом этапе составления сложного пароля пользователям предлагается выбрать и записать случайное четырехзначное число, допустим 3499.

Вторая часть пароля должна состоять из трех букв, которые пользователь может без труда запомнить. Это могут быть инициалы владельца ПК или краткое обозначение сайта, для доступа к которому используется пароль (например, FAc для доступа к учетной записи Facebook или Eba для посещения акуциона Ebay).

Компания Panda Security сообщила о начале бета-тестирования комплексного продукта по обеспечению компьютерной безопасности - Panda Global Protection 2010.

В состав пакета Panda Global Protection 2010 входят антивирус, средства защиты от шпионов, рекламных программ и руткитов, персональный брандмауэр, спам-фильтр и модули защиты от фишинговых атак.

Кроме того, продукт включает инструментарий родительского контроля, систему локального и онлайнового резервного копирования данных и модуль оптимизации работы ПК.

«Яндекс» начал оповещать веб-мастеров о том, что на страницах их сайтов обнаружен код, который может нанести ущерб посетителям.

Его выполнение приводит, как правило, к заражению вирусами, присоединению компьютеров к бот-сетям, краже паролей и других личных данных.

Опасный элемент может появиться на сайте и без ведома его владельца. Проявления кода могут долгое время оставаться незамеченными. Выявить вредоносный элемент часто можно только при детальном изучении кода сайта.

Компания RSA, специализирующаяся на разработке систем безопасности в составе корпорации EMC, объявила о расширении возможностей RSA Key Manager Suite (RKM) - корпоративной системы управления ключами шифрования на уровне приложений, баз данных и систем хранения данных.

Новые возможности интеграции и функции управления на стороне сервера позволяют пользователям RKM 2.5 сократить совокупную стоимость владения системой шифрования за счет того, что в распоряжении администраторов появляются централизованные средства хранения ключей и управления ключами, утверждают разработчики.

Продукт RSA Key Manager призван упростить управление шифрованием за счет предоставления централизованных средств управления, совместимых с различными точками шифрования на предприятии, включая магнитную ленту, диски, базы данных и приложения.

Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что времена, когда почти все вредоносные программы распространялись через наскоро сколоченные сайты-однодневки с порнографией, остались в прошлом.

Современные хакеры предпочитают компрометировать солидные ресурсы, которым пользователи доверяют день за днем.

Согласно полученной на прошлой неделе информации, 84,6% от общего числа доменов, блокируемых программами для обеспечения безопасности, имеют возраст более года.

Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты, запущенные меньше недели назад, и вовсе составляют лишь 3,1%.

Китай разработал собственную операционную систему Kylin, которая призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств.

Об этом сообщается в докладе, представленном специалистами по вопросам безопасности в Конгрессе США.

По имеющимся данным, внедрение Kylin в правительственных организациях и военных ведомствах КНР началось еще в 2007 году, тогда как сама программная платформа находится в разработке с 2001-го.

Пока не совсем ясно, создавалась ли ОС Kylin с чистого листа - или же в ее основу положены определенные компоненты других платформ.

Администрация Калифорнийского университета в Беркли (США) (www.berkeley.edu) сообщила о хакерском проникновении в компьютерную сеть учебного заведения.

По предварительным оценкам, в результате взлома в руках злоумышленников могли оказаться личные данные около 160 тысяч человек.

По словам официальных представителей университета, взлом был осуществлен через компьютеры медицинской службы, на которых хранятся данные сотрудников и студентов университета.

В распоряжении взломщиков могли оказаться, к примеру, номера социального страхования. Подчеркивается, что на взломанных компьютерах не было историй болезни учащихся и преподавателей.

По словам представителей Пентагона, за последние шесть месяцев они потратили более $100 млн на устранение последствий различных кибератак на свои сети и усиление их безопасности.

«Мы поняли, что подвергаемся атакам как от мало «продвинутых» злоумышленников - которых я бы назвал скучающими подростками - до государственных организаций и различных криминальных элементов», - сказал Кевин Чилтон (Kevin Chilton), генерал военно-воздушных сил и глава стратегического командования США, во время своего выступления на конференции, посвященной киберпространству, в городе Омаха, штат Небраска.

Представители Пентагона не заявили о том, какая часть указанной суммы в $100 млн пошла на устранение вирусов, а какая - на приведение в порядок сети американского Минобороны, которая сильно пострадала из-за кибератак.

На голосование в Сенат США внесен новый законопроект, который существенно расширяет полномочия федеральных властей в сфере компьютерной безопасности. Законопроект, который внесли сенаторы Джей Рокфеллер (Jay Rockefeller) и Олимпия Сноуи (Olympia Snowe), носит название «Акт о кибер безопасности 2009» (Cybersecurity Act of 2009).

В частности, этот закон дает право отключать сети государственных и частных организаций от Интернета в случае серьезных инцидентов.

Законопроект включает в себя огромный перечень условий, которые дают федеральным чиновникам США обширные права по вводу и контролю соблюдения стандартов защиты информации для федеральных агентств, господрядчиков и частных компаний, работающих с ключевыми элементами государственной инфраструктуры.

В частности, новый законопроект дает государственному Институту по стандартам и технологиям NIST (National Institute of Standards and Technology) право на разработку «измеримых и проверяемых» стандартов безопасности для правительственных организаций и частных компаний, работа которых связана с национальной безопасностью.

Компьютерные сети федерального правительства Германии все чаще становятся мишенью кибератак. Наибольшей популярностью у киберпреступников пользуются серверы внешнеполитического ведомства.

"Мы ежедневно фиксируем попытки проникновения на серверы федерального правительства", - сообщил журналу Der Spiegel начальник отдела контрразведки в Федеральном ведомстве по охране Конституции Буркхард Эвен. По словам Эвена, эксперты по безопасности в организации кибератак подозревают Китай.