NIST объявил конкурс: новый алгоритм хэширования
Национальный институт стандартов и технологий США (NIST) объявил конкурс на разработку более надежного алгоритма хэширования в дополнение к пяти, описанным в стандарте FIPS 180-2. Хэш (hash) - это короткий "отпечаток" блоков данных, полученный в результате преобразования по определенному алгоритму. Хэш невозможно "развернуть" в исходный блок данных. Так, пароли в Unix-системах хранятся в хэшированном виде; когда пользователь вводит пароль, система "сворачивает" его и сравнивает полученный хэш с тем, который хранится в базе, сообщает Huliq.com. Хэши также используются для обеспечения целостности данных. Новый алгоритм будет называться SHA-3 (Secure Hash Algorithm-3);
PM Expert внедрила Microsoft Office Project 2007 в ВТБ 24
Компания PM Expert, входящая в группу ИТ-компаний "Армада", провела в банке ВТБ 24 одно из первых в России внедрений системы Microsoft Office Project 2007. На сегодняшний день система запущена банком в опытную эксплуатацию и используется сотрудниками службы "Проектный офис ВТБ 24" для координации и управления проектами. На первых этапах внедрения в ВТБ 24 информационной системы управления проектами (ИСУП) сотрудниками PM Expert были разработаны требования к ИСУП, отвечающие потребностям банка в области управления проектами, и техническое задание на ИСУП, определяющее необходимый объем работ для реализации требуемого функционала. Существенным риском проекта внедрения Microsoft Office Project 2007 в ВТБ 24 являлась инновационность продукта, а также отсутствие в открытых источниках информации о внедрениях системы в банковском секторе в России.
НКК привлек кредит ВТБ на 650 млн. руб.
Холдинг "Национальная компьютерная корпорация" (НКК) привлек первые кредитные линии в сумме 650 млн. рублей в рамках установленного в конце 3-го квартала 2007г. банком ВТБ кредитно-документарного лимита на холдинг в сумме 1, 5 млрд. рублей. По словам представителя ВТБ, это является логичным шагом банка на пути расширения своего присутствия в корпоративном клиентском сегменте "Информационные технологии" и должно стать хорошей основой для начала продуктивного сотрудничества с НКК. В свою очередь, в рамках установленного лимита НКК планирует осуществлять финансирование текущей деятельности компаний холдинга (ООО "Производственная компания "Аквариус" и ООО "Офисные компьютерные системы" (OCS), ООО "Систематика", ЗАО НТЦ "Ландата") в области производства компьютерной техники под торговой маркой Aquarius, дистрибуции комплексных ИТ-решений и реализации сложных инфраструктурных проектов.
Оптимум ГИС : контроль маршрутов и торговых агентов с помощью GPS
ГК CDC ("Центр Корпоративных Разработок") расширила функциональные возможности программно-аппаратного комплекса "Оптимум ГИС", предназначенного для планирования маршрутов и контроля торговых представителей, работников сервисных и курьерских служб и др. с применением средств спутниковой навигации (GPS). Местоположение мобильных работников определяется посредством GPS-приемников - либо автономных, либо интегрированных в карманные компьютеры, коммуникаторы, смартфоны, другие портативные устройства. При работе с системой "Оптимум ГИС" оператор или руководитель группы мобильных сотрудников получает информацию о перемещении персонала, отображаемую на географической карте в персональном компьютере.
В Oracle Database Server найдена критическая уязвимость: выполнение кода
В Oracle Database Server обнаружена критическая уязвимость, позволяющая авторизованным пользователям вызывать переполнение буфера и выполнять произвольный код в системе, где установлено приложение. По данным ИБ-компании iDefense, код процедуры XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA при использовании сразу обоих параметров Owner и Name для создания SQL-запроса не проверяет их на максимально допустимую длину перед копированием данных в буфер памяти фиксированной длины. В результате происходит перезапись других данных и, при наличии специально сконструированных параметров, - перехват управления встроенным в них кодом. Код выполняется с привилегиями приложения.
Цифра внедрила информирование через SMS
Городская оптоволоконная сеть "Цифра" ввела новый сервис - "SMS-информирование". Абоненты сети получат возможность получать информацию о приближении к порогу отключения и отрицательном балансе. Услуга предоставляется бесплатно. Подключение услуги производится самим пользователем на странице статистики. Уведомления посредством SMS получают пользователи при балансе менее 50 рублей и при нулевом балансе.
Требования Visa попали в новый стандарт безопасности платежных карт
Совет стандартов безопасности индустрии платежных карт (PCI DSS) внес черновые изменения в набор требований к операторам. В список были добавлены "Лучшие практики приложений Visa", которые компания сделала обязательными для тех, кто работает с ее картами, с середины 2010 г. Первого ноября 2007 г. Visa выпустила директиву, согласно которой всем операторам, работающим с ее картами, необходимо привести свое программное обеспечение в соответствие с "Лучшими практиками приложений Visa" (PABP), состоящими из 14 предписаний по хранению и обработке данных, сообщает Techtarget.com. Черновик с изменениями представлен совету, организациям-участницам и ИБ-специалистам на рассмотрение и оценку.
Правительство утвердило аккредитацию ИТ-компаний
Правительство РФ утвердило положение о государственной аккредитации ИТ-компаний. Это позволит государству отобрать фирмы, которые заслуживают снижения налоговой нагрузки. Однако, до реального снижения налогов российским ИТ-шникам еще далеко. На пути реализации закона продолжает стоять Пенсионный фонд. Государственную аккредитацию вправе получить российская организация, осуществляющая деятельность в области информационных технологий, говорится в постановлении, утвержденном правительством 6 ноября. Данная организация осуществляет разработку и реализацию программ для ЭВМ и баз данных на материальном носителе или в электронном виде по каналам связи независимо от вида договора и (или) оказывает услуги (выполняет работы) по адаптации и модификации программ для ЭВМ и баз данных (программных средств и информационных продуктов вычислительной техники), установке, тестированию и сопровождению программ для ЭВМ и баз данных, говорится в документе.
IBM поможет эффективно управлять ИТ-рисками: новые технологии
Корпорация IBM сообщила о том, что ее подразделение IBM Internet Security Systems представило новые технологии для обеспечения ИБ, призванные помочь в решении растущих проблем управления конфиденциальной информацией. В частности, представлены новые средства контроля данных IBM Proventia Content Analyzer Technology, встроенные в семейство решений Proventia Network Intrusion Prevention System. Они обеспечивают анализ передаваемых по сети пакетов данных, обнаруживая конфиденциальную информацию самых различных типов и, тем самым, позволяют лучше понимать вероятность потерь данных. Встроенные функциональные возможности используют существующую инфраструктуру IPS, чтобы обеспечить более полное представление о движении информации, помогая организациям более эффективно определять, администрировать и оптимизировать свои решения для защиты данных.
IBS DataFort стала резидентом русской Силиконовой долины
IBS DataFort, дочерняя компания IBS, специализированный поставщик услуг в области ИТ-аутсорсинга, получила статус резидента особой экономической зоны (ОЭЗ) технико-внедренческого типа на территории г. Дубна. Бизнес-план компании по созданию центра обработки данных (ЦОД) получил высокую оценку экспертного комитета и был одобрен Министерством экономического развития и торговли РФ. В рамках утвержденного проекта IBS DataFort планирует создать развитую ИТ-инфраструктуру для научно-исследовательских и промышленно-производственных компаний. Для этого компанией к концу 2008 г. в Дубне будет построен ЦОД для оказания услуг по размещению систем сбора, обработки и передачи данных, предоставлению в аренду серверных мощностей, организации резервных дата-центров, а также разработке ПО.
