Symantec выпустила патч для Ghost Solution Suite
Symantec выпустила обновление для своего Ghost Solution Suite, которое устраняет уязвимость в консоли Ghost Management Agent. В докладе компании отмечается, что разрешено встрять в процедуру сетевой аутентификации пользователя, в результате чего злоумышленник может принять доступ ко всем клиентам и реализовать код с системной привилегией. Как сообщает Heise Securuty, чтобы употребить уязвимостью, атакующий должен осуществить ARP-спуфинг. Уязвимость затрагивает версии 1.1, 2.0.0 и 2.0.1. Обновление для версии 1.1 не возбраняется скачать на сайте компании. Версии 2.x обновляются посредством LiveUpdate.
Устранены уязвимости в антивирусе ClamAV
Выпущено обновление open source антивирусного ПО ClamAV версии 0.92.1. Оно включает исправления ряда уязвимостей, которые могут быть использованы для внедрения и запуска выполнения вредоносного кода. Разработчики устранили уязвимость целочисленного переполнения при обработке исполняемых файлов в формате PE. Согласно сообщению iDefense, программное обеспечение не сможет обследовать значения PE-файлов при их обработке. Эта оплошность может быть использована для вызова целочисленного переполнения, и запуска выполнения вредоносного кода, пишется на сайте Heise Security. Еще одна устраненная ошибка могла быть использована при обработке исполняемых файлов MEW-PE для вызова переполнения буфера динамически выделяемой памяти (кучи).
Израильский град подал судебный иск супротив Google
Власти израильского города Кирьят Ям (Kiryat Yam) подали судебный иск против компании Google из-за того, что на сервисе Google Earth указано, что городок построен на руинах арабской деревни. Один из пользователей Google Earth, Тамин Дарби (Thameen Darby) оставил метку на карте, в которой указал, что Кирьят Ям был построен в 1948 г. на месте разрушенной арабской деревни Гаварина (Ghawarina), сообщает АР. Власти города Кирьят Ям не согласны с данным утверждением и требуют от Google прибрать пометку на карте.
Архангельскому предпринимателю дали условный срок за контрафакт
Архангельский предприниматель за ломание правил авторских прав осужден на два года условно, сообщает ИА REGNUM. Соломбальский районный суд города Архангельска признал индивидуального предпринимателя виновным в нарушении авторских и смежных прав в особенно крупном размере (ст. 146 ч.3 п. "в" УК РФ) за реализацию предпринимателем DVD-дисков с записями фильмов без разрешения правообладателя. Приговором суда предпринимателю назначено возмездие в виде лишения свободы на два года условно.
Выборгская таможня задержала контрабандные комплектующие для компьютеров
На таможенном посту "Брусничное" Выборгской таможни задержана крупная партия контрабандной электроники, которую пытались ввезти из Финляндии. В ходе проведения оперативно-розыскных мероприятий сотрудниками Северо-Западной таможни при проверке фуры были обнаружены комплектующие для компьютеров на общую сумму в немного десятков миллионов рублей. Груз предназначался одной из коммерческих фирм в Москве. В настоящее момент автоагрегат и контрабандный груз помещен на склад, где охраняется сотрудниками таможенного СОБРа. Проводятся дальнейшие неотложные следственные и иные мероприятия, направленные на установления всего круга лиц, причастных к совершению данного преступления.
Symantec расширяет географию сотрудничества с 1С
Корпорация Symantec и группа "1С" объединяют усилия в освоении рынка информационной безопасности Республики Казахстан. Корпорация Symantec сообщила о заключении договора с компанией "1С", в рамках которого компании "1С" присвоен статус официального дистрибьютора продуктов корпорации Symantec на территории Казахстана. Договор вступил в законную силу с 1 января 2008 г. На рынке Казахстана фирма "1С" будет заниматься дистрибуцией тех же решений корпорации Symantec, которые она дистрибутирует на российском рынке. В Казахстане "1С" будет осуществлять дистрибуцию корпоративных решений Symantec для защиты данных, охватывая и продукты по обеспечению антивирусной и комплексной безопасности оконечных устройств - Symantec Endpoint Protection и продукты резервного копирования семейства Symantec Backup Exec.
Digital Security провела аудит ИБ интернет-банка Альфа-Клик
Компания Digital Security завершила работы по оценке защищенности интернет-банка "Альфа-Клик". В процессе работы специалисты Digital Security, используя методики активного аудита, провели комплексный разбор безопасности интернет-банка. Результаты проведенной работы позволили специалистам банка засвидетельствовать высокую уровень защищенности "Альфа-Клик", а кроме того спроектировать комплекс мер для повышения уровня безопасности, соответствующего мировым стандартам. "Проведенная нами служба в "Альфа-Банке" наглядно продемонстрировала ответственное касательство топ-менеджмента и специалистов службы информационной безопасности банка к проблемам, связанным с защищенностью критичных ресурсов", - отметил Илья Медведовский, босс компании Digital Security.
Объем мобильного спама растет
Мобильные операторы предупреждают о глобальном всплеске мобильных спам-сообщений. Компания Cloudmark, занимающаяся защитой мобильный устройств, сообщает, что увеличение объема обмена сообщениями и уязвимости сетей поспособствуют злоупотреблению этими сервисами. В сообщении компании говорится, что мобильный спам становится все больше серьезной проблемой. В Китае и Юго-Восточной Азии эта задача стоит наиболее остро, отчасти из-за низких расходов на отправку и приобретение текстовых сообщений. В Китае, в среднем, абонент получает от шести до 10 мобильных спам-сообщений в день, сообщает The Register. В то же момент в Индии некоторые операторы сталкиваются со спам-трафиком порядка 30% от общего числа сообщений, более того несмотря на фильтрацию.
Американка требует 54 млн. за утраченный ноутбук
Рэйлин Кэмпбелл (Raelyn Campbell) из Округа Коламбия подала иск на $54 млн. супротив сети магазинов Best Buy. В эту сумму Кэмпбелл оценивает ущерб от потери ноутбука, тот, что она отдала в ремонтик специалистам магазина. Женщина купила ноутбук в 2006 г. за $1, 1 тыс. и расширенную гарантию к нему за $300 в крупной торговой сети Best Buy в 2006 г. В мае 2007 г. у устройства вышел из строя блок питания, и Кэмпбелл отдала его в сервисный середина торговой сети. Специалисты пообещали отремонтировать ноутбук в течение нескольких недель. В итоге, леди прождала наш ПК до августа, а следом выяснилось, что ноутбук был утерян. В качестве компенсации Best Buy предложили американке купон на $900.
ЛК зафиксировала крупномасштабную спам-рассылку валентинок
"Лаборатория Касперского" зафиксировала крупномасштабную спам-рассылку писем, посвященных Дню святого Валентина. Подобный спам составляет возле 5% сообщений от общего почтового трафика, проверяемого сервисом Kaspersky Hosted Security Services. Спам-рассылка носит глобальный характер. Её исходное положение было зарегистрировано "Лабораторией Касперского" 12 февраля в два часа ночи по московскому времени. По российскому сегменту интернета вредоносные сообщения стали распространяться только днем. В подлинный миг число спам-сообщений не уменьшается. В письме держится текст, предлагающий перейти на сайт и бросить взгляд поздравительную "валентинку". Однако при переходе по указанной в письме ссылке загружается вредоносный файл Packed.
