На сайте Oracle очередной бюллетень Critical Patch Update с информацией о новых уязвимостях, обнаруженных в программных продуктах компании.

На этот раз Oracle устранила около четырех десятков дыр в различных пакетах. Уязвимости, в частности, выявлены в сервере приложений Oracle Application Server, системе управления базами данных Oracle Database, интегрированном комплексе приложений для электронного бизнеса Oracle E-Business Suite, продукте Oracle Siebel Enterprise Suite, а также в комплексе средств для централизованного управления системами Oracle Enterprise Manager..

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "factor" в сценарии tools/mapFiler.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе.

В настоящее время элитные академические заведения США сочли необходимым не только самим использовать программное обеспечение open source, но и обучать работе с таким ПО.

Студентам, занимающиеся по программе магистров делового администрирования (Master of Business Administration – MBA), Гарвардский университет предлагает ответить на вопрос, стоящий перед каждой компанией, ведущей технологичный бизнес: «Следует принять open source, или нужно бороться с ним?» «Открыть или не открывать исходники»? [To open source or not to open source?] При этом курс обучения подразумевает, что not open source – проигрышная стратегия. Это не означает, что сделать бизнес в open source легко. Но то, что open source – один из верных путей к успеху, показывает пример Red Hat, IBM, Zimbra и т.д.

Через 12 лет компьютеры научатся угадывать потребности пользователей, сообщает Medical News Today со ссылкой на доклад Human-Computer Interaction in the year 2020, подготовленный исследовательской группой компании Microsoft. Ожидается, что в 2020 году человечество вступит в четвертую компьютерную эру, когда на одного пользователя будут приходиться множество компьютеров. Три другие компьютерных эры, по классификации Microsoft, называются эра майнфреймов, эра персональных компьютеров и эра мобильных устройств.

Доступная память позволит людям хранить гораздо больше моментов их ежедневной жизни. Дальнейшее развитие связи приведет к тому, что общаться друг с другом станет проще, а о стационарных телефонах можно будет забыть.

На предстоящей конференции RSA Conference, стартующей во вторник 8 апреля, корпорация Microsoft покажет первую бета-версию своего нового программного решения для обеспечения безопасности компьютеров и сетей, известного под кодовым названием Stirling. Сообщается, что демонстрация решения пройдет на примере Windows Server 2008.

Продукт Stirling будет предназначен только для корпоративных пользователей, компьютерные сети которых насчитывают не менее десятка компьютеров. Stirling будет представлять собой нечто вроде удаленной административной консоли для управления антивирусами Microsoft Forefront, которые должны быть установлены на компьютерах пользователей...

Компания Intel планирует выпустить "противоугонное" устройство для своих лэптопов. Концепция устройства заключается в том, что в случае попадания компьютера в чужие руки лэптоп не вынесет позора и совершит своеобразное "самоубийство" - автоматически заблокируются вся система и доступ к хранящейся на диске информации.

Разработчики инструмента для "компьютерного суицида" полагают, что их детище поможет пользователям уберечься от попадания конфиденциальной информации в руки недобросовестных людей в случае утери лэптопа. Если устройство увидит свет в ближайшем будущем, то не исключено, что оно будет пользоваться большим спросом в серьезных организациях. В последнее время случаи пропажи секретной информации на компьютерных носителях перестали быть редкостью...

Microsoft планирует 8 апреля выпустить 8 обновлений для Windows и Internet Explorer, 5 из которых охарактеризованы как критические.

5 критических обновлений предназначены для решения проблем безопасности, связанных с возможностью дистанционного выполнения вредоносного кода.

Обновления предназначаются пользователям ОС Windows Vista, Windows XP, Windows 2000, Windows Server 2003 и Windows Server 2008, а также браузера Internet Explorer...

Основатель компании Microsoft и владелец крупного магазина стоковых фотографий Corbis Corp Билл Гейтс показал, что чувство юмора у него отсутствует напрочь.

Небольшое норвежское фотобюро Crestock первого апреля опубликовало информацию о якобы заключенной сделке с господином Гейтсом, согласно которой Corbis переходит во владение Crestock "всего" за 625 миллионов долларов. Спустя некоторое время информация дошла до офиса Corbis, и юристы компании связались с руководством Crestock, требуя немедленно удалить материал.

Очевидно, что защита Windows Vista от вирусов и других угроз по-прежнему находится в недоразвитом состоянии. Последний тест независимой организации Virus Bulletin показал, что из 37 систем безопасности, разработанных с учетом Vista, 17 показали крайне неудовлетворительные результаты.

Впрочем, нельзя не упомянуть и то, что VB проводил тест по очень жестким критериям: для получения балла в 100% необходимо опознать и нейтрализовать все вирусы известной вирусной базы WildList, при этом не должно быть ложных срабатываний (опознавание неопасных программ как зловредных) с настройками по умолчанию. Для тестирования использовалась система без первого пакета обновлений (SP1).

Банковская отрасль вновь подтвердила свою политику, которая возлагает ответственность за убытки онлайн-банковских клиентов на них самих, если они используют устаревшее антивирусное ПО или антифишинговую защиту. Новый Банковский Кодекс для потребителей и предприятий вступил в силу.

В Банковском кодексе, подготовленном британской банковской ассоциацией (British Bankers' Association, BBA) и принятом большинством банков, говорится, что банки не будут нести ответственность за убытки онлайн-банковских счетов, если потребители не имеют на своих ПК свежего антивирусного, антишпионского ПО и брэндмауэра...

Некоммерческая организация Linux Foundation представила отчет "Linux Kernel Development", в котором обобщены результаты трехлетнего изучения участия людей и компаний в разработке и поддержке Linux ядра.

В отчете отмечается, что еще в 2006 году основным разработчиком и донором программного кода для ядра был крупнейший Linux-вендор Red Hat, на долю которого приходилось 14,4% всех годовых изменений, внесенных в ядро. Однако, в 2007 году доля Red Hat снизилась до 11,2%.

В то же время основной конкурент Red Hat Novell сразу на 3,6% увеличил свою долю и, по данным на конец 2007 года, 8,9% кода было написано руками программистов этой компании. В Linux Foundation отметили, что Novell и в этом году, скорее всего, продолжит наращивать свою долю, благодаря чему компания имеет все шансы обогнать Red Hat в "гонке интеллекта"..

IDF Intel объявила о новой инициативе, которая позволит защищать украденные ноутбуки. Цель состоит в том, чтобы создать возможность блокировки системы хранилища данных ПК и, возможно, даже самого процессора.

«Противоугонные» технологии Intel (Anti-Theft Technology, АТТ) еще не готовы для включения в новые машины, но опыт показывает, что в настоящее время при выборе ноутбука ставка потребителей на защиту данных уступает лишь производительности. Intel думает, что пришло время, чтобы начать продвижение данных технологий.

Детали технологии пока не известны – начальник Intel Mobility Group, Дэвид Перлмуттер (David Perlmutter), сегодня может дать только лишь общий обзор ATT. Однако, инициатива предполагает внедрение системы отключения возможности загрузки компьютера без разрешения пользователя и предотвращения доступа к хранимой информации..

Такие сети как MySpace и Facebook становятся отличной площадкой для атак спамеров.

Функция «стена», предоставляемая Facebook, используется спамерами для размещения сообщений, ссылающихся на спам-сайты, такие, как медицинские онлайн-магазины. Эта тактика похожа на старый спамерский подход – размещение спам-ссылок на блогах и форумах.

«Стены» на страничках пользователей Facebook являются последним вариантом спамерcких схем. Спамеры используют обычных пользователей и покупают или «арендуют» их странички у онлайн-воров, согласно данным ИБ-фирмы Fortinet...

На этой неделе компании Microsoft и Symantec урегулировали двухлетний конфликт, связанный с нарушением прав на технологии хранения данных.

Данное разбирательство инициировано Symantec в мае 2006 г. Согласно заявлению Symantec, Microsoft нарушила авторское право компании, использовав в своем ПО технологии обработки и защиты больших объемов данных, приобретенные Symantec вместе с фирмой Veritas в 2005 г. Microsoft нелегально использовала технологии Symantec в ОС Windows NT и Windows Vista..

После предстоящего саммита НАТО в Румынии, Эстония и 7 других государств намерены официально анонсировать открытие в Таллине Центра киберзащиты и повышения технической квалификации. Помимо самой Эстонии, в новом центре будут находится представители США, Германии, Италии, Испании, Латвии, Литвы и Словакии.

По словам официальных лиц, формальная цель центра заключается в выработке решений, которые помогут защитить от хакеров ИТ-системы государств, входящих в НАТО. "Во всем мире числе киберпреступлений неуклонно растет", - отметил Хиллар Аарелейд, глава национального эстонского подразделения ИТ-безопасности. Официально центр откроется только в 2009 году, но неформально он начинает работу уже в ближайшие недели, сказал Йоханнес Керт..

Разработанный Microsoft открытый формат документов Office OpenXML был принят в качестве международного стандарта. Таков исход пятнадцатимесячной битвы корпорации с Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC).

Office Open XML предназначен для хранения электронных документов в пакетах офисных приложений. Формат представляет собой ZIP-архив, содержащий текст в виде XML, графику и другие данные. Примечательно, что, несмотря на то, что Microsoft не удалось набрать необходимых двух третей голосов для признания стандарта международным (в сентябре 2007 года), она начала активно насаждать его - к примеру, в российских медучреждениях ведется работа над созданием автоматизированной системы создания медицинских заключений в формате Open XML. Одновременно..

Поисковик Yahoo! объявило том, что поддержит платформу OpenSocial, разработанную Google и позволяющую разработчикам писать приложения, которые работают сразу в нескольких социальных сетях.

Вместе с Google и MySpace Yahoo! к июлю 2008 года создаст специальную некоммерческую организацию OpenSocial, которая будет следить за нейтральностью платформы.

Кроме названных членов сообщества OpenSocial уже поддерживают Engage.com, Friendster, hi5, Hyves, imeem, LinkedIn, Ning, Oracle, orkut, Plaxo, Salesforce.com, Six Apart, Tianji, Viadeo, XING и другие.

MySpace уже запустил так называемую платформу для разработчиков, использующую программный интерфейс OpenSocial. Построенные с помощью OpenSocial приложения недавно стали доступны членам сети orkut. К концу марта аналогичный сервис пообещала запустить социальная сеть hi5.

В настоящее время OpenSocial, первая версия которой появилась только в конце 2007 года, активно развивается. Пока она находится в состоянии альфа-версии. OpenSocial является альтернативой программной платформе FaceBook, запущенной в середине 2007 года.

Kaspersky Virus Removal Tool - бесплатный антивирус, который построен на движке оригинальных продуктов от Лаборатории Касперского и позволяет проверить систему на наличие различных типов вредоносного ПО (вирусов, троянов, червей и т.д.).

Программа работает в режиме ручного сканирования определенных локаций ПК и, в случае обнаружения угроз, удаляет их или же помещает зараженные файлы в карантин.
Обновление Kaspersky Virus Removal Tool происходит почти каждые два часа.
Лицензия: Бесплатно

В рамках весенних торгов, которые будут проводиться аукционным домом Ocean Tomo в апреле, покупателям будут права на американский патент за номером 6,418,462, теоретически затрагивающий ряд ключевых интернет-технологий.


В названном патенте, сейчас принадлежащем компании Netmite, описывается методика, позволяющая клиентским системам обмениваться данными через вспомогательный канал связи в дополнение к основному коммуникационному каналу между клиентом и сервером. В данном контексте речь, например, может идти о сервисах, построенных на основе технологии AJAX (Asynchronous JavaScript and XML - асинхронный JavaScript и XML). Технология AJAX позволяет создавать интерактивные веб-приложения, обменивающиеся информацией с веб-сервером в "фоновом" режиме. В результате при обновлении данных веб-страница не перезагружается полностью, что позволяет повысить скорость работы веб-приложений и снизить нагрузку на каналы связи. Кроме того, под действие патента за номером 6,418,462 могут подпадать некоторые пиринговые сети, системы распределенных вычислений и другие службы Web 2.0.


Президент Ocean Tomo Эндрю Реймер подчеркивает, что выставленный на аукцион патент предоставит покупателю уникальную возможность защитить свои существующие интернет-активы и будущие разработки. Однако на деле все может обернуться несколько иначе. Новый владелец патента сможет использовать его с целью наживы, угрожая судебными разбирательствами владельцам популярных веб-сервисов. И если патент действительно имеет силу, то мишенями его обладателя могут стать службы Google Maps, GMail, Microsoft Live, Yahoo Mail, Flickr и многие-многие другие...

Компания "Доктор Веб", российский разработчик средств информационной защиты под маркой Dr.Web, получила сертификаты Федеральной Службы Безопасности РФ (ФСБ) на 11 антивирусных продуктов Dr.Web версии 4.44, а также сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) на усовершенствованную версию специального продукта – КПАЗ 2.0 ("Комплект Программ Антивирусной Защиты") для Государственной автоматизированной системы Российской Федерации "Выборы".

Высшие органы государственной власти, а также предприятия и организации, работающие со сведениями, составляющими государственную тайну, должны использовать в своей работе, согласно закону, только сертифицированные средства защиты. В результате сертификационных испытаний антивирусных средств Dr.Web новой версии 4.44, проходивших в течение почти 6 месяцев, было подтверждено соответствие 11 продуктов требованиям...