Европа перейдет на биометрические паспорта

Во вторник министры стран Европейского Союза согласились с введением биометрических паспортов.

Первые биометрические паспорта должны появиться через полтора года и поначалу будут содержать характеристики лица своих владельцев. В течение трех лет европейские туристы должны будут также проставить в своих паспортах отпечатки пальцев. Данные лица и отпечатков пальцев будут храниться во встроенном чипе вместе с цифровой копией фотографии владельца паспорта.

Решение было принято на совещании министров внутренних дел в Люксембурге, и оно не окончательное. Австрия, Финляндия и Нидерланды высказали мелкие замечания по проекту, но это вряд ли станет неодолимым препятствием.

Тяга к биометрике у европейцев появилась под влиянием изменений политики Соединенных Штатов в отношении паспортов для людей из «безвизовых» стран после терактов 11 сентября. План США ввести обязательное требование биометрических паспортов для граждан таких стран этой осенью оказался нереалистичным. Однако после 26 октября будущего года все приезжие из этих стран должны будут предъявить паспорт с биометрическими данными, считываемыми машинным способом.

Шпионское ПО контролирует 80% американских ПК

Исследование, проведенное Национальным альянсом компьютерной безопасности (National Cyber Security Alliance) и компанией America Online показало, что интернет-пользователи неадекватно оценивают уровень безопасности своих компьютеров.

Более трех четвертей (77%) опрошенных американцев, пользующихся интернетом в домашних условиях, заявили, что они абсолютно уверены в том, что их компьютеры надежно защищены от вирусов, хакеров, а также программ типа ad-ware и spy-ware. В то же время проверка компьютеров показала, что две трети респондентов не обновляли антивирусное программное обеспечение, по крайней мере, семь дней. Столько же опрошенных не используют программы типа firewall. В результате, зловредные программы типа spy-ware были обнаружены на 80% компьютеров.

Антивирусы могут не находить вирусы в поврежденных базах почтовых клиентов

Обнаружилось, что большинство антивирусных программ, включая даже оптимизированные на проверку почтовых баз, нередко не в состоянии обнаружить в них "malware", в то время как пользователю ничто не мешает запустить вредоносные файлы.

Происходит это, как правило, с почтовыми БД с нарушенной структурой. Дело в том, что большинство программных клиентов хранит полученную корреспонденцию в одном файле, в котором письма выстраиваются в определенном порядке. В случае нарушений структуры, нередко происходящих во время нарушения работы программ или внезапном отключении электричества, антивирусные программы перестают распознавать вирусы и вредоносные программы в таких файлах.

Этот недостаток замечен в продуктах McAfee, CAI, Kaspersky, Sophos, Eset и RAV.

Большинство из этих компаний не замедлили сообщить, что работают над решением этой проблемы. В частности представители Лаборатории Касперского обещали устранить недостаток уже в следующем обновлении программы. Компании RAV и Sophos от комментариев воздержались.

Вирусы не пройдут

Компания Trend Micro представила в каталоге Softkey.ru программный пакет Trend Micro Vulnerability Assessment. Эта служба помогает предотвращать атаки путем выявления угроз, связанных с дефектами защиты операционных систем. Обнаруженные уязвимости ранжируются по степени серьезности возможных последствий и вероятности их использования вирусами.

Уникальное преимущество данного продукта Trend Micro - выдача информации о пакетах исправлений и дополнений, которые необходимо установить для устранения обнаруженного дефекта - дополнительно упрощает задачу предотвращения инфекций.

Служба Trend Micro Vulnerability Assessment позволяет выявлять вероятные угрозы и сопоставлять их с уязвимостями ПО, идентифицировать пакеты исправлений и дополнений, которые необходимо установить для предотвращения конкретных, характеризующихся высокой вероятностью инфекций и повторных инфекций, и определять приоритеты в этой области, а также контролировать наличие на сетевых устройствах установленных комплектов исправлений и дополнений с учетом текущей информации TrendLabs.

«Лаб. Касперского»: новые версии антивирусных продуктов

"Лаборатория Касперского" представляет новые версии Windows-компонент программных комплексов Антивируса КасперскогоRBusiness Optimal , предназначенного для всесторонней защиты сети предприятия среднего и малого бизнеса, и KasperskyR Corporate Suite, обеспечивающего защиту корпоративной сети. Вниманию российских заказчиков предлагается три важных элемента антивирусного комплекса с индексом 5.0 - Антивирус КасперскогоR 5.0 для Windows Workstations, Антивирус КасперскогоR 5.0 для Windows File Servers и система централизованного управления KasperskyR Administration Kit 5.0

Новые версии Windows-компонент систем информационной защиты бизнеса включают в себя новейшие технологические достижения, предоставляя пользователям все современные возможности антивирусных решений и средств администрирования, и при этом сохраняя легендарно высокий уровень детектирования вирусов. Использование передовых технологических разработок значительно повысило производительность приложений и снизило системные требования по сравнению с предшественниками.

В частности, новейшая технология KeepUp2Date позволяет увеличить скорость получения обновлений при помощи автоматического определения наименее загруженного сервера обновлений <Лаборатории Касперского>. Продукты содержат функцию корректной установки Антивируса КасперскогоR, исключающей возникновение конфликтов приложений в случае обнаружения на компьютере антивирусных программ других производителей. Использование единой системы управления KasperskyR Administration Kit, обеспечивающей инсталляцию, обновление, управление и мониторинг состояния антивирусных приложений в сети организации, позволяет создавать целостную систему комплексной антивирусной защиты, тем самым снижая затраты на обслуживание.

Антивирусные компоненты обеспечивают еще более мощную защиту от вредоносных программ, чем предыдущие версии. При использовании нового программного комплекса и рабочие станции, и файловые серверы защищаемой сети эффективно противостоят вирусам, заключенным в архивированные файлы наиболее распространенных форматов: ZIP, ARJ, CAB и RAR. Помимо деструктивных программ, Антивирус Касперского создает мощный барьер проникновению потенциально опасных программ класса riskware. Они предназначены для удаленного наблюдения и управления компьютером-жертвой, но не классифицируются официально как вирусы. Это достигается за счет существенного расширения набора баз, входящих в стандартный комплект обновлений, сигнатурами программ, относящихся к данному типу. .

Помимо повышения эффективности антивирусных компонентов, новые версии Антивируса Касперского характеризуются существенным повышением производительности. Совместное использование технологий iCheckerT и iStreamsT увеличило производительность Антивируса КасперскогоR в 3 раза при одновременном снижении объема требуемой оперативной памяти в 2 раза по сравнению с предыдущей версией.

Отдельного упоминания заслуживает также принципиально новый пользовательский интерфейс, которым снабжен Антивирус КасперскогоR 5.0 для Windows Workstations. Удобный и лаконичный, он обеспечивает простоту настройки программы за счет возможности выбора одного из трех предопределенных уровней: <максимальная защита>, <рекомендуемая защита> и <максимальная скорость>. Максимальное упрощение пользовательского интерфейса, предоставляющего управление минимально необходимым набором функций, позволяет организовать продуктивную работу офисного пользователя. Интерфейс рабочего места администратора KasperskyR Administration Kit 5.0 интегрирован со стандартной утилитой управления Microsoft, MMC.

Новая система централизованного администрирования Kaspersky Administration Kit 5.0 также характеризуется большим количеством новых функциональных возможностей, усовершенствований и доработок. Возросли функциональные возможности системы администрирования. Для соответствия современным требованиям к системам защиты корпоративных сетей максимальное количество компьютеров, находящихся под управлением Kaspersky Administration Kit, увеличилось до 10000, при этом время отклика системы на запрос не превышает 3 секунд.

Работу администратора также упростит возможность разделять сетевые компьютеры по группам с централизованным заданием единых параметры работы антивирусных приложений. Это позволяет создать однородную систему антивирусной защиты путем создания и запуска групповых задач, а также своевременно отслеживать их выполнение. Помимо этого, значительной модернизации подверглась система ведения журналов и составления отчетов, которая позволяет получать информацию о состоянии защиты компьютерной сети в целом и о работе каждого управляемого приложения на отдельном компьютере.

Trend Micro выпустила антивирус для банкоматов

Компания Trend Micro выпустила устройство антивирусной защиты Network VirusWall 300, предназначенное для защиты банкоматов от интернет-червей.

Продукт Trend Micro Network VirusWall 300 предотвращает, локализует и ликвидирует угрозы заражения. Решение использует сведения об атаках, полученные из TrendLabsSM (глобальной сети центров исследования антивирусной защиты под эгидой Trend Micro) в конечных точках сетей.

Trend Micro Network VirusWall 300 устанавливается с внешней стороны конечных точек сети. В состав продукта входит консоль веб-администрирования Trend Micro Control Manager для Network VirusWall 300, которая позволяет осуществлять централизованное управление. Network VirusWall 300 поддерживает программу Trend Micro Enterprise Protection Strategy.

Целочисленное переполнение в GD Library

Программа: GD Library 2.0.28 Опасность: Критическая Наличие эксплоита: Нет Описание: Обнаружена уязвимость в GD Library. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный атакующий может создать специальным образом .png файл, который может привести к перезаписи кучи. Уязвимость существует в функции gdImageCreateFromPngCtx() файла 'gd_png.c'. URL производителя: www.boutell.com/gd Решение: Решение на данный момент не существует

Выполнение произвольного кода в zgv

Выполнение произвольного кода в zgv Программа: zgv 5.5 Опасность: Критическая Наличие эксплоита: Да Описание: Обнаружена уязвимость в просмотрщике рисунков zgv. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный атакующий может создать специально сформированный графический файл, который вызовет несколько переполнений буфера в процессе расчета размера рисунка и позволит выполнить произвольный код. Уязвимые файлы: readbmp.c readgif.c readgif.c readmrf.c readpcx.c readpng.c readpnm.c readprf.c readtiff.c readxpm.c readxpm.c read pcd.c URL производителя: www.svgalib.org/rus/zgv Решение: Решение на данный момент не существует

Выполнение произвольного кода в WvTftp

Программа: WvTftp 0.9 Опасность: Критическая Наличие эксплоита: Да Описание: Обнаружена уязвимость в службе WvTftp. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость существует в функции WvTFTPServer::new_connection() файла 'wvtftpserver.cc'. Удаленный атакующий может послать специально сформированную строку параметров TFTP, что приведет к переполнению буфера и даст возможность выполнить произвольный код с привилегиями суперпользователя. URL производителя: http://open.nit.ca/wiki/index.php?page=WvTftp Решение: Решение на данный момент не существует

Целочисленное переполнение в GD Library

Программа: GD Library 2.0.28 Опасность: Критическая Наличие эксплоита: Нет Описание: Обнаружена уязвимость в GD Library. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный атакующий может создать специальным образом .png файл, который может привести к перезаписи кучи. Уязвимость существует в функции gdImageCreateFromPngCtx() файла 'gd_png.c'. URL производителя: www.boutell.com/gd Решение: Решение на данный момент не существует