Информационная безопасность предприятий

Специалисты компании Digital Security во второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection. Данная уязвимость позволяла получить неавторизованный доступ к содержимому одной из баз данных веб-портала, что могло бы привести к компрометации конфиденциальных данных и обернуться скандалом для компании.

Компания Check Point представляет новое решение Check Point Virtual Systems, позволяющее компаниям объединять шлюзы безопасности в программно-аппаратных комплексах Check Point или серверах общего назначения. Это упрощает процессы обеспечения безопасности, а также способствует сокращению расходов и увеличению производительности частных облачных сред.

Компания Zecurion, объявляет о назначении Владимира Ульянова на должность руководителя аналитического центра Zecurion Analytics. Аналитический центр компании Zecurion специализируется на отраслевых исследованиях в области информационной безопасности, в частности, защиты от утечек информации. Помимо исследований для внутреннего использования, Zecurion Analytics выпускает отчеты для открытой аудитории. В числе последних исследований — отчет об утечках информации и опрос ИБ-директоров, проведенный совместно с компанией HeadHunter.

Правоохранительные органы раскрыли схему по краже SMS-сообщений высокопоставленных абонентов «Билайна». Среди обвиняемых – бывшие сотрудники спецслужб и сотового оператора, а также охранное агентство «Белган». Федеральная служба безопасности сообщила о раскрытии схемы по незаконному сбору информации о частной жизни высокопоставленных чиновников путем прослушивания их разговоров.

Компания «Код Безопасности» сообщает о том, что программный продукт СКЗИ «Континент-АП» версия 3.6 RU.88338853.501430.002 получил сертификат соответствия ФСТЭК России. Полученный сертификат (№2669) подтверждает соответствие требованиям руководящих документов по 3-му уровню контроля на отсутствие НДВ и 3-му классу защищенности для межсетевых экранов. Это позволяет использовать СКЗИ «Континент-АП» версия 3.6 для создания автоматизированных систем до класса защищенности 1В включительно и при создании информационных систем персональных данных до 1-го класса включительно.

Компания VMware Inc., представила новый продукт — VMware® vFabric^TM Data Director 2.0 с поддержкой виртуализации баз данных Oracle на платформе VMware vSphere®. Решение vFabric Data Director 2.0 автоматизирует и упрощает управление жизненным циклом баз данных, позволяя ИТ-компаниямпредоставлять их как услугу, благодаря чему повышается оперативность разработки и снижается совокупная стоимость владения базами данных.

Компания Nvidia вынуждена закрыть свой интернет-магазин store.nvidia.com, на котором сейчас красуется сообщение, что работа магазина прекращена «в связи с подтверждением ряда атак на другие наши сайты».

На российском рынке информационной безопасности начала работу компания NGS Distribution, новый специализированный дистрибутор решений информационной безопасности и управления ИТ инфраструктурой. Компания уже заключила договора с такими вендорами как Stonesoft, BitDefender, AlgoSec, LogLogic, GTB Technologies и Fortinet.

Сотрудник швейцарского банка Credit Suisse передал властям Германии данные о гражданах, уклоняющихся от налогов. Размер сокрытого капитала оценивается в несколько миллиардов евро. По всей Германии проходят обыски в квартирах немецких клиентов швейцарского банка Сredit Suisse. Поводом для них стали новые данные о фиктивных страховых договорах, так называемых бермудских продуктах, при помощи которых мимо налоговых структур ФРГ утекали миллиарды евро.