IBM выпускает новые решения для корпоративной безопасности

В настоящее время на рынке информационной безопасности появляется все больше программных и аппаратных продуктов, позволяющих создать систему безопасности в соответствии с принятыми законами и стандартами.

Сегодня, согласно источнику, на рынке ИБ появится обновленное программное обеспечение InfoSphere Guardium 8 от  IBM, которое поможет компаниям обеспечить надежную защиту систем планирования ресурсов компании, использующие корпоративные базы данных. Система была разработана совместно с  Guardium, которая как известно, в прошлом году, стала частью компании IBM.

В новой версии InfoSphere улучшена защита для  SAP систем, которая позволяет осуществлять контроль в реальном времени деятельности всех пользователей, включая администратора и подрядчиков. Контролируется доступ к SharePoint. Обеспечена поддержка мейнфрейма, причем отслеживание транзакций в мейнфрейме не влияет на производительность системы. Внедрены регулятивные нормативы в соответствии со стандартами Sarbanes-Oxley (Закон Сарбейнза-Оксли, о финансовой отчетности), HIPAA (Закон об отчетности и безопасности медицинского страхования) и другими законодательными актами.

Кроме того, компания IBM выпустила новую операционную систему IBM i 7.1 для криптографических систем. Согласно сообщению, новая система поддерживает расширенные возможности шифрования и дешифрования, так же есть возможность добавления НМЛ LTO-5 и библиотек.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Патч Microsoft для 0-day в Internet Explorer ломает функцию печати

Временный патч Microsoft для недавно выявленной 0-day уязвимости в Internet Explorer вызвал определённые проблемы в работе Windows. Например, у некоторых пользователей сломалась функция печати.

17 января техногигант раскрыл уязвимость нулевого дня под идентификатором CVE-2020-0674, позволяющую удалённо выполнить вредоносный код. Брешь затрагивает Internet Explorer 11, 10 и 9.

Для эксплуатации уязвимости атакующему нужно создать специальный веб-сайт, который выполнит команды на компьютере посетителя (при этом жертва должна зайти на ресурс в браузере IE). Как сообщили специалисты, злоумышленники уже используют данную брешь в атаках.

Выполнение кода в системе пользователя производится без его ведома и согласия. Следовательно, отреагировать на атаку не представляется возможным.

Чтобы оперативно решить проблему, Microsoft выпустила временный патч, задача которого была проста — изменить владельца файла %windir%\system32\jscript.dll и запретить к нему доступ остальным группам пользователей.

Само собой, отдельные функции Windows, использующие файл jscript.dll, после установки патча могут работать некорректно. Например, многие пользователи сообщили о сбое функции печати на принтерах HP и других подобных устройствах.

Если вы столкнулись с проблемой печати, рекомендуем воспользоваться альтернативным патчем, разработанным командой 0patch. По словам экспертов, установка этого фикса не даст никаких побочных эффектов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru