Новости информационной безопасности

Исследователи в области безопасности группы Zero Day Initiative (ZDI) сообщили о неисправленной критической уязвимости, обнаруженной в программных продуктах типа "безопасность как услуга" (Security-as-a-Service (SaaS)) компании McAfee. Важно отметить, несмотря на то, что о наличии данного дефекта вендор был уведомлен еще в апреле прошлого года, ошибка до сих пор не исправлена.

Европейская комиссия внесла поправки в Закон о защите персональных данных. Приоритетными задачами комиссия считает стандартизацию систем защиты данных на территории всей Европы, расширение прав субъектов данных, ужесточения наказания за неправомерное использование данных. В число поправок включен ряд положений о защите детей при пользовании ресурсами Интернета. До конца 2012 года комиссия ждет одобрения законопроекта европейскими государствами. При положительно исходе дела обновленный Закон вступит в силу уже в 2013 году.

Компания Oracle сообщила о выходе очередного ежеквартального обновления, в котором исправлено 78 уязвимостей. Ошибки были найдены в огромном количестве продуктов; их общее число насчитывает несколько сотен. Важно отметить, что ни одной уязвимости не было присвоено максимальное значение по десятибалльной шкале CVSS.

Хакерская группа известная как Yama Tough опубликовала сообщение в сети Twitter, в котором она обещает на этой неделе опубликовать полный исходный код антивирусного программного продукта Norton Antivirus производства компании Symantec. В сообщении сказано, что 1,7-гигабайтный архив завтра будет размещен в открытом доступе, а "остальные материалы последуют позже".