Новости информационной безопасности

Корпорация Microsoft сегодня выпустила бюллетень безопасности Security Advisory 977377, где говорится об обнаружении уязвимостей в протоколах Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Протоколы TLS и SSL используются в нескольких продуктах Microsoft как серверной, так и клиентской направленности. В Microsoft говорят, что уязвимость охватывает все поддерживаемые на сегодня версии Windows: Windows 2000 SP4, Windows XP (32-bit и 64-bit), Windows Server 2003 (32-bit и 64-bit), Windows Vista (32-bit и 64-bit), Windows Server 2008 (32-bit и 64-bit), Windows 7 (32-bit и 64-bit), а также Windows Server 2008 R2.

Компания Leta IT-company объявила об открытии нового бизнес-направления по приведению систем ИБ в соответствие с требованиями международного стандарта безопасности данных индустрии платежных карт (PCI DSS). При этом компания начинает предоставлять полный спектр услуг, позволяющих заказчикам внедрить все необходимые механизмы защиты данных о держателях карт и достичь требуемого уровня безопасности при всех связанных с ними операциях, подготовиться к сертификации и пройти сертификационный аудит, говорится в сообщении Leta.

Группа криптоаналитиков показала уязвимость беспроводной телефонии стандарта DECT. Стандартный шифр, который используется в DECT-телефонах, был создан около 20 лет назад. Исследователи утверждают, что взломать DECT-канал можно примерно за 4 часа, используя только стандартный ПК и свободно доступный цифровой радиомодуль USRP.