Версия ядра Linux 2.6.28-rc1 устраняет две уязвимости к локальному DoS, обнаруженные в предыдущих выпусках семейства 2.6.x.

Патч для уязвимости HP Tru64 UNIX к повышению привилегий через "showfile" в AdvFS

Патчи для уязвимостей VMWare ESX/ESXi к повышению привилегий и обратному ходу в директориях

Неизвестный хакер обнародовал 8 февраля информацию об успешном взломе американского сайта «Лаборатории Касперского», с помощью которого он получил доступ к базам данных компании, содержащим конфиденциальные данные ее клиентов. Представители «Касперского» признают, что взлом имел место, но утечки данных не подтверждают.

Американский сайт «Лаборатории Касперского» был взломан неизвестным хакером во время выходных 7-8 февраля. Хакер, личность которого установить не удалось, объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.

Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, однако сообщил, что не собирается раскрывать полученные сведения. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем - это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью», - сказано в его сообщении.

По словам хакера, доступ к базам данных «Касперского» он получил, взломав сайт с помощью простой SQL-инъекции, которая использовала уязвимость в слое баз данных приложения. Этот метод является достаточно популярным у хакеров и позволяет получать доступ к информации крупных веб-приложений или использовать популярные ресурсы для распространения вредоносного ПО. Так, с помощью этого способа в 2007 г. был взломан британский сайт компании Microsoft, сообщает Register.

NNsauditor сканер сетевой безопасности, который позволяет проводить проверки и мониторинг подключенных к сети компьютеров для выявления возможных уязвимостей, проверяет защищенность вашей сети от всех возможных методов атак, которыми могут воспользоваться хакеры.

Nsauditor – это полный набор сетевых инструментов для аудита, сканирования, и мониторинга сети. С помощью Nsauditor вы можете получить список всех TCP и UDP соединений и процессов, связанных с ними, узнавать имена NetBios, проверять серверы MS SQL, выявлять возможные источники утечки информации(Adware).

Программа также содержит пакет фильтрации и анализа сетевых пакетов в реальном масштабе времени, монитор состояния сети, систему обнаружения сетевых вторжений основанную на анализаторе журнала событий безопасности Windows, возможность сканирования прокси Web серверов, ревизии паролей, идентификации IP адресов и более чем 45 сетевых инструментов сканирования, ревизии, просмотра и доступа к компьютерам в сети, распознавания DNS и WHOIS, генератор HTTP трафика. В общем, это пакет с очень большими возможностями по довольно низкой цене.

Visual Watermark - программа для защиты Ваших цифровых изображений от несанкционированного использования путем нанесения на них водяных знаков или подписей. Программа очень проста в использовании, имеет простой и дружественный интерфейс, поддерживает все популярные графические форматы, имеет функцию пакетной обработки изображений.

Программа для ограничения доступа к компьютеру. Позволяет установить пароль на вход в систему, заблокировать рабочий стол, ввести несколько уровней ограничений к ресурсам компьютера, ограничить время работы (можно установить временной интервал, когда компьютер будет доступен). Кроме этого, программа позволяет ввести ограничение на dial-up доступ и запретить пользоваться CD-ROMом

ZoneAlarm Free, мощного, но в то же время удобного и простого в освоении брэндмауэра, способного решать проблемы безопасности вашего ПК при работе в локальной сети или Web, включая беспроводные сети. Программа имеют гибкие настройки правил. Кроме имеющихся 6 дефолтных (по 3 на каждую из зон Local/Internet) пользователь может настраивать уровни безопасности самостоятельно. Удобно реализован фильтр приложений (аксесс-лист), позволяющий устанавливать права для каждой программы, рвущейся на свободу.

ZoneAlarm поддерживает проверку цифровой подписи, ведет подробный лог-файл событий и имеет средства для его анализа, с последующей выдачей текстовой и графической информации. Имеется возможность мгновенной автоматической или ручной блокировки доступа приложений к интернет, а также автоматическая проверка вложений электронной почты. В программе реализован настраиваемый контроль cookies, блокирующий передачу персональной информации о пользователе на Web-сайты. Функция блокировки рекламных баннеров и всплывающих окон позволяет избавиться от надоедливой рекламы, что чувствительно ускоряет скорость загрузки страниц в WWW.

Sunbelt Personal Firewall - представляет собой надёжную, легкую в использовании персональную технологию безопасности, которая полностью защищает персональный компьютер от хакерских атак и утечки данных.

Потенциальные незваные гости используют разные техники для поиска уязвимости целевого компьютера, чтобы потом его атаковать. Данные техники варьируются от простого сканирования портов до более продуманных деяний. Sunbelt Personal Firewall имеет встроенную систему обнаружения вторжений, которая идентифицирует и блокирует наиболее известные атаки.

Sunbelt Personal Firewallконтролирует все данные, проходящие в обоих направлениях: из Интернета к Вашему компьютеру и обратно; он может запретить все попытки соединений, разрешая только те, которые Вы пожелаете.

Sunbelt Personal Firewall отслеживает все попытки модификации приложений или запуска других приложений, сводя на нет вред от Трояна. Кроме этого, фильтрует все виды он-лайн рекламы и банеры, автоматически блокирует раздражающие всплывающие и фоновые окна.

Jetico Personal Firewall - Персональный файрволл - средство для защиты от хакерских атак и других несанкционированных сетевых действий. Jetico Personal Firewall организует трехуровневую защиту, состоящую из контроля и фильтрации сетевых пакетов, контроля и фильтрации действий сетевых приложений и контроля и фильтрации пользовательских процессов, обеспечивая тем самым надежный заслон как атакам извне, так и несанкционированную отправку данных вредоносными программами, ранее внедренными в систему.