31 октября – 1 ноября, в Москве, в рамках конференции “Разработка ПО/CEE-SECR 2011” пройдет семинар “CMMI® – (почти) вся правда за два дня”. Семинар расскажет про модель CMMI и о тонкостях ее применения, которые невозможно узнать ни на одном официальном курсе.
Поисковик Яндекс действительно может найти все!
На этот раз в открытом доступе оказались личные данные пользователей популярных систем онлайн бронирования.
Бывший высокопоставленный сотрудник компании Microsoft Боб Маглиа (Bob Muglia) объявил о переходе в компанию Juniper Networks. В Juniper сообщили, что спустя шесть месяцев после заявления Маглиа об уходе из Microsoft он нашел «новый дом», он будет принят на должность исполнительного вице-президента подразделения программных решений. Как и на работе в Microsoft Маглиа будет подчиняться непосредственно генеральному директору. В настоящий момент это бывший президент платформы Microsoft Кевин Джонсон (Kevin Johnson), который присоединился к Juniper в 2008 году. 
«Мы рады, что специалист уровня Боба присоединится к нашей команде и внедрит свои инициативы в разработку программного обеспечения компании Juniper, и я уверен, что его видение, навыки управления, смекалка и технические знания принесут огромную пользу для нашей организации», - сказал Джонсон в своем заявлении.
Microsoft и бывшее подразделение Novell Suse, которое сейчас находиться под контролем компании Attachmate, заключили договор о продлении соглашения по интероперабельности. В рамках нового соглашения, Microsoft дополнительно заплатит Suse $100 млн за сертификаты корпоративной поддержки Suse Linux Enterprise. Соглашение будет действовать до 2016г., предыдущее – должно было истечь в январе 2012г. 
В пресс-релизе утверждается, что ранее преимуществами партнерства между Microsoft и Suse воспользовалось 725 компаний по всему миру. Весьма вероятно, что сумма инвестиций со стороны Microsoft превосходит реальный спрос на услуги Novell, отмечает издание The Register. В 2008г. Novell и Microsoft впервые продлили ранее заключенное соглашение на $240млн, хотя к тому моменту реально было продано сертификатов лишь на $157 млн. Этот факт не помешал Microsoft вложить в 2008г. в Novell дополнительные $100млн. Авторы The Register отмечают, что это большие деньги для сравнительно маленького числа заказчиков. Они называют эту сделку «попыткой удержать Novell – теперь SUSE – на плаву в борьбе против Red Hat во всех тех случаях, когда заказчики не готовы говорить о Windows».
Компания HP выпустила утилиту HP WebInspect Real-Time, предназначенную для динамического сканирования приложений на наличие уязвимостей. Отличительной чертой нового продукта является возможность проведения тестов программного кода в режиме реального времени что, по словам разработчиков, максимизирует точность поиска брешей в безопасности. Стоит отметить, что приложение HP WebInspect Real-Time разработано на основе движка HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope. 
Один из основателей и главный научный исследователь компании Fortify Software, входящей в состав HP, Брайан Чесс (Brian Chess) заявил: «Fortify и HP созданы для того, чтобы уязвимости в программном коде разрабатываемых приложений обнаруживались как можно раньше. На текущий момент с помощью HP WebInspect Real-Time мы совмещаем статичный и динамичный анализ с реализованными внутри одного приложения динамичными тестами безопасности, которые позволяют очень быстро находить и исправлять проблемы».
Согласно сообщению пресс-службы кремля, президент России утвердил внесение изменений в закон «О персональных данных». Федеральный закон принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года. Дмитрий Медведев подписал соответствующие документы в текущем месяце. Изменения касаются мер по обеспечению безопасности конфиденциальных данных при их обработке. В частности, закон обязывает операторов использовать соответствующие средства защиты информации. Помимо того, операторы обязаны определять бреши в безопасности, оценивать эффективность принимаемых мер по обеспечению безопасности информационных систем до введения их в эксплуатацию.
В списке необходимых мер при передаче и обработке конфиденциальных данных, существует требование обнаруживать факты противозаконного доступа к данным и восстановление баз данных в случае их изменения или удаления в результате взлома. Также, правительство обязано издать перечень подзаконных актов, с помощью которых можно будет определять уровень защиты информационных систем. Уровни угроз безопасности в специализированных видах деятельности будут определены в нормативных актах, принятых органами исполнительной власти, Банком России и т.п.
Разработчики из некоммерческой организации Mozilla Foundation планирую выпустить операционную систему, похожую на ChromeOS, которая загружается непосредственно в web-браузер. Проект получил название Boot to Gecko (B2G). B2G, в отличие от ChromeOS, не предназначен для настольных систем. Он нацелен на использование на мобильных устройствах, таких как интернет-планшеты и смартфоны. 
В основе будущей операционной системы будет лежать движок Gecko, используемый и в других продуктах Mozilla – в браузереFirefox и почтовом клиенте Thunderbird.
В Тракторозаводском районном суде города Челябинска рассмотрено уголовное дело в отношении 16-летнего подростка, разместившего в социальной сети «ВКонтакте» призывы экстремистского содержания. Принимая во внимание раскаяние и признание вины подсудимым, суд применил в качестве наказания принудительные меры воспитательного воздействия. 
Родители осужденного должны обеспечить контроль за его обучением в лицее и посещением Интернет-сайтов. Также, подростку запрещено посещать ночные клубы, бары, места сбора спортивных фанатов и находиться вне дома после 22 часов на срок полтора года.
Исследователи «Лаборатории Касперского» сообщили о новой волне фишинг атак, нацеленных на кражу учетных данных участников бонусных программ авиакомпаний. Новой излюбленной целью злоумышленников стали, так называемые «бонусные мили». Их в качестве поощрения авиакомпании начисляют своим постоянным клиентам. В зависимости от условий программы накопленные мили можно обменять на различные привилегии. Подобная практика проводится во всех крупных авиакомпаниях мира, в том числе в российском «Аэрофлоте». 
Специалисты безопасности отмечают, что хотя схема атаки остается прежней она все же имеет несколько другой оттенок, похищенные мили становятся своеобразной валютой черного рынка. К примеру, на одном из бразильских форумов можно было получить доступ к бот-нету из 3300 зараженных компьютеров, переведя на счет продавца 60 тысяч бонусных миль. Кроме того на черном рынке можно приобрести авиабилеты, купленные по бонусным программам некоторых авиалиний.
Корпорация Apple выпустила обновление безопасности для операционной системы iOS. Сотрудники компании заявляют, что обновление устранит ошибку при передаче данных через безопасное SSL или TSL соединение.
Министерство обороны США выпустило уникальный дистрибутив Linux, предназначенный для предоставления безопасной среды людям, которым требуется удаленно подключаться к внутренним государственным или корпоративным сетям, используя потенциально незащищенные сети.
Производители программного обеспечения Adobe и Microsoft объявили о том, что новая операционная система Mac OS X Lion имеет ряд несовместимостей с их программными продуктами.
| При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна. |
|
|