>безопасность

Компания Agnitum объявила о выпуске бесплатной версии своего популярного персонального брандмауэра. Теперь все желающие могут воспосльзоваться одной из лучших программ своего класса.

Это один из самых частых вопросов, обычно возникающий по поводу обзоров новых версий. На самом деле, вполне законно считать, что ПО (в первую очередь ОС) подвержено «износу» или старению – конечно моральному, – которое выражается в числе обнаруженных уязвимостей и ошибок, корректной поддержке оборудования и пр. Но все же хочется иметь какой-то объективный критерий оценки.

На проходящей в эти дни конференции по безопасности CanSecWest 2009 завершился первый этап конкурса Pwn2Own, предполагающий взлом компьютерных систем через браузер. Причем завершился прогнозируемо :)

Давно хотел обратить внимание на тот факт, что первым продуктом Microsoft, нативно поддерживающим и ODF, и OOXML (естественно, только текстовые ODT и DOCX) стал… WordPad из Windows 7. Но, как говорится, не было счастья, да несчастье помогло.

Мне кажется очень правильным, когда сотрудники крупных софтверных компаний автоматически являются тестерами собственной продукции. Это как-то… облагораживает всю их деятельность. :)

Недавно известная российская компания выпустила отдельный продукт для подбора паролей в беспроводных сетях, основанный на собственных технологиях ускорения вычислений на GPU. И многие нюансы стали лучше понятны, чем сразу после первых анонсов.

Безусловно, правильно, что в организациях, работающих с секретными данными запрещают использование внешних накопителей. Если даже после таких мер сотрудники ухитряются выносить закрытую информацию, то можно представить, что было бы без них.

Следует признать, что Apple таки держит нос по ветру. Только компания стала пропагандировать антивирусы для своей платформы, как вот уже и первый более-менее громкий инцидент.

Под занавес уходящего года пришло еще одно неутешительное сообщение, касающейся нашей с вами безопасности. На недавнем мероприятии, с красноречивым названием Chaos Communication Congress, группа специалистов по криптографии продемонстрировала успешную атаку на сертификаты X.509, защищенные с помощью хеш-функции MD5.

Есть такая красивая теория о превращении компьютерной техники в расхожий бытовой товар. Ну, скажем, аналогично тому, как это произошло с современными автомобилями, для полноценного использования которых (в основном) достаточно выучить назначение нескольких кнопок и педалей, а также соблюдать график ТО. Но что-то мне подсказывает, что в случае с компьютерами лучше бы эта теория так и осталась в теории…