Газета InfoSecurity.ru — сетевое издание, на страницах которого публикуются новости, статьи, обзоры, а также анонсы продуктов, конференций, выставок и обучающих курсов по теме информационной безопасности. Сотрудники газеты знакомят Вас с последними событиями, правовыми и техническими аспектами, комментариями ведущих специалистов, стараясь предоставить читателям как можно более полную и свежую информацию о последних происшествиях в сложном мире защиты информации.
Рассылка Газеты происходит по электронной почте несколько раз в месяц. Для того чтобы подписаться на рассылку, укажите свой электронный адрес в форме подписки и нажмите кнопку <Подписаться>.
Газета выпускается с августа 2001-го года, полный архив номеров расположен по ссылке.
В середине января мы стали свидетелями самой сильной солнечной бури за последние десять лет. Возникший при этом поток космических лучей вызвал мощное полярное сияние, но этим дело не ограничилось.
Помимо полярных сияний потоки космических лучей вызывают исключительно мощные электромагнитные бури. Они, в свою очередь, порождают сильные скачки напряжения, способные повредить системы распределения электроэнергии, сбросить спутники с расчетных орбит и исказить данные электронных приборов. В прошлом такое случалось не раз. Вспомним, к примеру, отключение энергосистемы, оставившее без электричества канадскую провинцию Квебек.
Наша страна продолжает двигаться по пути изменений, направление для которых задал принятый в прошлом году Федеральный закон "Об электронной подписи". Утверждены "Требования к форме квалифицированного сертификата ключа проверки электронной подписи" (Приказ ФСБ РФ от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи", зарегистрировано в Минюсте РФ 27 января 2012 г., регистрационный N 23041).
Аналитики антивирусной лаборатории компании «Доктор Веб» зафиксировали распространение новой модификации Trojan.Winlock, угрожающей жителям арабских стран. Напомним, что троянцы этого семейства приобрели широкую известность в России в 2010 году. Позднее появились модификации Trojan.Winlock для зарубежных пользователей. В частности, совсем недавно был обнаружен Trojan.Winlock.5490, угрожающий французским пользователям Microsoft Windows.
Компания AtomPark Software, российский разработчик программных продуктов для информационной безопасности, email-маркетинга и SMS-рассылок, сообщает о выходе новой версии программного комплекса для обеспечения информационной безопасности предприятий, а также оптимизации рабочего времени сотрудников - Security Curator 5.6.
Компания «Доктор Веб» предупреждает пользователей о появлении вредоносных программ семейства Trojan.OneX, которые при заражении компьютера рассылают спам в крупнейшей в мире социальной сети Facebook, а также через программы-мессенджеры. В настоящее время зафиксировано распространение двух модификаций этого троянца, незначительно различающихся по своим функциональным возможностям. Количество жертв злоумышленников при такой модели распространения может быть крайне велико.
Это универсальное решение с единым кодом активации позволяет обеспечить надежную защиту до 5 различных персональных устройств — от ПК и ноутбуков на платформе Windows и Mac до смартфонов и планшетных компьютеров.
В наши дни многие одновременно используют несколько персональных устройств. Ноутбук и настольный компьютер часто соседствуют со смартфоном и планшетом. По данным «Лаборатории Касперского», более 40% жителей российских городов-миллионников имеют дома 2-3 современных устройства с интернет-доступом и возможностью хранить большие объемы информации. Однако все эти персональные устройства уязвимы для атак киберпреступников.
Начало високосного года не преподнесло каких-либо серьезных сюрпризов с точки зрения информационной безопасности, однако в антивирусную лабораторию «Доктор Веб» в январе 2012 года поступило несколько интересных образцов вредоносных программ, в частности, нескольких новых банковских троянцев. Кроме того, был выявлен новый способ распространения вредоносных ссылок среди пользователей поисковых систем, а также очередная схема мошенничества в отношении завсегдатаев социальной сети «В Контакте».
Компания GlobalTrust Solutions получила право продавать программный продукт SecureTower (разработчик - компания Falcongaze), предназначенный для защиты организаций от утечек данных и контроля операционных, репутационных и правовых рисков.
SecureTower – комплексное программное решение для защиты от утечки персональных данных и любой конфиденциальной информации, циркулирующей в сети предприятия или содержащейся в базах данных и документах. SecureTower отслеживает и контролирует всю электронную почту, содержимое передаваемых файлов, сообщения мессенджеров, включая сообщения и разговоры в Skype, а также любую активность сотрудников в блогах, социальных сетях и на форумах.
Три калифорнийских 16-летних подростка были арестованы по подозрению во взломе компьютеров в учительской с помощью кейлоггеров. Данные, полученные посредством клавиатурных шпионов, позволили школьникам украсть ответы на экзаменационные тесты, а также изменить свои оценки в электронном журнале.
Компания «Аладдин Р.Д.» примет участие в XIV Национальном Форуме информационной безопасности «Инфофорум-2012», который пройдет в Москве с 7 по 8 февраля 2012.
«Инфофорум-2012» будет посвящен информационной безопасности России в условиях глобального информационного общества. Основными темами для обсуждения станут перспективы создания в России «Национальной программной платформы», концепция международной конвенции «Об обеспечении международной информационной безопасности», механизмы защиты информации при использовании универсальной электронной карты и многое другое.
Антивирусная компания McAfee сегодня сообщила о релизе программного обеспечения Mobile Security 2.0, позволяющего Android-пользователям лучше отслеживать работу своих приложений на смартфонах и планшетах, а также более эффективно контролировать и защищать свои данные. В McAfee говорят, что сегодня самым слабым звеном Android является ее открытость, а также лояльная политика размещения программ в Android Market, чем часто пользуются злоумышленники и Mobile Security позволяет решать эти проблемы, опираясь на современную антивирусную и антивредоносную платформу.
В рамках своего выступления на Международном экономическом форуме, который проходит в Давосе, старший партнер известной аудиторской компании PricewaterhouseCoopers (PwC) Иэн Пауэлл (Ian Powell) заявил, что в настоящее время многие руководители крупных компаний не осознают риски, которые несут кибер-угрозы.
«Тревожный рост кибер-преступности свидетельствует о том, что это становится приоритетной задачей для лидеров мирового бизнеса. В некоторых случаях они осознают риск, однако не располагают достаточными ресурсами для эффективного реагирования,- пояснил Пауэлл, - В конце концов, кибер-преступление является глобальным риском, не знающим границ».
Корпорация Stonesoft, финский производитель инновационных решений по сетевой защите и обеспечению непрерывности бизнеса, объявила, что в декабре прошлого года последняя версия 5.3 производимого ею решения Stonesoft Firewall/VPN успешно прошла тестирование консорциума VPNС на соответствие требованиям совместимости и поддержки стандарта IPsec VPN, разработанного IETF (Internet Engineering Task Force).
Компания Microsoft при участии российских экспертов сообщества свободного программного обеспечения объявляет о старте конкурса лучших проектов облачных сервисов Your Business – Your Fame, целью которого является определение наиболее конкурентоспособных решений и оказание им грантовой* и маркетинговой поддержки в дальнейшем развитии. Впервые, отдельное внимание будет уделено проектам, созданным с использованием свободного программного обеспечения.
В наступившем 2012 году мы услышим гораздо больше о направленных сетевых атаках АРТ (Advanced Persistent Threats) и “продвинутом” вредоносном ПО. И средства массовой информации, и производители средств ИБ станут больше говорить о современных методах «доставки» хакерской атаки, таких как, динамические техники обхода AET (Advanced Evasion Techniques). Серьезной проблемой также будут оставаться атаки типа DDoS (Distributed Denial of Service). Кроме того, мы услышим гораздо больше о национальном хакинге ("географически скоординированных" атаках).
Антивирус распространяется бесплатно через Mac App Store и может быть установлен на компьютерах и серверах, работающих под управлением Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion).
Dr.Web Light для Mac OS X отличается от Антивируса Dr.Web для Mac OS X отсутствием модуля Dr.Web SpIDer Guard, который отвечает за проверку файлов в режиме реального времени. При этом антивирус обладает высоким качеством и надежностью, характерными для всех продуктов Dr.Web, и может использоваться для сканирования и лечения файлов на жестком диске и подключаемых носителях.
Компания WatchGuard Technologies Inc. представляет бета-версию новых виртуальных межсетевых экранов WatchGuard серии XTMv.
Виртуальные межсетевые экраны WatchGuard XTMv управляют трафиком, проходящим в пределах виртуальной сетевой инфраструктуры, а также через внутренние сети между виртуальными машинами, в одном кластере или на том же сервере. Таким образом, решения WatchGuard серии XTMv отлично подходят для реализации политик безопасности между приложениями и группами пользователей. Виртуальные межсетевые экраны XTMv разработаны для использования в среде виртуализации VMware vSphere.
На протяжении пяти лет Альфа-Банк использует аппаратные средства аутентификации Рутокен для обеспечения безопасности операций клиентов системы Альфа-Директ.
Альфа-Директ — многофункциональная система интернет-трейдинга, разработанная специалистами Альфа-Банка. Клиенты комплекса брокерских услуг Альфа-Банк на рынке ценных бумаг подписывают электронной цифровой подписью (ЭЦП) все финансово значимые распоряжения. В системе интернет-трейдинга USB-токен Рутокен является основным носителем для хранения и использования ключей ЭЦП.
Cisco опубликовала глобальный отчет об ИТ-угрозах за 4-й квартал 2011 года, т.е. за период с 1 октября по 31 декабря. Данные для отчета, собранные отделом информационной безопасности Cisco Security Intelligence Operations, поступали из системы предотвращения вторжений Cisco Intrusion Prevention System (IPS), систем Cisco IronPort, от исследовательского подразделения Cisco Security Research and Operations (SR&O), а также из систем Cisco ScanSafe.
Многие пользователи озабочены безопасностью своих интернет-соединений из-за активности DNS Changer. Этот вредонос манипулирует настройками роутеров зараженных компьютеров и незаметно меняет ссылки настоящих DNS-серверов на фальшивые, переправляя запросы пользователи на опасные сайты вместо запрашиваемых.
Как отмечают аналитики G Data Software, даже удачное удаление этого зловреда не устраняет вредоносных функций, из-за чего изменения в интернет-соединении все же остаются. По заявлению ФСБ, каждый день вредонос поражает около 30 тыс. компьютеров только в Германии, поэтому оно намерено закрыть серверы мошенников 8 марта 2012 года, но после этого пользователи, которые попали под раздачу, не смогут сохранить свое соединение с Интернет. Поэтому эксперты G Data Software опубликовали инструкции, которые позволят пользователям проверить, и если понадобится, изменить настройки сети.
Хакер HD Moore рассказал о брешах безопасности, которым подвержены устройства для проведения переговоров между крупными компаниями.
Один из руководителей компании по информационной безопасности Rapid7, а также ведущий разработчик платформы Metasploit хакер HD Moore провел исследование по защищенности систем видеоконференций крупных предприятий и организаций. Как сообщает The New York Times, HD Moore относительно легко удалось проникнуть в конференц-залы компаний по управлению венчурным капиталом, юридических фирм и даже операционные палаты в больницах. В некоторых случаях хакеру ничего не мешало двигать мобильными элементами камер и слышать все, что происходило за 100 метров от переговорного устройства.
Twitter приобрела компанию Dasient, производителя облачного антивирусного решения. Эта сделка даст возможность интегрировать технологии сканирования безопасности в сети Twitter.
Dasient заявляет, что ее веб-платформа для борьбы с вирусным ПО, запущенная в 2009 году, способна быстро сканировать URL-адреса сайтов на наличие вредоносного кода. В 2010 году компания запустила сервис, защищающий рекламные сети от вредоносных программ, распространяемых через баннеры и другие рекламные объявления.
Компании Entensys и CommTouch подготовили отчет о современных интернет-угрозах за четвертый квартал 2011 года. В документе описаны последние тенденции в области спама, фишинга и распространения вредоносного программного обеспечения.
Особое внимание киберпреступников в 2011 году было уделено постоянно растущей социальной сети Facebook. Творение Цукерберга, количество пользователей которого быстрыми шагами приближается к отметке в один миллиард, привлекает мошенников и злоумышленников самых разных мастей.
Компания Group-IB совместно с сообществом HostExploit представила очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам IV квартала 2011 года.
В IV квартале 2011 года позицию № 1 в списке самых опасных хостов занял литовский хостинг-провайдер AS47583 Hosting Media. Его Индекс HE составил 249,9. Необходимо отметить, что в прошлом квартале Hosting Media, показав гигантский рост вредоносной активности в собственных сетях, занял позицию № 2. Таким образом, провайдер из Литвы не обратил внимания на предупреждения экспертов и лишь ухудшил свое положение. Он также сохранил первую строчку в категории «Ботнеты».
Компания «Доктор Веб» сообщает об обнаружении новой схемы распространения вредоносных ссылок, адресованной пользователям известных поисковых систем. В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках браузера отдельные страницы отчета поисковиков. Такие страницы и подделывают злоумышленники, размещая на них в формате поисковой выдачи ссылки на мошеннические сайты и ресурсы, распространяющие вредоносное ПО.
Во вторник 24 января 2012 г. по плану работы американского Сената должно было состояться голосование по одному из самых жестких в истории законопроектов о борьбе с пиратством, PIPA («О защите интеллектуальной собственности», Protect IP Act). Однако за три дня до голосования лидер демократической фракции в сенате Гарри Рид сообщил о переносе рассмотрения закона на неопределенный срок.
Почти одновременно Конгресс США заявил и о переносе на неопределенный срок голосования по другому не менее громкому антипиратскому закону, SOPA (Stop Online Piracy Act, «О противодействии онлайн-пиратству»).
Количество так называемых «платных архивов», детектируемых антивирусным ПО Dr.Web как Trojan.SmsSend, с каждым месяцем неуклонно растет. Что, впрочем, неудивительно: для создания подобного рода вредоносных программ злоумышленникам не нужно обладать навыками программистов, поскольку многочисленные сайты, предлагающие так называемые «партнерские программы», заботливо предоставляют всем желающим уже готовые решения — специальные «конструкторы», с помощью которых можно собрать собственный Trojan.SmsSend за несколько минут. Объем этого подпольного рынка поистине велик: злоумышленники зарабатывают на распространении платных архивов десятки тысяч долларов в месяц.
Решение Entrust IdentityGuard получило пять звезд в каждой из шести категорий: функционал, простота использования, производительность, документация, поддержка и адекватность цены.
В своем обзоре журнал SC Magazine обращает внимание на "простоту и интуитивность установки и управления" решения Entrust IdentityGuard. Особо были отмечены отличные конфигурационные возможности продукта, документация и техническая поддержка, а также возможность использования цифровых сертификатов для мобильных устройств, программного обеспечения и смарт-карт/USB-токенов.
Компания Check Point® Software Technologies Ltd. опубликовала новый отчет «Влияние мобильных устройств на безопасность информации». Согласно отчету, количество персональных мобильных устройств, подключенных к корпоративным сетям, за последние два года более чем удвоилось, причем почти половина из них содержит конфиденциальные данные.
Исследование показывает, что 71% компаний считают мобильные устройства причиной учащения инцидентов в области безопасности, ссылаясь на обеспокоенность по поводу возможной утери и нарушения конфиденциальности информации, которая хранится на мобильных устройствах сотрудников, — в том числе корпоративной электронной почты (79%), данных о клиентах (47%) и паролей для входа (38%).
Решение G Data EndpointProtection 11 получило «наивысшую оценку экспертов при лабораторных испытаниях» от тестовой лаборатории журнала PC Magazine/Russian Edition. В последнем одиночном тестировании продукта, которое было опубликовано в январском номере журнала, представители тестовой лаборатории назвали основное преимущество решения: оно защищает корпоративную сеть не только от вредоносного ПО из сети Интернет, но «нацелено именно на создание комплексного и надежного по всей протяженности защитного периметра вокруг конфиденциальных данных компании любого масштаба».
Компания «Доктор Веб» сообщает о том, что с помощью платной и бесплатной версий программного продукта Dr.Web для Android свои мобильные устройства защитили уже более 4 миллионов пользователей Android Market. Кроме того, Light-версия Антивируса Dr.Web поднялась до 2-го места в рейтинге бесплатных приложений интернет-магазина.
Антивирус Dr.Web становится все более востребованным среди пользователей мобильных устройств, работающих под управлением Android, в свяи с лавинообразным ростом числа угроз, созданных злоумышленниками специально под эту операционную систему.
Опубликованы результаты исследования «Информированность об угрозах в секторе СМБ, 2011 год», показавшего, что, несмотря на хорошую осведомленность, представители среднего и малого бизнеса не считают себя потенциальными жертвами кибератак. В результате они не применяют необходимых мер безопасности для защиты своей информации.
Исследование Symantec было организовано, чтобы выявить степень осведомленности сектора среднего и малого бизнеса (СМБ) относительно опасности отдельных угроз ИБ и наличие средств защиты от них.
Microsoft представила свою новую файловую систему, являющуюся дальнейшим развитием NTFS, которая является стандартным решением операционных систем Windows для работы с файлами вот уже на протяжении 10 лет. Новая разработка корпорации именуется как Resilient File System или ReFS. Дебютирует эта разработка в Windows 8 Server и станет в будущем основой для хранения файлов в будущих клиентских версиях Windows.
По результатам классического метода оценки работы антивирусных решений On-Demand на обнаружение и удаление вредоносных программ по требованию, проведенного в декабре 2011 года на независимом ресурсе Virusovnet.org, eScan Internet Security Suite 11 показал наилучшие результаты.
В тестировании принимало участие 23 антивирусных решения различных производителей. В ходе тестирования использовалась база, содержащая 1895 новейших образцов вредоносных программ из интернета. Оценивалась эффективность антивирусов в обнаружении и удалении вредоносных программ по требованию.
Предполагается, что сам «Контур информационной безопасности SearchInform» студенты кафедры «Автоматизированных систем управления» и кафедры «Бизнес-информатики» изучат на лабораторных занятиях.
Договоренность о подобном сотрудничестве возникла после семинара по информационной безопасности, который SearchInform провела в университете в середине декабря 2011 года. «Семинар посетило около трех десятков студентов. Они выразили заинтересованность в теме.
«Лаборатория Касперского» объявляет о выпуске обновленной версии бесплатного продукта Kaspersky Mobile Security Lite для базовой защиты Android-устройств. Решение было впервые представлено в конце 2011 года и обеспечивало базовый уровень защиты за счет таких функций, как «Анти-вор», фильтрация звонков и SMS-сообщений. В обновлённую версию Kaspersky Mobile Security Lite включена функция облачного антивируса «Антивирус Lite».
Под давлением общественности и администрации США авторы жесткого антипиратского закона SOPA согласились изъять из документа его самые спорные положения.
Противники самого жесткого в истории американского законопроекта об интернет-пиратстве SOPA (Stop Online Piracy Act) одержали сразу две стратегические победы: получили поддержку администрации США и добились от авторов закона исключения из него самой спорной и жесткой статьи.
Компания «Доктор Веб» предупреждает о распространении очередной схемы мошенничества, направленной против пользователей социальной сети «В Контакте», являющихся владельцами мобильных телефонов с поддержкой Java.
Злоумышленники предлагают пользователям скачать приложение для мобильного телефона, якобы являющееся клиентом для социальной сети «В Контакте». В рассылке сообщается, что с помощью данной программы можно с большим комфортом пользоваться возможностями данной социальной сети.
Калифорнийский LiveOffice предлагает решения хранения и e-discovery сервис для корпоративной электронной почты, социальных медиа и мессенджеров. Компания заявила, что ее клиентами являются приблизительно 20000 пользователей в 50 странах.
Данное приобретение позволит клиентам выбирать между использованием локальных, облачных или гибридных решений. LiveOffice позволяет хранить данные и предоставлять сотрудникам вэб-доступ к электронной почте и другой информации.
С 25 по 29 января в Давосе пройдет очередной экономический форум. В его работе примет участие глава компании Cisco Джон Чемберс (John Chambers). Готовясь к поездке в Швейцарию, он записал на видео свои размышления о том, что ждет человечество в ближайшие 10 лет.
Корпорация Microsoft планирует использовать информационную ленту по сбору информации для борьбы с крупными ботсетями. Компания будет собирать информацию об угрозах, полученную от перехваченных ботсетей и других ресурсов, таких как иностранные правительства, силовые структуры, отделы по борьбе с киберпреступниками и частными организациями и пр. Об этом сообщили участники отдела Microsoft по борьбе с информационными угрозами Digital Crimes Unit в ходе конференции International Conference on Cyber-Security в Фордхэме, США.
Челябинские оперативники вышли на след двух хакеров, занимавшихся взломом электронных почтовых ящиков. С помощью вредоносных программ двое злоумышленников похищали логины и пароли электронной почты компаний и частных лиц, а затем продавали полученную информацию.
Организатором преступного бизнеса оказался 17-летний студент юридического факультета одного из челябинских вузов. Юноша создал вредоносную программу, позволявшую получать доступ к чужим электронным почтовым ящикам. Программа внедрялась в компьютер, после чего вся информация копировалась, вплоть до контрольных вопросов и ответов на них. Затем полученные данные пересылались заказчикам.
Q1 Labs – американская компания, разрабатывающая аппаратные шлюзы для управления рисками, событиями и инцидентами в информационной безопасности (SIEM, Security Information and Event Management). Основным продуктом Q1 Labs является семейство приложений QRadar Security Intelligence Platform, которое не только обеспечивает безопасность, но и дает возможность соответствовать требованиям и стандартам, как в физической, так и в виртуальной среде.
Последний месяц 2011 года оказался довольно бедным на события вирусной тематики: по всей видимости, сетевые мошенники и вирусописатели решили взять коллективный отпуск для подготовки к новогодним праздникам. В начале декабря специалистами компании «Доктор Веб» было выявлено 45 вредоносных приложений для мобильной платформы Google Android, распространявшихся на Android Market. Кроме того, последний месяц года Кота (Кролика) был отмечен появлением нового бэкдора для ОС Windows и очередной модификации троянца Trojan.Merin для Mac OS X.
Ежегодно редакция журнала «IT Expert», одного из старейших в России независимых ИТ-изданий, подводит итоги уходящего года и вручает награды лучшим программным и аппаратным продуктам года в самых различных категориях.
По итогам 2011 года лучшим в категории «Софт» по версии журнала «IT Expert» был признан продукт «Код Безопасности: Инвентаризация» (КБИ), предназначенный для сбора, обработки и систематизации информации о программном и аппаратном обеспечении, установленном в организации.
Центр защиты информации и специальной связи ФСБ России выдал компании «С-Терра СиЭсПи» сертификат соответствия на средства криптографической защиты информации (СКЗИ) «Программный комплекс CSP VPN Gate E» версии 3.1.
Этот продукт был разработан ЗАО «С-Терра СиЭсПи» в интересах отечественных государственных Заказчиков, осуществляющих свою деятельность за пределами Российской Федерации.
Удобство решения MFT Online, доступного в «облаке», заключается в том, что обмен данными происходит через стандартный Интернет-браузер с любого компьютера. Таким образом, «облачный» MFT Online позволяет получать и отправлять файлы всех типов и размеров различным категориям пользователей (внутренним, внешним, находящимся в роуминге).
По результатам независимой экспертизы информационно-аналитического центра Anti-Malware распределенный межсетевой экран TrustAccess, разработки компании «Код Безопасности», получил 9 из 10 баллов по оценочной шкале экспертов Anti-Malware и вошел в список рекомендуемых продуктов по информационной безопасности.
По мере распространения мобильных и облачных технологий, в будущем году от киберпреступников стоит ожидать большей активности и тонкого, изобретательного подхода к атакам. По мнению исследователей и аналитиков компании Trend Micro, повышение активности и «уровня мастерства» злоумышленников ставит перед ИТ-администраторами ряд новых задач, первая из которых — смещение фокуса внимания с защиты ИТ-систем на защиту данных. Главные предостережения опубликованы в отчете «12 угроз 2012 года». Он охватывает четыре основные области: мировые тенденции в ИТ, развитие мобильных технологий, спектр угроз, утечки и кража данных.
Компания «Доктор Веб» представляет обзор вирусных событий 2011 года. Одной из ключевых тенденций в ушедшем году стал значительный рост угроз для мобильной платформы Android, что, впрочем, неудивительно: возможность отправки платных СМС-сообщений без ведома пользователей остается прекрасной приманкой для вирусописателей. Самым активным образом совершенствуются и мошеннические схемы, применяемые в отношении пользователей социальных сетей. К сожалению, эта тенденция будет еще более актуальной в 2012 году. Среди угроз для настольных системных платформ выделялись новые модификации программ-вымогателей семейства Trojan.Winlock, MBR-локи и троянцы-шифровальщики. Кардинально возросло число новых вредоносных программ, связанных с интернет-банкингом.
Новая версия одного из продуктов компании Positive Technologies – сетевого сканера XSpider – получила сертификат соответствия Федеральной службы по техническому и экспортному контролю. Сертификат №2530 был выдан 26 декабря 2011 г. по результатам успешно пройденных сертификационных тестов, проведенных испытательной лабораторией ООО «Газинформсервис».
Сертификат ФСТЭК подтверждает, что сетевой сканер безопасности XSpider 7.8 является средством автоматизированного анализа защищенности и обнаружения уязвимостей, а также соответствует требованиям нормативных документов по 4-му уровню контроля.
Корпорация Microsoft намерена опубликовать 7 бюллетеней безопасности, в которых будет устранено в общей сложности 8 уязвимостей. Бюллетени будут содержать исправления к уязвимостям в Microsoft Developer Tools, все поддерживаемые операционные системы, а также на программное обеспечение.
Единственный бюллетень с максимальным критическим рейтингом угрозы устранит уязвимость удаленного выполнения произвольного кода в Media Player. В остальных шести уведомлениях будут описаны и исправлены уязвимости раскрытия важных данных, повышения привилегий и обхода ограничений безопасности.
Корпорация Stonesoft, финский производитель инновационных решений по сетевой защите и обеспечению непрерывности бизнеса, объявила о том, что новая версия Stonesoft Firewall/VPN получила сертификат Common Criteria с наивысшим уровнем доверия для коммерческих продуктов - EAL4+. Сертификат Common Criteria является международным стандартом оценки защищенности средств информационной безопасности. Сертификат с уровнем доверия EAL4+ означает, что предлагаемое решение в полной мере отвечает как самым высоким требованиям по безопасности, так и качеству разработки и производству продукции.
Специалисты ОАО «Башинформсвязь» при участии сотрудников компаний Cisco и «Ай-Теко» провели успешное тестирование передачи трафика со скоростью 100 Гбит/с на действующей DWDM-сети.
Испытания проводились на участке между двумя городами Республики Башкортостан – Уфой и Стерлитамаком. Для тестирования технологии 100Гбит/с использовалась действующая DWDM-инфраструктура ОАО «Башинформсвязь», построенная на платформе Cisco ONS 15454 MSTP и являющаяся основой магистральной сети компании. В ходе экспериментов оценивалась передача трафика со скоростью 100Гбит/с на различных участках DWDM-сети протяженностью 165 км, 648 км, 932 км, 985 км и 1296 км.
4 квартал 2011 года стал самым прибыльным за всю историю существования WatchGuard Technologies: компания добилась двузначного роста прибыли, по сравнению с 4 кварталом 2010 года.
«Спрос на многофункциональные, простые в использовании и в то же время доступные решения по обеспечению сетевой безопасности постоянно находится на очень высоком уровне, - говорит Джо Ванг, президент компании WatchGuard Technologies. - Участившиеся случаи крупных утечек данных способствуют росту популярности UTM решений WatchGuard нового поколения. Многие компании отказываются от использования старых межсетевых экранов и переходят на использование новейших решений WatchGuard».
Компания «Аладдин Р.Д и российский разработчик программного обеспечения в области дистанционного банковского обслуживания iSimpleLab сообщают о заключении партнерского соглашения в целях совместной разработки систем дистанционного банковского обслуживания.
iSimpleLab (ООО «АйСимплЛаб») входит в консорциум Ideas Consulting and Management (iCAM Group), который занимается созданием, развитием и продвижением ИТ-продуктов и услуг на финансовые рынки. Основным продуктом компании является iSimpleBank 2.0, новая современная система ДБО российского производства. Она использует передовые технологии и работает на всех платформах и браузерах клиента.
«Лаборатория Касперского» сообщает о поставке главному ВУЗу северной столицы Санкт-Петербургскому государственному университету решения для централизованной защиты рабочих станций, файловых и почтовых серверов — Kaspersky Enterprise Space Security. В рамках сделки университет приобрел 8000 лицензий сроком на 3 года в дополнение к 1000 уже существующих. Сейчас весь IT-парк СПбГУ находится под защитой «Лаборатории Касперского».
Компания Panda Security объявила о том, что 2011 год завершился рядом удачных соглашений, одним из которых стало успешное сотрудничество с 1С Интерес. Эта крупная российская розничная сеть по продаже ПО и компьютерных игр выбрала «облачное» решение безопасности Panda Cloud Office Protection для защиты своих рабочих станций и файловых серверов. Panda Security предоставила 150 лицензий данного решения для установки на всех компьютерах сети 1С Интерес.
Panda Cloud Office Protection – это инновационное решение от компании Panda Security для защиты рабочих станций и файловых серверов, предлагающее «облачную» антивирусную защиту и файервол.
Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, примет участие в XII Международном Форуме iFin-2012 и IV Межбанковской конференции «Информационная безопасность банков», которые продут в феврале в Москве и Магнитогорске.
На данных мероприятиях компания «Аладдин Р.Д.» представит свои решения в области защиты ДБО, двухфакторной аутентификации для Web-порталов и «облачных» сервисов и электронной подписи платежных документов, а также для защиты баз данных Oracle и шифрования данных (стенд 22).
ООО КБ «Алтайэнергобанк» ввел дополнительные меры, направленные на повышение безопасности клиентов, использующих систему дистанционного банковского обслуживания. Теперь для защиты доступа к своему банковскому счету клиенты могут использовать защищенные ключевые носители Рутокен ЭЦП.
Система ДБО ООО КБ «Алтайэнергобанк» представляет собой решение компании BSS — «ДБО BS-Client», в котором реализована полная поддержка всех моделей идентификаторов Рутокен. Вариантом USB-токена, используемым банком, является Рутокен ЭЦП — современное средство защиты информации, предназначенное для безопасной подписи электронных платежных документов. Токены поставляются в специальном исполнении: в индивидуальном цвете и с логотипом компании BSS.
Компания «Доктор Веб» рада сообщить о том, что еще один интернет-провайдер объявил о внедрении сервиса Dr.Web AV-Desk. С начала этого года группа компаний «Линк» среди прочих ИТ-услуг предлагает своим клиентам — домашним пользователям и организациям Москвы, а также Московской и Тверской областей — услугу «Антивирус Dr.Web» на условиях подписки.
Модель поставки лицензионной антивирусной защиты в качестве услуги в настоящее время становится все более популярной. В огромной степени это обусловлено тем, что данная услуга предоставляет уникальные возможности как внедряющим ее провайдерам, так и конечным пользователям, нуждающимся в качественной антивирусной защите.
Компания «Актив» подтвердила сертификат Microsoft Gold Certified Partner в компетенции Независимый разработчик программного обеспечения (Independent Software Vendor — ISV).
Статус золотого партнера — высший статус в Программе Microsoft Partner Network. Он подтверждает высокую компетенцию компании-разработчика и выделяет ее среди прочих партнеров. В новой программе Microsoft изменила требования к компаниям, получающим или подтверждающим данный статус, сделав их существенно более сложными для прохождения.
Компания Panda Security объявила о том, что 2011 год завершился рядом удачных соглашений, одним из которых стало успешное завершение сделки с крупнейшим в мире предприятием по производству магния – ОАО «Соликамским магниевым заводом». Завод вновь доверил защиту периметра сети продуктам Panda, осуществив переход с GateDefender Performa 8100 на GateDefender Integra 300. Компанией было приобретено устройство (аппаратный модуль) в полной конфигурации с множеством интегрированных модулей защиты на три года.
В начале 2012 года антивирус eScan Internet Security получил престижную награду «VB100» по итогам теста, проведенного журналом Virus Bulletin на платформе Windows 7 Professional.
55 отдельных антивирусов и комплексных антивирусных продуктов различных производителей тестировались на компьютерах под управлением операционной системы Windows 7 Professional. Тесты проводились на расширенной версии актуальной коллекции WildList и на «чистом» наборе файлов. Процент детектирования eScan оказался намного больше, чем у многих других известных антивирусных продуктов.
За два с небольшим года после появления на рынке новая платформа Cisco Unified Computing System (Cisco UCS - унифицированная среда вычислений), объединяющая вычислительные и сетевые ресурсы, средства управления и виртуализации, завоевала немалую популярность у руководителей центров обработки данных и главных ИТ-директоров. К настоящему времени Cisco UCS у себя установили уже более 10 тысяч заказчиков в разных странах (в том числе 3 тысячи в Европе.
«Лаборатория Касперского» сообщает об успешном завершении трансантарктической экспедиции известной британской путешественницы Фелисити Эстон, которая в одиночку пересекла Антарктиду и стала первой женщиной в истории человечества, добившейся такого результата.
Уникальный проект осуществлялся при непосредственной поддержке «Лаборатории Касперского», которая взяла на себя часть организационных вопросов. Для 33-летней британки из Кента это стало не первой возможностью испытать свою выносливость в суровых климатических условиях.
Компания GlobalTrust Solutions сообщает о начале продаж решения для управления правами доступа 8Man (разработчик – компания Protected Networks) через свой Интернет магазин средств обеспечения информационной безопасности.
Программный продукт 8Man представляет собой интегрированную систему управления правами доступа, использующую набор интеллектуальных фильтров, основанных на групповых структурах. С помощью 8Man можно максимально быстро и наглядно увидеть права доступа для каждого пользователя, а также установить свои собственные пользовательские и групповые права доступа на основе требований компании. При этом система проста в интегрировании и работает намного быстрее решений для управления идентификацией.
На официальном сайте Imagine Cup www.imaginecup.com зарегистрировано более 20 команд из России, каждая из которых претендует на участие в проектных соревнованиях. У российских студентов ещё есть шанс рассказать о своих уникальных решениях для проблем современного мира, а также успеть зарегистрироваться на онлайн-конкурс разработки игр. Совсем скоро начало российских полуфиналов, финала в Москве и приближение завершающего этапа Imagine Cup 2012 в Австралии! Генеральным партнёром кубка технологий выступает «Фонд развития инновационного центра «Сколково».
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о выходе новой версии онлайн-сервиса Dr.Web LiveDemo, предоставляющего возможность удаленного тестирования продуктов Dr.Web. Для удобства пользователей сервиса расширен список доступных для испытания продуктов и добавлены новые возможности.
Dr.Web LiveDemo — это универсальный инструмент системного администратора, который позволит ознакомиться с функциональными возможностями антивирусного ПО компании «Доктор Веб» еще до принятия решения о его покупке. С его помощью можно провести полноценные испытания продуктов Dr.Web без необходимости их развертывания в локальной сети — в тестировании будут задействованы только ресурсы «Доктор Веб», в то время как от пользователя потребуется лишь наличие выхода в Интернет.
В последние годы стремительное развитие получил промышленный (экономический) шпионаж – форма недобросовестной конкуренции, при которой осуществляется незаконное получение, использование, разглашение информации, составляющей коммерческую или иную охраняемую законом тайну с целью достижения преимуществ при осуществлении предпринимательской деятельности, а также приобретения материальной выгоды. Для получения необходимой информации злоумышленники нередко используют специальные электронные устройства съема речевой и визуальной информации – так называемые закладочные устройства, в обиходе называемые "жучками".
«Лаборатория Касперского» объявляет о выпуске обновленного решения для защиты корпоративного почтового трафика Kaspersky Security 8.0 для Microsoft Exchange Servers. Новая версия продукта содержит ряд функций, предназначенных для повышения эффективности средств управления и защиты. Среди наиболее важных нововведений стоит отметить поддержку облачной системы безопасности Kaspersky Security Network, новую службу Enforced Anti-Spam Updates, а также консоль для мониторинга основных параметров работы в режиме реального времени. Кроме того, в решении теперь реализована полная поддержка технологии Database Availability Group в версии Microsoft Exchange Server 2010.
Интеграция с другими продуктами Kerio, позволяет Kerio Operator 1.2 обеспечивать СМБ надежной и безопасной телефонной связью.
Компания Kerio Technologies представляет новейшую версию своей отмеченной наградами системы IP-АТС. Сервер IP-телефонии Kerio Operator 1.2, простой в использовании, как для пользователя, так и для ИТ-администратора, позволяет малым и средним предприятиям улучшить качество и удобство телефонной связи, и сократить расходы. Предприятия, применяющие Kerio Operator, могут настраивать свою телефонную сеть без необходимости привлечения дорогостоящих специалистов по телефонии. Новая версия продукта использует стандартный протокол SIP VoIP и базируется на Asterisk 1.8.
Тестирование в январе 2012 года на Virusovnet.org в очередной раз подтвердила высокий уровень продуктов eScan в обнаружение киберугроз. По результатам первого в 2012 году тестирования на веб-ресурсе Virusovnet.org антивирус eScan Internet Security 11 показал отличные результаты в обнаружении и удалении вредоносных программ по требованию.
В ходе тестирования 28 антивирусных решений и 8 вспомогательных утилит проверялись на возможность обнаружения и удаления угроз во время сканирования по требованию. Для этого использовались образцы самых последних и наиболее сильных угроз.
Компания RRC – дистрибьютор продуктов и решений McAfee сообщает, что крупнейший разработчик и поставщик технологий обеспечения безопасности корпоративных ресурсов, получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на свой продукт McAfee Total Protection for End Point.
Данное решение предназначено для блокировки вредоносного ПО, руткитов, программ-шпионов, различного рода вторжений, ботов, нежелательной почты и прочих угроз. Преимуществом решения является централизованное управление, реализуемое с помощью McAfee ePolicy Orchestrator (ePo) – продукт, являющийся частью решения McAfee Total Protection for End Point.
Paragon Software Group, ведущий разработчик программных решений и технологий для управления и сохранности данных, сообщает о применении утилиты NTFS for Mac OS X 9.0 редакционно-издательским отделом одного из крупнейших художественных музеев мира – Государственного Эрмитажа – для беспрепятственной работы с фотографиями в среде Mac, поступающими на отформатированных в Windows носителях информации, при подготовке каталогов экспозиций и многочисленных выставок.
18 января проведением вебинара, посвященного интеграции сервисов идентификации и контроля доступа, возобновилась деятельность Cisco Expo Learning Club (CELC) - образовательного проекта, призванного повысить уровень компетенции заказчиков компании Cisco в России и других странах СНГ. CELC объединяет постоянных и потенциальных участников конференций Cisco Expo, обеспечивая отечественным ИТ-специалистам возможность непрерывного обучения в перерывах между ежегодными форумами.
В 2012 году в рамках этого образовательного проекта для ИТ-специалистов стран СНГ будут организованы 23 вебинара и семинара
С началом нового года студенческое соревнование Imagine Cup 2012 подходит к кульминации. Уже 2 месяца российские студенты активно участвовали и подавали заявки в 2 категориях конкурса. И уже менее чем через месяц, 15 февраля, заканчивается регистрация участников на самую престижную из номинаций Imagine Cup – категорию программных проектов, а 14 февраля - на онлайн-конкурс разработки игр. Впереди нас ждут российские полуфиналы в регионах, финал в Москве и международный финал Imagine Cup 2012 в Австралии!
Международное консалтинговое агентство Frost & Sullivan вручило компании Sourcefire 2 престижные награды: награду за инновации в IPS решениях, назвав вендора «Лучшей компанией в области создания IPS решений», а также награду «Выбор потребителей – 2011», свидетельствующую о том, что компания Sourcefire является лидером по уровню обслуживания клиентов.
Компания Microsoft объявила о том, что System Center 2012 – единое интегрированное решение для управления корпоративной ИТ-инфраструктурой – доступно в версии релиз-кандидат. Решение было представлено в ходе онлайн-трансляции, проводившейся из штаб-квартиры Microsoft. Президент подразделения Server and Tools Сатья Наделла (Satya Nadella) рассказал о том, как Microsoft поможет организациям развиваться быстрее, стать более конкурентоспособными за счет построения гибких и экономически выгодных частных облаков. Заказчики уже сейчас могут использовать System Center 2012 версии релиз-кандидат и Windows Server 2008 R2 SP1 для построения облачной инфраструктуры. Ожидается, что финальная версия System Center 2012 будет доступна в первой половине 2012 года.
В России начал формироваться профессиональный подход к защите виртуальных сред. Этому способствуют потребности компаний в улучшении производительности, управляемости и достижении более высокого уровня консолидации серверов.
В инфраструктуру российского предприятия впервые внедрено комплексное решение, специально разработанное для защиты виртуальной ИТ-инфраструктуры. Компания DEPO Computers с помощью Trend Micro Deep Security осуществила проект по обеспечению безопасности современной вычислительной среды. Заказчиком стала крупная ИТ-компания «Актив» – производитель и разработчик программно-аппаратных средств обеспечения информационной безопасности.
Компания eEye Digital Security объявляет о выпуске первого в отрасли решения для обеспечения безопасности виртуальных приложений, доступного как часть пакета eEye Retina.
eEye Retina в новом релизе обеспечивает дополнительный уровень безопасности для виртуализованных приложений, развертываемых с помощью технологии VMware ThinApp.
Ликвидация уязвимостей в виртуальных приложениях является серьезной проблемой как для частного сектора, так и для государственных организаций, которые обычно даже не знают, что подобные уязвимости существуют. Retina в новой версии легко решает подобные проблемы.
17 января 2012 года Алекс Пинчев, бывший президент по мировым продажам, услугам и отраслевому маркетингу Red Hat Inc., вступил в должность президента и генерального директора компании Acronis, ведущего производителя простых в использовании решений для защиты и аварийного восстановления данных в физических, виртуальных и облачных средах.
В течение последних 12 месяцев компания Acronis продолжила расширение набора продуктов, построение партнерской сети и участие в отраслевых альянсах, получив ряд престижных наград, подтверждающих успешность действий компании.
Корпорация Symantec сообщает о результатах нового исследования “Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности ”. Данный отчет был проведен, чтобы ответить на вопросы организаций, беспокоящихся о потенциальной возможности кражи важной интеллектуальной частной информации собственными сотрудниками. Исследование обнаруживает те условия, когда люди и организации становятся подверженными данным рискам. Документ был подготовлен Эриком Шоу и Харли Стоком (Dr.Eric Shaw and Dr. Harley Stock), экспертами в области психологического тестирования и управления рисками, связанными с действиями сотрудников.
Cisco организует серию семинаров, посвященных облачным сервисам совместной работы. Эти мероприятия ориентированы на специалистов и руководителей ИТ-отделов заказчиков и партнеров компании Cisco. Первый семинар пройдет 25 января в московском офисе «ООО Сиско Системс» по адресу: Космодамианская набережная, 52, стр. 1. Участники семинара получат подробную информацию о новых продуктах компании Cisco и решениях ее технологических партнеров в области облачных сервисов совместной работы и об особенностях их конфигурирования. В течение февраля-апреля 2012 года аналогичные семинары пройдут в Алма-Ате, Баку, Владивостоке, Екатеринбурге, Казани, Киеве, Новосибирске, Ростове-на-Дону, Санкт-Петербурге и Тбилиси.
Компания Microsoft подвела итоги своей деятельности в России за 2011 календарный год. Бизнес компании в стране рос вместе с рынком российского ПО, немного опережая его. «Российский ИТ рынок в 2011 году показал уверенный рост, – сообщил Тимур Фарукшин, директор по консалтингу компании IDC. – По нашим предварительным оценкам, в целом рынок вырос на 19,7%, а рынок программного обеспечения более чем на 22%. По нашим данным, темп роста бизнеса Microsoft соответствовал росту рынка ПО в целом».
Страховая группа «ТАС» (Украина) оптимизировала работу контакт-центра, оснастив его оборудованием компании Cisco - мирового лидера рынка сетевых и IP-технологий. Нововведения сократят период реагирования специалистов страховщика на обращения потребителей и повысят эффективность их сотрудничества с компанией.
Преимуществом новой платформы является более гибкая маршрутизация входящих звонков. Приложение также позволяет контролировать рабочее время операторов и распределять звонки согласно уровню их компетенции.
Компания Microsoft объявила о подписании с «Лабораторией Касперского» договора на поставку новейших программных продуктов и решений Microsoft. Это одна из крупнейших международных сделок Microsoft в России, условия которой предполагают поставку решений в зарубежные представительства «Лаборатории Касперского» в Западной и Восточной Европе, Северной и Южной Америках, на Ближнем Востоке и в Африке, в Азиатско-Тихоокеанском регионе.
Вот мы и в 2012-м! С чем вас и поздравляем! Позади шумные новогодние каникулы: тонны "оливье", море горячительного и океан прохладительного, теплые компании, катки, горки и фейерверки. Отдохнули? Самое время ставить планы на год, разумеется, с оглядкой на итоги года ушедшего.
Год Дракона должен стать годом рождения Центра управления сертификатами VPN-сетей (ЦУС VPN), в котором можно будет получить сертификаты для использования в VPN-решениях различных производителей, поддерживающих СКЗИ "КриптоПро CSP". Это будет своего рода Удостоверяющий центр для выдачи сертификатов ключей шифрования и аутентификации.
Компания ИнфоТеКС объявляет об обновлении сертификатов на изделия «Программно-аппаратный комплекс «Удостоверяющий центр корпоративного уровня ViPNet КС2» и «Программно-аппаратный комплекс «Удостоверяющий центр корпоративного уровня ViPNet КС3».
Сертификаты удостоверяют, что изделия соответствуют требованиям ФСБ России «к информационной безопасности класса КС2/КС3 удостоверяющих центров систем электронного документооборота, предназначенных для обработки информации, не содержащей сведений, составляющих государственную тайну, с применением средств электронной подписи».
ЭЛВИС-ПЛЮС совместно с HP объявляет о завершении очередного тестирования программного комплекса «VPN/FW «ЗАСТАВА» версия 5.3», реализующего функции межсетевого экранирования и криптографической защиты канала связи на основе протокола IPSec.
Результаты недавнего опроса среди пользователей SharePoint- программного обеспечения для совместной работы от Microsoft – показали, что зачастую пользователи обходят меры безопасности, для того, чтобы поделиться информацией с лицами, отсутствующими в списке доверенных.
Опрос был проведен в ноябре прошлого года шведской фирмой Cryptzone среди пользователей SharePoint в Ноттингеме. На этой неделе Cryptzon опубликовала результаты. В опросе приняли участие порядка 100 человек, от простых пользователей до системных администраторов и производителей. Почти половина (44%) опрошенных работали в организациях с численностью более 1000 сотрудников, 49% отвечали за управление правами доступа в SharePoint.
Лишь немногие события прошлого года получили столько же внимания со стороны СМИ сколько появление вредоноса Duqu. Троян Duqu или как он официально именуется W32.Duqu создает файлы с префиксом «~DQ» в имени файла. Исследователи впервые обнаружив его 14 октября заявили, что он поразительно похож на опасный троян Stuxnet, хотя Duqu был разработан специально для сбора конфиденциальной информации, а не для разрушения ядерных реакторов как Stuxnet. Не каждая вредоносная программа должна получать столько внимания как Stuxnet, как наиболее опасная программа в природе для многих предприятий и потребителей. Однако, это не означает что Duqu можно проигнорировать. Этот статья рассматривает Duqu, его возможности и как предприятия должны реагировать на такие потенциальные угрозы как троян Duqu.
Всякий раз, когда речь заходит о российском высокотехнологичном бизнесе, принято сокрушаться о том, что научный потенциал растрачен, научные школы разрушены, а благоприятная экономическая конъюнктура безвозвратно упущена.
В действительности Россия — одна из немногих стран с собственной криптографией, своего рода экономическим оружием. Оно способно эффективно защитить не только информацию, но и внутренний рынок от иностранных ИТ-вендоров, а также от предвзятости и заезженных штампов. Примерно к таким выводам можно придти, прочитав интервью с коммерческим директором компании «Актив» Дмитрием Гореловым.
Потеря или кража смартфонов и других мобильных устройств является основной угрозой безопасности предприятия со стороны мобильных пользователей – таково мнение экспертов в области безопасности, следящих за развитием угроз. Однако излишняя шумиха вокруг вредоносных программ может заставить пользователей думать иначе.
По мнению Викрама Тхакура, сотрудника компании Symantec, риск от того, что работник забудет свой смартфон в ресторане или в баре, где он непременно попадет в чужие руки несравненно больше, чем от загрузки вредоносного ПО на его устройство.
Сегодня социальные сети и интернет-порталы стали по-настоящему массовыми сервисами, которыми пользуются миллионы людей. При этом многие пользователи регулярно забывают пароли к своим страницам и почтовым ящикам, после чего в службы поддержки приходят тысячи писем с просьбой о помощи. Специально для подобных ситуаций интернет-ресурсы предлагают процедуру восстановления пароля. Именно процесс восстановления пароля при ближайшем рассмотрении может оказаться слабым местом в системе безопасности популярных онлайн-сервисов.
Хищение личных данных стало преступлением десятилетия. Целью атак становится не только ваша конфиденциальная информация, но и данные ваших клиентов.
Когда дело заходит о защите сети, ИТ-профессионалы обычно прибегают к техническим средствам. Чем больше технологических уровней мы нагромождаем, тем больше разнообразие этих уровней, и следовательно, тем сильнее должна быть защита сетей. Однако компаниям не всегда удается избежать неудач, потому что они упускают из вида внутренние проблемы. Даже очень надежно защищенную сеть может обойти очень простой и вместе с тем многогранный элемент — человеческий фактор.
Всевозможные решения на базе токенов нашли широкое применение, в частности, в целях обеспечения безопасности удаленных банковских транзакций. "Рутокен PINPad" выделяется среди них достаточно редким сочетанием пользовательского юзабилити с высоким уровнем защиты против традиционных и современных видов угроз. Одним из наиболее эффективных его применений разработчик "Рутокен PINPad", – компания "Актив", – видит в сегменте СМБ.
Технологии облачных вычислений и мобильных устройств, развиваясь параллельно, способствуют перемещению приложений и информации от клиента к серверу.
Поскольку все больше пользователей получают доступ к корпоративным приложениям с помощью мобильных устройств, объем обрабатываемых данных будет расти угрожающими темпами. Этот информационный бум будет требовать все больше ресурсов на сервере, поэтому облачные вычисления эффективный способ увеличить масштаб серверных систем.
«Мобильное облако» это, по сути, облако с дополнительным функционалом, позволяющим работать с мобильными устройствами …
Считается, что проблемы с безопасностью являются основным препятствием для активного перехода бизнеса в "облака". Однако тем не менее облачные вычисления становятся все более востребованными. Уже сейчас крупные международные организации озабочены разработкой и принятием стандартов обеспечения безопасности в Cloud, готовят описания типичного ландшафта угроз. При этом очевидно, что от антивирусных вендоров требуется расширение поля деятельности. Теперь безопасность данных предполагает и защиту от угроз конфиденциальности, и обеспечение их доступности для пользователя. Ведущие мировые корпорации, занятые проблемами security-as-a-service, это понимают. О своём видении ситуации CNews рассказал Вениамин Левцов – региональный менеджер компании Trend Micro в России и СНГ.
Информация - самый ценный ресурс современного общества. У каждого предприятия (любой формы собственности) есть свои корпоративные секреты. В связи с этим информационная безопасность является одним из важнейших факторов успешной работы. А между тем…
Итоги исследования российской компании SearchInform, проведенного в апреле 2011 года, свидетельствуют о том, что подавляющему большинству государственных и коммерческих организаций Санкт-Петербурга (62,9 %) угрожают несанкционированные утечки конфиденциальной информации и инсайдерские риски. В исследовании участвовали около ста представителей банков, госпредприятий и коммерческих организаций северной столицы.
Вы когда-нибудь пробовали подсчитать, сколько различных файлов, документов, фотографий, фильмов и песен находится на дисках вашего компьютера? Наверное, только антивирус во время проверки проводит такой подсчет и выдает на гора огромную цифру. Десятки, а то и сотни тысяч нужных и не нужных файлов просто забивают все возможное пространство. И чем оно, пространство, больше, тем больше будет накапливаться и различных файлов. В конечном итоге места уже не хватает, приходится заменять винчестеры. Но самое страшное в другом - в один ужасный момент ваш винчестер может отказать.
Многие компании принимают превентивные меры по защите сети и все чаще используют систему IDS/IPS – программные и аппаратные средства для обнаружения (IDS) и предотвращения (IPS) вторжений. Спектр их применения довольно широк и разнообразен и не ограничивается только выявлением атаки и выполнением ответных действий.
В преддверии Рождества и Нового года все большее количество людей проводят в интернете – покупая подарки, планируя встречи с семьей и, конечно же, используя системы интернет и мобильного банкинга для того, чтобы убедиться, насколько в материальном плане все задуманное реально.
Но прежде чем приступить ко всем приготовлениям, пользователям не помешало бы ознакомиться со списком, составленным компанией McAfee - "12 рождественских афер"
Одна из ведущих идей текущего этапа развития информационного общества – это эксплуатация облачных вычислений. Виртуализация и централизация информационных ресурсов, и в особенности, данных ограниченного пользования, вызывают необходимость повышения гарантий безопасности. Об обеспечении надежности облачных вычислений и перспективах использования их в России состоялся разговор корреспондента CNews с директором по информационной безопасности Microsoft в России Владимиром Мамыкиным.
Сейчас даже при приеме на работу работодатели иногда просматривают ваши аккаунты в социальных сетях, чтобы получше вас узнать. Если вы не хотите, чтобы кто-то не из ваших друзей увидел фото с конкурса по рубке леса голышом, в котором вы поучаствовали в прошлую пятницу, то стоит озаботиться тем, как удалить эти данные из Сети. Пусть ваша онлайн репутация будет безупречна.
Сейчас даже при приеме на работу работодатели иногда просматривают ваши аккаунты в социальных сетях, чтобы получше вас узнать. Если вы не хотите, чтобы кто-то не из ваших друзей увидел фото с конкурса по рубке леса голышом, в котором вы поучаствовали в прошлую пятницу, то стоит озаботиться тем, как удалить эти данные из Сети. Пусть ваша онлайн репутация будет безупречна.
Актуальность угроз хакерских атак уже неоднократно поднималась в различных статьях экспертов рынка, но, пожалуй, атаки на защищаемые (если их кто-нибудь действительно защищает) ресурсы остаются одними из самых недооцененных угроз на сегодняшний момент. Ни для кого не секрет, что хакерские атаки давно вышли из области «попробуем сломать, это так увлекательно!» и превратились в инструмент конкурентной борьбы, промышленного шпионажа и способ причинения существенного материального ущерба. Совершенствование методов атак часто опережает возможности обороняющихся и вынуждает искать адекватные превентивные меры.
Любой ключ Guardant представляет собой целый спектр защитных технологий и механизмов. Несмотря на свое чисто программное исполнение, софтверный ключ Guardant SP не является исключением. Этот ключ можно представить «младшим братом» Guardant Sign: он надежен настолько, насколько может быть надежным софтверное решение и представляет собой оптимальный способ защиты недорогого тиражного софта. Вместе с тем, не все технологии реализованы в Guardant SP таким же образом, как и в аппаратных моделях. Это обуславливается, в первую очередь, архитектурой и особенностями программной защиты.
В Internet Explorer 9 по умолчанию встроена система безопасности, предотвращающая отраженные XSS атаки. На сегодняшний момент известно множество недостатков этой системы. Основной недостаток заключается в отсутствии защиты от хранимых XSS и основанных на DOM XSS атаках. Система безопасности Internet Explorer расcчитана только на прямую или отраженную XSS атаку. В этой статье описано три примера атак, подрывающие возможность Internet Explorer противостоять отраженному XSS. Данные примеры атак являются общими, независимо от платформы Веб-приложений.
Возможность заражения BIOS существует довольно-таки давно. Как и в случае с MBR заражение BIOS позволяет вредоносному коду инициализироваться очень рано, сразу после включения компьютера. С этого момента появляется возможность контролировать все этапы загрузки компьютера и операционной системы. Очевидно, что такой метод загрузки привлекателен для вирусописателей, однако очевидны и трудности, с которыми они сталкиваются. Прежде всего — это неунифицированный формат BIOS: создателю вредоносной программы необходимо поддержать BIOS от каждого производителя и разобраться с алгоритмом прошивки в ROM. В этой статье я рассмотрю реально существующую вредоносную программу, в которой объединили сразу две технологии заражения — BIOS и MBR; разберу ее установку, защиту от детектирования, но обойду моменты, связанные с проникновением в систему и коммерческой выгодой.
HTML 5 переопределяет основные правила для разработки веб-приложений, обеспечивая богатый набор технических характеристик и расширяя существующие технические особенности и программный интерфейс. Безопасность HTML5 — еще не изученная область, потому что функции стандарта HTML5 пока не были заимствованы существующими веб-приложениями (если не говорить об экспериментальных моделях), и считается, что пока этого не произойдет, конечным пользователям волноваться не о чем. Авторы данной статьи постараются опровергнуть это утверждение, рассказав о возможных атаках, которые могут быть выполнены на интернет-пользователей «прямо сейчас» даже на тех веб-сайтах, которые не поддерживают или только собираются поддерживать HTML5 в ближайшем будущем.
Для следователя, проводящего анализ компьютера подозреваемого, всегда есть данные, представляющие особый интерес. Что происходит при удалении файла? Очень просто: в файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный. При этом содержание файла по-прежнему остается на жестком диске. Некоторым кажется, что если перезаписать область, где находился файл, случайными данными, то восстановить уже ничего не удастся. Это правда, но лишь отчасти. Даже после такой перестраховки данные нередко удается извлечь!
Разработчики OpenBSD всегда подходили к обеспечению защиты информации тщательнее, чем авторы других операционных систем, в своё время отпочковавшихся от Unix. Именно по этой причине (ну и благодаря открытому исходному коду, конечно же) криптография, поначалу создававшаяся в рамках OpenBSD, ныне лежит в основе подсистем безопасности в неисчислимом множестве коммуникационных устройств и интернет-приложений. Эта история о том, как ФБР и АНБ США встраивали закладки-бэкдоры в криптографию операционной системы с открытыми исходными кодами.
ALTELL NEO 100 - младшее устройство линейки ALTELL NEO с базовым функционалом сертифицированного межсетевого экрана
ALTELL NEO 100 - младшее устройство линейки ALTELL NEO . За счет своей компактности и абсолютно бесшумной работы ALTELL NEO 100 может быть размещен в любой точке офиса. Эта модель сочетает в себе малое энергопотребление, высокую производительность и надежность. Как и другие модели семейства ALTELL NEO UTM, устройство имеет все необходимые сертификаты.
Данная модель построена на базе embedded-процессора AMD Geode LX, который уже на протяжении многих лет доказывает свою незаменимость при создании бюджетных (но в то же самое время производительных) решений. Набор предлагаемых заказчику функций ALTELL NEO 100 включает в себя межсетевое экранирование и построение виртуальных частных сетей (VPN), что позволяет рассматривать данную модель как идеальное средство при построении защищенных каналов связи с удаленными офисами.
GTS 1000 – Полный комплект типовых документов по информационной безопасности
Наиболее полный комплект типовых документов по информационной безопасности, позволяющий удовлетворить протребности большинства организаций. Комплект включает в себя более 100 опробованных на практике документов (политики, стандарты, концепции, процедуры, положения, регламенты, инструкции, программы, планы, протоколы и т.п.). Скидка на документы составляет 25% по сравнению с их приобретением по отдельности.
Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде.
В состав сборника входят:
• GTS 1035 Комплект типовых документов по информационной безопасности
• GTS 1056 Комплект типовых документов по управлению рисками информационной безопасности
• GTS 1071 Комплект типовых документов для оператора персональных данных
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 2 дня
Фев 27
Цель курса – помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и ведение делопроизводства, организовать обработку персональных данных в соответствии с требованиями российского законодательства.
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 3 дня
Фев 29
Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации организовать обработку персональных данных в соответствии с требованиями российского законодательства.
Создание курса продиктовано необходимостью решения задач, поставленных перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона “О персональных данных“. Курс является логическим продолжением курса КП32 “Защита персональных данных“, проводимого в Учебном центре “Информзащита“, и полностью посвящён вопросам технической реализации требований законодательства по защите персональных данных.
Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации организовать обработку персональных данных в соответствии с требованиями российского законодательства.
Календарь событий
Фев 07
Инфофорум-2012 – «Информационная безопасность России в условиях глобального информационного общества»
Дата проведения: 07-08 февраля 2012
Место проведения: Москва, Здание Правительства Москвы
Контактная информация: http://infoforum.ru/2012/ Стоимость и регистрация: http://infoforum.ru/2012/terms
Апр 24
9-я международная выставка «Интеллектуальные карты и системы безопасности информационных технологий/CARDEX & IT SECURITY 2012» Дата проведения: 07-08 февраля 2012
Место проведения: Москва, ЦВК «Экспоцентр», павильон «Форум»
Контактная информация: http://www.cardexpo.ru/ Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация (http://www.cardexpo.ru/home/visit/e-ticket.aspx)
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
