Компания McAfee стала первым разработчиком антивирусных решений, объявившим о выходе на рынок продукта для защиты Microsoft Exchange Server 2007. Новая версия McAfee GroupShield 6.0.3 обеспечивает комплексную безопасность пользователей Exchange, препятствуя проникновению в систему вирусов, шпионских программ, спама и предотвращая фишинговые атаки. McAfee Anti-Spam интегрируется с GroupShield и блокирует разнообразные виды нежелательных сообщений, в том числе, графические. GroupShield содержит обновленный сканирующий механизм McAfee, работающий на базе превентивных технологий. Возможности GroupShield позволяют управлять функционалом системы с единой консоли при помощи утилиты McAfee ePolicy Orchestrator (ePO).
Юля Кольдичева

Ссылки:
McAfee - первый антивирусный производитель, представивший решение для защиты Microsoft Exchange Server 2007
McAfee GroupShield для Microsoft Exchange
McAfee анонсирует решение для защиты Microsoft Exchange Server 2007
Решение для защиты Microsoft Exchange Server 2007 от McAfee McAfee представила антивирус для Microsoft Exchange 2007

Российская компания Leta IT-company объявила о начале предоставления услуг в области построения защищенных информационных систем, аудита ИБ и разработки рекомендаций по оптимизации управления ИБ в соответствии с международным стандартом — ISO/IEC 27001:2005. Данный пакет предложений ориентирован на средние и крупные организации из различных отраслей экономики. Услуги типизированы, их ключевые характеристики прописаны в соглашении о качестве обслуживания (SLA), а при их реализации применяется инновационная схема управления персоналом HR-GRID. В Leta IT-company заявляют, что каждый заказчик, воспользовавшийся предложениями такого класса, в итоге получит действенную систему управления ИБ, полный пакет нормативных и организационно–распорядительных документов с описанием бизнес-процессов предприятия. Группа специалистов российской компании прошла обучение в Британском институте стандартов (BSI) по сертифицированным программам подготовки экспертов в области международных стандартов систем управления ИБ ISO/IEC 27001:2005.
Юля Кольдичева

Ссылки:
LETA IT-COMPANY ЗАПУСКАЕТ ПАКЕТ УСЛУГ В ОБЛАСТИ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ПОСТРОЕНИЯ ЗАЩИЩЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
LETA IT-company расширяет спектр услуг
LETA IT-company запускает пакет услуг в области аудита ИБ
Leta IT-company запускает пакет услуг в области аудита ИБ

Несмотря на широкое освещение прессой прошлогодних событий, связанных с утечкой персональной информации, число таких инцидентов снизилось, показал отчет Javelin Strategy & Research. Совокупная стоимость последствий от кражи данных в 2006 году снизилась на 12% и оценивается в 49,3 млрд. долл. При этом главный источник кражи далек от киберпреступности: им является кража или утеря кредитной карты. По словам аналитиков, число инцидентов не растет уже несколько лет. Однако лишь в прошлом году произошло не только снижение числа инцидентов, но и сокращение их последствий в финансовом выражении. Лавры за улучшение ситуации должны разделить как компании, более тщательно занявшиеся вопросами безопасности, так и частные лица, ставшие значительно более образованными в этой области.
Служба информации OSP

Ссылки:
Утечки сократились

Крупные разработчики антивирусных программ объявляют об обновлениях, позволяющих поддерживать работу с новой ОС Microsoft Windows Vista. В частности, о выпуске специальных инструментов сообщили такие компании, как ContentWatch, IMSafer, McAfee, Symantec, Trend Micro, Panda Software, «Лаборатория Касперского», BitDefender и Eset Software. Недавно поддержка ОС Vista была также включена в инструментарий электронных ключей eToken и HASP, разрабатываемых фирмой Aladdin. В рамках данного направления были расширены возможности линейки HASP (HASP4, HASP HL) и Hardlock, разработана версия клиентского ПО для USB-ключей и смарт-карт eToken. Этот программный пакет, сменивший выпускавшийся ранее комплект драйверов eToken Run Time Environment (RTE), получил название eToken PKI Client 4.0. ПО поддерживает функционирование устройств eToken на различных платформах (Microsoft Windows 2000/XP/Vista, Linux, Mac OS), и их интеграцию с приложениями ИБ и решениями, изначально ориентированными на использование в инфраструктуре открытых ключей.
Юля Кольдичева

Ссылки:
eToken и HASP поддерживают Windows Vista
eToken и HASP поддерживают Windows Vista
eToken и HASP поддерживают Windows Vista
eToken и HASP поддерживают Windows Vista
BitDefender разработала версии своих продуктов для ОС Windows Vista
BitDefender Unveils Powerful Security Protection for Microsoft Windows Vista
Новость: NOD32 2.70.31
Антивирусы: NOD32 Antivirus System v.2.70.31

Фирма «ДиалогНаука», предоставляющая услуги системной интеграции в сфере ИБ, объявила о завершении проекта для «Четвертой генерирующей компании оптового рынка электроэнергии» («ОГК-4»), объединяющей пять тепловых электрических станций. Специалисты в области безопасности, исходя из требований заказчика, провели обследование его ИТ-инфраструктуры на предмет защищенности. В рамках проекта эксперты компании «ДиалогНаука» проинтервьюировали сотрудников, ответственных за нормативное и технологическое обеспечение автоматизированной системы «ОГК-4». Полученные данные были обработаны при помощи инструмента Microsoft Self-Assessment Tool. Итогом работы специалистов интегратора явился отчет о степени защищенности ресурсов «ОГК-4», выявление уязвимостей и слабых мест, рекомендации по совершенствованию и развитию системы безопасности заказчика.
Юля Кольдичева

Ссылки:
«ДиалогНаука» провела обследование ОАО "Четвертая генерирующая компания оптового рынка
электроэнергии"
«ДиалогНаука» провела обследование ОАО "Четвертая генерирующая компания оптового рынка электроэнергии"
«ДиалогНаука» провела обследование

В компании Cisco Systems решили прекратить разработку клиента контроля доступа к корпоративным сетям Cisco Trust Agent (CTA) и в течение предстоящих двух месяцев передать его для дальнейшего развития сообществу открытого кода. Данное решение, по-видимому, обусловлено заключенным осенью компанией договором с Microsoft об использовании в качестве клиента контроля доступа программного обеспечения Microsoft NAP (Network Access Protection Agent), встроенного в Windows Vista. Согласно данному договору, компьютеры под управлением Vista и Windows Server должны иметь встроенный в операционную систему агентский компонент контроля доступа, причем он обязан применяться как с общесетевыми средствами контроля Cisco NAC, так и с аналогичными от Microsoft - NAP.
Служба информации OSP

Ссылки:
ПО Cisco в открытых кодах

Компания Aladdin Knowledge Systems, разрабатывающая средства защиты информации, опубликовала ежегодный отчет Aladdin Malware Report 2006. По данным аналитиков, уровень активности угроз, содержащихся в Web-контенте, в течение 2006 г. вырос на 1300% по сравнению с предыдущим периодом. Всего в прошлом году было зафиксировано примерно 98 тыс атак, в то время как в 2005 г. – лишь около 7,1 тыс. Разработки Aladdin позволили в 2006г. обнаружить 149,2 тыс новых модификаций вредоносного кода. Эта цифра на 900% превышает показатель 2005 г. - 16,6 тыс. Специалисты Aladdin причислили шпионские и троянские программы к самым опасным на сегодняшний день угрозам ИБ. По их оценкам, 30% шпионских приложений ведут рассылку спама, 15% - считывают данные, вводимые пользователем через клавиатуру, 10% обладают функционалом руткитов.
Юля Кольдичева

Ссылки:
«Шпионы» на тропе войны: по данным компании Aladdin число атак в глобальной сети за 2006 год возросло на 1300%
В прошлом году хакеры были в десятки раз активнее, чем в 2005
Уровень веб-угроз вырос в 14 раз
Aladdin: число атак в Сети за 2006 г. возросло на 1300%

Антивирусные компании отмечают появление червя, который может выключать межсетевые экраны, а сам оставаться невидимым. Эта вредоносная программа занимается сбором адресов электронной почты с компьютеров жертв. Она подделывается под flash-ролик, хотя является простым исполнимым файлом. Для привлечения внимания к вложению он использует тему виртуальной любви – в качестве темы могут быть такие фразы "I Love You So", "I Love You Soo Much", "I Dream of you" и другие. Эксперты «Лаборатории Касперских» утверждают, что червь может внедряться в исполнимые файлы и экранные заставки формата .scr. В то же время эксперты Dr. Web отрицают, что червь может заражать исполнимые файлы. Компании отмечают необычайную активность этого вируса, что позволяет говорить о его эпидемии.

Ссылки:
Интернету угрожает новый вирус
Обнаружен новый червь
Новый "Желатин" распространяется в интернете
В Интернете появился новый вирус!
Червь атаковал сеть накануне «дня безопасности»
Интересующихся кибер-любовью поджидает червь Nurech
«Лаборатория Касперского» сообщает об угрозе распространения Zhelatin.o
В Интернете появился новый вирус-червь
Эксперты предупреждают о появлении нового компьютерного вируса
В сети новая вирусная эпидемия
Email-Worm.Win32.Zhelatin.o

Представители Федеральной миграционной службы РФ сообщили, что массовая выдача биометрических паспортов в Санкт-Петербурге, которую планировалось начать с начала 2006 года, отложена на неопределенное время, передает "Коммерсант". Это сделано в связи с тем, что оборудование для записи информации о владельце документа, предоставленное ФГУП "Восход", оказалось ненадежным и постоянно ломается. Представители "Восхода", в свою очередь, заявили, что это сотрудники ФМС еще не научились пользоваться оборудованием. Таким образом, желающим пока выдаются только электронные паспорта, не содержащие биометрической информации.
Служба информации OSP

Ссылки:
Выдача биометрических паспортов откладывается

Компания i2 объявила о выпуске русскоязычной версии своих продуктов, предназначенных для визуализации самых разнообразных данных. В частности, русифицированы Analyst’s Notebook, позволяющий строить схемы взаимосвязей между объектами и временные диаграммы событий, PatternTracer, с помощью которого можно визуально анализировать информацию из биллинговых систем операторов, iBase, база данных объектов для визуализации с помощью Analyst’s Notebook, iBridge, модуль для анализа информации в реляционных базах данных, и другие продукты. Продукты предназначены для проведения расследования инцидентов и поиска скрытых взаимосвязей в данных. Активно используются правоохранительными органами, военными, разведками, банками, телекоммуникационными компаниями и любыми другими компаниями, точнее их службами безопасности.

Ссылки:
Аналитическое ПО i2

Верховный суд Германии вынес решение, запрещающее полиции устанавливать шпионские программы на компьютеры подозреваемых в совершении преступлений без их ведома. Данное решение принято вопреки планам министра внутренних дел Германии Вольфганга Шаубле предоставить Управлению федеральной уголовной полиции больше полномочий в области слежки по Internet за террористами и иными правонарушителями, в том числе права "заглядывать" в их компьютеры. Соответствующая программа Шаубле также призывает к расширению применения камер наблюдения в общественных местах, биометрических и других новых технологий безопасности. Суд пришел к выводу о том, что "обыск" личного компьютера - процедура сродни обыску дома, проведение которой в Германии требует следования определенным правилам, в частности, получения ордера и уведомления подозреваемого. Решено было также, что взлом компьютеров полицией противоречит германским законам против "прослушки", и что скрытое наблюдение должно регулироваться специально принятыми для этого законодательными актами.
Служба информации OSP

Ссылки:
Германской полиции запретили "взлом" ПК

Открылась двенадцатая ежегодная выставка "Технологии безопасности", которая собирает экспонентов, которые так или иначе связаны с обеспечением безопасности: физической, пожарной и информационной. В этом году свои товары на форуме представляли около 500 компаний. Уже несколько лет в одном из павильонов выставки собираются компании, занимающиеся информационной безопасностью, не исключением стала и эта выставка. Впрочем, выставка характерна тем, что на ней также представлены и информационные технологии, предназначенные для физической безопасности: системы контроля и учета доступа посетителей, различные автоматизированные системы видеонаблюдения с возможностью распознавания образов и другие высокие компьютерные технологии защиты.

Ссылки:
Технологии безопасности

Закончился проект под названием «Месячник дыр в Apple», реализованный LMH и Кевином Финистерром. В течении января ежедневно публиковались сообщения об уязвимости того или иного программного продукта Apple, причем приводились примеры использования уязвимости для атаки. Однако бывший инженер Apple Лэндон Фуллер оперативно организовал исправление ошибок с помощью группы новостей и приложения Application Enhancer. Аналогичные исправления ошибок также выпускала в течении месяца служба реагирования на инциденты ZERT (Zeroday Emergency Response Team). Они выпускали временные неофициальные исправления. Теперь же ход за Apple, которая должна бы выпустить официальные, проверенные и протестированные исправления. Хотя проект публикации сообщений об ошибках в Apple закончен, но Фуллер планирует сохранить службу по их исправлению. Это третий «месячник» - ранее ошибки публиковались в Internet Explorer и ядрах различных ОС, но только пользователи Apple смогли противостоять хакерам.

Ссылки:
the Month of Apple Bugs
Landon Fuller
MOAB Fixes
Zero-day Mac-repair project to continue

Компания "Микротест" прошла авторизацию Symantec в области решений по защите данных и приложений, повысив свой статус с уровня Silver до уровня Gold. Для этого специалисты "Микротест" прошли дополнительное обучение и получили все необходимые сертификаты. Получение же специализации по решениям Symantec в области защиты данных и приложений (High Availability, Data & System Protection) позволит "Микротест" предложить своим заказчикам гибкие финансовые условия при приобретении программных продуктов Symantec.
Служба информации OSP

Ссылки:
"Микротест" - золотой партнер Symantec

Компания McAfee выпустила продукт нового для себя класса - программную систему для защиты корпоративных сетей от утечки конфиденциальных данных McAfee Data Loss Prevention Host. Приложение следит за данными, исходящими из сети - по электронной почте, IM-системам, в виде печатных документов, на USB-накопителях, оптических дисках и иными путями. Программа отправляет администратору уведомления, когда происходит несанкционированное получение, копирование или отправка чувствительных данных, например финансовых документов, информации о клиентах, исходных кодов и пр. McAfee Data Loss Prevention Host комплектуется готовым набором правил, перечисляющих типы данных, которые следует считать конфиденциальными. Администраторы могут устанавливать правила для действий при копировании конфиденциальной информации или ее отправке за пределы организации. В число таких мер может входить блокирование утечки и протоколирование ее факта.
Служба информации OSP

Ссылки:
"Таможня" для данных

Российская компания SecurIT, разрабатывающая системы информационной безопасности, сообщила о внедрении программного продукта Zlock в Управлении Федерального Казначейства по Архангельской области. Данное решение предназначено для разграничения прав доступа пользователей к внешним устройствам (в первую очередь, к мобильным USB накопителям) и к портам рабочих станций сети в масштабе предприятия. Компания SecurIT была выбрана в качестве поставщика программного обеспечения Zlock для нужд Управления Федерального Казначейства по результатам открытого конкурса, состоявшегося в декабре 2006 года. В рамках проекта предполагается установка ПО на 500 компьютеров в центральном офисе Управления и более чем в 10 подразделениях. Кроме этого, по условиям госконтракта, SecurIT будет оказывать техническую поддержку своего решения в течении 12 месяцев после внедрения. Российский разработчик надеется продолжить сотрудничество с органами власти в дальнейшем.
Юля Кольдичева

Ссылки:
Zlock защитит Федеральное Казначейство

Компания Eset, разрабатывающая средства защиты информации, объявила о приобретении «Пензенской генерирующей компанией» дополнительного пакета лицензий на антивирусное ПО NOD32. Причиной, побудившей заказчика заключить новый контракт, стала необходимость развития информационной системы. При принятии решения о покупке рассматривались результаты тестирования Norton Antivirus, Eset NOD32, «Антивируса Касперского» и Panda Antivirus. При этом особое внимание уделялось результатам независимых испытаний, проводимых авторитетными тестовыми лабораториями, в частности, AV-Comparatives и Virus Bulletin. Также учитывался предыдущий опыт применения антивируса NOD32 для защиты ИТ-инфраструктуры других организаций. Покупка и расширение инфраструктуры, поддерживающей ПО NOD32, до 200 узлов, были осуществлены через партнера Eset в Пензе — компанию «Технолинк Софт».
Юля Кольдичева

Ссылки:
«Пензенская генерирующая компания» расширяет использование антивируса Eset NOD32
Eset NOD32 в «Пензенской генерирующей компании»

По информации компании «Доктор Веб», в январе 2006 года самый распространенный класс троянских программ, Trojan-Downloader, по-прежнему оставался в числе лидеров вирусного хит-парада. Данное ПО предназначено для кражи конфиденциальной информации. Первое место досталось семейству Bagle.gt, а со второго по четвертое разместились модификации NetSky. Вредоносные элементы из семейства Warezov были практически полностью вытеснены из первой двадцатки. В рейтинге появилось два новых троянца: Trojan-Downloader.Win32.Small - dam и .ciw. По сути, это одна и та же программа – нашумевшая в СМИ «Storm Worm», которая распространяется по Сети в письмах с подзаголовками «жуткий ураган в Западной Европе», «гибель президента Путина» и «воскрешение Саддама Хусейна». Скорее всего, данное ПО имеет азиатское происхождение. По данным MessageLabs, в январе выросло количество фишинговых атак. Элементы фишинга содержались в 1,07% всех электронных сообщений, что на 0,55% больше аналогичного показателя за декабрь 2006 года. Вредоносные программы в январе содержались в 0,83% виртуальных писем.
Юля Кольдичева

Ссылки:
Обзор вирусной обстановки за январь 2007 года от компании «Доктор Веб»
В январе возросло количество фишинговых атак
Обзор вирусной активности за январь 2007 года ("Лаборатория Касперского")
Обзор вирусной активности - январь 2007
Обзор вирсуной активности - Top20 Online - январь 2007

Обнаружена троянская программа, эксплуатирующая неизвестную ошибку в Word

Ссылки:
Symantec: Хакеры эксплуатируют пятую 0-day уязвимость в Microsoft Word
Microsoft Word: пятая ошибка нулевого дня?
Trojan.Mdropper.X Information
Trojan.Mdropper.X
Уязвимость при обработке строк в Microsoft Office

Российские компании Aladdin и "Информзащита" подписали соглашение о сотрудничестве, согласно которому "Информзащита" приобрела статус Aladdin Platinum Business Partner. В рамках партнерского договора "Информзащита" займется продвижением и реализацией продуктов компании Aladdin, в частности, линейки электронных ключей для аутентификации eToken PRO, а также решений на их основе. Технологии Aladdin планируется использовать, прежде всего, в комплексных проектах по информационной безопасности (ИБ), в которых необходимы персонализация доступа к корпоративным информационным ресурсам, аудит действий пользователей в сети, защита и администрирование удаленного доступа.
Служба информации OSP

Ссылки:
ALADDIN И «ИНФОРМЗАЩИТА» СТАЛИ ПАРТНЁРАМИ
Aladdin и «Информзащита» стали партнёрами
Aladdin и “Информзащита” углубляют сотрудничество
Aladdin и "Информзащита" стали партнёрами
http://www.cio-world.ru/304823/?r1=yandex&r2=news