В Symantec значительно расширяют предлагаемый набор средств защиты информации для мобильных устройств, реализуя для них такие функции, как VPN, шифрование, фильтрация спама и другие. Компания анонсировала свой первый пакет средств безопасности для устройств на платформе Windows Mobile. До этого Symantec предлагала только антивирус для Windows Mobile и антивирус с межсетевым экраном для Symbian. Новый пакет получил название Symantec Mobile Security Suite 5.0, в дальнейшем аналогичный планируется выпустить для Symbian. Он позволяет шифровать данные на КПК или его карте памяти - все или отдельные файлы. Доступ к ним после этого предоставляется после ввода имени и пароля при запуске устройства. Антивирус помещает зараженные файлы на "карантин" и позволяет системным администраторам регулярно проводить сканирования. Антиспамерский модуль фильтрует и удаляет нежелательную рекламу. Имеется также модуль IPSec VPN, средство проверки соответствия устройства сетевым политикам безопасности и механизм блокирования пользовательского доступа к отдельным функциям КПК. Администратор может удалять данные на устройстве дистанционно или обеспечить автоматическое удаление при некотором количестве попыток ввода неверного пароля. Поставки пакета начнутся в мае.
Служба информации OSP

Ссылки:
Тотальная защита КПК

Корпорация Symantec представила очередной отчет об Internet-угрозах (Internet Security Threat Report). Во втором полугодии 2006г. компания выявила во всем мире свыше 6 млн бот-инфицированных компьютеров — на 29% больше, чем за предыдущий период. На долю троянского ПО пришлось 45% из топ-50 образцов вредоносного кода, что на 23% больше прежнего показателя. При этом, наибольшую активность в сфере распространения зараженного трафика провили США, разославшие около 31% от общего количества malware; второе место занял Китай с 10%, а третье — Германия с 7%. Угрозы конфиденциальной информации составили 66% из топ-50 всех вредоносных программ, а ПО, способное передавать данные о пользователях, - 62%. Большинство случаев утечки данных произошло в секторе государственного управления, на долю которого пришлось 25% всех таких инцидентов. За последние шесть месяцев 2006г. Symantec зафиксировала около 166,3 тыс фишинговых сообщений, в среднем по 904 в день.
Юля Кольдичева

Американская консалтинговая компания Security Constructs LLC, предоставляющая услуги в сфере ИТ-безопасности, предупредила специалистов, что инструментарий Google активно используется хакерами для поиска конфиденциальной информации в Сети. Пользуясь халатностью персонала отделов высоких технологий, они обнаруживают уязвимости на сайтах и проникают с их помощью в системы организаций. Среди хакеров даже существует термин Google Hack, обозначающий взлом посредством инструментов Google. Специалисты рекомендуют ИТ-служащим проверять, не видна ли закрытая информация с их сайта в поисковой системе, сканировать документы на наличие скрытых ссылок, и в случае обнаружения уязвимостей заполнять специальную онлайновую форму на сайте Google с просьбой убрать те или иные страницы из индексной базы.
Юля Кольдичева

Ссылки:
Хакеры используют Google для добычи конфиденциальных данных
Google - лучший помощник хакеров
Google в помощь хакерам

По данным аналитиков SecureWorks, троянская программа Gozi распространялась по Internet с 13 декабря 2006 года, в течение 50 дней оставаясь необнаруженной. Данное ПО похитило уже 10 тыс. записей, содержащих конфиденциальные данные примерно 5,2 тыс человек, в том числе, свыше 2 тыс номеров социального страхования. Эти данные поступают через взломанные банковские программы, студенческие порталы, системы онлайнового поиска работы и заполнения налоговых деклараций, ресурсы учета кадров госучреждений и зараженные справочные службы. Немаловажно, что ресурсы некоторых пострадавших организаций оснащены многофакторными средствами защиты. По наблюдениям специалистов, управление кольцом хакерских сайтов происходило с территории России. На сервере отечественных взломщиков регулярно появлялись предложения о продаже баз данных сотрудников госструктур и логины конфиденциальных систем учреждений и правоохранительных органов, на общую сумму около 2 млн долл. В настоящее время ресурс все еще функционирует и продолжает собирать данные, собираемые при помощи упомянутого трояна.
Юля Кольдичева

Ссылки:
Российский троян обходит системы защиты банков
Российские хакеры обвиняются в массовых кражах данных американцев
Русский "троянец" обходит мультифакторную защиту

Компания Актив выпустила токены, содержащие радиочастотные метки стандарта Mifare. Разработчики отмечают, что решение Rutoken RF - первое в своем роде в России. RFID-стандарт Mifare отличается от подобных технологий возможностями записи/перезаписи данных внутри метки и дополнительной защиты информации. Новые токены используют метки Mifare Classic 1K, обладающие 1Кб памяти, разделенной на 16 блоков. Доступ к каждому сегменту может быть разграничен, что даст возможность максимально обезопасить данные. Кроме того, стандарт Mifare допускает одновременную работу с несколькими метками в поле считывателя.
Юля Кольдичева

Ссылки:
Rutoken RF - первый usb-токен с радио-меткой стандарта Mifare
Rutoken RF — USB-токен с радиометкой стандарта Mifare

Российская компания Agnitum, разрабатывающая средства сетевой безопасности, объявила о выпуске первого публичного бета-релиза программы Outpost Security Suite Pro. Данное решение сочетает функционал персонального брандмауэра с механизмом защиты от вредоносных программ, спам-фильтром и другими элементами ИБ. В Outpost Firewall Pro встроены модули, блокирующие шпионское ПО, предотвращающие кражу персональных данных и утечки информации. Служба противодействия киберпреступникам ImproveNet построена усилиями сообщества пользователей Outpost. Бета-версия программы доступна для скачивания и тестирования.
Юля Кольдичева

Ссылки:
Новые средства автоматизации бизнеса
Безопаcность: Outpost Security Suite Pro Public Beta
Agnitum выпускает публичную бета-версию Outpost Security Suite Pro
Вышел первый публичный бета-релиз Outpost Security Suite Pro

Компания Kerio Technologies объявила о выпуске новой версии своего продукта Kerio WinRoute Firewall 6.3. Усовершенствованная программа работает на 64-битных ОС семейства Microsoft Windows, предоставляя разнообразные возможности по ведению статистики и составлению отчетов о сетевой деятельности пользователей. Новая версия межсетевого экрана снабжена модулем StaR (Statistics and Reporting), который автоматически анализирует данные и переводит их в простой для восприятия формат графиков. Также этот инструмент предотвращает попадание вредоносного контента в систему, отображает информацию об использованном трафике, выводит список посещенных Web-сайтов и позволяет вводить ограничения на использование Internet. Kerio WinRoute Firewall и Kerio VPN Client совместимы с Windows 2000/XP/2003 и Windows Vista.
Юля Кольдичева

Ссылки:
Новые средства автоматизации бизнеса
Kerio WinRoute Firewall 6.3: поддержка 64-битных ОС и наглядная статистика.
Kerio тестирует новый файрвол
Безопасность: Kerio WinRoute Firewall v.6.3

Корпоративная информационная система (КИС) Аппарата Управления «ХК «Якутуголь», крупнейшей угледобывающей компании в Республике Саха (Якутия), перешла на антивирусные средства Eset. Для защиты серверов и рабочих станций ключевой структуры организации было приобретено 310 комплектов антивирусного ПО Eset NOD32 Enterprise Edition. Основным преимуществом данного решения разработчик называет наличие технологии проактивной защиты ThreatSense, благодаря которой существует возможность обнаруживать и обезвреживать еще неизвестные вирусы. Отмечается также, что при помощи модуля Remote Administrator система может устанавливаться, настраиваться и обновляться удаленно. При выборе поставщика нового антивируса руководители и специалисты ИТ-департамента «Якутуголь» опирались на результаты сравнительных испытаний, проводимых независимыми тестовыми лабораториями AV-Comparatives и Virus Bulletin.
Юля Кольдичева

Ссылки:
Холдинговая компания «Якутуголь» перешла на антивирус Eset NOD32
Компания «Якутуголь» перешла на антивирус Eset NOD32

В Учебном центре «Информзащита» состоялось обучение по авторским курсам «Применение CobiT для эффективного управления информационными технологиями» и «Применение CobiT и Val IT для эффективного управления информационными технологиями. Продвинутый курс». Главной задачей стандарта CobiT, новейшая версия 4.0 которого была опубликована около года назад международной ассоциацией ISACA, является определение соответствия ИТ решаемым бизнес-задачам, выявление рисков и их минимизация. На основе этих спецификаций, в частности, основан стандарт Банка России. Val IT (принципы управления инвестициями в ИТ для достижения целей бизнеса) рассматривает все уровни управления как в организации в целом, так и в ИТ. Автор данных программ - Хендрик Колеманс, известный консультант в области ИБ. Он организовал в данной сфере 11 семинаров для менеджмента Европейской комиссии, провел более 100 тренингов в Великобритании, Германии, Италии, США, Франции, ЮАР и др. государствах.
Юля Кольдичева

Ссылки:
Как применять CobiT и Val IT для эффективного управления ИТ
Как применять CobiT и Val IT для эффективного управления ИТ
CobiT 4.0 и Val IT: два семинара для эффективного управления ИТ

По данным Symantec, за период с августа по декабрь 2006 года в браузере Firefox было найдено в общей сложности 40 уязвимостей, а в Internet Explorer - 54. В Opera и Safari за то же время нашли всего по четыре ошибки. За 2006 год в целом в Firefox было выявлено 87 дыр, в IE - 92. Как отмечают в Symantec, ошибки в Firefox исправляются быстрее, чем в IE: для браузера с открытым кодом среднее "окно доступности для атак" (время между публикацией ошибки и выходом заплаты) составляет всего два дня, тогда как специалистам Microsoft на исправление обычно требуется по 10 дней. И у Mozilla, и у Microsoft во второй половине прошлого года среднее время исправления ошибок увеличилось на день по сравнению с первой.
Служба информации OSP

Ссылки:
В Firefox находят меньше ошибок, чем в IE

Компания «СпецЛаб» представила межсетевой экран, который входит в состав интеллектуальной системы безопасности GOALcity. Данное решение предназначено для видеонаблюдения на базе универсальной сетевой инфраструктуры. Не только сама программа GOALcity, но и каждый ее сервер имеет индивидуальную политику доступа, при помощи которой можно ограничивать определенные адреса. Система функционирует на базе защищенных паролей, которые хранятся в аппаратном USB-ключе защиты. Все серверы программных модулей имеют собственный МСЭ, а происходящие события фиксируются в журнале. Функционал системы позволяет блокировать управление рабочим столом Windows, запрещая доступ к элементам ПО.
Юля Кольдичева

Ссылки:
Многоуровневая защита от взлома
GOAL CITY

По словам специалистов "Лаборатории Касперского", правительство Германии собирается нанять программистов для разработки программного "жучка", который поможет правоохранительным органам следить за компьютерами лиц, подозреваемых в криминальной деятельности. По некоторым сведениям, сами инициаторы данного проекта окрестили его Bundestrojaner - "федеральный троян". Программа будет выполнять функции, традиционные для "вредоносов", с которыми борятся антивирусы, - регистрировать нажатия на клавиши, передавая "куда следует" вводимые имена и пароли. Как указывают в "Лаборатории Касперского", при появлении соответствующих законов специалисты компании, возможно, вынуждены будут внести в ее программы изменения, которые бы позволили пропускать полицейские "жучки", но ни в каком другом случае этого делаться не будет.
Служба информации OSP

Ссылки:
Троянец для спецслужб

Согласно недавнему исследованию Enterprise Strategy Group, треть опрошенных компаний признала наличие хотя бы одного факта утечки важных для компании данных. Еще 11% высказали неуверенность в том, были ли утечки. Кроме того, как выяснилось благодаря недавнему опросу Ponemon Institute, 60% американских компаний не оценивают риски, связанные с внутренними угрозами. Тем не менее, 80% признают, что наибольшая угроза исходит именно изнутри компании. Очевидно, организациям необходимо как минимум выяснить, какие из данных содержат интеллектуальную собственность или наиболее ценную бизнес-информацию, и кто имеет к ней доступ. Задача является весьма непростой, однако ее выполнение ведет к предотвращению миллионных потерь, связанной с утечками данных.
Служба информации OSP

Ссылки:
Сколько стоят утечки?

Расходы европейских компаний на средства информационной безопасности продолжат расти. Около 80% опрошенных Forrester организаций в 2007 году планируют приобретение нового ПО, направленного на совершенствование систем безопасности. Что характерно, среди крупных компаний и компаний SMB этот процент примерно одинаков. Однако их приоритеты несколько различаются. 56% ИТ-руководителей крупных предприятий заявили, что безопасность (включая обеспечение непрерывности бизнеса) является их важнейшим приоритетом на 2007 год. Наибольший же интерес сектора SMB лежит в области консолидации ИТ-инфраструктуры. Тем не менее, около половины некрупных компаний планируют приобретение решений, направленных на сетевую безопасность. Главной тенденцией производимых изменений является централизация и упрощение управления средствами информационной безопасности.
Служба информации OSP

Ссылки:
Управление безопасностью должно быть простым

Директор по стратегии подразделения Microsoft по технологиям безопасности Джефф Джонс сообщил, что за первые 90 дней после выхода Vista в новой операционной систем обнаружено гораздо меньше уязвимостей, чем было найдено в Windows XP, в Mac OS X 10.4 (Tiger), в Red Hat Enterprise Linux 4 Workstation, в Ubuntu 6.06 LTS и в Novell SuSE Linux Enterprise Desktop 10 за первые три месяца после появления каждой из этих ОС. По словам Джонса, за упомянутый промежуток времени в Vista была устранена всего одна дыра - в механизме сканирования на вредоносный код, встроенном в межсетевой экран Windows Defender. Для сравнения, в XP за аналогичный период было исправлено 14 ошибок безопасности, в Mac OS X - 20, в Red Hat - 137, в Ubuntu - 17, в SUSE - 80. Джонс указал также, что даже с учетом уязвимостей, обнаруженных в первые три месяца, но не исправленных, Vista опережает конкурентов - в ней нашлось в общей сложности всего пять дыр, тогда как в XP - 18, в Mac OS X - 27, в Red Hat - 201, в Ubuntu - 100, а в SUSE - 111.
Служба информации OSP

Ссылки:
Microsoft оценила защищенность Vista

Компания Dr. Web объявила о начале бета-тестирования своих новых продуктов Dr.Web для Exchange Server 2000/2003 (антивирус + антиспам) и DR.Web для Lotus Domino (под Windows). Для Exchange Server продукт занимается проверкой всех проходящих через сервер объектов и блокирует те из них, которые заражены вредоносным кодом или являются спамом. Продукт для Lotus Domino проверяет на наличие вирусов почтовую переписку и заданные администратором nsf-базы. В случае обнаружения опасности продукт извлекает вредоносные объекты из обращения и помещает в карантин, сообщая об этом пользователю и администратору. В тестировании продуктов могут принять участие все желающие, для которых будут предложены льготные условия на другие продукты Dr. Web.

Ссылки:
Компания "Доктор Веб" начала бета-тестирование двух новых продуктов
Началось бета-тестирование нового ПО "Доктор Веб"
Dr.Web для Exchange Server 2000/2003 и DR.Web для Lotus Domino уже в бета-тестировании

Государственная Дума РФ в третьем чтении приняла закон, увеличивающий наказание за нарушение авторских и смежных прав (ст. 146 УК РФ), теперь преступления по п.3 данной статьи (преступления, совершенные группой лиц, в особо крупном размере или с использованием служебного положения) будут считаться тяжкими, а не средней тяжести, как ранее. Закон увеличивает предел штрафов за пиратство с 200 тыс. до 500 тыс. руб., и предел наказания с пяти до шести лет лишения свободы.
Служба информации OSP

Ссылки:
Пиратство "потяжелело"

По словам руководителя Россвязьнадзора Валерия Бугаенко, на его службу возложены функции уполномоченного органа по защите прав субъектов персональных данных в соответствии с Федеральным законом "О персональных данных". Основными направлениями работы будут подготовка необходимых процедур ведения Реестра операторов, обрабатывающих персональные данные, процедур контроля за порядком обработки персональных данных, механизмов защиты прав субъектов персональных данных и разработка совместно с Мининформсвязи соответствующей этим процедурам публичной нормативной правовой базы. Стоит отметить также, что президент РФ Владимир Путин подписал указ о создании Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия. Данное ведомство будет образовано путем слияния Россвязьнадзора и Росохранкультуры, таким образом, когда, в трехмесячный срок, будет подготовлено положение о деятельности новой федеральной службы, следует ожидать, что она унаследует функцию Россвязьнадзора по защите прав субъектов персональных данных.
Служба информации OSP

Ссылки
О защите персональных данных

В нынешнем году одной из центральных тем ИТ-выставки CeBIT, прошедшей в германском Ганновере, стала безопасность новой операционной системы Microsoft Vista. Критике данный продукт подвергли специалисты «Лаборатории Касперского». По их наблюдениям, средство управления пользовательскими привилегиями и учетными записями User Account Control (UAC), встроенное в Windows Vista, настолько докучает пользователям, что многие просто отключают его. Эксперты «Лаборатории» тщательно изучили инструментарий безопасности, встроенный в новую ОС, и признали ее менее надежной, чем Windows XP с пакетом обновлений 2 (SP2). Они подтвердили также мнение специалистов Symantec и McAfee о том, что система защиты ядра Windows Vista Patchguard затрудняет разработку антивирусного ПО под данную ОС. Комментарии «Лаборатории» удивили корпорацию Microsoft, поскольку организации успешно сотрудничают в области ИБ уже несколько лет.
Юля Кольдичева

Ссылки:
Касперский считает Windows Vista небезопасной
Windows Vista менее защищенная система, чем Windows XP
Операционная система Vista признана небезопасной
Лаборатория Касперского не планирует IPO
Vista признали уязвимой
Касперский признал Vista небезопасной операционной системой
Лаборатория Касперского критикует Windows Vista
Лаборатория Касперского не планирует IPO
Реальные страхи в виртуальном мире
Softline, ABBYY и «Лаборатория Касперского» представили новые программные разработки

По данным компании Symantec, самыми активными хакерами в мире являются жители США, на счету которых - около трети всех компьютерных атак, осуществленных во второй половине 2006 года. Второе место по результатам свежих исследований Internet Security Threat Report заняли китайцы, инициировавшие около 10% виртуальных нападений. Своим успехом хакеры этой страны обязаны стремительному развитию вредоносного ПО. Китайцы переориентировались с кражи паролей и логинов на распространение троянцев и вирусов под «прикрытием» руткитов и участие в зомби-сетях. «Бронзу» в рейтинге хакеров получили пользователи компьютеров, зарегистрированных на территории Германии, на долю которых пришлось около 7% инцидентов. Россиянам, несмотря на несмотря на репутацию опасных киберхулиганов, в тройку лидеров попасть не удалось. Специалисты Symantec полагают, что в ближайшее время основной мишенью Internet-мошенников, промышляющих фишингом, станут многопользовательские игры.
Юля Кольдичева

Ссылки:
Самые активные хакеры живут в Америке
Американские хакеры лидируют
Российские хакеры уступили китайцам и американцам
Число китайских вирусов и троянов значительно возросло
Китайских вирусов и троянцев стало больше
Представителями нового поколения хакеров становятся китайцы