Российское представительство антивирусной компании Panda Software и Уралтелекомсервис, генеральный агент Уралсвязьинформ, подписали договор о сотрудничестве. В рамках этого соглашения все потенциальные и действующие клиенты предприятия в Екатеринбурге и Свердловской области смогут приобрести антивирусы Panda в Центрах услуг связи. Информация о новых возможностях будет предоставляться всем посетителям отделений Уралсвязьинформ. Более того, клиентам компании антивирус Panda с лицензией на три месяца доступен для скачивания в виртуальных личных кабинетах.
Юля Кольдичева

Ссылки:
Антивирусы Panda в центрах услуг Уралсвязьинформ
Антивирусы Panda в центрах услуг Уралсвязьинформ

Корпорация Symantec объявила о том, что Norton Security Scan войдет в состав новейшей версии Google Pack, бесплатного комплекта программного обеспечения от Google и других компаний, которое облегчает защиту ПК домашним пользователям. При помощи инструментария Norton Security Scan они смогут сканировать свои компьютеры на наличие вирусов, троянов, червей и шпионского ПО полностью или в «зонах риска». Обнаруженные вредоносные программы могут удаляться автоматически или по желанию пользователей. Данное решение регулярно принимает обновления определений через Internet. Бета-версия Google Pack доступна на 12 языках, работает на Window XP и Vista и поддерживает Internet Explorer 6.0 и Firefox 1.0 или более поздние версии этих браузеров.
Юля Кольдичева

Ссылки:
NORTON SECURITY SCAN ПОМОГАЕТ РЯДОВОМУ ПОЛЬЗОВАТЕЛЮ ИНТЕРНЕТА ЗАЩИТИТЬСЯ ОТ УГРОЗ
Norton Security Scan в составе пакета Google Pack
Norton Security Scan войдет в состав новейшей версии Google Pack
Norton Security Scan войдёт в состав Google Pack
Google Pack 2.1.810.31257 Beta - "пачка" рекомендуемых программ по версии известной поисковой системы
Google обновила набор приложений Google Pack
Теперь Google Pack ищет вирусы и трояны

Компания «ДиалогНаука», интегратор и дистрибьютор программных продуктов в области ИБ, и фирма SurfControl, разрабатывающая средства контентного анализа и Internet-мониторинга, объявили о старте совместной акции «Поймай SurfControl CAR и получи 300 USD». В инициативе могут принять участие все клиенты, купившие продукты SurfControl у «ДиалогНауки» или ее партнеров. Любой из них, кто сфотографирует передвигающийся по Москве автомобиль SurfControl и предъявит его снимок, получит 300 долл. Акция продлится до 1 июля 2007 года. С ее условиями можно подробно ознакомиться на сайте «ДиалогНауки».
Юля Кольдичева

Ссылки:
Акция Поймай SurfControl CAR и получи 300 USD
Акция Поймай SurfControl CAR и получи 300 USD

Разработчики Metasploit, набора инструментальных средств для поиска уязвимостей, выпустили его новую версию, оптимизированную для Windows. Metasploit 3.0, в предыдущих версиях разрабатывавшийся на Perl, в новой переписан на Ruby, что позволило уменьшить захватываемый им для работы объем памяти с прежних 128-256 до 32 Мбайт. По словам ведущего разработчика Metasploit Эйч-Ди Мура, он надеется, что уменьшенная ресурсоемкость новой версии позволит расширить пользовательскую аудиторию инструментария. Новая версия обладает модульной архитектурой, которая упрощает интеграцию в Metasploit кода новых эксплойтов и инструментов тестирования. Если в предыдущих версиях инструментарий был ориентирован в основном на разработку эксплойтов, то в новой также появились средства зондирования сетей на уязвимости. Разработчики Metasploit также изменили условия лицензирования Metasploit, запретив его перекомплектацию компаниями с целью продажи (что раньше было допустимо). Модули для Metasploit, однако, продавать по-прежнему можно.
Служба информации OSP

Ссылки:
Хакерский инструментарий "подружили" с Windows

Компания Aladdin сообщила о выходе новой версии eToken PKI Client 3.65 для ОС Mac. Новое ПО промежуточного слоя включает в себя три независимых модуля: для ОС Microsoft Windows (2000/XP/2003/Vista), Linux, а теперь и для Macintosh. Данное решение поддерживает Mac OS X 10.3/10.4 для PowerPC, Mac OS X 10.4.7 для компьютеров Mac на базе процессоров Intel, а также Mac Keychain в приложениях Apple Mail, Safari и других. Продукт работает со всеми типами электронных ключей eToken, включая новейшие модели, в которых используется ОС для смарт-карт Siemens CardOS версии 4.2B.
Юля Кольдичева

Ссылки:
Aladdin выпускает eToken PKI Сlient для Mac
Вышла новая версия eToken PKI Client 3.65 для Mac
Aladdin выпускает eToken PKI Сlient для Mac

Компания Acer выпустила новый мобильный ПК для бизнеса - TravelMate 8215WLHi. Новинка построена на двухъядерном процессоре Intel Core2 Duo T7200, наборе микросхем Intel 915 PM Express и оснащена графической подсистемой ATI Mobility Radeon X1600 с 256 Мбайт независимой видеопамяти и поддержкой технологии HyperMemory. В качестве оптического привода в модели TravelMate 8215WLHi используется устройство нового поколения - Blu-ray, позволяющий не только сохранят большой объем информации на одном оптическом диске, но воспроизводить фильмы в стандарте HD. Диагональ широкоформатного экрана ноутбука составляет 15,4 дюйма, разрешение - 1680х1200 точек. Корпус ноутбука выполнен с применением углепластика. В модели TravelMate 8215WLHi также реализованы технологии обеспечивающие защиту данных: Acer Signal Up обеспечивает стабильность беспроводного соединения, а также совместимость с протоколами Cisco CCX-V3 и WPA, система Acer Disk Anti-Shock Protection Plus (DASP ) предохраняет жесткий диск от ударов, а Acer SmartCard Security Solution с интегрированным ПО Platinum Secret защищает от несанкционированного доступа к данным. Ноутбук поставляется с предустановленной русскоязычной ОС Windows Vista Ultimate. В России новые модели TravelMate 8215WLHi появятся в апреле этого года, рекомендованная розничная цена ноутбука c процессором Intel Core2 Duo T7200, 2 Гбайт ОЗУ, 160 Гбайт жестким диском, оптическим приводом Blu-ray и предустановленной Microsoft Windows Vista Ultimate составит 99 тыс. руб.
Служба информации OSP

Ссылки:
Мобильный защитник данных

Компания ZyXEL приступила к поставкам на российский рынок межсетевых экранов ZyWALL 2 Plus. Для подключения устройств к Глобальной Сети используется порт Fast Ethernet, новинка также обеспечивает поддержку протоколов PPTP и PPPoE и возможность выбора режима маршрутизатора или моста облегчают интеграцию ZyWALL 2 Plus в локальные сети. Для подключения компьютеров локальной сети, одной или нескольких беспроводных точек доступа и демилитаризованной зоны служат 4 порта Fast Ethernet с назначаемыми ролями (LAN, DMZ или Wireless) и политиками безопасности. Пропускная способность WAN-интерфейса в режиме маршрутизатора/моста с включенными функциями безопасности и VPN составляет 24 и более Мбит/с и обеспечивает комфортную работу с бизнес-приложениями и Internet. Модель ZyWALL 2 Plus также предоставляет следующие возможности: контроль устанавливаемых соединений (SPI), поддержка SIP-телефонии (шлюз приложений и конусный NAT), управление полосой пропускания приложений и резервирование доступа в Internet и виртуальной частной сети перенаправлением потока данных на резервный шлюз WAN/VPN и по коммутируемому соединению (RS-232). При этом и WAN-, и VPN-шлюзы могут принадлежать сетям разных операторов, что существенно повышает надежность предоставления услуг. Общая для межсетевых экранов ZyWALL операционная система ZyNOS 4.01 и централизованные системы управления и мониторинга Vantage CNM и Vantage Report позволяют бесшовно интегрировать ZyWALL 2 Plus в распределенные корпоративные сети на межсетевых экранах ZyWALL и свести к минимуму затраты по развертыванию и поддержанию распределенной корпоративной сети и обеспечению надежной защиты данных и бизнес-процессов. Межсетевые экраны ZyWALL 2 Plus уже доступны на территории России и стран СНГ по рекомендованной цене 9,13 тыс. рублей.
Служба информации OSP

Ссылки:
ZyXEL на страже сети

Компания Trend Micro объявила о выходе на рынок новой версии своего продукта Trend Micro ScanMail for Exchange 8.0. Решение, созданное в рамках стратегии Enterprise Protection Strategy, обеспечивает комплексную защиту предприятий от угроз, связанных с электронной почтой, таких как спам, фишинг, вирусы и нежелательный контент. Новая версия ScanMail включает в себя инструмент блокировки шпионского ПО и защиту от атак нулевого дня (zero-day attacks), графического спама и Web-угроз. Усовершенствованное решение поддерживает Exchange Server 2007 и более ранние версии ОС. Кроме того, новый продукт работает на 64-разрядных системах, совместим с фильтром Microsoft Intelligent Message Filter (IMF) и кластерами высокой готовности. По утверждению разработчиков, ScanMail for Exchange 8.0 консолидирует инфраструктуру и уменьшает расходы на администрирование.
Юля Кольдичева

Ссылки:
Trend Micro объявляет о выходе новой версии ScanMail для серверов Microsoft Exchange
Новая версия ScanMail для Microsoft Exchange Server
Trend Micro объявляет о выходе новой версии ScanMail для серверов Microsoft Exchange
Вышла новая версия ScanMail для серверов Microsoft Exchange
Trend Micro объявляет о выходе новой версии ScanMail
Trend Micro выпустила новую версию антивирусного решения ScanMail for Exchange 8.0

Начинающая компания BreakingPoint Systems готовит к выпуску приставку для тестирования защищенности сетей BPS-1000, разработанную при содействии Эйч-Ди Мура, автора хакерского инструментария Metasploit. Устройство выискивает уязвимости в балансировщиках нагрузки, системах предотвращения вторжений и маршрутизаторах. Кроме того, приставка позволяет выяснить, как сетевое оборудование будет вести себя в условиях резкого возрастания объема трафика. Основатели BreakingPoint Systems являются выходцами из компании 3Com. По их словам, вскоре после создания BreakingPoint они пригласили на работу в компанию Эйч-Ди Мура, как "лучшего взломщика во всех США". На сегодня в BreakingPoint около 30 сотрудников, в том числе три специалиста по безопасности, которые вместе с Муром совершенствуют средства тестирования защищенности систем. Как указывают в компании, BPS-1000 позволяет проверить, как сеть справится с исполнением новых приложений, например, VoIP-систем, еще до их ввода в рабочую эксплуатацию.
Служба информации OSP

Сетевая приставка от "лучшего хакера в США"

Компания Panda Software проведет в этом месяце два региональных семинара: 3 апреля - совместно с фирмой Acronis - в Уфе, а 11 апреля – со Smartline в Екатеринбурге. В рамках данных мероприятий будут представлены современные разработки вендоров. Так, партнерские организации и потенциальные заказчики смогут познакомиться с программно-аппаратным комплексом Panda GateDefender, предназначенным для защиты периметра корпоративной сети от всех видов Internet-угроз. Участники семинара узнают об интересных примерах внедрений Panda GateDefender Integra и Panda GateDefender Performa. Также будут представлены решения Acronis (Acronis True Image, Acronis Disk Director и Acronis Privacy Expert), служащие для обеспечения целостности и доступности данных, и линейка DeviceLock от Smartline, возможности которой позволяют контролировать работу пользователей со съемными носителями.
Юля Кольдичева

Ссылки:
Компании Acronis, Smartline и Panda Software проводят совместные семинары в Екатеринбурге и Уфе
Acronis, Smartline и Panda Software проводят совместные семинары
Компании Acronis, Smartline и Panda Software проводят совместные семинары в Екатеринбурге и Уфе

В отличие от финансовых корпораций, подавляющее большинство компаний других секторов не запрещают своим сотрудникам использование средств мгновенного обмена сообщениями (instant messaging, IM). Более того, как показал опрос, проведенный американской редакцией Computerworld, 40% ИТ-менеджеров называют IM в числе официально одобренных руководством средств межофисного общения. Однако большинство из них не используют никаких средств, обеспечивающих безопасность данной технологии. Между тем, средства IM связаны примерно с теми же рисками, что и электронная почта: вирусы, шпионское ПО, утечка данных. Очень немногие компании могут позволить себе полностью запретить IM: это слишком ценное средство оперативного общения, соглашаются аналитики Gartner. Однако при этом подразумевается, что сотрудники будут пользоваться данными средствами в рабочих целях, и тем более - не для причинения вреда компании. К сожалению, реальность бывает далека от идеала.
Служба информации OSP

Ссылки:
Одобряют, не защищаясь

Компания BitDefender, разработчик антивирусного программного обеспечения и комплексных решений для защиты данных, заключила дистрибьюторское соглашение с фирмой "1С", которая будет заниматься продвижением, поставками и маркетинговой поддержкой решений BitDefender на территории России и бывших республик СССР. Решения BitDefender представляют собой комплексную систему информационной безопасности, включающую в себя антивирус, антиспам, брандмауэр, антишпион и многие другие модули. Существуют решения для персональных и серверных операционных систем, а также для почтовых серверов и Internet-шлюзов.
Служба информации OSP

Ссылки:
"1С" будет продвигать продукты BitDefender

Представители Microsoft сообщили, что ряд версий Windows, включая Vista, имеет критическую не устраненную пока уязвимость, позволяющую злоумышленнику вывести из строя компьютер жертвы при посещении им вредоносного сайта. Брешь обусловлена ошибкой в механизме поддержки анимированных курсоров. Атака совершается путем убеждения пользователя запустить специальным образом подготовленный файл курсора, который может иметь как стандартное расширение .ani, так и любое другое, например, .jpg. Вредоносный код может быть прислан в виде прикрепленного файла или загружен по ссылке. Атака срабатывает при загрузке такого файла в Internet Explorer 6 и 7, пользователи же Firefox 2.0, по сведениям специалистов компании Avert Labs, от нее защищены. Кроме Vista для "курсорных" атак уязвимы Windows 2000, XP и Server 2003, однако как указывают в Microsoft, при пользовании IE7 на Vista в конфигурации по умолчанию (со включенным "защищенным режимом") ошибка не срабатывает. Специалисты по безопасности сообщают, что простое перетаскивание вредоносного .ani-файла на рабочий стол Vista может полностью вывести ОС из строя, введя ее в бесконечный цикл "сбой-перезапуск".
Служба информации OSP

Ссылки:
Ошибка "нулевого дня" в Vista
MS Windows Animated Cursor Stack Overflow (Exploit, .ANI)

В феврале китайская милиция задержала Ли Цзюня, подозреваемого в авторстве вируса-червя Panda Burning Incense - как сообщает информационное агентство Синьхуа, это стало первым в стране случаем ареста за вирусописательство. В качестве исправительной меры служители закона заставили Ли написать программу, которая удаляет Panda из системы, однако специалисты компании Symantec, проанализировав ее, заявили, что со своей задачей программа не справляется, поскольку лишь частично отменяет изменения, вносимые червем в реестр и файлы на зараженной системе. Более того, против некоторых вариантов вируса "анти-Panda" вообще не эффективна. Вирус Panda известен также под названиями Fujacks и Raddopan.T. Он был написан в октябре прошлого года и получил широкое распространение в Китае. По данным Синьхуа, Ли заработал около 100 тыс. юаней (12,9 тыс. долл.), продавая копии червя злоумышленникам, которые затем занимались его распространением. Деинсталлятор червя распространяется вместе с файлом извинений от автора, где тот утверждает, что написал программу для "исследовательских целей".
Служба информации OSP

Ссылки:
"Работа над ошибкой" спустя рукава

Компания Symantec и IBS объявили о завершении проекта по защите сети филиалов «ТюменьТрансГаза». Защита базируется на программно-аппаратных комплексах Symantec Gateway Security, которые объединяют в себе функции межсетевого экрана, средства защиты и предотвращения нападений, инструмента для создания и поддержания VPN и других защитных механизмов. При помощи таких устройств будут защищаться 30 подразделений «ТюменьТрансГаза», которые к тому же и объединяются в единую сеть при помощи VPN. Хотя сейчас продукты SGS сняты и производства, тем не менее производитель в течение нескольких ближайших лет будет поставлять запасные части и обслуживать эти устройства. Всем же остальным Symantec рекомендует покупать продукцию Juniper, которой со временем передаст все свои технологии по SGS.

К 2009 году все граждане РФ смогут получить загранпаспорта с биометрическими данными, как заявил министр информационных технологий и связи РФ Леонид Рейман. В НИИ "Восход", являющимся разработчиком систем выдачи и контроля паспортов нового поколения сообщают, что практически каждый московский ОВИР будет оборудован соответствующими устройствами к концу 2007 года.
Служба информации OSP

Ссылки:
Биометрия в российских паспортах - уже через два года

В Novell разрабатывается открытый вариант технологии Microsoft InfoCard, который будет функционально равносилен Windows-версии, но сможет работать в Linux и Mac OS X. InfoCard предоставляет пользователю цифровой "бумажник", хранящий идентификационные карточки, которые можно использовать для аутентификации на различных сайтах Web и сетевых ресурсах. Разработка Novell получила название InfoCard Selector - это графический интерфейс, позволяющий пользователю выбирать карточки из бумажника. Со временем Selector планируется сделать лицензируемым продуктом. Назначение InfoCard - предоставить пользователю универсальную систему управления своей идентификационной информацией, ставящую под контроль ее раскрытие. Реализация InfoCard присутствует в Windows Vista под названием CardSpace. Novell Selector по функциональности соответствует CardSpace, но отличается от последней возможностью поддержки нескольких хранилищ идентификационных карточек. До Novell кроссплатформенные реализации InfoCard уже создавались - существует Java-версия селектора идентификационных карточек и расширение для Firefox, обеспечивающее поддержку CardSpace.
Служба информации OSP

Ссылки:
Microsoft в открытых кодах

"Корпорация Юни" признана лучшим партнером Check Point Software Technologies по итогам 2006 года. В настоящее время "Юни" сотрудничает с Check Point в направлениях дистрибуции готовых решений, реализации интеграционных проектов в области ИБ, сервисной поддержки и авторизованного обучения пользователей.
"Ай-Теко" стала золотым партнером Aladdin. Этот статус присвоен компании благодаря высокому уровню продаж и активному продвижению решений Aladdin, демонстрируемых в течении более чем двух лет.
Компания "Поликом Про" стала золотым партнером корпорации Symantec. По итогам прошедшего года оборот компании от реализации продуктов Symantec значительно вырос, что было, в том числе, результатом регулярно проводимых совместных мероприятий, а также участия в конференциях и выставках.
ICL-КПО ВС подтвердила специализацию Cisco Advanced Security. Специализация Cisco Advanced Security подтверждает компетенцию ICL-КПО ВС в использовании новейших разработок Cisco Systems, реализующих концепцию "самозащищающихся сетей" (Cisco Self-Defending Network).

Ссылки:
Табели о рангах

Хакер Kingcope, являющийся владельцем сайта по продаже эксплойтов, обнаружил опасную брешь в Windows Mail - штатном почтовом клиенте, встроенном в Windows Vista. Программа допускает возможность внедрения в сообщение ссылки, при щелчке на которую будет запущено локальное приложение. Например, это может быть утилита winrm.cmd, что предоставит атакующему полный доступ к ПК.

Ссылки:
Также в мире

Хакер, подписавшийся как "Andres Tarasco Acu�a", обнаружил уязвимость в системе динамического обновления серверов Microsoft DNS. Она позволяет удаленному неавторизованному пользователю менять DNS-записи. Это может быть использовано для атак различного типа. NIST присвоил уязвимости высший десятый уровень опасности.

Ссылки:
Vulnerability Summary CVE-2007-1644
Exploiting Microsoft DNS Dynamic Updates

Опубликован эксплойт для уязвимости, описанной бюллетне ms07-009 (входит в пакет февральских обновлений) и являющейся повторным освобождением памяти в ActiveX-компоненте ADODB.Connection. Эта уязвимость позволяет удаленно выполнить любой код, а эксплойт показывает как именно этого добиться.

Ссылки:
Microsoft Internet Explorer Recordset Double Free Memory (MS07-009, Exploit)
Microsoft Internet Explorer ADODB.Recordset Double Free Memory Exploit (ms07-009).
Бюллетень по безопасности Microsoft MS07-009

Корпорация Intel выпустила микросхему приемопередатчика Intel R100, которая, по мнению ее разработчиков, позволит снизить стоимость устройств считывания значений меток радиочастотной идентификации, поскольку новый чип содержит около 90% их компонентов. Эта микросхема, соответствующая требованиям спецификации стандарта EPCglobal Gen 2, поставляется с программным обеспечением диагностики и управления. В комплект поставки включен также набор ПО для разработки, упрощающий программирование считывателей меток и создание приложений, обеспечивающих их взаимодействие с ERP-системами. Поставки нового чипа, массовый выпуск которого намечен на конец квартала, будут осуществляться дистрибьюторами Intel. Ожидается, что его стоимость не превысит 40 долл.
Служба информации OSP

Ссылки:
Intel упростила RFID