Компания Symantec планирует выпустить в следующем году программный продукт под названием Hamlet, предназначенный для установки на компьютеры конечных пользователей в организациях. Помимо функций антивируса и межсетевого экрана, ПО будет обладать свойствами эвристического анализатора и контролировать сетевые приложения. При помощи данной системы можно будет также следить за соблюдением корпоративных политик безопасности, перекрывая выход в сеть организации незащищенным устройствам. Управление решением будет осуществляться на базе единой платформы. Специалисты отмечают, что в функционал Hamlet войдут элементы ноу-хау разработчиков, приобретенных недавно Symantec: Sybase, Veritas и WholeSecurity.
Юля Кольдичева

Ссылки:
Также в мире
Symantec Хамлет не даст прохода вредоносным программам
Гамлет от Сымантец
Symantec смокес оут тхреатс витх Хамлет

Российское подразделение Panda Software предложило на рынке онлайновый антивредоносный сканер Panda TotalScan, способный обнаруживать разнообразные виды угроз на пользовательских ПК. Данный инструмент в настоящее время может выявлять более 700 тыс вирусов, шпионов, троянов и другого опасного ПО. Помимо собственного инструментария, сканер использует также интеллектуальную технологию TruPrevent. Решение способно «обучаться»: его база данных ежедневно пополняется примерно 2 тыс новых элементов. Panda TotalScan может осуществлять три вида проверок: быструю, полную и пользовательскую. Для использования данного решения на ПК не требуется устанавливать дополнительное ПО, поскольку сканер работает через Internet-браузер при помощи технологии ActiveX.
Юля Кольдичева

Ссылки:
Panda TotalScan, новый онлайновый анти-вредоносный сканер с исключительной регистрирующей способностью
Panda TotalScan - новый онлайновый анти-вредоносный сканер

Авторитетный специалист по безопасности Джоанна Рутковска объявила о намерении продемонстрировать способы обхода средств защиты информации Windows Vista. Рутковска собирается провести обучающий семинар в ходе конференции Black Hat Briefings and Training, которая пойдет в Лас-Вегасе с 28 июля по 2 августа. В процессе семинара Рутковска и ее коллега Алекс Терешкин обещают, в частности, продемонстрировать разработанные для Vista rootkit-программы. По словам Рутковской, из этических соображений участие в семинаре будет ограничено только представителями "легитимных" компаний. Недавно Рутковска продемонстрировала методы, с помощью которых rootkits могут скрывать себя даже от самого надежного на сегодня механизма распознавания - аппаратных средств, считывающих содержание оперативной памяти системы. По ее словам, июльская демонстрация будет посвящена именно таким методам. До недавнего времени Рутковска работала в компании Coseinc, а в настоящее время занимается основанием в Польше новой компании, которая будет специализироваться на информационной безопасности.
Служба информации OSP

Ссылки:
Обучение взлому Vista

Компания «АстроСофт» завершила проект внедрения системы аутентификации сотрудников для нефтяной компании «Сургутнефтегаз». Для фирмы-заказчика было разработано программное обеспечение на базе платформы MatchLogon «АстроСофт» (прежнее название — AstroSoft Protected Office), при помощи которого будет производиться аутентификация пользователей в домене Microsoft Active Directory на основе биометрических характеристик. В рамках проекта 8 тыс сотрудников «Сургутнефтегаз» перейдут со стандартной схемы работы, основанной на вводе имени учетной записи и пароля, на «опознание» по отпечаткам пальцев. В настоящее время специальными сканерами BioLink и Digent уже оборудованы 1,5 тыс мест пользователей. Инфраструктура предложенного компанией «АстроСофт» решения основана на стандартных механизмах доверия и аутентификации Active Directory, которые реализуются контроллером домена и центром распределения ключей Kerberos. По словам участников, данный проект является крупнейшей реализацией биометрической системы в России.
Юля Кольдичева

Ссылки:
Решение компании АстроСофт вошло в тройку лучших проектов по «Информационной безопасности» согласно версии «CNews Awards 2007».
ПРЕСС-РЕЛИЗ: "Астрософт" внедрил в "Сургутнефтегазе" биометрический доступ
"АстроСофт" завершил проект по организации системы аутентификации сотрудников на основе биометрических характеристик для ОАО "Сургутнефтегаз"
Доступ в Active Directory - по отпечатку пальца
"Сургутнефтегаз": аутентификация по отпечатку пальца

Появилась информация об очередном проекте из серии "по одной ошибке в день ежемесячно" - на этот раз человеком под псевдонимом shinnai объявлен "месячник уязвимостей ActiveX". Согласно его сообщениям, большая часть публикуемых уязвимостей будет представлять собой ошибки, которые можно использовать для атак на отказ в обслуживании, вызывающих сбой запущенного приложения и/или операционной системы. ActiveX - технология Microsoft для оснащения Web-страниц интерактивными элементами. В рамках "месячника ошибок" уже опубликован ряд уязвимостей, в том числе в модулях просмотра файлов PowerPoint и Excel.
Служба информации OSP

Ссылки:
По одной дыре в ActiveX ежедневно
MoAxB - Month of ActiveX Bug

Угрозы, которым подвергаются компании, с течением времени несколько преображаются. В соответствии с этим меняются и подходы к проблеме безопасности, а также средства, с помощью которых проблемы решаются. IDC высказала несколько предположений о развитии индустрии информационной безопасности в ближайшем будущем. 1. Произойдет слияние решений для управления безопасностью и хранением данных. 2. Операционные системы будут включать базовые продукты информационной безопасности. 3. Аутентификация пользователей превратится в отдельный сегмент информационной безопасности. 4. На крупных предприятиях произойдет конвергенция физической и информационной безопасности. 5. Антивирусное и антишпионское ПО исчезнут как самостоятельные продукты. 6. Окончательно сформируется индустрия информационных угроз, предоставляющая услуги злоумышленникам. 7. Соответствие законодательству станет одним из видов уязвимости предприятия.
Служба информации OSP

Ссылки:
Метаморфозы безопасности

Более 70% компаний из списка Fortune 1000 в 2007 году увеличили свои расходы на информационную безопасность. Цель этих инвестиций - удовлетворение внедряемых систем и процессов регулятивным требованиям, а также прохождение различных аудитов. Большинство расходов идет на разработку политик и изменение процессов. Далее по объемам потраченных средств следуют приобретение ПО и технологий шифрования. Эти данные, опубликованные TheInfoPro, показывают, что именно выполнение стандартов является главной причиной инвестиций в технологии безопасности. Вторым фактором, стимулирующим инвестиции в безопасность, становится боязнь утечек данных, а также последствий, с ними связанных. Отчет TheInfoPro поддерживает выводы других компаний о росте бюджетов на ИТ-безопасность. Например, Forrester предсказывает рост бюджетов в 2007 году на 7,5-9%, независимо от размеров компаний, их сферы деятельности и географических факторов.
Служба информации OSP

Ссылки:
Безопасность - это стандарты

На следующей неделе Microsoft выпустит в общей сложности семь обновлений безопасности - два для Windows, три для Office, по одному для Exchange и BizTalk. По меньшей мере пять обновлений будут иметь статус "критически важных". Одновременно будет разослан ряд "высокоприоритетных" обновлений, не касающихся безопасности. Подробности не сообщаются, но по всей видимости, одно из обновлений безопасности для Windows будет касаться недавно найденной ошибки в сервисе DNS, которая присутствует во всех серверных версиях ОС.
Служба информации OSP

Ссылки:
Microsoft закроет семь дыр

Корпорация EMC объявила о рекордных финансовых показателях за I квартал 2007 года, отметив повышение спроса на решения VMware для виртуальных инфраструктур и ПО в области информационной безопасности подразделения RSA, а также увеличивающиеся темпы роста бизнеса в Азиатско-Тихоокеанском регионе и Японии. Консолидированная выручка EMC составила 2,98 млрд. долл., что на 17% больше, чем в том же квартале 2006 года. Чистая прибыль по GAAP составила 312,6 млн. долл. По сравнению с I кварталом 2006 года доходы от продаж систем EMC, которые составляют 44% от всех квартальных доходов, возросли на 6%, доходы от лицензирования и поддержки программного обеспечения, составляющие 40% всех доходов - на 29%, доходы от оказания услуг, составляющие 16% всех доходов - на 21%. При этом выручка от продаж систем хранения, ПО и соответствующих услуг, выросла на 8%, и достигла 2,4 млрд. долл. Доход подразделения, выпускающего решения для управления контентом и архивирования, вырос скромно - на 3%, до 172 млн. долл., в то время как доход от систем безопасности информации RSA составил 120 млн. долл., поднявшись на 25% по сравнению с прошлогодними результатами компаний, вошедших в это подразделение (RSA Security и Network Intelligence). VMware, "дочка" EMC, увеличила объем продаж на 95%, до 256 млн. долл. В I квартале EMC объявила о намерении продать около 10% VMware посредством первичного размещения (IPO) вновь изданных акций этой компании. В течение I квартала EMC обеспечила поток свободных денежных средств в сумме 586 млн. долл., на 37% больше, чем за тот же период прошлого года. "Мы по-прежнему считаем, что выкуп собственных акций является эффективным способом вложения денежных средств и повышения прибыли наших акционеров", - заявил исполнительный вице-президент и финансовый директор EMC Дэвид Гульден. В течение квартала компания потратила 489 млн. долл. на выкуп приблизительно 35 млн. акций EMC.
Служба информации OSP

Ссылки:
Квартальные рекорды EMC

Компания Cisco Systems выпустила обновления, повышающие безопасность программного обеспечения управления продуктами для беспроводных локальных сетей. Этот набор "заплаток" предназначен для ПО Wireless Control System, которое используется для управления точками доступа Aironet Lightweight Access Point, контроллерами Wireless LAN Controller и устройствами Wireless Location Appliance. Обновления Wireless Control System устраняют возможность несанкционированного доступа к информации, изменения привилегий пользователей, а также неавторизованного доступа в сеть. Другой набор обновлений используется в контроллерах WLAN, коммутаторах Catalyst, а также в точках доступа Aironet серий 1000 и 1500.
Служба информации OSP

Ссылки:
Cisco повышает безопасность WLAN

Подразделение ProCurve Networking компании HP анонсировало продукты обеспечения сетевой безопасности. ПО ProCurve Network Immunity Manager способно автоматически определять сетевые угрозы и реагировать на них. Оно является добавлением к системе управления Manager Plus 2.2. Поставки ПО Immunity Manager, цена которого для управления 50 устройствами составит 4999 долл., начнутся с первого июня. В третьем квартале будет доступно новое устройство ProCurve Network Access Controller 800, предназначенное для верификации состояния абонентских систем, которое будет работать с версией 2.2 (она тоже появится в третьем квартале) ПО ProCurve Identity Driven Manager. Оба продукта способны работать в традиционных и беспроводных сетях. Их стоимость еще не объявлена.
Служба информации OSP

Ссылки:
ProCurve защищает сети

В рамках конференции по безопасности CanSecWest, проходившей в Канаде, был организован конкурс по взлому операционной системы Mac OS X. Победителю компания TippingPoint (подразделение 3Com) пообещала денежный приз в размере 10 тыс. долл. Вначале участникам было предложено попытаться получить доступ к компьютеру Apple через точку доступа беспроводной локальной сети в то время как на нем кроме ОС не была запущена ни одна программа. Этого никому не удалось, после чего организаторы предложили участникам попытаться проникнуть в компьютер через браузер путем отправки URL по электронной почте. С задачей взлома данным способом справился житель Нью-Йорка Дино Дайзови. Он отправил ссылку своему другу, присутствовавшему на конференции, и тот переадресовал ее на целевой компьютер. При переходе по присланной ссылке открывается чистая страница, но при этом вызывается ошибка обработки ввода в браузере Apple Safari, с помощью которой атакующему удалось открыть "черный ход", предоставивший ему полный доступ к системе. Публиковать найденную уязвимость пока не планируется.
Служба информации OSP

Ссылки:
Mac OS X взломана

Платежная система "Мобильный Кошелек" открывает новый сервис по продаже решений компании "Доктор Веб". На продажу выставлены две системы Dr.Web для Windows: "Антивирус" и "Антивирус Антиспам". Теперь для того чтобы обеспечить надежную антивирусную защиту персонального компьютера, пользователю достаточно скачать дистрибутив программы, затем в главном меню "Мобильного Кошелька" выбрать пункт "Купить антивирусное решение", выбрать продукт, срок действия лицензии и оплатить выбранный вариант. Серийный номер купленного продукта доставляется с помощью SMS-сообщения. Продажа антивирусных решений с использованием мобильного телефона - новый вид услуги для компании "Мобильный Кошелек", в которой платежная система выступает не только средством оплаты, но и как инструмент для демонстрации и доставки программного продукта.
Служба информации OSP

Ссылки:
В "Мобильном Кошельке" - продукты "Доктор Веб"

Традиционные концепции аутентификации и авторизации со временем уступят место всесторонней системе идентификации, предполагающей выдачу пользователями утверждений (claims), которые отвечают на вопросы об их личности и полномочиях, для предоставления им доступа к системам и документам или права выполнения транзакций, - в этом убежден Ким Кэмерон, архитектор систем идентификации Microsoft. По его словам, переход на новую модель произойдет через 1,5-2 года. По мнению Кэмерона, гибкая архитектура утверждений, основанная на протоколах WS-Federation, WS-Trust и Security Assertion Markup Language (SAML), заменит нынешние более жесткие системы, базирующиеся на "единой точке доверия", - например, каталоге информации о пользователях. "Жесткие" же системы идентификации, не способные связываться с другими, морально устареют. Модель утверждений состоит из трех компонентов: опирающаяся сторона, которой необходимо получить утверждение для принятия решения о дальнейших действиях; поставщик идентификационных сведений, который предоставляет утверждения из различных систем; пользователь, который решает, какой объем информации о себе выдать системе (и выдать ли вообще). Система, в которую пользователь пытается войти, руководствуясь сведениями о нем из других связанных с нею систем, после проверки утверждений может предоставить или отказать ему в доступе. В утверждениях может содержаться статичная информация (например, дата рождения), информация о взаимоотношениях (участие в пользовательской группе) или предположения, сделанные системой на основании данных из других систем.
Служба информации OSP

Ссылки:
Утверждения вместо паролей

Компания "Лаборатория Касперского" объявила о расширении спектра услуг своей службы Kaspersky Hosted Security. В нее, добавлены два новых сервиса - imDefend и webDefend. Первый предназначен для контроля за использованием сотрудниками систем мгновенных сообщений - поддерживаются такие IM-системы как ICQ, MSN, Yahoo и AOL, а второй - для защиты от проникновений через Web-технологию, контроля Web-трафика и блокировки нежелательных сайтов. Кроме того, в этот сервис интегрирована новая технология "Лаборатории Касперского" Kaspersky BitHunt, которая позволяет защититься от неизвестных шпионских и вредоносных программ. Введение в строй новых сервисов было сделано "Лабораторией Касперского" совместно с британской компанией ScanSafe, которая уже предоставляла услуги по защите Web- и IM-трафика. Контракт со ScanSafe был анонсирован месяц тому назад - в начале марта. У сервисов, как и ранее, есть 30-ти дневный ознакомительный период, в течении которого ими можно пользоваться бесплатно.

Ссылки:
Британский альянс Касперского
"Лаборатория Касперского" запустила сервисы аутсорсинга ИТ-безопасности для защиты от угроз, распространяющихся по сети Интернет и через системы мгновенного обмена сообщениями
"Лаборатория Касперского" запускает новые сервисы в семействе Kaspersky Hosted Security
"Лаборатория Касперского" расширила функциональность сервисов в семействе Kaspersky Hosted Security
Хорошие новости от Касперского
Kaspersky Hosted Security: новые сервисы защиты
Лаборатория Касперского расширяет спектр услуг Kaspersky Hosted Security
ИБ-аутсорсинг от "Лаборатории Касперского"
Новые сервисы в семействе Kaspersky Hosted Security

Дональд Рейд, координатор Бюро дипломатической безопасности государственного департамента США, рассказал о случае взлома информационной системы его ведомства при помощи вредоносного кода, внедренного в документ Word. Письмо с документом было так искусно поддедано, что не вызвало подозрений у персонала Бюро, однако в нем был встроен вредоносный код, который позволил злоумышленникам проникнуть в сеть госдепартамента. Он эксплуатировал неизвестную на тот момент уязвимость в текстовом редакторе Word. Обнаружив вторжение служба безопасности госдепартамента времено отключила сеть ведомства от Internet и сообщила о найденной уязвимости в Microsoft. Даже под давлением ФБР Microsoft выпустила исправления только через 2 месяца, то есть 8 августа прошлого года. На устранение последствий взлома у специалистов госдепартамента ушло около месяца.

Ссылки:
Оглашены результаты расследования хакерской атаки на Госдепартамент США
Сеть Госдепартамента США была взломана через дыру в Microsoft Office
Сеть Госдепартамента США хакеры взломали через дыру в Microsoft Office

Компания WatchGuard объявила о выпуске обновлений для операционной системы, встроенной в ее UTM-устройства Firebox X Core и Peak. В новой версии 9.0 ОС Fireware, которая ведет свою родословную от Linux, появилась горячая замена VPN, поддержка сторонних сертификатов IKE, VLAN, QoS, поддержка нескольких провайдеров, балансировка нагрузки, маршрутизация трафика на основе политик безопасности, возможность создания кластеров с правилами межсетевых экранов (МЭ), а также упрощено создание VPN тоннелей, для чего достаточно трех щелчков мыши. Перейти на новую ОС могут бесплатно все пользователи UTM-устройств Firebox X линеек Core и Peak e-Series и X-класса. Для этого необходима предустановленная Fireware и действующая подписка на службу сервиса WatchGuard LiveSecurity.

Ссылки:
Rainbow Technologies объявляет о выходе новой операционной системы для UTM-устройств WatchGuard Firebox X
Новая ОС для UTM-устройств WatchGuard Firebox X
Новая ОС для UTM WatchGuard Firebox X
Rainbow Technologies объявляет о выходе новой операционной системы для UTM-устройств WatchGuard Firebox X

Компания "Сфера Бизнес Системы" начала маркетинговую акцию для партнеров F-Secure под названием "Будь уверен!".

Ссылки:
Подарки активным участникам акции F-Secure «Будь уверен!»

Компания SmartLine объявила о выпуске русско-английской версии своего средства контроля периферийных устройств DeviceLock 6.1.1, который теперь совместим с операционной системой Windows Vista. Кроме того, продукт может работать и на 64-х разрядных операционных системах Windows XP и 2003. Для этого, в частности, компания разработала специальный MSI-пакет, который позволяет в том числе и устанавливать продукт дистанционно. Следует отметить, что DeviceLock - первый продукт защиты от утечек через периферийные устройства, который поддерживает операционную систему Windows Vista.

Ссылки:
Выпуск русифицированной версии программного продукта DeviceLock 6.1.1
Выпущен DeviceLock® версии 6.1.1!
Выпущен русифицированный DeviceLock® версии 6.1.1

Компания "«Доктор Веб» объявила о начале бета-тестирования своего антивирусного продукта Dr. Web с номером 4.44.0, который поддерживает операционную систему Vista. В продукте впервые появилась технология несигнатурного обнаружения вирусов, которые помечаются суффиксом «.Origin». Такие вирусы относятся к категории неизлечимых, но антивирус блокирует их дальнейшую вредоносную деятельность. Также компания модернизировала графический интерфейс пользователя, ввела три режима проверки системы: Быстрая, Полная и Выборочная - первые два не требуют от пользователя ни каких настроек.

Ссылки:
Компания «Доктор Веб» выпустила бета-версию Dr.Web для Windows, совместимую с Windows Vista
«Доктор Веб» начинает бета-тестирование новой версии антивируса для Windows
"Доктор Веб" выпустил бета-версию Dr.Web для Windows
"Доктор Веб": новое тестирование
Компания «Доктор Веб» выпустила бета-версию Dr.Web для Windows,
Бета-версия Dr.Web для Windows Vista
«Доктор Веб»: выпустила бета-версию Dr.Web для Windows под Windows Vista