Компания IBM представила программное обеспечение для резервного копирования и восстановления данных, предназначенное для сред Microsoft SharePoint и позволяющее компаниям обеспечивать защиту, управление и восстановление для важнейших бизнес-данных и приложений. Новое ПО Tivoli Storage Manager for Microsoft SharePoint предлагает средства резервного копирования и восстановления для Web-среды коллективной работы Microsoft SharePoint, обеспечивающей совместное использование важнейших бизнес-данных и поддержку документов Microsoft Office. Новое ПО также способствует снижению рисков, связанных с потерей данных, позволяет упростить ИТ-инфраструктуру и управлять расходами. ПО TSM for MS SharePoint предлагает клиентам средства резервного копирования и восстановления для сред MS SharePoint Portal Server 2003 и MS Office SharePoint Server 2007 (Windows Storage Server 2.0 и 3.0). Предлагаемые возможности включают восстановление данных на уровне всей площадки, ее части или компонента, обеспечение целостности данных, интеграцию со средами резервного копирования на дисковые и ленточные носители, а также основывающееся на политиках резервное копирование данных, составление графиков, мониторинг и формирование отчетов без блокировки индексных файлов и прекращения доступа к ним во время резервного копирования.
Служба информации OSP

Ссылки:
IBM сохраняет данные

Компания LANDesk Software, поставляющая технические разработки в области интегрированных систем, безопасности и управления бизнес-процессами, объявила о выпуске продукта для предотвращения вторжений уровня хоста (HIPS) под названием LANDesk Host Intrusion Prevention. Основным элементом решения является технология поведенческого анализа сетевого трафика и ПО на предмет аномалий и нарушений корпоративной политики безопасности. LANDesk Host Intrusion Prevention включает в себя также средства защиты файлов и системного регистра, предусматривает контроль последовательности загрузки на хосте, управление доступом к ресурсам. Данное решение легко интегрируется с комплексом LANDesk Security Suite. В России новый продукт можно приобрести через компанию ARBYTE, выполняющую функции представительства LANDesk Software в странах СНГ.
Юля Кольдичева

Ссылки:
Arbyte представляет систему предотвращения вторжения на уровне клиентского ПК для немедленного устранения угроз от LANDesk
Система класса HIPS от LANDesk
LANDesk Host Intrusion Prevention: новый подход к защите
LANDesk Host Intrusion Prevention: "поведенческий" мониторинг безопасности сети

В Microsoft готовят к выпуску утилиту безопасности для применения на предприятиях, пользующихся Office 2003, которая защищает документы от атак необычным способом. Программа получила название Microsoft Office Isolated Conversion Environment (MOICE). Ее назначение - предотвратить участившиеся в последнее время атаки, совершаемые путем отправки жертве специально подготовленных документов Word, Excel и PowerPoint. MOICE защищает от них, пользуясь средствами безопасности, реализованными в формате документов новой версии офисного пакета Microsoft - Office 2007. Для этого утилита преобразует файлы Office 2003 сначала в формат Office 2007, а затем обратно в формат Office 2003. Кроме того, в ходе преобразования она изымает все имеющиеся в документе макросы и код на VBA. При этом процесс конвертации происходит в изолированной среде, что позволяет защититься от возможных ошибок в самой утилите, которые могут быть использованы атакующими. В Microsoft предлагают применять MOICE для всех случаев получения документов Office 2003 из ненадежных источников.
Служба информации OSP

Ссылки:
Защита Office 2003 с помощью Office 2007

Корпорация Microsoft вновь созвала участников хакерского сообщества в головной офис корпорации в Редмонде на конференцию Blue Hat. Событие проводится дважды в год, начиная с 2005 года. Конференция была основана как способ налаживания диалога между командой специалистов по безопасности Microsoft и сторонними исследователями. Темами события в этом году стали мобильная безопасность, взлом аппаратного обеспечения, средства безопасности от Microsoft и "черный рынок" уязвимостей.
Служба информации OSP

Ссылки:
Microsoft приглашает хакеров

73% сотрудников компаний признали, что хранят корпоративные данные на съемных устройствах. При этом 46% отметили, что не предпринимают никаких мер безопасности для защиты этой информации. Целью исследования, проведенного Senforce Technologies, было показать, насколько высок риск, связанный с поведением пользователей информации. 44% респондентов сказали, что в их компании существует система защиты как от внешних, так и от внутренних угроз. Настораживающим фактором является то, что значительная часть опрошенных заявила, что более половины корпоративных данных хранится непосредственно на компьютерах, ноутбуках и съемных дисках. 23% сотрудников отметили, что в их компании в течение прошедшего года была хотя бы одна утечка информации, а еще 25% выразили неуверенность о наличии утечек.
Служба информации OSP

Ссылки:
Три четверти данных - под угрозой

Специалисты компании Symantec предупреждают, что хакеры начали пользоваться модулем передачи файлов Windows Updates для установки постороннего кода на системы пользователей в компаниях в обход межсетевых экранов. Загрузка обновлений Windows происходит с использованием сервиса Background Intelligent Transfer Service (BITS), который появился в Windows начиная с версии XP. Это служба асинхронной передачи данных с автоматической системой регулирования нагрузки, предотвращающей влияние доставки обновлений на другие сетевые задачи. BITS автоматически восстанавливает соединение после обрыва связи. С некоторого времени троянские программы начали пользоваться данным сервисом для загрузки из Internet дополнительного вредоносного кода, пользуясь тем, что на межсетевых экранах работа BITS, как части операционной системы, как правило, разрешена. Как сообщают в Symantec, один из первых троянцев, пользующихся данным методом, был распространен путем спамерской рассылки в марте.
Служба информации OSP

Ссылки:
Обновлять Windows - опасно!

Компания Red Hat сделала ряд анонсов новых программных продуктов. В планах компании - выпуск созданной при участии Intel операционной системы Red Hat Global Desktop, оптимизированной для работы на маломощном оборудовании и предназначенной для малых компаний и развивающихся стран. В Intel планируют поддерживать новую ОС Red Hat на платформах настольных ПК Classmate, Affordable, Community и Low-Cost. Еще одним плодом сотрудничества Red Hat с Intel стала технология виртуализации для корпоративных ПК на платформе Intel vPro, обеспечивающая возможность исполнения виртуальных "приставок", которые работают наряду с основной ОС, обеспечивая для нее сервисы безопасности и управления. Технология получила название Virtual Appliance OS. Для Virtual Appliance в Red Hat собираются выпустить гипервизор - Virtual Service OS и комплект средств разработки. Кроме того, компания будет оказывать услуги поддержки разработки ПО для новой платформы виртуализации. Как сообщают в Red Hat, даже если пользователь сам установит вредоносное ПО в систему, архитектура Virtual Appliance предотвратит его попадание в сеть. Бета-версия Virtual Appliance OS выйдет в этом году, финальная - в следующем.
Служба информации OSP

Ссылки:
Red Hat виртуализирует безопасность

Компания Microsoft выпустила в мае семь исправлений, которые являются критическими, то есть позволяют удаленно исполнять вредоносный код. В частности, исправлена, наконец, ошибка в службе DNS, которую уже некоторое время назад использовали хакеры для проникновения на компьютеры пользователей. Кроме того, решена проблема безопасности, которая была обнаружена в системе шифрования Cryptographic API Component Object Model (CAPICOM). Также майский пакет обновлений исправляет проблемы безопасности в Microsoft Word (три ошибки), Excel (три ошибки), Exchange (четыре ошибки) и для всего набора приложений MS Office (ошибка при прорисовке объектов). Пакет включает кумулятивное обновление для Internet Explorer, которое решает пять проблем безопасности, обнаруженных в этом браузере.

Ссылки:
Майские обновления от MS
Майские обновления от Microsoft
Microsoft Security Bulletin Summary for May 2007
Microsoft Security Bulletin MS07-023
Microsoft Security Bulletin MS07-024
Microsoft Security Bulletin MS07-025
Microsoft Security Bulletin MS07-026
MS07-027: Cumulative Security Update for Internet Explorer
Microsoft Security Bulletin MS07-028
Microsoft Security Bulletin MS07-029
Internet Explorer Multiple Vulnerabilities

Компания Symantec предупреждает о появлении троянской программы, которая подделывается под процедуру активации операционной системы Windows XP. При запуске на машине жертвы программа выдает сообщение о необходимости прохождения повторной активации. Если жертва отказывается проходить процедуру, то компьютер выключается. Если пользователь дает согласие на повторную активацию, то появляется форма, которая очень похоже на аналогичное окно для прохождения активации в Windows XP. Однако фальшивая активация требует также введения названия и номера кредитной карты. Правда, эти данные отправляются отнюдь не в Microsoft. Программа не дает возможность пользователю переключиться в другое приложение или вызвать диспетчер задач. В обоих случаях на компьютер устанавливается библиотека keylog.dll, которая является клавиатурным шпионом, и вносится ряд изменений в реестр.

Ссылки:
Новый троян маскируется под программу активации Windows
Новый троян маскируется под программу активации Windows

Корпорация Symantec объявила результаты четвертого квартала и 2007 финансового года, завершившегося 30 марта 2007 года. Доход-GAAP за последнюю четверть ФГ компании составил 1,357 млрд долл., а доход не-GAAP достиг 1,365 млрд долл. Аналогичные показатели для всего 2007 финансового года были оценены, соответственно, в 5,20 млрд долл. и в 5,25 млрд долл. Таким образом, доходы Symantec увеличились в указанные периоды на 5% по сравнению с предыдущими аналогичными временными отрезками. Чистая прибыль корпорации по GAAP за IV финансовый квартал составила 61 млн долл. против 119 млн долл. за аналогичный квартал 2006г. В 2007 ФГ Symantec получила 404 млн долл. чистой прибыли против 157 млн долл. чистой прибыли за 2006 ФГ. На размер прибыли GAAP в четвертом финансовом квартале повлияли расходы на реструктуризацию в размере 51 млн долл., связанные с недавним сокращением штата и деятельностью по дальнейшей консолидации структурных подразделений.
Юля Кольдичева

Ссылки:
SYMANTEC ЗАВЕРШИЛА 2007 ФИНАНСОВЫЙ ГОД УДАРНЫМ ЧЕТВЕРТЫМ КВАРТАЛОМ
Чистая прибыль корпорации Symantec по GAAP за IV квартал 2007 финансовго года составила 61 млн долл. против 119 млн долл. за аналогичный квартал 2006 года
"Ударный" квартал Symantec

По наблюдениям специалистов «Доктор Веб», в апреле этого года наибольшую активность среди вирусов проявляли представители почтовых червей семейств Win32.Dref и Win32.HLLM.Limar. В представлении компании BitDefender «тройка лидеров» основных компьютерных угроз выглядит так: Win32.Worm.Mytob.GZ, Win32.Zafi.B@mm и Win32.Netsky.P@mm. Аналитики «Лаборатории Касперского» отмечают, что в последнее время вирусописатели избрали новую тактику - они рассылают множество вариантов своих творений в течение короткого периода времени. Значительная часть этого вредоносного ПО занимает высокие позиции в рейтингах. Поэтому такие программы, как Warezov и Zhelatin фигурируют в большинстве «черных списков». В прошлом месяце примерно на 20% возросло количество загрузчиков, скачивающих вредоносные программы для похищения паролей к банковским системам (Trojan.PWS.Banker), и для рассылки спама с пораженных ПК - Trojan.Spambot. Все более значимой угрозой безопасности становится фишинг. Масштабы фишинг-атак уже вполне сравнимы с масштабами эпидемий почтовых вирусов.
Юля Кольдичева

Ссылки:
Обзор вирусной обстановки за апрель 2007 года от компании Доктор Веб
Обзор вирусной обстановки за апрель 2007 года от компании "Доктор Веб"
Анализ вирусной обстановки в апреле
Служба вирусного мониторинга компании "Доктор Веб" провела анализ вирусной
Лаборатория Касперского определила самые популярные вирусы апреля
Обзор вирусной активности - апрель 2007 Обнародован список самых-самых компьютерных вирусов за апрель
BitDefender рассказала о десяти самых опасных вирусах по итогам прошлого месяца
BitDefender огласила десятку самых опасных компьютерных вирусов

В Нью-Йорке задержан семнадцатилетний подросток, подозреваемый во взломе и получении конфиденциальной информации с серверов AOL, крупной компьютерной компании США. Выяснилось, что молодой человек проник в базу данных организации в конце декабря 2006г., а обнаружить его удалось лишь в начале апреля 2007г. Хакер утверждает, что взломал систему AOL без применения специальных утилит, используя лишь уязвимости. Предположительно, подросток похитил данные о пользователях биллинга, клиентах, аккаунты средств мгновенных сообщений и другую конфиденциальную информацию, а также установил на ресурсах шпионское ПО. Нанесенный его действиями ущерб оценивается компанией AOL в 500 тыс долл. Возможно, юный преступник входит в состав группировки, на счету которой - неоднократные попытки взлома информационных ресурсов различных организаций.
Юля Кольдичева

Ссылки:
Также в мире
В Нью-Йорке подросток взломал сети AOL
Подросток взломал серверы AOL и заразил систему вредоносными программамиПодросток взломал серверы AOL и заразил систему вредоносными программами
Малолетний взломщик нанес AOL ущерб $500 000
NY teen hacks AOL, infects systems

Как сообщил генеральный директор Microsoft Стив Баллмер, клиентская система информационной безопасности для применения в компаниях, над которой корпорация работает с 2003 года, будет выпущена ею в предстоящем месяце. Microsoft Forefront Client Security представляет собой антивирус и систему борьбы со шпионскими программами. Бета-тестирование продукта продолжается уже около года. ПО создано на базе собственных разработок Microsoft и продуктов, приобретенных у других компаний, в том числе антивирусного сканера GeCAD и антишпионской технологии Giant Computing Software.
Служба информации OSP

Ссылки:
Корпоративный антивирус Microsoft выйдет в мае

Компания IBM объявила о программе сертификации программных продуктов на соответствие требованиям безопасности информации. В рамках этой программы планируется получение сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК), выпуск сертифицированных версий продуктов, сертификация обновлений и обеспечение заказчиков сертифицированными обновлениями. Весь этот комплекс мероприятий является продолжением начатой в прошлом году инициативы IBM по расширению списка программных продуктов для их широкого использования российскими государственными и коммерческими организациями. Список ПО для сертификации включает в себя продукты программных семейств IBM Tivoli, IBM DB2, IBM Lotus Domino и IBM WebSphere. IBM также сообщила об окончании сертификации системы IBM Tivoli Access Manager 6.0.0.3. На основе результатов сертификационных испытаний, проведенных испытательной лабораторией ООО "Центр безопасности информации", системе выдан сертификат, который удостоверяет соответствие 4 уровню классификации по уровню контроля отсутствия недекларированных возможностей.
Служба информации OSP

Ссылки:
ФСТЭК сертифицирует программное обеспечение IBM

Российские хакеры организовали ряд атак на информационные ресурсы Эстонии, включая серверы правительства, президента, других государственных учреждений и газет. К этой кампании в Internet подключились также пользователи LiveJournal и других виртуальных «дневников», протестующие против событий, происходящих на территории этой страны. Возмущение вызывают действия, оскорбляющие память советских солдат-освободителей. Генеральная прокуратура Эстонии обратилась к властям РФ с просьбой о помощи в поимке киберпреступников. На днях Центральная уголовная полиция этой страны задержала первого подозреваемого в организации хакерских атак. На очереди – гражданин России, распространяющий призывы к свержению эстонских властей.
Юля Кольдичева

Ссылки:
В Эстонии задержан подозреваемый в атаках на государственные сайты
Полиция Эстонии задержала подозреваемого в причастности к кибер-атакам на серверы государственных учреждений
DDoS-атаки: средство от массовой информации
Эстонские сайты громят "глупые подростки"
Восстановлена работа сайта «Эха Москвы», который подвергся хакерской атаке
Сайт радиостанции "Эхо-Москвы" сегодня работает в нормальном режиме.
Российские хакеры будут сидеть в эстонской тюрьме?
Россия - Эстония: Сайты падают с обеих сторон
Эстония задержала подозреваемого в хакерских атаках
В Эстонии задержан подозреваемый в кибер-атаках на государственные серверы
В Эстонии задержан подозреваемый в хакерских атаках
Эстонская полиция задержала первого подозреваемого в хакерских атаках, направленных против страны
Задержан подозреваемый в хакерских атаках на эстонские сайты
Эстонская полиция задержала подозреваемого в хакерских атаках на государственные сайты
В Эстонии задержан подозреваемый в атаках на государственные сайты
Полиция Эстонии задержала первого подозреваемого в хакерских атаках
В Таллине задежран подозреваемый в хакерских атаках на сайты госучреждений
В Таллине задержан 19-летний эстонец-хакер

Компания Rainbow Technologies, дистрибьютор производителя UTM-устройств для комплексной защиты компьютерных сетей WatchGuard Technologies, запустила маркетинговую акцию для госпредприятий и учебных заведений. Программа действует в период с 23 апреля по 30 июня 2007г. Условия акции предполагают скидку в размере 20% для властных структур, вузов и школ при приобретении UTM-устройств WatchGuard Firebox X e-Series. Эти программно-аппаратные комплексы осуществляют функции межсетевого экрана с запоминанием состояний, VPN, защиты Zero Day, шлюзового антивируса, предотвращения атак, фильтрации трафика на уровне приложений, блокирования спама, фильтрации по содержимому web-сайтов и другие. Управление осуществляется при помощи интуитивно понятного графического интерфейса пользователя WSM (WatchGuard System Manager), при помощи которого можно контролировать сразу несколько устройств в разветвленных сетях. Система WatchGuard Firebox X e-Series предлагается в трех вариантах:: Реak - для крупных сетей, Core - для средних и Edge - для небольших.
Юля Кольдичева

Ссылки:
Rainbow Technologies запустила новую маркетинговую акцию для госпредприятий и учебных заведений по оборудованию WatchGuard
Акция для госпредприятий и учебных заведений по оборудованию WatchGuard

Специалисты компании Exploit Prevention Labs заявили о выявлении фактов платного размещения в поисковых результатах Google рекламы сайта, содержащего вредоносные программы. Как заявляют в Exploit Prevention Labs, хакеры легальным путем приобретали у Google ключевые слова, похожие на популярные торговые марки, однако при щелчке по соответствующим рекламным ссылкам происходила переадресация браузера на сайт, устанавливавший на компьютер пользователя программу хищения паролей. Злоумышленники воспользовались тем фактом, что при наведении курсора на рекламную ссылку Google, в отличие от случая с обычными ссылками, в статусной строке браузера не отображается адрес перехода, что позволяло вводить пользователей в заблуждение. По словам сотрудников Exploit Prevention Labs, впоследствии Google изъяла вредоносную рекламу из своей поисковой системы.
Служба информации OSP

Ссылки:
Google рекламировала хакеров

Пользователи антиспамерского онлайн-сервиса Project Honey Pot обратились в американский суд с иском, направленным против спамеров и, впервые в юридической практике США, - против тех, кто занимается сбором адресов электронной почты для несанкционированных рассылок. Оператором Project Honey Pot является компания Unspam Technologies. Сервис представляет собой систему устанавливаемых на сайты антиспамерских "ловушек", регистрирующих факты сбора адресов и рассылки спама, а также IP-адреса источников таких рассылок. Иск, требующий возмещения на общую сумму 1 млрд. долл., предъявлен анонимно - к владельцам 2,5 млн. адресов, с которых отправлялся спам, и к хозяевам 15 тыс. адресов, принадлежащих сборщикам. Ответственность за сбор адресов для рассылки спама устанавливает закон CAN-SPAM, принятый в США несколько лет тому назад, однако применяется он в соответствующей части впервые.
Служба информации OSP

Ссылки:
Пособников спамеров оштрафуют на 1 млрд. долл.

Компания Aladdin, разрабатывающая средства аутентификации и другие решения в области ИБ, запустила 1 мая новую программу аттестации своих партнеров. Деятельность организаций, с которыми сотрудничает производитель, будет сегментирована по трем направлениям: розничные продажи (сектор среднего и малого бизнеса), технологическое сотрудничество (совместная разработка и продвижение продуктов) и проектная работа с представителями крупного бизнеса и государственными заказчиками. Сотрудники партнерских фирм в течение трех месяцев смогут пройти обучение в данных областях. По завершении специальных программ будет произведена аттестация и сертификация специалистов. После получения определенного статуса партнерам будут предоставлены выгодные условия сотрудничества. В Aladdin уверены, что данная инициатива повысит эффективность работы партнерского канала и уровень удовлетворенности конечных заказчиков.
Юля Кольдичева

Ссылки:
Aladdin начинает дифференцированную аттестацию партнёров
Aladdin проверит знания партнеров
Aladdin начинает дифференцированную аттестацию партнеров
Aladdin начинает дифференцированную аттестацию партнеров
Aladdin начинает дифференцированную аттестацию партнеров
Aladdin начинает дифференцированную аттестацию партнеров
Aladdin начинает аттестацию партнеров по новой программе

Завершилась акция "Месячник уязвимостей в MySpace", за время которого было опубликовано 19 ошибок в популярном сервисе MySpace. Владельцы сервиса решили 14 из опубликованных проблем в течении нескольких дней после публикации сообщения. Авторы акции удовлетворены этим результатом.

Ссылки:
MOMBY: a place for bugs

Специалисты компаний Secunia и eEye Digital Security сообщили о присутствии опасной бреши в подключаемом модуле для Winamp 5.34, декодирующем файлы MP4. Заставив пользователя открыть специально подготовленный MP4-файл проигрывателем, атакующий может запустить в системе посторонний код.

Ссылки:
Также в мире

Специалисты подразделения TippingPoint компании 3Com, которая недавно организовала конкурс на взлом Mac OS X с призом в 10 тыс. долл., сообщили, что обнаруженная его победителем уязвимость касается всех браузеров с поддержкой Java, включая Internet Explorer 7. На самом деле это дефект мультимедиа-проигрывателя Apple QuickTime, версии которого существуют для всех популярных браузеров. Для проведения атаки, использующей уязвимость, требуется заманить пользователя на сайт, содержащий вредоносный Java-код. Apple исправила ошибку в QuickTime, обнаруженную в ходе конкурса.

Ссылки:
Также в мире