Большинство ИТ-сотрудников опасается, что в случае утечки данных они могут потерять работу. Почти три четверти опрошенных компанией King Research ИТ-профессионалов заявили, что при обнаружении случая крупной утечки их места в компании окажутся под угрозой. Более того, две трети заявили, что ответственность лежит персонально на них. На самом деле, такая угроза вполне реальна: хотя 87% и заявили, что способны бороться со спамом, вирусами и прочим нежелательным ПО, лишь 35% уверены, что могут предотвратить утечку корпоративных или персональных данных. Несмотря на то, что вопросам безопасности уделяется большое внимания, а спектр предлагаемых решений достаточно широк, в системах ИТ-безопасности компаний присутствует много брешей, резюмируют аналитики.
Служба информации OSP

Ссылки:
За утечки - увольнение

Специалисты вирусной лаборатории PandaLabs обнаружили при помощи технологии TruPrevent бот-сеть почти из 15 тыс компьютеров, зараженных новым вирусом Barracuda.A. Этот вредоносный код позволяет своим создателям запускать атаки отказа в обслуживании (DDoS) с каждого «зомбированного» ПК. Такие нападения чаще всего организуются на Web-серверы определенных Internet-ресурсов с целью выведения их из строя. Также бот Barracuda.A может использовать зараженный компьютер в качестве прокси-сервера. Это позволяет хакерам анонимно рассылать спам, нелегально получать доступ к различным данным и совершать другие преступления. Управление бот-сетью осуществляется удаленно с помощью консоли, установленной на сервере. Она позволяет не только определять эффективность каждой «зомби»-машины, но и лучше следить за поведением жертвы.
Юля Кольдичева

Ссылки:
Бот Barracuda.A использует компьютеры 15,000 интернет-пользователей для запуска DDoS - атак
PandaLabs обнаружила сеть из 15000 компьютеров
Бот Barracuda.A использует компьютеры 15 000 интернет-пользователей для запуска DDoS - атак
Бот Barracuda.A использует компьютеры 15000 интернет-пользователей для запуска DDoS - атак

Специалисты по безопасности считают своими главными задачами борьбу с кражами информации и соблюдение нормативных требований. Руководители же компаний не считают эти угрозы существенными. По данным исследования, проведенного Vanson Bourne, специалисты по сетевой безопасности считают, что угроза вирусных атак и несанкционированного доступа постепенно снижается. Опрос показал, что 38% респондентов считают своей главной задачей борьбу с кражами информации, а 33% опрошенных основное внимание уделяют соблюдению нормативных и законодательных требований. При этом ни один из опрошенных не выразил озабоченности безопасностью технологий унифицированных коммуникаций и IP-телефонии, хотя почти половина специалистов и считает, что при внедрении IP-коммуникаций нужно обязательно учитывать вопросы безопасности. Менее трети специалистов назвали в качестве главной угрозы сетевых червей и попытки несанкционированного доступа. В прошлом году эти угрозы вызывали серьезное беспокойство у половины опрошенных. Вместе с тем растут опасения по поводу внутренних угроз. 43% заявили об увеличении угрозы краж конфиденциальной информации и интеллектуальной собственности сотрудниками компании (в 2006 году такого мнения придерживались лишь 33% специалистов). Несмотря на все это, специалисты по сетевой безопасности не всегда встречают понимание со стороны руководства компаний. Только половина опрошенных заявила, что ИТ-безопасность в их организации стала предметом озабоченности высшего руководства. Более того, в 10% компаний руководство не предпринимает упреждающих мер и реагирует на атаки лишь после того, как они уже произошли.
Служба информации OSP

Ссылки:
Руководители недооценивают угрозы

Введение в Великобритании паспортов с биометрическими данными обойдется в 5,31 млрд. ф. ст., что на 400 млн. ф. ст. дороже, чем ожидалось, как заявило британское министерство внутренних дел. Речь идет о расширении штата сотрудников, занятых в процессе производства, и усилении защиты от подделки, как сообщает BBC. Новые паспорта будут необязательными до 2010 года (даже на этапе выдачи), затем их будут выдавать всем, кто обратится за паспортом.
Служба информации OSP

Ссыдки:
Биометрические паспорта стоят дороже, чем предполагалось

Новая, необычно сложная программа для управления сетями ПК-"ботов" обнаружена специалистами компании Panda Software. Приложение носит название Zunker. Оно выдает удобочитаемые графики производительности индивидуальных сетей, отображающими количество "зомби" в них в каждый момент времени и уровень активности за день и за месяц. Zunker работает подобно обычным системам администрирования ПК, позволяя загружать на них дополнительное ПО, только в данном случае вредоносное. Как указывают в Panda, программа отличается продуманностью и простотой в использовании. Zunker делит сети по странам и выдает отчеты по каждому боту: сколько спама он разослал и какое ПО было использовано для отправки. По словам специалистов Panda, в Zunker впервые для программ подобного рода в одном интерфейсе интегрированы функции управления и мониторинга. По данным Panda Software, программа используется для управления десятками тысяч ПК не менее чем в 54 странах.
Служба информации OSP

Ссылки:
Повелитель "зомби"

По результатам опроса посетителей сайта компании Secunia, которая специализируется на информационной безопасности, около 46% учатников сказали, что ни когда не установят Windows Vista, еще 30% указали, что не планируют переходить на эту ОС в течении ближайшего года, и только 24% собираются перейти на Vista в течении этого года. Всего в опросе приняло участие 4364 посетителей сайта Secunia.

Ссылки:
What is your timeframe for rolling out Windows Vista?

По результатам опроса посетителей сайта Securitylab.ru 44,84% человек считают, что наиболее безопасным движком для сайта является самостоятельно написанный код. При этом системе, распространяющейся по свободной лицензии, доверяют 18,89%, платной CMS с исходными текстами - 10,08%, а платной без исходных текстов - 7,81%. Еще 17,63% посетилей затруднились ответить на вопрос. Всего в опросе приняло участие 397 человек.

Экспертами Филиппе Бионди и Арнаудом Эбалард была обнаружена особенность протокола IPv6, которая позволяет в несколько раз увеличить силу DoS-атаки. Для этого можно использовать зацикленные маршруты в заголовке маршрутизации типа 0. В IETF направлена запрос на устранение этой опасной особенности.

Ссылки:
Особенность IPv6 помогает увеличить в десятки раз силу DOS-атак

Пользователи жалуются на неработоспособность выпущенного Microsoft исправления для ошибки в Windows XP, из-за которого может "зависать" процесс автоматического обновления операционной системы. Как сообщают в Microsoft, проблему должен решить новый клиент Windows Server Update Services - версии 3.0, который выйдет 22 мая.

Ссылки:
Также в мире

Специалисты Cisco сообщили о наличии уязвимости в утилите IOS FTP, которая позволяет удаленно загружать образы сетевой ОС и другого ПО на маршрутизаторы и коммутаторы. Атакующие могут использовать брешь в качестве "черного хода" в систему. Для защиты в Cisco рекомендуют отключить FTP-сервер в IOS 11.3, 12.0, 12.1, 12.2, 12.3 и 12.4.

Ссылки:
Также в мире

Специалисты Juniper обновили ПО систем обеспечения сетевой безопасности, что, как они полагают, должно упростить применение политик управления производительностью приложений в корпоративных сетях. Новые возможности реализованы в версии 6.0 операционной системы Screen OS, под управлением которой работают шлюзы Integrated Security Gateway, обладающие функциями межсетевых экранов и поддержки VPN, а также в версии 4.1 ПО Intrusion Detection and Prevention, которое используется в системах обнаружения и предотвращения внешних вторжений. Теперь после идентификации приложений, устройства способны предпринимать действия в соответствии с установленными политиками, ограничивая, в частности, "развлекательный" трафик и предоставляя высший приоритет передачи информации критически важных приложений. Предусмотрена также возможность обнаружения вирусов в таких видах трафика, как, например, приложения к мгновенным сообщениям. Для этого используются продукты партнерских компаний, включая решения "Лаборатории Касперского".
Служба информации OSP

Ссылки:
Juniper совершенствует управление политиками

Корпорация Oracle объявила о выпуске продукта Oracle Audit Vault, который поможет организациям соблюдать требования законодательства и обеспечивать защиту от внутренних угроз. Решение, созданное на основе ПО Oracle Database, адресовано крупным компаниям с солидным штатом сотрудников и масштабной базой данных. Используя этот продукт, организации могут консолидировать разрозненные источники данных аудита в масштабе всего предприятия и помещать их в единое надежное хранилище. Инструментарий системы упрощает процедуры формирования отчетов о соблюдении нормативных требований, способствует выявлению угроз, сокращению затрат и сохранности данных. Oracle Audit Vault включает средства рассылки предупреждений, позволяющие компаниям оперативно выявлять случаи неавторизованного доступа, чтобы сокращать риски и вероятность финансового ущерба. Данная система входит в пакет решений Oracle под названием Governance, Risk and Compliance, предназначенный для обеспечения безопасности государственных ведомств, крупных компаний и провайдеров. Серверный компонент Oracle Audit Vault Server обойдется покупателям в 50 тыс долл. за каждый процессор сервера, а клиентская часть Oracle Audit Vault Collection Agent – в 3 тыс долл.
Юля Кольдичева

Ссылки:
Новые средства автоматизации бизнеса
Oracle выпустила средство для защиты от инсайдеров Корпорация Oracle объявила о выпуске продукта Oracle Audit Vault Oracle объявляет о выпуске Oracle® Audit Vault
Oracle Audit Vault: отчеты и ИБ под контролем
Oracle выпустила новый продукт для проведения аудита
Oracle объявляет о выпуске oracle audit vault
Oracle выпускает Oracle Audit Vault

Прошла выездная конференция подкомитета №27 «Безопасность информационных технологий» Совместного технического комитета №1 «Информационные технологии» Международной организации стандартов (ИСО) и Международной электротехнической комиссии (МЭК).

Ссылки:
Выездное заседание Подкомитета №27 «Безопасность информационных технологий».

Российский разработчик «Лаборатория Касперского» запустил образовательную акцию «Защита корпоративной сети? Легко!», целью которой является знакомство руководителей компаний, ИТ-служб и системных администраторов с принципами использования аутсорсинга информационной безопасности. В рамках акции с 16 мая будет проведена серия онлайн-семинаров, посвященных возможностям и преимуществам обеспечения ИБ организаций при помощи сервисов Kaspersky Hosted Security. Участники программы смогут получить знания о том, что такое аутсорсинг информационной безопасности, для кого он предназначен, почему выгоден, а также о том, какими критериями следует руководствоваться при выборе поставщика услуг по обеспечению защиты ИТ-ресурсов. Посетить виртуальные семинары можно, зарегистрировавшись на сайте разработчика. Участникам акции, которая продлится до 25 мая 2007 года, будут предоставлены выгодные условия использования сервисов семейства Kaspersky Hosted Security. Интересно, что название новой инициативы «Лаборатории» пересекается с наименованием программы другого разработчика средств защиты от Internet-угроз - Trend Micro. Лозунг иностранного конкурента, представляющий его стратегию на SMB-рынке России и объявленный в январе этого года, звучит просто: «Легко!»
Юля Кольдичева

Ссылки:
«Лаборатория Касперского» объявляет о запуске образовательной акции «Защита корпоративной сети? Легко!»
Защитная акция
Trend Micro начинает реализацию программы продвижения на российский рынок решений для малого и среднего бизнеса WorryFree Security

Специалисты компании Google проверили 4,5 млн Web-страниц Всемирной Паутины на предмет вредоносной активности. В результате, на 450 тыс. сайтах был обнаружен код, загружающий без ведома пользователя зараженные элементы, такие как шпионские программы или вирусы. Еще 700 тыс. страниц, по данным Google, содержат потенциально опасное для компьютеров ПО. Чаще всего, подобные программы располагаются в зоне, не контролируемой хозяином, например, в баннерах, рекламе, различных дополнениях (календаре, счетчике трафика). Таким образом, посещение каждого десятого ресурса Internet может повлечь за собой нарушение целостности ИБ информационной системы.
Юля Кольдичева

Ссылки:
Google: Интернет опасен для компьютера
Исследователи Google обнаружили в веб-страницах множество троянов
Каждый десятый сайт в интернете завирусован
В Google будут бороться с «заразными» сайтами
Базы Google: на каждом 10-м сайте «прячется» троян

Компания «Доктор Веб» объявила о начале бета-тестирования нового продукта - программного антиспам-комплекса Dr.Web FlyTrap. Система представляет собой решение, предназначенное для работы на серверах под управлением ОС FreeBSD версий 5.x и 6.x, Linux Debian 3.1, RPM-based Linux glibc 2.2 и выше. Данный продукт с самообучающимся инструментарием предназначен для выявления и блокировки нежелательной корреспонденции. Результатом работы Dr.Web FlyTrap является минимизация бесполезного почтового трафика в защищаемой сети. Система работает совместно с опционалом Dr.Web MailD. Бета-версия Dr.Web FlyTrap представлена на русском и английском языках. Протестировать новый продукт могут все желающие, зарегистрировавшиеся на сайте производителя.
Юля Кольдичева

Ссылки:
Объявлено бета-тестирование программного антиспам-комплекса Dr.Web FlyTrap

Провайдер Западного и Юго-Западного округов Москвы «Миг – Телеком» начал сотрудничество с производителем антивирусных программ и решений для защиты от спама - «Доктором Веб» - с целью защитить компьютеры своих пользователей от различных Internet-угроз. Абоненты столичной компании теперь могут приобретать лицензионные программы семейства Dr.Web, не выходя из дома. Каждый из пользователей сможет скачать программу и приобрести к ней лицензионный серийный номер в Личном кабинете. Решения Dr.Web распознают не только вирусы, но и шпионские и рекламные программы, оперативно реагируют на появление новых вирусных атак, контролируют электронную почту в режиме реального времени и защищают от спама.
Юля Кольдичева

Ссылки:
«Миг – Телеком» начал сотрудничество с «Доктор Веб»
"Миг–Телеком" и "Доктор Веб" защитят компьютеры пользователей
“Караван” и “Доктор Веб” объединяют сервисы

Компания Microsoft выпустила финальную версию исправления, устраняющего проблемы совместимости iPod с Windows Vista, с которыми пришлось столкнуться владельцам плееров, начавших использовать новую операционную систему. Речь идет о нарушениях в функционировании мобильных решений и содержащихся на них данных при попытке "безопасного извлечения устройств" с использованием Windows Explorer. Обновление стало результатом партнерства Apple и Microsoft в области обеспечения стабильной совместной работы с iTunes и iPod в Windows Vista. Через систему обновления Windows Update данное исправление станет доступно с 22 мая 2007 года. Тем не менее, загрузить и установить его пользователи Windows Vista могут уже сейчас на сайте Microsoft.
Юля Кольдичева

Ссылки:
Также в мире
Windows Vista и iPod окончательно помирились
Microsoft выпустила исправление для совместимости iPod с Windows Vista iPod будет работать под Vista
Windows Vista теперь работает с iPod и запускается на компьютерах Apple

Компания Panda Software выпустила Vista-совместимую версию Panda Internet Security 2007, снабженную новой функцией локального резервного копирования. При помощи данного инструмента пользователи могут создавать резервные копии всего содержимого жесткого диска или выбранных файлов и папок. По утверждению разработчиков, система проста в настройке и применении благодаря интуитивно понятной консоли. Пользователи могут указывать частоту создания резервных копий, их расположение (на другом жестком диске, устройстве USB, CD, DVD-дисках и др.) и даже тип файлов для создания резервных копий. Новая функция позволит защитить данные в случае сбоя системы или реализации хакерской атаки. Данная версия Panda Internet Security 2007 снабжена усовершенствованной технологией обнаружения угроз, предполагающей проведение низкоуровневого антируткитового сканирования и средством блокирования вредоносных URL. Новый продукт представляет собой комплексное решение, обеспечивающее защиту от кражи персональных данных, утечек банковской информации и онлайнового мошенничества. Система содержит функционал противодействия вирусам, шпионскому ПО, хакерам и другим Internet-угрозам.
Юля Кольдичева

Ссылки:
Новая версия Panda Internet Security 2007 с функцией локального резервного копирования, совместимая с Vista
Новая версия Panda Internet Security 2007
Безопасность: Panda Internet Security 2007 с функцией локального резервного копирования, совместимая с Vista
Panda Internet Security 2007 под Vista
Новая версия Panda Internet Security 2007 совместима с Vista

Южный филиал компании «ФСК ЕЭС», осуществляющей управление единой национальной электрической сетью, приобрел антивирус NOD32 от Eset для защиты рабочих станций и серверов. Территория обслуживания заказчика включает 11 субъектов РФ общей площадью около 440 тыс. кв км с населением более 18 млн. человек, а в штате организации работает около тысячи сотрудников. Чтобы выбрать поставщика антивирусного решения, ИТ-отдел предприятия проанализировал предложения основных игроков рынка. Среди ключевых требований, предъявляемых к инструментарию системы, были обеспечение высокого уровня защиты пользователя при минимальной нагрузке на системные ресурсы, а также возможность удаленной установки и настройки функционала на сервера и рабочие станции. В результате по совокупности характеристик было принято решение о закупке антивируса Eset NOD32 Enterprise Edition. Основой данного продукта является технология проактивной защиты TheartSense, благодаря которой выявляются не только известные угрозы, но и новые вредоносные программы. Инструментарий системы Eset NOD32 предотвращает попадание в ИС не только традиционных вирусов, но и троянских программ, шпионского ПО, фишинга и руткитов.
Юля Кольдичева

Ссылки:
Компания Eset поставила антивирус NOD32 в филиал ОАО «ФСК ЕЭС»
Компания Eset поставила антивирус NOD32 в филиал ОАО «ФСК ЕЭС»
Компания Eset поставила антивирус NOD32 в филиал ОАО «ФСК ЕЭС»

Корпорация Symantec представила результаты 2007 финансового года, закончившегося 30 марта. Оборот компании достиг 5,25 млрд. долл. (не по GAAP), то есть вырос на 5%. Бизнес безопасности и управления данными представлял 38% оборота и вырос на 2%. На решения управления ЦОД приходилось 27% совокупного оборота, но здесь прирост был нулевым. На регион EMEA приходится 32% оборота Symantec. Это на 7%, чем в 2006 финансовом году. В минувшем году группа управления ЦОД развернула комплект продуктов Data Center Foundation, позволяющий администраторам стандартизировать решения одного поставщика в разных ОС. Подразделение Global Security Services представило два новых сервисных предложения - Symantec Operational Services и Symantec Residency Services, предоставляющих ряд возможностей управления инфраструктурой ИТ. Группа Security and Data Management Group выпустила комплект Storage Foundation Suite, помогающий организациям защититься от рисков, связанных с электронной почтой и системами обмена сообщениями, коммуникациями через Web и совместным использованием файлов.
Служба информации OSP

Ссылки:
Symantec по-прежнему растет за счет безопасности

Российский оператор ИТ-услуг Leta IT-company объявил о завершении проекта по внедрению системы защиты от спама корпоративной почты сети фитнес-центров World Class, филиалы которой располагаются на территории России и стран СНГ. Перед началом работ специалисты интегратора обследовали портфель ПО, имевшийся у заказчика и подобрали соответствующее его требованиям решение. В результате, в 23 фитнес-клубах World Class было внедрено около 700 комплексов MPP Cloudmark. Данное решение обладает функционалом высокоэффективного спам-фильтра Cloudmark Authority, разработанного компанией Cloudmark, и возможностями интеграционной платформы MPP от компании Massage Partners. Программный комплекс Authority в реальном времени блокирует спам и попытки получения доступа к личной информации непосредственно на сервере, чтобы оптимизировать общую производительность сети и уменьшить затраты на поддержку и сопровождение пользователей. Опционал Couldmark интегрируется в существующую инфраструктуру передачи сообщений и выявляет все нежелательные сообщения. По мнению специалистов Leta IT-company, данный продукт в полной мере соответствует особенностям информационной системы заказчика, а также его требованиям по защите электронной почты.
Юля Кольдичева

Ссылки:
LETA IT-company завершила внедрение системы защиты от спама в информационную систему компании World Class
LETA защитила от спама сеть фитнес-центров
World Class защитилась от спама: внедрение MPP Cloudmark
LETA IT-company завершила внедрение системы защиты от спама в информационную систему компании World Class
LETA IT-company завершила внедрение системы защиты от спама

Следуя общеотраслевой тенденции последнего времени, в Microsoft разработали стратегию интеграции средств информационной безопасности и системного управления - продуктов, относящихся соответственно к линейкам Forefront и System Center. Начало процесса интеграции будет положено с выходом Forefront Client Security и System Center Essentials 2007. Как сообщают в Microsoft, данные продукты имеют единую инфраструктуру управления, созданную на базе Microsoft Operations Manager. Forefront Client Security реализует функции защиты от вирусов и шпионского кода для настольных систем, ноутбуков и серверов, а System Center Essentials 2007 представляет собой пакет системного управления для SMB-компаний, включающий в себя элементы Configuration Manager, Operations Manager и Windows Server Update Services. Как сообщают в Microsoft, интеграция двух продуктов предусматривает создание единой платформы управления сервисами, обеспечивающей функции поддержки потоков работ, отчетности и автоматизации процессов. Интеграция двух линеек охватит области идентификации и доступа, управления изменениями и конфигурациями и устранения проблем. Как полагают эксперты, Microsoft также снабдит продукты разрабатываемой ею технологией моделирования. Модели предоставляют операционную информацию о каждом компоненте ИТ-системы и хранят ее в стандартом формате (в схеме). Когда в каком-то из элементов наблюдается отход от модели, это служит сигналом возникновения неполадок.
Служба информации OSP

Ссылки:
Microsoft объединяет безопасность и управление