На сервера LiveJournal, расположенные в Калифорнии, с 1 июня была проведена распределенная DoS-атака, призваная блокировать сообщества dpni, ru_politics и ru_nazbol. Однако установленные инженерами фильтры, которые снимают нагрузку с основных серверов LiveJournal, вызвали негодование у пользователей, поскольку не позволяли использовать в тексте сообщений и комментариев сочетания dpni, ru_politics и ru_nazbol. Некоторые пользователи восприняли это как появление цензуры. По заверениям сотрудников компании "СУП", которая является представительством Six Apart - владельца LiveJournal, центр управления атакой распологается где-то на территории России. Впрочем, атаковаными в эти же сроки оказались и некоторые другие ресурсы, такие как "Новый регион" и хостинг провайдер. Фактически DoS-атаки теперь становятся одним из инструментов политической борьбы. Как тут не вспомнить, что некоторое время назад представители ЛДПР предлагали награждать хакеров, атакующих иностранные Web-сервера.

Ссылки:
На серверы ЖЖ в Калифорнии ведется мощнейшая DDOS-атака
В ЖЖ появилось новое «нецензурное» слово
Попытки Livejournal.com защититься от DDOS-атак были приняты за цензуру
ЖЖ ДПНИ недоступен уже несколько дней
DDoS - новое политоружие
На ЖЖ-ненавистников натравят ФБР
Кто курирует DDoS-атаки в ПолитРунете?
Материалы по DDoS-атакам на Livejournal направлены в ФБР Пользователям ЖЖ предложено подождать. Идет война с хакерами Заблокировано ЖЖ-сообщество ru_politiks
SixApart рассказала про атаки на "Живой Журнал"
Живой журнал стал жертвой DDoS-атаки
ЖЖ объявили «войну»: DDoS-атака
На серверы ЖЖ в Калифорнии ведется мощнейшая DDoS атака
ДПНИ отключили от LiveJournal
ВСЕ ОПЯТЬ ВЕРНЕТСЯ

Компании Aladdin, российский разработчик средств аутентификации, и Directum, разработчик ПО для электронного документооборота, заключили соглашение о партнерстве с присвоением Directum двойного статуса - Aladdin Gold Business Partner и Aladdin Solution Partner. Главным направлением сотрудничества Aladdin и Directum станет формирование и продвижение совместных решений для обеспечения безопасности применения механизмов электронной цифровой подписи в рамках СЭД Directum. В рамках партнерского договора компания Directum будет осуществлять внедрение и продвижение аппаратных решений Aladdin, обеспечивающих безопасность доступа в корпоративных сетях и защиту конфиденциальных данных.
Служба информации OSP

Ссылки:
Альянс Directum и Aladdin

Корпорация Symantec и компания OCS объявили о результатах сотрудничества в 2007 финансовом году. По сведениям организаций, за отчетный период рост бизнеса составил 255% по сравнению с итогами прошлого ФГ. OCS является официальным дистрибьютором решений линейки Symantec High Availability Enterprise с 2004г. В сентябре прошлого года компании подписали соглашение о начале поставок продуктов категории Symantec Security Enterprise, предназначенных для комплексной защиты корпоративных сетей предприятий крупного и среднего бизнеса. Для обеспечения квалифицированной поддержки партнеров специалисты OCS прошли соответствующее обучение у вендора. В 2007 ФГ число партнеров дистрибьютора, закупающих разработки Symantec, выросло на 33% по сравнению с прошлым отчетным периодом (с 39 до 52 фирм). Более чем в 2 раза увеличилась доля региональных проектов с использованием решений зарубежного вендора.
Юля Кольдичева

Ссылки:
SYMANTEC И OCS ПОДВЕЛИ ИТОГИ СОТРУДНИЧЕСВА В 2007 ФИНАНСОВОМ ГОДУ
Symantec и OCS: бизнес «подрос» на 255%
Symantec и OCS подвели итоги сотрудничества
В 2007 финансовом году в результате сотрудничества Symantec и компании OCS рост бизнеса составил 255 проц. по сравнению с 2006 годом
SYMANTEC И OCS ПОДВЕЛИ ИТОГИ СОТРУДНИЧЕСТВА

Корпорация Mozilla выпустила последнее обновление безопасности для Firefox 1.5 - отныне данная версия браузера больше поддерживаться ею не будет. В состав обновления включен компонент, обеспечивающий возможность модернизации Firefox до версии 2.0.

Ссылки:
Также в мире

Компания Zend выпустила новую версию PHP - 5.2.3, в которой исправлено 6 уязвимостей из которых по крайней мере одна - переполнение буфера в функции chunk_split() - может привести к исполнению вредоносного кода.

Ссылки:
В PHP закрыто 6 уязвимостей: новая версия 5.2.3

Закончился «месячник уязвимостей ActiveX». Всего в рамках проекта было опубликовано 30 уязвимостей для продуктов самых разных производителей. Cам Microsoft ошибся только один раз – в офисном пакете.

Ссылки:
MoAxB - Month of ActiveX Bug

Компания Panda Software предупреждает о распространении троянцев, которые перехватывают конфиденциальные данные. Речь идет о вредоносных программах
BanKey.A и BankFake.A, обнаруженных недавно специалистами исследовательской лаборатории фирмы. При запуске такие троянцы демонстрируют страницу, идентичную Web-сайту онлайнового банка. Обращение к пользователю содержит просьбу ввести банковский пин и номер счета. В том случае, если такие данные вводятся в систему, информация о них автоматически поступает злоумышленникам. BankFake.A использует безопасное SMTP-подключение через порт 465 и переправляет информацию в зашифрованном виде, чтобы не допустить доступа к ней посторонних. А BanKey.A отправляет данные на учетную запись на Gmail, используя при этом шаблон, созданный самим троянцем. Вредоносное ПО устанавливает на компьютерах коды под видом ярлыков для Windows Internet Explorer.
Юля Кольдичева


Ссылки:
Банковские трояны имитируют фишинговые атаки
Новые трояны используют фишинговые технологии для кражи конфиденциальных данных

Компания SecurIT выпустила новую версию системы Zserver 2.0 для Linux. Система Zserver для Linux будет поставляться аналогично версии для Windows - в той же комплектации и на тех же условиях. Zserver входит в состав комплекса Zserver Suite, предназначенного для защиты информации на жестких дисках и дисковых массивах серверов, в хранилищах SAN, на магнитных лентах и на дисках CD/DVD. Zserver Suite работает по принципу "прозрачного" шифрования носителей. Система автоматически шифрует данные при записи на носитель и расшифровывает при чтении с него. Zserver 2.0 для Linux реализует защиту разделов жестких дисков в ОС Linux с ядром 2.6. Новая версия Zserver поддерживает большинство наиболее популярных дистрибутивов Linux, в частности, SuSE, Red Hat, Ubuntu, Fedora, Mandriva, ALTLinux, Debian, Gentoo, Slackware и т.д. Основное нововведение - централизованное управление системой из единой консоли Zconsole, для одновременного администрирования других продуктов компании SecurIT.
Служба информации OSP

Ссылки:
Zserver шифрует данные в Linux

На сайте компании GreenBorder Technolgies, разработчика ПО безопасности для исполняемых в браузерах приложений, появилось сообщение о том, что она приобретена компанией Google. В связи с этим GreenBorder приостановила загрузки ПО на сайте, указав, что имеющиеся пользователи сохранили полный доступ к нему на переходный период. В GreenBorder свою разработку называют "первым в отрасли безопасности программным продуктом, формирующим демилитаризованную зону Windows". Система предотвращает запуск вредоносного кода браузерными приложениями путем исполнения подозрительного контента, принимаемого программами, в защищенной виртуализованной среде. При этом контент остается изолированным от основной среды локального хоста и сетей, к которым он подключен. Компания предлагала бесплатную потребительскую версию своих приложений и платные редакции для корпоративных пользователей, в том числе версию, защищающую Outlook, - GreenBorder Professional Edition. ПО работает с различными системами Web-почты и кроме Internet Explorer поддерживает и другие браузеры, включая Firefox.
Служба информации OSP

Ссылки:
Google купила разработчика ПО безопасности

О создании самого маленького в мире аппаратного межсетевого экрана заявила начинающая компания Yoggie Security Systems. Набор из 13 приложений, обеспечивающих различные функции безопасности, исполняется под управлением Linux на созданном в Yoggie устройстве формата USB-накопителя. Устройство, получившее название Yoggie Pico предназначено для защиты ноутбуков. Приложения для него разработаны не в самой Yoggie. В их числе - антивирус, системы фильтрации URL, защиты от спама, межсетевого экранирования на уровне пакетов и организации VPN. Имеется возможность управления имеющимися в организации экземплярами Yoggie Pico с центрального сервера при помощи политик. С него же каждые 5 мин устройство загружает обновления сигнатур. Pico выполнен на 520-мегагерцевом процессоре, имеет флэш-память и SD RAM. Весь трафик ПК переадресуется через порт USB на Pico перед тем как попасть в стек TCP/IP Windows. Как заявляют в компании, это не влияет на производительность работы с сетью, так как пропускная способность устройства достигает 480 Мбит/c. Pico предлагается в качестве полной замены программам безопасности, исполняемым на самом ноутбуке. Имеются варианты устройства для потребителей и для компаний.
Служба информации OSP

Ссылки:
Самый маленький межсетевой экран

Системные администраторы регулярно "подглядывают" за пользователями в своих сетях, роясь в их электронной почте и личных файлах - об этом свидетельствуют результаты анкетирования, проведенного среди работников ИТ-отделов компанией Cyber-Ark Software. Более трети опрошенных сообщили, что смогут получить доступ к корпоративной сети в случае увольнения, и около 25% признались, что их бывшие сотрудники, в том числе давно ушедшие из компании, располагают таким доступом. Более половины опрошенных для "удобства" хранят пароли на самоклеящихся записках. В 20% организаций также заявили, что редко меняют административные пароли, а в 7% - что никогда. Около 8% заявили, что не меняли пароли, заданные по умолчанию производителями, на критически важных системах. При этом около 15% компаний подверглись инсайдерскому саботажу - как правило, атаки исходили со стороны обиженных чем-либо сотрудников ИТ-отдела.
Служба информации OSP

Ссылки:
Корпоративная почта перлюстрируется администраторами

В начале мая компания BMC прекратила разработку пакета управления идентификацией для платформы .Net - .Net Identity Management, в связи с чем версия 5.2 данного программного продукта станет последней. В служебной записке Microsoft, разосланной по внутреннему списку рассылки, сообщается о причине, побудившей к этому BMC: Microsoft разработала собственный аналогичный продукт. В состав BMC .Net Identity Management входят средства управления доступом, выдачи записей, поддержки потоков работ, единого входа и пользовательского самообслуживания, которые работают поверх Microsoft Identity Lifecycle Manager (ILM) 2007 (ранее - Microsoft Identity Information Server). Служебная записка подчеркивает растущее отчуждение между Microsoft и ее партнерами, разрабатывающими ПО управления идентификацией для платформы Windows. Подобно пакету BMC, ПО компании Omada требует использования ILM, тогда как продукты компаний Quest и NetPro имеют варианты, работающие поверх ILM. В ILM 2007 появились инструментальные средства, подобные предлагаемым BMC и другими. Согласно записке Microsoft, отказ от дальнейшей разработки пакета BMC вызван тем, что в самом ILM появились средства синхронизации, выдачи учетных записей и управления ими. Дополнительно на решение BMC повлияло то, что для ILM 2.0, бета-версия которого выйдет в скором времени, планируются к реализации инструменты управления паролями, синхронизации паролей и самообслуживания. У BMC имеется еще один пакет управления идентификацией - он выполнен на Java, и его компания по-прежнему продолжит разрабатывать и поставлять.
Служба информации OSP

Ссылки:
Microsoft вытесняет партнеров с рынка ПО идентификации

Компания "Формоза" и ООО "Доктор Веб" заключили соглашение, по условиям которого все ПК компании будут комплектоваться программным обеспечением Dr.Web. Покупатели настольных ПК получат конверт в котором будет карта доступа. Скачав дистрибутив программы в Internet, и активировав ее с помощью карты, пользователю будет доступна полнофункциональная версия антивируса Dr.Web. Работать с этим программным обеспечением пользователь может в течение шести месяцев с момента активации, после чего ему необходимо будет купить обновление. В дальнейшем обе компании планируют расширить свое сотрудничество.
Служба информации OSP

Ссылки:
DrWeb на защите ПК "Формоза"

Компания BCC получила партнерский статус RSA Access Partner от департамента RSA Security Division корпорации EMC. Логотип RSA является подтверждением безопасности решений в области информационных технологий.

Ссылки:
Табели о рангах

Компания "АстроСофт" подписала партнерское соглашение с компанией BitDefender и получает статус Business Defender. Она будет заниматься продвижением продукции BitDefender в северо-западном регионе России.

Ссылки:
АстроСофт стал партнером BitDefender

Компания Eset сообщает, что антивирус NOD32 Enterprise Edition получил сертификат ФСТЭК, правда, не уточняет по какому профилю он суртифицировался и на какой уровень.

Ссылки:
Антивирус Eset NOD32 получил сертификат соответствия ФСТЭК РФ

Компания Symantec готовит к выпуску программу для защиты устройств работающих под управлением ОС Windows Mobile. Программа Symantec Mobile Security Suite 5.0 должна появиться в июле этого года. А бета-версия новинки доступная для скачивания и установки должна появиться в ближайшее время на сайте компании. Новая утилита будет включать в себя защиту от вирусов, спама, а также межсетевой экран и шифрование данных на случай утери смартфона.
Служба информации OSP

Ссылки:
Symantec встает на защиту смартфонов

В июне в продажу поступило комплексное решение для защиты информационной среды компании Lan2net под названием «Lan2net NAT Firewall +Panda». Данный пакет адресован, в первую очередь, корпоративным пользователям. В состав комплекта входит межсетевой экран, средства учета и фильтрации трафика,инструменты защиты от различных Internet-угроз. Применение пакета «Lan2net NAT Firewall +Panda» предполагает ежедневные автоматические обновления, бесплатную поддержку на русском языке, удобное централизованное управление. В настоящее время комплект предлагается со скидкой до 15%. Исходя из своих потребностей, корпоративные пользователи могут выбрать один из нескольких вариантов систем: Lan2net NAT Firewall + Panda BusinesSecure Antivirus 2006, Lan2net NAT Firewall + Panda Internet Security 2007, Lan2net NAT Firewall + Panda Antivirus 2007.
Юля Кольдичева

Ссылки:
Комплексное решение для защиты сети: «Lan2net NAT Firewall + Panda»
Комплексное решение для защиты сети: «Lan2net NAT Firewall + Panda»
Комплексное решение для защиты сети
Начало продаж пакета Lan2net NAT Firewall + Panda

Шведский сайт The Pirate Bay, самопровозглашенный "крупнейший в мире сервис пиратского поиска" фильмов, MP3 и программ, недавно подвергся хакерской атаке, в результате которой была похищена база имен и паролей всех его пользователей. Европейские власти не раз угрожали закрыть сайт, и в прошлом году в результате полицейской операции были захвачены его серверы, а троих сотрудников взяли под стражу, но их в тот же день отпустили, а Pirate Bay через несколько дней как ни в чем не бывало продолжил работу. После недавней атаки операторы сервиса заверили пользователей, что ничего страшного снова не произошло, поскольку все пароли хранились в базе в зашифрованном виде. Тем не менее их было рекомендовано сменить, а руководство Pirate Bay принесло извинения за доставленные неудобства.
Служба информации OSP

Ссылки:
Хакеры от киноиндустрии?

Банк ВТБ 24 внедрил решение DeviceLock для защиты от подключения внешних носителей данных. Банк старается поддерживать на высоком уровне состояние информационной безопасности. Применяется комплексный подход, позволяющий минимизировать риски, связанные с ее нарушением. ИТ-инфраструктура банка представляет собой распределенную гетерогенную систему. Ранее блокировка возможности несанкционированного подключения внешних устройств осуществлялась путем или физического отключения тех или и иных интерфейсов, или блокированием их на уровне BIOS. В связи с ростом парка компьютерной техники и их территориальной удаленностью, а также в связи с появлением периферийных устройств, имеющих USB-интерфейс, управлять процессами подключения и отключения устройств такими способами стало практически невозможно. В ходе проведенного исследования программного обеспечения в области защиты информации предпочтение было отдано решению DeviceLock от компании "Смарт Лайн Инк".
Служба информации OSP

Ссылки:
Защита от "своих"

Опрос сетевых и системных администраторов, проведенный компанией Amplitude Research, показал, что компании значительно увеличили расходы на безопасность коммуникационных технологий. 63% респондентов выразили полное удовлетворение объемом средств, выделенных на информационную безопасность. В прошлом году финансированием были довольны менее половины опрошенных. Помимо возросших в целом бюджетов, участники опроса отметили тенденцию перехода на новые технологи удаленного доступа, а также миграцию на Windows Vista с целью использования расширенных средств безопасности, предоставляемых ею. Обеспечение безопасности удаленного доступа является одной из главных проблем системных администраторов - половина опрошенных поставила ее в число трех приоритетов на 2007 год.
Служба информации OSP

Ссылки:
На безопасность денег не жалко

Независимые исследователи выяснили, что аудиофайлы без защиты от копирования, которые Apple начала недавно предлагать в магазине iTunes, содержат в себе в зашифрованном виде информацию о покупателе. Увидеть ее можно, например, открыв диалог File Info в Mac OS X - в файлах скрыто название учетной записи пользователя iTunes и его адрес электронной почты. Следует отметить, что эта информация содержится во всех файлах iTunes, а не только в свободных от защиты. Ряд других Internet-магазинов тоже снабжает свои файлы подобными "водяными знаками".
Служба информации OSP

Ссылки:
Файлы iTunes "докладывают" о владельцах

Офис управления и бюджета США (OMB) заявил, что федеральные агентства должны удалить ненужные записи с номерами социального страхования жителей США за последние полтора года в течение 120 дней. Об этом сообщает Washington Post. Офис также предписывает агентствам разработать и внедрить политики оповещения пострадавших в случаях утечки данных, а также предпринять шаги по защите федеральной информации в ноутбуках и на мобильных устройствах с помощью шифрования. Правительственные агентства также должны информировать персонал об ответственности за утечку данных и проводить тренинги по информационной безопасности.
Служба информации OSP

Ссылки:
В США усиливают контроль за хранением персональных данных

Отдел сетевых разработок правительства США установил, что внутренние сети ФБР недостаточно хорошо защищены от несанкционированного доступа. Об этом сообщает Information Week. Неадекватные механизмы безопасности снижают защищенность этих сетей от внешнего проникновения нежелательных пользователей. Со своей стороны, ФБР в официальном заявлении подтвердила эту информацию, но отметила, что та не является новой, и работа по устранению уязвимостей уже ведется.
Служба информации OSP

Ссылки:
Сети ФБР недостаточно защищены