Корпорация Symantec в качестве компенсации ущерба китайским пользователям за недавнюю ошибку в обновлении, из-за которой ее антивирус стирал системные файлы Windows, предлагает бесплатно копию системы резервного копирования Norton Save & Restore 2.0 и продление подписки на антивирусные обновления для Norton AntiVirus сроком на 12 месяцев.
Служба информации OSP

Ссылки:
Symantec возмещает ущерб

Cisco завершила поглощение компании IronPort, разработчика репутационного сервиса SenderBase, позволяющего блокировать потенциально опасный трафик Web и электронной почты. Специалисты Cisco приступили к интеграции SenderBase в выпускаемые компанией маршрутизаторы и межсетевые экраны. SenderBase получает сведения более чем со 100 тыс. источников, определяя репутацию каждого сервера почты или Web по 110 различным атрибутам. Сервис ведет черный список потенциально опасных хостов, рассылающих спам, вирусы, фишинг-сообщения и Web-сайтов, устанавливающих вредоносные программы на компьютер пользователя. IronPort будет работать в составе Cisco в качестве независимого бизнес-подразделения. Выход сетевых устройств Cisco с поддержкой SenderBase ожидается в первой половине 2008 года.
Служба информации OSP

Ссылки:
Оборудование Cisco будет проверять "репутацию" серверов

Российский производитель межсетевого экрана Lan2net NAT Firewall, компания Lan2net, объявила о запуске летней маркетинговой акции. Данная инициатива, стартовавшая 20 июня 2007г., носит название «Летние подарки покупателям Lan2net NAT Firewall». Клиенты компании, которые приобретут лицензии Lan2net NAT Firewall на 50, 150 и неограниченное количество пользователей до 20 августа 2007г., станут обладателями плеера, фотокамеры и карманного компьютера. Продукт Lan2net NAT Firewall предназначен для безопасного подключения к Internet по локальной сети через внешний IP адрес, подсчета трафика пользователей, контроля доступа к Web-сайтам.
Юля Кольдичева

Ссылки:
Летние подарки покупателям Lan2net NAT Firewall
Летние подарки покупателям Lan2net NAT Firewall
Вышла новая версия фаервола Lan2net NAT Firewall 1.95.
Летние подарки покупателям Lan2net NAT Firewall

Специалисты исследовательской лаборатории Sophos сообщили об обнаружении червя, который распространяется, копируя свой код на съемные устройства, например, карты памяти USB. Данное ПО под кодовым именем W32/LiarVB-A создает на таких платформах скрытый файл autorun.inf, запускающий копию программы при очередном подключении к компьютеру с ОС Windows. Сразу же после заражения системы червь копирует на устройство пользователя HTML-файл, содержащий сообщение о СПИДе. Последний раз массовое распространение подобного ПО было зафиксировано в мае этого года. Тогда вредоносная программа ограничивала работу с браузером Firefox и различными ресурсами (такими, как социальная сеть Google или YouTube).
Юля Кольдичева

Ссылки:
Червь LiarVB-A заражает USB-диски и распространяет информацию о СПИДе
Sophos обнаружила еще одного USB-червя
Новый червь инфицирует "флэшки"
Новый USB-червь не дает пользователям попасть на YouTube
Новый USB-червь для Firefox и YouTube

Компания RaBit стала партнером российского производителя антивирусов Dr. Web. Новый партнер в свою очередь ищет себе партнеров для создания дилерской сети по распространению продукции Dr. Web.

Ссылки:
Компания RaBit подписала партнерское соглашение с компанией Dr.Web

Компания SoftLine получила лицензию ФСБ на поставку ПО и предоставление услуг для предприятий, на которых ведется работа с гостайной. Это позволит компании расширить свое присутствие на рынке и работать с государственными организациями и силовыми структурами.

Ссылки:
Softline получила лицензию от ФСБ

Компания S.N.Safe&Software получила сертификат ФСТЭК №387 на продукт Safe’n’Sec версия 2.5 по 4 уровню контроля технических условий на отсутствие недекларированных возможностей (НДВ).

Ссылки:
Проактивная защита Safe’n’Sec сертифицирована Гостехкомиссией РФ

Компания "Антивирусный центр" получила от Microsoft диплом «Рост бизнеса по информационной безопасности в 2007 году». Награждение состоялось срезу после мероприятия по информационной безопасности «Microsoft Forefront и Microsoft System Center: Поднимитесь на новую высоту!», организованного компанией Microsoft.

Ссылки:
Антивирусный центр отмечен Microsoft за рост бизнеса по информационной безопасности в 2007 году

Компания Fortinet выпустила устройства безопасности, которые могут использоваться для защиты центров обработки данных, а также периметров корпоративных сетей. В FortiGate 3810A 3016B используются новейшие модификации сетевых специализированных процессоров FortiASIC, обеспечивающих совместно с уже существующими процессорами обработки контента этой компании производительность сетевых экранов, достигающую 25 Гбит/с. Устройства FortiGate поддерживают также VPN, осуществляют защиту от вирусов, внешних вторжений, спама и осуществляют Web-фильтрацию. Все соответствующие этим функциям приложения разработаны специалистами Fortinet. FortiGate 3016B имеет 16 портов Gigabit Ethernet, а также слот для мезонинной платы Advanced Mezzanine Card (AMC), который может использоваться для включения карты с четырьмя дополнительными портами или модуля с 80-гигабайтным жестким диском. В FortiGate 3810A установлено четыре слота AMC и 10 гигабитных портов. Их стоимость составляет соответственно 30 и 45 тыс. долл.
Служба информации OSP

Ссылки:
Платформы безопасности Fortinet

Корпорация Symantec представила решения, реализованные в рамках концепции Security 2., - продукты Symantec Endpoint Protection 11.0 и Symantec Network Access Control 11.0 (кодовое название Project Hamlet). Первая из этих систем снабжена усовершенствованными инструментами для предотвращения попадания как известных, так и новых Internet-угроз на ноутбуки, настольные ПК и серверы. Решение сочетает в себе возможности антивируса, антишпионского ПО, межсетевого экрана и средства предотвращения вторжений по сети (IPS), а также опционал для управления приложениями и устройствами. Продукт Symantec Network Access Control 11.0 представляет собой опциональный модуль, интегрированный с Symantec Endpoint Protection. Он предназначен для обнаружения и оценки состояния удаленных рабочих мест, управления доступом к сети и соблюдения правил безопасности и стандартов. Начало продаж Symantec Endpoint Protection 11.0 и Symantec Network Access Control 11.0 во всем мире запланировано на сентябрь. В настоящее время на сайте разработчика доступна для скачивания бета-версия Symantec Endpoint Protection.
Юля Кольдичева

Ссылки:
SYMANTEC ПРЕДЛАГАЕТ SYMANTEC ENDPOINT PROTECTION, ПОДНИМАЯ ПЛАНКУ ДЛЯ СИСТЕМ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ
Hamlet готовится
Symantec анонсировала новый корпоративный антивирус Endpoint Protection 11.0
Symantec анонсировала антивирус под кодовым названием Hamlet
Symantec анонсировала новый корпоративный антивирус Endpoint Protection 11.0 Security 2.0: новые ИБ-продукты от Symantec
Symantec выпускает решение Symantec Endpoint Protection
Корпорация Symantec анонсировала новую версию Symantec Information Foundation
Symantec Information Foundation: защита e-mail, IM и веб-трафика
Symantec анонсировала Symantec Information Foundation 2007
Анонсировано новое решение Symantec для архивации данных

Компания Panda Software сообщила о назначении нового генерального директора. Этот пост занял Хорхе Динарес, который до прихода в Panda занимал пост вице-президента по международному развитию и развивающимся рынкам в компании BMC Software. Его предшественник на посту генерального директора - Микель Уризарбаррена, основатель Panda Software, руководивший компанией с 1990 года, занял пост председателя совета директоров. Также он будет возглавлять офис стратегического развития.
Служба информации OSP

Ссылки:
Новый гендиректор Panda Software

Компания LaCie анонсировала защищенный внешний накопитель d2 SAFE Hard Drive емкостью 1 Тбайт. Устройство аппаратно шифрует сохраняемые данные по алгоритму AES со 128-разрядным ключом и имеет систему биометрической защиты на основе сканера отпечатков пальцев. Накопитель позволяет зарегистрировать до пяти пользователей с различными уровнями прав доступа (полный или только чтение). Устройство выполнено в корпусе из упрочненного алюминиевого сплава. Подключение к компьютеру возможно по интерфейсам FireWire 800/400 или USB 2.0. Поставки накопителя начнутся в ближайшее время.
Служба информации OSP

Ссылки:
Данные в "броне"

Российское представительство компании Eset Software сообщило о заключении контракта на поставку 400 лицензий антивирусного ПО Eset NOD32 Enterprise Edition для Федеральной службы финансово-бюджетного надзора. Заказчик является основным органом исполнительной власти РФ, осуществляющим контролирующие функции в финансово-бюджетной сфере. Руководство ФСФБН приняло решение о создании системы защиты от вирусов, шпионского и вредоносного ПО в рамках работы по оптимизации территориально-распределенной системы ИБ. Для выбора поставщика специализированного продукта в феврале 2007г. федеральная служба провела конкурс «Поставка лицензионного программного обеспечения (антивируса)». В числе основных требований, предъявляемых заказчиком к такому решению, были эффективность обнаружения как известных, так и вновь появляющихся вирусов в сочетании с минимальной нагрузкой на системные ресурсы при работе и обновлении продукта. Продукты Eset отвечают данным требованиям благодаря использованию технологии проактивной защиты TheartSense, позволяющей расшифровывать и анализировать исполняемый код «на лету». Поставщиком ПО станет компания "Андэк.
Юля Кольдичева

Ссылки:
ФСФБН укрепляет ИБ: закупка антивируса Eset NOD32
ЗАО "Андэк" поставит 400 лицензий антивирусного ПО Eset NOD32 для Федеральной службы финансово-бюджетного надзора, стоимость ПО – около 220,5 тыс руб
Федеральная служба финансово-бюджетного надзора закупила антивирус Eset NOD32

Компании «Яндекс» и «ДиалогНаука» объявили о запуске новой маркетинговой акции «Лето в подарок». Данная инициатива предполагает специальные условия для заказчиков антиспамового продукта «Спамооборона», разработанного «Яндекс». Клиенты, которые приобрели данное решение в период с 1 июля по 1 сентября 2006г., получают возможность его бесплатного использования в летний период. Для корпоративных заказчиков предустмотрены специальные скидки. «Спамооборона» представляет собой серверную систему, предназначенную для почтовых серверов на платформе FreeBSD/Linux. Продукт призван осуществлять фильтрацию спама в организациях различного масштаба. Данный продукт используют такие организации, как «Северо-Западный Телеком», «Комстар-ОТС», «Корбина Телеком», «АК ФБ Инноваций и Развития», «Инфотэк Груп».
Юля Кольдичева

Ссылки:
Спамооборона - лето в подарок
Акция от "ДиалогНаука"
Спамооборона: лето в подарок
Уникальные цены на продукты Sophos для корпоративного сектора
Уникальные цены на продукты Sophos для корпоративного сектора

Компания АйТи приступила к оказанию аутсорсинговых услуг в области информационной безопасности ГК АвтоСпецЦентр. Заказчик специализируется на продаже автомобилей и располагает пятью специализированными центрами. На сегодняшний день завершен аудит ИБ АвтоСпецЦентра на соответствие стандарту ISO 27001. Специалисты АйТи осуществили сканирование сетевой инфраструктуры компании во всех офисах. АвтоСпецЦентр планирует передать на обслуживание все компоненты корпоративной системы, включая коммуникационное и серверное оборудование, ПК сотрудников – около 500 единиц. Срок выполнения проекта рассчитан на год.
Юля Кольдичева

Ссылки:
АйТи берет под защиту информацию компании «АвтоСпецЦентр»

“Торговый дом ГУМ” выступил заказчиком услуги аутсорсинга защиты почты от спама и вредоносных программ “Лаборатории Касперского” Kaspersky Hosted Security:mailDefend. Данный сервис позволяет блокировать все виды ИТ-угроз, распространяющихся через Internet. Антивирусная и антиспам-проверка почтового трафика осуществляется на серверах "Лаборатории" с использованием последних версий ПО и антивирусных баз. До начала применения Kaspersky Hosted Security:mailDefend спам составлял более 90% входящего трафика “Торгового дома ГУМ”.
Юля Кольдичева

Ссылки:
ГУМ доверил ИБ «Лаборатории Касперского»
ГУМ отдал проверку своего почтового трафика на аутсорсинг
«Лаборатория Касперского» подписала соглашение с ОАО «Торговый дом ГУМ» о предоставлении услуг аутсорсинга защиты почтового трафика

Компания Google предоставила внешним разработчикам созданный ее специалистами API безопасности Safe Browsing, который применяется в оболочке Google Desktop и в браузере Mozilla Firefox для блокирования сайтов, распространяющих вредоносный код, или являющихся фишерскими. Safe Browsing предоставляет разработчикам приложений простой механизм загрузки составленных в Google "черных списков" вредоносных сайтов и сравнения с ними ссылок. Как указывают в Google, разработчики смогут пользоваться API, например, чтобы предотвращать публикацию фишерских ссылок в блогах или чтобы предупреждать пользователя о том, что ссылка, к которой он пытается обратиться, находится на сайте, известном как распространитель вредоносов. В Google указывают, что API пока является экспериментальным, но в компании надеются, что он окажется полезным для провайдеров, хостинговых компаний и всех, кто разрабатывает сайты или приложения с функциями публикации или передачи ссылок от пользователей. Согласно правилам использования API, разработчики обязаны указывать для пользователей, что сайты из списка являются "предположительно" вредоносными.
Служба информации OSP

Ссылки:
Google опубликовала "черные списки" сайтов

Компания Apple обновила вышедшею недавно Windows-версию браузера Safari до версии 3.0.1 Обновление выпущено в связи с обнаружением специалистами по безопасности большого числа "дыр" и различных ошибок. Спустя несколько дней после релиза Safari для Windows в ней было обнаружено около 18 уязвимостей подвергающих компьютер опасности со стороны хакеров. Обновленная версия позволяет устранить в браузере наиболее критичные уязвимости.
Служба информации OSP

Ссылки:
Safari для Windows стал безопаснее

Директор стратегии подразделения Microsoft по технологиям безопасности Джефф Джонс обнародовал подтверждаемую компанией Symantec статистику, которая демонстрирует, что в 2006 году Microsoft выпускала заплаты для уязвимостей в Windows быстрее, чем ее конкуренты по рынку операционных систем. Для оценки времени, уходящего на исправления, в докладе Джонса применяется показатель "сутки риска" (days-of-risk, DoR) - период между публикацией сведений об уязвимости и выходом заплаты. По его сведениям, для Windows 2000, XP и Server 2003 в среднем DoR составлял на протяжении 2006 года 29 суток, тогда как для Mac OS X - 46, для SUSE Linux Enterprise - 74, для Red Hat Enterprise Linux - 107, для Solaris - 168. При более детальном разбиении операционных систем по версиям, ситуация, однако, выглядит несколько иначе. Для Windows XP SP2 DoR равнялся 53,3 суток, для Mac OS X 10.4 - 54,2, для SUSE Linux Enterprise Desktop 9 - 56,2, для Red Hat Enterprise Linux 4 Workstation - 70,5. Опубликованы также данные по количеству уязвимостей в разных ОС за 2006 год. В Windows XP их было найдено 90, в Mac OS X 129, в SUSE 232, в Red Hat Linux - 301.
Служба информации OSP

Ссылки:
Microsoft "исправляется" быстрее, чем Red Hat и Novell

Корпорация Symantec оставила подземный бункер противоядерной защиты, ранее принадлежавший британским военным, который она использовала в качестве офиса для регионального центра особых операций. В таких центрах работают аналитики Symantec, участвующие в оказании управляемых услуг безопасности. Британский центр компании переехал в обычное офисное здание, поскольку бункер не отличался комфортабельностью - в нем не было окон и, по словам представителей Symantec, имели место "проблемы с санитарной обработкой помещений".
Служба информации OSP

Ссылки:
Symantec выходит из бункера

Компания Entensys выпускает новую версию прокси-сервера UserGate 4.2. Теперь в прокси-сервере реализована одновременная поддержка антивирусных модулей от "Лаборатории Касперского" и Panda Software. Прокси-сервер UserGate представляет собой полнофункциональное решение, позволяющее администратору с помощью гибкой системы правил организовать работу пользователей локальной сети в Internet. UserGate ведет точный подсчет трафика с помощью драйвера NAT, имеет встроенный межсетевой экран, биллинговую систему и систему Internet-статистики. Наличие двух антивирусных модулей позволяет обеспечить наиболее полную проверку трафика на наличие вирусов. Администратор UserGate может сам выбирать, использовать один антивирусный модуль или оба одновременно. При этом в последнем случае можно указать очередность проверки каждого типа трафика. При передаче FTP и почтового трафика есть возможность установить свои очередности проверки.
Служба информации OSP

Ссылки:
Двойной удар по вирусам

С более активным использованием Internet-банкинга безопасность обслуживания клиентов значительно снизилась. Проведя исследование, компания NTA Monitor объявила, что число уязвимостей в банковских системах выросло по сравнению с прошлым годом на 20%. В целом же уровень безопасности компаний растет, отмечают в NTA. Если в прошлом году доля организаций, в системе которых существовала хотя бы одна критическая и широко известная брешь, составляла 61%, то в этом она снизилась вдвое. Банковская отрасль является фактически единственной, в которой наблюдается значительный провал, причем как на уровне приложений, так и на уровне сетевой инфраструктуры. Впрочем, такое положение вещей вполне можно считать закономерным в силу существующих в отрасли тенденций, направленных на расширение числа услуг, оказываемых клиентам удаленно. Наиболее распространенными угрозами являются уязвимости, позволяющие осуществлять атаки на сервер, а также проблемы, связанные с истекшими SSL-сертификатами.
Служба информации OSP

Ссылки:
Банки становятся уязвимыми

После недавнего анонса бета-версии Mac OS X 10.5 (Leopard) на конференции Apple Worldwide Developers Conference раздача копии операционной системы началась на torrent-трекере The Pirate Bay. В Apple утечку пока не комментируют, но в прошлый раз, когда в 2004 году в файлообменные сети попала Mac OS X 10.4 (Tiger), компания подала в суд на выявленных ею участников портала Developer Connection, которые инициировали раздачу.
Служба информации OSP

Ссылки:
Бета-версия "Леопарда" - в p2p-сетях