Организация IT Policy Compliance Group выпустила исследование, в котором показала, что для защиты от утечек данных нужно требовать от сотрудников соблюдения правил безопасности. Согласно отчету "Почему важно соблюдать правила безопасности: под угрозой репутация и доходы» (Why Compliance Pays: Reputations and Revenues at Risk) 90% всех компаний подвержены финансовому риску из-за утечек данных. Эти риски связаны с потерей заказчиков, сокращением доходов и даже снижением стоимости акций. В частности, в исследовании показано, что организации, пережившие случаи потери или кражи данных, ставшие достоянием гласности, могут рассчитывать на сокращение уровня заказчиков и доходов на 8%; их акции, если это компании открытого типа, могут на столько же понизиться в цене, а дополнительные расходы таких организаций в среднем составляют по $100 на каждую потерянную запись о клиенте. Эти потери можно значительно сократить с помощью внедрения средств процедурного и технического контроля политики информационной безопасности, используемой на предприятии.

Ссылки:
НОВОЕ ИССЛЕДОВАНИЕ ПОКАЗЫВАЕТ, КАК МИНИМИЗИРОВАТЬ ПОТЕРИ ДАННЫХ, КОНТРОЛИРУЯ СОБЛЮДЕНИЕ ПРАВИЛ
90% компаний США подвержены утечке данных
9 из 10 американских компаний потенциально подвержены утечке данных
Новое исследование IT Policy Compliance Group

Компания Digital Security выпустила комплекс программ для повышения осведомленности пользователей об информационных угрозах. Весь комплекс называется DS Awareness, а состоит он из трех отдельных компонент: Security Awareness Start с помощью которого можно обучить нового сотрудника, Security Awareness Everyday, предназначенный для поддержания атмосферы информационной безопасности в компании, и Security E-Learning Program, с помошью которого можно периодически обучать и тестировать сотрудников компании основным правилам информационной безопасности. В частности, пакет Security Awareness Everyday состоит из подписки на систему информирования пользователей DS ScreenSaver, новости по информационной безопасности DS News и подписка на серию флеш-роликов с тематикой ИБ. В него также входит серия постеров, посвященных информационной безопасности, а также офисные принадлежности с элементами ИБ. Комплекс предназначен для тех компаний, которым в соответствии с требованиями стандартов необходимо повышать осведомленность пользователей по проблемам информационной безопасности.

Ссылки:
Компания Digital Security представляет комплексную программу DS Awareness
Комплексная программа DS Awareness

Компания "Яндекс" подверглась фишинговой атаке на систему "Яндекс.Деньги". Два дня 24 и 25 июня в российском сегменте сети Internet была зафиксирована массовая рассылка спама якобы отправленного от имени платежной системы "Яндекс.Деньги". В рассылки сообщялось, что счет пользователя в системе заблокирован, а активировать его можно набрав идентификационную информацию по содержащейся в письме ссылке. По сообщениям компании "Яндекс" заФиксирован как минимум один пострадавший, который ввел свои данные в поддельной форме, а затем сообщил об этом в службу техподдержки компании. Сотрудники "Яндекс" очень быстро обнаружили 24 поддельных страницы, расположенных на взломанных российских и зарубежных серверах, которые были задействованы в афере. Компания достаточно быстро добилась закрытия большинства поддельных страниц и собрала достаточно сведений для обращения в правоохранительные органы.

Ссылки:
Антивирусный центр предупреждает о новой волне фишинговой атаки
Пользователи Yandex-деньги подверглись фишинг-атаке
Внимание! Фишинговая атака на пользователей Яндекс.Денег
Фишинг-атака на Яндекс.Деньги - это опасно!
“Яндекс” отразил атаку фишеров
Новая волна фишинговой атаки
«Антивирусный центр»: фишеры атакуют пользователей «Яндекс.Денег»
Фишинг-атака производится при помощи Яндекс.Деньги
В Рунете зафиксирована волна мошеннических писем, имитирующих рассылку от имени системы Яндекс.Деньги
"Яндекс.Деньги" засудит мошенников
"Яндекс" отразил атаку фишеров
"Яндекс" отразил атаку фишеров

Компания Panda обнаружила две новые хакерские утилиты: Icepack и XRumer. Первая автоматизирует процесс захвата компьютеров с помощью Web. Она дописывает себя на Web-страницу в дополнительный фрейм и атакует любой компьютер, загружающий соответствующую страницу. Причем утилита выбирает используемый посетителем браузер - Microsoft Explorer, Mozilla Firefox или Opera и использует против него индивидуальный, хотя и достаточно старый эксплойт. После установки на компьютер посетителя программа загружает на него то программное обеспечение, которое укажет пользователь. Продается программа через ICQ по цене 400 долл. Вторая обнаруженная Panda утилита XRumer предназначена для развещения спама и ссылок на вредоносное ПО в публичных местах Internet таких как форумы, блоги и различные Web-сайты. Программа может писать комментарии в системы, построенные на основе phpBB, PHP-Nuke (с некоторыми модификациями), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB и phorum.org, причем в ней встроена система распознавания, которая используется для обхода тестов "на человечность". Стоит такая утилита 450 долл.

Ссылки:
Icepack - новая опасная утилита, которая устанавливает вредоносное ПО с помощью эксплойтов
Icepack: новая коммерческая утилита для заражения компьютеров
В Сети появилась новая хакерская утилита для установки вредоносных кодов на компьютеры
PandaLabs обнаружила XRumer - утилиту, позволяющую хакерам публиковать спам и вредоносные ссылки в форумах и блогах
Авто-спамер за 450 долларов
Спам форумов обойдется в 450 долларов Антивирусный центр предупреждает о появлении вредоносной утилиты Icepack

В Лондоне вынесены три обвинительных приговора за "подстрекательство к террористической деятельности в других странах через Internet", то есть за нарушение раздела 59 британского "Акта о терроризме 2000". Обвинялись 23-летний уроженец Великобритании Юнис Тсули, арестованный в октябре 2005 года, а также двое его подельников. Тсули размещал материалы на одном из форумов Аль-Каиды, нелегально размещенном на базе одного из серверов Департамента транспорта и магистралей штата Арканзас, кроме того, материалы размещались и на других ресурсах.
Служба информации OSP

Ссылки:
Осуждены "Internet-подстрекатели" к терроризму

По данным компании Network Box, 40% вредоносных программ, появившихся в мире в июне 2007 года, были созданы в Пекине. В исследовании приняли участие более 700 пользователей систем безопасности этого разработчика, ежедневно вылавливающих более 4 млн опасного ПО. За месяц доля Пекина в количестве произведенных вирусов удвоилась с 21 до 40%. Второе место в рейтинге занял небольшой город Уоттлап в Западной Австралии, где было произведено 3,7% вредоносных программ. На третьем месте - Мадрид с 2,5% всех "зловредов". Из Пекина также поступает больше всего спама (5,25%) по сравнению с другими городами мира. На втором месте по активности - Москва (5,12%). Далее следуют Сеул (3,58%), Стамбул (3,4%) и Лондон (2,47%). Лидерство Китая и России эксперты объясняют большой долей нелицензионных программ, которые не обновляются и поэтому легко уязвимы для вредоносного ПО.
Юля Кольдичева

Ссылки:
Назван самый "вирусный" город мира
Китай и Россия - лидеры среди спамеров
Пекин лидирует по числу вирусов и спама

Google заключила договор на приобретение за 625 млн. долл. компании Postini, поставщика услуг защиты информации при обмене сообщениями, в целях повышения привлекательности размещаемых приложений Google для крупных предприятий. Postini предоставляет по требованию услуги защиты, архивации и контроля над исполнением политик для сообщений электронной почты и IM-систем. В Google разработками приобретаемой компании воспользуются для расширения функций безопасности и обеспечения соответствия стандартам онлайн-приложений Google Apps. Как сообщают в Google, ежедневно к Google Apps подключается около 1 тыс. малых фирм, однако крупные воздерживаются от применения размещаемого пакета Google, как не отвечающего требованиям безопасности и соответствия корпоративным политикам. Пользователи Google Apps смогут обращаться к услугам Postini для антивирусного сканирования и шифрования электронной почты, а также для архивации сообщений в целях обеспечения соответствия законодательству. Совершение сделки ожидается к концу третьего квартала. Postini станет 100-процентным дочерним предприятием Google, которая продолжит инвестировать в разработку ее решений. Postini является частной компанией, основанной в 1999 году. С 2004-го сохраняет рентабельность.
Служба информации OSP

Ссылки:
Postini обезопасит решения Google за $625 млн
Разговоры в Google Talk скоро зашифруют
Google приобретет Postini за 625 млн долл.
Google покупает компанию, разрабатывающую почтовые фильтры
Google купит разработчика систем почтовой безопасности

«Лаборатория Касперского» подала в Китае в суд на местную компанию-разработчика антивирусов Rising Tech. Российская фирма обвиняет организацию в нечестной конкуренции. Конфликт между компаниями начался с того, что "Лаборатория" добавила в базу вредоносных программ сигнатуру одного из файлов, относящихся к антивирусам Rising Tech. После выяснения этого факта проблема была устранена, однако китайский разработчик все равно выдвинул в адрес россиян обвинение в 22-кратном совершении подобных действий в течение полугода.
Юля Кольдичева

Ссылки:
Взаимная нелюбовь между «Лаборатория Касперского» и Rising Tech вылилась в судебную тяжбу
«Лаборатория Касперского» в суде: дело о нечестной конкуренции Rising Tech
Касперский судится с китайским конкурентом

Исследовательская лаборатория TrendLabs компании Trend Micro сообщила о серьезной эпидемии, затронувшей тысячи популярных итальянских сайтов. Вредоносный код, находящийся на зараженных ресурсах, устанавливает на компьютеры хакерское ПО Mpack, способное похищать пароли и превращать ПК в серверы, предназначенные для совершения зловредных атак. С помощью этих эксплойтов фиксируется информация об атакуемых машинах, включая IP-адреса и уязвимости. Mpack можно приобрести на нескольких русских сайтах примерно за 700 долл. Подобные атаки были зафиксированы и в Internet-зонах других стран.
Юля Кольдичева

Ссылки:
Trend Micro предупреждает о серьезной интернет-угрозе, распространяющейся по всему миру
Новая эпидемия: компьютерный вирус крадет пароли и атакует уже с вашего компьютера
Компьютерный вирус похищает пароли по всему миру
В Интернете появился вирус, крадущий пароли
Вирус украл пароли у десятка тысяч интернет-пользователей Trend Micro предупреждает о серьезной интернет-угрозе

Спамеры придумали способ обойти проверку на "человечность". По сообщению компании BitDefender, спамеры обошли тест Тьюринга и автоматически создали на ресурсе Hotmail более 15 тыс учётных записей. Подобный инцидент произошел и на почтовым сервисе Yahoo. Регистрация пользователей при помощи ввода искаженных цифр и букв ранее считалась универсальным средством противодействия роботам. Специалисты BitDefender утверждают, что каждый час создаётся около 500 новых учётных записей. Спам рассылается при помощи трояна Trojan.Spammer.HotLan.A. Такие сообщения предлагают медикаменты, которые можно заказать, перейдя по ссылке.
Юля Кольдичева

Ссылки:
Спамеры обошли тест Тьюринга для Yahoo и Hotmail
Спамеры взяли на вооружение тест Тьюринга
В сети появился троян-спамер, способный обойти технологию CAPTCHA

Специалисты по информационной безопасности обнаружили троян BotVoice. При проникновении на компьютер под управлением Windows вредоносная программа вносит изменения в системные файлы операционной системы, делая невозможным вызов диспетчера задач и утилиты редактирования реестра. Кроме того, троян запрещает запуск файлов с разрешениями BAT, COM, EXE, MP3 и пытается удалить всю информацию с диска С. Эти действия сопровождаются повторением одной и той же звуковой фразы на английском языке: "Вы были инфицированы. Повторяю, Вы были инфицированы и Ваши системные файлы удалены. Прошу прощения. Приятного дня, пока-пока".
Юля Кольдичева

Ссылки:
BotVoice - говорящий троян
Говорящий троян насмехается над пользователями

Компания «Микротест» предложила своим заказчикам средство противостояния распределенным DDoS атакам. Данное решение представляет собой набор программно-аппаратного обеспечения компаний Cisco и Arbor, базирующийся на технологии "Clean Pipes". Система в режиме реального времени помогает очищать каналы передачи данных и отфильтровывать потоки сетевого трафика. При этом, атаки злоумышленников отражаются без ущерба для доступности сервисов. Решение обеспечивает выполнение следующих процедур: определение контрольных характеристик для нормальной структуры трафика, сбор данных о состоянии каналов и непрерывный мониторинг, обнаружение аномалий, очистка. В пакет услуг такого класса входит тестирование общедоступных ресурсов заказчика на уязвимость.
Юля Кольдичева

Ссылки:
«Микротест» предлагает эффективные решения по защите от DDoS атак
«Микротест» предлагает эффективные решения по защите от DDoS атак
«Микротест» поможет компаниям защититься от DDoS-атак: новое решение
«Микротест» предлагает эффективные решения по защите от DDoS атак
«Микротест» презентует защиту от DDoS атак
«Микротест» предлагает эффективные решения по защите от DDoS-атак

Компания BioLink обнародовала результаты первого года действия новой партнерской программы «Биометрический альянс». Участие в данной инициативе позволяет организациям получить специальные условия продвижения товаров и другие преимущества. В течение отчетного периода партнерские отношения были установлены с более чем двадцатью компаниями на территории России и стран СНГ. Эксклюзивным дистрибьютором BioLink в Казахстане является фирма «ДИТИС», в Украине — «САРТ», в Молдове — BCSoft. Самый крупный проект по внедрению технологий вендора на территории СНГ реализуется в Народном банке Казахстана. Заказчик планирует расширить существующую систему биометрической идентификации сотрудников с 2,5 тыс до 9 тыс рабочих мест. К середине 2007 г. аналогичная платформа BioLink была внедрена более чем на 300 местах пользователей Госпогранслужбы Украины.
Юля Кольдичева

Ссылки:
Биометрия в России и СНГ: итоги первого года действия новой партнерской программы BioLink
Биометрия в России и СНГ: итоги первого года действия новой партнерской программы BioLink
Биометрия в России и СНГ: итоги первого года действия новой партнерской программы BioLink
BioLink создаёт “Биометрический альянс”
BioLink запустила «Биометрический альянс»

Корпорация Symantec объявила о результатах деятельности на территории Казахстана за прошедший год. По сведениям компании, за отчетный период количество ее партнеров в данном регионе составило 30. Из них 2 фирмы имеют статус Золотого партнера Symantec, 5 – Серебряного партнера. Остальные организации являются Зарегистрированными партнерами корпорации Symantec в Казахстане. В прошлом году число компаний, сотрудничающих с вендором на данной территории, достигло 9. За отчетный период корпорация Symantec подписала дистрибьюторский договор с фирмой Instel, поставляющей решения в области безопасности в Казахстане, на продвижение линейки Enterprise. Продукты вендора были установлены в прошлом году в «Народном банке Казахстана», «Казахтелекоме», АТФ Банке, компании BDT Telecom.
Юля Кольдичева

Ссылки:
SYMANTEC СООБЩАЕТ О РОСТЕ БИЗНЕСА И РАСШИРЕНИИ ПАРТНЕРСКОЙ СЕТИ В КАЗАХСТАНЕ
Symantec сообщает о росте бизнеса и расширении партнерской сети

Портал по информационной безопасности безопасности SecurityLab.ru и Internet-супермаркет SoftKey объявили о запуске совместного проекта - онлайн-магазина программного обеспечения Shop.securitylab.ru. В каталоге ресурса представлено более 12 тыс продуктов от разработчиков со всего мира. Обслуживанием продаж занимается SoftKey, причем клиентам предоставляются наиболее удобные способы оплаты. Покупателям предлагаются специальные бонусные программы, акции и предложения от вендоров программного обеспечения.
Юля Кольдичева

Ссылки:
На SecurityLab.ru открывается магазин ПО
На SecurityLab.ru открывается магазин ПО
SecurityLab начал продажу ПО

Швейцарская начинающая фирма под названием WabiSabiLabi открыла электронную площадку по покупке и продаже сведений о еще не устраненных ошибках безопасности в программных продуктах. На сегодня там уже предлагается информация о дырах в ядре Linux и IM-клиенте Yahoo Messenger по цене от 500 до 2 тыс. евро. Как указывают представители WabiSabiLabi, специалисты по информационной безопасности, руководствуясь действующими в компьютерной индустрии правилами "этичного раскрытия", зачастую вынуждены публиковать сведения о найденных ими дырах, не получая за это никакого вознаграждения. Свою торговую площадку в компании называют инструментом, позволяющим "честно получить заработанные деньги за свои находки вместо того, чтобы продавать их киберпреступникам". В компании уверяют, что она позволяет поставлять подробности об уязвимостях только легитимным покупателям. Исследования можно продавать по фиксированной цене или посредством аукциона. Покупатели и продавцы имеют право сохранять анонимность, фигурируя в сделках под псевдонимами.
Служба информации OSP

Ссылки:
Легальный бизнес на "дырах нулевого дня"

Российский офис компании Eset сообщил о том, что ее продукт антивирус Eset NOD32 стал основным средством защиты от вирусов и вредоносного ПО информационной системы «Норильск-Телеком», Заказчик является крупнейшим оператором услуг доступа в Internet, наземной связи, IP-телефонии, кабельного и цифрового телевидения в Красноярском крае. В 2007 г. «Норильск-Телеком» планирует увеличить число корпоративных клиентов на 20 %. Для реализации этих планов завершено строительство зонового транзитного телефонного узла и центральной станции спутниковой связи в регионе, а также введено в эксплуатацию 45 терминальных станций VSAT.В рамках работ по совершенствованию системы ИТ-безопасности, руководство компании приняло решение о замене ранее используемого антивирусного ПО. При выборе поставщика учитывались такие параметры, как влияние на производительность серверов и рабочих станций, наличие модуля централизованного администрирования системы, возможности работы под управлением Novell Netware, а также результаты независимых испытаний лаборатории Virus Bulletin. Кроме того, отдельно проверялась корректность взаимодействия антивируса с бизнес-приложениями производства компании «1С». В результате проведенного исследования было принято решение о приобретении 250 комплектов антивируса Eset NOD32 Enterprise Edition, предназначенного для защиты серверов и рабочих станций.
Юля Кольдичева

Ссылки:
ООО «Норильск-Телеком» переходит на антивирус Eset NOD32
"Норильск-Телеком" закупил 250 лицензий антивирусного ПО Eset NOD32, стоимость ПО – около 152 тыс руб
ООО «Норильск-Телеком» переходит на антивирус Eset NOD32

По данным компании Fortinet, с начала года количество "червей", рассылаемых по электронной почте, убывает каждый месяц на 5%. Для сравнения, циркуляция вирусов, шпионских программ и эксплойтов, пользующихся уязвимостями ПО, остается примерно одинаковой, а количество троянцев начиная с февраля возрастает, и сейчас они являются "угрозой номер один". Убывает и количество червей для мобильных телефонов, для IM-сетей, а также для Linux и иных платформ, отличных от Win32. В Fortinet ситуацию объясняют тем, что сами пользователи стали бдительнее и тем, что злоумышленники переключают внимание с массовых рассылок на адресные.
Служба информации OSP

Ссылки:
Почтовых червей становится меньше

Компания "Пирит" получила официальный партнерский статус "Лаборатории Касперского". Теперь поставка антивирусных пакетов клиентам "Пирит" станет возможна не только в коробочном варианте, но и в виде корпоративных лицензий.

Ссылки:
Табели о рангах

Компания IBS Platformix повысила свой партнерский статус до Symantec Silver Partner. Она занимается обоими направлениями продуктовой линейки Symantec - резервным копированием и обеспечением информационной безопасности.

Ссылки:
Компания IBS Platformix повысила партнерский статус Symantec

Компания Aladdin получила сертификат ФСТЭК на USB-ключи Token NG-OTP и eToken PRO 64К по руководящему документу «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» по классу защищенности 1Г.

Ссылки:
ФСТЭК сертифицирует eToken NG-OTP

Компания Colubris, выпускающая оборудование для сетей Wi-Fi, представила точку доступа MAP-630, снабженную тремя радиосистемами, которая может использовать два радиоканала для передачи данных и еще один - для постоянного сканирования беспроводной локальной сети с целью обнаружения возможных нарушений правил безопасности. Каждая из радиосистем MAP-630 способна работать на частотах, определяемых требованиями стандартов IEEE 802.11a/b/g. Наряду со сканированием она может применяться также для взаимодействия базовых станций в ячеистых сетях. Разработчики считают, что новые точки доступа целесообразно использовать во вновь создаваемых сетях с повышенной безопасностью и пропускной способностью. В тоже время MAP-630 можно применять для замены некоторых точек доступа существующих сетей, дополнив ПО оставшихся средствами сканирования. Стоимость точки доступа MAP-630 составляет 949 долл.
Служба информации OSP

Ссылки:
Точки доступа для безопасных сетей