Сотрудник компании Trend Micro Ченхуай Лу обнаружил в России сервер, где хранилось 400 единиц вредоносного ПО. Причем этот сервер используется для организации Web-атак, в результате которых вредоносное ПО, такие как TROJ_DROPPER.CKO, TROJ_CLICKER.QU и TROJ_POLYCRYPT.G, оказывается внедренным на клиентские машины посетителей Web-сайтов. Другой сотрудник компании Фейк Хакуборд обнаружил большое количество итальянских вредоносных сайтов, которые изначально создавались так, чтобы с помощью JavaScript в IFRAME загружать посетителям вредоносы с указанного выше сайта. Предпологается, что этот сервер будет использован для организации крупномасштабной атаки на российских посетителей Internet.

Ссылки:
A Russian Uprising?
Специалисты Trend Micro обнаружили российский сервер с вредоносным ПО
Trend Micro обнаружила российский троянский сервер в Германии Trend Micro обнаружила российские архивы вредоносного программного обеспечения

Компания Panda Security и "Т-Платформы" проводят совместную акцию, в рамках которой с сервером от "Т-Платформы" будет поставляться диск с ПО Panda EnterpriSecure 2006 c TruPrevent™ и демонстрационной лицензией сроком на 3 месяца. Продлить лицензию пользователь может в компании "Т-Платформы". Производитель аппаратного обеспечения "Т-Платформы" поставляет практически полный спектр корпоративных серверов на базе процессоров AMD Opteron и Intel Xeon, на которые дается трехгодичная гарантия. Компания специализируется на поставке программно-аппаратных комплексов. Решение Panda EnterpriSecure 2006 предназначено прежде всего для защиты корпоратиной системы от различного типа угроз.

Ссылки:
Совместная акция компаний Panda Security и Т-Платформы: покупателям серверов защита в подарок!

Компания "Лаборатория Касперского" внедрила свой продукт Kaspersky Work Space Security в дирекции безопасности дорожного движения Латвии (CSDD). Дирекция закупила 400 лицензий комплексного решения "Лаборатории Касперского", которое позволяет бороться со всеми угрозами: вирусами, шпионскими программами, хакерскими атаками и спамом. К тому же система имеет единое централизованное управление всей защитой в организации. Внедрение стало возможно благодаря помощи латвийского партнера "Касперских" Datoru Drosibas Tehnologijas (DDT).

Ссылки:
Лаборатория Касперского обеспечит безопасность на дорогах Латвии
"Лаборатория Касперского" защитила IT-инфраструктуру
CSDD подписала контракт с "Касперским"
Латвия: дирекция безопасности дорожного движения выбрала «Антивирус Касперского»

Компании "ДиалогНаука" и "Яндекс" представили вторую версию спам-фильтра "Спамооборона". Теперь к поддерживаемым платформам - FreeBSD, Linux и Solaris - добавилась еще и Windows. Это, в частности, позволяет использовать "Спамооборону" совместно с почтовыми системами, построенными на Microsoft Exchange и CommuniGate Pro. Кроме того, новая версия имеет возможность распределения нагрузки между несколькими серверами, то есть может одновременно принимать запросы на пересылку почты сразу с несколких адресов. Также система поддерживает групповые политики и новый механизм хранения локальных данных. Данные теперь можно хранить в различных системах, таких как каталоги LDAP, СУБД или текстовых файлах.

Ссылки:
Спамооборона 2.0 – теперь и для MS Windows
ДиалогНаука и Яндекс представили Спамооборону 2.0 для Windows
Спамооборона 2.0 – теперь и для MS Windows

Компании Aflex software и «Сфера Бизнес Системы» объявили о выпуске пакета приложений, объединивших продукты сразу двух компаний: системы резервного копирования Acronis True Image и антивируса F-Secure. Пакет позволяет защитить данные от потери во время нападения вирусов или же любых других сбоев. Предлагается два варианта поставки: для защиты только корпоративных серверов или для комплексной защиты серверов и данных. Продукты работают на двух платформах Windows и Linux. Пакет в первую очередь расчитан на рынок SMB, для которого важны цена и трудоемкость внедрения.

Ссылки:
Эффективная система безопасности по единой доступной цене от Acronis и F-Secure!
F-Secure + Acronis: пакет ПО для защиты корпоративных сетей

Компания "Антивирусный центр" получил высший партнерский статус "Лаборатории Касперского" Premier Partner. Он присваивается компаниям, которые занимаются работой с предприятиями среднего и крупного бизнеса.

Ссылки:
Антивирусный центр – Premier
Partner «Лаборатории Касперского»

Компания "ЛайтНэт" получила статус ресселера продукции Trend Micro. Этот статус позволяет компании продавать продукты Trend Micro, а также осуществлять техническую поддержку и выполнять другие сопуствующие услуги.

Ссылки:
ЛайтНэт Комплекс реселлер компании Trend Micro

Компания "ДиалогНаука" получила сертификат ФСТЭК на программу "Ревизор дисков ADinf", работающую на операционных системах Windows 9x/Me/NT/2000/XP. Теперь его смогут покупать организации, где есть законодательное требование использовать только сертифицированные продукты.

Ссылки:
"ДиалогНаука" получила сертификат ФСТЭК на ревизор дисков ADinf

Компания "ЧЕРУС" внедрила у дистрибутора фармацевтических препаратов и товаров для красоты и здоровья "Протек" систему управления идентификацией HP Select Identity. Она позволяет хранить информацию о пользователях в едином хранилище, синхронизовать эти данные с различными приложениями, внедренными в компании и управлять идентификацией всех пользователей, в том числе и Web-приложений, из единого места. "Протек" выбрала НР Select Identity и "ЧЕРУС" благодаря тому, что сотрудники этой компании смогли продемонтрировать преимущества предлагаемого решения.

Ссылки:
«ПРОТЕК» централизует управление правами доступа к информационным системам компании
«ПРОТЕК» централизует управление правами доступа к информационным системам компании
"Протек" централизует управление правами доступа

Банки значительно увеличивают свои инвестиции в программные продукты, направленные на борьбу с "отмыванием" денег. Как говорят аналитики исследовательской компании Celent Communications, в 2006 году рынок таких решений составил 335 млн. долл. Кроме того, по данным KPMG, общие расходы финансовых организаций на программные продукты и подготовку персонала за последние три года выросли на 58%. Во многом это связано с давлением государственных структур, пытающихся заблокировать схемы финансирования террористических организаций. Эта тенденция продолжится, и к 2009 году рынок вырастет до 375 млн. долл. До недавнего времени регуляторные органы не обращали внимания на технологические вопросы, однако сейчас они подчеркивают важность наличия эффективной аналитики как основополагающего условия соответствия их требованиям. Регулятивные требования неизменно попадают в число важнейших приоритетов, стоящих перед банками. Именно с этим связан такой интерес к решениям для отслеживания операций по отмыванию денег.
Служба информации OSP

Ссылки:
ИТ против "отмывания" денег

На днях компьютерному вирусу Elk Cloner, спровоцировавшему одну из первых в истории эпидемий, исполнилось четверть века. Его автором, написавшим программу в качестве шутки, был старшеклассник из Питтсбурга Ричард Скрента. Он встроил его в одну из игр для компьютера Apple II - в нее можно было сыграть 49 раз, а на 50-й вирус заражал флоппи-диск с операционной системой Apple DOS, и вместо игры выводил на экран стихотворение. Elk Cloner заслужил репутацию первого вируса, вышедшего за пределы компьютера, на котором он был разработан, однако это не соответствует действительности: до него были и другие, в частности, Creeper, распространявшийся еще по сети ARPAnet. Cloner же стал первым в истории вирусом, который заражал домашние компьютеры.
Служба информации OSP

Ссылки:
Вирусный юбилей

Компания SecurIT объявила о внедрении системы защиты от внутренних угроз Zlock в Страховой Акционерной Компании «Альянс» (Allianz). Внедрение было выполнено для соответствия требованиям международных стандартов информационной безопасности по сохранению в тайне информации о клиентах и их операциях. Перед началом внедрения страховщики провели сравнение продуктов по следующим категориям: надежность, гибкость, удобство администрирования и качество технической поддержки, оказываемой производителем. Решение о внедрении Zlock было принято благодаря наличию в продукте функций мониторинга клиентских рабочих станций и быстрой обработки пользовательских запросов на изменение политик доступа.

Ссылки:
Zlock защитит Allianz от внутренних угроз

Компания Core Security Technologies в конце августа выпустит программный продукт Impact 7.0, который позволяет оценить уровень уязвимости пользователей корпоративных сетей для атак фишинга и социальной инженерии. Система, в частности, позволяет имитировать адресный фишинг и другие виды атак по электронной почте, регистрирует реакцию получателя на "наживку" и выдает отчет. Стоимость инструментария составит 25 тыс. долл.
Служба информации OSP

Ссылки:
Фишинг в тестовом режиме

Как выяснили специалисты Symantec, существует простой способ обхода защитного механизма ядра 64-разрядной версии Windows Vista, который не позволяет загружать в систему драйверы уровня ядра, не подписанные цифровым сертификатом. Такие сертификаты выдаются только уполномоченными Microsoft удостоверяющими организациями. Предполагается, что этот механизм позволяет защитить ОС от rootkit-программ. Однако по словам сотрудников Symantec, бесплатная утилита Atsiv, разработанная австралийской компанией LinchpinLabs, дает возможность загрузки в ядро Vista неподписанного кода с использованием официально сертифицированного драйвера. При этом неподписанные драйверы оказываются "невидимыми" в списке драйверов PsLoadedModuleslist, что, как отмечают в Symantec, соответствует поведению rootkit. По словам специалистов компании, единственный способ для Microsoft исключить возможность загрузки неподписанного кода в ядро Vista с помощью Atsiv - отозвать сертификат утилиты.
Служба информации OSP

Ссылки:
Появилась утилита для обхода защиты ядра Vista

Компания "Физтех-софт" выпустила новый продукт под названием StrongDisk Office Server, который предназначен для шифрования данных, хранящихся на корпоративных серверах. Поскольку продукт базируется на технологиях StrongDisk Server, то он наследует такие свойства прородителя как быстрое фоновое шифрование, возможность использования алгоритмов ГОСТ, систему сигналов, обеспечивающую экстренное реагирование не только на сервере, но и на рабочих станциях, а также имеет специальную версию продукта для 64-битной архитектуры. К новым возможностям продукта относиться поддержка сетевых дисков с разделением прав доступа пользователей и администратора, а также работа с неограниченным количеством шифруемых дисков. Совместимость по шифрованным дискам сохраняется с версии 3.6. Одновременно с выходом StrongDisk Office Server компания выпускает новые версии продуктов StrongDisk Server 4.0 и StrongDisk Server Standalone 4.0.

Ссылки:
StrongDisk Office Server – новое решение для защиты информации на сервере!

В городе Сызрань предъявлено обвинение в мошенничестве (ст. 159 п.3 УК РФ) одному из двоих подозреваемых в ограблениях банковских Internet-счетов в Турции. Он был арестован в июне 2007 года. Второй находится в федеральном розыске, как сообщает РБК. В ходе предварительного следствия было установлено, что с февраля 2005 года по апрель 2007 года они похитили со счетов турецких банков 508 тыс. долл. в ходе 265 транзакций, используя "троянcкое" ПО. Средства обналичивались через подставных лиц в Турции.
Служба информации OSP

Ссылки:
Сызрань: арестован киберграбитель турецких банков
В САМАРСКОЙ ОБЛАСТИ РАССЛЕДУЕТСЯ УГОЛОВНОЕ ДЕЛО "КОМПЬЮТЕРНЫХ МОШЕННИКОВ"
Хакеры атакуют банки
Хакеры из Тольятти ограбили клиентов турецких банков на полмиллиона долларов
Хакеры из Тольятти похитили более полумиллиона долларов со счетов турецких банков
Тольяттинские хакеры похитили у турецких банков полмиллиона долларов
Волжские хакеры похитили более полумиллиона со счетов банков в Турции
В Сызрани идет следствие по делу киберграбителей

Компания Check Point выпустила новую версию своего продукта по шифрованию данных на диске Pointsec PC 6.2, которая поддерживает операционную систему Vista. Эта версия выпущена как обновление более рынних версий продукта, но она позволяет пользователям перенести Pointsec PC на Windows Vista, хотя сам продукт работает также и на Windows 2000, Windows XP, Microsoft Server 2003, а также на специальной редакции Windows для Tablet PC. Продукт обеспечивает прозрачное шифрование данных, обеспечивая строгую аутентификацию пользователей с помощью динамических паролей, USB-ключей или смарт-карт.

Ссылки:
ПРОДУКЦИЯ CHECK POINT ПО ЗАЩИТЕ ДАННЫХ ТЕПЕРЬ ПОДДЕРЖИВАЕТ WINDOWS VISTA
Продукция CHECK POINT ПО защите данных теперь поддерживает WINDOWS VISTA Pointsec PC 6.2 поддерживает Windows Vista
Продукция Check Point теперь поддерживает Windows Vista
Продукция Check Point по защите данных теперь поддерживает Windows Vista

В системе Yahoo Widgets обнаружена ошибка, которая может привести к переполнению стека с возможностью удаленного исполнения вредоносного кода. Ошибка была обнаружна в библиотеке YDPCTL.dll, в которой не проверяется длина параметра GetComponentVersion(). Если этот параметр будет больше 512 байт, то произойдет переполнение буфера. Ошибка исправлена в Yahoo Widgets 4.0.5.

Ссылки:
Критическая уязвимость в Yahoo Widgets позволяет захватить ПК
В движке системы Yahoo Widgets обнаружена уязвимость
В движке системы Yahoo Widgets найдена критическая брешь

В июльском выпуске обновлений от Microsoft было опубликовано шесть бюллетеней: три описывают критические ошибки, два - существенные и один - средний. Критические ошибки, которые допускают удаленное исполнение вредоносного кода, были обнаружены в Microsoft Excel, Windows Active Directory и .NET Framework. Существенные ошибки, которые также допускают исполнение вредоносного кода, но требуют определенных действий пользователя, были устранены в Microsoft Office Publisher 2007 и Microsoft Internet Information Services. Средняя ошибка была обнаружена в межсетевом экране Windows Vista Firewall - она могла привести к утечке персональных данных.

Ссылки:
Официальные обновления безопасности за июль месяц для продуктов Microsoft
Июньский "вторник патчей" готов к установке:

В операционной системе Windows XP и 2003 обнаружена ошибка при обработке URI, которая позволяет удаленно исполнить любую программу. Дело в том, что при использовании символа "%" в обработчике протоколов "mailto", "news", "nntp", "snews" или "telnet" можно исполнить любую программу, установленную в операционной системе. Ошибка не зависит от браузера и присутствует также в Internet Explorer 7.0. Исправлений для ошибки пока нет, поэтому не рекомендуется переходить по ссылкам на непроверенных сайтах.

Ссылки:
Microsoft Windows URI Handling Command Execution Vulnerability

Компания Trend Micro выпустила пакет инструментов Trend Micro OS Protection предназначенный для пользователей Trend Micro Internet Security, работаюших с операционной системы Windows Vista. Пакет позволяет интегрировать Internet Security с механизмами защиты, встроенными в ОС. OS Protection доступен в виде двух расширений: Firewall Booster, обеспечивающий взаимодействие Internet Security с встроенным межсетевым экраном Vista, и Pre-Startup Scan, позволяющий обнаружить и удалить некоторые типы вредоносного ПО еще до старта самой операционной системы. В случае установки Pre-Startup Scan создаются дополнительные резервные копии конфигурационных данных Vista, которые позволяют восстановить состояние операционной системы, которое было до успешного нападения.

Ссылки:
Компания Trend Micro выпустила пакет расширенной защиты для пользователей Windows Vista
Компания Trend Micro защитила Windows Vista
OS Protection от Trend Micro: защита Internet Security + Vista
Компания Trend Micro выпустила пакет расширенной защиты
Trend Micro выпустила пакет расширенной защиты для пользователей Windows Vista

Компания ZyXEL начала поставки SSL VPN-концентраторов ZyWall SSL 10, которые устанавливаются на границе корпоративной сети и обеспечивают безопасный удаленный доступ ко всем ее ресурсам без дополнительного клиентского программного обеспечения с использованием любого Web-браузера с поддержкой технологии SSL. Для подключения к Internet или к зоне DMZ новое устройство снабжено WAN-интерфейсом Fast Ethernet, входящий в его состав четырехпортовый коммутатор служит для подключения локальных сетевых устройств, порт RS-232 - для внесетевого управления. Имеется встроенный межсетевой экран. ZyWall SSL 10 поддерживает 10 одновременных защищенных сессий с возможностью увеличения их числа до 25 после активации карты iCARD SSL VPN. Предусмотрено разграничение прав доступа различных категорий пользователей и обеспечение формирования полнофункциональных тоннелей (подобно IPSec) для связи с удаленной сетью. Поддерживаются различные механизмы аутентификации и авторизации пользователей, включая Microsoft Active Directory, LDAP и RADIUS. Рекомендованная розничная цена ZyWall SSL 10 составляет в нашей стране 13440 рублей.
Служба информации OSP

Ссылки:
ZyXEL на страже границ

Компания Symantec обновила свою систему оповещения о событиях безопасности ThreatCon. Теперь с помощью этой системы можно получить сведения не только об уязвимостях ПО и вредоносной активности вирусов, но также и о фишинговой деятельности, шпионском и рекламном ПО и спаме. Система также сообщает о наличие уязвимостей на только в продуктах Microsoft, а также о появлении сообщений о неизвесных уязвимостях. Система объединяет данные поступающие из различных источников принадлежащих Symantec: блога Symantec Security Response, системы управления угрозами DeepSight и некоторых других отраслевых источников. Инструмент Attack Explorer, работающий в составе ThreatCon, позволяет специалистам по информационной безопасности исследовать сложную структуру отдельных атак, а также дает определенные рекомендации сотрудникам, что нужно сделать в текущий момент для защиты от хакерской активности.

Ссылки:
МОДЕРНИЗИРОВАННАЯ СИСТЕМА SYMANTEC THREATCON ПОДНИМАЕТ СИГНАЛИЗАЦИЮ ОБ УГРОЗАХ НА СЛЕДУЮЩИЙ УРОВЕНЬ
МодернизированнаЯ система Symantec ThreatCon
Symantec представляет ThreatCon

Компания "Антивирусный центр" получила компетенцию Microsoft Security Solutions, которая подтверждает квалификацию этого системного интегратора в области обеспечения информационной безопасности. Этот статус предполагает наличие в компании нескольких специалистов с авторизацией Microsoft Certified Systems Engineer: Security.

Ссылки:
Антивирусный центр получает компетенцию Microsoft Security Solutions

Компания "ДиалогНаука" получила статус Aladdin Platinum Business Partner. Это позволит ей использовать такие технологии Aladdin как средства аутентификации eToken и систему защиты конфиденциальной информации Secret Disk.

Ссылки:
«ДиалогНаука» стала платиновым партнером Aladdin

Компания Panda Software спенила название на Panda Security и обнародовала девиз своей компании - “One step ahead (На шаг впереди)”. Таким способом компания намерена подчеркнуть, что развивается вместе с рынком информационной безопасности.

Ссылки:
Panda Software - теперь Panda Security

Компания "ИнтерТраст" стала технологическим партнером для Aladdin и получила выгодные условия для использования технологии аутентификации Aladdin eToken. Компании совместно разработали решение для использования аппаратных ключей eToken PRO для аутентификации пользователей IBM Lotus Notes.

Ссылки:
Компании Aladdin и «ИнтерТраст» стали технологическими партнерами