"ДалогНаука" объявила специальные цены на продукты компании Sophos, которые будут действовать до 4 сентября. Компания будет предоставлять скидки на продукты Sophos в том случае, когда в пакет купленных продуктов войдут антивирусы для рабочих станций, файлового или почтового сервера, а также персональный межсетевой экран. Максимальный размер скидок составит 60%. Собственно, под это определение подходит три варианта поставки продукции Sophos: Sophos EndPoint Security (Sophos Anti-Virus + Client Firewall), Sophos Anti-Virus + PureMessage AV или Sophos Anti-Virus + PureMessage AV + Client Firewall. При этом скидки по другим программам не действуют.

Ссылки:
Скидка 60% на корпоративные версии антивирусов от компании Sophos
Скидка 60% на корпоративные версии антивирусов от компании Sophos

Компания "Лаборатория Касперского" объявила о внедрении своей системы защиты Kaspersky Work Space Security в инвестиционной компании «Брокеркредитсервис». Инвестиционная компания имеет рейтинг доверия «АА+» (очень высокая надежность – первый уровень) в рейтинге НАУФОР. Проект по внедрению продуктов "Лаборатории Касперского" был реализован совместно с партнером «Информационно-технический центр», который осуществил поставку продуктов для защиты рабочих станций. Впрочем ранее в этого брокера уже были установлены продукты "Лаборатории Касперского", тем не менее централизованное управление с помощью Kaspersky Administration Kit заслужило высоких оценок ИТ-специалистов компании.

Ссылки:
«Лаборатория Касперского» защищает одного из крупнейших российских брокеров – инвестиционную компанию «Брокеркредитсервис»
ИК «Брокеркредитсервис» защитился от угроз с «Лабораторией Касперского»
"Лаборатория Касперского" защищает одного из брокеров
"Лаборатория Касперского" защищает одного из брокеров

Компания RSA, входящая в состав EMC, готовится приобрести фирму Tablus, предлагающую Content Sentinel - систему мониторинга компьютеров на утечки конфиденциальной информации. Покупка отвечает планам RSA по разработке всеобъемлющего портфеля продуктов для защиты конфиденциальной информации, находящейся в пределах корпоративной сети. С помощью агентских программ, устанавливаемых на пользовательские компьютеры, Content Sentinel составляет список имеющихся на них документов, и затем предупреждает ответственного за информационную безопасность о попытках пересылки или копирования файлов на USB-накопители.
Служба информации OSP

Ссылки:
RSA купит разработчика системы распознавания утечек

Компания "Лаборатория Касперского" изменила структуру управления. В ней был образован Совет директоров - высший орган управления компанией. Председателем Совета была избрана Наталия Касперская. Кроме нее в состав совета вошли Алексей Де-Мондерик, Виталий Безродных, Евгений Буякин, Гарри Кондаков, Андреас Ламм (Andreas Lamm), Стив Оренберг (Steve Orenberg) и Гарри Ченг (Harry Cheung). Евгений Касперский стал генеральным директором "Лаборатории Касперского". Руководство компании расчитывает за три ближайших года войти в тройку лидеров мирового рынка информационной безопасности. Приближение структуры управления "Лаборатории Касперского" к международным стандартам Евгений Касперский связывает с подготовкой к выходу компании на международный фондовый рынок.

Ссылки:
«Лаборатория Касперского» модернизирует структуру корпоративного управления
"Лаборатория Касперского" сменила гендиректора
Антивирус готовится к размещению
Евгений Касперский возглавил собственную антивирусную лабораторию
Евгений Касперский возглавил "Лабораторию Касперского"
Касперские сохранили "семейный" бизнес
«Лаборатория Касперского» реорганизует структуру управления
«Лаборатория Касперского» меняет директоров
В "Лаборатории Касперского" создан совет директоров

Программно-аппаратный комплекс URxD, разработанный сотрудниками Лаборатории вычислительной биомедицины Хьюстонского университета (США), предлагается ими в качестве средства, которое позволит людям отказаться от запоминания десятков паролей для компьютерных систем и PIN-кодов к банковским картам. URxD генерирует уникальный биометрический идентификатор по результатам построения трехмерной модели лица человека. Создатели системы убеждены, что ее можно использовать вместо верительных данных в самых разных ситуациях, от получения доступа к помещениям до авторизации покупки по кредитной карте. Процедура идентификации при этом занимает не больше времени, чем "щелчок" фотоаппаратом. Программа отличается высокой точностью и не ошибается даже при появлении на лице очков или усов. По результатам тестирования, проведенного Национальным институтом стандартов и технологий США, URxD проявила себя как лучшая среди систем распознавания трехмерного образа лица.
Служба информации OSP

Ссылки:
3D-снимок вместо пароля

Иммиграционная служба США не пустила на проходившую недавно в этой стране конференцию по информационной безопасности Томаса Дуллиена, главу германской компании Sabre Security, специалиста по обратному инжинирингу. Дуллиена "завернули" по прибытии в США после собеседования с таможенниками, продолжавшегося 4,5 ч. Те нашли в багаже прибывшего материалы для проведения учебного семинара на Black Hat, и решили не пускать его в США, мотивировав отказ тем, что Дуллиен является работником Black Hat, и поэтому нуждается в рабочей визе H1B. Семинар Дуллиена, приглашения на который стоимостью по 2-2,4 тыс. долл. были проданы с аншлагом, пришлось отменить. Как отметил сам пострадавший, раньше его всегда пускали в США по праву на безвизовый въезд, которое имеют граждане Германии, отправляющиеся за рубеж по деловым или туристическим нуждам. Дуллиен также отметил, что большинство посетителей его прошлых семинаров на Black Hat составляли работники американского правительства, в том числе сотрудники Пентагона и Министерства национальной безопасности.
Служба информации OSP

Ссылки:
Не прошел через "межсетевой экран"

Антивирус Касперского версии 7.0 получил награду VB100 от британского журнала Virus Bulletin. Он участвовал в тестировании 20 антивирусных продуктов для платформы Windows Vista X64 Business Edition и обнаружил все тестовые вирусы и не допустил ни одного ложного срабатывания.

Ссылки:
Антивирус Касперского 7.0 удостоился награды VB100 по итогам тестирования на платформе Windows Vista X64 Business Edition

Компания "Оптима-интеграция" получила аттестат ФСТЭК для проведения сертификационных испытаний средств защиты информации. Такой аттестат позволит компании проводить сертификационные испытания различных продуктов в области информационной безопасности в том числе и для защиты государственной тайны.

Ссылки:
Испытательная лаборатория компании "Оптима-интеграция" получила аттестат аккредитации Федеральной службы по техническому и экспортному контролю (ФСТЭК)

Компания Symantec присвоила компании CBOSS статус платинового партнера. Этот высший статус в партнерской программе Symantec стал результатом успешной работы CBOSS в течение последнего года.

Ссылки:
Табели о рангах

Microsoft опубликовала обновления для Windows Vista. Microsoft выпустила два обновления для Windows Vista, которые в конце июля несанкционированно попали в Internet. Комплекты носят название Performance Pack и Reliability Pack - они исправляют большое количество ошибок, не относящихся к безопасности. Performance Pack, в частности, ускоряет возврат ОС из режима ожидания и повышает скорость копирования и переноса больших каталогов, а Reliability Pack улучшает совместимость с видеодрайверами. Одна из исправленных ошибок описывается Microsoft следующим образом: "Компьютер "зависает" или неожиданно перезапускается при игре в видеоигры или выполнении операций на рабочем столе". Performance Pack (KB938979) имеет размер 10 Мбайт, Reliability Pack (KB938194) - 2,1 Мбайт. Оба доступны на сайте Microsoft.
Служба информации OSP

Ссылки:
Утечка из Microsoft "легализована"

Как выяснили специалисты из Университета Калифорнии в Сан-Диего, на каждом из серверов хостинга мошеннических сайтов, рекламируемых посредством спамерских рассылок, обычно размещается большое количество таких сайтов, а кроме того, сами эти серверы нередко применяются для проведения несанкционированных рассылок. При этом было установлено, что если хосты для рассылки спама рассредоточены по всему миру, то большинство серверов хостинга мошенничеств расположено в США. В свете своих находок исследователи предлагают бороться со спамом посредством закрытия мошеннических серверов.
Служба информации OSP

Ссылки:
Найдена "ахиллесова пята" спама
Найдена «ахиллесова пята» спамеров

AOL прекратила предлагать на своем сайте Activevirusshield.com бесплатную систему антивирусной защиты Active Virus Shield, созданную на основе технологий "Лаборатории Касперского". Новым бесплатным антивирусным продуктом AOL стал McAfee VirusScan Plus. Последний предлагается на недавно открытом компанией Web-портале AOL Internet Security Central.
Служба информации OSP

Ссылки:
AOL поменяла "Касперского" на McAfee

На прошлой неделе – с 28 июля по 2 августа - в Лас-Вегасе прошла ежегодная конференция Black Hat, в рамках которой обсуждаются наиболее острые проблемы информационной безопасности. В этом году важной темой конференции была защита IP-телефонии, а безопасность программных IP-фонов. Кроме того, обсуждались опасности JavaScript, простота взлома защиты ядра Windows Vista и многие другие проблемы. Рабочих дня на конференции было два, и в каждом из них было организовано по 9 параллельных потоков.
В этом году на конференции отличилась Джоанна Рутковская, прочитавшая доклад под символическим названием «IsGameOver(), anyone?», где она совместно с Александром Терешкиным из компании Invisible Things Lab проанализировала возможность использования видеодрайверов для интегрирования в ядро Vista вредоносного кода. В докладе она также показала возможность использования виртуализации для скрытия вредоносных кодов. Правда, за несколько часов перед Джоанной в той же секции посвященной безопасности ядер операционных систем Питер Ферри из Symantec прочитал доклад с названием «Don't Tell Joanna, The Virtualized Rootkit Is Dead» (Не говорите Джоанне – Программы-невидимки с использование виртуализации мертвы). В нем он показал, что программы-невидимки, которые используют для обеспечения невидимости виртуализацию, всегда можно будет детектировать и сделать это даже проще, чем для традиционных невидимок уровня ядра.

Ссылки:
Black Hat USA 2007 Briefings and Training

Компания Apple устранила 16 ошибок в различных компонентах своей операционной системы. В частности, закрыты ошибки в компонентах CoreAudio, PDFKit и Quartz Composer, которые позволяли нападающему исполнить свой код. Исправлены также ошибки в iChat и mDNSresponder, которые можно было эксплуатировать с помощью некорректных пакетов UPnP IGD. Устранены проблемы в программах Bzgrep и zgrep, сервере Samba, Webkit и модуле Perl-совместимых регулярных выражений Отдельно выпущены исправления для iPhone.

Ссылки:
Apple закрыла 16 уязвимостей в Mac OS X: обновление безопасности

Джоанна Рутковска обнаружила возможность обойти защиту ядра Windows Vista с помощью видеодрайверов. По ее словам драйвера ATI, Nvidia и других компаний написаны небрежно и они позволяют интегрировать внутрь свой вредоносный код. На конференции Рутковская продемонстрировала программу «Синяя таблетка», которая позволяет захватить права гипервизора операционной системы с помощью видеодрайверов.

Ссылки:
Видеодрайверы - «чёрный ход» в защищённое ядро Vista

Mozilla исправла две ошибки в почтовом клиенте Thunderbird. Одна унаследована от Firefox и возникает при обработке URI типа firefox://. Вторая ошибка позволяла поднять привелегии с помощью окна «about:blank». Исправленная версия Thunderbird имеет индекс 2.0.0.6.

В Microsoft подтвердили аутентичность появившихся в Web "горячих исправлений" для Vista. Недавно на ряде сайтов, не принадлежащих Microsoft, были опубликованы два обновления для Windows Vista: Vista Performance and Reliability Pack и Vista Compatibility and Reliability Pack, которые содержат большое количество исправлений, не относящихся к информационной безопасности. Ввиду их значительного объема (10 и 2 Гбайт соответственно) высказываются предположения о том, что эти обновления станут основой комплекта Service Pack 1 для Windows Vista, до выхода которого во многих компаниях решили подождать перед тем как начать переходить на новую ОС, поскольку считается, что в оригинальной версии она еще слишком "сырая". Представители Microsoft подтвердили, что эти комплекты, попавшие на посторонние сайты, в ближайшее время будут разосланы всем пользователям Vista посредством сервиса Windows Update. В списке исправлений - повышающее скорость возврата ОС из режима ожидания; ускоряющее копирование и перенос больших каталогов; предотвращающее ряд ошибок порчи памяти; повышающее надежность систем, на которых была выполнена модернизация XP до Vista; улучшающее совместимость с видеодрайверами и многие другие. В Microsoft не дают прямых подтверждений тому, что данные обновления станут основой SP1, и подчеркивают, что сервисные комплекты - не единственный способ обновления Vista. По словам представителей корпорации, она будет также регулярно выпускать усовершенствования для Windows посредством Windows Update.
Служба информации OSP

Ссылки:
Service Pack для Vista заменят "горячие обновления"?

Apple выпустила обновление безопасности для программного обеспечения смартфона iPhone. Основное назначение исправления - устранение обнаруженной недавно уязвимости, которая позволяет постороннему получить доступ к данным и приложениям телефона через точку доступа Wi-Fi или специально подготовленный сайт. Кроме того, при установке обновление проверяет целостность фирменного ПО iPhone, и при обнаружении каких-либо несанкционированных изменений восстанавливает его до оригинального.
Служба информации OSP

Ссылки:
Apple устраняет хакерские модификации iPhone

В корпорации Mozilla собираются передать сообществу открытого кода некоторые из разработанных в ней инструментальных средств, используемых для обеспечения защищенности браузера Firefox. Первым из них стал инструмент класса fuzzer для автоматизированной проверки браузера на устойчивость к атакам, совершаемым с помощью JavaScript. В дальнейшем будет также раскрыт код других подобных средств, в том числе для "стресс-тестирования" механизмов обработки протоколов HTTP и FTP. Принцип действия "фаззеров" состоит в непрерывном вводе в браузер различных данных с целью вызова его сбоя, после чего можно будет проанализировать причину. По словам представителей Mozilla, JavaScript-инструмент позволил избавить Firefox от десятков уязвимостей.
Служба информации OSP

Ссылки:
Mozilla откроет код средств безопасности

На конференции по безопасности Defcon исследователь Зак Франкен продемонстрировал небольшое устройство, названное им Gecko, которое позволяет открыть любую дверь с замком, ключом к которому служит магнитная карта. Устройство выполнено на процессоре архитектуры PIC. По словам создателя Gecko, общая стоимость его компонентов - всего 10 долл. Если подключить устройство к проводам, ведущим от картридера к системе контроля доступа, можно не только получить информацию для изготовления "клонов" легитимных карт, но и на время заблокировать замок, воспрепятствовав проходу других в помещение. По словам исследователя, прцоедура взлома полагается на незащищенность протокола Wiegand, применяемого для связи между картридером и системами контроля доступа, и не пользуется какими-либо "дырами" в аппаратной части. При этом даже не обязательно устанавливать устройство в сам картридер - достаточно знать, где проходят соответствующие провода. При открывании двери легитимной картой Gecko сохраняет сигнал, передаваемый от картридера к системе контроля доступа. Впоследствии, используя сохраненные данные, можно изготовить клон карты-ключа.
Служба информации OSP

Ссылки:
Создано устройство для "взлома" электронных замков

Представители корпорации Mozilla перечислили некоторые из новых средств безопасности, планируемых к реализации для браузера Firefox 3, выпустить который предполагается к концу нынешнего года. В их числе - поддержка расширенных аттестационных сертификатов, механизмы борьбы с вредоносными программами и фишингом, более сильная защита хранимых паролей. Кроме того, появится интерфейс для управления всеми настройками защитных систем. Еще одним новшеством станет функция выдачи предупреждения при попытке зайти на сайт, известный в качестве распространителя вредоносных программ, причем в некоторых случаях браузер вообще не будет допускать пользователя на опасные сайты.
Служба информации OSP

Ссылки:
Для Firefox 3 планируются новые функции безопасности

Компания Websense выпустила ПО Web-фильтрации и шлюза управления полосой пропускания для предприятий с персоналом до тысячи человек. Websense Express работает также, как и ПО Websense Enterprise, обеспечивающее фильтрацию протоколов Web и приложений для десятков тысяч пользователей. Однако новая версия, как утверждают разработчики, обладает простым интерфейсом пользователя и намного проще в инсталляции. Для ее установки требуется только один работающий под управлением ОС Windows сервер, в то время, как Websense Enterprise, работает в мультисерверной среде и требует для управления единую консоль оператора. В настоящее время поставляются английская, французская, немецкая, испанская и японская редакция нового ПО, цена лицензии на одного пользователя которого составляет 15,5 долл.
Служба информации OSP

Ссылки:
Фильтрация почты для SMB

Входящая в состав 3Com компания TippingPoint анонсировала усовершенствование систем предотвращения вторжений (IPS) для их использования в системах SCADA (Supervisory Control and Data Acquisition), которые широко применяются в комплексах промышленной автоматизации. Исторически в них использовались собственные протоколы разработчиков данного ПО, которые в ряде случаев не поддерживали общепринятые стандарты и оказались подверженными угрозам Internet. Специалисты TippingPoint предоставили возможность защиты от атак отказа в обслуживании (DoS), угроз аномалий протоколов, а также неавторизованной клиент-серверной передачи информации посредством таких протоколов SCADA, как Modbus, DNP3 и ICCP. Наряду с этим повышена производительность, улучшено удобство использования и расширен набор функций семейства IPS-решений, включая возможность устанавливать отдельные политики проверки трафика в зависимости от направления передачи и принадлежности к определенной виртуальной локальной сети (VLAN).
Служба информации OSP

Ссылки:
TippingPoint повышает безопасность SCADA-систем

Компания Symantec обнаружила вирус, который уничтожает mp3-файлы на всех носителях. Вирус получил название W32.Deletemusic и подвержены ему все версии Windows, начиная от Windows 95. Впрочем, Symantec оценила уловень опсности червя невысоко, поскольку он не крадет данные и не приводит систему в неработоспособное состояние, хотя для некоторых уничтожение архива mp3 может быть связано с большими потерями. Червь распространяется через съемные накопителя, поэтому распространяется он относительно медленно. Тем не менее при широком его распространении он может оказаться достаточно живучим.

Ссылки:
Музыкальный вирус
Вирус уничтожает mp3-файлы
Новый червь удаляет с компьютера MP3-файлы
Меломанов атакует пожиратель музыки
Новый червь уничтожает МР3-файлы
В интернете распространяется червь, стирающий все MP3 на компьютере