Учебный центр «Микротест» открывает авторизованный курс «Защита хостов с помощью Cisco Security Agent» — Securing Hosts Using Cisco Security Agent (HIPS) v3.0. Курс предназначен для системных администраторов и специалистов по информационной безопасности. Продукт CSA предназначен для защиты наиболее критических корпоративных серверов, поэтому от его правильной настройки и управления зависит эффективность его работы. Курс построен с использованием методов проблемно-ориентированного подхода к преподавания, при котором обучающиеся должны решать конкретные задачи, связанных с использованием CSA. Продолжительность курса 2 дня.

Ссылки:
УЦ «Микротест» обучит работе с Cisco Security Agent
УЦ "Микротест" обучит работе с Cisco Security Agent

Компания Novell объявила о приобретении компании Senforce Technologies, которая занимается обеспечением безопасности серверов. С покупкой компании у Novell появится возможность интегрировать в свою систему управления конфигурацией ZENworks технологию для обеспечения безопасности серверов. Компании уже сотрудничали на этом рынке, в результате чего был выпущен продукт ZENworks Endpoint Security Management, предназначенный для защиты наиболее уязвимого места корпоративной сети — рабочих мест пользователей. Продукт обеспечивает безопасность при работе со сменными носителями, защиту с помощью персонального межсетевого экрана, контроль беспроводных сетей и исполняемых приложений. Фактически это означает, что еще один крупный производитель ПО вышел на рынок информационной безопасности.

Ссылки:
Novell расширяет свои возможности в области обеспечения ИТ-безопасности
Novell купила компанию Senforce Technologies
Novell займется корпоративной безопасностью: покупка Senforce
Novell приобрела компанию для обеспечения безопасности серверов
Novell упрочивает позиции в ИТ-безопасности
Novell расширяет свои возможности в области обеспечения ИТ-безопасности
Novell приобрела Senforce Technologies.
Novell приобрела компанию Senforce Technologies

Компания Symantec подвела итоги первого квартала 2008 года. По его результатам на июнь 2007 года компания получила доход в 1,42 млрд. долл., что на 10% больше, чем за аналогичный период прошлого года. При этом чистая прибыль уменьшилась с 101 млн. долл. в прошлом году до 95 млн. долл. в этом. На такой результат повлияли расходы в размере 19 млн. долл., связанные с сокращением штатов, о котором было объявлено в феврале 2007 года, и продолжением деятельности по консолидации производства. При этом 30% доходов принес потребительский сегмент рынка, ПО информационной безопасности - 28%, сегмент Altiris, куда входят продукты Altiris и решений Symantec Ghost, pcAnywhere и LiveState Delivery, - 6%, услуги - также 6%. Прибыль за второй квартал, который окончится в сентябре в компании оценивают на уровне от 1,37 до 1,40 млрд. долл.

Ссылки:
SYMANTEC СООБЩАЕТ О ВЫСОКИХ ДОХОДАХ И ПРИБЫЛЯХ ЗА ПЕРВЫЙ КВАРТАЛ 2008 ФИНАНСОВОГО ГОДА
Symantec сообщает о доходах и прибылях за I квартал 2008 года
I квартал 2008 финансового года: Symantec заработала $95 млн

Банк ВТБ 24 объявил о внедрении в своей информационной системе средства DeviceLock предназначенного для контроля использования съемных накопителей. По заверениям начальника отдели информационной безопасности банка Анатолий Брагин сейчас возрос риск утечек конфиденциальной информации и внесения деструктивных элементов в сеть банка с помощью съемных носителей, поэтому было принято решение о контроле использования этих устройств. Внедрение подобных средств защиты также необходимо для соблюдения требований стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ, принятого в январе 2006 года.

Ссылки:
ВТБ 24 выбирает DeviceLock® для защиты информации

Продукт Intrusion Protection 2007 Pro, построенный на защитном ядре Safe’n’Sec получил оценку "отлично" по результатам теста немецкого издания о компьютерах и технике PC Welt online. При этом в продукте используется также и традиционный антивирусный сканер, который защищает от извесных типов вирусов, а ядро Safe’n’Sec работает в качестве проактивной защиты.

Ссылки:
Safe’n’Sec получил пятерку в тесте немецкого онлайн издания PC Welt!

Антивирусный продукт Kaspersky Internet Security 7.0 был признан лучшим в тесте на самозащиту, проведенном Internet-изданием Anti-Malware.ru. Продукт набрал 32 балла из 33 возможных и опередил с большим отрывом 14 конкурентов. Поэтому он единственный получил награду Gold Self-Protection Award.

Ссылки:
Kaspersky Internet Security 7.0 завоевал высшую награду портала Anti-Malware.ru за лучшую систему самозащиты

Антивирус Eset NOD32 получил награду «VB100» по результатам августовского тестирования на платформе Microsoft Windows Vista Business Edition (64-bit). Он полностью детектировал все вирусы из вирусный коллекций Wild List и Virus Bulletin.

Ссылки:
Microsoft Windows Vista Business Edition (64-bit)

ИТ-менеджеры увеличивают скорость своей реакции на проблемы в области безопасности. Как показал опрос, проведенный PatchLink, 70% из них устанавливают критически важные "заплатки" к применяемым решениям в течение восьми часов после их появления. При этом почти треть демонстрирует завидную оперативность - время их реакции составляет не более двух часов. Проблема "нулевого дня", когда злоумышленники пытаются воспользоваться уязвимостью в день ее обнаружения, доставляет значительное беспокойство сотрудникам служб информационной безопасности - 54% из них считают ее одной из самых главных. Более оперативными стали и действия вендоров. На них давят не только заказчики, но и третьи компании, выпускающие неофициальные патчи, подрывая авторитет поставщика решения.
Служба информации OSP

Ссылки:
Патч за два часа

Отношение компаний к управлению правами пользователей и контролю доступа далеко от идеала. 45% респондентов, опрошенных Ponemon Institute, заявили, что их ИТ-департаменты не уделяют особого внимания разработке политик безопасности и контролю их соблюдения. Что интересно, в 68% компаний используют специализированные продукты для управления доступом. Однако большинство сотрудников, отвечающих за безопасность, подчеркивают, что при использовании этих программных решений не наблюдается необходимого взаимодействия между ИТ-отделом и бизнес-подразделениями. Такое взаимодействие необходимо для эффективного управления правами доступа и паролями, управления ролями пользователей и обеспечения их поддержки. Еще 65% опрошенных жалуются на недостаток компетенции внутри ИТ-отдела. Между тем, именно на него обычно возлагается вся ответственность за выбор, внедрение и сопровождение решений, связанных с управлением доступом.
Служба информации OSP

Ссылки:
Доступ без контроля

Прибыв в американский аэропорт, вы встаете в очередь на паспортный контроль. Пока вы ждете, батарея лазерных сканеров, камер, микрофонов и детекторов движения глаз незаметно составляет "досье" на вашу персону. Компьютер, обрабатывающий этот поток данных, не ищет взрывчатку, оружие или контрабанду: он работает над гораздо более сложной задачей, пытаясь определить, не имеете ли вы намерения совершить террористический акт. В случае возникновения у него подозрений вас отведут на беседу с сотрудниками службы безопасности. Создание такого "детектора враждебности" - цель проекта Hostile Intent, инициированного Министерством национальной безопасности США. Система будет действовать, руководствуясь сведениями о выражении лица испытуемого, его походке, кровяном давлении, пульсе, интенсивности потоотделения и т. п. В настоящее время на проект ищутся подрядчики среди компаний, и американские власти надеются, что уже к 2010 году можно будет начать испытания детектора. Однако важно, чтобы к этому времени террорисов не начали готовить правильно себя вести перед камерами слежения.
Служба информации OSP

Ссылки:
Террористов будут "вычислять" по выражению лица

Компания Microsoft опубликовала набор августовских обновлений, которые разделены на девять пакетов. Шесть из них имеют статус критических, а три - важных. Практически все они допускают удаленное исполнение вредоносного кода, и только один - поднятие привелегий в системе. Исправления коснулись XML Core Services, OLE Automation, Graphics Rendering Engine, Vector Markup Language, Windows Gadgets (Vista), Excel, Internet Explorer, Windows Media Player, Virtual PC и Virtual Server. Три ошибки были обнаружены сотрудниками iDefense, две ошибки были обнаружены компанией eEye Digital Security и по одной ошибке сотрудниками Secunia, NSFocus Security Team, TippingPoint и McAfee Avert Labs.

Ссылки:
Microsoft Security Bulletin Summary for August 2007

В Германии введен в действие закон, разработанный в качестве средства борьбы с резким ростом компьютерных атак в частном и государственном секторе страны. Закон определяет взлом, как проникновение сквозь компьютерную систему безопасности и получение доступа к защищенным данным, не обязательно в сочетании с их кражей. Нарушителями могут быть индивидуумы или группы, преднамеренно создающие, распространяющие или приобретающие хакерские инструменты, разработанные для нелегальных нужд. Максимальное наказание - 10 лет тюремного заключения. Участники хакерского сообщества и специалисты по безопасности в один голос критикуют закон, поскольку многие инструменты взлома можно одновременно рассматривать и как средства получения незаконного доступа, и как средства тестирования компьютерных систем на уязвимости. В антивирусных компаниях убеждены, что закон затруднит их деятельность, поскольку они практически постоянно пользуются хакерскими инструментами в своей работе. Ряд организаций, которые занимаются разработкой средств взлома, предназначенных для выявления уязвимостей, уже прекратили операции в Германии, либо остановив деятельность совсем, либо перейдя в страны, где отсутствует антихакерское законодательство.
Служба информации OSP

Ссылки:
В Германии начал действовать закон против хакеров

В городе Шеньжень (где проживается свыше 12 млн. человек) в южном Китае на улицах устанавливаются около 20 тыс. камер видеонаблюдения, они будут подключены к мощной программной системе распознавания лиц подозреваемых в совершении преступлений. Кроме того, полиция будет иметь права по запросу подключить к системе уже имеющиеся из 180 тыс. камер видеонаблюдения, что находятся в собственности частных компаний и правительственных агентств. Кроме того, горожанам и приезжим будут выдаваться карты с электронными чипами, где будет записано не только имя и адрес, но и где именно данный гражданин работал и работает, где он учился, какой он религиозной конфессии, национальности, имел ли неприятности с полицией. Также на чипе будет информация о статусе медицинской страховки, телефонный номер владельца жилья, где живет гражданин, и информация о его детях (в Китае правительство придерживается политики "один ребенок в семье"). Рассматривается даже возможность занести на чипы информацию о кредитной истории граждан. Все это считается крупнейшей в мире операцией по внедрению высоких информационных технологий в повседневную работу полиции. Правительство Китая намерено внедрить подобные системы во всех крупных городах и выдать карты с чипами всем 150 млн. человек, которые уже перебрались туда из провинции, но все еще не получили "местной регистрации".
Служба информации OSP

Ссылки:
Китай строит "Большого брата"

В Организации Объединенных Наций подтвердили факт вывода из строя официального сайта генсека ООН Бан Ки-Муна. Хакеры поместили на него свое заявление протеста против войны на Ближнем Востоке, которую по их мнению развязали власти США и Израиля. Хакеры оставили свои "визитные карточки", назвав свои псевдонимы: "kerem125", "Gsy" и "M0sted", а также дав ссылку на сайт www.m0sted.org, где объясняется цель атаки - протест против войны. Ранее эти псевдонимы уже фигурировали в некоторых атаках на сайты, и тогда они объединялись общим именем "турецкие дефейсеры". Сайт Бан Ки-Муна восстановили, но некоторое время в нем не было возможности оставлять комментарии.

Ссылки:
В ООН подтвердили хакерскую атаку на сайты Организации.
Сайт ООН взломали
Сайты ООН в Интернете подверглись атаке хакеров
Хакеры взломали сайт ООН
Хакеры взломали сайт Организации объединенных наций
Хакеры атаковали веб-страницу Генсека ООН
Хакерам удалось взломать сайт ООН

Обнаружена ошибка в ActiveX-компоненте Microsoft DirectX Media SDK FlashPix ActiveX 6.0, которая позволяет с помощью переполнения буфера в библиотеке DXTLIPI.DLL при обработке параметра SourceUrl исполнить вредоносный код. Для ошибки есть эксплойт, но нет исправлений.

Ссылки:
Переполнение буфера в Microsoft DirectX Media SDK FlashPix ActiveX компоненте
Выполнение произвольного кода в Microsoft DXMedia SDK ActiveX

Опубликован эксплойт для уязвимости в ISC BIND, которая позволяет вмешаться в работу системы DNS-кеширования и подставить другой IP-адрес вместо реального. Работа эксплойта основана на слабости защиты DNS-запросов с помощью случайного числа, которое оказалось можно легко угадать.

Ссылки:
В Сети появился эксплойт для подделки DNS-запросов BIND

Компания Extreme Networks объявила об обновлении портфеля продуктов управления сетевым доступом Network Admission Control (NAC), представив программное обеспечение Sentriant Access Guard (AG) 5.0, которое предназначено для крупных сетей, обладающих значительным числом устройств доступа. Для его инсталляции используется выделенный сервер, способный централизованно управлять другими серверами, установленными в различных точках распределенной сети. Для сетей меньшего масштаба функции управления реализуются на одной платформе. Для улучшения масштабирования и повышения надежности в Sentriant AG поддерживаются функции балансировки нагрузки, позволяющие осуществлять тестирование состояния включаемых в сеть устройств в соответствии с установленными политиками безопасности с использованием кластерной конфигурации серверов. Предусмотрены применение единой консоли и поддержка ролевого доступа ИТ-специалистов, наделенных различными полномочиями. Выпущено также ПО Extreme Policy Manager, обеспечивающее формирование и применение политик безопасности, которое поддерживается коммутаторами BlackDiamond и Summit.
Служба информации OSP

Ссылки:
Доступ в сеть - не для всех

Компания BreakingPoint Systems, созданная в 2005 году бывшим техническим директором входящей в 3Com компании TippingPoint, выпустила свое первое устройство BPS-1000. Оно обеспечивает тестирование производительности и уровня безопасности сетей и предназначено для оценки работы коммутаторов и маршрутизаторов. По данным разработчиков, BPS-1000 может использоваться для определения состояния безопасности этих устройств, работающих на сетевых уровнях 2 - 7, обладая способностью моделировать атаки на такие компоненты сетевой защиты, как межсетевые экраны, системы защиты от вирусов и комплексы определения/предотвращения внешних вторжений, а также позволяя автоматически формировать отчеты о сессиях и произошедших событиях. BPS-1000 может применяться производителями оборудования, независимыми поставщиками услуг, а также крупными предприятиями. В число первых заказчиков BreakingPoint входит компания Juniper Networks.
Служба информации OSP

Ссылки:
Смоделировать атаку

"Комстар-Директ", ведущий российский провайдер услуги широкополосного доступа (торговая марка "Стрим"), установил на своей сети систему анализа трафика и сетевых аномалий Peakflow SP. Эта интегрированная платформа разработана компанией Arbor Networks специально для крупных Internet-провайдеров и предназначена для мониторинга работы сети, повышения ее управляемости и предотвращения сетевых атак. Система предоставляет возможность детального изучения и анализа потоков данных в сети оператора, включая маршрутизацию, транзит, нагрузку на сети партнеров, а также качество оказываемых услуг. Также Peakflow SP в режиме реального времени обнаруживает и классифицирует различные сетевые аномалии и блокирует сетевые атаки, в том числе распределенные, позволяя оперативно предотвращать угрозы сбоя в работе сети провайдера.
Служба информации OSP

Ссылки:
"Комстар" борется с сетевыми аномалиями
«Энвижн Груп» завершила работы по внедрению системы анализа трафика и обнаружения DDoS-атак в сети «Комстар-Директ»

Компания Rainbow Technologies объявила о начале поставок в Россию смарт-карт ActivIdentity DisplayCard, которые снабжены дисплеем для показа одноразовых паролей. Причем сама смарт-карта имеет при этом стандартные размеры и в нее могут быть интегрированы такие дополнительные средства аутентификации как RFID-метка, магнитная полоса или EMV-чип для банковских транзакций. Новинка основана на технологии InCard Technologies ICT DisplayCard и является совместимой со стандартом ISO для смарт-карт. Кроме того, для продукта ActivIdentity SecureLogin SSO, который является системой однократой идентификации, поставляется адаптер, который позволяет интегрировать ее с средством управления идентификационной информацией Sun Identity Manager. Сейчас Rainbow Technologies является единственным дистрибутором продукции компании ActivIdentity на территории России.

Ссылки:
Выпущен ресурсный адаптер ActivIdentity SecureLogin SSO для Sun IDM
Новинка в области аутентификации от ActivIdentity
Новинка от ActivIdentity: генератор одноразовых паролей, встроенный в смарт-карту
ActivIdentity встраивает генератор одноразовых паролей в смарт-карту
ActivIdentity выпускает новинку в области аутентификации
Смарт-карта с генератором одноразовых паролей Ресурсный адаптер ActivIdentity SecureLogin SSO для Sun IDM

Компания Panda Security зафиксировала в Internet попытки продажи утилиты для конструирования троянских программ Shark2. Она позволяет с помощью специального интерфейса создавать троянские программы, обладающие определенными функциями. В основном троянцы, разработанные с помощью Shark2, предназначены для кражи различных типов информации - от типа процессора до банковских паролей и информации с Web-камеры. Для разработки троянца пользователю не требуется знание программирования - достаточно выбрать такие характеристики, как имя сервера, к которому подключается вредоносный код, опции автозагрузки, сообщения об инфицировании компьютера и запуск других приложений. Получившийся троянец пакуется с помощью UPX и будет аварийно завершаться при попытке исполнения его в отладочном режиме. Скорее всего, появление подобной утилиты активирует рынок вредоносного ПО и увеличит вредоносную активность в Internet.

Ссылки:
PandaLabs сообщает: обнаружена Shark 2 - утилита, позволяющая злоумышленнику активировать веб-камеру и наблюдать за вами!
Shark2: PandaLabs обнаружила новый трояно-конструктор
Shark2: создание профессиональных троянов непрофессионалами
Хакеры смогут "подглядывать" через веб-камеру
Shark 2
Хакеры смогут подглядывать за пользователями
PandaLabs сообщает: обнаружена Shark 2 - утилита, позволяющая злоумышленнику активировать веб-камеру и наблюдать за вами
Кибер-преступники будут наблюдать за пользователями через веб-камеры
Кибер-преступники будут наблюдать за пользователями через веб-камеры

Компания BioLink представит свою продукцию на международном авиа-космическом салоне в Жуковском. Компания собирается продемонстрировать новую систему автоматической мультибиометрической идентификации AMIS, которая позволяет сочитать биометрическую аутентификацию с функциями паспортно-визового контроля. Другим продуктом, который компания собирается демонстрировать на МАКС-2007 является система контроля доступа для аэропортов или других предприятий транспорта с использованием механизмов биометрической аутентификации сотрудников. Использование биометрии для контроля пассажиров и сотрудников транспортных предприятий позволит еще усилить меры безопасности при авиаперевозках.

Ссылки:
Биометрия на МАКСе: новейшие решения BioLink в составе экспозиции концерна EADS
Биометрия на МАКСе: новейшие решения BioLink в составе экспозиции концерна EADS

В ближайший вторник Microsoft выпустит очередной комплект обновлений безопасности для своих программных продуктов. Из девяти бюллетеней шесть будут отмечены, как "критические", остальные в качестве "важных". При этом восемь из девяти обновлений исправляют уязвимости, которые позволяют удаленному атакующему запускать код на компьютере пользователей. Пять обновлений затрагивают либо Windows Vista в целом, либо какой-либо из компонентов ОС, например, Internet Explorer 8 или Windows Media Player. Одно из обновлений для Vista является "критическим". Остальные критические заплаты предназначены для Office в целом, для Excel, для Visual Basic 6.0 и для Internet Explorer. "Важные" исправления касаются Vista, Windows Media Player, Virtual PC/Virtual Server и IE.
Служба информации OSP

Ссылки:
Microsoft закроет критическую брешь в Vista