Компания Aladdin заняла 14 место среди 30 крупнейших компании России, работающих на рынке ИТ. Этот рейтинг ежегодно составляется агентством CNews Analytics. За год Aladdin поднялась в нем на два пункта.

Ссылки:
Aladdin входит в 15 крупнейших ИБ-компаний России!

Продукт управления Kaspersky Administration Kit 6.0 получил сертификат Cisco Compatible, поскольку успешно прошел тестирование на совместимость с Cisco Trust Agent 2.1, компонентом решения Cisco NAC. В результате, появилась возможность использовать совместно систему Kaspersky Open Space Security и Cisco NAC.

Ссылки:
Kaspersky Administration Kit 6.0 получил сертификат «Cisco Compatible»

"Метробанк" внедрил систему контроля Web-трафика компании Aladdin под названием eSafe Hellgate. Продукт устанавливается как шлюз на канал связи корпоративной сети с Internet и позволяет службе безопасности контролировать входящий трафик, очищая его от шпионского ПО, вирусов и троянских программ, а также блокируя попытки установления соединений извне с зараженными компьютерами, паразитный и нежелательный трафик. Внедрение этого продукта позволило банку значительно снизить риск инцидентов, связанных с проникновением вредоносных программ на рабочие места сотрудников, а также нецелевое использование подключения к Internet. Ранее в банке уже были установлены решения от Aladdin - универсальные средства идентификации eToken, которые использовались в системе Internet-банкинга.

Ссылки:
МЕТРОБАНК выбирает eSafe от Aladdin

Глава Apple Стив Джобс сообщил, что компания будет принимать меры противодействия хакерам, пытающимся разблокировать iPhone, - официальная позиция Apple по данному вопросу была изложена впервые. На сегодня существует уже несколько средств взлома смартфона, как платных, так и бесплатных. Джобс не указал, какими именно методами в Apple будут бороться с разблокировкой. Войну с хакерами он сравнил с игрой в "кошки-мышки", добавив, правда, что не уверен, какую из двух ролей в ней исполняет сама Apple.
Служба информации OSP

Ссылки:
Apple объявляет войну взломщикам iPhone

Британский исследователь Петко Петков разместил в своем блоге несколько опытных эксплойтов, пользующихся найденной им уязвимостью Windows Media Player. Она касается XML-тега HTMLView, который характерен для ряда поддерживаемых мультимедиа-проигрывателем форматов, включая .asx. По словам исследователя, брешь дает возможность запускать на компьютере атакуемого посторонний код, в том числе у пользователей браузеров Firefox и Opera.

С помощью HTMLView можно заставить отобразить любую Web-страницу вместо браузера в самом Windows Media Player, если пользователь щелкнет по ссылке на мультимедиа-файл, ассоциированный с WMP. Например, пробный скрипт, написанный Петковым, выводит с помощью Media Player всплывающее окно с надписью о том, что машина пользователя взломана.

Поскольку WMP для отображения страниц пользуется механизмом Internet Explorer, пользователи альтернативных браузеров из-за данной ошибки оказываются уязвимыми для имеющихся в нем брешей.
Служба информации OSP

Ссылки:
Windows Media Player делает уязвимыми пользователей Firefox

Решения, призванные предотвращать утечку конфиденциальных корпоративных данных, гораздо эффективнее обнаруживают обычные пользовательские ошибки, чем злоумышленников, действительно пытающихся украсть информацию. По данным исследования, проведенного 451 Group, в 98% случаев эти системы срабатывают на случайные или неквалифицированные действия пользователей. 1,5% случаев действительно связано с целенаправленной попыткой организовать утечку. В оставшихся 0,5% информация крадется профессионалами, способными обойти любую защиту. В связи с тем, что защитные системы малоэффективны против искушенных злоумышленников, а также с редкостью самих фактов организации кражи информации, аналитики предлагают вендорам перепозиционировать свои решения. Гораздо правильнее называть их средствами для нейтрализации неадекватных действий пользователей.
Служба информации OSP

Ссылки:
Защита от случайностей

В течение ближайших трех лет компании столкнутся с "информационным взрывом", предупреждают в IDC. Лавинообразный рост объемов данных, порождаемых различными цифровыми устройствами и информационными системами, способен стать для ИТ серьезной проблемой. Как минимум, речь идет о хранении корпоративной информации, ее поиске и обеспечении безопасности. 60% создаваемой пользователями информации будет храниться в корпоративных сетях. При этом большинство информации будет неструктурированной, то есть сложно разделимой по своему содержанию: фото- и видеоматериалы, телефонные записи. Справиться с проблемой могут только современные технологии, способные выделить важную для бизнеса информацию, а также помочь компаниям в повышении операционной эффективности. Тем не менее, главным приоритетом на ближайшие пять лет аналитики называют безопасность. Во многом это связано с тем, что любой инцидент, получивший огласку, крайне негативно влияет на бизнес компании. По прогнозам IDC, рынок решений для управления безопасностью и уязвимостями в 2007 году вырастет на 20% и составит 2,27 млрд. долл. Это значительно превосходит рост рынка ПО в целом, который составит 6-7%.
Служба информации OSP

Ссылки:
Информация требует безопасности!

Хакер Петко Петков, который недавно обнаружил уязвимость в Windows Media Player, ставящую под угрозу пользователей Firefox, объявил о выявлении опаснейшей дыры в Adobe PDF, которая, по его словам, позволяет атакующему взять под контроль компьютер пользователя, просто заставив его щелкнуть по ссылке на PDF-файл.

Как заявляет Петков, проблема точно присутствует в Adobe Reader 8.1 для Windows XP и, вероятно, имеется также в других версиях программы просмотра. По словам исследователя, он не будет публиковать кода эксплойта для данной бреши, пока Adobe не выпустит соответствующей заплаты.
Служба информации OSP

Ссылки:
Найдена опасная брешь в PDF

Согласно опросу, проведенному компанией InfoWatch при поддержке ассоциации ABBIS, большинство банков планируют внедрить стандарт Центробанка на систему управления информационной безопасностью. Опрос прошел среди 100 банков обратившихся в ABBIS за информацией по стандарту. Из них 38% банков планируют внедрить стандарт уже в 2007 году, а 25% - в 2008. При этом внедрен стандарт только в 5% банков. Правда 16% вообще не планируют пока внедрения стандарта. При этом три главные проблемы для внедрения стандарта указываются следующие: отсутствие информации по внедрению (49% респондентов), бюджетные ограничения (40%) и отсутствие реальных экономических стимулов (31%). При этом более половины респондентов считают, что внедрение стандарта должно благотворно сказаться на эффективности деятельности банка: 34% надеются на сильное положительное влияние стандарта, а 47% расчитывают на незначительное увеличение эффективности.

Компания "Яндекс" предлагает бесплатную услугу для фильтрации почты от спама для малых компаний. Услуга называется «Спамооборона 1024». Чтобы ей воспользоваться потенциальные клиенты должны установить на свой корпоративный сервер небольшой агент "Спамообороны", который связывается с центральным сервером "Яндекс" для определения спамерских писем, а потом ставит на проходящие спамерские письма специальную пометку. У бесплатного сервиса есть одно существенное ограничение - он перестает фильтровать спам после того, как через него в сутки прошло 1024 полезных письма.

Ссылки:
Яндекс бесплатно защитит от спама малый и средний бизнес
"Спамооборона 1024" — для малого бизнеса

Официальные лица Австралии, Новой Зеландии и Франции сообщили, что военные и правительственные системы этих стран подверглись компьютерным атакам, хотя вторжение не проникло в секретные информационные системы. В случае Франции официально заявлено, что атаки исходили из Китая, в случае остальных стран источники атак не названы. Ранее атаки, которые приписывались китайским хакерам и, более того, китайской армии, отмечались в отношении военных систем США, Германии и Великобритании.

Заместитель министра информационной индустрии Китая Лу Циндзянь заявил, что Китай постоянно подвергается атакам хакеров по инициативе правительств США и других "враждебно настроенных" государств. Internet, по его мнению, является главным техническим каналом для шпионской деятельности зарубежных стран против Китая, и потому должно усилить его цензуру и создать новые группы для усиления Internet-безопасности страны. Напомним, что в последнее время появился ряд сообщений об атаках на военные и правительственные компьютерные системы нескольких западных стран, эти атаки приписываются китайским военным хакерам.
Служба информации OSP

Ссылки:
Продолжаются хакерские атаки на военные системы
Китай заявил, что подвергается Internet-атакам

В Германии задержаны 10 человек по подозрению в Internet-фишинге, среди них граждане Германии, России и Украины, как сообщает Reuters. Злоумышленники направляли клиентам банков по электронной почте зараженные вирусами письма от лица eBay или Deutsche Telekom, таким образом они пытались получить доступ к компьютерам жертв, чтобы найти там данные об их кредитных картах. Фишинг является одним из видов сетевых преступлений, переживающих в последние годы взрывной рост.
Служба информации OSP

Ссылки:
В Германии поймано 10 фишеров

Правительством Ирана заблокирован на территории страны доступ к поисковому сервису Google, а также к сервису электронной почты Gmail, также принадлежащему этой компании. Причина блокирования доступа правительством не объяснена. Обычно же в международной практике целями подобных блокирований являются попытки правительств оградить граждан от материалов, которые эти правительства считают оскорбительными для своих национальных идеологий.
Служба информации OSP

Ссылки:
В Иране заблокирован доступ к Google

Недели не прошло с того момента как корпорация Microsoft опубликала свои обновления, а уже обнаружена ошибка Windows XP Prof, позволяющая исполнить в ней вредоносный код. Ошибка была обнаружена Джонатаном Сарбой в классе CFileFind в функции FindFile() (библиотеки mfc42.dll и mfc42u.dll). Ошибка позволяет исполнить вредоносный код с помощью манипуляции системой выделения динамической памяти на полностью обновленной операционной системе.

Ссылки:
Microsoft Windows CFileFind Class "FindFile()" Buffer Overflow

Обнаружена ошибка в OpenOffice 2, которая позволяет с помощью изображения в формате TIFF исполнить вредоносный код. Ошибка позовляет с помощью специальных тегов в изображении вызвать целочесленное переполнение буфера и нарушить работу системы управления динамической памятью и исполнить вредоносный код. Для ошибки есть испраление на сайте производителя.

Ссылки:
Целочисленное переполнение в OpenOffice

Компания Cisco подтвердила наличие уязвимости в операционной системе IOS версий 12.0, 12.1, 12.2, 12.3 и 12.4, которая позволяет с помощью специальных команд вызвать перезагрузку маршрутизатора. Если такую операцию выполнить несколько раз подряд, то другие маршрутизаторы могут исключить атакованное устройство из таблицы маршрутизации, что можно использовать для отключения от Internet отдельных провайдеров. Пока исправления для ошибки нет, а компания рекомендует отключить «детерминистический движок регулярных выражений», в котором и обнаружена ошибка.

Ссылки:
Cisco подтвердила DoS-уязвимость в IOS

Компания Microsoft выпустила 11 сентября четыре обновления, одно из которых является критическим, а три - важными. Ошибки, исправленные в них, допускают удаленное исполнение кода и поднятие привилегий в системе. Критическая ошибка обнаружена в компоненте Windows под названием Microsoft Agent. В нем с помощью специально сформированного URL можно вызвать переполнение буфера, которое приведет к исполнению вредоносного кода. Три важные ошибки обнаружены в приложениях: в Visual Studio есть ошибка, позволяющая исполнять вредоносный код с помощью отчетов Crystal Reports с расширением RPT; в Windows Services for UNIX можно запустить определенный файл с установленным битом setuid и поднять привилегии в системе; в MSN Messenger и Windows Live Messenger ошибка возникает, когда пользователь подтверждает приглашение на диалог в режиме видео или Web-камеры от злоумышленника. Пока не обнаружено ни каких противопоказаний к установке этих обновлений.

Ссылки:
Microsoft Security Bulletin Summary for September 2007

Компания "Лаборатория Касперского" объявила о поддержке в своих продуктах технологии Network Access Protection (NAP) компании Microsoft. Технология, интегрированная в операционные системы Microsoft Windows Vista, Windows XP и Windows Server 2008 предназначена для проверки требований защищенности, предъявляемым к корпоративным компьютерам. "Лаборатория Касперского" будет реализовать поддержку данной технологии в своем административном продукте Kaspersky Administration Kit 7.0. Для этого сотрудниками компании будут разработаны два компонента: агент Kaspersky Lab System Health Agent (SHA), собирающий информацию о состоянии антивирусной защиты на клиенте, и Kaspersky Lab System Health Validator, устанавливаемый на сервере и передающий сведения в Kaspersky Administration Kit.

Ссылки:
«Лаборатория Касперского» объявляет о поддержке технологии Network Access Protection (NAP) компании Microsoft

Компания Check Point провела свою традиционную ежегодную конференцию для пользователей в Мюнхене. На конференции была представлена новая разработка компании под названием Open Performance Architecture, которая позволяет обеспечивать защиту сетевого трафика на гигабитных скоростях без снижения пропускной способности сети и ее производительности. Для реализации защиты в этом случае используются многоядерные процессоры стандартной архитектуры. Эта архитектура реализована в серии продуктов VPN-1 Power. Также на конференции активно обсуждались продукты универсальной защиты из серии UTM-1 и устройства защиты пользовательских данных Pointsec. В конференции приняли участие около 900 человек из стран Европы, Ближнего Востока и Африки. Аналогичное мероприятие компании планирует провести и в Москве и Киеве.

Ссылки:
Check Point продемонстрировал ключевые решения на CPX EMEA 2007

Google выдвинула предложение для правительств и технологических компаний о создании единой международной политики конфиденциальности для защиты личных данных, сохраняемых в Internet. Предложение было сделано на прошедшей недавно во Франции конференции ЮНЕСКО. Представители Google провели получасовую презентацию, посвященную необходимости налаживания диалога между законодательными органами стран, международными организациями и частными компаниями с целью разработки единого глобального стандарта. В самой Google ничего конкретного не предлагают, рассчитывая на совместную с другими организациями выработку международной политики защиты данных.
Служба информации OSP

Ссылки:
Google предлагает стандарт на конфиденциальность для Internet

Компания WatchGuard Technologies, поставщик приставок для обеспечения информационной безопасности, разорвала аутсорсинговый контракт с неназванной индийской компанией, которая предоставляла за нее услуги технической поддержки, - в связи с низким качеством обслуживания.

Как сообщают в WatchGuard, начиная с середины октября ее индийский партнер больше не будет предоставлять услуги поддержки клиентам компании. Альтернативных поставщиков аутсорсинговых услуг в WatchGuard рассчитывают найти в США, где находится штаб-квартира компании, или на Филиппинах.

Причиной отказа от индийского контракта послужили многочисленные жалобы клиентов, а также чрезмерно высокая текучесть персонала в индийской компании. По словам представителей WatchGuard, служащие партнерской фирмы в Индии, например, могли внезапно и без предупреждения покинуть ее, перейдя в другую, предоставляющую услуги более крупным компаниям, таким как IBM или Accenture.
Служба информации OSP

Ссылки:
WatchGuard не устроило качество индийского аутсорсинга

Компания SurfControl обновила программный фильтр, обеспечивающий безопасность использования электронной почты, и выпустила версию 6.0 ПО SurfControl E-mail Filter. В его состав входит созданная в этой компании служба рейтинга репутаций абонентов, применение которой позволяет автоматически прервать соединение при обнаружении IP-адреса отправителя, который был ранее уличен в рассылке спама. Разработчики считают, что такая возможность обеспечивает существую экономию, как полосы пропускания каналов связи, так и объема памяти устройств хранения почтовых сообщений. В состав E-mail Filter 6.0 входит дополнительный словарь, позволяющий устанавливать соответствие принятых слов и фраз определенным законодательным актам, а также определять идентификаторы системы социального страхования и номера кредитных карт. Обновленная функциональность управления политиками предоставляет возможность введения новых правил не более, чем за 5 с. Еще одно новое свойство версии 6.0 - антивирусная система, использование которой не требует дополнительных затрат. Стоимость нового ПО для организаций с двумя сотнями пользователей составляет 3 тыс. долл.
Служба информации OSP

Ссылки:
SurfControl защищает почту

Компании Cisco и Trend Micro заключили партнерское соглашение о совместном предоставлении услуг в области информационной безопасности. В частности, в сетевое оборудование Cisco будут устроены технологии Trend Micro. А сама Trend Micro будет предоставлять дополнительные услуги для пользователей Cisco MARS по удалению последствий сетевых атак - Damage Cleanup Services.

Ссылки:
Компании Cisco и Trend Micro подписали соглашение о расширении сотрудничества в сфере безопасности
ПРЕСС-РЕЛИЗ: Компании Cisco и Trend Micro подписали соглашение
Cisco и Trend Micro расширяют сотрудничество

Компания "Ай-Теко" получила наивысший из возможных партнерских статусов корпорации Symantec - Platinum Partner. Этот статус присваивается партнерам, которые предоставляют наиболее высокий уровень обслуживания клиентам и имеют значительный опыт работы с продуктами Symantec.

Ссылки:
Табели о рангах

Компания ESET сообщает, что ее антивирусом NOD32 был успешной пройден тест австралийской тестовой лабораторией AV-Comparatives. По результатам теста NOD32 получил высший статус «Advanced +».

Ссылки:
Антивирус ESET NOD32 получил наивысшую

Екатеринбургская компания "Уральский центр систем безопасности" авторизован компанией Avaya в качестве поставщика корпоративной телефонии и контакт-центров. Особое внимание УЦСБ при построении корпоративной телефонной сети уделяет вопросам безопасности.

Ссылки:
Уральский центр систем безопасности авторизован в качестве партнера Avaya

Компания «Электронные Офисные Системы» (ЭОС) протестировала на совместимость USB-ключей «Мультисофт Системз» со своей системой документооборота «ДЕЛО». Устройства «Мультисофт» в этом случае используются для хранения секретных ключией шифрования для составления ЭЦП в рамках закона. У такой криптозащиты есть даже сертификат ФСБ на соответствие ГОСТ28147-89, ГОСТ Р 34.10-2001 и требованиям к СКЗИ и может использоваться для реализации функций формирования и проверки ЭЦП и шифрования информации, не содержащей государственную тайну.

Ссылки:
В целях обеспечения более высокого уровня безопасности и защиты своих программных продуктов компания «Электронные Офисные Системы» (ЭОС) расширяет использование программно-аппаратных средств защиты информации