ИТ-руководство увидело явную пользу от технологий Web 2.0, используемых сотрудниками по личной инициативе. Это естественным образом определило одобрение их использования на уровне компании. Более того, ИТ-отделы начинают предпринимать собственные усилия по внедрению приложений, основанных на Web 2.0. Тем не менее, по данным Forrester, несанкционированное использование средств Web 2.0 (явление, известное как "теневая ИТ-культура") по-прежнему широко распространено. Главной проблемой ИТ-менеджеров при этом является определение, какая из корпоративной информации может подвергнуться обнародованию и где. Проблемы в области безопасности традиционно сопровождают пользовательскую самодеятельность. Примерно в 15% компаний блоги и Вики официально используются для бизнес-потребностей сотрудников. Еще 27% уже сделали инвестиции в средства Web 2.0 и находятся в процессе в процессе их внедрения, а 16% предполагают подобные инвестиции в ближайшее время.
Служба информации OSP

Ссылки:
"Теневой" Web 2.0

Недавно DeepSight, система раннего оповещения о кибер-угрозах, созданная компанией Symantec, слегка напугала пользователей сообщением о начале атаки, "разрушающей Internet". DeepSight разослала им письмо, тема которого гласила: "Уровень угрозы ThreatCon поднят с 1 до 4!" ThreatCon - система рейтинга угроз Symantec, в которой 1 - наименее опасная. Четвертый же уровень, согласно описанию, означает, что происходит процесс "крайне опасный для всей глобальной сети, способный нарушить работу ее инфраструктуры". До этого Symantec еще ни разу не поднимала ThreatCon до четырех, и даже третий уровень - большая редкость (последний раз это было во время эпидемии червя Sasser). Через час пользователи DeepSight вздохнули с облегчением, получив новое сообщение о том, что предыдущее было ошибочным. Как объяснили в Symantec, уровень ThreatCon 4 был объявлен случайно - в процессе тестирования системы.
Служба информации OSP

Ссылки:
Учебные маневры по развалу Internet

Открылась восемнадцатая выставка Softool, на которой российские компании демонстрируют свои разработки. В соответствии со статистикой 29,86% ее посетителей это технические специалисты и разработчики, 24.81% - руководители и тор-менеджеры и 15.8% - руководители ИТ-отделов. Однако традиционно ее посещают представители предприятий сегмента SMB. Из компаний, которые занимаются информационной безопасностью, в этом году на Softool можно найти Aladdin, Agnitum, BitDefender, Eset, S.N.Safe&Software, SecurIT, "АКТИВ", "Инфотекс", "Концептуальные системы", SmarlLine, "Керио Текнолоджис". Кроме того, в рамках выставки пройдет традиционная конференция по информационной безопасности, организованная ассоциацией "Рускрипто", "Актив" и Российской Академией Наук.

Ссылки:
Конференция «Информационная безопасность»

Компания "Инфосистемы Джет" объявила о выпуске второй версии средства контроля Web-трафика (СКВТ) "Дозор-Джет". Новая версия защищает не только от утечек и непродуктивного использования Internet, но также и для защиты от заражения вирусами и другими вредоносными кодами. Продукт позволяет строить комплексные системы защиты, поскольку может интегрироваться с системой защиты почты, антивирусами, службой каталогов, межсетевыми экранами. Улучшены масштабируемость технологии, интерфейс управления и возможности по составлению правил фильтрации.

Ссылки:
СКВТ «Дозор-Джет» 2.0 – новый уровень защиты ресурсов компании
от внутренних и внешних угроз.

Компания "Лаборатория Касперского" объявила о внедрении своего антивирусного решения в Третьяковской галерее. Вместе с партнером, компанией "АйТи Партнер", "Лаборатория" продала 500 лицензий на продукт Total Space Security, которая будет действительна в течении 2 лет. Поскольку Третьяковская галерея - государственный музей, то и внедрять в ней можно только продукты, которые сертифицированы ФСТЭК вплоть до возможности обрабатывать государственную тайну. Этим требованиям отвечает продукция "Касперского".

Ссылки:
«Лаборатория Касперского» защищает Государственную Третьяковскую галерею

Приступил к работе сайт WabiSabi Labi, созданный в качестве электронного аукциона по продаже уязвимостей, еще не исправленных поставщиками программных продуктов. Как утверждают операторы сайта, на сегодня самое большое количество "дыр", доступных на нем, принадлежит системам SAP. Информация об уязвимостях в них была предоставлена сайту обнаружившими их исследователями, а специалисты WabiSabi Labi в процессе проверки этих сведений нашли еще несколько дыр самостоятельно.

В самой SAP заявляют, что критика в адрес компании безосновательна, поскольку SAP единственный поставщик бизнес-приложений, сертифицировавший их на защищенность.
Служба информации OSP

Ссылки:
SAP - рекордсмен по уязвимостям?

Министр внутренних дел РФ Рашид Нургалиев в ходе совещания, посвященного вопросам реализации программы "Создание Единой информационной телекоммуникационной сети органов внутренних дел России (ЕИТКС)" привел несколько цифр, характеризующих важности ЕИТКС в процессе раскрытия преступлений. Так, по итогам первого полугодия 2007 года, применение комплексов ЕИТКС способствовало раскрытию 135,2 тыс. преступлений (что составляет 14,2% от количества расследованных), из них тяжких и особо тяжких - 45,1 тыс. В результате реализации мероприятий программы создана информационная система на федеральном и региональном уровнях, позволяющая интегрировать по всей стране от 10 до 14 различных криминалистических и розыскных учетов. Сотрудники ОВД могут получить по одному запросу информацию из всех автоматизированных систем, осуществляющих формирование и ведение оперативно-справочных, розыскных, криминалистических баз данных. Всего в текущем году по результатам указанных работ к ЕИТКС будет подключено более 1,3 тыс. объектов ОВД и ФМС РФ. Кроме того, планируется завершение работ по проектированию мультисервисной системы связи ОВД, что предусматривает централизованное проектирование спутникового сегмента системы связи ОВД и более 1,6 тыс. объектов связи на районном территориальном уровне управления ОВД.
Служба информации OSP

Ссылки:
"Сеть" для поимки преступников

Компания Panda Security объявила о новых версий своих трех продуктов Antivirus, Antivirus + Firewall и Internet Security, которые теперь имеют индекс 2008. В основе этой линейки лежит новая модель безопасности, которая была названа компанией Megadetection. Она состоит из пяти элементов: ежедневных обновлений, проактивной поведенческой технологии TruPrevent, сканирования сложных вредоносных кодов с помощью анализатора TotalScan Pro, распределенного анализа кода и круглосуточной технической поддержки. В продукте также есть модуль обнаружения программ-неведимок, шпионских программ и защиты от фишинга. Новые продукты уже можно приобрести в Internet-магазине компании, а легальные пользователи версии 2007 могут перейти на новую версию бесплатно.

Ссылки:
Panda Security представляет новую линейку решений безопасности 2008

Компания Dr. Web предложила российским провайдерам новую модель предоставления услуг антивирусной защиты, где им отводится ключевая роль. По задумке разработчиков услуга AV-Desk полноватью контролируется провайдером, а клиенту достаточно просто установить на свой компьютер специальный агент. Таким способом можно защитится от спама, вирусов, Web-угроз и других вредоносных программ. Компания приглашает операторов к сотрудничеству. Основано предоставление таких услуг на платформе Dr.Web Enterprise Suite с определенными дополнениями. Впервые технологическая платформа для такой услуги была продемонстрирована на выставке CeBIT в Гановере, где пользовалась большим успехом. Выпустив такой продукт на российский рынок, Dr. Web фактически создала новый сегмент услуг информационной безопасности для частных пользователей.

Ссылки:
Dr.Web® AV-Desk

Компания Check Point согласно отчету Gartner "Магический квадрат для защиты мобильных устройств", который был опубликован 10 сентября, стала одним из лидеров на рынке защиты мобильных компьютеров с продуктом Pointsec. Это событие означает, что концепция развития продуктов у Check Point совпадает с видением Gartner, да к тому же с производителя есть возможности эту стратегию реализовать.

Ссылки:
Gartner поместила Check Point в список лидеров на рынке защиты мобильных данных

Компания S-Terra CSP получила сертификат ФСТЭК на аппаратный модуль шифрования для Cisco, который называется "Шлюз безопасности CSP RVPN". Сертификат получен по общим критериям на оценочный уровень ОУД3 и может использоваться в автоматизированных системах класса защищенности до уровня 1Г включительно. Сертификацию проводил "Центр Безопасности Информации".

Ссылки:
Сертификат

Под Екатеринбургом состоялось Всероссийское семинар-совещание руководителей информационных центров МВД, ГУВД, УВД по субъектам РФ. Руководители информационно-аналитических центров различных уровней обменивались опытом создания электронных архивов документов и использования различных средств анализа созданных архивов. На совещании была представлена демонстрационная версия автоматизированной оперативно-справочной картотеки (АОСК) ГУВД Московской области, разработанной совместно с компанией "Электронный архив". В совещании приняли участие компании "Электронный архив", "Техносерв", "Инфосеть" и "ФОРС".

Ссылки:
В борьбе с преступностью помогут электронные технологии

Компания Leta IT-company объявила о начале предоставления услуг по построению защищенного корпоративного портала. Эти услуги предназначены для тех компаний, которые стараются предоставить своим мобильным и домашним сотрудникам безопасный доступ к корпоративным приложениям. Защита портала основана на продуктах класса SSL-VPN, которые позволяют защитить с помощью шифрования канал связи между уданенным компьютером и корпоративным порталом. В некоторых вариантах продукты этого класса могут создать на удаленном рабочем месте защищенную виртуальную среду, которая проверяется на наличие вредоносных кодов и уничтожается после закрытия сеанса. Такое решение традиционно используют для работы из Internet-кафе.

Ссылки:
LETA IT-company запускает пакет услуг в области построения корпоративного портала защищенного доступа

Компания Apple обновила программное обеспечение своего смартфона iPhone до версии 1.1.1, исправив при этом 10 ошибок. Часть их связана с браузером Safari и протоколом "tel:", с помощью которого можно совершать несанкционированные звонки. Еще одна часть связана с программами JavaScript. Есть также ошибка в протоколе Bluetooth (Service Discovery Protocol), которая позволяет с помощью переполнения буфера исполнять посторонний код. Кроме того, протокол SSL реализован так, что невозможно проследить защищен им канал или нет, что позволяет вклиниться посреднику. Следует отметить, что исправления также делают неработоспособными разблокированные iPhone, поэтому они, скорее всего, останутся с указанными ошибками.

Ссылки:
Apple iPhone Multiple Vulnerabilities

Компания Ubuntu обновила пакет OpenSSL, где была обнаружена серьезная ошибка, которая позволяла провести DoS-атаку против шифратора или даже исполнить вредоносный код. Пользователями этого дистрибутива рекоменлуется получить соответствующие обновления.

Ссылки:
Ubuntu update for openssl

Компания Aladdin представила не выставке InfoSecurity три новых продукта. Первый называется eToken Java и представляет собой устройство, в котором на аппаратном уровне реализован функционал генератора ключей шифрования, ЭЦП по стандарту ГОСТ 34.10-2001 и шифрование по алгоритму ГОСТ 28147-89. Устройство реализовано в двух вариантах: USB-ключа и смарт-карты. При этом сторонние разработчики могут загрузить в это устройство свои Java-приложения, которые будут работать в его защищенной среде. Вторым продуктом являются генераторы одноразовых паролей eToken PASS, у которых нет дорогого USB-интерфейса, что позволяет использовать их для аутентификации при доступе к Web-ресурсам. Третьим продуктом является анализатор Web-трафика под названием eSafe WTA (Web Threats Analyzer). Он выполнен в виде устройства, монтируемого в стойку и позволяющего детектировать Web-атаки по протоколу HTTP.

Ссылки:
Aladdin примет участие в Infosecurity-2007 и впервые представит сразу три новых продукта!

В официальном блоге Microsoft, посвященном сервису загрузки обновлений Windows Update (WU), появилось сообщение, частично подтверждающее недавно опубликованное редакторами бюллетеня Windows Secrets.

Как объяснил программный менеджер по Windows Update Нейт Клинтон, после переустановки XP с помощью восстановительного компакт-диска и последующей загрузки последней версии сервиса в реестре не происходит регистрация нового файла, входящего в состав WU, - wups2.dll, вследствие чего сервис оказывается неработоспособным.

Напомним, в Windows Secrets утверждалось, что ошибка обусловлена тем, что в описанной ситуации в системе не регистрируются сразу семь DLL-файлов WU. По словам Клинтона, исправить ошибку можно, зарегистрировав файл wups2.dll вручную. Подробные инструкции, как это сделать, следует искать в статье Microsoft Knowledge Base KB943144.
Служба информации OSP

Ссылки:
Microsoft подтвердила ошибку обновления Windows Update

Массачусетский технологический институт на этой неделе проведет вечеринку в честь 20-летия механизма аутентификации Kerberos. "Подарком имениннику" станет образование консорциума MIT Kerberos Consortium, который займется дальнейшим развитием аутентификационного протокола-долгожителя, на сегодня реализованного во всех ведущих операционных системах.

Kerberos, изначально разработанный МТИ и IBM для проекта масштабируемых гетерогенных сетей Athena, со временем стал стандартом IETF, и на сегодня применяется во многих организациях. Силами нового консорциума в МТИ планируют превратить Kerberos в универсальную систему единого входа.
Служба информации OSP

Ссылки:
20 лет "Церберу"

Сменился глава российского представительстве компании Eset, американского разработчика антивирусного ПО. Этот пост занял Андрей Албитов, который сменит на нем Дмитрий Поповича, назначенного советником президента компании Eset по развивающимся рынкам. По прихода в Eset Албитов работал в компании "Бегун" в должности директора по маркетингу. Ранее он руководил отделом продаж департамента консалтинга РИА "РосБизнесКонсалтинг", а также работал в компаниях SpyLOG и "Стинс Коман". В обязанности Албитова на новом посту войдет продвижение новых продуктов компании, увеличении доли Eset на корпоративном рынке антивирусных решений, а также на дальнейшем укреплении позиций компании в регионах России.
Служба информации OSP

Ссылки:
Глава Eset в России стал советником президента

Группа компаний "Систематика" приобрела фирму "Аэро Солюшенз", российского RFID-интегратора. По условиям сделки, "Систематика" получила материальные и нематериальные активы компании "Аэро Солюшенз", в том числе брэнд "Аэро Солюшенз", права на собственные запатентованные разработки и другие интеллектуальные ресурсы. Также к "Систематике" переходят контракты с компаниями-производителями RFID-меток Confidex (www.confidex.fi) и UPM Raflatac (www.upmraflatac.com), а также статус единственного в России авторизованного реселлера американской компании Impinj, крупнейшего разработчика полупроводников и оборудования на основе технологии RFID. Специалисты "Аэро Солюшенз" войдут в состав департамента радиочастотной идентификации компании "Систематика".
Служба информации OSP

Ссылки:
"Систематика" займется RFID

Федеральная служба по техническому и экспортному контролю России (ФСТЭК) выдала сертификат на модуль NME-RVPN, разработанный для российского рынка компаниями Cisco и S-Terra CSP. Он предназначен для организации взаимодействия центральных офисов компаний с филиалами, заказчиками, удаленными пользователями и партнерами, обеспечивая защиту каналов связи с соблюдением российского законодательства в области применения средств шифрования. Исследование модуля проведено в сертификационной лаборатории "Центра безопасности информации", на базе заключения которой шлюз безопасности CSP RVPN признан программным средством защиты от несанкционированного доступа к информации, которая не содержит сведений, составляющих государственную тайну. Показатели защищенности операционной системы и сертифицированных ФСБ криптографических библиотек доступны на сайте производителя по адресу www.s-terra.com.
Служба информации OSP

Ссылки:
ФСТЭК "дала добро" Cisco

Обсуждая с Михаилом Кондрашиным из Trend Micro результаты тестов Virus Bulletin за август, выяснил интересную подробность. Если сравнивать показатели антивирусов NOD32 и Symantec, то кажется, что победил NOD32, поскольку показал более высокую скорость работы. Однако, если разбираться в том, на что же Symantec тратит время, то окажется, что после каждого обнаруженного вируса он запускает процедуру лечения, в то же время NOD32 только определяет вирус, но не удаляет его. Разница особенно заметна на архивах, лечение в которых связано с достаточно медленной процедурой перепаковки. Поскольку пользователям все-таки нужен антивирус, который лечит, а не просто обнаруживает вирусы, то и не стоит верить показателю скорости в антивирусных тестах.

Ссылки:
Антивирусы для Vista 64-bit
VB comparative review: Microsoft Windows Vista Business Edition (32-bit)