Компания Microsoft сообщила, что намерена выпустить on-line версию своего антивируса из семейства Forefont. Новый сервис, который получил название Forefront Online предназначен прежде всего для рынка SMB. Этот продукт будет повторять функциональность корпоративного антивируса из семейства Forefont, хотя его не нужно будет устанавливать на компьютер. On-line антивирус будет интегрироваться с такими технологиями как Active Directory и Microsoft System Center. Первая бета-версия запланирована к выпуску на конец этого года, а окончательно продукт будет выпущен во второй половине 2009 года. Следует отметить, что у большинства антивирусных производителей уже есть on-line антивирусы и часто они бесплатны.

Ссылки:
Microsoft выпустила антивирус для малого бизнеса
Microsoft выпускает онлайн-антивирус Forefront

Компания HP объявила о начале проекта по внедрению системы защиты от мошенничества HP FMS (Fraud Management System) в португальской сети оператора Vodafone. Продукт будет анализировать события, происходящие в мобильной и фиксированной сетях оператора и защищать от тех действий пользователей, которые могли бы приводить к финансовым потерям оператора. В составе решения поставляются также дополнительные модули, которые разработали партнеры HP. В частности, для анализа информации, поступающей от сетевых устройств, использован модуль анализа при помощи нейронных сетей. Всего HP FMS установлено у 80 операторов по всему миру, и в общей сложности это программное обеспечение контролирует действия более 300 млн. мобильных пользователей.

Ссылки:
HP поможет Vodafone Portugal в борьбе с мошенничеством

Британские судьи дали разрешение хакеру Гэри Маккиннону на то, чтобы он подал на апелляцию по поводу ордера о его экстрадиции, выданного американскими властями британской Палате лордов.

Маккиннон, которому сейчас 41, в 2002 году был обвинен во взломе военных и правительственных компьютерных сетей США, включая сети NASA и Пентагона. Однако будучи гражданином Великобритании, он пока остается на свободе, и пытается противодействовать своей экстрадиции в США, где ему грозит тюремное заключение сроком до 70 лет.

Адвокаты Маккиннона настаивают на том, что суд над ним должен состояться в Великобритании, где были совершены преступления, и выступают против экстрадиции, заявляя, что американская прокуратура преследует их клиента "на основании его национальности или политических убеждений". Палата лордов рассмотрит дело Маккиннона в будущем году.

Согласно обвинительному заключению от 2002 года, своими действиями Маккиннон нанес ущерб на общую сумму свыше 900 тыс. долл. Сообщалось также, что при взломе сетей он пользовался неустраненными уязвимостями в Microsoft Windows.
Служба информации OSP

Ссылки:
Взломщику Пентагона разрешили оспорить экстрадицию

Началось голосование за номинанток на конкурс "Мисс безопасность 2007", который организует портал Sec.ru. Впервые конкурс был проведен в 2004 году по инициативе компании «Защита Экспо» на Международном Форуме «Технологии безопасности» в 2004 году. В этом году голосовать за понравившуюся девушку можно как на портале miss.securityday.ru, так и с помощью SMS-сообщений. Голосование продлиться с 19 октября по 11 ноября, а 12 ноября на праздновании Дня специалиста по безопасности будут подведены итоги конкурса. Среди конкурсанток замечены представительницы компаний, работающих в области информационной безопасности - "Информзащита", Dr. Web и Microsoft.

Ссылки:
Миcc безопасность 2007

Компания Fluke Networks объявила о начале поставок дополнительного модуля NetSecure для сетевого тестера NetTool Series II. Модуль NetSecure позволяет в процессе устранения сетевых неполадок определять наличие таких посторонних приложений, как вирусы, шпионское и рекламное программное обеспечение. Это загружаемое в тестер ПО поддерживает также протокол аутентификации 802.1X, который используется для проверки правильности настроек аутентификации посредством эмуляции пользователя сети, что предоставляет возможность устранять неисправности после реализации перемещений, добавлений и изменений. Оно может применяться также для устранения проблем с аутентификацией пользователей путем отображения процесса аутентификации и причин неполадок.
Служба информации OSP

Ссылки:
Fluke Networks повышает интеллект

Девятнадцатилетний житель американского города Мукилтео, штат Вашингтон, Рэндал Эллис был арестован за ложное обращение в службу спасения "911". Он взломал сайт службы и разместил на нем ложный запрос на выезд по адресу, где якобы произошло убийство с применением огнестрельного оружия и храняться наркотики. Отряд специального назначения прибыл по указанному адресу и арестовал мирно спящую семейную пару. Однако сотрудники полиции быстро разобрались в чем дело и отпустили жертв обмана. Молодого человека вычислили и теперь он предстанет перед судом. Ему инкриминируют взлом компьютерной системы, мошенничество, ложное сообщение о преступлении и вооруженное нападение через посредничество других лиц (в данном случае - сотрудников полиции). Компьютерная система службы спасения "911" была взломана впервые.

Ссылки:
Молодой человек взломал компьютерную систему службы спасения "911"
Man accused of hacking into 911

Компания AOL выпустила окончательную версию своего пейджера AIM, в котором якобы устранена уязвимость внедрения вредоносного кода с помощью HTML и JavaScript, которая была обнаружена компанией Core Security. Хотя в компании утверждают, что проблемы решены, но исследователь Авив Рафф считает, что опасность по-прежнему остается - адреса вызовов, которые назвала Core Security, заблокированы, но пейдежер все-равно работает в локальной зоне, что позволяет использовать другие возможности по нападению через него. Он предлагает вручную запретить AIM обращаться к локальной зоне с помощью реестра Windows.

Ссылки:
Критическая уязвимость в AIM по-прежнему работает

В браузере Firefox, почтовом клиенте Thunderbird и комплексе приложений SeaMonkey обнаружены ошибки, которые, возможно, позволяют исполнять вредоносный код, получить доступ к важной информации, проверсти фишинговую атаку и манипулировать с данными пользователей. Разработчики выпустили новуе версии своих продуктов, где исправли все ошибки. Поэтому рекомендуется обновить Firefox и Thunderbird до версии 2.0.0.8, а SeaMonkey - до 1.1.5.

Ссылки:
Opera и Firefox оказались уязвимы
Mozilla Firefox Multiple Vulnerabilities
Mozilla Thunderbird Memory Corruption Vulnerabilities
Mozilla SeaMonkey Multiple Vulnerabilities

МВД России присекло деятельность беларусско-российской преступной группировки, которая занималась воровством конфиденциальной информации и денег со счетов операторов связи. Правоохранительные органы заметили деятельность преступной группы весной этого года, когда преступниками были созданы несколько сайтов, устанавливающих троянские программы на компьютеры незадачливых посетителей. После заражения код подключался к центральному серверу управления и передавал на него конфиденциальную инфорацию. Когда такой информации набралось достаточно, преступники начали продавать ее, получая деньги с помощью обналичивания в виртуальных обменных пунктах, изготовления поддельных пластиковых карт и вывода через мобильные телефоны. Однако в результате совместной операции российских и беларусских оперативников был задержан гражданин Беларусии, который является одним из организаторов преступной группы. На него заведено уголовное дело. Он сознался в совершении пресутплений и рассказал о других участниках группы.

Ссылки:
Милиция избавила россиян и белорусов от банды фишеров
Белорус использовал интернет для похищения средств со счетов россиян
МВД раскрыло группировку, похищавшую деньги путем взлома частных компьютеров
Пресечена деятельность группировки, похищавшей деньги со счетов клиентов банков
Милиция пресекла деятельность преступной группы по хищению средств со счетов клиентов банков и электронных платежных систем РФ и Белоруссии

Компания "Лаборатория Касперского" объявила о выпуске "Антивируса Касперского" 6.0 для Windows Servers Enterprise Edition. Продукт предназначен для защиты высокопроизводительных корпоративных серверов от вредоносного и нежелательного ПО, хакерских атак и спама. Он работает на всех версиях Microsoft Windows включая и 64-х разрядные. Продукт может управляться удаленно или локально с помощью стандартной консоли Windwos (MMC), по SNMP или Kaspersky Administration Kit 6.0. Продукт оптимизирован для защиты терминальных серверов, то есть может эффективно работать с такими продуктами как Microsoft Terminal, Citrix Metaframe и Presentation Server 3.0, 4.0 или 4.5.

Ссылки:
«Лаборатория Касперского» сообщает о выходе Антивируса Касперского 6.0 для Windows Servers Enterprise Edition
Выпущен Антивирус Касперского для Windows Servers Enterprise Edition (версия 6.0.0.454)

Компании, которые занимаются борьбой со спамом, зафиксировали рассылку нового типа сообщений - звукового спама в формате mp3. Спам относился к типу мошенничества на фондовой бирже - он призывает покупать акции малоизвестной компании. Хотя файл mp3 называется по имени известного исполнителя, но на самом деле он содержит запись монотонного женского голоса искаженного фильтром, призывающем покупать определенные акции. Это уже не первый случай, когда финансовые мошенники пытаются использовать новые спамерские приемы. Уже были рассылки зашумленных анимированных gif-картинок и PDF-файлов. Причем они не гнушаются даже приемами психологического давления, вставляя призывы в фрагменты картинок, показывающиеся доли секунды. Звуковые файлы также могут содержать скрытую информацию, традиционно использующуюся для психологического давления. Правда, пока спамеры ограниченны небольшим размером файлов, то есть сильными искажениями при кодировании звука.

Ссылки:
Спам теперь можно услышать!
«Лаборатория Касперского» сообщает об обнаружении первой спамовой рассылки, использующей mp3-файлы
Stock spammers pump up the volume with MP3 files

Семинар Aladdin
23 октября, 10:00
Технический семинар Aladdin...
Москва, ул. Докукина, д. 16, офис компании Aladdin
Подробнее

Семинар Softline
23 октября, 14:00
Безопасность компьютерных сетей и данных...
Москва, ул. Дубининская, дом 53, стр.5, офис 201
Подробнее

Семинар "Антивирусного центра"
24 октября, 10:00
"Антивирусная защита корпоративной сети"
В Конференц-Центре Гостиницы "Волга" (м.Сухаревская)
Подробнее

Семинар "ДиалогНаука"
25 октября, 10:00
"Современные методы и средства защиты от внутренних нарушителей"
г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж)
Подробнее

Семинар Rainbow
25 октября, 10:30
"Firebox в России"
г. Москва, ул. Малая Юшуньская, дом 1, корпус 1. Бизнес-центр гостиничного комплекса "Берлин", зал "Бонн". Метро Каховская
Подробнее

Компания "Антивирусный центр" заявила о подписании партнерского соглашения с компанией ABBYY. В рамках соглашения "Антивирусный центр" получает статус дистрибутора ABBYY и право на поставку программного обеспечения производителя через свою партнерскую сеть, охватывающую более чем 30 регионов России, а также страны СНГ.

Ссылки:
Антивирусный центр становится дистрибутором ABBYY

Компания Eset сообщяет о том, что ее антивирус NOD32 прошел тестирование в лаборатории Virus Bulletin по работе на платформе Novell NetWare 6.5. В тестировании принимали участие десять антивирусов и только двое из них успешно прошли тест.

Ссылки:
Антивирус ESET NOD32 получил награду лаборатории Virus Bulletin в тестировании на платформе Novell NetWare 6.5

Компания IBM заключила партнерское соглашение с компанией Vometrics, которая интегрирует средства шифрования в базу данных DB2. Технолгия работает под операционными системами Windows, Linux и Unix. IBM будет предлагать продукцию этой компании в составе пакета IBM Database Encryption Expert для сервера данных DB2 9.5 Viper 2.

Ссылки:
IBM оснастит криптозащитой СУБД DB2

После выхода очередного комплекта обновлений безопасности для ПО Microsoft от пользователей Windows Vista вновь начали поступать жалобы на не санкционировавшуюся ими загрузку исправлений для операционной системы и изменение настроек.

Согласно этим сообщениям, Vista обновила саму себя несмотря на то, что функция Automatic Update, согласно настройкам, должна была предварительно спросить у пользователя разрешения на инсталляцию исправлений. Кроме того, данная настройка сама по себе изменилась на "устанавливать обновления автоматически". У некоторых из пользователей после такой "насильственной" инсталляции обновлений была выполнена автоматическая перезагрузка компьютера, вызвавшая потерю данных в открытых на тот момент приложениях. Пользователи Vista с установленной бета-версией Service Pack 1 не пострадали.

Как сообщают в Microsoft, причина такого поведения Vista пока не выяснена, однако появившиеся утверждения о том, что в этом снова виноват механизм автоматических обновлений, не соответствуют действительности.
Служба информации OSP

Ссылки:
Windows опять обновили "тайно"?

Компания Symantec планирует объединить управление продуктами хранения и резервного копирования данных, обеспечения безопасности, настройки конфигурации и управления обновлениями ПО, что упростит приведение бизнеса заказчиков в соответствие с нормативными требованиями и вывод отчетов. Об этом было объявлено на ежегодной конференции Symantec Cutting Edge. Технический директор компании по стратегии развития продуктов Марк Брегман сообщил, что компания начала унификацию продуктов (включая BindView и Altiris), которые в будущем позволят реализовывать единую политику и использовать общую базу знаний. Symantec разработает основанную на стандартах среду и дополнительные адаптеры к существующим продуктам для реализации единой политики и совместного доступа систем управления к данным управления. В дальнейшем предполагается оптимизировать продукты управления хранением и резервным копированием для использования виртуальных машин.
Служба информации OSP

Ссылки:
Symantec интегрирует управление продуктами

Французским абонентам компания Apple вынуждена будет предложить iPhone без блокировки, поскольку законы страны запрещают привязку аппаратов к определенному оператору мобильной связи. Тем не менее во Франции компанией выбран эксклюзивный поставщик iPhone - оператор Orange, который в ноябре начнет предлагать своим абонентам как заблокированную, так и незаблокированную модели iPhone, последнюю несколько дороже.

Эксклюзивные сделки о поставках iPhone также заключены Apple в Великобритании с компанией O2, в Испании с Telefonica и в Германии с T-Mobile.

К тому же глава Apple Стив Джобс сообщил, что в феврале компания выпустит комплект средств разработки, который позволит желающим создавать произвольные приложения для смартфона iPhone и плейера iPod touch.

Для iPhone, между тем, несмотря на официальное отсутствие такой возможности, уже сегодня разрабатываются сторонние приложения, устанавливать которые на смартфон помогают хакерские средства.

Планируемый на февраль SDK, согласно описанию, обещает разработчикам возможность доступа к самым развитым функциям iPhone, а также к "защищенной среде, не подверженной вирусам, червям и другим угрозам безопасности".
Служба информации OSP

Ссылки:
Apple выпустит разблокированную модель iPhone
Apple откроет iPhone для разработчиков

ИТ-сотрудники, имеющие знания в области бизнеса, но не сертифицированные как ИТ-специалисты, зарабатывают больше, чем сертифицированные "технари". Таким образом, люди, посвятившие время своему развитию не только "вглубь", но и "вширь", оказались в гораздо более выгодном положении. По наблюдениям компании Foote Partners, за последний год зарплаты сертифицированных, но узких ИТ-специалистов снизились в среднем на 3,5%. У их коллег с бизнес-навыками, наоборот, наблюдается значительный рост на 8,5%. Справедливости ради стоит отметить, что обесцениваются далеко не все сертификаты. Например, сертифицированные специалисты в области безопасности сейчас в большом дефиците, что отражается и на финансовых предложениях работодателей. Тем не менее, по оценкам экспертов, сложившаяся тенденция отражает изменение отношений между ИТ и бизнесом и в ближайшее время сохранится. Для того, чтобы преуспеть в карьере, ИТ-сотрудникам необходимо расширять свой кругозор.
Служба информации OSP

Ссылки:
"Широта" важнее "глубины"

Финансово мотивированные утечки данных будут обходиться компаниям в каждом году на 20% дороже предыдущего. По данным Gartner, наибольшим рискам организации подвергаются при направленных атаках. Критически важным становится умение защититься не только от атак, направленных снаружи, но и эффективно блокировать ответную информацию, идущую изнутри внешним адресатам. Другим стратегически важным направлением является минимизация расходов на защиту от массовых атак. При этом освободившуюся часть бюджета компания сможет посвятить новым видам угроз. Как показывают исследования, в среднем компании тратят чуть более 5% ИТ-бюджетов на безопасность и еще 7% на обеспечение непрерывности бизнеса. Тем не менее, по словам аналитиков, 90% прошедших на компании направленных атак можно было избежать, причем без значительного увеличения общих расходов на безопасность. Компании недостаточно внимания уделяют средствам управления уязвимостями и контроля доступа к сети. В то же время, заметной корреляции между объемом инвестиций в безопасность и защищенностью компании не наблюдается, резюмируют в Gartner.
Служба информации OSP

Ссылки:
Инвестировать в безопасность надо с умом

Компания Apacer выпустила необычный USB-накопитель Handy Steno AH620. Основные достоинства новинки - полная защита цифровой информации с помощью новейших технологий распознавания отпечатка пальца, шифрования данных и разделения памяти на общий и личный сектора. Модель AH620 предоставляет доступ к данным только в случае совпадения отпечатка пальца с хранящимся в памяти. Устройство может запоминать до 10 отпечатков пальцев, а также обеспечивать дополнительную защиту данных с помощью шифрования и разделения памяти на общий и личный сектора. Внешне новинка представляет собой металлический корпус, помещенный в резиновый кожух, обеспечивающий дополнительную защиту устройства от внешнего воздействия. Модель Handy Steno AH620 поддерживает интерфейс USB 2.0, и располагает максимальным объемом памяти до 4 Гбайт.
Служба информации OSP

Ссылки:
Тройная защита для "флэшки"

Исследование, проведенное сотрудниками университета им Дж. Пэрдью, развеяло популярный миф о том, что биометрические устройства, используемые, например, для контроля доступа в помещения, являются потенциальными рассадниками болезнетворных микробов. Прозрачные стеклянные поверхности сканеров отпечатков пальцев, действительно, нередко выглядят "грязными" из-за оставленных следов и налипающей на них пыли, однако как выяснили исследователи, в реальности бактерий на них не больше, чем на ручках дверей и кнопках лифтов. В ходе экспериментов исследователи проверяли уровень загрязненности бактериями биометрических устройств для распознавания отпечатков пальцев, геометрии руки и рисунка кровеносных сосудов. В числе прочего выяснилось, что стафилококи и бактерии E. coli на всех трех видах устройств вымирают целиком в течение всего 20 мин.
Служба информации OSP

Ссылки:
"Грязная" биометрия

Компания АРТИ объявила о внедрении "Автоматизированной системы контроля и мониторинга печатного документооборота" в Главное Управление по обслуживанию дипломатического корпуса при МИД РФ (Глав УпДК). Система контроля печати предназначена для снижения риска утечки конфиденциальной информации при помощи изготовления бумажных копий документов. Внедренная система позволяет службе безопасности контролировать содержание распречатываемых и копируемых документов. С внедрением системы у Глав УпДК появилась возможность выявить и пресечь попытки утечки конфиденциальных сведений, а также провести результативное расследование в случае инцидента. Внедренная система соответствует требованиям РД "Защита от несанкционированного доступа к информации" по классу защищенности 1Г.

Ссылки:
АРТИ обеспечила безопасность и контроль печати для ГлавУпДК