Лишь 21% сотрудников полностью лоялен по отношению к своей компании - то есть, способен для ее успеха делать чуть больше, чем от него требуется. При этом, по данным Towers Perrin, руководство компаний практически не предпринимает шагов для улучшения ситуации. Более того, 40% сотрудников полностью или частично не лояльны. Это самый большой процент неудовлетворенных сотрудников за все годы проведения подобных исследований. Между тем, по мнению аналитиков, существует прямая взаимосвязь между количеством лояльного персонала и удержанием ключевых сотрудников (что, вообще говоря, очевидно) и финансовыми результатами организации (что менее очевидно). Как ИТ могут повлиять на лояльность персонала? Например, через доступ к необходимой информации. Будучи правильно реализованным, такой доступ позволяет сотрудникам быть более независимыми, продуктивными, а также улучшает их взаимодействие. Прозрачность информации и лучшая информированность сотрудников, в свою очередь, влияет на их мотивацию.

"Мы не боимся открытости информации - это, скорее, наше конкурентное преимущество", - считает Геннадий Беседин, руководитель дирекции информационных технологий группы "Вестер". Обобществление информации о деятельности менеджеров стало важным эффектом созданной корпоративной информационной системы: по запросу доступны даже показатели эффективности. Такая прозрачность не просто лишает сотрудников возможности приворовывать; гораздо важнее, что каждый из них имеет возможность сравнить результаты своей работы с результатами коллеги. Каждый отдел должен видеть состояние работы соседнего отдела, каждый гипермаркет - то, как обстоят дела у коллег из соседнего заведения, каждый кассир - знать, как работает соседний кассир, уверен Беседин. Это является основным механизмом повышения общей эффективности работы. Каждый должен видеть успехи других и пытаться привносить в организацию что-то новое. Требовать этого от всех нельзя, но строить барьеры для этого также недопустимо.
Служба информации OSP

Ссылки:
Лоялен только каждый пятый сотрудник

Практически все поставщики решений по безопасности добавляют в свой арсенал функционал для шифрования данных. Чаще всего, это осуществляется путем приобретения нишевых вендоров. Означает ли эта активность, что шифрование востребовано клиентами? Да, подтверждают аналитики, оно находит в компаниях все большее применение. Угроза утечки данных представляет огромный риск для любой компании, которой приходится работать с информацией, представляющей коммерческую тайну. Шифрование постепенно становится главным способом, позволяющим защититься от нее. Стоит добавить, что криптографические продукты становятся более дешевыми и легкими в использовании. Это также вносит вклад в то, что по данным Forrester, 62% компаний увеличивают свои инвестиции в инструменты шифрования. До идеала им еще далеко - мало кто применяет шифрование в масштабах всей организации с разработанной единой политикой его использования.
Служба информации OSP

Ссылки:
Компании "шифруются"

Сбербанк России начал внедрение системы управления рисками. Победителями тендера стали компании Algorithmics Incorporated и "ТехноСерв А/C", выступавшие в качестве партнеров. Проведя всесторонний анализ совокупности функциональных, технических и ценовых характеристик каждого решения, конкурсный комитет выбрал решение Algorithmics Incorporated, обладающее максимальной функциональностью и конкурентными ценовыми характеристиками. Система будет представлять собой полный комплекс решений в области риск-менеджмента и охватывать все основные области управления рыночными, кредитными и операционными рисками. На первом этапе внедрения будет проведено предпроектное обследование информационных и управленческих систем Сбербанка России. Проектные работы по внедрению системы управления рисками и положений "Базель II" начнутся в 2008 году.
Служба информации OSP

Ссылки:
Сбербанку риски не нужны

Для установки вредоносных кодов на сайты хакеры используют в том числе и приемы социальной инженерии. Например, недавно обнаружил забавный способ поместить вредоностный код на сайт наивного пользователя бесплатного хостинга. Для этого достаточно написать в гостевой книге, чтобы типа "Здравствуйте. Мне понравился Ваш сайт и я хочу помочь Вам в его продвижении. Я долго изучал алгоритмы работы Яндекса и др. поисковиков и я обнаружил баг который позволяет в кратчайшие сроки подняться на первую страницу в поиске Яндекса. Всё что от Вас требуется это добавить следующий скрипт в тело ваших страниц (между )." Далее, естественно, помещается вредоносный код. Насколько часто такой прием срабатывает - неизвестно, тем не менее пользователей бесплатных хостингов миллионы - кто-то наверняка купиться. Поместить же такое письмо в гостевую книгу труда не составляет - это может делать и автомат. К счастью, и посетителей у таких самодельных сайтов не много, тем не менее небольшую зомби-сеть таким способом сколотить, скорее всего, можно.

Портал Anti-Malware.ru и компания Syantec проводят акцию по розигрышу призов среди своих посетителей, а точнее активных участников форма на портале. В качестве призов выступают пять бесплатных годовых лицензий на Norton 360. Призы достанутся пяти наиболее активным участникам форма портала Anti-Malware.ru, которые проявили свою активность с 1 ноября по 15 декабря. Активность участников форума будет оцениваться по комплексу критериев, включающего в себя число сообщений, их компетентность, умение доступно излагать свою позицию, а также создание и развитие новых интересных тем. Победители будут названы 20 декабря.

Ссылки:
Symantec и Anti-Malware.ru разыграют бесплатные лицензии на Norton 360

Компания Eset представила свой новый продукт Smart Security, который предназначен для защиты от различного типа угроз. Оба продукта будут доступны для продажи в конце ноября. В пакет Smart Security входят антивирус, антишпионские модули, спам-фильтр и межсетевой экран. На диске программное обеспечение занимает около 40 Мбайт. Компания предполагает, что этот продукт очень понравиться частным пользователям и на рынке SMB. Для корпоративного рынка компания также выпустила новую третью версию своего антивируса NOD32 v3.0.

Ссылки:
Eset: новый NOD32 и интегрированный пакет защиты Smart Security
Eset: новый NOD32 и интегрированный пакет защиты Smart Security

В программных продуктах Symantec Mail Security для SMTP, Exchange и Domino была обнаружена ошибка, которая позволяет в том числе и исполнить вредоносный код в системе. Ошибка связана с разработкой сторонней организации, поэтому пока Symantec не может ее исправить. Вендор рекомендует выключить проверку содержимого письма до устранения уязвимости.

Ссылки:
Symantec Mail Security for SMTP File Parsing Vulnerabilities

Symantec Mail Security for Exchange File Parsing Vulnerabilities
Symantec Mail Security for Domino File Parsing Vulnerabilities

В проигрывателе Sony CONNECT Player (SonicStage) обнаружена уязвимость, которая позволяет вызвать переполнение буфера и исполнить вредоносный код. Уязвимость присутствует в процедуре загрузки списков музыкальных произведений. Если в этом списке есть файлы с именем более тысячи символов, то произойдет сбой системы. Для ошибки уже выпущен эксплойт. Аналогичные ошибки обнаружены в других плеерах RealPlayer, RealOne и HelixPlayer.

Ссылки:
Sony CONNECT Player M3U Playlist Processing Buffer Overflow
RealPlayer/RealOne/HelixPlayer Multiple Buffer Overflows

Фонд Mozilla выпустил обновления для своего браузера, где исправлена ошибка при работе с Java-апплетами под Windows Vista. К тому же в версии 2.0.0.9 разблокированы некоторые модули, которые оказались заблокированы в аналогичном обновлении версии 2.0.0.8.

Ссылки:
Mozilla выпустит второе обновление Firefox за неделю

Компания Panda Security объявила о выпуске нового устройства Panda GateDefender Performa 3.0, которое предназначено для защиты подключения к Internet. Основной новой особенностью продукта является возможность настроить политику безопасности для каждого пользователя в отдельности или сразу для целой группы. Это упрощает управление настройками антивирусной и других защит, реализованных в продукте. В частности, в продукте реализована антивредоносная защита, спам-, Web- и контент-фильтры, а также блокировка IM и P2P приложений. В новой версии продукта реализованы три отдельных карантина для почтовых сообщений. Один для подозрительных или не лечащихся сообщений, второй для спама и третий для сообщений, заблокированных политиками безопасности. Продукт также собирает статистику и выдает ее в виде графиков в реальном времени.

Ссылки:
Panda выпускает GateDefender Performa 3.0 - персонализированная защита для каждого пользователя сети

Консалтинговая компания "КОРУС Консалтинг" воспользовалась услугами сервиса защиты электронной почты от спама Kaspersky Hosted Security:mailDefend, предоставленного компанией "Лаборатория Касперского". Консультантом при переходе на новую систему выступила компания "Антивирусный центр". Причиной отказа от самостоятельного решения и перехода на арендованный спам-фильтр являлось неудовлетворительное качество детектирования спама. К тому же сотрудникам компании приходилось тратить слишком много времени на настройку внутренних спам-фильтров. Теперь же с помощью Hosted Security в "КОРУС Консалтинг" защищено 600 адресов, распределенных по четырем почтовым доменам и все работы по настройке выполняют сотрудники "Лаборатории Касперского". В частности, совсем недавно сервис перешел на новую версию своего ПО, которая позволяет работать с системой в том числе и крупным клиентам.

Ссылки:
Компания «КОРУС Консалтинг» доверила аутсорсинг защиты своей почты «Лаборатории Касперского»

К вечеру пятницы к магазину Apple в Нью-Йорке, куда поступила в продажу новая версия операционной системы Mac OS X, выстроилась очередь длиной в 200 человек. Дебют ОС оказался омрачен одним обстоятельством: буквально черед считанные часы после начала продаж от пользователей начали поступать жалобы на "синий экран смерти", который Leopard выводит прямо в процессе установки ОС.

Появились также предположения, что в сбое виноват программный каркас Application Enhancer (APE) разработки компании Unsanity, который позволяет устанавливать так называемые Haxies - небольшие полезные модификации функциональности или пользовательского интерфейса, вводимые в код ОС или приложений по мере их загрузки.

Были опубликованы рекомендации по удалению APE с использованием командной строки Unix. Воспользовавшиеся ими сообщили, что данный метод действительно помогает продолжить инсталляцию Leopard.

В самой Unsanity утверждают, что ее программное обеспечение не виновато. По словам представителей компании, APE проверяет версию ОС при загрузке, и если ее значение - 10.5 (Leopard), модули APE не загружаются. По словам сотрудников Unsanity, "возможно, хотя и очень маловероятно, причиной сбоя является использование APE версий двухлетней давности".

В самой Apple тем не менее тоже полагают, что в сбое виновато ПО Unsanity - в ее базе информации по поддержке опубликован документ с рекомендациями по удалению файлов APE.
Служба информации OSP

Ссылки:
Mac OS X Leopard встречает "синим экраном смерти"

В компании Juniper Networks объединили возможности систем обнаружения и предотвращения внешних вторжений (IDP) и управления сетевым доступом (NAC), чтобы иметь возможность ограничивать действия потенциально опасных устройств, прошедших проверку их состояния. В новой версии ПО Unified Access Control (UAC), выполняющего функции NAC, стало возможным блокировать источник опасного трафика после получения о нем сведений из системы IDP, которая способна только уничтожать вредоносные пакеты. Объявлено также, что теперь клиентское ПО UAC может работать с ОС Microsoft Winows Vista (ранее поддерживались Windows XP и 2000). Версия 2.1 по UAC появится в конце этого месяца.
Служба информации OSP

Ссылки:
Juniper объединяет платформы NAC и IDP

На форуме OSx86 Scene появились инструкции по установке новой версии операционной системы Mac OS X на компьютеры, производителем которых не является Apple. Для этого ОС потребует разработанной хакерами модификации. Правда, не всеми функциями OS X 10.5 Leopard можно будет после этого пользоваться на ПК. В частности, согласно сообщениям, не работает поддержка Wi-Fi. Инсталляция Mac OS X на компьютеры, выпускаемые не Apple, запрещена условиями пользовательского лицензионного соглашения, которым сопровождается операционная система.
Служба информации OSP

Ссылки:
Mac OS X Leopard запустили на ПК

В Microsoft подтвердили, что предлагаемый ею потребительский инструментарий безопасности OneCare в процессе инсталляции модифицирует настройки Windows, касающиеся автоматических обновлений. Однако как утверждают в корпорации, программный продукт при установке предупреждает о том, что изменит настройки в целях обеспечения возможности автоматической загрузки и инсталляции важных обновлений посредством сервиса Windows Update.

Соответствующим сообщением в Microsoft отреагировали на публикацию в информационном бюллетене Windows Secrets, в которой утверждалось, что OneCare включает автоматические обновления независимо от предыдущих настроек, не предупреждая пользователя, и не спрашивая у него разрешения на это.

Ответ от имени Microsoft дал в официальном блоге не назвавший себя участник команды OneCare, который также опубликовал соответствующее диалоговое окно, выводимое инструментарием при установке. Надпись на нем гласит: "Использование Вами OneCare подразумевает, что Вы согласны на то, что Microsoft будет вносить изменения в вашу систему, такие как активация функций, следящих за свежестью обновлений системы и обеспечивающих безопасность использования Internet".
Служба информации OSP

Ссылки:
OneCare предупреждает об изменении настроек Windows

Компании "Лаборатория Касперского" и "Концептуальные системы" объявили о интеграции антивирусного ядра от "Лаборатории Касперского" в средства шифрования жесткого диска Atlansys. Теперь прежде чем шифровать и сохранять файлы на жесткий диск это программное ПО проверит его на наличие в нем вируса. Антивирусное ядро также проверяет память до и после ввода пароля от защищенного контейнера. Таким образом, пользователь может защититься от кражи своих персональных данных сразу несколькими способами: от прямого доступа к диску - шифрованием, а от подглядывания с помощью шпионов и троянцев - антивирусом.

Ссылки:
Технологии «Лаборатории Касперского» обеспечат антивирусную защиту пользователей криптографических решений компании «Концептуальные системы»

Компания Check Point объявила о завершении совместного проекта с российской компанией Crypto-PRO по интеграции российских алгоритмов шифрования в продукты Check Point для создания VPN. Таких продуктов у компании два VPN-1 и UTM-1. Хотя изначально продукты поставляются без российской криптографии, чтобы не нарушать закон о ввозе криптосредств. Алгоритм шифрования ГОСТ добавляется с помощью специального модуля, который поставляет Crypto-PRO. Этот модуль может быть установлен и на уже купленное решение. Предполагается, что новым продуктом будут пользоваться как минимум 43% клиентов, которые относятся к категории крупных компаний. В дальнейшем Check Point рассчитывает продолжить сотрудничество с Crypto-Pro - возможно, ГОСТ будет интегрирован также в средство шифрования файловой системы Pointsec.

Компания Aladdin провела четвертую партнерскую конференцию, на которой, в частности, обнародовала свою новую стратегию в области информационной безопасности. Она основывается на двух вопросах: "кто?" и "что делает?". То есть компания считает наиболее важными на текущий момент проблемами надежную аутентификацию пользователей и контроль сетевого трафика. Причем в обоих случаях акцент поставлен на использовании Web-технологий. Для аутентификации компания традиционно предлагает аппаратные ключи, управлять которыми можно с помощью системы управления доступом и аутентификацией пользователей (IAM). А для контроля трафика компания недавно выпустила специальное аппаратное решение eSafe WTA. На конференции были представлены результаты мониторинга трафика нескольких компания с помощью этого продукта.

Ссылки:
На конференции Aladdin представлена новая парадигма защиты от угроз информационной безопасности

Компания Panda Security заключила контракт с производителем спам-фильтра Commtouch, в рамках которого планируется интегрировать технологию Commtouch в сервис TrustLayer Mail. Panda расчитывает поднять уровень обнаружения спама до 98% за счет применения метода контент-агностической технологии Recurrent Pattern Detection (RPD), который используется в продуктах Commtouch.

Ссылки:
Panda Security и Commtouch подписали соглашение о сотрудничестве

Компания Eset заняла второе место в рейтинге Fast 50, составленному Deloitte & Touche USA LLP, где сравниваются самые быстрорастущие компании. Компания участвовала в этом рейтинге в категории компаний, работающих на рынке телекоммуникаций и информационных технологий. Для составления рейтинга анализировались финансовые результаты компании за период с 2002 по 2006 годы. В реузультате, оказалось, что за этот период рост доходов Eset составил 3900%.

Ссылки:
ESET признана Deloitte & Touche USA LLP одной из самых быстрорастущих компаний в мире

Компания "Лаборатория Касперского" заключила стратегическое партнерство с производителем компьютерной техники "Аквариус". Производитель будет выпускать стационарные и мобильные компьютеры с предустановленным антивирусом для рабочих станций с лицензией сроком на 1 год. К ним бесплатно поставляется средство администрирования Kaspersky Administration Kit, которые вместе образуют корпоративное решение Kaspersky Work Space Security. Эти компьютеры предназначены для корпоративных заказчиков.

Ссылки:
«Лаборатория Касперского» и «Аквариус» объявили о стратегическом партнерстве

Корпорация Mozilla в ближайшее время выпустит новую версию браузера Firefox в связи с ошибками, обнаруженными в вышедшем недавно обновлении Firefox 2.0.0.8. Данное обновление устраняет десять уязвимостей браузера, в том числе три критических, но как оказалось, вносит пять "регрессионных" ошибок, - обусловленных появившимися изменениями в коде. Три из них касаются только Windows-версии, остальные - всех, в том числе вариантов для Mac OS X и Linux. В результате одной из ошибок Firefox для Windows, например, отключаются расширения браузера после их обновления. В Mozilla обещают, что все появившиеся ошибки будут устранены в версии 2.0.0.9, которую планируется выпустить на следующей неделе.
Служба информации OSP

Ссылки:
"Ошибочное" обновление Firefox

Как утверждает Джош Корман, сотрудник подразделения IBM Internet Security Systems, червь Storm отслеживает IP-адреса, с которых совершаются попытки зондирования его управляющих серверов, и организует DDoS-атаки на эти адреса. По словам эксперта, в результате исследователи, которым удалось собрать какие-то факты о Storm, боятся их публиковать.

Как объясняет Корман, чтобы изучить особенности управляющих серверов Storm, специалисты по безопасности путем обратной инженерии создают собственные версии червя и пытаются подключаться к таким серверам. Однако те распознают такие попытки, после чего либо сам червь, либо его создатели устраивают DDoS-атаку, в результате которой исследователь остается на несколько суток без доступа к Internet.

С помощью Storm злоумышленники создали сеть машин-"зомби" неизвестной численности. По мнению Кормана, количество зараженных компьютеров составляет от 6 до 15 млн.

Ведущие специалисты по безопасности прокомментировали утверждения Джоша Кормана из IBM Internet Security Systems о том, что исследователи "опасаются" изучать червь Storm, поскольку тот распознает такие попытки и "мстит", устраивая ответные DDoS-атаки.

По словам Джо Стюарта, старшего специалиста по информационной безопасности компании SecureWorks, исследователи вовсе не боятся изучать Storm, хотя и стараются делать это, принимая меры предосторожности. Аналогичное мнение высказал Зулфикар Рамзан, один из ведущих экспертов Symantec. Оба сообщили, что знали о DDoS-атаках, устраиваемых червем, и в курсе того, что у Storm есть "система раннего предупреждения", реагирующая на попытки зондирования бот-сетей.

По словам Рамзана, в Symantec в этой связи исследуют Storm в изолированной среде, не оставляющей ему шанса на связь с внешним миром и общение с управляющими хостами сетей ботов.
Служба информации OSP

Ссылки:
Червь Storm "мстит" исследователям
Экспертам Storm не страшен

Редактор информационного бюллетеня Windows Secrets Скотт Данн заявил, что раскрыл секрет несанкционированного изменения настроек сервиса автоматического обновления Windows, на которое недавно снова жаловались пользователи. В Microsoft в ответ на эти жалобы заявляли, что упомянутые настройки без ведома пользователей более не меняли. Однако по словам Данна, это не так: при инсталляции защитного пакета Microsoft OneCare он без спроса активизирует в Windows автоматическую загрузку обновлений независимо от предыдущих настроек. Как указывает Данн, в прошлом аналогичным образом поступали некоторые антивирусы других компаний, однако в данном случае виноват исключительно OneCare.
Служба информации OSP

Ссылки:
Настройки обновления Windows меняет OneCare