К началу 2008 года в Intel готовят анонс нового набора функций безопасности для аппаратной платформы vPro, имеющего кодовое имя Danbury. Его назначение - обеспечить аппаратно реализованные функции шифрования жестких дисков и управления ключами, а также облегчить администрирование "зашифрованных" систем. Danbury обещает повысить эффективность работы коммерческих средств шифрования и создать дополнительный уровень защиты жесткого диска.

По словам специалистов Intel, компьютеры, чьи жесткие диски защищены при помощи средств полного шифрования, остаются уязвимыми, когда ПК пребывает в ждущем режиме. Danbury же позволит обеспечить постоянную защиту. Как указывают в Intel, функции Danbury не заменяют, но усиливают программные продукты, выпускаемые такими компаниями, как Credant, PGP, Pointsec, Safeboot и Ultimaco. Все из них уже обеспечили поддержку новых средств безопасности Intel в своих приложениях.

Ключи шифрования Danbury переносит в чипсет. Кроме того, vPro с новым набором технологий позволит администратору получать удаленный доступ к зашифрованным машинам для установки заплат (без какого-либо вмешательства со стороны конечных пользователей) и обеспечит возможность устанавливать политики развертывания приложений шифрования посредством Microsoft Active Directory. При этом для обновления машин конечных пользователей не потребуется расшифровка всего жесткого диска.
Служба информации OSP

Ссылки:
Intel переносит шифрование жестких дисков в "железо"Intel переносит шифрование жестких дисков в "железо"

Компания Dr. Web объявила о заключении на этой неделе сразу двух партнерских соглашений по установке системы защиты почтового трафика в аппаратные решения сторонних производителей. Одним производителем стала малоазийская компания InternetNow International, которая установила продукт Dr.Web Gateway Security Suite для Unix Appliance в своем продукте для защиты электронной почты True.Mail. Этот продукт позволил компании Dr. Web выйти на неизвестный для нее рынок Малайзии. Вторым производителем оказалась компания "Айдеко Софтвер", которая интегрировала Dr.Web Mail Security Suite для Unix Appliances в свой продукт Ideco ICS 2.5. Причем ранее в продуктах серии Ideco ICS уже использовались антивирусные решения Dr. Web, а сейчас к ним были добавлены технологии защиты от спама.

Ссылки:
Технологии Dr.Web востребованы у производителей аппаратных решений: спам-фильтр Dr.Web интегрирован в Ideco ICS 2.5
Технологии Dr.Web для фильтрации почты интегрированы в аппаратное решение True.Mail (Малайзия)

Компания Leta IT-Company предлагает новый набор услуг по построению системы мониторинга и управления ИТ-инфраструктурой для крупных и средних компаний. В ходе реализации пакета услуг заказчик получит знания и инструменты необходимые для управления ИТ-инфраструктурой. В состав системы входят компоненты для управления системами предприятия, контроля нештатных ситуаций и оповещения о них, сбора сведений о функционировании систем и приложений. В рамках проекта клиент может заказать построение системы постоянной доступности для критически важных приложений. Все услуги пакета типизированы и их параметры фиксируются в виде SLA на этапе подписания договора.

Компания Cisco выпустила новый высоко скоростной IPS-сенсор IPS 427O. Он позволяет определять атаку на сервисы Web, мультимедиа и видео на скоростях до 4 Гбит/с, а транзакционные атаки на средства мгновенных сообщений или IP-телефонию такой сенсор может работать на 2 Гбит/с и обрабатывать за секунду 20 тыс. транзакций. Кроме того, в устройстве использована технология вирутализации, которая позволяет использовать его для центров обработки данных, выделяя каждому отделу свою виртуальную IPS, в которой будут соблюдаться собственный набор правил. Устройство имеет дублированное питание и может быть интегрированно с Cisco IPS Device Manager, Security Manager и Security MARS.

Ссылки:
Новый высокопроизводительный сенсор в семействе продуктов Cisco для предотвращения сетевых вторжений

Компания Microsoft опубликовала последние в этом году исправления для своих продуктов. Самих бюллетеней оказалось семь - три критические и четыре важных. Критические бюллетени описывают две ошибки в DirectX, одну - в WMF и четыре в Internet Explorer. Все они позволяют удаленно запускать вредоносные коды. Четыре важных бюллетеня описывают ошибки в протоколах SMBv2 и MSMQ, а также в ядре операционной системы и драйвере Macrovision. Первые две позволяет добиться удаленного исполнения кода, а две последние - повышения привилегий зарегистрированных пользователей. Причем ошибка в параметрах драйвера Macrovision является публично известной.

Ссылки:
Microsoft Security Bulletin Summary for December 2007

Компании Acronis и Dr. Web подписали партнерское соглашение, целью которого является совместная разработка комплексного продукта для защиты пользовательских данных. Такой продукт будет предназначен для малого бизнеса и домашних пользователей и совместит защиту от вирусов с системой резервного копирования. В качестве издателя выступит компания "1С:Дистрибьюция".

Ссылки:
«Доктор Веб» и Acronis представляют новое решение для защиты рабочих станций и серверов

Компания "Кварта Технологии" заключила партнерское соглашение с крупнейшим распространителем SSL-сертификатов компанией thawte, которая является дочерней компанией VeriSign. Статус реселлера позволяет "Кварта Технологиям" предложить своим клиентам именно то решение по работе с SSL-сертификатами, которое соответствует особенностям их бизнеса и сфере применения сертификатов.

Ссылки:
Компания Кварта Технологии - партнер компании thawte по распространению SSL -сертификатов

Компании Aflex и Agnitum объявили совместную акцию "Надежные решения по эффективной цене". В ее рамках с 3 по 25 декабря продукты обоих компаний будут продаваться совместно. Так комплект из Acronis True Image 11 Home и Agnitum Outpost Firewall Pro 2008 можно будет приобрести за 999 руб. а набор из Acronis True Image 9.1 Workstation и Agnitum Outpost Security Suite Pro 2008 будет продаваться по цене 2999 руб. Причем цена будет зависеть от числа одновременно купленных лицензий. Скидки действительны только при покупке товаров через электронный магазин Softkey.

Ссылки:
Acronis и Agnitum представляют надежные решения по эффективной цене

Антивирусные компании опубликовали свои обзоры ноябрской статистики поведения вирусов и других вредоносных программ. Все отмечают крайную нестабильность поведения вредоносов и быструю смену лидеров. Так сотрудники Dr. Web зафиксировали большую рассылку "штормового червя", которая длилась с конца октября по начало ноября, однако резко кончилась, и больше в течении ноября не возобновлялась. Также зафиксированы точечные рассылки червей Win32.HLLM.Limar и Win32.HLLM.Graz (по терминологии Dr. Web). "Лаборатория Касперского" отмечает большое число старых вредоносных программ, которые вернулись в рейтинг - это Warezov.pk (7 место), Womble.a (12 место) и связанный с ним эксплойт IMG-WMF.y (6 место), Mytob.j и Mytob.r (14 и 15 места). Весь низ рейтинга с 17 по 20-е места занимают новички, самый активный из которых Warezov.um занял 9-е место. "Лаборатория Касперского" отмечает увеличение активности рекламных систем Virtumonde и BHO, а также программ-шпионов OnLineGames.isb и Ardamax.n. Увеличение нестабильности и активности старых вредоносных кодов, скорее всего, является подготовкой к массовым рекламным рассылкам, запланированным на декабрь-январь.

Ссылки:
Обзор вирусной обстановки за ноябрь 2007 года от компании «Доктор Веб»
Обзор вирусной активности - Top 20 Online - ноябрь 2007
Обзор вирусной активности - ноябрь 2007

Компания "Лаборатория Касперского" объявила о внедрении своего решения Kaspersky Security для почтовых серверов в государственном предприятии Литвы АО «Литовская почта». В рамках проекта было куплено более тысячи лицензий на защиту почтовых серверов и серверов групповой работы, таких как Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix и Exim. Проект был реализован совместно с партнерами Atviros informacines sistemos и Softekas. Это не первый проект с этими партнерами - ранее были внедрения Kaspersky Enterprise Space Security в ЗАО «Вильнюсские воды» и Kaspersky Security для интернет-шлюзов в ЗАО National Nuclear Corporation.

Ссылки:
«Лаборатория Касперского» обеспечила информационную безопасность «Литовской почты»

НПО "Схема" объявила о выпуске недорогих моделей шифрующих серверов серии "ОАЗИС-Криптофайл". Эти сервера являются готовым программно-аппаратным решением для организации защищенного хранения информации. Они выступают в роли сетевого дискового массива, хранение данных на котором шифруется по протоколу AES с длинной ключа 256 бит. Для хранения ключей шифрования используется флеш-память, которая должна быть подключена к серверу в момент его загрузки. Сервер может быть удаленно выключен по нажатию специальной клавиши на пользовательском компьютере. В линейке продуктов "ОАЗИС-Криптофайл" есть модели 200-1, 200-1Д, 400-2 и 400-2Д. Первое число - 200 или 400 - указывает на объем хранимой не сервере информации в гигабайтах. А суффикс "Д" обозначает возможность создания кластерной конфигурации с дублирующим сервером, на который создается полная копия данных основного сервера. В старших моделях используется RAID-массив. Есть модификация "Криптофайл-800-2ДС", которая собирается под заказ либо с увеличенным объемом дисковой памяти, либо на серверах с известными брендами. Стоит продукт от 38900 руб. до 147900 руб. за кластер.

Ссылки:
ОАЗИС-Криптофайл

Компания SmartLine объявила о внедрении своего решения DeviceLock в Среднеруссом банке Сбербанка России, который обеспечивает работу Сбербанка в семи областях: Московской, Брянской, Калужской, Рязанской, Смоленской, Тверской и Тульской. В состав этого банка входит 1600 операционных касс и 1100 банкоматов. Банк обслуживает 28 миллионов счетов частных лиц и 130 тысяч предприятий и организаций. В качестве рабочей операционной системы сотрудники Среднерусского банка Сбербанка используют Windows 2000, объединенную в домены Active Directory. В банке постоянно проводится аудит и мониторинг системы обеспечения информационной безопасности. Однако долгое время существовала проблема USB-портов, контролировать которые у сотрудников департамента ИБ не было возможности. С внедрением DeviceLock значительно снижен риск использования периферийных устройств и внешних носителей информации, как для утечки конфиденциальной информации, так и для заражения вредоносным кодом.

Ссылки:
DeviceLock снижает риски утечки информации и вирусного заражения Среднерусского банка Сбербанка России

Компания Enterasys Networks добавила в свои коммутаторы, маршрутизаторы и продукты управления поддержку политик для управления виртуализированными ЦОД. Ее система Secure Networks for Virtual Data Centers применяется в коммутаторах и маршрутизаторах Enterasys Matrix N-Series и X-Series, устройствах безопасности Dragon. ПО управления NetSight осуществляет мониторинг и управление мобильностью виртуальных машин. Коммутаторы обеспечивают выполнение политик контроля доступа к сети в соответствии с корпоративными, отраслевыми и государственными нормативами. Защита виртуальной среды становится важной проблемой многих организаций. Виртуальные серверы еще более уязвимы, чем физические, а при управлении виртуальной средой приходится решать ряд сложных задач. Продукт Enterasys Secure Networks for Virtual Data Centers нацелен на решение этих вопросов. Например, с помощью политик коммутатор Enterasys Matrix N-Series может выявлять, аутентифицировать и приоритезировать до 1000 виртуальных машин через один интерфейс Gigabit или 10 Gigabit Ethernet.
Служба информации OSP

Ссылки:
Enterasys защищает виртуализированные ЦОД

Суд шт. Северная Каролина приговорил к 110 годам заключения 33-летнего инженера-строителя Айвори Дикерсона за взлом компьютеров, принадлежавших девушкам-подросткам.

Дикерсон и его сообщник рассылали потенциальным жертвам письма электронной почты и мгновенные сообщения, с их помощью обманом заставляя загружать троянскую программу Bitfrost. Получив посредством троянца контроль над компьютером жертвы, Дикерсон собирал на нем личную информацию о девушке, а затем шантажировал ее, заставляя под угрозой разглашения присылать себе ее откровенные фото. Если жертва отказывалась, хакер рассылал фотографии, похищенные с компьютера девушки, ее одноклассникам.

Как установило следствие, за несколько лет этой деятельности взломщик получил доступ более чем к 100 компьютерам.
Служба информации OSP

Ссылки:
Хакера приговорили к 110 годам заключения

Свой последний в этом году "исправительный вторник" Microsoft отметит выпуском семи заплат безопасности, пять из которых предназначены для Windows Vista. Три из семи бюллетеней будут "критическими", остальные - "важными". Подробностей заранее в Microsoft, как обычно, не раскрывают, но эксперты полагают, что одна из важных заплат закроет, наконец, уязвимость в драйвере системы защиты от копирования Macrovision SafeDisc. Это исправление планировалось еще месяц тому назад, но Microsoft понадобилось дополнительное время на тестирование. Кроме заплат для уязвимостей будет выпущено шесть высокоприоритетных исправлений, не относящихся к безопасности. Итого, всего за этот год Microsoft опубликовала 69 бюллетеней безопасности, что на девять меньше, чем в 2006-м, но на 14 больше, чем в 2005-м.
Служба информации OSP

Ссылки:
Заплаты от Microsoft: финальный аккорд

Воспользовавшись слабостью алгоритма, используемого для шифрования передачи символов с беспроводных клавиатур Microsoft на компьютер, швейцарские исследователи Макс Мозер и Филип Шродел с легкостью научились перехватывать нажатия на клавиши на расстоянии. Длина ключа шифрования на клавиатурах Microsoft Optical Desktop 1000 и 2000 составляет 1 байт. По словам исследователей, чтобы подобрать ключ, достаточно перехватить всего 30 символов. С помощью недорогого приемника это можно делать с расстояния до 10 м, а то и больше, если увеличить длину антенны. Подбор ключа, количество вариантов которого, учитывая длину, не так уж и велико, выполняется с помощью словаря. После определения ключа все набираемые на "взломанной" радиоклавиатуре символы отображаются в отдельном окне программой, написанной исследователями. Она даже дает возможность одновременно перехватывать тексты с нескольких клавиатур. Добившись "успеха" с устройствами Microsoft, Мозер и Шродел взялись за изучение клавиатур других производителей.
Служба информации OSP

Ссылки:
Клавиатуры Microsoft - находка для шпиона

Работодатели предоставляют временным сотрудникам практически полный доступ к корпоративной сети. Это подвергает бизнес весьма высоким рискам, считают аналитики компании Websense. Как показал проведенный среди фрилансеров опрос, 88% из них имеют доступ к корпоративным документам, 62% используют для работы в корпоративной сети чужой аккаунт, 52% пользуются почтовыми ящиками коллег, а 81% имеют с рабочих мест неограниченный доступ в Internet. Такой подход может свести на нет все усилия в области безопасности: компании сами организуют потенциальный канал для утечки информации. Наибольшую тревогу вызывает факт, что почти все временные сотрудники имеют такой же доступ к информации, что и штатные специалисты, только практически без какого-либо учета. При этом лишь 21% фрилансеров подписывают документы о политике использования компьютеров и Internet. Вдобавок, 42% сотрудников подключают в корпоративной сети личные устройства, такие как флэш-диски, КПК и ноутбуки. Конечно, речь не идет о том, что все временные сотрудники целенаправленно пытаются украсть данные. Тем не менее, многие из них имеют доступ к конфиденциальной информации, что требует повышенного внимания к такому персоналу.
Служба информации OSP

Ссылки:
Временная угроза

Компания CA выпустила новую версию своего продукта по управлению идентификационной информацией пользователей CA IAM r12, которая интегрируется в сервис-ориентированную архитектуру (SOA) предприятия и может быть реализована в составе Web-сервисов. Решение позволяет автоматизировать управление идентификацией на всех этапах, доступом, рабочими процессами, отчетностью, а также позволяет делегировать полномочия по администрированию различными компонентами системы. Такая автоматизация позволяет упростить стандартизацию системы по уровню управления ИБ. В состав пакета входят такие продукты как CA SOA Security Manager r12, управляющий безопасностью компонент SOA, CA SiteMinder Web Access Manager r12, отвечающий за управление доступом по Web, и CA Directory r12, обеспечивающий централизованное хранение всей необходимой для работы системы информации.

Ссылки:
Новая версия решения CA IAM помогает защитить и упростить процесс применения SOA и WEB-сервисов

Опубликованы результаты сравнения скорости реакции различных антивирусов на появление новых экземпляров вирусов. В ноябре лучший результат показал антивирус Sophos, который определял более 80% вирусов в течении первого часа. Это говорит о качестве его проактивной технологии обнаружения, поскольку за час со времени обнаружения ни одна лаборатория среагировать не успеет. Второе место по этому показателю разделили антивирусы Panda и F-Prot, у которых доля обнаружения вирусов в первый час находится на уровне 55%. Однако если сравнивать уровень обнаружения вирусов, то на первом месте оказались антивирусы "Лаборатории Касперского" и F-Secure, которая пользуется движком "Касперского". Оба антивируса показали результат около 97% обнаружения вирусов, в то время как Sophos - всего 93%. То есть хотя проактивная технология "Касперского" уступает по степени обнаружения новых вирусов, но лаборатория работает более оперативно. По результатам предыдущих трех месяцев (с августа по октябрь) по уровню обнаружения вирусов лидирует "Лаборатория Касперского" и F-Secure (92% детектируемых вирусов), а по качеству работы проактивной технологии первое место разделили Panda и BitDefender (примерно по 56% детектируемых вирусов в течении часа у обоих). Методика исследования следующая: вирусы обнаруживались компанией Commtouch по массовости их рассылки, а затем выделенные вредоносные коды посылались на обнаружение в лабораторию AV-Test.org, где сравнивались вердикты различных антивирусов в зависимости от времени.

Специалисты Google просят помощи у рядовых пользователей Web в выявлении вредоносных сайтов. На сайте компании появилась форма для отправки сообщений о сайтах, подозреваемых в хостинге вирусов. Эти сообщения в Google будут использовать для пополнения соответствующей базы. С нею сверяются поисковые результаты, в которых при совпадениях появляются предупреждения, а кроме того, она используется компанией Mozilla в браузере Firefox для выдачи предостережений при заходе на потенциально опасные сайты.
Служба информации OSP

Ссылки:
Google просит "помощи зала"

Согласно исследованиям аналитического агентства CNews Analytics (CNA), результаты которых опубликованы в отчете "Средства защиты информации и бизнеса 2007", компания Cisco Systems четвертый год подряд лидирует на российском рынке по доходам от поставок продуктов и решений информационной безопасности. Ее выручка составила, по оценкам CNA, почти 1,5 млрд. рублей и существенно превысила показатель Symantec, занявшей втрое место в списке зарубежных компаний. На исследования и разработки в данной области Cisco, по данным этой компании, ежегодно расходует около 360 млн. долл.
Служба информации OSP

Ссылки:
Cisco наградили за безопасность