Компания Eset объявила о том, что выпускает на российский рынок новую версию своего продукта Eset NOD32 3.0. В новой версии увеличена скорость проверки компьютера, реализована поддержка фонового сканирования компьютера, улучшена защита обновлений антивирусной базы - они теперь распространяются несколько раз в день в одном файле. В продукт интегрирована технология ThreatSense.Net, с помощью которой подозрительные с точки зрения проактивной технологии файлы будут отправляться в лабораторию.

Кроме того, компания выпустила новый для нее продукт NOD32 Smart Security, который по своей сути является комбинированным решением безопасности, объединяющим в себе антивирусный движок, персональный межсетевой экран с системой обнаружения вторжений и спам-фильтр, интегрирующийся с популярными почтовыми клиентами: Outlook, Outlook Express и Windows Mail. Межсетевой экран, который заменяет аналог, имеющийся в Windows, может работать в трех режимах: по умолчанию, в интерактивном режиме и по установленным пользователем правилам.

Для корпоративных клиентов будет предлагаться специальная версия NOD32 и Smart Security, обозначенная как Business Edition. В ее комплекте будет поставляться новая версия системы удаленного управления антивирусной защитой Remote Administrator 2.0. Она позволяет контролировать защитное программное обеспечение на 10 тыс. рабочих станций.

Стали известны новые подробности проекта, реализованного компанией "РБК Софт" для Федеральной таможенной службы. Мы уже писали на прошлой неделе про эту сделку в заметке "РБК Софт" поставила ПО для ФТС РФ". Компания InfoWatch распространила на этой неделе пресс-релиз, в котором указывается, что сумма поставок InfoWatch в рамках данного проекта составляет 19 млн. руб. В то же время общая сумма контракта составляет 33,3 млн. руб., то есть ФТС тратит на обеспечение безопасности более половины бюджета ИТ. Раньше считалось достаточным для обеспечения безопасности тратить на ее обеспечение всего 5% от бюджета ИТ.

Кроме того, выяснилось, что в центральном аппарате ФТС уже используются решения компании InfoWatch для защиты рабочих станций должностных лиц уже в течении двух лет. Решающим моментом в приобретении новой системы стал хороший полнотекстовый анализ электронной почты с учетом русского языка при достаточной производительности и масштабируемости.

Ссылки:
Завершена крупнейшая российская сделка по поставке DLP-системы

Компания RSA, подразделение безопасности EMC, объявило что платформу управления событиями безопасности enVison уже купило более тысячи клиентов. Платформа обеспечивает управление записями системных журналов, их аудит и мониторинг, а также подготовку отчетов. Причем в системе уже есть отчеты, которые соответствуют стандартам PCI DSS, SOX, FISMA, GLBA и HIPAA. По итогам своей деятельности продукт enVision получил награду Global Product Excellence in Event Management Customer Trust от издания Info Security Products Guide как лучший продукт прошедшего года. Чтобы еще ускорить распространение технологии компания RSA позволила своим партнерам со статусом RSA SecurWorld также внедрять его у своих клиентов.

Ссылки:
Более 1000 клиентов выбирают платформу RSA ENVISION(r) для ускорения развития бизнеса

Компания InfoWatch привязала выпуск новой версии своих продуктов к выставке CeBlT, которая проходит с 4 по 9 марта в Ганновере. Новая версия продукта Traffic Monitor 3.1 поддерживает английский язык, работу с Active Directory и имеет более широкий набор отчетов. Кроме того, компания опубликовала стандартный API, который позволяет интегрировать с системой различные сторонние разработки. В новой версии продукта появился компонент Device Monitor, с помощью которого можно контролировать работу пользователей со сменными носителями и периферийными портами. В комплект приложений также входит Enterprise Solution, являющееся комплексным решением по обеспечению контроля и аудита конфиденциальных данных во внутренних и внешних коммуникациях компании. С новой версией 3.1 компания расчитывает расширить свое влияние за пределы России, хотя версии с поддержкой немецкого, французского и итальянского языков планируется выпустить позже в этом году.

Ссылки:
InfoWatch представит Traffic Monitor 3.1 на выставке CeBIT

Учебный центр "Информзащита" предлагает новый курс, посвященный проблемам защиты персональных данных. За два дня Михаил Емельянников обучит слушателей разрабатывать внутренние нормативные документы, классифицировать системы, создавать модели угроз, описывать системы защиты, готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных. Кроме того, клиенты получат представление отом, как проводить мероприятия по снижению рисков утечки персональных данных, выдвижению претензий к операторам со стороны субъектов персональных данных, наложению штрафных санкций за невыполнение требований законодательства. Проведение первого курса запланировано на конец мая.

Ссылки:
Защите персональных данных начинают обучать в Учебном центре «Информзащита»

Компания Xerox выпустила новую версию своей системы безопасной печати Xerox Secure Access Unified System, которая позволяет контролировать печать конфиденциальной информации. Многофункциональное устройство Xerox не будет распечатывать документ, поставленный в специальную защищенную очередь, до тех пор пока его владелец не подойдет к устройству и не разблокирует печать с помощью своей идентификационной карты. Такая система защищает от утечек конфиденциальной информации при помощи твердых копий, когда секретная информация печатается на общем принтере. Поддержка подобной системы контроля печати документов реализована во всех современных МФУ от компании Xerox.

Ссылки:
Xerox Secure Access – инструмент контроля процессов печати

Компания Oracle выпустила новую версию своего средства управления идентификационной информацией Identity Manager, который является частью пакета Oracle Fusion Middleware. Основным направлением развития этого продукта является улучшение средств интеграции его с различными приложениями. Для этого в новой версии продукта интегрирована поддержка стандартного интерфейса WS-SPML 2.0 Inbound Gateway. Для этого же модернезирован мастер соединений Connector Wizard и графический конструктор сценариев Graphical Workflow Designer. Вторым направлением развития является реализация законодательных требований, для чего реализованы 19 новых дополнительных отчетов и реализована дополнительная аттестация для подтверждения прав доступа.

Ссылки:
Oracle представляет новую версию Oracle® Identity Manager

В компании VMware собираются предоставить разработчикам средств безопасности набор API под названием VMSafe, который упростит обеспечение защиты виртуальных машин от вирусов, троянцев и шпионских программ. Без такого API антивирусы и межсетевые экраны оказываются отделены от гипервизора несколькими "стенами" и потому не могут контролировать все происходящее в виртуализованной среде. Это снижает эффективность защитных программ и заставляет устанавливать по одной их копии в каждую виртуальную машину вместо единой для всех. Как сообщают в VMWare, средства безопасности, пользующиеся VMSafe, разрабатываются в 20 компаниях соответствующей специализации, в том числе в Check Point, F5 Networks, IBM, Imperva, McAfee, RSA, Secure Computing, Symantec и Trend Micro.

Продукты VMware, лидера рынка систем серверной виртуализации, не избежали проблем с безопасностью. Так, совсем недавно в VMware Workstation, Player и ACE была обнаружена уязвимость, предоставляющая пользователю виртуальной системы возможность получить доступ к хостовой ОС при включенной поддержке совместно используемых папок, а осенью прошлого года были исправлены ошибки, позволявшие захватить контроль над любой из гостевых ОС в виртуализованной среде.
Служба информации OSP

Ссылки:
VMware "открывается" для антивирусов

Компания LETA IT-company победила в открытом конкурсе и заключила контракт на поставку 200 лицензий ПО DeviceLock для управления ФНС РФ по Смоленской области. ПО предназначено для контроля доступа к USB-портам рабочих станций, через которые (на флэш-накопителях) в последнее время в мировой практике часто утекает конфиденциальная информация. DeviceLock позволяет назначать персонифицированные права доступа к USB-устройствам для различных категорий пользователей и оснащен системой удаленно администрирования. Кроме того, ПО позволяет управлять доступом к функциям записи CD-дисков.
Служба информации OSP

Ссылки:
Налоговикам закроют USB-порты

Web-сайт, посвященный английскому городу Милденхоллу, отключен из-за проблем у его администратора Гарри Синнотта. Проблемы необычны - на ящики данного домена стали, очевидно, по ошибке, сотнями приходить письма, адресованные разнообразным сотрудникам американских ВВС, включая строго секретную информацию. Обращения Синнотта к ВВС ни к чему не привели, на почту обрушился еще и поток спам-сообщений, и тогда администратор просто отключил сайт. Ни о какой официальной реакции американских ВВС на инцидент ничего неизвестно.
Служба информации OSP

Ссылки:
Серьезная утечка американских военных

Операторы несанкционированных рассылок нашли новый способ обхода антиспамерских фильтров - с использованием функции автоответа, которая имеется во многих сервисах Web-почты. Для этого спамер регистрирует выглядящий легитимным почтовый ящик, включает в нем функцию автоответа, но вместо сообщения "меня нет в офисе" вписывает текст для несанкционированной рассылки. Затем на зарегистрированный адрес злоумышленник отправляет сообщения с подделанными адресами отправителя из спам-базы, и на эти адреса приходят "автоматические ответы". Преимущество для спамера в том, что все его рассылки отправляются с легитимных ящиков Web-почты, причем "под защитой" средств безопасности, таких как DKIM, DomainKey или Sender ID, что позволяет письмам обходить фильтры. Антивирусные компании блокируют спам с автоответчиков путем анализа заголовков и содержания сообщений.
Служба информации OSP

Ссылки:
Автоответ на службе спамеров

Компания NetClarity сообщила о выпуске компактного устройства управления сетевым доступом (NAC), предназначенном для небольших компаний. К достоинствам EasyNAC Micro разработчики относят отсутствие необходимости установки в компьютеры пользователей агентского ПО и модернизации инфраструктуры. EasyNAC Micro может подключаться в любом месте сети, используя для этого, в частности, специальные порты коммутаторов (SPAN port), куда для анализа направляется проходящий через них трафик. При выявлении компьютера, не соблюдающего правила применяемых политик, посылается предупреждающее сообщение или блокируется трафик. Новое устройство, стоимость которого составляет около тысячи долларов, снижает ценовую планку использования технологии NAC в небольших офисах, и оно не требует много места в заполненных, как правило, шкафах с оборудованием малых предприятий.
Служба информации OSP

Ссылки:
NAC "для маленьких"

В клиенте ICQ обнаружена ошибка, которая позволяет исполнить вредоносный код с помощью специально сформированного сообщения. Ошибка возникает в процессе генерирования HTML-сообщения для встроенного в клиента компонента Internet Explorer. Ошибка позволяет вызвать переполнения буфера и исполнение вредоносного кода.

Ссылки:
ICQ Message Processing Format String Vulnerability

Обнаружены две ошибки в Trend Micro OfficeScan, которые позволяют вызвать переполнение буфера в стеке с возможным исполнение вредоносного кода. Одна ошибка возникает в модуле cgiChkMasterPwd.exe при использовании в HTML-запросе слишком длинного параметра TMLogonEncrypted, а вторая - в модуле cgiABLogon.exe из-за слишком длинного параметра pwd.

Ссылки:
Trend Micro OfficeScan CGI Module and Policy Server Buffer Overflows

В только что выпущеном продукте Symantec Backup Exec 12 были обнаружены две ошибки, которые позволяют с помощью переполнения буфера исполнить вредоносные коды. Обе ошибки связаны с ActiveX-компонентом pvcalendar.ocx, а точнее с параметрами его функции "Save()". Для ошибок выпущены исправления.

Ссылки:
Symantec Backup Exec Calendar Control Multiple Vulnerabilities

Компания "Лаборатория Касперского" получила сертификат на работу своего антивирусного решения "Антивирус Касперского 6.0" под только что выпущеной операционной системой Windows Server 2008. Это первый сертификат подобного типа.

Ссылки:
«Лаборатория Касперского» представляет первое антивирусное решение, сертифицированное для использования с Windows Server 2008

Компания WatchGuard получила награду "Технологическая инновация года" от консалтинговой компании Frost&Sullivan за разработку механизма построения SSL-VPN-туннелей с помощью технологии DVCP. Эта технология является частью UTM-продукта компании Firebox.

Ссылки:
WatchGuard получил награду «Технологическая инновация года» за разработки в области сетевой безопасности, представленные в 2008 году

Компания "Лаборатория Касперского" назначина Игоря Малышева официальным представителем в Южном ФО. Он займется продвижением продуктов "Лаборатории Касперского" в этом регионе, то есть на территории республик Адыгея, Дагестан, Ингушетия, Кабардино-Балкария, Калмыкия, Карачаево-Черкесия, Северная Осетия-Алания, Чечня, а также в Краснодарском и Ставропольском краях, Астраханской, Волгоградской и Ростовской областях.

Ссылки:
«Лаборатория Касперского» усиливает присутствие в Южном федеральном округе

Внутренние факторы заметно опережают внешние в рейтинге ИТ-угроз для российских компаний. Согласно результатам исследования, проведенного компанией Perimetrix и порталом Securitylab.ru, наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%). Надо отметить, что инфраструктура всех опрошенных организаций оснащена антивирусным программным обеспечением и межсетевыми экранами, но лишь 24% имеют защиту от утечек, из-за чего данные утекают с угрожающей регулярностью. Чаще всего из компаний крадут персональные данные, детали конкретных сделок и финансовые отчеты. Самыми популярными каналами утечек являются широко распространенные мобильные накопители, а также электронная почта. Критическую ситуацию с внутренней безопасностью специалисты собираются исправлять уже в ближайшее время. 34% компаний планируют принять на вооружение системы защиты от утечек, а 22% собираются внедрить у себя шифрование хранимых данных.
Служба информации OSP

Ссылки:
Инсайдерам объявили войну

Компания Rainbow Technologies, дистрибьютор продукции компании WatchGuard, объявляет о начале маркетинговой акции, которая называется "Попади в десятку!". Она приурочена к празднованию десятилетию компании Rainbow Technologies, а также к выпуску десятой версии программного обеспечения WatchGuard. Акция продлиться десять недель - с 26 февраля по 05 мая 2008 г. В рамках акции покупателям модели Firebox Х Core дополнительно предоставляется младшая модель устройств Firebox X5, а покупатели Firebox X Peak бесплатно получат Firebox X50.

Ссылки:
Попади в десятку!

Компания S.N.Safe&Software заключила партнерское соглашение с формой «1С». В рамках этого соглашения продукты Safe’n’Sec Personal Pro+Антивирусный сканер Dr.Web и Safe’n’Sec Enterprise Pro+Антивирусный сканер Dr.Web будут изданы в серии «1С:Дистрибьюция». Компании также будут совместно участвовать в акциях по продвижению этих продуктов.

Ссылки:
Программные продукты Safe’n’Sec теперь – в издании «1С: Дистрибьюция»!

Антивирус компании Eset NOD32 второй год подряд стал самым популярным коммерческим антивирусом среди посетителей портала Софт@Mail.ru. Рейтинг составляется владельцами портала Soft.mail.ru по результатам загрузок программного обеспечения с сайта портала. В этом году среди коммерческих антивирусов победили продукты NOD32 и "Антивирус Касперского 7.0".

Ссылки:
ESET NOD32 второй год подряд остается самым популярным коммерческим антивирусом по мнению посетителей портала Софт@Mail.ru

В браузере Firefox обнаружена уязвимость, которая позволяет с помощью специально сформированного изображения в формате BMP получить доступ к определенным данным на компьютере. Таким способом можно просмотреть историю браузера, список закладок и некоторую другую информацию, которую можно в дальнейшем использовать для проведения социальных атак. Аналогичная ошибка была обнаружена в браузере Opera.

Ссылки:
В браузерах Firefox и Opera обнаружена брешь

В клиенте Novell iPrint Client обнаружена ошибка, которая позволяет реализовать атаку на переполнение буфера с выполнением вредоносного кода в стеке. Ошибка присутствует в ActiveX-компонете ienipp.ocx при вызове функции ExecuteRequest(). Ошибка исправлена в версии 4.34.

Ссылки:
Novell iPrint Client iPrint Control "ExecuteRequest()" Buffer Overflow

В программном обеспечении VMware ESX Server обнаружены несколько ошибок, которые позволяют локальному пользователю обойти ограничения безопасности, а злоумышленнику получить доступ к важной информации. Производитель выпустил набор обновлений для исправления найденных недочетов.

Ссылки:
VMware ESX Server Multiple Updates

Компания-разработчик антивирусных средств "Доктор Веб" и телекоммуникационный холдинг "ЭР-Телеком Холдинг" приступили к тестированию Internet-сервиса Dr.Web AV-Desk. Данный сервис призван обеспечить информационную безопасность сети провайдера и защитить компьютеры пользователей от различного рода вредоносных объектов и спама. Пока новый сервис доступен лишь абонентам г. Пензы. Этот город был выбран как стартовая площадка, после чего проект будет транслирован и на остальные города, в которых присутствуют подразделения холдинга. Абоненты сети смогут бесплатно протестировать функциональность антивируса и антиспама Dr.Web на всем протяжении тестового срока. Затем пользователи смогут оформить подписку на антивирусную защиту за 59 руб. в месяц.
Служба информации OSP

Ссылки:
Абоненты из "ЭР-Телеком" тестируют Dr.Web AV-Desk

Компания "РБК Софт", входящая в группу "Армада", завершила поставку лицензий и ПО для Федеральной таможенной службы на общую сумму 33,3 млн. рублей. По условиям контракта заказчик получил более 4000 лицензий ПО Microsoft, RedHat а также программный комплекс InfoWatch Traffic Monitor для защиты от инсайдеров и утечек через электронную почту и Internet. Также были оказаны услуги по сертификации ПО в Федеральной службе по техническому и экспортному контролю (ФСТЭК).
Служба информации OSP

Ссылки:
"РБК Софт" поставила ПО для ФТС РФ