Компании Cisco и Aladdin провели испытания использования USB-ключей на маршрутизаторах Cisco, которые работают под управлением операционной системы Cisco IOS 12.4(15)T3. Это позволяет использовать токены Aladdin в рамках инициативы самозащищающихся сетей (Self Defended Network, SDN). Сотрудниками компаний было разработано решение, которое позволяет хранить в защищенной памяти токена ключевой материал для создания IPSec-туннелей и настройки оборудования Cisco ISR. Это позволяет хранить настройки маршрутизатора в защищенном хранилище токена и загружать их оттуда по мере необходимости. Это может понадобиться в том случае, если маршрутизатор передается в эксплуатацию третьей стороне.

Ссылки:
Cisco и Aladdin – безопаснее вместе!

Компания McAfee обнаружила 10 тыс. сайтов, в которых встроен вредоносный код, загружающий троянскую программу со стороннего сервера, который располагается в адресном пространстве Китая. При этом загрузка вредоносной программы скрыта от пользователя и не требует ни какого взаимодействия с ним. В McAfee Avert Labs утверждают, что данный взлом затронул самые разные по тематике сайты и является самым массовым за всю историю существования Internet.

Ссылки:
McAfee обнаружила взлом 10 000 сайтов

Компания Agnitum объявила о выпуске отдельного решения Outpost Antivirus Pro 2008, который раньше являлся частью комплексного продукта Outpost Security Suite Pro 2008, который был выпущен в октябре 2007 года. Персональный антивирус от Agnitum состоит из четырех модулей: антивируса с антишпионом, поведенческого анализатора деятельности приложений, URL-фильтра и защиты от утечек конфиденциальной информации. Антивирус работает на достаточно старом оборудовании: процессор с тактовой частотой 450 МГц, объем оперативной памяти 256 Мб и от 50 Мб свободного пространства на диске. Продукт может работать на операционных системах Windows Vista, XP, 2000 Pro, Server 2003 и 2008. Стоимость лицензии 499 руб., причем загрузить продукт можно напрямую с сайта компании.

Ссылки:
Agnitum выпускает Outpost Antivirus Pro, новый проактивный антивирус

Новая система Sun Crypto Key Management System (KMS) 2.0 - первое решение для управления ключами шифрования, предоставляющее единую централизованную архитектуру ключей шифрования для ленточных приводов различных производителей, в том числе HP LTO, Sun StorageTek T9840D и Sun StorageTek T10000. По сравнению с предыдущей версией KMS 2.0 стала проще в использовании, обеспечивает дополнительную безопасность, более высокую масштабируемость и предлагает расширенный набор функций сетевого доступа и поддержки устройств. Sun Crypto Key Management System 2.0, которая конструктивно поддерживает до 30 раз больше устройств по сравнению с конкурирующими решениями, стала первой открытой системой управления ключами шифрования. Заказчикам нет необходимости использовать продукцию одного производителя при долгосрочном хранении архивных данных.
Служба информации OSP

Ссылки:
Sun обновила систему управления ключами шифрования

Компания Microsoft опубликовала набор мартовских исправлений для своих продуктов. Всего опубликовало четыре сообщения, все отмеченные как критические. Исправления относятся к компонентам Microsoft Office: Excel, Outlook и Web Components. Два сообщения описывают уязвимости, для эксплуатации которых можно изготовить специальный вредоносный файл одного из форматов, поддерживаемых Microsoft Office. Загрузка этого файла в соответствующее ему приложение и вызовет переполнение буфера с исполнение вредоносного кода. Ошибка в Outlook связана с обработкой URI типа "mailto:", полученного в тексте письма, а ошибка в Web Components проявляется при посещении специально подготовленного вредоносного Web-сайта.

Ссылки:
Microsoft Security Bulletin Summary for March 2008

Компания "Лаборатория Касперского" опубликовала отчет о состоянии спама на февраль месяц. Эксперты компании отмечают незначительное увеличение доли спама в электронной корреспонденции по сравнению с январем, что является закономерным результатом - в январе было отмечено снижение активности спамеров. Средняя доля спамерских писем за месяц составила 86,7%, а самый низкий показатель зафиксирован 11 февраля, когда значение этой доли уменьшилось до значения 74%. Максимальный показатель был достигнут 2 февраля - он составил 95,9%.

Тройка тематических лидеров следующая: "Медикаменты; товары и услуги для здоровья" - 24,5%, "Образование" - 15,8% и "Отдых и путешествия" - 10,4%. При этом отмечается значительное (до 1,6%) увеличение доли фишинга в спаме. В частности, мошенники начали распространять фальшивые сообщения о выигрыше в лотерею. Деньги же получаются с "бесплатных" SMS, которые якобы нужно отправить для подтверждения нахождения на территории России. Для получения денег с помощью SMS также эксплуатировалась тема выборов. Получателям предлагалось поучаствовать в SMS-голосовании за того или иного кандидата в президенты. Правда, не указывалось где же будут опубликованы результаты такого "исследования общественного мнения". Также спамеры активно пользуются праздничной тематикой для привлечения внимания к своим сообщениям.

Ссылки:
«Лаборатория Касперского» публикует отчет «Спам в феврале 2008»

Компания Symantec выпустила продукт Norton AntiVirus Dual Protection for Mac, который предназначен для защиты операционной системы MacOS X. Однако он позволяет также защитить и операционную систему Windows, установленную в специальном разделе Boot Camp компьютеров Apple. Фактически новый продукт полностью включает в себя Norton AntiVirus 2008 для Windows и позволяет пользоваться обоими версиями в зависимости от того, какую операционную систему использует пользователь компьютера. В пакет также включена система предупреждения вторжений и механизм автоматической установки обновлений. Продукт можно приобрести уже сейчас по приблизительной цене 70 долл. с годовой подпиской.

Ссылки:
Начались продажи антивируса Norton AntiVirus Dual Protection для "Маков"

Компания F-Secure объявила, что в апреле планирует выпустить новую, восьмую версию своего продукта F-Secure Anti-Virus for Windows Servers. Основными отличиями его является оптимизированное использование ресурсов компьютера. По данным бета тестирования новая версия продукта потребляет на 50% меньше памяти, чем предыдущая версия. Бета-тестеры также отметили увеличение скорости сканирования. Кроме того, восьмая версия антивируса является полностью совместимой с новой операционной системой Windows Server 2008.

Ссылки:
F-Secure Anti-Virus for Windows Servers 8.00

Компания Core Security провела исследование кода Android SDK и обнаружила в нем восемь дыр, которые позволяют вызвать переполнение буфера с возможностью исполнения вредоносного кода. Часть ошибок было унаследовано из достаточно старых библиотек обработки изображений в форматах PNG, GIF или BMP, однако есть и ошибки уникальные для Android. Сотрудники компании написали эксплойт для Android, который работает под эмулятором устройства.

Ссылки:
В Google Android SDK найдены уязвимости

Обнаружена ошибка в реализации шины Firewire для Windows, которая позволяет получить при помощи подключения к ней специального устройства полный доступ к системе. Для ошибки есть пример кода, который позволяет обходить авторизацию Windows. По словам исследователя, который обнаружил эту проблему, Microsoft знает о ней, поскольку она описана в спецификации OHCI-1394. Рекомендуется не оставлять компьютера с включенным Firewire в общем доступе.

Ссылки:
Новая угроза для безопасности Windows - Firewire

Обнаружена ошибка в Real Player в библиотеке rmoc3260.dll, которая позволяет исполнить вредоносный код с помощью специально сформированного Web-сайта. В качестве меры защиты рекомендуют установить kill-bit для уязвимого ActiveX-компонента.

Ссылки:
Уязвимость в Real Player

Компания SecurIT объявила о внедрении своего решения для контроля периферийных устройств Zlock в Южном таможенном управлении Федеральной таможенной службы РФ. Внедрение стало результатом выигранного компанией открытого конкурса, который состоялся в декабре прошлого года. Таможенное управление приобрело 500 лицензий Zlock. Продукт в основном предназначен для защиты от внутренних угроз и утечек конфиденциальной информации.

Ссылки:
Zlock: таможня дает добро

Компания Microsoft официально объявила о сертификации своей операционной системы Windows Vista по требованиям ФСТЭК. Она получила оценочный уровень доверия ОУД1 и может использоваться для построения систем класса защищенности 1Г включительно. Экспертизу проводил "Центр безопасности информации", а сертифицированные версии операционной системы будет производить "Предприятие по поставкам продукции администрации Президента РФ".

Ссылки:
Средства защиты в Microsoft Windows Vista получили в России высокую оценку

Компания "Инфосистемы Джет" получила статус Центра компетенции Oracle по продуктам Fusion Middleware: Identity and Access Management. Статус предполагает наличие двух специалистов, прошедших обучение по продуктам данного класса, и опыт в реализации проектов с использованием соответствующих продуктов.

Ссылки:
«Инфосистемы Джет» получили статус Центра компетенции по направлению Oracle Fusion Middleware: Identity and Access Management

Компания Eset завершила сертификацию своих продуктов ESET NOD32 и ESET Smart Security под операционную систему Windows Server 2008. При этом разработчик уверяет, что его продукты взаимодействуют с новой ОС от Microsoft на уровне ядра.

Ссылки:
Новые версии продуктов ESET NOD32 сертифицированы на совместимость с Microsoft Windows Server 2008

Symantec присвоила украинской компании "Инком" статус Symantec Gold Partner. Этот статус подтверждает наличие в штате компании квалифицированных специалистов в области обеспечения корпоративной безопасности и доступности данных.
Служба информации OSP

Ссылки:
Табели о рангах

Компания LETA IT-company сообщила о назначении нового исполнительного директора. Этот пост занял Андрей Конусов, ранее работавший исполнительным директором группы компаний "IT Expert & PM Expert". В LETA IT-company Конусов будет отвечать за реализацию стратегии компании по развитию основных направлений бизнеса, внедрение новых, наиболее перспективных продуктов и услуг, а также повышению капитализации. По его словам, в качестве одной из своих главных целей он видит развитие направлений сервиса и консалтинга, как основных конкурентных преимуществ LETA IT-company.
Служба информации OSP

Ссылки:
В LETA IT-company новый директор

В компании Endeavor Security, проведение исследований в которой осуществляются в рамках программы Министерства внутренней безопасности США, создана технология, позволяющая распознавать неизвестные виды вредоносного трафика до того, как произойдет инфицирование сети. Работы специалистов Endeavor проводятся на базе масштабной компьютерной сети, получившей название Early Warning System, использование которой позволяет определять новые угрозы и формировать их сигнатуры для производителей систем безопасности. В настоящие время эта сеть применяется для развертывания управляемых услуг для предприятий и правительственных учреждений. Инсталляция разработанного в Endeavor ПО Firstlight Active Malware Protection, реализующего новые методы захвата кодов, осуществляется на специализированных устройствах с процессорами Intel и ОС Fedora компании Red Hat.
Служба информации OSP

Ссылки:
Борьба с неизвестными угрозами

Компания Aladdin объявила о внедрении своего аппаратного продукта Gateway Pack HG-100-G Appliance версии eSafe 6.2 в казахском "Метрокомбанке". Продукт выполняет роль комплексной системы фильтрации сетевого трафика, которая защищает сеть банка от спама, web-атак и других сетевых угроз. К тому же система контролирует действия пользователей при работе в Internet и ограничивает их в соответствии с корпоративной политикой безопасности. Для выполнения указанной задачи в устройстве были активированы дополнительные модули eSafe URL-Filter для контроля действий пользователей, eSafe Anti-Spam, защищающий от спама, AppliFilter, блокирующий системы мгновенных сообщений, файлобменные сети и системы дистанционного управления. Внедрение прошло всего за месяц с момента принятия решения. Проводил внедрение казахский золотой бизнес-партнер Aladdin компания Pacifica.

Ссылки:
Aladdin eSafe защищает МЕТРОКОМБАНК от Web-угроз

Компания "Информзащита" выпустила средство для защиты конфиденциальных данных под названием Security Studio. Оно включает в себя систему управления правами доступа пользователей, строгую аутентификацию в том числе и по eToken, контроль обращений к конфиденциальной информации и аудит действий пользователей и администраторов, прозрачное шифрование данных (в том числе и на сменных носителях), контроль настроек операционной системы и приложений, гарантированное уничтожение данных и централизованное управление. По технологии Security Studio - это модульный конструктор, построенный в архитектуре клиент-сервер и использующий для управления иерархические принципы. Продукт поддерживает операционные системы Windows 2000/XP/2003 и частично Linux и IOS (только по контролю настроек ОС).

Ссылки:
«Информзащита» выпустила Security Studio для защиты конфиденциальных данных

Основной причиной утечки конфиденциальной информации становятся украденные и утерянные ноутбуки. По результатам исследования, проведенного PGP Corporation, 36% подобных инцидентов стали результатом утраты ноутбуков и прочих мобильных устройств. Интересно, что на втором месте является такая офлайновая причина, как кража бумажных документов. Третьим в списке идет недобросовестное поведение сотрудников компании, поставляющей аутсорсинговые услуги, а хакерские атаки заняли лишь четвертое место - они насчитывают лишь 9% случаев. Ответственность за произошедшие инциденты чаще всего возлагается на ИТ-отдел - это происходит в 62% случаев. Однако иногда ответственность разделяется между подразделениями: в 55% инцидентов были признаны виновными и бизнес-пользователи.
Служба информации OSP

Ссылки:
Информацию крадут физически

Компания Symantec выпустила линейку продуктов Symantec Endpoint Encryption, предназначенную для защиты данных пользователей с помощью шифрования. В линейке есть два компонента: для кодирования жесткого диска и для защиты съемных носителей. Поставляются они в трех вариантах - только для шифрования жесткого диска называется Symantec Endpoint Encryption 6.0 - Full Disk Edition, только для шифрования сменных носителей - Symantec Endpoint Encryption - Removable Storage Edition, а оба компонента вместе объединяются в продукт Symantec Endpoint Encryption 6.0.

Продукт интегрируется с Microsoft Active Directory, что позволяет пользоваться групповыми политиками для управления корпоративной системой шифрования данных. Данные на жестком диске шифруются прозрачно для пользователя. Компонент Removable Storage Edition также прозрачно активируется в момент записи данных на сменные носители. Он поддерживает запись на такие носители информации как USB-память, Firewire, Compact Flash, iPod, CD, DVD и другие запоминающие устройства. Комплексный продукт позволяет создать корпоративную систему шифрования данных.

System IBM z стал единственным в мире сервером, получившим максимальный уровень сертификации Common Criteria Evaluation Assurance - Level 5 по защищенности логических разделов, что позволяет применять его в госучреждениях США. На данный момент такую сертификацию прошел мэйнфрейм System z9, и планируется проведение сертификации для System z10. Когда клиенты подключают к мэйнфрейму дополнительные ресурсы и распределяют их между разделами с целью уменьшения затрат и выделения ресурсов по требованию, сертификация EAL5 гарантирует, что открытые виртуальное разделы с выполняющимися в них ОС будут обладать таким же уровнем безопасности, как подключенные к мэйнфрейму System z отдельно стоящие физические серверы, то есть физическая безопасность виртуального раздела находится на максимально возможном уровне. Это позволяет клиентам распределять ресурсы по требованию без какого-либо риска для любой информации, благодаря чему повышается производительность и обеспечивается круглосуточная доступность.
Служба информации OSP

Ссылки:
Безопасная виртуализация

Компания Sun Microsystems начала поставки Sun Roles Manager, программного продукта для управления пользовательскими ролями, разработанного в компании Vaau, которую Sun приобрела в прошлом году. Ранее диспетчер ролей носил наименование RBACx. ПО реализует функции управления идентификацией, позволяя, в частности, выполнять аттестацию определений ролей. Roles Manager также непрерывно сравнивает пользовательские привилегии доступа с назначенными исключениями и ведет протокол доступа пользователей к ресурсам. В Roles Manager есть средства сертификации ролей их обладателями, поток работ утверждения и функция консолидации ролей. Также имеются механизмы аналитики и мониторинга активности. На протяжении предстоящих 12 месяцев в Sun собираются далее расширять портфель средств управления идентификацией, - за счет сотрудничества с партнерами и системными интеграторами, а также путем самостоятельной разработки и совершения новых приобретений. Акценты будут делаться на средствах управления доступом, федерации, безопасности Web-сервисов и аудита, а также руководства, управления рисками и обеспечения соответствия (GRC). В последнем компания следует отраслевой тенденции подключения средств GRC к решениям по управлению идентификацией.
Служба информации OSP

Ссылки:
Sun управляет идентификацией

Портал Anti-Malware.ru объявил результаты тестирования антивирусов на поиск полиморфных вирусов, которых сейчас появляется все больше. Для тестирования была собрана коллекция экземпляров полиморфных вирусов, которые были обнаружены в 2007 году. Хотя таких экземпляров было около 30 тыс., однако по своей сути они представляют собой всего четыре разновидности вирусов: Allaple, Alman, Twido и Virut.

По результатам тестов лучшими были признаны Avira Antivir Personal Edition, F-Secure Anti-Virus и Антивирус Касперского. Они обнаружили 99.9% всех экземпляров вирусов и набрали в сумме 31 из 33 возможных баллов. Они удостоились награды Gold Anti-Polymorphic Protection Award. Серебряными призерами стали продукты Avast Professional Edition, AVG Anti-Virus Professional Edition, DrWeb и Eset Nod32, а бронзовыми призерами стали Microsoft Windows Live OneCare, Trend Micro Antivirus plus Antispyware, Symantec Anti-Virus, BitDefender Anti-Virus, Agnitum Outpost Seciruty Suite, Sophos Anti-Virus, VBA32 Workstation и Panda Antivirus.

Ссылки:
Результаты теста антивирусов на обнаружение современных полиморфных вирусов