Компания Microsoft опубликовала набор апрельских исправления, который описывается восемью бюллетенями, пять из которых относится к операционной системе Windows, два - к Microsoft Office и один - к Internet Explorer. По уровню опасности пять бюллетеней описывают критические ошибки, а три - важные. Исправленные ошибки относятся к графической библиотеке GDI, среде исполнения VBScript и JScript, kill-биту для ActiveX, DNS-клиенту и ядру операционной системы, а также к трем приложениям: Internet Explorer, Project и Visio.

Ссылки:
Microsoft Security Bulletin Summary for April 2008

Обнаружена ошибка в Lotus Notes, которая позволяет с помощью специально подготовленного вложения вызвать переполнение буфера с последующим исполнением вредоносного кода. Ошибка связана с разработками третьих компаний, использованных в Lotus Notes. IBM выпустила исправления для этой ошибки.

Ссылки:
Lotus Notes Multiple Keyview Parsing Vulnerabilities

Обнаружена ошибка в продукте Symantec Mail Security for SMTP, которая позволяет вызвать переполнение буфера с возможным исполнением вредоносного кода. Ошибка существует в приложениях Folio Flat File reader (foliosr.dll) и Applix Graphics reader (kpagrdr.dll), созданных сторонними разработчиками. Компания выпустила обновления для исправления этой ошибки.

Ссылки:
Symantec Mail Security for SMTP Attachment Parsing Vulnerabilities

Портал anti-malware.ru присвоил статус платиновых партнеров компаниям Aladdin, Symantec и "ВирусБлокАда", а статус золотых - "ДиалогНауке" и SoftSphere Technologies. В партнерской программе портала предусмотрен также статус серебряного партнера, однако пока таких партнеров нет.

Проект AV-Desk получил признание как лучший продукт в классе "Продукт - услуга" у русской версии журнала PC Magazine.

Ссылки:
Dr.Web AV-Desk - лучший в классе "продукт-услуга" в русской версии PC Magazine

Компания "Микротест" стала авторизованным партнером компании Arbor - она будет заниматься распространением продуктов Arbor на территории России.

В группе компаний "Информзащита" пополнение - создана новая компания TrustVerse, которая будет заниматься разработкой собственной операционной системы Linux XP. "Интереснее продавать собственную ОС с защищенной архитектурой, чем писать навесные средства защиты для других", - прокомментировал такой шаг Петр Ефимов, президент ГК "Информзащита". Новая компания планирует выпустить дистрибутив TrustVerse Linux XP Desktop 2008, который будет поставляться в трех вариантах: Home Edition (1800 руб.), Enterprise Edition с поддержкой централизованного управления (5400 руб.) и Secure Edition со встроенными системами защиты (9200 руб.). В версии SE должны появиться механизмы защиты, полностью соответствующие требованиям ФСТЭК и ФСБ: шифрование по ГОСТ, контроль действий программ и пользователей и соблюдение других требований политики безопасности. Планируется сертификация Linux XP SE в системах ФСТЭК и ФСБ, первые результаты которой могут появиться уже к концу года.

Компания Arbor Networks выпустила на российский рынок две линейки своих устройств PeakFlow X и PeakFlow SP. Первая серия предназначена для мониторинга сетевого трафика в средней или крупной компании, а так же поиска в нем аномалий и подготовки различных отчетов. Вторая линейка предназначена для операторов и круных компаний, защищая их сети от аномальной активности и распределенных DoS-атат (DDoS). Защита от DDoS атак основана на выявлении аномальной активности. Как только такая активность обнаруживается, сетевой трафик перемаршрутизируется на специальный фильтр Arbor TMS, который очищает поток от непродуктивной информации. Продукция Arbor будет распространяться через авторизованного партнера - компанию "Микротест".

Независимый портал anti-malware.ru, который занимается тестированием средств информационной безопасности, разработал партнерскую программу для производителей средств защиты. В ней предусмотрено три статуса: платинового, золотого и серебряного партнера. Платиновым партнерам предлагается набор инструментов для продвижения своей продукции, а так же бесплатное участие в конференциях портала. Этот статус уже получили компании Aladdin, Symantec и "ВирусБлокАда". Золотоые партнеры получают доступ к расширенным отчетам о тестировании, а так же к маркетинговым и аналитическим материалам, которые не публикуются в открытом доступе. Пока этот статус получили компании "ДиалогНаука" и SoftSphere Technologies. Форма сотрудничества с серебряными партнерами пока не определена, но и самих партнеров с таким статусом нет.

Компания "Актив" разработала USB-токены "Рутокен ЭЦП", в которых интегрированы механизмы для вычисления электронных подписей на документах. При этом на процессоре устройства может быть рерлизована генерация подписи по стандарту ГОСТ 34.10-2001, шифрования ГОСТ 28147-89, элиптического шифрования по ГОСТ 34.11-2004, а для стыковки с импортными системами в устройстве есть реализация протокола RSA 1024 и 2048. Это позволяет строить с помощью подобного устройства систему, в которой секретный ключ не покидает пределов устройства и не появляется в памяти компьютера. Причем компания фактически реализовала два варианта подобного токена: на универсальном 32-разрядном ARM-процессоре и на специализированном кристалле, который защищен от физического анализа. Компания расчитывает выпустить свои устройства в июне этого года по цене 800 руб. за штуку. Сейчас по оценкам сотрудников "Актива" в России выдано уже около 1 млн. сертификатов, с помощью которых можно генерировать ЭЦП.

Компания InfoWatch объявила о выпуске продукта CryptoStorage для построения корпоративной централизованной системы шифрования информации. Продукт позволяет шифровать файлы, каталоги, диски, включая системные и загрузочные, а так же переносить данные на съемных носителях в зашифрованных контейнерах. Продукт так же позволяет дешифровать операционную систему перед ее запуском, а также содержимое памяти при сохранении его на диск во время "засыпания" или фатальной ошибки.

Шифрование выполняется по алгоритмам AES или ГОСТ 28147-89 на разделяемом секрете, часть которого храниться на клиенте, а часть на сервере, поэтому клиенту для дешифровки данных нужно получать доступ к серверу, что позволяет шифровать информацию в прозрачном режиме и в то же время контролировать любые попытки доступа к данным. Мобильным же пользователям можно получить временный мандат на работу без подключения к серверу. Клиент может работать под управлением Windows от 2000 до Vista.

В продукте так же реализована поддержка групповой работы, позволяющая так шифровать данные, что их расшифровать смогут только члены соответствующей группы. Это позволяет выстроить сложную систему групповых прав и ролей. Кроме того, если ключ шифрования был утерян, то специальная комиссия может восстановить его, собравшись в достаточном количестве.

Десять лет назад была образована ассоциация независимых российских криптологов. Ее задачей была поддержка российской независимой школы разработки алгоритмов шифрования, которой угрожала полная национализация в связи с указом президента 1994 года, приравнивающего криптографию к оружию и ставящего ее разработку под контроль спецслужб.
За время существования ассоциации российскими криптологами было разработано несколько алгоритмов, которые принимали участие в международных конкурсах. Первым был алгоритм NUSH, разработанный компанией "ЛАНкрипто". Он принимал участие в конкурсе NESSIE. На европейском конкурсе eStream по выбору поточного шифра уже было два российских алгоритма: Yamb от "ЛАНкрипто" и ABC. Они дошли до второго этапа, но в финалисты не попали.

Компания Dr. Web объявила о выпуске обновлений для своего антивируса Dr.Web для Windows. Обновлен драйвер Dr.Web Shield, который занимается поиском и удалением программ-невидимок. Это было сделано для борьбы с загрузочной невидимкой BackDoor.MaosBoot, вылечить который традиционным способом не представлялось возможным. Сильно изменился графический интерфейс SpIDer Guard, а в самом продукте было исправлено множество недочетов. Компания также обновила и корпоративную версию продукта Dr.Web Enterprise Suite 4.44.2. Она теперь работает с новой операционной системой Windows Server 2008.

Ссылки:
Выпущена обновленная версия Dr.Web Enterprise Suite 4.44.2
Выпуск обновленных модулей антивируса Dr.Web для рабочих станций Windows
Вирус BackDoor.MaosBoot снова повержен сканером Dr.Web

Компания Safe'n'Sec объявила о выпуске своего корпоративного комплекта, объединяющего два ранее независимых продукта: Safe'n'Sec Enterprise и Safe'n'Sec Timing. Первый продукт предназначен для защиты от вредоносных программ с помощью выявления и блокирования их вредоносного поведения. Второй же продукт позволяет контролировать работу пользователей с конфиденциальной информацией. Комплексный комплект позволяет с помощью единого интерфейса контролировать работу обоих защитных механизмов. Со временем у обоих продуктов появятся и общие универсальные настройки. Комплект будет продаваться по цене обоих входящих в его состав продуктов.

Ссылки:
Компания S.N.Safe&Software выпустила новую, объединенную версию корпоративных продуктов Safe’n’Sec Enterprise и Safe’n’Sec Timing

Компания Positive Technologies выпустила последнюю версию своего детектора дефектов XSpider 7.7. В дальнейшем этот продукт трансформируется в комплексную систему мониторинга информационной безопасности, которая будет продаваться под маркой MaxPatrol. Причем покупатели XSpider 7.7 смогут бесплатно перейти на версию MaxPatrol в аналогичной конфигурации, что будет дешевле покупки MaxPatrol. В XSpider 7.7 увеличилась в 1,5 раза база уязвимостей и вошли некоторые технологии поиска уязвимостей, которые были разработаны для MaxPatrol.

Ссылки:
Последнее комплексное обновление XSpider — версия 7.7

Компания "ДиалогНаука" провела комплексный аудит информационной безопасности для группы компаний "ИФД КапиталЪ". Система защиты призвана повысить стабильность и безопасность работы информационной системы, а ее аудит - помочь в достижении этой цели. В рамках проекта был проведен анализ существующих у "Капитала" активов и соответствия их защиты требованиям стандартов ISO 27001. Кроме того, был проведен инструментальный аудит информационной системы холдинга, в процессе которого был проведен полный анализ защищенности с помощью автоматизированных средств с выдачей рекомендаций по закрытию найденных уязвимостей. На последнем этапе был проведен тест на проникновение, результаты которого также были присоединены к делу.

Ссылки:
«ДиалогНаука» провела аудит информационной безопасности группы «ИФД КапиталЪ»

Компании Agnitum и Paragon Software выпустили совместный продукт, объединивший пакет Paragon "Домашний Эксперт 2008" c Outpost Security Suite Pro 2008 от компании Agnitum. "Домашний эксперт" предназначен для обслуживания жесткого диска, с помощью которого можно создавать резервные копии, оптимизировать дисковое пространство и повышать быстродействие системы, а так же гарантированно уничтожить информацию. Набор Outpost Security Suite Pro предназначен для защиты компьютера от хакерских атак, вирусов, шпионов и спама. Комплексный пакет защитит и сохранит данные покупателей, однако интеграция продуктов выполнена лишь на уровне цены - она составляет 1999 руб., в то время как Security Suite Pro продается по цене 1299 руб, а "Домашний Эксперт 2008" - по 990 руб.

Ссылки:
Paragon Software и Agnitum объединяют усилия по защите ПК

В рамках OEM-соглашения с Symanteс компания Rover Computers начала предустанавливать на свои ноутбуки решение Norton Internet Security 2008. Подписанный в октябре 2007 года контракт сроком на 1 год предполагает поставку решений Symantec Norton Internet Security, которые будут установлены на стандартные конфигурации персональных компьютеров RoverBook. Продукт Norton Internet Security 2008, предустановленный на компьютерное оборудование RoverBook, будет действовать в течение трех месяцев, по истечению которых пользователь сможет самостоятельно продлить лицензию со скидкой.
Служба информации OSP

Ссылки:
Ноутбуки RoverBook под защитой Norton

В компании Linksys объявили о дополнительных мерах, которые должны защитить пользователей небольших компаний от спама, фишинга и вирусов. Для их реализации предусматривается использование сервисов ProtectLink Gateway компании Trend Micro, обеспечивающих мониторинг трафика при доступе к сайтам. Такая возможность появится в первую очередь в четырехпортовых маршрутизаторах RV042, формирующих VPN-каналы для связи удаленных и центральных офисов. В дальнейшем сервисы Trend Micro будут поддерживаться также беспроводными гигабитными маршрутизаторами Wireless-N с функциональностью VPN и маршрутизаторами сетей Ethernet.
Служба информации OSP

Ссылки:
Linksys повышает безопасность удаленного доступа

По данным "Лаборатории Касперского" ежедневно банки во всем мире теряют на инцидентах с безопасности около 500 млн. долл. Это составляет за год около 130 млрд. убытков всей банковской отрасли, что уже составило заметный процент ВВП таких развитых стран как США. Хотя банки и скрывают размер ущерба, наносимого им хакерскими, фишинговыми и другими атаками, однако сам ущерб скрыть невозможно - его приходится перекладывать на плечи добросовестных клиентов. В результате возникает недостача средств, которая вполне может спровоцировать кризис неплатежей, который пошатнул экономику США. А виноваты в нём не клиенты, которые придерживают выплаты по выданным им кредитам, а хакеры, которые украли деньги, которыми банки должны расплачиваться со своими контрагентами.

Евгений Касперский, генеральный директор "Лаборатории Касперского" не отрицает возможное влияние хакеров на банковскую систему США. "Когда в США было массовое отключение света, первый вопрос, который мне задали журналисты был о том, не связано ли оно с эпидемией вируса. Я ответил "нет, поскольку системы управления электроэнергией не подключены к Internet", и ошибся. Эти системы не только были подключены к Сети, но и выходили из строя при атаке вируса. С тех пор я ни в чем не уверен."

В Ростехрегулировании создан специальный технический комитет с номером 26 и названием "Криптографическая защита информации", который будет заниматься вопросами стандартизации средств шифрования. Его председателем стал действительный член Академии криптографии Российской Федерации, доктор физико-математических наук, старший научный сотрудник Александр Баранов, заместителем - кандидат технических наук Игорь Качалин, ответственным секретарем и одновременно заместителем председателя технического комитета - генеральный директор «ИнфоТеКС» Андрей Чапчаев. В нем планируется создать подкомитеты, которые будут заниматься вопросами защиты государственной тайны, персональных данных, разработкой коммерческой криптографии.

Компании "Микротест" получила статус платинового партнера "Информзащиты", который подтверждает лидерство компании по объему продаж и числу крупных внедренных проектов с использованием продуктов Secret Net.

Ссылки:
«Микротест» становится платиновым партнером компании «Информзащита»

Компания "Ай-Теко" получила статус платинового партнера группы компаний "Информзащита". В течение прошлого года специалистами "Ай-Теко" было реализовано несколько проектов в государственных структурах с использованием аппаратно-программного комплекса шифрования "Континент" и электронных замков "Соболь", разработанных группой компаний "Информзащита".
Служба информации OSP

Ссылки:
Табели о рангах

Компания "СофтИнформ" начала сотрудничество с Казанским государственным научно-техническим университетом им. Туполева для разработки курса лекций и практических занятий по изучению контура защиты от утечек конфиденциальной информации, разработанного "СофтИнформ". Также планируется проведение технологических семинаров для преподавателей по информационной безопасности.

Ссылки:
Mail Sniffer

Антивирусом "Лаборатории Касперского" может пользоваться бесплатно любой желающий, кто установит у себя программу "Я.онлайн" от компании "Яндекс". Программа предназначена для упрощения поиска с рабочего стола и получения информации о прогнозе погоды и загруженности дорог столицы.

Ссылки:
Бесплатный антивирус защитит пользователей Яндекса

Известный разработчик систем защиты от Internet-угроз, компания Trend Micro выпустила систему архивации сообщений электронной почты с возможностью шифрования архивов. Trend Micro Message Archiver (TMMA) снабжена функцией быстрого поиска сообщений, которая позволяет найти любое сообщение в архиве непосредственно из Microsoft Outlook без обращения в службу технической поддержки. Как заявляют в компании, на установку системы требуется около получаса. Система снабжена защитой от подделки сообщений и специальными технологиями цифрового дактилоскопирования и шифрования данных, позволяющими гарантировать подлинность всех сообщений в архиве и обеспечить соответствие юридическим требованиям. Кроме того, в Trend Micro Message Archiver реализован механизм защиты конфиденциальности, который формирует протокол обращений к архиву и выполнения операций поиска. Этот протокол направляется сотруднику, который отвечает за охрану личных данных персонала и должен вести контроль легитимности обращений пользователей к архиву.
Служба информации OSP

Ссылки:
Безопасный архив электронной почты

Компания "Лаборатория Касперского" совместно с ОАО "Мобильные ТелеСистемы" подготовили специальное предложение для мобильных абонентов, в рамках которого клиентам МТС предлагается возможность использовать бесплатную версию "Антивируса Касперского Mobile". "Антивирус Касперского Mobile" обеспечивает надежную защиту смартфонов и коммуникаторов на базе Symbian и Windows Mobile при работе в Интернет, обмене MMS и передаче данных по Bluetooth. Антивирусную программу поддерживают более 200 устройств Nokia, Samsung, Motorola, HTC, E-Ten, Asus, HP и других производителей. Абоненты МТС могут скачать "Антивирус Касперского Mobile" с WAP-сайта МТС и пользоваться им без дополнительной оплаты - тарифицируется только WAP-трафик, затрачиваемый на загрузку приложения и обновление антивирусных баз. Каждый абонент МТС, скачавший продукт, получает лицензию, позволяющую ему регулярно обновлять продукт для обеспечения максимально безопасной работы смартфонов и коммуникаторов.
Служба информации OSP

Ссылки:
Мобильный антивирус для абонентов МТС