Компания SmartLine выпустила новую версию своего продукта DeviceLock 6.3, в которое реализован контроль, аудит и теневое копирование для локальных и сетевых принтеров. Теперь вы можете контролировать отправку документов на печать по пользователям и времени. Это позволит зафиксировать утечку информации через систему печати. Также в новой версии добавлена поддержка устройств под управлением Palm OS. Новая версия совместима со следующими продуктами: Windows Vista SP1, TrueCrypt для Windows 2000, PGP Whole Disk Encryption версии 9.8 и чипсетом Intel GM965 Express. Также оптимизированная работа с SQL-сервером в выпуске DeviceLock Enterprise Server.

Ссылки:
Выпущен DeviceLock® версии 6.3!

Обнаружена ошибка в некоторых продуктах компании Adobe, которая возникает при обработке файлов в формате BMP. Ошибка позволяет вызвать переполнение буфера и исполнение внешнего вредоносного кода, поэтому не рекомендуется обрабатывать с помощью Adobe After Effects CS3 или Adobe Photoshop Album Starter Edition 3.x BMP-файлов, полученных из непроверенных источников. Исправлений от производителя пока нет.

Ссылки:
Adobe Products BMP Handling Buffer Overflow Vulnerability

Обнаружена ошибка в клиенте ICQ, которая позволяет с помощью системного сообщения с некорректным статусом абонента вызвать нарушения в работе динамической памяти с возможным исполнением вредоносного кода. Производитель подтвердил наличие ошибки и планирует выпустить исправления для нее через систему автоматического обновления.

Ссылки:
ICQ Personal Status Processing Buffer Overflow

Обнаружена ошибка в механизме сбора мусора в интерпретаторе JavaScript браузера Firefox 2.0. Ошибка позволяет с помощью специального JavaScript-сценария вызвать переполнение буфера и исполнение вредоносного кода. Ошибка исправлена в версии Firefox 2.0.0.14.

Ссылки:
Mozilla Firefox Javascript Garbage Collector Vulnerability

В проектах "Яндекс.маркет" и "МойКруг" обнаружена XSS-уязвимость, которая позволяет исполнить вредоносный код в контексте браузера жертвы. В "Яндекс.маркет" недостаточно фильтруются параметр text, а в "МойКруг" - type и viewmode. Эта ошибка позволяет составлять вредоносные ссылки на указанные ресурсы. Рекомендуется не переходить по ссылкам на эти ресурсы, полученные из недоверенных источников.

Ссылки:
Уязвимости сервисов Яндекса

Разработчик сканера безопасности Xspider, компания Positive Technologies выпустила 17 апреля новый продукт MaxPatrol, который не только находит уязвимости, но также проверяет информационную среду предприятия на соответствие требованиям безопасности различных стандартов. MaxPatrol представляет собой распределенную систему сканирования, которая занимается проверкой состояния различных компонентов информационной системы, централизованным сбором информации и подготовкой отчетов. Система является модульной, что позволяет оптимизировать ее использование на предприятии и минимизировать влияние тестов на работоспособность информационной системы.
Сканирующая система состоит из пяти различных сканеров: сетевого, Web-приложений, баз данных и системного, а также модуля для имитации тестов на проникновение, который повторяет действия реального хакера. Причем MaxPatrol может эффективно работать даже в распределенной системе с территориально разнесенными филиалами, подключенными по относительно медленным, в том числе и спутниковым, каналам. Это достигается с помощью разнесения сканирующего модуля и системы сбора информации о сканировании. Отчеты, генерируемые MaxPatrol, удовлетворяют соответствующим международным нормам, описанных стандартами ISO 27001, PSI DSS и другими официальным рекомендациями. (Правда, стандарт ЦБ РФ пока не поддерживается, так как он, по словам разработчиков, слишком высокоуровневый.)

Ссылки:
Тест на соответствие

Компания «Доктор Веб» и первая автоматизированная Биржа веб-трафика Robotraff.com объявили о запуске проекта «Безопасность on-line (здесь и сейчас)». В рамках этого проекта на бирже был запущен сервис RoboProof, который предназначен для выявления недопустимых типов перенаправления с ресурса продавца и для обеспечения чистоты сайтов заказчика от вредоносного содержания. При обнаружении нарушения, поток удалятся, а заказ блокируется. В основе работы сервиса RoboProof лежит решение Dr.Web для Интернет-шлюзов UNIX. Задачей проекта является создание безопасных и комфортных условий работы, как для продавцов, так и для покупателей трафика на бирже с помощью его проверки антивирусом Dr.Web. Биржа Robotraff.com стала первой биржей, заботящейся о безопасности предоставляемого информационного контента для конечного потребителя в режиме реального времени.

Ссылки:
Компания «Доктор Веб» и Биржа Robotraff.com начали сотрудничество

Компания Kerio объявила об открытии российского представительства компании. Оно будет представлять интересы компании, заниматься развитием партнерской сети, координацией продвижения флагманских продуктов Kerio MailServer и Kerio WinRoute Firewall, а также поддерживать дистрибуцию в России. На базе локального офиса открыт центр технической поддержки, предоставляющий консультации по вопросам работы продуктов Kerio с 10 до 19 по московскому времени в рабочие дни. Кроме того, представительство будет инициировать и координировать реализацию маркетинговой активности и технического обучения партнеров. На данный момент в офисе работают три человека, и у компании есть планы по существенному расширению персонала за счет специалистов по работе с партнерами и технической поддержки. Мирослав Крен, директор по продажам продуктов Kerio в Центральной и Восточной Европе, будет контролировать работу московского офиса.

Ссылки:
Kerio Technologies открывает российское представительство

Компания Aladdin объявила о первом внедрении своего продукта eSafe Hellgate в строительной компании "ЭкоИнтерра", которая специализируется в разработке и строительстве торгово-развлекательных комплексов. Сейчас в информационной системе компании обрабатывается техническая документация на объекты, суммарная площадь которых превышает 500 тыс. кв. м. Для защиты использовался комплекс eSafe Hellqate в виде устройства HG-100, в котором активированы дополнительные модули для фильтрации URL, защиты от спама и фильтрации трафика неразрешенных приложений. Проект был реализован золотым партнером Aladdin компания Pacifica. Причем пилотный период длился всего месяц.

Компания "ИнформЗащита" открыла региональное представительство в Санкт-Петербурге, зоной ответственности которого будет Северо-Западный АО. Официальным представителем назначен Вадим Кропотов.

Ссылки:
Компания “Информзащита” открыла региональное представительство в Санкт-Петербурге

Компания Agnitum объявила о том, что антивирус Outpost Antivirus Pro победил в тесте, проведенном порталом Soft.Cnews.ru. Тестирование проводилось только четырех продуктов от компаний Agnitum, Dr. Web, Eset и Panda. Однако без "Лаборатории Касперского" тестирование кажется неполным.

Ссылки:
Первые победы антивируса Outpost Antivirus Pro от Agnitum

Японский офис "Лаборатории Касперского" стал серебрянным спонсором конференции RSA Japan 2008, которая проходит 23 и 24 апреля. В рамках конференции будет проведено 80 семинаров. Это явяется крупнейшим мероприятием по безопасности в Японии.

Ссылки:
«Лаборатория Касперского» выступит «Серебряным спонсором» конференции RSA Japan 2008

Компания Check Point объявила о выпуске новой версии своей системы предотвращения вторжений, которая получила названуе IPS-1 R65.1. Этот выпуск интегрирован с платформой безопасности Check Point и может оптимально использовать ресурсы многоядерных процессоров Intel. Он поставляется как в виде программно-аппаратного комплекса, так и в виде чисто программного решения - IPS-1 OpenSensor, для установки и настройки которого можно использовать унифицированная процедура инсталляци. Новая версия также интегрируется с системой управления, которая используется во всех продуктах Check Point. Кроме того, в новом выпуске интегрирован механизм Hybrid Detection Engine, который расчитан на отражение многоступенчатых атак. Компонент Attack Confidence Indexing обеспечивает внедрение IPS-1 с помощью автоматической инвентаризации ресурсов и проверки их защищенности.

Ссылки:
Check Point Increases Intrusion Prevention Effectiveness with New IPS-1 Release

Компания Eset объявила о внедрении своего анитивируса NOD32 в "Башкирской генерирующей компании" (БГК), куда входит Кармановская ГРЭС, Уфимская ТЭЦ, Салаватская ТЭЦ, Приуфимская ТЭЦ и другие. В структуре БГК 11 территориально-распределенных филиала. Для всех них была разработана и внедрена единая политика использовануя антивирусного ПО. Основными критериями при выборе антивирусов были надежность защиты, удобство удаленного администрирования, минимальные накладные расходы при достаточно высокой скорости сканирования. В результате проека было закуплено 1330 лицензий на антивирусные продукты Eset. Внедрение реализовал учебно-технический центр "БашТехИнформ".

Ссылки:
Антивирус ESET NOD32 обеспечит защиту информационной системы «Башкирской генерирующей компании» от всех видов вредоносного ПО

В международном банке HSBC, который имеет отделение в том числе и в России, корпоративным стандартом предусмотрена следующая конфигурация защиты мобильных компьютеров для сотрудников: шифрование дисков с помощью продукта Safeboot, подключение к корпоративной сети по защищенному соединению iPassConnect, VPN-клиент от компании Cisco, аутентификация с помощью RSA SecureID. Кроме того, при подключении к корпоративной сети производится проверка конфигурации компьютера по технологии NAC. Обязательным требованием также является наличие на компьютере персонального межсетевого экрана и антивируса. Для доступа к корпоративной электронной почте можно использовать устройства Blackberry, однако в российском отделении это затруднительно. Мобильные компьютеры в подобной конфигурации используются топ-менеджерами, ИТ-персоналом и в точках мобильных продаж.

Компания "ДиалогНаука" объявила о выпуске новой версии системы защиты от спама "Спамообороны" 2.2. В новой версии системы реализована поддержка 64-битных операционных систем FreeBSD и Linux, которые к тому же эффективнее работают с большими объемами почтового трафика. В процессе создания новой версии были улучшены также функциональные возможности продукта для почтовых серверов Microsoft Exchange и Lotus Domino. Дистрибутив «Спамообороны» версии 2.2 и демонстрационный ключ сроком на 30 дней можно получить после регистрации на веб-сайте «ДиалогНауки».

Ссылки:
Новая версия «Спамообороны» - 2.2 поддерживает 64-битные FreeBSD и Linux

Компания Dr. Web объявила о выпуске нового продукта Dr.Web для IBM Lotus Domino. Он предназначен в основном для борьбы со спамом в системах корпоративной работы, построенных на серверах IBM Lotus Domino, однако также защищает и от вирусов, троянцев, шпионов и другого вредоносного ПО. Разработчики утверждают, что их продукт прост в развертывании и легко масштабируем, поэтому не потребует значительных временных затрат и существенных усилий при внедрении. Компании, которые получат демо-ключ на новый продукт и зарегистрируют его до 30 апреля 2008 включительно, имеют право на скидку 20% при покупке коммерческой лицензии до 31 мая 2008 года.

Кроме того, начиная с 11 апреля, каждый покупатель коробочных продуктов Dr. Web имеет отличную возможность получить при покупке в подарок сразу 2 сувенира от компании Dr. Web — стильный брелок, а также кружку, отличную футболку или удобный рюкзак с фирменной символикой Dr. Web. Акция проводится до 11 июля 2008 во всех розничных магазинах «1С».

Ссылки:
Dr.Web для IBM Lotus Domino - новый продукт "Доктор Веб" для защиты серверов приложений крупных компаний и корпораций
«Лето с Dr.Web» - совместная акция компаний «Доктор Веб» и «1С»

Компания SafeNet сообщает об обновлении аппаратных ключей Sentinel UltraPro, которые предназначены для защиты от копирования ПО. Обновления связаны с улучшением автоматической защиты Shell, а именно: добавлена возможность создавать многоуровневую защиту Shell (Multi-layered Shell) и использовать Shell SDK. Также добавлена возможность работы с терминальными клиентами. С помощью ключей UltraPro можно защитить 64-разрядные приложения, приложения и библиотеки .Net, а так же приложения WinDev, Authorware и LabVIEW. Среди поддерживаемых операционных систем есть Vista в том числе и 64-х разрядная.

Ссылки:
Новый комплект разработчика для защиты программных продуктов ключами Sentinel UltraPro

«Лаборатория Касперского» и оператор фиксированной связи «Южная телекоммуникационная компания» объявили о подписании генерального соглашения на поставку антивирусного программного обеспечения сроком на 3 года. Соглашение позволяет ЮТК и её филиалам приобретать продукты «Лаборатории Касперского» по единым фиксированным ценам, независимо от объема разовой закупки и канала поставки (партнера, осуществляющего поставку, внедрение и сопровождение).

В соглашении упоминаются бизнес-продукты линейки Kaspersky Open Space Security: Kaspersky Total Space Security и Kaspersky Business Space Security, а также продукты для защиты почтового и интернет-трафика абонентов ЮТК. В соответствии с подписанным соглашением ЮТК закупит в течение 2008 года более 6000 лицензии на продукты по обеспечению информационной безопасности «Лаборатории Касперского». Дополнительно оператору будут поставлены лицензии для защиты почтового и интернет-трафика абонентов.

Ссылки:
«Лаборатория Касперского» и «Южная телекоммуникационная компания» объявляют о начале сотрудничества

Обнаружены три ошибки в открытом антивирусе ClamAV. Две ошибки в файлах libclamav/pe.c и libclamav/spin.c позволяют нарушить работу механизмов динамической памяти и выполнить вредоносный код. Есть также не описанная ошибка в препроцессоре ARJ-файлов. Все они исправлены в версии ClamAV 0.93.

Ссылки:
ClamAV Multiple Vulnerabilities

В продукте HP OpenView Network Node Manager обнаружено несколько ошибок, которые позволяют получить доступ к важной информации или вывести систему из строя. Ошибки обнаружены в сервисах ovtopmd.exe, ovalarmsrv.exe и OpenView5.exe. Исправлений от производителя пока нет.

Ссылки:
HP OpenView Network Node Manager Multiple Vulnerabilities

Обнаружена ошибка в системе печати CUPS, которую можно заставить выполнить вредоносный код с помощью изображения в формате PNG. Ошибка существует в файле filter/image-png.c и позволяет вызвать нарушение в работе динамической памяти. Ошибка исправлена.

Ссылки:
CUPS PNG Filter Integer Overflow Vulnerability

Наталья Касперская, генеральный директор InfoWatch и председатель правления "Лаборатории Касперского", стала членом правления Российско-Германской Внешнеторговой палаты (РГВП), самого крупного иностранного делового сообщества в России. Наталья Касперская стала одним из двух первых представителей российского бизнеса, вошедших в состав правления палаты.

Ссылки:
Наталья Касперская избрана членом правления Российско-германской внешнеторговой палаты

Компания LETA IT-company получила статус «Самый квалифицированный партнер 2007 года» компании InfoWatch. Этот статус компания получила за то, что специалисты LETA IT-company реализовали ряд крупномасштабных проектов для предприятий различных сфер деятельности.

«Лаборатория Касперского» объявила о сертификации антивирусных продуктов линейки Kaspersky Open Space Security в государственном центре безопасности информации при Президенте Республики Беларусь (ГЦБИ). Сертификат на серийное производство выдан сроком на 3 года и действителен до марта 2011 года.

Ссылки:
Продукты «Лаборатории Касперского» сертифицированы в Республике Беларусь

Компания Sophos готовит к выпуску новую версию своего клиентского продукта Endpoint Security and Control 8.0. В основном изменения связаны с внедрением в них технологии NAC, реализованной на уровне программного обеспечения. NAC от Sophos является некоторым упрощением первоначальной технологии, предложенной в свое время Cisco, которое было сделано для того, чтобы пользователи сами могли внедрить NAC. Упрощение связано с тем, что в случае несоответствия политике безопасности клиент допускается только на специальный Remediation Server, с помощью которого он получает возможность исправить выявленные нарушения. Причем процедуру проверки соответствия может выполнять как с помощью самого установленного клиента, так и через Web-браузер. Технология Sophos NAC совместима с аналогичными технологиями других производителей.

В новой версии также обновлена консоль управления до версии 3.1, которая адаптирована для поддержки Sophos NAC, а также для технологии Sophos DLP, которая сейчас существует в бета-версии, а запланирована к выпуску осенью. Однако это будет не полноценная защита он утечек, но контроль периферийных устройств и беспроводных соединений. Причем можно будет использовать групповые политики управления периферийными устройствами. Для перехода на новую версию не нужно будет менять версию консоли управления.

По данным компании Symantec злоумышленники сейчас используют для атак ошибки в отдельных Web-проектах. При этом количество ошибок в конкретных Web-серверах, разработанных самостоятельно, значительно больше, чем в серийных продуктах. Так за период с июля по декабрь прошлого года в отдельных сайтах Symantec зафиксировала 11253 уязвимости, в то время как в серийных системах их было найдено 2134. К тому же владельцы сайтов медленно устраняют уязвимости - из более чем 11 тыс. было исправлено всего 473. В то же время в серийных системах Symantec зарегистрировал только 88 неисправленных дефектов. Ошибки в сайтах используются для установки на них загрузчиков вредоносного ПО.

Подавляющее большинство компаний имеет среди корпоративной информации данные, являющиеся конфиденциальными. Однако далеко не везде сотрудники проходят тренинги по работе с ней. Как показывает практика, 96% компаний обладает тем или иным объемом информации, не подлежащей разглашению. Это может быть информация о клиентах, финансовая информация, личные данные сотрудников. Как показал опрос, проведенный организацией IT Governance, лишь в половине компаний сотрудники понимают обязанности, связанные с обращением с такой информацией. Между тем, все технические меры по защите информации, предпринимаемые компанией, будут неэффективными без полной их поддержки сотрудниками. Исследование показало, что в повседневной деятельности сотрудники регулярно отступают от принятых в компании правил. Во многом это связано со сложностью выработанных "правильных" процедур.
Служба информации OSP

Ссылки:
Работа важнее безопасности

Компания Dr. Web обнаружила вредоносный код, который располагается в загрузочном секторе диска, то есть запускался до старта операционной системы и, соответственно, антивирусов. По классификации Dr. Web этот вредонос получил имя BackDoor.MaosBoot. Троянец также загружал в память операционной системы свой драйвер, который храниться в последних секторах диска и не оформлен в виде файла, то есть традиционные антивирусы его не могут увидеть. Такие загрузчики-невидимки получили наименование буткиты. Вредонос загружается с помощью другой вредоносной программы Trojan.Packed.370 и имеет функции сбора конфиденциальной информации из программ Internet-банкинга. Для лечения от данного вредоносного кода Dr. Web пришлось выпустить новую версию своего антивируса, а точнее его анти-руткит компоненты Dr. Web Shield.

Ссылки:
«Доктор Веб»: Вирусы в марте 2008 г.