"Лаборатория Касперского" выпустила бета-версию ПО для защиты смартфонов Kaspersky Mobile Security 8.0.
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компания ESET продала Чусовскому металлургическому заводу 1000 комплектов ESET NOD32 для защиты серверов и рабочих станций от вредоносного ПО.
Чусовской металлургический завод на Урале имеет полный технологический цикл выпуска металла и входит в состав металлургического комплекса "Объединенной металлургической компании". Завод поставляет металл на российский авторынок, а также в Финляндию, Италию, Испанию, Чехию, Германию, Китай, Иран, Южную Корею, США.
Ранее на предприятии использовалось антивирусное ПО "Лаборатории Касперского".
"Лаборатория Касперского" подписала соглашение о сотрудничестве с Федеральным фондом обязательного медицинского страхования в области информационной безопасности.
Компания "Топ-Книга" продлила срок действия более 1000 лицензий ПО Kaspersky Work Space Security.
В компании ТТК успешно прошел аудит на соответствие системы менеджмента информационной безопасности (СМИБ) компании ТТК требованиям международного стандарта ISO/IEC 27001:2005. По результатам аудита принято решение о подтверждении действия сертификата по 12 февраля 2011 г.
Аудит проводился экспертами швейцарской компании SGS (Societe Generale de Surveillance S. A.).
Международный стандарт ISO/IEC 27001:2005 "Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования" был разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в среде существующих бизнес-процессов организации. В настоящее время всего 19 организаций в СНГ сертифицированы по данному стандарту, из них 13 - в России.
Компания "Инфосистемы Джет" создала систему защиты от внутренних утечек информации на рабочих станциях ОАО "Мосэнергосбыт". Система защиты от внутренних утечек информации предназначена для предотвращения попыток несанкционированного использования как съемных подключаемых, так и стационарно установленных устройств на рабочих станциях.
Система защиты от внутренних утечек на рабочих станциях базируется на программном комплексе Zlock компании SecurIT. Архитектура системы включает в себя консоль управления, сервер журналирования и клиентские модули, установленные на каждую защищаемую рабочую станцию и являющиеся основой системы.
Построенная система защиты от внутренних утечек на рабочих станциях реализует следующие функции: контроль внешних устройств, подключаемых посредством USB, COM, LPT, PCMCIA, IrDA, Bluetooth, Wi-Fi, IEEE 1394, а также оптических накопителей (CD-DVD); определение типа подключенного по USB устройства, возможность создания различных политик доступа для каждого вида устройств; создание различных политик доступа к внешним устройствам для отдельных пользователей, групп пользователей; возможность централизованной удаленной установки клиентской части Zlock; возможность создания "белого списка" устройств по идентификационным номерам; запрет изменения данных на внешних носителях (только чтение) для отдельных пользователей; учет активности пользователей по обращениям к отдельным устройствам; формирование отчетов о событиях информационной безопасности; возможность проведения теневого копирования.
"Лаборатория Касперского" выпустила бета-версии корпоративных продуктов. В линейке Kaspersky Open Space Security представлены "Антивирус Касперского для Windows Workstations 8.0", Kaspersky Administration Kit 8.0, "Антивирус Касперского для Windows Server 8.0" и "Антивирус Касперского Second Opinion Solution 8.0". Все продукты построены на базе принципиально нового антивирусного ядра "Лаборатории Касперского".
Приложение Kaspersky Administration Kit 8.0 является инструментом создания и администрирования системы антивирусной защиты предприятия любого размера и территориальной распределенности.
В "Антивирусе Касперского Windows Workstations 8.0" реализован новый эвристический анализатор. В случае если сигнатура программы не содержится в антивирусных базах, эвристический анализатор имитирует ее запуск в изолированной виртуальной среде. Такой метод позволяет проанализировать все действия программы и с высокой вероятностью сделать вывод о ее потенциальной опасности еще до запуска в реальных условиях.
Компонент "Контроль доступа" позволяет контролировать доступ пользователей к сетевым ресурсам и внешним устройствам. Компонент состоит из двух модулей - "Веб-контроль" и "Контроль устройств". Модуль "Веб-контроль" обеспечивает ограничение доступа пользователей к Интернет-ресурсам, причем системный администратор может регулировать доступ к определенным сайтам, а также запретить загрузку контента по расширению, например, MP3-файлы. Модуль "Контроль устройств" осуществляет контроль работы пользователя с внешними устройствами ввода/вывода, позволяя администраторам ограничивать доступ к внешним USB-носителям, мультимедийным устройствам и другим устройствам хранения данных.
В "Антивирусе Касперского для Windows Workstations 8.0" реализован новый пользовательский интерфейс. Улучшен сетевой экран (повышена общая эффективность компонента и добавлена поддержка протокола IPv6) и проактивная защита (расширен список отслеживаемых активностей и действий по ним).
Новые версии "Антивируса Касперского для Windows Server" и "Антивируса Касперского Second Opinion Solution" также основаны на принципиально новом антивирусном ядре и обладают эффективным эвристическим анализатором. "Антивирус Касперского Second Opinion Solution 8.0" позволяет проводить централизованную проверку рабочих станций Windows в корпоративной сети, не вступая в конфликт с другим установленным антивирусным ПО.
Kaspersky Administration Kit способен осуществлять централизованное управление защитой корпоративной сети любого размера, насчитывающей десятки тысяч узлов, включая удаленных и мобильных пользователей.
Среди нововведений Kaspersky Administration Kit можно отметить режим упрощенной установки как самой системы управления, так и быстрого развертывания антивирусных приложений на всех узлах сети, переработанный пользовательский интерфейс, новый механизм информационных панелей и сбора информации об установленных на клиентских компьютерах приложениях, возможность SNMP-мониторинга основных параметров антивирусной защиты корпоративной сети, поддержку технологий MS NAP (Network Access Protection) и Cisco NAC (Network Admission Control). Последнее позволяет выявить состояние антивирусной защиты вновь подключившегося компьютера (например, после возвращения в офис пользователя с ноутбуком из поездки).
Подробную информацию о бета-версиях можно получить в разделе http://www.kaspersky.ru/beta.
"Лаборатория Касперского" выпустила бета-версию ПО для защиты смартфонов Kaspersky Mobile Security 8.0.
Функция SMS-Find позволяет установить точное местонахождение потерянного смартфона (при наличии в устройстве модуля GPS-навигации). Отослав SMS-сообщение с паролем на номер потерянного устройства, пользователь получает в ответ ссылку на его координаты в Google Maps.
Модуль "Анти-вор" позволяет владельцу смартфона дистанционно заблокировать доступ к устройству или полностью очистить его память, отправив кодовое SMS-сообщение на свой номер.
Если же SIM-карта устройства была заменена похитителем, то модуль SIM-Watch незаметно отправит владельцу сообщение с новым телефонным номером устройства. Это позволяет гарантировать возможность блокировки и очистки смартфона при любых обстоятельствах. Кроме того, в большинстве случаев правоохранительные органы могут выяснить личность похитителя смартфона по его телефонному номеру и вернуть устройство владельцу.
Модуль родительского контроля позволяет родителям ограничить вызовы и отправку SMS-сообщений с телефона ребенка (например, на платные номера, сервисы "для взрослых" и т. д.). Кроме того, благодаря функции SMS-Find родители всегда могут определить местонахождение своих детей, если на их смартфонах имеется GPS-модуль.
Усовершенствован модуль защиты от спама. Теперь блокируются не только нежелательные SMS-сообщения, но и звонки. Смартфон может работать в режиме белого списка (принимаются звонки и сообщения только от разрешенных контактов) или в режиме черного списка (принимаются звонки и сообщения со всех номеров, кроме запрещенных).
Сетевой экран предохраняет от атак хакеров и мобильных червей, распространяющихся при помощи Bluetooth и Wi-Fi-соединений.
"Лаборатория Касперского" получила патент на технологию для обнаружения текстов и спама в растровых изображениях без необходимости машинного распознавания графических образов. Такой подход обеспечивает высокую скорость детектирования и позволяет находить тексты практически на любом языке.
Эта технология разработана Евгением Смирновым. Выдача патента на нее одобрена Федеральной службой по интеллектуальной собственности, патентам и товарным знакам 13 января 2009 года.
В основе данной технологии лежит вероятностно-статистический метод, согласно которому решение о том, содержит ли изображение текст, принимается на основании характера расположения вероятных графических образов слов и строк, а также содержания в них выявленных образов букв и слов. Наличие специальных фильтров обеспечивает устойчивость системы к шумовым элементам и разбиению текста рамками и линиями, а использование особого способа выявления строк - к таким встречающимся в графическом спаме искажениям, как повороты текста и написание его волной.
Кроме детектирования текста в изображениях, система способна эффективно определять, является ли обнаруженный текст спамом, сравнивая его сигнатуру с шаблонами спама, хранящимися в базе данных.
В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок "Лаборатории Касперского". Сегодня технологии "Лаборатории Касперского" используются по лицензии ведущими ИТ-компаниями мира, в том числе Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS и D-Link.
Корпорация Trend Micro объявила о формировании Power Users Group (PUG) 2009 - объединения пользователей для тестирования бета-версии Trend Micro Internet Security Pro. Они получат бесплатную лицензию на это ПО и доступ ко всем сервисам TrendSecure. Наиболее активные участники получат поощрительные призы от компании (подарочные сертификаты, электронные устройства и пр.).
Участник PUG должен инсталлировать Trend Micro Internet Security Pro на свой компьютер, скачивая и устанавливая все выходящие исправления и дополнения, и проводить регулярное сканирование системы, предоставляя на рассмотрение Trend Micro лог-файлы и зараженные файлы для точной идентификации обнаруженных вирусов. Кроме того, пользователь обязан информировать компанию обо всех проблемах в работе компьютера, вызванных эксплуатацией продукта.
Вступить в группу могут пользователи из любой части света. Для этого необходимо зарегистрироваться на сайте Trend Micro Beta Portal по ссылке https://www.trendbeta.com/index.php?get=358&content=473 и заполнить анкету, где необходимо будет указать свои контактные данные, а также базовые сведения об используемой ОС и почтовых программах. После этого заявка на вступление рассматривается администратором программы и принимается решение о включении кандидата в группу.
Функционал Trend Micro Internet Security Pro включает: защиту от вирусов (антивирус), защиту от программ-шпионов, проверку электронной почты, обнаружение и удаление руткитов, превентивную блокировку вторжений, защиту от спама, двухсторонний межсетевой экран, защиту домашней сети, контроль Web-сайтов, родительский контроль, защиту от кражи ценных данных, защиту от кражи приватных сведений, контроль сети Wi-Fi и оптимизацию производительности компьютера.
Компания "Доктор Веб" выпустила версию ПО Dr.Web для Windows 5.0.
В модуле самозащиты Dr.Web SelfProtect ведется контроль доступа и изменения файлов, процессов, окон и ключей реестра приложения. Сам модуль самозащиты устанавливается в систему в качестве драйвера, выгрузка и несанкционированная остановка работы которого невозможны до перезагрузки системы.
В версии 5.0 реализована технология универсальной распаковки Fly-code, которая позволяет детектировать вирусы, скрытые под неизвестными Dr.Web упаковщиками, базируясь на специальных записях в вирусной базе Dr.Web и эвристических предположениях поискового модуля Dr.Web о возможно содержащемся в упакованном архиве вредоносном объекте.
Используется технология несигнатурного поиска Origins Tracing и принципиально новая версия драйвера Dr.Web Shield, которая позволяет бороться даже с руткит-технологиями будущего поколения. Dr.Web способен полностью проверять архивы любого уровня вложенности.
Добавлена поддержка десятков новых упаковщиков и проведен ряд улучшений при работе с упакованными файлами, в том числе файлами, упакованными многократно и даже разными упаковщиками.
Среди новинок можно отметить HTTP-монитор SpIDer Gate и технологию родительского контроля Dr.Web. HTTP-монитор SpIDer Gate проверяет весь входящий и исходящий HTTP-трафик, при этом совместим со всеми известными браузерами, и его работа практически не сказывается на производительности ПК, скорости работы в Интернет и количестве передаваемых данных. Фильтруются все данные, поступающие из Интернет - файлы, апплеты, скрипты, что позволяет скачивать на компьютер только проверенный контент.
Вышел отчет компании Cisco об угрозах информационной безопасности в мировом киберпространстве за 2008 год (Cisco Annual Security Report).
Наиболее опасные угрозы:
Исследователи Cisco зафиксировали 90 % рост количества атак, исходящих из "добропорядочных" доменов. По сравнению с 2007 годом, количество таких атак возросло почти вдвое.
Уменьшается объем вредоносных программных средств, распространяемых через вложения в сообщения электронной почты. За последние два года, т. е. с 2007 по 2008 гг., количество атак через почтовые вложения сократилось на 50 % по сравнению с предыдущим двухлетним периодом (2005-2006 гг.).
Специализированные Интернет-угрозы:
Оценка угроз и прогнозы на будущее:
С полным текстом отчета Cisco об информационной безопасности за 2008 год можно ознакомиться на страницах www.cisco.com/go/securityreport/ и www.ironport.com/report/.
Обнаружена ошибка в ПО Adobe Flash Player для Linux (пользователей Windows и Mac OS X данная проблема не затрагивает), вследствие чего, используя специально обработанный SWF-файл, хакер может получить контроль над Linux-системой. Других подробностей выявленной проблемы Adobe не раскрывает.
Уязвимы все версии Adobe Flash Player для Linux, включая 10.0.12.36 и 9.0.151.0. Компания Adobe рекомендует пользователям обновить свой Flash Player до версии 10.0.15.3 или скачать пропатченную версию 9.0.152.0.
Как сообщает компания Trend Micro, ошибка в системе безопасности позволяет перенаправлять браузер на Интернет-сайт, где похищаются пароли пользователя, хранящиеся в его компьютере. Чаще всего речь идет о паролях для сетевых игр, которые затем продаются на черном рынке.
Ошибка найдена в системе управления базами данных (СУБД) SQL Server. Проблема связана с процедурой "sp_replwritetovarbin". Хакер может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. В Сети уже опубликован эксплойт, позволяющий использовать эту ошибку.
Ошибка найдена в СУБД SQL Server 2000/2005, SQL Server 2005 Express Edition, а также в SQL Server 2000 Desktop Engine (MSDE 2000) и Windows Internal Database (WYukon). Системы с пакетами SQL Server 7.0 SP4, SQL Server 2005 SP3 и SQL Server 2008 свободны от этой уязвимости.
Компания "Доктор Веб" сообщила о появлении модификации Trojan.Encoder. Trojan.Encoder.33 шифрует данные пользователей, использя новые механизмы. Опасности подвергаются файлы с расширением txt, jpg, jpeg, doc, docx, xls, которые троян переносит в папки C:\Documents and Settings\Local Settings\Application Data\CDD и C:\Documents and Settings\Local Settings\Application Data\FLR. В то же время, оригинальные файлы заменяются сообщением "FileError_22001".
В отличие от прежних модификаций, Trojan.Encoder.33 не выводит никаких сообщений с требованием заплатить различные суммы денег. При этом функция шифрования данных пользователя осуществляется трояном только в том случае, если ему удается связаться с внешним сервером.
В преддверии 14 февраля началась рассылка червя Waledac.C под видом поздравительных открыток на День святого Валентина.
Сообщение включает ссылку для скачивания открытки. Если пользователь нажимает на ссылку, чтобы скачать интересующий его файл, на его ПК на самом деле загружается червь Waledac.C.
После того, как червь закрепляется в системе, он использует компьютер для рассылки спама. Для этого червь собирает электронные адреса, хранящиеся на компьютере, и затем рассылает по ним письмо со ссылкой на вредоносный файл.
Компания Samsung предупредила, что компакт-диски с ПО для моделей цифровых фоторамок могут содержать троянскую программу W32.Sality.AE. Она может проникнуть в систему при установке с компакт-диска приложения Frame Manager для ОС Windows XP. Под Windows Vista троян не работает.
Компакт-диски с трояном входят в комплект поставки фоторамок рамок моделей SPF-75H, SPF-76H, SPF-85H, SPF-85P и SPF-105P.
Троян Trojan-SMS.Python.Flocker имеет уже несколько модификаций. Многие операторы мобильной связи предоставляют своим абонентам услугу по перечислению средств с одного счета на другой посредством специальных команд. Именно такую функцию и использует новый троян: после проникновения на смартфон под управлением Symbian OS вредоносная программа начинает отправлять SMS с инструкциями о переводе денег. Сумма варьируется между $0,45 и $0,9, и при достаточно большом количестве инфицированных коммуникаторов доходы злоумышленников могут составлять значительные суммы.
Троян не способен размножаться самостоятельно. Заражение коммуникатора происходит только в том случае, если его владелец сам скачает и установит эту программу. В настоящее время зафиксированы случаи инфицирования смартфонов в Индонезии.
22 декабря 2008 года Мещанский суд г. Москвы приговорил бывшего руководителя отдела проектов управления развития систем процессингового центра "Альфа-банка" Александра Паймуллина к 7 годам колонии общего режима. Он также должен вернуть "Альфа-банку" украденную сумму. Г-н Паймуллин, имевший доступ к аппаратно-программным комплексам процессингового центра "Альфа-банка", похитил более Е600 тыс. в период с 1 января 2007 г по 17 января 2008 г.
Для кражи г-н Паймуллин воспользовался суточным временным промежутком, который существует между снятием денег с пластиковой карты и списанием этих средств со счета клиента, и осуществил 184 несанкционированные корректировки сумм, списанных с пластиковых карт. Пластиковые карты "Альфа-банка" были выписаны на имя его знакомых. Корректировался и вид валюты - при снятии проставлялись рубли вместо евро.
Недостачу бухгалтерия "Альфа-банка" выявила лишь в начале 2008 г. Уголовное дело было возбуждено по ч. 4 ст. 159 УК РФ (мошенничество, совершенное в особо крупном размере).
По словам директора ФСБ РФ А. Бортникова, в 2008 году его сотрудники отразили 1,2 млн хакерских атак, причем 280 тысяч из них пришлось на сайт президента. Было возбуждено свыше 230 уголовных дел и осуждено более 20 человек. Он, в частности, назвал участников международных хакерских групп россиян Андриянова, Полудкина, Соколова и Ширяева, а также граждан Болгарии Божилова и Илиева. Они подделывали кредитные карты и пытались снимать с их помощью деньги со счетов настоящих владельцев.
В 2007 году ФСБ пришлось отразить свыше 1,4 млн хакерских атак, то есть на 200 тысяч больше, чем в текущем. Тогда сайт президента был атакован лишь 100 тысяч раз, а правоохранительными органами возбуждено лишь 140 уголовных дел.
Украинскому хакеру Максиму Ястремскому, известному под ником Maksik, турецкий суд вынес приговор - 30 лет лишения свободы. За период с 2004 по 2006 год этот хакер взломал более 50 тысяч кредитных карт, за продажу данных которых получил более $11 млн. Ястремского разыскивали несколько стран, включая Турцию и США.
Газета "Новые известия" опубликовала пересказ статьи из шведской газеты Aftonbladett (http://www.newizv.ru/news/2008-10-02/99025/). В июле 2008 года парламент Швеции - риксдаг - большинством всего в 5 голосов одобрил закон, разрешающий Службе технической разведки вооруженных сил (FRA) вести сбор информации, передающейся по телефону и через Интернет. Закон вступил в силу с 1 января 2009 года.
Выяснилось, что, вопреки заявлениям политиков, FRA будет шпионить не только за Россией (80 % российской электронной почты, отправляемой на Запад, идет через Швецию), но и за "своими". Более того, система тотальной прослушки вскоре распространится на всю ЕС.
В распоряжение газеты попал секретный документ, подготовленный так называемой "Группой будущего" Евросоюза, в которую вошли министры внутренних дел и юстиции шести государств: Швеции, Германии, Франции, Португалии, Словении и Чехии. Это план всеобщего контроля над жителями стран-членов Европейского союза, который должен быть реализован к 2014 году. Программа, уже получившая прозвище "Большое ухо", предусматривает сбор и обмен информацией о гражданах государств ЕС, причем с участием США. Как утверждают авторы доклада, это необходимо для борьбы с международным терроризмом.
Участники "Группы будущего" предлагают удобный выход из сложной ситуации: национальные разведки стран-членов ЕС не будут шпионить за собственными гражданами, а станут выуживать интересующую их информацию в других государствах Евросоюза. Затем будет вестись обмен. Французские спецслужбы поделятся собранными на территории Германии сведениями с немецкими коллегами, а те, в свою очередь, передадут французским властям то, что они "накопали" во Франции.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru