Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Информационная безопасность
Компания SecurIT внедрила ПО Zlock в управлении федерального казначейства по Архангельской области. Система Zlock предназначена для разграничения прав доступа пользователей к внешним устройствам (в первую очередь, к мобильным USB-накопителям) и к портам рабочих станций сети в масштабе предприятия. Всего с использованием Zlock будет защищено 500 компьютеров в центральном офисе управления и более чем в 10 подразделениях.
Компания "ДиалогНаука" проверила надежность систем ИТ-безопасности ОАО "Четвертая генерирующая компания оптового рынка электроэнергии" (ОАО "ОГК-4") с помощью инструмента MS Self-Assessment Tool. Создан план по совершенствованию и развитию системы безопасности ОАО "ОГК-4", которая объединяет 5 тепловых электрических станций: Сургутская ГРЭС-2, Березовская ГРЭС, Шатурская ГРЭС, Смоленская ГРЭС и Яйвинская ГРЭС.
Компания Eset продала "Пензенской генерирующей компании" (ПГК) дополнительный пакет лицензий на антивирусное ПО NOD32 через компанию "Технолинк Софт", расширив комплект до двухсот узлов. ПГК совместно с ее дочерним зависимым обществом "Пензенская теплосетевая компания" входят в состав территориальной генерирующей компании - ТГК-6, объединяющей объекты генерации 5 областей.
Компания Aladdin объявила о том, что американский Интернет-провайдер Grand County Internet Services (GCIS) стал использовать в своей работе систему информационной безопасности eSafe SecureSurfing для сканирования и фильтрации трафика.
На семинаре, посвященном представлению космических снимков высокого разрешения российского аппарата "Ресурс-ДК", было сообщено, что Минобороны по-прежнему не разрешает вести съемку России из космоса с разрешением лучше 2 м: официальных документов, легализующих отмену режимных ограничений, так и не появилось (http://www.pwgs.org).
Впервые на семинаре были названы цены на космические материалы для коммерческих заказчиков. Стоимость данных КА "Ресурс-ДК" из архива НЦ ОМЗ составляет 216 руб./кв. км, при заказе новой съемки - 270 руб./кв. км (или около $8/кв. км и $10/кв. км соответственно). Цены разработаны с учетом стоимости продукции зарубежных спутников ($20-25/км2 - у американских спутников Ikonos и QuickBird, $5/кв. км - архивные материалы OrbView-3 и EROS-A, $8/кв. км - новый заказ у EROS-A).
Официальные представители НЦ ОМЗ заявили, что, по настоянию руководителя Роскосмоса, вопрос о снятии режимных ограничений должен быть, наконец, решен в первом квартале 2007 года.
По-прежнему сохраняется правило, когда заказчик должен подавать заявки на съемку в рамках планирования съемок на год, чего нет у зарубежных операторов гражданских и коммерческих спутниковых систем. По данным докладчиков, годовой план на 2007 год содержит заказы на съемку площадью 34 млн кв. км от госведомств и служб.
Компания Digt выпустила модуль "Веб-сервис" к программе "КриптоАРМ". Модуль позволяет упростить администрирование корпоративных систем, где требуется управление жизненным циклом цифровых сертификатов (выпуск, распространение, плановая смена). Создание запросов (на сертификат, его отзыв, приостановление и возобновление действия, на обновление ключей), их отправка в УЦ, просмотр информации о запросе и статусе его обработки и другие операции выполняются в Центре регистрации "Веб-сервиса".
Набор возможностей по управлению цифровыми сертификатами также достаточно широк (получение сертификата в Удостоверяющем центре, его установка в локальное хранилище, распространение сертификатов открытых ключей между пользователями и др.). В текущей версии "Веб-сервиса" поддерживается работа с Удостоверяющими центрами ПАК "КриптоПро УЦ" и MS Certification Authority.
В модуле ведется база пользователей, содержащая полную информацию по каждой учетной записи: регистрационные данные, сертификаты аутентификации, список общих (доступных другим пользователям) сертификатов, личные сертификаты и запросы пользователя.
Для организаций, имеющих территориально-распределенную сеть с большим числом рабочих мест, модуль "Веб-сервис" интересен тем, что позволяет упростить процедуру настройки программы "КриптоАРМ" на локальных компьютерах. Администратор может создавать и назначать группам пользователей эталонные настройки для "КриптоАРМ", для того чтобы пользователям не приходилось выполнять эти работы самостоятельно. Использование этой возможности позволит существенно сократить время, требуемое на настройку ПО "КриптоАРМ" на рабочих местах.
Модуль "Веб-сервис" может использоваться также как основа для организации защищенного Web-приложения. Так, например, "Веб-сервис" предоставляет возможность настраивать вход пользователей на Web-ресурс по цифровым сертификатам X.509 (поддерживается и стандартная схема - по логину/паролю). Кроме того, администратор Web-ресурса сможет существенно упростить (автоматизировать) процедуру регистрации новых пользователей, гибко управлять различными группами пользователей, корректировать данные учетных записей и многое другое.
Версия программы "КриптоАРМ" с модулем "Веб-сервис" доступна для скачивания на форуме http://www.digt.ru/support/forum/.
Компания Sophos выпустила комплексное ("все в одном") устройство WS1000 (http://www.sophos.com/products/es/web/ws1000/) для работы в Интернет, обеспечивающее доверительную безопасность контента, управление приложениями, а также фильтрацию URL.
"Лаборатория Касперского" выпустила пакет обновлений Maintenance Pack 2 для персональных продуктов для защиты компьютера Kaspersky Internet Security 6.0 и "Антивирус Касперского 6.0".
Причиной выпуска второго пакета обновлений в кратчайшие сроки после выхода Maintenance Pack 1 стала необходимость предоставить защиту пользователям как 32-битной, так и 64-битной Windows Vista. Выпущенные ранее версии антивирусных продуктов несовместимы с данной ОС из-за ее архитектурных особенностей.
Загрузить Maintenance Pack 2 для Kaspersky Internet Security 6.0 и "Антивируса Касперского 6.0" можно в разделе обновления продуктов (http://www.kaspersky.ru/productupdates/).
Компания "Информзащита" выпустила ПО для архивирования корпоративной электронной почты SecurityMailArchive (SMA). SMA создает архивы электронной корреспонденции с гарантией аутентичности сохраняемых сообщений и позволяет сделать аналитические выборки из них. SMA поможет и в расследовании инцидентов IT-безопасности, связанных с утечками по электронной почте: e-mail-сообщения можно предъявлять в качестве доказательства в суде. Также SMA позволит выполнять требования нормативных документов, которые предписывают добиваться сохранности e-mail-корреспонденции:
Компания CA выпустила версию ПО CA Anti-Virus 2007, работающую под управлением ОС Windows Vista. Локализованные версии продуктов CA Anti-Virus 2007 для Windows Vista выйдут на 9 языках. Первые версии, в частности, будут выпущены на английском, французском, немецком, испанском и японском.
Компания CheckPoint анонсировала семейство устройств для унифицированного управления защитой от угроз (unified threat management, UTM) - Check Point UTM-1. Кроме защиты от традиционных угроз посредством интегрированных средств безопасности, включая межсетевой экран, IPSec VPN, антивирусное и антишпионское ПО, а также систему предотвращения вторжений, новинка содержит и другие технологии. В их числе Web Application Firewall для защиты Web-серверов, а также современные средства защиты для систем VoIP, немедленного обмена сообщениями и одноранговых сетей. Встроенный инструмент управления Check Point SmartCenter обеспечивает централизованное управление защитой, не требуя дополнительного оборудования или ПО. Благодаря технологиям SSL VPN, устройства UTM-1 позволяют поддерживать безопасную связь с удаленными пользователями и обеспечивают ИТ-администраторам прозрачность сети при помощи функций мониторинга и отчетности.
Устройства Check Point UTM-1 поставляются в трех специализированных моделях: UTM-1 450, UTM-1 1050 и UTM-1 2050 с пропускной способностью межсетевого экрана до 2 Гбит/с, пропускной способностью VPN до 400 Мбит/с и поддержкой до 2 млн одновременных сеансов. Цены на все модели, в том числе для неограниченного числа пользователей, начинаются с $7500.
Компания Check Point Software выпустила версию пакета ZoneAlarm Internet Security Suite 7.0. В нее вошел новый антивирусный механизм. Обновлен модуль OSFirewall, который построен на базе межсетевого экрана. Новый режим Auto-Learn автоматически настроит параметры ZoneAlarm для каждого отдельного ПК с учетом специфических требований, предъявляемых пользователем.
Компания Trend Micro предложила локализованные версии ПО для малого и среднего бизнеса WorryFree Security на российский рынок.
Корпорация Symantec анонсировала ПО Symantec Information Foundation 2007, создающее общую среду для согласованного принудительного соблюдения правил управления данными по всему предприятию, от защиты шлюза электронной почты до архивации. Symantec объявила также о выпуске бета-версии Symantec Information Foundation Mail Security 6.0 for Exchange, в том числе для MS Exchange 2007.
Компания CCS выпустила программу Disk Write Copy для восстановления работоспособности ОС, а также просмотра ресурсов в Интернет в трех редакциях - Disk Write Copy Personal (для домашних компьютеров), Disk Write Copy Server (для серверных ОС) и Disk Write Copy Professional (для дома и офиса).
Disk Write Copy оснащена 4 режимами защиты. При работе в обычном режиме восстановление данных происходит после каждой перезагрузки компьютера. В данном режиме пользователь работает не с оригиналом диска, а с его теневой копией, которая автоматически удаляется при выключении компьютера. При этом никаких изменений с оригиналом не происходит, и после перезагрузки диск выглядит таким, каким он был изначально. А благодаря технологиям Disk Write Copy создание теневой копии не отнимает времени и не требует выделения дополнительного дискового пространства, так как теневой образ хранится в свободных секторах файловой системы.
Главная особенность продукций Disk Write Copy Server и Disk Write Copy Professional состоит в наличии инкрементивного (накопительного) режима защиты, при установке которого администратор сам выбирает, когда нужно восстановить исходные данные.
Для выхода из инкрементивного режима нужно перейти в обычный режим, и тогда накопление изменений прекратится - после перезагрузки компьютера будут восстанавливаться только исходные данные.
Помимо простого инкрементивного режима, программа оснащена инкрементивным fast-режимом защиты, который отличает наличие ускоренной инициализации при загрузке компьютера, сервера или рабочей станции. В этом режиме возобновление работы после сбоев происходит практически мгновенно.
Программа Disk Write Copy:
"Лаборатория Касперского" разместила по адресу http://www.viruslist.com/ru/analysis? pubid=204007521 статью "Microsoft Vista против вирусов: кто кого?", подготовленную Алисой Шевченко.
MS Windows Vista позиционируется как система повышенной безопасности. В аналитическом материале подробно рассматриваются основные компоненты Vista, призванные обеспечить безопасность пользователей: система разграничения прав доступа User Account Control, система защиты ядра PatchGuard, а также функции безопасности Internet Explorer 7. "На наш взгляд, реализованные в настоящий момент функции безопасности Vista недостаточны для того, чтобы можно было безболезненно отказаться от дополнительных средств защиты", - утверждает Алиса Шевченко, антивирусный эксперт "Лаборатории Касперского".
В IOS (Internetwork Operating System) обнаружены три ошибки.
Microsoft признала, что при помощи голосового модуля ОС Windows Vista ПК может самостоятельно уничтожать важные папки и файлы.
Пользователи говорят, что при активном голосовом модуле можно зайти на Web-сайт, содержащий злонамеренный аудиофайл (как вариант, данный файл можно получить по почте). В описанном примере важные файлы были уничтожены при помощи обычного MP3-файла, в котором содержались голосовые команды для уничтожения.
В корпорации признали, что, технически, вероятность уничтожения файлов есть, однако на практике для правильного функционирования модуля необходимо сконфигурировать не только колонки, но и микрофон.
Кроме того, в компании говорят, что даже если машина настроена на принятие голосовых команд, вряд ли пользователь не услышит злонамеренный файл.
Также в Microsoft утверждают, что данная возможность не будет работать на команду форматирования диска или создания нового пользователя.
По данным Secunia, обнаружена ошибка в нескольких версиях Excel из Office 2000, Office 2003 и Office XP, а также в Office 2004 для MacOS. Найденная уязвимость может присутствовать не только в Excel, но и в других программах пакета Office, однако пока это точно не установлено.
Для эксплуатации этой уязвимости хакеры могут рассылать письма с вредоносными вложениями с расширением .xls, а также создавать Web-сайты с электронными таблицами, содержащими враждебный код. Дыра открывает возможность удаленного управления системой.
Компания Microsoft сообщила об активной эксплуатации хакерами ранее неизвестной уязвимости в MS Word, для которой пока не разработан патч. По сведениям Symantec, уязвимость касается MS Word 2003, Word 2000 SP1, Word 2000 (SP 1-3) и Word 2003 (SP 1-3).
В Интернет появился эксплойт к критической уязвимости в Windows и IE. Код к VML-уязвимости, устраненной в январском обновлении безопасности (MS07-004), позволяет выполнять произвольный код на компьютере жертвы, хотя далеко не во всех системах.
По данным Symantec, в английских версиях Windows XP SP2 и Windows 2000 SP4 эксплойт не выполняется и просто вызывает аварийное завершение браузера. Internet Explorer 6, установленный по умолчанию, также не выполняет эксплойт автоматически: для его запуска необходимо подтверждение пользователя, сообщают специалисты сервиса DeepSight от Symantec. По словам автора эксплойта, ему удалось провести успешные атаки против корейской версии XP SP2 с IE 6 в одном из пяти случаев. Microsoft предупредила, что IE7 также подвержен уязвимости.
VML - язык векторной графики, сценарии на котором встраиваются в Web-страницы. Для того чтобы защититься от возможных атак вручную, необходимо отключить уязвимый файл Vgx.dll.
Компания Trend Micro выпустила два предупреждения об уязвимостях в браузере Internet Explorer и приложении Pictures and Video для Windows Mobile. Microsoft признала наличие уязвимостей и пообещала представить обновление к Windows Mobile 2003 и Windows Mobile 5.0. Уязвимости могут "подвесить" мобильное устройство, получив специально сформированную Web-страницу или изображение JPEG.
Как сообщается на сайте SecuriTeam, проблема связана с особенностями работы блокировщика всплывающих окон, встроенного в Firefox. Из соображений безопасности Firefox не позволяет Интернет-сайтам получать доступ к пространству имен file:. Однако в том случае, если пользователь вручную активирует заблокированное всплывающее окно, стандартная процедура проверки унифицированных указателей информационных ресурсов (URL) игнорируется. В этом случае при определенных условиях хакер может получить несанкционированный доступ к файлам на компьютере пользователя. Ошибка имеется в браузере Firefox версии 1.5.0.9.
Уязвимы Oracle Database 10g, Oracle Application Server 10g, Oracle E-Business Suite 11i, Oracle Enterprise Manager 10.x, Oracle PeopleSoft Enterprise Tools 8.x, Oracle9i Database Enterprise Edition, Oracle9i Database Standard Edition, Oracle Developer Suite 10g, Oracle9i Developer Suite, Oracle9i Application Server.
Для решения проблемы рекомендовано установить исправление с сайта производителя, сообщил Securitylab.
Австрийские власти сообщили о выявлении нескольких тысяч Интернет-педофилов. По этом делу проходят 2360 подозреваемых из 77 стран, включая США, Германию, Австрию и Францию, в числе которых не только производители, но и потребители детской порнографии.
По сведениям агентства Associated Press, около 600 подозреваемых по этому делу о детской порнографии живут в США, 400 - выходцы из Германии, французские власти ищут 100 Интернет-педофилов, а австрийцы - 23.
Расследование началось в июле 2006 года, когда сотрудник расположенной в Вене компании, предоставлявшей услуги хостинга, обнаружил порнографические материалы в ходе одной из проверок. Он заблокировал доступ к порнографическим материалам и стал записывать IP-адреса пользователей, пытавшихся скачать эти видео. В течение 24 часов было зафиксировано более 8000 попыток скачивания видео с 2361 компьютера из 77 стран, от Алжира до ЮАР.
http://lenta.ru/news/2007/02/07/gotcha/
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru