Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

ИТ и безопасность

Происшествия

Прокуратура в Калининградской области опротестовала приказ директора Полесской средней школы, которым введены ограничения на использование учащимися мобильных телефонов. Во время пребывания в школе были запрещены разговоры по телефону из классных комнат, в коридорах и иных помещениях школы, за исключением специально утвержденных мест.

Согласно приказу директора школы, единым местом, откуда ученик может производить звонок по мобильному телефону, является раздевалка школы, где располагается служба охраны. Кроме того, указанным приказом предусмотрено принудительное временное изъятие телефонов у учащихся в случае несоблюдения ими установленных ограничений.

В прокуратуре подчеркнули, что приказ директора школы является незаконным и подлежит отмене в связи с несоответствием изданного приказа законодательству об образовании.

Постоянный адрес новости: www.regnum.ru/news/979263.html.

Проекты

Компания Entensys бесплатно внедряет во все школы Новосибирска и Новосибирской области (всего в более чем 1000 школ) прокси-сервер UserGate для контроля Интернет-трафика.

Согласно статистическим отчетам, полученными сотрудниками Entensys при подготовке к внедрению UserGate, около 30 % от всех Интернет-ресурсов могут быть полезными для учащихся. Остальные 70 % глобальной Сети не только являются ненужными, но и бывают опасными для детского восприятия.

Навести порядок в Интернет-классах новосибирских школ поможет программный продукт - прокси-сервер UserGate. Функциональность программы обширна: контроль и учет входящего трафика, фильтрация сайтов, запрет на скачивание файлов, Интернет-статистика и распределение Интернет-ресурсов. По мнению поставщиков, управляя данными функциями программы, администратор может сэкономить до 40 % средств, выделяемых на Интернет.

Кроме функциональности, направленной на ограничение доступа в Интернет, UserGate обеспечивает информационную безопасность. Встроенный межсетевой экран предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам и протоколам.

Компания LETA IT-company внедрила специализированное ПО компаний Microsoft и Symantec для защиты от внешних информационных угроз ИТ-инфраструктуры компании "Хелмос".

Компания "Хелмос" - дочернее российское предприятие словенской группы предприятий HELIOS, которая производит лакокрасочные материалы для промышленности и строительства.

Корпорация IBM в лице группы специалистов по безопасности Х-Force, подразделения Internet Security Systems (ISS) проанализировала защищенность корпоративной сети российской судоходной компании ОАО "Совкомфлот". Тестирование проводилось удаленно и включало внешнее сканирование, выявление известных уязвимостей и ошибок в конфигурациях активных сетевых устройств, операционных систем, сетевых служб и Web-приложений. Для сетевых решений, предоставляющих пользователям удаленный доступ, были проведены попытки подбора паролей и перехвата сессий. Каждая найденная уязвимость была детально исследована специалистами группы X-Force.

Результаты тестирования показали высокий уровень защищенности сетевой инфраструктуры ОАО "Совкомфлот". Как и в большинстве аналогичных проектов, самые серьезные уязвимости были выявлены в публичных Web-приложениях компании.

Руководитель подразделения системной интеграции GTS отметил: "Наша практика показывает, что 80 % всех атак злоумышленников направлено именно на уровень приложений, в то время как на их защиту приходится только 10 % всех усилий и инвестиций в решения по безопасности".

После устранения всех выявленных уязвимостей и слабых мест ОАО "Совкомфлот" планирует проведение повторной проверки.

Продукты

Злоумышленники постоянно ищут новые пути распространения атак и повышения их эффективности. Один из таких путей - распространение вредных программ через обычные "законопослушные" сайты. К примеру, в начале марта 2008 года сотни обычных сайтов были использованы для переадресации и распространения вредных программных роботов (bots) в рамках крупномасштабной динамической сетевой атаки. В мире существует более 10 миллиардов активных Web-страниц. По данным некоторых аналитиков, от 2 до 10 % Web-сайтов таят опасность для пользователей. Так, специалисты компании Arbor Networks, проанализировав трафик более чем 68 провайдеров, сообщили, что до 10 % Интернет-трафика можно назвать мусором. Изучая данные около 1300 маршрутизаторов в течение 18 месяцев, эксперты Arbor также обнаружили, что в среднем от 1 до 3 % трафика приходится на бессмысленные пакеты, используемые для DDoS-атак. Этот показатель редко падает ниже 1 %. Но он может легко увеличиться до 6 % от общего объема трафика в периоды пиковой загрузки.

Пользователи, чьи сетевые подключения используют злоумышленники для атак на компьютеры своих жертв, вынуждены тратить на оплату этого трафика сотни тысяч долларов ежемесячно.

DDoS-атака заключается в массовом обращении компьютеров к серверу, который от чрезмерной нагрузки перестает отвечать на нормальные запросы. Для DDoS-атаки обычно используются зараженные вредоносными программами компьютеры, позволяющие хакерам управлять своим трафиком и, в частности, генерировать нужные для атаки запросы.

Компания IronPort Systems, недавно вошедшая в состав Cisco, усовершенствовала фильтры IronPort Web Reputation Filters, введя в их состав функции URL Outbreak Detection и Botsite Defense. Фильтры IronPort Web Reputation Filters распознают факт переадресации и останавливают исполнение запроса до того, как вредная программа проникнет в вашу сеть. Простая фильтрация адресов URL здесь не поможет, поскольку атака исходит от обычных сайтов, а новые фильтры IronPort распознают зараженные сайты и не позволяют вашим системам подключаться к ним.

"Бот-сайты" выполняют команды управляющей хакерской сети ("бот-сети", botnet) и, действуя через системы электронной почты с помощью спама, рекламируют и распространяют себя через создаваемые ими самими одноранговые сети. Бот-сети хорошо координируют свою работу друг с другом и генерируют спам со ссылками на зараженные Web-страницы. Система botnet/botsite представляет собой интеллектуальную платформу распространения вредоносных программ, которая использует функции повторного использования и самозащиты. По некоторым оценкам, по меньшей мере 7 % компьютеров, подключенных к Интернет (то есть 75-100 миллионов машин), уже включены в системы botnet/botsite. Одна бот-сеть может создать тысячи зараженных бот-сайтов, каждый из которых активно работает от нескольких минут до нескольких часов. Защитить от них может только репутационная Web-услуга, которая распознает обман и фильтрует сайты в упреждающем режиме.

Помимо быстрого распространения вредных бот-сайтов, центр оценки угроз IronPort (Threat Operations Center) наблюдает значительный рост количества адресов URL, через которые распространяются новые вредоносные программы с неизвестными сигнатурами. За последние 12 месяцев количество таких адресов увеличилось на 300 %.

Функция IronPort URL Outbreak Detection распознает и блокирует адреса URL, у которых нет устоявшейся репутации и сигнатуры. Как правило, такие адреса располагаются на бот-сайте, которым управляет бот-сеть.

Сеть IronPort SenderBase Network имеет базу данных с адресами электронной почты и Web-сайтов, что позволяет компании IronPort быстро находить и блокировать новые адреса URL. Специалисты IronPort Threat Operations Center непрерывно анализируют глобальный Web-трафик в режиме реального времени и заранее подсчитывают репутационный рейтинг новых адресов URL до того, как разработчики антивирусов и антишпионских программ предоставят компании IronPort сигнатуру. В числе последних достижений IronPort - методы моделирования безопасности для динамической защиты от сетевых угроз, направленных против "добропорядочных" сайтов, а также непрерывно работающие системы, которые распознают инфраструктурные средства, поддерживающие атаку, и быстро блокируют их.

Более подробную информацию можно получить на странице www.ironport.com/products/web_security_appliances.html.

Компания Cisco добавила в семейство продуктов Cisco Connected Physical Security IP-камеры и системы управления физическим доступом.

Предлагаются следующие IP-камеры:

• Cisco Video Surveillance 4500 IP Camera с функциями видеокомпрессии и интеллектуальным сигнальным процессором (DSP). В ней используется алгоритм сжатия H.264 и система записи с разрешением 1920x1080 на скорости 30 кадров в секунду. В каждую камеру этого типа может встраиваться опционный высокопроизводительный процессор DSP, полностью выделенный для интеллектуальных видеофункций (например, видеоаналитики).
• Cisco Video Surveillance 2500 IP Camera стандартного разрешения с электропитанием по каналам связи (Power-over-Ethernet, POE) или от источника постоянного тока через внешний блок питания. Камера может также работать в беспроводном режиме по стандартам 802.11b/g/n.

Интерфейс данных камер работает как браузер, что значительно облегчает установку и управление, а также обеспечивает высокое качество при разных условиях освещения. Камеры стандартного разрешения поддерживают DVD-качество (D1) на скорости до 30 кадров в секунду и работают по двум потокам, что позволяет в любой момент настраивать частоту кадров и разрешение, и тем самым контролировать качество видео для разных условий. Обе модели поддерживают функцию уведомления. Они могут сканировать определенный участок местности и автоматически уведомлять пользователя или приложение о любой активности, превышающей установленное пороговое значение.

IP-системы Cisco для управления физическим доступом (Physical Access Control, PAC) включают аппаратные и программные компоненты и обеспечивают электронный контроль доступа по IP-каналам. Новая система работает вместе с существующими дверными датчиками, замками и биометрическими устройствами. Аппаратный компонент под названием "шлюз доступа" (Cisco Access Gateway) - это модульная масштабируемая платформа для подключения различных датчиков, считывающих устройств и других систем ввода и вывода информации. Программный компонент Cisco Physical Access Manager (Cisco PAM) управляет аппаратной частью и обеспечивает интеграцию с другими информационно-технологическими системами. Cisco PAM интегрируется с решением Cisco для видеонаблюдения (Cisco Video Surveillance).

Компания Cisco, развивая технологию самозащищающейся сети Self-Defending Network, усовершенствовала защиту оконечных точек, межсетевые экраны, средства предотвращения вторжений, безопасность маршрутизаторов, а также средства управления. Это Cisco Security Agent 6.0, Cisco Intrusion Prevention System 6.1, Cisco Security Monitoring Analysis Response System 6.0, Cisco Security Manager 3.2, включение функций Web-фильтрации в маршрутизаторы Cisco ISR, модернизация модулей межсетевых экранов Cisco Firewall Services для коммутаторов, новые функции межсетевого экрана Cisco Web Application Firewall и поддержка голоса в межсетевом экране Cisco IOS Firewall.

Перечень новых продуктов и функций:

• В системах предотвращения вторжений IPS 6.1 упрощена система управления и добавлено приложение Cisco IPS Manager Express для активации функций IPS, мониторинга и отчетности. Создан модуль IPS для продуктов Adaptive Security Appliance с производительностью до 650 Мбит/с и разработаны услуги для защиты унифицированных коммуникаций (данные, голос и видео), распознавания угроз в одноранговых (peer-to-peer) соединениях и повышения безопасности в среде Microsoft.2.
• Модуль межсетевого экрана Cisco Firewall Service Module 4.0 (для коммутаторов) ускоряет "доверенные потоки данных" и позволяет доверенным хост-системам обмениваться информацией со скоростями от 20 до 50 Гбит/с.
• Для виртуальных частных сетей включена технология шифрованного транспорта GET VPN в систему Cisco 7200 VPN Services Adapter. GET VPN шифрует данные для передачи по глобальным сетям WAN. Она избавляет от необходимости в туннелях "точка-точка". Поскольку приложения GET VPN работают, главным образом, в сетях с многопротокольной коммутацией по меткам (MPLS), они позволяют заказчикам гибко распоряжаться функциями защиты своих сетей и выполнять их самостоятельно через операторскую глобальную сеть WAN или передавать на аутсорсинг внешним провайдерам.
• Cisco Security Agent 6.0 для мобильных устройств включает защиту оконечных устройств от неизвестных атак, функции предотвращения потери данных и антивирусную защиту по сигнатурам в рамках единого хорошо управляемого приложения. Обновление вирусных сигнатур происходит автоматически и не требует дополнительной оплаты.
• Межсетевой экран Web Application Firewall решает проблемы безопасности, вызванные технологией Web 2.0 и социальными сетями. Он защищает конфиденциальную информацию компаний и частных лиц в Web-приложениях. Web Application Firewall поставляется как отдельное устройство или встраивается в шлюз Cisco ACE XML Gateway. Он обеспечивает защиту доступа к приложениям, инспектирует Web-трафик HTML и XML, определяет типовые сигнатуры атак и помогает удовлетворять требования PCI в области Web-безопасности.
• Функции безопасности интегрированных сервисных маршрутизаторов Cisco ISR теперь включают функцию фильтрации контента от компании Trend Micro. Это поможет блокировать доступ к Web-сайтам.
• Протокол SIP теперь используется в межсетевом экране Cisco IOS Firewall для защиты голосовой связи.
• В версии 6.0 системы Cisco Security MARS (Monitoring Analysis Response System) появилась система поддержки новых устройств, которая дает пользователям и внешним компаниям возможность встраивать свои устройства в инфраструктуру Cisco Security MARS и тем самым распространять интеллектуальные функции безопасности на всю корпоративную сеть, в том числе на устройства, которые Cisco Security MARS в настоящее время не поддерживает. Новая версия принимает log-файлы в формате syslog и Cisco NetFlow Version 9 от устройств Cisco ASA 5580 и маршрутизаторов Cisco ASR 1000.
• Cisco Security Manager 3.2 интегрирован с системой Cisco Security MARS, расширяя поддержку настольных и стоечных коммутаторов и устройств Cisco ASA 5580.

Компания "Доктор Веб" выпустила ПО Dr.Web для IBM Lotus Domino. Оно предназначено, в том числе, и для решения проблемы спама.

"Лаборатория Касперского" выпустила ПО Kaspersky Mail Gateway 5.6 для защиты корпоративных почтовых систем от вредоносных программ и спама в системах, работающих под управлением ОС Linux и FreeBSD.

В Kaspersky Mail Gateway 5.6 появилась возможность задавать отдельные настройки для различных групп пользователей: теперь для каждой группы можно независимо включить или отключить использование определенных методов проверки, а также определить действия, выполняемые над сообщениями.

Kaspersky Mail Gateway 5.6 также обеспечивает защиту сети заказчика от некоторых типов хакерских атак (например, DoS-атак) благодаря возможности определения параметров работы с другими элементами сети, - в частности, ограничению на количество одновременно обрабатываемых соединений.

Вредные новинки

1. Лаборатория PandaLabs обнаружила поток спама с якобы эротическими фотографиями знаменитостей (Бритни Спирс, Рианны, Шакиры и др.), которые используются как приманка для распространения трояна Agent.IMB. Этот вредоносный код копирует себя в систему под именем CbEvtSvc.exe и создает сервис с одноименным названием, который запускается при каждой загрузке системы.

2. В начале 2008 г. автор анти-руткит-инструмента GMER обнаружил новый вирус, который устанавливает себя в master boot record (MBR) на жестком диске и использует руткит-технологии, чтобы скрыть себя и манипулировать ядром Windows при загрузке системы. Хотя антивирусные компании нашли пути решения проблемы, новые варианты MBR-руткита скрываются с помощью еще более удачно разработанной техники.
   Самые ранние варианты буткита оперировали системой дисководов - такими файлами, как disk.sys, с целью скрыть свое присутствие в MBR. Антивирусные компании и GMER смогли обойти эти "крючки". Новые варианты MBR-руткита манипулируют значениями в драйвере Classpnp.sys, что делает обнаружение еще более сложным. В новом варианте вируса также осуществляется процесс сканирования, который переустанавливает руткит, если он будет удален, сообщает Heise-Security.
   Продавцы антивирусов Trend Micro и McAfee уже изменили свои механизмы сканирования, с тем, чтобы обнаруживать и уничтожать новые варианты MBR-руткита. Если есть подозрение в атаке буткита, лучше загрузить антивирусный сканер со свежими базами с диска.

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru