Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компании Intel и InfiNet Wireless провели в апреле широкомасштабную акцию, призванную продемонстрировать возможности мобильных и широкополосных беспроводных технологий для важнейших социальных служб города - экстренного реагирования и общественной безопасности. Площадкой технической демонстрации решения "Безопасный город" стали жилые и индустриальные объекты города Тольятти.
Основой решения "Безопасный город" послужила сеть широкополосного беспроводного доступа SkyMAN NG на базе технологии и оборудования InfiNet Wireless. Сеть построена по топологии MESH. Высокая надежность сети обеспечивается благодаря отсутствию общего центра управления, который может выйти из строя в результате стихийных бедствий или террористических актов. MESH-сети располагают возможностью автоматически обнаруживать отключение или выход из строя отдельных элементов, при этом практически мгновенно перенаправляя трафик в обход поврежденных участков по свободным каналам связи. Ожидаемая пропускная способность сети, работающей на частотах 2,4 и 5,8 ГГц (для Wi-Fi-абонентов), составляет около 20 Мбит/с.
Настольные и мобильные компьютеры, используемые в данном проекте, базируются на двухъядерных процессорах Intel Core 2 Duo. Серверные платформы реализованы на базе многоядерных процессоров Intel Xeon, что обеспечивает интеллектуальную обработку информации, поступающей с десятков камер, в режиме реального времени.
В Тольятти была продемонстрирована совместная работа экипажей спасательных служб в ситуации, близкой к реальному ЧП. Сценарий включал обнаружение критической ситуации, выезд экипажей к месту происшествия, работы по ликвидации его последствий, а также анализ ситуации в центре обработки данных.
Экипажи автомобилей, находящихся в зонах действия базовых станций MESH-сети SkyMAN NG, были оснащены мобильными и ультрамобильными компьютерами на базе процессорной технологии Intel Centrino Duo. Сотрудники служб спасения и обеспечения общественной безопасности получили возможность постоянно оставаться на связи с ситуационным центром (СЦ) и со своими коллегами, транслировать видеоизображение с места происшествия и получать видеоинформацию с других объектов, в том числе во время движения автомобилей. Информация, поступавшая в центр обработки данных в режиме реального времени, позволила приступить к ликвидации последствий и расследованию причин катастрофы немедленно. Интеллектуальная система видеонаблюдения, разработанная компанией ITV Group, дала возможность в автоматическом режиме обрабатывать большое количество видеопотоков с целью распознавания номеров движущихся автомобилей (предотвращение или пресечение угонов) и лиц (для сличения с базой данных преступников, находящихся в розыске), регистрации фактов нарушения ПДД, автоматического определения потенциально опасных сценариев поведения движущихся объектов ("оставленный неопознанный объект", "изменение характера движения объектов" и т. п.), предоставляя оператору СЦ право принятия решения.
"Безопасный город" обладает такими чертами, как самоорганизация (не требует частотного планирования, разворачивается даже на движущихся объектах), устойчивость (выход из строя отделенных элементов не приводит к разрушению всей сети), а также обеспечение движущихся объектов "бесшовной" связью. Монтаж и обслуживание сети осуществлялось ее оператором - компанией "АИСТ" (г. Тольятти).
Аналогичные решения InfiNet Wireless уже демонстрировала ранее: в ноябре 2006 прошлого года в рамках конференции по новым беспроводным решениям для спасательных служб США в г. Риверсайд, штат Калифорния, а также в феврале текущего года в г. Путрайя, Малайзия, для местных служб общественной безопасности.
Компания Eset поставила в питерскую группу компаний "Транзас" 1220 лицензий антивируса Eset NOD32 Enterprise Edition в качестве основного средства защиты от вирусов и вредоносного ПО в КИС. Общий штат сотрудников ГК "Транзас" составляет более 1200 человек. Дистрибьюторская сеть компании развернута в более 110 странах мира. Годовой оборот ГК "Транзас" по итогам 2006 г. достиг $160 млн.
Работа группы компаний "Транзас" опирается на единую общекорпоративную сеть, объединяющую ее филиалы и представительства по всему миру. В основе работы Eset NOD32 лежит технология ThreatSense.
Компания Eset поставила антивирус NOD32 в филиал ОАО "ФСК ЕЭС" "Техническое обслуживание и ремонт межсистемных электрических сетей Юга". Он осуществляет ремонтно-техническое обслуживание магистральных электрических сетей Северного Кавказа. Территория обслуживания филиала ОАО "ФСК ЕЭС" ТОиР МЭС включает 11 субъектов РФ. Филиал обеспечивает электрическую связь Объединенной энергетической системы Северного Кавказа с энергосистемами центральной части РФ, Украины, Грузии, Азербайджана, а также транзит электроэнергии в страны дальнего зарубежья - Турцию и Иран. Штат филиала "ФСК ЕЭС" в настоящее время насчитывает 990 человек.
ОАО "Карелэнерго" закупило 250 комплектов антивирусного ПО Eset NOD32 Enterprise Edition.
LETA IT-company разработала и внедрила корпоративный стандарт антивирусной защиты для ОАО "Южная Сетевая Компания" ("ЮСК"). Всего во все компании, управляемые ОАО "ЮСК", было внедрено 6438 комплектов антивируса Eset NOD32 для защиты файловых и почтовых серверов, а также рабочих станций.
В состав ОАО "ЮСК" в качестве управляемых акционерных обществ входят распредсетевые компании ОАО "Дагэнерго", ОАО "Калмэнерго", ОАО "КЭУК" и ОАО "Ставропольэнерго", энергосбытовые компании ОАО "Каббалкэнерго", ОАО "Карачаево-Черкесскэнерго", ОАО "Калмэнергосбыт", ОАО "Севкавказэнерго" и ОАО "Дагестанская энергосбытовая компания", а также ОАО "Нурэнерго" (Чеченская Республика) и ОАО "Ингушэнерго".
LETA IT-company внедрила 700 комплексов системы защиты от спама корпоративной почты MPP Cloudmark в компании World Class. Сеть фитнес-центров World Class Clubs включает 23 фитнес-клуба, расположенных в Москве и регионах России.
MPP Cloudmark объединяет спам-фильтр Cloudmark Authority, разработанный компанией Cloudmark, и интеграционную платформу MPP компании Massage Partners. Программный комплекс Authority в реальном времени блокирует спам и попытки получить доступ к личной информации непосредственно на сервере. Технологии Couldmark интегрируются в существующую инфраструктуру передачи сообщений.
Специалисты компании "СМ Трэйд" разработали и внедрили комплекс безопасности в составе систем видеонаблюдения и защиты от краж в первом садовом гипермаркете "Белая Дача Садовый Центр".
Система видеонаблюдения построена на базе оборудования Infinity. 60 купольных видеокамер установлены по всей территории объекта и охватывают торговый зал, cash-контроль касс, подсобные помещения, пункт приемки товара, склад, парковку для автомобилей, зону открытой торговли. 4 видеокамеры установлены по периметру здания.
Защиту от краж обеспечивают системы производства Sensormatic. Для защиты 40 касс в прикассовой зоне установлена акустомагнитная система Ultra Lane, защиту зоны выхода гипермаркета обеспечивает система Ulra Exit. Кроме того, внедрены деактиваторы Low Profile Pro Dual.
ГК "Белая Дача" - холдинг, объединяющий несколько направлений бизнеса: выращивание и переработка овощной продукции, озеленение и ландшафтный дизайн, управление коммерческой недвижимостью. "Белая Дача Садовый Центр" - проект группы по созданию сети садовых супермаркетов.
Разработчики компаний iRobot и Boeing создадут наземное беспилотное транспортное средство-робот (SUGV) - SUGV Early.
Эта модель будет схожа с уже существующим автоматизированным устройством iRobot PackBot - роботом-разведчиком, который сегодня используется войсками США в Ираке для ведения разведки, разминирования самодельных мин и бомб. PackBot с помощью набора сенсоров способен различать звуки выстрелов автоматов М-16 и АК-47, что, в свою очередь, позволяет роботу отличить "своих" от врагов. iRobot поставила вооруженным силам США 900 единиц этой техники для ведения военных и гражданских работ.
Маневренный гусеничный робот SUGV Early весит не более 13,5 кг, способен передвигаться по пересеченной местности, лестничным пролетам. Управление осуществляется посредством ПДУ. Робот оснащен видеокамерой, набором инфракрасных сенсоров, оптической установкой. SUGV Early способен вести разведывательные работы в туннелях, пещерах, закрытых помещениях. Полученная роботом визуальная информация сразу же передается в центр управления.
Первые экземпляры SUGV Early увидят свет в 2008 году. Внедрение устройства на рынок и маркетинг обеспечат эксперты Boeing Integrated Defense Systems.
"Лаборатория Касперского" выпустила публичные бета-версии "Антивируса Касперского" 7.0 и Kaspersky Internet Security 7.0 для домашних пользователей. В них появился эвристический анализатор, модуль Parental Control для родительского контроля, обладающий лингвистическим анализатором и "черными списками" запрещенных адресов, модуль защиты конфиденциальных сведений Privacy Control.
"Антивирус Касперского" 7.0 и Kaspersky Internet Security 7.0 изначально разрабатывались для использования с ОС Windows Vista и совместимы как с 32-битной, так и с 64-битной версией. Интерфейс обоих продуктов создан в стиле Windows Vista.
Бета-версии доступны для свободного скачивания в разделе http://www.kaspersky.ru/beta?product=193453866.
В семействе Kaspersky Hosted Security реализованы новые сервисы - webDefend и imDefend для ускорения развертывания и поддержки корпоративных систем защиты от информационных угроз. Услуга Kaspersky Hosted Security:webDefend помогает защитить от информационных угроз, использующих в качестве канала проникновения Интернет. webDefend обеспечивает защиту от вирусов, троянских и других вредоносных программ, а также от шпионских программ (spyware) и вызванных ими утечек ценной информации.
webDefend обеспечивает высокую скорость сканирования и, благодаря системе webControl, позволяет контролировать использование ресурсов Сети сотрудниками и блокировать доступ к нежелательным сайтам.
Услуга Kaspersky Hosted Security:imDefend защищает системы мгновенного обмена сообщениями (IM) от информационных угроз, а также контроля использования IM. Сервис imDefend позволяет распространить политику безопасности на системы мгновенного обмена сообщениями для всех сотрудников, вне зависимости от типа используемого IM-клиента. imDefend позволяет создавать архив сообщений, а также проводить мониторинг IM-трафика и подготовку отчетов об использовании систем мгновенного обмена сообщениями в компании.
С помощью imDefend можно полностью стандартизировать использование систем мгновенного обмена сообщениями в компании. Предупреждения обо всех обнаруженных угрозах выдаются в режиме реального времени. imDefend совместим со всеми наиболее популярными IM-системами, включая ICQ, MSN, Yahoo, AOL IM.
Компания Barracuda Networks представила технологию "предсказания профилирования отправителя" (Predictive Sender Profiling) для Barracuda Spam Firewall.
Технология позволяет профилировать сообщения и отправителей "на лету", вместо сравнения показателей репутации по базе данных, и предотвращать рассылку спама.
В частности, фильтр "читает" почту, находит в ней ссылки и проверяет, что находится по заданному URL; при попытке отправить письма на множество несуществующих адресов прибор, на котором установлена технология, отключает отправителя. Также отключение происходит при попытке отправить слишком много писем с одного адреса. Попыткой рассылки спама будет также считаться рассылка почты с доменного имени, зарегистрированного несколько дней назад.
Новый модуль доступен пользователям устройств бесплатно в рамках обновления ПО до версии 3.4.10.100 и 3.4.11.200. Само устройство, Barracuda Spam Firewall, стоит от $1499.
Компания "Доктор Веб" выпустила ПО "Антиспам Dr.Web" для почтовых серверов UNIX. Оно может корректно обрабатывать объекты любой вложенности и применять правила фильтрации в зависимости от типа найденного объекта. Использование технологии Vade Retro позволяет осуществлять эффективную фильтрацию спама с первых минут работы спам-фильтра на сервере, без дополнительных настроек и обучения.
Серверное решение для фильтрации спама строится на использовании технологии Dr.Web MailD, которая позволяет создавать систему обработки почтовых потоков из ряда самостоятельных модулей - плагинов. В частности, помимо плагина vaderetro, "Доктор Веб" предлагает дополнительный модуль для фильтрации заголовков - (headersfilter). Фильтр заголовков почтовых сообщений позволяет реализовать используемую на конкретном предприятии политику безопасности, что особенно важно для защиты от действий инсайдеров.
Ключевой особенностью этого ПО является возможность свободной интеграции в него ПО независимых разработчиков. Эта возможность реализована через свободно распространяемый в составе продукта комплект разработчика (SDK), благодаря которому любой разработчик может не только реализовать необходимую ему дополнительную функциональность, но и распространять расширения к Dr.Web для почтовых серверов UNIX на коммерческих условиях.
С учетом потребностей пользователей, продукт выпускается в двух версиях - "Антиспам" и "Антиспам+Антивирус". В состав второй версии включен модуль антивирусной проверки почты.
Компания "Доктор Веб" объявила о начале бета-тестирования версии антивируса Dr.Web для Windows (ей присвоен номер 4.44.0), совместимой с ОС Windows Vista. В этой версии реализован алгоритм несигнатурного обнаружения вредоносных кодов. Имена вредоносных кодов, обнаруженных с применением новой технологии, имеют в названии расширение ".Origin". Вирусы, детектируемые с применением новой технологии как ".Origin", приравниваются к неизлечимым - это необходимо учитывать при настройке всех модулей Dr.Web для Windows.
Изменениям и доработкам подверглись все компоненты комплекса. Для модуля SpIDer Mail добавился файл spml_set.exe, с помощью которого обеспечивается совместимость с Windows Vista. Исправлены ошибки при работе с некоторыми почтовыми клиентами. Появились новые файлы для монитора SpIDer Guard. Переработан графический интерфейс SpIDer Guard - теперь статистику работы файлового монитора можно просматривать в отдельном окне. Устранены дефекты, приводившие к "падениям" при проверке сложных и упакованных объектов.
Изменился внешний вид главного окна и вкладок настроек сканера Dr.Web. Введены три режима проверки: быстрая, полная и выборочная. Сканирование в двух первых режимах производится без дополнительного выбора проверяемых объектов, что значительно упрощает работу со сканером.
Для бета-тестеров, уже участвующих в тестировании Dr.Web для Windows (новое ядро), обновление до новой версии произойдет автоматически.
Бета-версия антивируса Dr.Web доступна всем желающим. Для скачивания новой версии необходимо зарегистрироваться в качестве участника программы на сайте компании в разделе бета-тестирования.
Компания RSA, подразделение безопасности корпорации EMC, объявила, что ее технология двухфакторной аутентификации RSA SecurID теперь поддерживает платформы Java (платформа Java ME) и вскоре сможет поддерживать платформы Windows Mobile. На смартфоны на базе этих платформ теперь можно установить программный токен RSA SecurID и не носить с собой отдельный аутентификатор RSA SecurID.
Компания Agnitum выпустила комплекс Outpost Security Suite Pro, в состав которого входит персональный брандмауэр Outpost Firewall Pro с антишпионом, антивирусом и антиспамом.
Антивирусный компонент базируется на технологии VirusBuster, переработанной и дополненной собственными разработками Agnitum - сканером и базой шпионского ПО. Итогом стало появление в Outpost Security Suite модуля "Антивирус+Антишпион".
Антиспам-модуль встраивается в MS Outlook и Outlook Express и фильтрует спам. Также в Security Suite входят модуль защиты от кражи персональных данных и утечки информации. Служба сбора правил ImproveNet, построенная усилиями сообщества пользователей Outpost, предоставляет автоматические наборы правил, исследованные и одобренные специалистами Agnitum для оптимальной настройки пакета.
Добавлена также технология SmartScan (быстрое сканирование с помощью кэширования) и внутренняя защита, предохраняющая программу от дезактивации или иного способа остановки вредоносным кодом.
ООО "Майкрософт Рус" объявило о выходе в России семейства продуктов по безопасности MS Forefront и системы управления информационными технологиями MS System Center.
System Center включает функции мониторинга систем, управления конфигурациями и создания резервных копий данных. Основная задача пакета Forefront заключается в обеспечении защиты ПК в корпоративной сети от вирусов, шпионских модулей и прочего вредоносного ПО.
Компания Panda Software анонсировала версию Panda Antivirus+Firewall 2007, совместимую с Windows Vista. Эта версия оснащена новой системой блокирования опасных страниц и специальным инструментом обнаружения угроз, использующих руткит-технологии. Все пользователи решения Panda Antivirus+Firewall 2007 могут скачать финальную версию нового решения бесплатно.
Совместимость с Vista - одна из ключевых особенностей новой версии. В то же время, решение Panda Antivirus+Firewall 2007 теперь совместимо с XP 64 bit, Tablet PC и Media Center.
Разработчики бесплатного антивируса для UNIX, ClamAV, выпустили обновление своего продукта - версию 0.90.2, с устраненными уязвимостями, включая две опасные.
Первая ошибка в ПО вызывает обращение к некорректному дескриптору файла в функции chm_decompress_stream в библиотеке libclamav/chmunpack.c, что позволяет аварийно завершить программу, передав ей на проверку специально сформированный файл формата CHM.
Вторая ошибка возникает при обработке архивов формата CAB со специально исправленным полем смещения, что позволяет использовать переполнение буфера для выполнения произвольного кода.
Особая опасность ошибок в антивирусе заключается в том, что вирус может использовать его для срабатывания: достаточно лишь попытаться проверить инфицированный файл.
Cisco Systems выпустила обновления безопасности к ОС IOS (Internetwork Operating System) для сетевого оборудования, которые исправляют две ошибки в FTP-сервере.
Неправильная обработка реквизитов входа на FTP-сервис IOS могла привести к несанкционированному доступу к файловой системе устройства, включая возможность записи в конфигурационный файл. Еще одна ошибка в FTP-сервере происходила в процессе передачи определенного вида файлов, в результате чего он перезагружался. Уязвимостям подвержены версии IOS 11.3, 12.0, 12.1, 12.2, 12.3 и 12.4.
Встроенная система предотвращения вторжений (IPS) Cisco и множество аналогичных продуктов для маршрутизаторов Cisco от других компаний могут быть легко "обмануты", утверждает компания US-CERT. Используя ошибку, злоумышленник может "пронести" троянский код в HTTP-трафике, будучи незамеченным сканерами, брандмауэрами и IPS, сообщил сайт Heise-security.co.uk.
Системы неспособны распознавать HTTP-трафик (содержимое Web-страниц) в кодировках Unicode как полной, так и половинной ширины. Таким образом, специально подготовленный троянский контент может свободно попасть к пользователю. Ошибка выявлена в Cisco IPS версий 4 и 5, работающих в ОС IOS 11 и 12.
В Photoshop Creative Suite 3 обнаружена ошибка. При этом эксплойт, обнаруженный компанией Secunia, действует и в Creative Suite 2. Он вызывает переполнение буфера во время обработки файлов с расширениями BMP, DIB и RLE. Что дает хакеру полный доступ к файловой системе зараженного компьютера.
В Secunia сообщают, что открытый ими код был опубликован, но спустя некоторое время появился хакерский эксплойт, действующий аналогично, однако использующий совсем другую структуру исходного кода.
Компания Symantec выпустила обновление к Norton Personal Firewall 2004 и Norton Internet Security 2004, с устранением ошибки в ActiveX-элементе управления. При направлении пользователя на специально сформированную Web-страницу проверка ее вызывала переполнение буфера в функциях Get () и Set (), используемых ISAlertDataCOM через DLL ISLALERT.DLL. Что и вело к удаленному выполнению произвольного кода.
Корпорация Microsoft 8 мая выпустила очередную серию обновлений для своих программных продуктов, устраняющих 19 ошибок.
В их числе:
Проблема связана с ошибкой, возникающей при определенных условиях в библиотеке libmp4v2.dll. Для организации атаки хакеру необходимо вынудить жертву открыть в плейере Winamp сформированный специальным образом файл в формате МР4. Обработка такого файла приведет к повреждению данных в памяти и обеспечит возможность дальнейшего выполнения на компьютере произвольного вредоносного кода. Нападение может быть осуществлено либо через сайт в Интернет, либо при помощи электронного письма.
Уязвимость присутствует в версии плейера с индексом 5.34 и, вероятно, других модификациях программы. В качестве временной меры безопасности пользователям плейера предлагается воздержаться от воспроизведения в Winamp файлов в формате МР4, полученных из сомнительных источников.
Программа, демонстрирующая быстрый взлом WEP - защиты связи через WLAN, написанная исследователями Технического университета Дармштадта, содержит уязвимость, при помощи которой компьютер атакующего можно захватить или "подвесить", сообщил Heise-security.co.uk.
Программа Aircrack-ng, а точнее - набор инструментов, вместе с описанием метода взлома, была размещена в начале апреля на сайте рабочей группы исследователей - www.cdc.informatik.tu-darmstadt.de/aircrack-ptw.
Уязвимость кроется в инструменте airodump-ng, собирающем сетевые пакеты для последующей дешифровки ключа. Если перехватываемый компьютер передаст в сеть специально сформированный пакет, у инструмента случится переполнение буфера с последующим выполнением произвольного кода либо зависанием. Уязвимость срабатывает не всегда, а только при запуске airodump-ng с ключом на запись в журнал (-w или -write).
Уязвимости подвержены пакеты инструментов Aircrack-ng версии до 0.7 включительно. Разработчики уже выпустили новую версию с заплаткой.
Samba представляет собой пакет с открытым исходным кодом, позволяющий использовать UNIX- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Продукт Samba обеспечивает возможность взаимодействия клиентских машин на базе Windows с файловыми серверами и серверами печати под управлением UNIX-подобных операционных систем. Пакет Samba распространяется по условиям лицензии GNU General Public License (GPL) и применяется во многих корпоративных сетях.
Выявленная ошибка связана с особенностями использования пакетом Samba динамической памяти. Организовать атаку можно путем отправки сформированного специальным образом запроса MS-RPC. Обработка такого запроса может спровоцировать выполнение произвольного программного кода на машине жертвы.
Скачать патч можно со страницы: http://www.samba.org/samba/security/.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru