Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Проекты
Продукты
Дырки и заплатки
Вредоносное ПО
Для информационной системы Федеральной службы финансово-бюджетного надзора (ФСФБН) у компании Eset куплено 400 комплектов антивируса Eset NOD32 Enterprise Edition для защиты серверов и рабочих станций. ФСФБН осуществляет свою деятельность как самостоятельно, так и взаимодействуя с территориальными подразделениями, федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, а также органами местного самоуправления, общественными объединениями и иными организациями. В своей работе ФСФБН опирается на использование территориально-распределенной информационной системы, включающей систему электронного документооборота.
Для информационной системы ОАО "Восточный экспресс банк" куплено ПО Eset NOD32 Enterprise Edition.
Компания Digt (ООО "Цифровые технологии") выпустила новую версию ПО Trusted Java, реализующего в Java-приложениях сертифицированные криптографические алгоритмы, предоставляемые криптопровайдером "КриптоПро CSP".
Изменения внесены в работу с программами Java Cryptography Extension (JCE) и Java Secure Socket Extension (JSSE) от компании Sun Microsystems.
Для работы с провайдером JSSE теперь поддерживаются сертифицированные криптоалгоритмы в протоколе TLS на стороне сервера, а также двухфакторная аутентификация по ГОСТ-сертификатам на стороне клиента. Также на стороне клиента реализована поддержка прокси. Таким образом, Trusted Java позволяет использовать в полной мере провайдер JSSE для организации защищенного канала по протоколу TLS с использованием российских криптографических алгоритмов. Кроме того, компонент включает функции для шифрования данных, аутентификации клиента и сервера и целостности сообщений.
Для провайдера JCE в Trusted Java 1.5.1 реализована поддержка сертифицированных криптоалгоритмов в службах штампов времени (TSP), предназначенных для удостоверения точного времени создания документов и их подписей.
Упрощена программа установки библиотеки для ОС Windows, автоматизированы некоторые настройки провайдера JSSE. Для работы под ОС Windows добавлен менеджер лицензий, позволяющий упростить процедуру регистрации программного продукта.
Новый дистрибутив ПО Trusted Java 1.5.1 можно скачать на сайте компании-разработчика www.trusted.ru.
Компании Digt (ООО "Цифровые технологии") и Aladdin выпустили комплексное решение "АРМ защищенного документооборота". Его основные компоненты - "КриптоАРМ", СКЗИ "КриптоПро CSP" и аппаратные электронные ключи для аутентификации и хранения ключевой информации eToken PRO.
"АРМ защищенного документооборота" может использоваться как для организации рабочего места в сетевой инфраструктуре, использующей технологии PKI, так и для встраивания криптографических алгоритмов в бизнес-системы.
Специализированный модуль TSP для программы "КриптоАРМ" предназначен для работы с доверенной службой штампов времени (от компании "Крипто-Про"), оказывающей услуги по созданию штампов времени. Помимо заверки документов электронной цифровой подписью (ЭЦП), пользователь сможет удостоверять точное время их создания и подписи.
Все компоненты, входящие в состав решения, имеют сертификаты ФСБ РФ и/или ФСТЭК РФ.
Компании "Доктор Веб" и "Мандрива.Ру" представили продукт для защиты почты для ОС Mandriva 2007 Spring. Он создан на основе ПО "Доктор Веб" "Антивирус+Антиспам Dr.Web" для почтовых серверов UNIX и совместим с продуктами Mandriva Linux Powerpack+ 2007 Spring, Mandriva Linux Powerpack 2007 Spring и Mandriva Linux Discovery 2007 Spring.
Особенности продукта:
Компания Check Point Software Technologies анонсировала бесплатную версию брандмауэра ZoneAlarm для MS Windows Vista. Выход ПО задержался из-за того, что его пришлось дописывать с использованием новых функций API Windows Filtering Platform (WFP).
WFP - часть архитектуры MS Windows Vista, позволяющая вклиниваться в процесс обмена трафиком TCP/IP. Ее использует и встроенный брандмауэр.
Компания S. N. Safe&Software выпустила в продажу версию антивирусного ПО Safe'n'Sec Pro Deluxe.
Базовая версия Safe'n'Sec Pro в составе Safe'n'Sec Pro Deluxe блокирует любую активность приложений, которая распознана как вредоносная. Интегрированный anti-adware-сканер блокирует назойливые рекламные модули и баннеры при посещении пользователем различных сайтов.
Антивирусный сканер осуществляет проверку компьютера пользователя на наличие уже известных вирусов и программ-шпионов различных модификаций при помощи расширенных антивирусных сигнатурных баз и удаляет вредоносные программы с компьютера пользователя.
Антируткит-модуль Safe'n'Sec Rootkit Detector выявляет скрытые модули режима ядра (драйверы), обнаруживает перехватчики системных функций и осуществляет поиск скрытых процессов. Rootkit Detector не основан на проактивных технологиях и не привязан к сигнатурам или особенностям работы конкретного руткита. Благодаря этому, программа обеспечивает защиту компьютера от большинства руткитов, имеющих скрытый процесс.
Цена - 1490 руб. за годовую лицензию на два ПК. В ближайшее время в продажу в российских розничных торговых сетях поступит и коробочная версия Safe'n'Sec Pro Deluxe по аналогичной цене, а также трехмесячная версия новинки по цене 150 руб., также с возможностью установки на два ПК.
Компания Entensys выпускает версию прокси-сервера UserGate 4.2. с поддержкой антивирусных модулей от "Лаборатории Касперского" и Panda Software. Администратор UserGate может сам выбирать - использовать один антивирусный модуль или оба одновременно. В последнем случае можно указать очередность проверки каждого типа трафика.
Например, HTTP-трафик сначала будет проверяться антивирусом от "Лаборатории Касперского", а затем модулем от Panda. При передаче FTP и почтового трафика есть возможность установить свои очередности проверки.
Поскольку двойное сканирование большого объема передаваемой информации может сказаться на производительности, предполагается, что такая антивирусная проверка будет использоваться для наиболее опасного трафика. Например, для HTTP требуется наиболее быстрая проверка, поэтому можно использовать движок с более свежими базами. Для почтового и FTP-трафика, где скорость некритична, можно установить двойное сканирование. Скачать UserGate 4.2 можно на сайте Usergate.ru.
В США поступил в продажу бумажник ценой $19, оснащенный встроенным RFID-устройством, которое блокирует чипы хранящихся в нем паспорта гражданина США, водительских прав и кредиток. Год назад RFID-устройства с биометрической и иной информацией о владельце появились в новых паспортах США. Электронная "вставка безопасности" пилотных паспортов стоит $12. Паспорт с чипом можно оформить по желанию за $98.
Информацию об американском гражданстве и иных неназванных параметрах с 2008 года будут включать в RFID-метки новых водительских удостоверений. Чип за $40 граждане США получат после обязательного собеседования.
Ошибки в ПО сетевого оборудования известных производителей позволяют осуществлять так называемые CSRF-атаки на устройства с Web-интерфейсом. Суть атак CSRF (Cross-Site Request Forgery - межсайтовая фальсификация запроса) в том, что контроль над жертвой реализуется путем имитации запроса от авторизованного пользователя. Для организации нападения необходимо вынудить пользователя, имеющего доступ к сетевому оборудованию, подключиться через Web-интерфейс к устройству и одновременно открыть в браузере сформированный специальным образом сайт. Атакам подвержены аппаратные брандмауэры, маршрутизаторы, системы хранения данных, сетевые принтеры и пр. Эксплуатируя брешь, злоумышленник, теоретически, может заводить новые учетные записи, менять пароли пользователей, изменять настройки и так далее. В настоящее время ошибку в своих продуктах устранила лишь компания Check Point Software Technologies. Другие поставщики официальных комментариев пока не сделали.
В программных плейерах RealPlayer и HelixPlayer компании RealNetworks выявлена ошибка переполнения буфера, возникающая при обработке составленных специальным образом SMIL-файлов (Synchronized Multimedia Integration Language). Для организации атаки достаточно заманить жертву на вредоносный сайт в Интернет. В результате хакер сможет выполнять произвольный программный код на удаленном компьютере. Ошибка имеется в приложениях RealPlayer 10 и 10.5 Gold для ОС Windows, плейере RealPlayer 10 для Mac OS X, а также приложении HelixPlayer для Linux. Компания RealNetworks уже выпустила обновленные версии RealPlayer и HelixPlayer, в которых уязвимость устранена. Однако каких-либо официальных уведомлений о дыре на сайте технической поддержки RealNetworks пока не опубликовано.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru