Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компания Aflex software передала в дар Валаамскому монастырю ПО Acronis для обеспечения безопасности данных серверов и рабочих станций.
ПО Acronis True Image Echo Server для Windows обеспечивает резервное копирование и восстановление данных серверов под управлением ОС MS Windows. ПО Acronis True Image Home 2009 и антивирус Dr.Web позволяют восстановить систему при возникновении программного сбоя и защитить ее от вредоносного ПО.
Компания LETA построила систему защиты персональных данных в сети управления ФГУП НИИИТ и аттестовала ее на соответствие требованиям закона № 152-ФЗ о защите персональных данных категории 3 класса 1Г.
ФГУП "Научно-исследовательский институт импульсной техники" (НИИИТ) входит в структуру государственной корпорации по атомной энергии "Росатом". ФГУП НИИИТ является одним из ведущих предприятий атомной отрасли по разработке методов, технических средств и автоматизированных телеметрических систем для измерений быстропротекающих процессов при регистрации электромагнитного, оптического, ионизирующего излучений и сейсмических волн. Решение построено с использованием отечественных сертифицированных технических средств: системы создания и управления VPN с интегрированными средствами защиты сети в целом ViPNet (компания ОАО "ИнфоТеКС") и комплексной системы защиты информации "Панцирь-C" (ЗАО НПП "ИТБ").
Компания Digital Security запустила портал для обмена опытом в области PCI DSS Compliance Management - PCIDSS.RU.
Компания Digital Security сертифицировала процессинговый центр PayOnline System по стандарту PCI DSS. Соответствующие заключения отправлены в Visa и MasterCard.
Компания "Интегратика" внедрит систему защиты электронной почты и Web-трафика Московской областной думы на базе продукта Cisco IronPort. Основу системы, емкость которой позволяет обслуживать не менее 350 пользователей, составляют следующие элементы:
Компания "Открытые технологии" создала систему хранения данных (СХД) для Ханты-Мансийского государственного медицинского института. В ее состав вошло оборудование NetApp (система управления СХД), серверы HP и ПО Microsoft. Для создания коммутационной связи между всем комплексом использовались технологии Cisco.
Сейчас в системе может храниться и обрабатываться до 3 ТБ данных. В решение заложена возможность масштабирования, наращивания мощности и функциональной адаптации к требованиям заказчика.
Федеральная таможенная служба РФ объявила открытый конкурс на закупку (продление) лицензии на право использования ПО антивирусной защиты информации "Лаборатории Касперского". Стоимость госконтракта составляет 25,6 млн руб.
Корпоративная сеть ОАО "ОТП Банк" защищена с помощью поставленного компанией "ДиалогНаука" отечественного антиспамового продукта "Спамооборона" (разработка компании "Яндекс").
Компания "ДиалогНаука" выпустила "Пакет "Спамооборона" 3.0. Он поддерживает MS Exchange 2007 и 64-разрядную версию FreeBSD7, в UNIX-версии решения появился Web-интерфейс для управления и получения статистики. В целом в новой версии улучшена производительность, усовершенствованы алгоритмы анализа почтовых сообщений и добавлен карантин.
Более подробная информация находится по адресу: http://www.antivir.ru/main.phtml?/press-center/press-release&newser=0000001245940220.txt.
Ученый из IBM Research Крейг Джентри (Craig Gentry) решил математическую задачу, которая ставила в тупик ученых со времени изобретения метода шифрования открытым ключом несколько десятилетий тому назад. Его метод, названный privacy homomorphism ("гомоморфизм конфиденциальности") или fully homomorphic encryption ("полное гомоморфное шифрование"), делает возможным неограниченный анализ зашифрованной информации - данных, которые были умышленно скремблированы (зашифрованы) - без нарушения секретности.
Решение использует математическую модель под названием ideal lattice ("идеальная решетка"). Теперь поставщики компьютерной техники и ИТ-услуг, хранящие конфиденциальные электронные данные о своих клиентах, смогут всесторонне анализировать эти данные без дорогостоящего взаимодействия с клиентами и непосредственного ознакомления с содержанием частной информации.
Использование этого решения может также помочь в укреплении безопасности бизнес-модели Cloud Computing. В доступных из Интернет средах "вычислительного облака" многие компании размещают конфиденциальные персональные данные людей, и будет гораздо предпочтительнее, если у этих компаний будет возможность систематизировать, хранить и использовать данные о клиентах (в том числе и в интересах этих клиентов), например, для анализа структуры сбыта и улучшения обслуживания, не нарушая коммерческой и частной тайны, - фактически, можно будет обрабатывать информацию, "не заглядывая внутрь".
Еще одной потенциальной сферой применения нового метода может стать борьба со спамом в зашифрованной электронной почте, а также защита информации, содержащейся в электронных историях болезни пациентов.
Методика может дать возможность извлекать нужную информацию из поисковых систем с обеспечением большей конфиденциальности: сервисы смогут получать и обрабатывать запросы, и выдавать результаты поиска, не анализируя и не фиксируя их реальное содержание.
Алгоритм полного гомоморфного шифрования предложили почти 30 лет назад еще "отцы" современной криптографии - Рональд Ривест (Ronald Rivest), Леонард Адлеман (Leonard Adleman) и Майкл Дертузо (Michael Dertouzos). Но найти полное решение теоретической задачи полного гомоморфного шифрования и дешифрования до настоящего времени не удавалось - известны были лишь частные решения.
Крейг Джентри (Craig Gentry) впервые начал изучать проблемы гомоморфного шифрования еще студентом, когда он проходил летнюю практику в исследовательском подразделении IBM Research, а также в процессе работы над своей диссертацей доктора философии (PhD) в Стэнфордском университете (Stanford University).
В IBM Research работает крупнейшая среди коммерческих организаций (не представляющих академические или правительственные круги) команда ученых-криптографов. Более подробную информацию об IBM Research можно получить на сайте http://www.research.ibm.com.
Компания ИВК разработала ПО "ИВК Юпитер Identity Manager" для управления идентификацией должностных лиц при работе с прикладным ПО в территориально распределенных автоматизированных вычислительных системах (АИС), построенных на базе ПО промежуточного слоя "ИВК Юпитер".
Министерство промышленности и информационных технологий Китая потратило 41,7 млн юаней ($6,1 млн) на разработку, внедрение и дальнейшее обновление GJ, фильтрующего информацию из Интернет. Все компьютеры, продаваемые в Китае с 1 июля 2009 г., содержат файлы, запускающие фильтры в работу. При этом, по словам представителя министерства, решение об использовании программы остается за пользователем. Таким образом, китайское правительство хочет оградить подрастающее поколение от общедоступного разврата и жестокости в Сети. Недаром программа носит название "Зеленая дамба - сопровождение для молодежи". (http://www.rosbalt.ru/2009/07/01/651472.html).
Корпорация Microsoft предупредила об обнаружении еще одной серьезной ошибки в своих программных продуктах.
Выявленная проблема связана с компонентами MS Office Web Components (а именно - с модулем Spreadsheet ActiveX), которые применяются, к примеру, для публикации в Интернет электронных таблиц, диаграмм, графиков и пр. Вынудив жертву открыть сформированный специальным образом сайт при помощи браузера Internet Explorer, злоумышленник, теоретически, может изменить состояние системы таким образом, что станет возможным выполнение произвольного программного кода с привилегиями текущего пользователя.
Дыра обнаружена в офисных пакетах Office XP и 2003 с третьим сервис-паком, серверах Internet Security and Acceleration Server 2004 и 2006, а также в ряде других разработок. Исправлений пока нет. Между тем уже зафиксированы практические случаи эксплуатации дыры.
В программном плейере Shockwave компании Adobe Systems выявлена ошибка, которая теоретически может использоваться для несанкционированного доступа к удаленным компьютерам и выполнения на них произвольных операций. Для этого необходимо вынудить жертву открыть сформированный специальным образом файл.
Брешь обнаружена в плейере Shockwave версии 11.5.0.596 и более ранних модификациях программы для ОС Windows. Компания Adobe Systems уже выпустила обновленный вариант продукта с индексом 11.5.0.600. Процесс установки апдейта требует полного удаления версии Shockwave и перезагрузки системы.
Компания "Доктор Веб" сообщила о появлении 24 июня вредоносного сообщения, распространяемого через сервис Twitter.com с аккаунта Гая Кавасаки (Guy Kawasaki), ранее работавшего в компании Apple.
Текст сообщения следующий: "Leighton Meester sex tape video free download!". Поскольку блог данного пользователя на Twitter.com обладает значительным количеством подписчиков (около 140 тыс.), она тут же попала в их ленты. Позже Гай в своем микроблоге сообщил о том, что сайт, на который он дал ссылку, впоследствии взломали.
При нажатии на сообщение пользователь через сервис сокращенных ссылок http://www.bit.ly попадал на страницу видеохостинга http://www.nowpublic.com, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу http://worldt**e.su. Далее при нажатии на видео, ему предлагалось скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом.
Вредоносный скрипт на http://worldt**e.su самостоятельно определяет вид ОС по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X, - Mac.Dnschanger.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус. Функционал вируса в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера. Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на вредоносные Интернет-ресурсы.
Ссылка с http://www.nowpublic.com/ на http://worldt**e.su была удалена.
Компания LETA IT-company выпустила исследование "Рынок информационной безопасности: эпоха кризиса" за период 2008 г. и первую половину 2009 г. Полный текст исследования приводится на сайте http://leta.ru/files/Research_2009.pdf (но открыть его по этой ссылке нам не удалось - Прим. ред.)
До осени 2008 года рынок ИБ длительное время оставался одним из самых быстроразвивающихся сегментов российского ИТ-рынка - в докризисный период его динамика соответствовала годовому росту на уровне 70 %. В кризис началось "замораживание" ИБ-проектов у различных категорий потребителей. У крупных предприятий снижение затрат составляет порядка 20 %, у средних - 30 %, а у малых - до 50 %. Одновременно многие организации вновь вернулись к практике самостоятельных внедрений, что не могло не сказаться на профессиональных поставщиках услуг в сфере ИБ.
Вместе с тем, рынок ИБ пострадал в меньшей степени, чем другие сегменты российского рынка ИТ. В итоге, в 2008 году общий объем рынка информационной безопасности составил $581 млн, а уже с начала 2009 года организации возобновили финансирование ИБ-проектов, хотя и в меньшем объеме. Соответственно, начался рост рынка, который в ближайшие два года сохранится на уровне 25-30 %, а в 2011 году, при условии завершения кризиса, примет "взрывной" характер.
В исследовании сделан вывод, что и в настоящее время, и в дальнейшем рынок ИБ сохранит инвестиционную привлекательность. При этом наилучшие перспективы будут иметь специализированные компании, активно использующие "экономический" подход. Работая с такими компаниями, заказчик получает обоснованную финансовую оценку рисков и эффективности внедряемых ИБ-решений. Это исключительно важно, поскольку защита информационных ресурсов вышла на уровень основных потребностей предприятия и, соответственно, перешла из сферы ответственности технических специалистов в сферу ответственности руководителей бизнес-подразделений. Те же специализированные ИБ-компании, которые не смогут овладеть этим подходом и будут строить свою стратегию только на технических компетенциях, могут быть поглощены универсальными интеграторами, стремящимися укрепить свое положение на рынке ИБ.
В исследовании рассмотрены технические и социальные аспекты угроз ИБ в 2008 - первой половине 2009 года. Отмечена тенденция к смещению объектов уязвимости с уровня прикладного ПО на более низкие уровни, вплоть до BIOS и микрокода ЦП. Пристальное внимание злоумышленники стали уделять устройствам сетевой инфраструктуры и средствам защиты сетей, в том числе, ОС маршрутизаторов и точек доступа, DSL-модемам, обходу систем безопасности беспроводных сетей и др. На этом фоне развиваются традиционные угрозы, связанные с уязвимостью офисных приложений, мультимедийного ПО и браузеров. В последнем случае, в связи с возросшей защищенностью ядра браузеров, объектом угроз все чаще становятся различные дополнения - функциональные расширения, кодеки и др.
В сфере же "социальной инженерии" важнейшим источником угроз стали социальные сети. Кроме того, опасной "новинкой" 2008 года оказался симбиоз разработчиков вредоносного кода и специалистов по "раскрутке" сайтов (SEO). Также к первоочередным проблемам прошедшего года авторы исследования относят ситуацию с распространением фальшивых кодеков и плагинов.
К настоящему времени фактически сложился и достиг зрелости криминальный рынок, связанный с информационными угрозами. Здесь уже появились стандартные товарные категории, схемы "монетизации" криминальных доходов, технологии получения платежей от пострадавших частных и корпоративных пользователей; в 2008 году наиболее распространенной стала схема платных SMS.
Другим важным фактором развития рынка ИБ стали активные действия по регулированию со стороны государства и соответствующих отраслевых структур. При этом наибольшее влияние на рынок оказала нормативная база в сфере защиты персональных данных, что привело к формированию в 2009 году нового важнейшего сегмента рынка ИБ.
В сфере отраслевого регулирования наиболее значимая тенденция связана с развитием и внедрением стандартов Банка России в сфере ИБ (семейство стандартов СТО БР ИББС). Вместе с тем, не оправдались ожидания 2008 года по превращению серии стандартов ISO 27001 в фундамент систем управления ИБ. В исследовании отмечается, что все важнейшие факторы, ведущие к внедрению таких решений (непрерывность бизнеса, взаимные гарантии партнеров при обмене конфиденциальной информацией, международная деятельность компаний), сохраняют актуальность, однако такие проекты - дорогие и длительные - отложены на неопределенное время. Вместе с тем, крупные российские компании достаточно активно внедряют "родственные", но более частные решения, связанные с политиками безопасности, что свидетельствует о практической важности и перспективах решения комплекса вопросов по ISO 27001.
Анализ состояния и прогноз развития средств технической защиты - антивирусов, DLP-систем, систем комплексной безопасности и др. - показал, что объем российского рынка антивирусного ПО в 2008 году составил $175 млн, причем определяющим фактором развития была и остается "борьба за ритейл". Именно победители в данном сегменте и будут определять лицо всего антивирусного рынка России в ближайшие годы. В настоящее время более 80 % этого рынка контролируют компании "Лаборатория Касперского" и ESET, а 80 % всего антивирусного рынка - "Лаборатория Касперского", ESET, Symantec и Dr.Web.
Самым быстрорастущим на российском рынке ИБ остается сегмент DLP, который и в условиях кризиса будет расти на 40-45 % ежегодно. В 2008 году здесь доминировала российская компания InfoWatch (около 50 % всех внедрений), но в ближайшие несколько лет ситуация может измениться. Так, в России уже представлены и успешно внедряются продукты мировых лидеров - Websense, McAfee и Symantec DLP (Vontu). C начала 2009 года именно на них приходится подавляющая часть новых продаж и внедрений.
Не получили ожидаемого развития системы комплексной безопасности, объединяющие в рамках унифицированного центра управления различные сочетания специализированных продуктов: межсетевых экранов, средств контроля политики доступа, криптозащиты, журналирования, антивирусной защиты и др. Вместе с тем, интерес к таким решениям сохраняется, особенно, если они реализованы на аппаратном уровне (appliance). Можно ожидать, что через 3-4 года именно системы комплексной безопасности станут "хитами" на рынке ИБ.
Компания Cisco опубликовала отчет (http://cisco.com/en/us/prod/vpndevc//annual_security_report.html) о состоянии сетевой безопасности на середину 2009 года (Cisco 2009 Midyear Security Report).
Основной вывод: преступники в Сети ведут бизнес, демонстрируя хорошо развитые предпринимательские навыки: используют успешные бизнес-процедуры и устанавливают между собой партнерские отношения, чтобы повысить прибыльность своих противозаконных действий. Они учитывают психологию и насущные интересы конечных пользователей и используют привычные сетевые инструментальные средства, например, механизмы поиска и технологии SaaS (software-as-a-service).
В настоящее время, говорится в отчете, продолжается распространение червя Conficker, который использует для заражения компьютерных систем уязвимости ОС Windows. В июне 2009 года под управлением этого червя находилось несколько миллионов компьютеров.
Онлайновые преступники внимательно следят за происходящими в мире событиями и используют их в своих интересах. В апреле 2009 года после вспышки "свиного гриппа" (вирус H1N1) киберпреступники заполнили Интернет объявлениями, рекламировавшими "чудодейственные лекарства" и рекомендовавшими обратиться в "аптеки", которые на деле оказывались зараженными сайтами.
Многие спамеры по-прежнему ведут атаки широким фронтом в надежде взломать хотя бы один сайт, но есть и такие, кто использует скрытную тактику, организуя множественные атаки на небольшое число сайтов.
Ботнет (сеть зараженных компьютеров) представляет собой эффективный плацдарм для дальнейших атак. Владельцы ботнетов все чаще сдают их в аренду другим преступникам для распространения спама и вредоносных программ по модели SaaS.
Спам - это типичный метод выхода на миллионы компьютеров для обычной рекламы или завлечения пользователя на зараженные сайты. Ежедневно в Интернет передается 180 миллиардов спам-сообщений, что составляет около 90 % объема мировой электронной почты.
Черви используют доверчивость участников популярных социальных сетей.
"Спамдексация". Многие компании используют средства оптимизации сетевого поиска, чтобы поисковики (Google и т. п.) показывали их на более высокой позиции. Эту методику (так называемую "спамдексацию"), заполняющую сайты определенными ключевыми словами, все чаще используют киберпреступники, чтобы замаскировать вредоносные программы под обычное ПО. Многие пользователи доверяют рейтингу, который дают ведущие механизмы поиска, и загружают вредоносные программы, выглядящие обычными приложениями.
Атаки через SMS. С начала 2009 года преступники еженедельно проводят по меньшей мере 2-3 широкомасштабных атаки на портативные мобильные устройства. Сегодня в мире насчитывается 4,1 млрд мобильных абонентов, что позволяет преступникам проводить массированные атаки и получать приличный доход, даже если на удочку попадется незначительный процент пользователей.
Инсайдеры. В ходе нынешнего экономического кризиса многие потеряли работу, поэтому в предстоящие месяцы будет возрастать угроза инсайдерских атак на корпоративные сети. Инсайдером, который вредит компании изнутри, может стать подрядчик или другой внешний специалист, а также нынешний или бывший сотрудник компании.
"Лаборатория Касперского" сообщает, что Девятый окружной апелляционный суд США рассмотрел дело по иску компании Zango в отношении "Лаборатории Касперского" и вынес решение в пользу "Лаборатории Касперского".
Согласно этому решению, "Лаборатория Касперского", в соответствии с "Положением о безопасной гавани" (safe harbor provision) закона "О соблюдении пристойности в коммуникациях" (Communications Decency Act) имеет право на иммунитет от судебного преследования по иску, поданному компанией Zango. Претензии Zango заключаются в том, что ПО "Лаборатории Касперского" создает помехи при использовании произведенных Zango программ.
Суд постановил, что "Лаборатория Касперского", которая классифицирует ПО, производимое компанией Zango, как вредоносное, и защищает от него пользователей, не несет ответственности за любые свои действия по производству и распространению технических средств, ограничивающих доступ программ Zango к ресурсам пользователей, поскольку "Лаборатория Касперского" считает продукцию истца "не вызывающей доверия".
Компания Zango подала в суд на "Лабораторию Касперского", чтобы добиться пересмотра статуса своих программ как опасных и прекращения блокирования потенциально нежелательного ПО, произведенного компанией Zango, системами безопасности "Лаборатории Касперского". В своем решении, создающем прецедент для всей антивирусной индустрии, Девятый окружной апелляционный суд США подтвердил решение нижестоящего суда, в соответствии с которым "Лаборатория Касперского" является поставщиком "интерактивных компьютерных услуг", как это определено в законе 1996 г. "О соблюдении пристойности в коммуникациях" (Communications Decency Act).
В решении суда говорится: "По роду производимого ею ПО "Лаборатория Касперского" в качестве "доброго самаритянина" имеет право на иммунитет (Good Samaritan immunity) от судебного преследования".
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru