ИТ и безопасность

Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

ИТ и безопасность

Проекты

LETA IT-company построила систему антивирусной защиты в ОАО "Компания "Сухой" на базе ПО Symantec Endpoint Protection 11.0.

LETA IT-company построила централизованную систему корпоративной антивирусной защиты (АВЗ) для Сибирской угольной энергетической компании (СУЭК) на базе ПО Trend Micro.

Компания "МВП СВЕМЕЛ" поставила 30 лицензий ПО Acronis True Image Echo Enterprise Server для резервного копирования и восстановления данных серверов, ПО Acronis True Image Echo Workstation для резервирования данных рабочих станций по заказу Министерства иностранных дел РФ.

Компания Kerio Technologies поставила российскому внешнеэкономическому предприятию "Зарубежнефть" ПО Kerio Winroute Firewall на 260 пользователей. В Kerio Winroute Firewall встроен антивирусный движок от McAfee, и есть возможность использовать второй антивирус, подключаемый через плагин.

Компания "Гарант Центр" поставила в "Московскую страховую компанию" и компанию "МСК-Стандарт", входящую в страховую группу МСК, 2500 лицензий ПО Kaspersky Business Space Security и Kaspersky Security for Mail Server.

Компания Aladdin развернула систему строгой аутентификации с применением смарт-карт eToken в "Первом Республиканском Банке" (ОАО "ПРБ").
Внедрены решение eToken Network Logon для обеспечения усиленной защиты в сети под управлением MS Windows и аутентификация в почтовом клиенте, используемом в банке. В ПРБ развернута централизованная система управления правами доступа сотрудников, обеспечена идентификация и двухфакторная аутентификация, а также реализована интеграция с системой контроля доступа в помещения (СКУД) с помощью встроенной в смарт-карту eToken RFID-метки.

Для абонентов компании ОАО "ТРК ТВТ" в Республике Татарстан запущен сервис антивирусной защиты ESET NOD32. ОАО "ТРК ТВТ" предоставляет услуги кабельного аналогового и цифрового телевидения, скоростного Интернет. Компания присутствует в 15 городах и населенных пунктах Республики Татарстан и охватывает свыше 650 тысяч квартир.

Автономная некоммерческая организация Учебный центр "Информзащита" предложила услуги судебной компьютерно-технической экспертизы по гражданским и уголовным делам с использованием специализированных программно-аппаратных средств. Все исследования имеют юридическую силу при предоставлении их результатов в суд или следственные органы. Проводится анализ причин некорректного функционирования автоматизированной системы, экспертиза жестких дисков и иных носителей информации, поиск уничтоженных, поврежденных, защищенных паролем данных, восстановление электронной переписки, обеспечение юридической значимости данных в автоматизированной системе и другие виды исследований.
Необходимость проведения компьютерно-технической экспертизы может возникать при судебных разбирательствах по гражданским и уголовным делам, связанным с мошенничеством, хищениями, посягательствами на коммерческую тайну, нарушением авторских прав, экстремистской деятельностью, при различных внутрикорпоративных расследованиях и др. Об одном случае из своей практики рассказывает заведующий Лабораторией расследования компьютерных инцидентов и противодействия мошенничеству Учебного центра "Информзащита" Игорь Собецкий: "Работник одной из крупных финансовых компаний торговал на валютном рынке, используя деньги компании. Торговля оказалась неудачной, и в компании возникла крупная недостача. Данный работник решил выйти из ситуации путем форматирования жесткого диска компьютера и уничтожения всех следов своей неблаговидной деятельности. В ходе досудебной процедуры нами было произведено исследование компьютера. Уничтоженная информация на жестком диске была восстановлена".

Продукты

Компания ESET выпустила ПО ESET NOD32 Mobile для защиты мобильных устройств - смартфонов и карманных ПК на платформе Windows Mobile от SMS-спама, вирусов, троянских и шпионских программ и другого опасного и нежелательного ПО.
В основе антивируса лежит технология проактивной защиты ThreatSence, позволяющая распознавать вредоносное ПО еще до его внесения в сигнатурную базу. Эвристический анализатор сканирует все данные, полученные через Bluetooth, Wi-Fi, инфракрасный порт, GPRS и EDGE на наличие вредоносного кода. Все подозрительные файлы помещаются в раздел "Карантин", и пользователь может по своему усмотрению восстановить их или удалить. Сообщения рекламного, мошеннического и другого нежелательного содержания отслеживаются с помощью спам-фильтра и отправляется в раздел "Спам".
Предусмотрены режимы сканирования по требованию (on-demand) и по доступу (on-access).
ПО занимает около 500 КБ и использует в режиме сканирования 1 МБ оперативной памяти (RAM). Пользователь получает отчеты обо всех действиях антивируса - сведения о предотвращенных вирусных атаках, заблокированных программах, файлах, отправленных в "Карантин" и "Спам" и др.

Компания Intel представила вторую версию технологии защиты данных на утерянных ноутбуках - Intel Anti-Theft (Intel AT) 2.0.
Технология Intel AT, работающая на уровне чипсета, позволяет, в случае утери ноутбука, выключить его и блокировать несанкционированный доступ к информации, записанной в его памяти. Работоспособность технологии сохраняется даже после переустановки ОС, замены жесткого диска и при отсутствии подключения к Интернет. Технология требует наличия специализированного ПО и подписки на соответствующую услугу у местного провайдера.
Как вариант, Intel AT может удалить из памяти компьютера криптографические данные (шифровальные ключи) для того, чтобы заблокировать доступ к зашифрованной информации со стороны третьих лиц. В таком случае для восстановления ключей, в случае возвращения ноутбука его владельцу, они должны быть предварительно скопированы в безопасное место - на отдельное устройство или на сервер провайдера.

Компания Panda Security выпустила версию Panda Global Protection 2010, совместимую с ОС Windows 7.

Компания Symantec выпустила ПО Symantec Protection Suite Small Business Edition для малых и средних предприятий. Комплект состоит из нескольких продуктов - как производства Symantec, так и других компаний, таких как Veritas, Sygate, WholeSecurity, PowerQuest и др. Комплект включает: защиту от сетевых угроз - брандмауэр на основе правил и Generic Exploit Blocking (GEB) на основе технологии Sygate; технологию защиты от спама на основе технологий Brightmail; превентивную защиту от неизвестных угроз (атак "нулевого дня") - технологию Symantec TruScan Proactive Threat Scan, которая не использует сигнатуры, на основе технологий Whole Security; защиту от вирусов и программ-шпионов - Symantec Endpoint Protection Small Business Edition; резервное копирование и восстановление - Symantec Backup Exec System Recovery Desktop Edition на основе технологий PowerQuest.
Стоимость версии для малого бизнеса составляет от 1600 руб. за один ПК и ниже.

Компания "Техносерв" представила Web-интерфейс биометрической идентификационно-поисковой системы "Каскад-Поиск".
Это автоматизированная идентификационно-поисковая система оперативно-справочного и экспертного направления, позволяющая идентифицировать личность по изображению лица. Она предназначена для поиска и детектирования лиц в режиме реального времени для формирования базы данных по лицам, представляющим оперативный интерес для правоохранительных органов, а также для использования этих данных для идентификации личности по изображению лица. Области применения:

установление личности преступников по фотороботам, изображениям лиц с фотографий, видеозаписей и других носителей информации;
установление личности неопознанных трупов, в том числе лиц, погибших в результате катастроф и стихийных бедствий;
установление личности и причастности к совершению преступлений лиц без определенного места жительства;
установление причастности к совершению преступлений лиц, задержанных в ходе оперативно-следственных действий и мероприятий, реализации комплексных мероприятий по профилактике преступности;
установление личности недееспособных граждан, которые не могут сообщить о себе достоверные сведения в силу психических расстройств или других причин;
обнаружение лиц, находящихся в межгосударственном розыске за совершенные преступления, в ходе миграционных процедур или при задержании по тем или иным мотивам.

С помощью браузера пользователь загружает фотографию, изображение передается по доступному каналу связи на сервер, где происходит поиск. Весь процесс поиска осуществляется на сервере, при этом задействованы только вычислительные мощности сервера, что позволяет работать с системой удаленно с любого рабочего места, независимо от его конфигурации.

Компания S. N. Safe&Software представила ПО Safe'n'Sec TPSecure для защиты банкоматов от внедрения всех типов ПО и его несанкционированной активности, а также новую версию ПО Safe'n'Sec Enterprise Suite.
Safe'n'Sec TPSecure (Safe'n'Sec Transaction Processing Secure) разработана на основе технологий поведенческого анализа и разграничения системных привилегий V.I.P.O. Защита банкоматов с помощью Safe'n'Sec TPSecure осуществляется в соответствии с политикой контроля активности приложений. На основе определенного реестра санкционированных операций программа контролирует каждое мини-действие (код) в процессе работы машины, блокирует все подозрительные действия и разрешает исполняться только заведомо доверенным процессам (из так называемого "белого" списка).
Технология списка доверенных процессов Safe'n'Sec позволяет контролировать действие не только приложений, но также их сопутствующих элементов. Целенаправленная защита чтения/записи специальных файлов (данные владельцев карт, PIN-коды, пароли) дает дополнительные возможности контроля.
Safe'n'Sec TPSecure также блокирует любую возможность несанкционированного подключения и внедрения всякого рода ПО со стороны обслуживающего банкоматы персонала. Кроме того, система блокирует любые известные вредоносные программы и неизвестные угрозы "нулевого дня", сигнатуры которых еще не внесены в антивирусные базы.
Safe'n'Sec Enterprise Suite - интегрированный программный продукт для защиты от внешних и внутренних угроз. Новая версия обладает рядом новых и оптимизированных возможностей и защищает всю информационную систему компании на различных уровнях: документы, приложения, системные ресурсы, использование USB-портов и устройств и действия пользователей; контролирует использование программ мгновенных сообщений (Instant Messengers), позволяя перехватывать сообщения ICQ и MSN с целью анализа и поиска "запрещенных" слов; обеспечивает системного администратора, офицера службы безопасности и аналитика информацией о полном спектре действий, осуществляемых пользователем в локальной сети, а также контролирует теневое копирование данных и сохраняет на специальном ресурсе все скопированные пользователем на внешние съемные носители (CD, DVD, USB) файлы и др.

Угрозы

Специалисты TrendLabs сообщили о появлении пробной версии ПО TROJ_SPAYKE.C, которое прослушивает телефонные разговоры через Skype и записывает их содержание. При запуске компонент DLL перехватывает трафик Skype и подключается к интерфейсам send и rec. Это происходит до того, как Skype шифрует передаваемую информацию, что позволяет трояну сохранять все перехваченные данные в виде звуковых файлов.
Пока осуществляется только сбор информации, но она не расшифровывается и не передается удаленным пользователям. Инфраструктура Trend Micro Smart Protection Network обеспечивает защиту от этой угрозы.

Аналитики Trend Micro обнаружили программу-шпиона TSPY_EBOD.A, выдающую себя за обновление проигрывателя Adobe Flash. После запуска она создает модуль Firefox под названием Adobe Flash Player 0.2. Его программа установки использует код JavaScript (классифицированный как JS_EBOD.A) и предположительно распространяется через форумы в Интернет.
Данный модуль добавляет рекламные объявления на страницы результатов поиска Google. Модуль следит за тем, какие сайты пользователь посещает в Интернет, и в том числе, какие фразы он вводит в браузере Firefox для поиска информации в Google, и отправляет собранные сведения по адресу http://{BLOCKED}jupdate.com.

В Интернет появилась фальшивая "система альтернативной оплаты и доступа к условно-бесплатному контенту AdRiver", которая к системе управления рекламой AdRiver не имеет отношения.
Установленными каналами распространения данной программы являются сайты sms-referati.ru, lidor.ru, cecece.ru, rolikxxxx.ru, а также некоторые кейгены и сайты по распространению видеоконтента (небольшие ролики порнографического содержания).
Эта программа является одной из разновидностей adware-модуля AdSubscribe и представляет собой самораспаковывающийся архив. При его запуске пользователь соглашается на условия использования данной программы и просмотр 1000 рекламных объявлений.
После установки при попытке открыть любое окно программа начинает трансляцию рекламы порнографического содержания, не позволяя ее закрыть в течение минуты. Для прекращения показов пользователю предлагается послать SMS. Но даже после отправления SMS, мошенники не высылают код разблокировки, и реклама продолжает показываться. Удалить программу штатными средствами невозможно. По непроверенным данным вместе с этой программой на компьютер устанавливается backdoor, осуществляющий кражу сохраненных паролей в браузере пользователя.
Компания AdRiver подчеркнула, что не имеет никакого отношения к созданию данной программы и предпринимает все возможное для прекращения ее распространения.

Исследователи из компании Finjan Software обнаружили трояна URLzone, крадущего деньги с банковских счетов или аккаунтов пользователей онлайновых платежных систем. Контрольный центр URLzone предположительно находится на Украине.
URLzone предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты. Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян "на лету" подменяет данные, пряча от жертвы истинные размеры переводов.
По данным Finjan, ежедневно при помощи URLzone похищается около Е12 тыс., а общий ущерб, нанесенный пользователям онлайновых банковских систем, оценивается в Е300 тыс. Награбленное переводится с помощью "мулов" - людей, которые были специально наняты для накопления денег на собственных счетах. Получив средства, "мул" отправляет их своему нанимателю через систему электронных платежей, гарантирующую злоумышленникам анонимность. Деньги, оставшиеся на счету "мула", - его "комиссия".

Компания "Доктор Веб" обнаружила троян DownLoad.47256. После проникновения на компьютер жертвы троян создает процесс svchost.exe (или smss.exe) и внедряет в него свой код. Затем исходный файл удаляется, а вредоносная программа продолжает работу, пытаясь соединиться с удаленным сервером и загрузить с него дополнительные компоненты. Если это удается, троян запускает скачанный файл, а сам завершает работу.
Полученные трояном вредоносные компоненты могут обладать самой различной функциональностью, - к примеру, предназначаться для хищения персональных данных или перехвата информации, вводимой через клавиатуру.

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru