Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Правительство России 17 ноября утвердило Положение об обеспечении безопасности персональных данных за # 781 (http://194.226.82.76/government/governmentactivity/rfgovernmentdecisions/archive/2007/11/20/2458765.htm#).
Персональные данные, согласно закону, - это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и пр. То есть, ваш бухгалтерский компьютер такую информацию содержит. Так что, теперь каждая организация любого размера обязана внедрить шифровальные (криптографические) программы, средства предотвращения несанкционированного доступа и утечки информации, антивирусное ПО, вести журнал учета доступа. В компании обязательно надо назначить ответственного за обеспечение безопасности персональных данных. Даже если вас в компании - двое. Директор и бухгалтер.
В месячный срок требования к оборудованию и программному обеспечению определят Федеральная служба безопасности и Федеральная служба по техническому и экспортному контролю. А вот размеры штрафа уже озвучены - от 500 до 1000 рублей на человека и до 10 тысяч рублей - на организацию.
Во что превратилось в России требование обязательно устанавливать на кассы так называемые ЭКЛЗ (электронная кассовая лента защитная) - читайте в статье по адресу http://www.lenpravda.ru/gate.phtml?id=2173.
Опять вспоминается классик Черномырдин: "Хотели как лучше - получилось как всегда".
Компания ESET поставила 1000 комплектов ESET NOD32 Enterprise Edition в Северо-Кавказский государственный технический университет, расположенный в городе Ставрополе (СевКавГТУ). И филиал СевКавГТУ в Кисловодске приобрел 100 комплектов ESET NOD32 Enterprise Edition. В дальнейшем ИТ-специалисты университета планируют объединить эти антивирусные сети и использовать общий сервер обновлений.
Корпоративная информационная сеть СевКавГТУ представляет собой территориально распределенную инфраструктуру и объединяет все компьютерные классы, деканаты, кафедры, научно-исследовательские лаборатории, вспомогательные подразделения и службы, расположенные в территориально разобщенных учебных корпусах главного вуза в Ставрополе и его филиалах на территории Ставропольского края. В университете, включая филиалы, функционирует 41 компьютерный класс, часть из них для обеспечения учебного процесса имеют выход в Интернет.
Информационная сеть СевКавГТУ насчитывает несколько тысяч компьютеров. Поставка антивируса ESET NOD32 осуществлялась через премьер-партнера ESET в Ростове-на-Дону - ООО Instanta Distribution.
В комплект NOD32 Enterprise Edition входит модуль удаленного администрирования Remote Administrator, который позволяет устанавливать и контролировать антивирусное ПО на серверах и рабочих станциях в крупных территориально распределенных сетях и поддерживает централизованное управление до 10 тыс. рабочих мест.
"Лаборатория Касперского" силами специалистов компании "Антивирусные решения" внедрила в ФГУП "Гознак" (во всех его подразделениях и дочерних фабриках) систему комплексной защиты от информационных угроз, построенной на базе решения Kaspersky Total Space Security - более 3000 лицензий, осуществив переход с программного решения компании Symantec.
Структура ФГУП "Гознак" включает 8 филиалов, среди которых 7 предприятий: Московский и Санкт-Петербургский монетный двор, Московская типография Гознака, Пермская и Московская печатные фабрики и Краснокамская бумажная фабрика, а также собственный научно-исследовательский институт - НИИ Гознака. На предприятии работают более 10 тыс. сотрудников. В ассортимент продукции ФГУП "Гознак" входят банкноты, паспорта и акцизные марки, монеты, медали и награды, защищенная, специализированная бумага и бумага для офиса, смарт-карты, GSM-карты и телефонные карты, различные элементы защиты продукции, такие как краски и голограммы.
Компания M2sys разработала систему биометрической идентификации Bio-SnapON по отпечаткам пальцев. Она способна обрабатывать 20 тыс. отпечатков в секунду и предлагается в качестве альтернативы ID-картам и PIN-кодам. При регистрации в системе Bio-SnapON ПО фиксирует уникальные данные и сохраняет эту информацию в специальном биометрическом эталоне в 128-битном коде. Изображение самого отпечатка пальца не сохраняется.
"Лаборатория Касперского" начала бета-тестирование "Антивируса Касперского 5.6 для Linux Mail Server" и приглашает всех желающих принять участие (http://www.kaspersky.ru/beta).
Это ПО предназначено для серверов, работающих под управлением ОС Linux или FreeBSD и основанных на почтовых системах Sendmail, Postfix, qmail или Exim. Оно объединяет функции "Антивируса Касперского 5.5 для Linux и FreeBSD Mail Server" и "Антивируса Касперского 5.6 для Sendmail" с Milter API, а также содержит большое количество усовершенствований.
"Лаборатория Касперского" предложила бета-версию Kaspersky Security 6.0 для MS Exchange Server 2007.
Параметры работы приложения могут быть настроены в соответствии с объемом и характером почтового трафика, а также характеристиками установленного оборудования, такими как объем оперативной памяти, быстродействие, количество процессоров и др. Базы сигнатур угроз продукта Kaspersky Security 6.0 для MS Exchange Server 2007 могут обновляться в автоматическом или ручном режиме, при этом источником получения обновлений могут служить как FTP- и HTTP-серверы обновлений "Лаборатории Касперского", так и локальные ресурсы сети, содержащие актуальный набор обновлений.
Модуль управления реализован в виде компонента расширения для MS Management Console.
Бета-версию можно загрузить по адресу http://Downloads1.kaspersky-labs.com/beta/ksexchange, описание продукта доступно в разделе "Бета-тестирование".
Корпорация IBM выпустила ПО Tivoli Storage Manager (TSM) версии 5.5 с рядом новых функций и возможностей. TSM предназначено для оптимизации ресурсов хранения данных, защиты целостности данных и обеспечения соблюдения нормативных требований по сохранению данных.
Возможности TSM 5.5:
Компания ESET выпустила для корпоративных клиентов ПО ESET Smart Security (ESS) и ESET NOD32 Business Edition версии 3.0.
В ESS интегрированы система антивирусной защиты (доступная и в виде отдельного программного продукта ESET NOD32 Antivirus 3.0 Business Edition), антишпион, брандмауэр и спам-фильтр. Данное ПО устанавливается на серверы и рабочие станции под управлением ОС MS Windows 2000, XP и Vista; поддерживаются 32- и 64-разрядные версии этих платформ. В корпоративную версию ПО встроен механизм взаимодействия с системой удаленного администрирования - ESET Remote Administrator версии 2.0.
Компания "Аплана" разработала ПО для биометрического бесконтактного считывателя вен ладони компании Fujitsu - PalmVein - по заказу английской компании TDSi.
Система представлена считывателем с биометрической базой данных и рабочим местом администратора системы с центральной базой данных. Для повышения уровня защищенности системы биометрическая информация может храниться на бесконтактных смарт-картах. Продукт реализован с использованием самых распространенных интерфейсов передачи данных, что позволяет использовать его в комплексе с широким спектром устройств мировых производителей.
Биометрический сканер работает по принципу ближнего диапазона инфракрасного света, который равномерно распространяется по всей поверхности кисти руки без физического контакта. Технология распознавания человека по венам ладони компании TDSi характеризуется низкой вероятностью ошибки, которая составляет 0,01 %, при этом показатель неверно считанных данных составляет 0,00008 %.
Технология идентификации человека по венам ладони была разработана компанией Fujitsu для борьбы с возросшим числом финансовых махинаций в Японии. Расположение вен ладони каждого человека уникально так же, как и отпечатки пальцев. Определенный капиллярный рисунок на ладони закладывается на стадии формирования человека и не меняется в течение всей жизни. Повредить или сымитировать рисунок вен невозможно, так как они находятся внутри кисти руки. При идентификации отсутствует потребность в физическом контакте человека с устройством, что делает этот способ наиболее приемлемым в медицинской и фармацевтической областях, где вопросы гигиены имеют первостепенную важность
Вышла версия 4.3 программы "КриптоАРМ" компании Digt (ООО "Цифровые технологии"), в которой решен вопрос о более корректном и удобном использовании функции электронной цифровой подписи в системах электронного документооборота.
Ранее пользователь, подписывая документ ЭЦП, не мог указать, на каком этапе рассмотрения находится документ: на этапе первичного рассмотрения, согласования, утверждения и т. п. Теперь эта возможность реализована, причем для каждой системы электронного документооборота может быть составлен свой, адаптированный под требования конкретной организации, перечень возможных для выбора вариантов использования ЭЦП.
Теперь на печать можно отправлять как сам документ, так и информацию о его подписи с данными о статусе подписи, сертификате, владельце сертификата, включая гриф согласования, утверждения и т. д.
Появилась возможность гарантированного удаления исходных документов при осуществлении криптографических операций (шифровании и/или подписи файла, просмотре зашифрованного и подписанного файла). При установке данной настройки удаленная с жесткого диска информация будет защищена от последующего восстановления. Новая версия "КриптоАРМ" позволяет устанавливать собственный каталог пользователя для временных файлов вместо системного. Это необходимо в случае, если при работе с файлами больших размеров временный системный каталог не может предоставить достаточно места для их обработки.
Британская компания Steganos выпустила два новых пакета - AntiVirus 2008 и Internet Security 2008.
Steganos Internet Security 2008 содержит встроенный брандмауэр, приложение AntiSpyware, определяющее spyware и adware и способное обнаруживать угрозы при помощи алгоритмов поведенческого анализа. В пакет также входит AntiVirus 2008.
Steganos AntiVirus 2008 определяет вредоносный код по сигнатурам, ведет эвристический анализ и перехват всех операций с файлами, проверяет входящую и исходящую электронную почту в MS Outlook, Outlook Express и Eudora, включая почту, передаваемую через SSL-соеднинение, автоматически анализирует письма на предмет спама и фишинга, сканирует систему по запросу пользователя или по заданному расписанию.
Оба пакета предназначены для Windows XP и Vista, включая 64-битные версии.
Компания Symantec выпустила пакет Norton Smartphone Security для обеспечения безопасности смартфонов. Он совмещает антивирус, брандмауэр и средства фильтрации спама, рассылаемого через сервис коротких сообщений SMS.
Пакет может использоваться на коммуникаторах под управлением ОС MS Windows Mobile 5 и 6, а также Symbian OS 9. Программная платформа Palm OS не поддерживается. Стоимость продукта составляет приблизительно $30.
Два ноябрьских бюллетеня безопасности содержат описания ошибок в ОС Windows.
Одна из них позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код из-за особенностей обработки ОС Windows так называемых универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Ошибка признана критически опасной и существует в Windows ХР (в том числе 64-битных версиях) и Windows Server 2003.
Вторую ошибку можно использовать для имитации соединения или перехвата трафика. Она присутствует в сервисе Windows DNS Server ОС Windows 2000 и Windows Srever 2003 и при помощи созданного особым образом пакета данных поможет перенаправить сетевой трафик в другое место.
В обновлении браузера Firefox 2.0.0.10 устранены некоторые ошибки. Была решена проблема с jar (Java Archive). Протокол jar используется для архивации Java-классов и других типов файлов. Функции jar в Firefox были не в состоянии проверять тип данных MIME, и это можно было использовать для введения вредоносного кода. Уязвимость не была устранена до тех пор, пока не произошла демонстрация ее использования для XSS-атак.
Ошибка в ПО ColdFusion MX7 и 8 приводила к перехвату сессии и доступу к контенту с привилегиями жертвы. Посредством передачи пустых куки CFID или CFTOKEN злоумышленник получал доступ к сессионным данным жертвы. Приложения, в которых используется управление сессиями при помощи J2EE, не подвержены уязвимости, сообщает Heise-Security.co.uk. Adobe советует администраторам немедленно установить патч.
Web-приложение для ведения блогов WordPress содержит ошибку, облегчающую хакерам несанкционированный доступ. Для этого можно использовать нерасшифрованный пароль, добытый из базы данных.
Для большей надежности WordPress хранит в базе данных не сами пароли, а их свертки (хэши, составленные по алгоритму MD5). Узнать пароль по хэшу можно лишь методом перебора, зашифровывая слова из словаря и сравнивая их хэш с хэшем пароля. То же самое происходит при аутентификации.
Ошибка ПО позволяет не подбирать пароль, а подставить его в куки и получить доступ. Хакер может отправить на сайт следующие куки: wordpressuser_(хэш URL) = (имя пользователя) wordpresspass_(хэш URL) = хэш хэша пароля. Остается только добыть хэши паролей, что можно сделать при помощи SQL-инъекции, сообщает Heise-Security.co.uk.
Уязвимый аудиокодек FLAC, позволяющий хакерам выполнять произвольный машинный код, скрытый в аудиофайлах этого формата, по-прежнему используется множеством медиаплейеров (Cog, dBpoweramp, Foobar2000, jetAudio, PhatBox и плейер от Yahoo! (вероятно, Yahoo! Music Jukebox), несмотря на патч от разработчика.
Уязвимый libFLAC также применяется в библиотеке libavcodec с открытым кодом, которая, в свою очередь, используется в MPlayer, VLC Media Player, GStreamer, ffdshow, xmms и xine. Уязвимости были закрыты 12 октября 2007 г. с выпуском библиотеки libFLAC 1.2.1. В тот же день компания Nullsoft заменила в WinAmp уязвимый кодек на исправленный, выпустив версию 5.5 своего продукта.
В libFLAC насчитывается 14 уязвимостей, почти все из которых приводят к переполнению буфера. Специально сформированные чрезмерно длинные поля или значения размеров полей, содержащиеся в заголовке файла FLAC, копируются кодеком в память без проверки максимально допустимой длины. В результате данные, содержащиеся в файле FLAC, накладываются на другие данные и, при соответствующей компоновке, программа может передать управление на код, внедренный во FLAC.
Разработчики PHP представили новую версию языка серверных сценариев 5.2.5, исправив более 60 ошибок. В версиях до 5.2.4 включительно были обнаружены уязвимости к переполнению буфера в функциях fnmatch, setlocale и glob, ошибка обработки файла .htaccess, позволяющая обойти запрет на выполнение некоторых функций, установленный в системных настройках PHP, а также ряд уязвимостей в функциях htmlentities и htmlspecialchars, подробности которых не разглашаются.
Ошибка в ПО позволяет Java-приложениям получить полный доступ к системным файлам. Таким образом, злоумышленник может добраться до сертификатов подлинности установленных программ и установить в системе собственные программы. Для этого пользователь должен разрешить программе чтение и запись в файловую систему. Однако таких полномочий требуют многие программы, и пользователь может не заметить подвоха, сообщает Heise-Security.co.uk.
Уязвимости подвержены модели, работающие под управлением собственной ОС Sony Ericsson и предоставляющие пользователю Java-среду. Это K750i, K800i, K810i, T650i и W880i.
В сентябре в телефонах Sony Ericsson была найдена еще одна уязвимость: программа шифрования хранимых паролей, Code Memo, позволяет при определенных манипуляциях раскрыть их. Уязвимость нашли специалисты Института ИБ Фраунгофера (The Fraunhofer Institute for IT security, SIT).
Положительная сторона новой уязвимости заключается в том, что пользователь может удалять некоторые файлы и логотипы, встроенные компанией в телефон в рекламных целях.
Рассылка трояна Dorf-AH, содержащего MP3 в имени, была замаскирована под запись телефонных разговоров получателя. В письме от имени частного детектива сообщалось о том, что против получателя ведется расследование, включающее прослушивание телефона. Детектив высказывает намерение перейти на сторону объекта наблюдения и раскрыть ему заказчика. В подтверждение этих слов получателю предлагается прослушать MP3-файл, якобы содержащий фрагмент его "вчерашнего телефонного разговора". На самом деле, файл, находящийся во вложенном архиве RAR, - исполняемый. Троян загружает на компьютер другие вредоносные и нежелательные программы, включая лже-антивирусы. Последние сканируют систему и сообщают о многочисленных несуществующих угрозах, которые будут устранены, если пользователь купит лицензионную версию программы.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru