SKY-net

В присутствии министра связи и массовых коммуникаций РФ Игоря Щеголева российские Интернет-провайдеры подписали Хартию операторов связи России по борьбе с детской порнографией в сети Интернет. Согласно документу, «Связьинвест», «ВымпелКом», «Комстар-ОТС» и «Скай Линк» принимают на себя обязательство осуществлять защиту пользователей Интернета от контакта с детской порнографией всеми законными способами, включая пресечение производства и хранения детской порнографии и блокировку доступа к подобным ресурсам. Кроме того, операторы обязуются предоставить пользователям техническую возможность самостоятельно защитить себя от детской порнографии и другой противоправной информации. Для реализации положений Хартии подписавшие ее операторы связи создадут Общественный совет.

Глава Минкомсвязи пообещал, что ведомство окажет операторам любую поддержку в деле борьбы с производством, хранением, предоставлением и распространением детской порнографии в Интернете.

Читать полностью о : Операторы объединяются для борьбы с детской порнографией в Интернете »

В российском представительстве компании Eset, разработчика антивирусного ПО и решений в области компьютерной безопасности, создан Центр вирусных исследований и аналитики. Предполагается, что это позволит уменьшить скорость реакции на появление новых угроз в макрорегионе и повысить качество обнаружения локальных вирусных угроз. Кроме того, планируется привлечь российских специалистов для работы по улучшению методов несигнатурного обнаружения сложных угроз. Возглавит это направление Александр Матросов.

www.osp.ru

В открытых сетях Wi-Fi возможен перехват трафика клиентов, предупреждает Майк Кершоу, автор популярного средства для анализа безопасности беспроводных сетей Kismet. Злоумышленник, находящийся с жертвой в зоне действия одной и той же точки доступа Wi-Fi, способен подсунуть жертве фальшивую Web-страницу, а с помощью метода "отравления кэша" браузера установить в нем постоянно действующее средство для кражи данных.

Открытые сети Wi-Fi в кафе, аэропортах и прочих общественных местах не имеют никаких средств защиты беспроводных клиентов, подчеркнул Кершоу в докладе на конференции Black Hat. Ничто не препятствует злоумышленнику сымитировать работу точки Wi-Fi и получить доступ ко всем данным, отправляемым клиентом в процессе соединения. Объекты, подсунутые злоумышленником во время сеанса работы, остаются в кэше браузера, если только пользователь не очистит его вручную. Далеко не все знают, как это делать.

Читать полностью о : Общедоступные сети Wi-Fi опасны для посетителей »

На конференции Black Hat аргентинский специалист по компьютерной безопасности из компании Core Security Technologies продемонстрировал метод атаки с использованием недавно обнаруженной уязвимости в браузере Internet Explorer. Уязвимость позволяет злоумышленнику удаленно прочитать любой файл на компьютере пользователя (при условии, что пользователь сам имеет к нему доступ). Пока что единственным рекомендуемым средством против этого метода атаки является работа с Internet Explorer в "защищенном режиме". Уязвимыми являются, в том числе, версии IE 7 и 8 под Windows XP. Под Vista и Windows 7 браузер по умолчанию работает в защищенном режиме.

Компания Microsoft еще не выпустила исправление для этой уязвимости, и, как считает автор доклада, исправить ее будет практически невозможно. Она связана с фундаментальными принципами устройства Internet Explorer – с тем как браузер обрабатывает различные типы MIME, коды HTML и переходы между зонами безопасности. По словам автора, сотрудники Microsoft в целом подтверждают его заключения.

Читать полностью о : Уязвимость в Internet Explorer дает возможность прочитать любой файл на компьютере »

Trend Micro заключила соглашение о сотрудничестве с Wipro Technologies - глобальным подразделением компании Wipro Limited, занимающимся оказанием услуг в сфере ИТ. Оно направлено на совместную разработку нового поколения систем защиты виртуализованных сред в динамических ЦОД. Партнеры надеются предложить решения, способные обезопасить государственные и частные "облачные" инфраструктуры. При этом данные решения должны обеспечивать надежную защиту важнейших информационных ресурсов и  соблюдение всех применимых нормативных требований. Wipro и Trend Micro создадут совместные центры предоставления профессиональных услуг в сфере защиты данных, обеспечения безопасности виртуализованных ЦОД и их соответствия нормативных требованиям, а также консолидации серверов. Клиенты смогут воспользоваться возможностями системы Trend Micro Enterprise Security и решений Wipro, позволяющих ускорить и удешевить развертывание систем. Профессиональные центры, сотрудникам которых доступны все технологии Wipro и Trend Micro, будут расположены по всему миру, включая США, Великобританию, Австралию и Японию. До альянса с Trend Micro компания Wipro уже создала крупнейшие профессиональные центры для внедрения решений Packard/Mercury, EMC и Cisco.

www.osp.ru

Microsoft планирует включить в инструментарий разработки Visual Studio поддержку своей методики создания безопасных приложений Security Development Lifecycle (SDL). SDL определяет процесс разработки, подразумевающий создание моделей угроз на этапе проектирования ПО , использование средств сканирования кода на этапе реализации, ревизию кода (code review) и тестирование безопасности. Microsoft сама использует процесс SDL при разработке своих продуктов с 2004 года.

Читать полностью о : Visual Studio станет безопасней »

В 2009 году суммарная выручка группы компаний «Информзащита» составила 1,46 млрд руб. против 1,52 млрд руб. в 2008 году. Доля услуг в суммарной выручке выросла с 27,8% до 39,2%. Наибольший рост показала доля услуг, связанных с консалтингом, приведением информационных систем в соответствие с требованиями регуляторов, а также комплексных услуг по управлению доступом, событиями и инцидентами ИБ, управлению Web-безопасностью.
 
В группе компаний завершен процесс построения холдинговой структуры группы «Информзащита» с разделением бизнесов по разным юридическим лицам.

Читать полностью о : «Информзащита» подвела итоги года »

Компании Fujitsu и Symantec расширяют глобальное стратегическое партнерство с целью улучшить обслуживание клиентов в таких областях, как защита данных, управление системами хранения и информационная безопасность. В рамках этой инициативы Fujitsu планирует интегрировать свои высокопроизводительные системы хранения данных Eternus и серверы Primergy с программными продуктами Symantec для управления данными и системами хранения данных, включая NetBackup, Backup Exec, Backup Exec System Recovery и Storage Foundation, а также с системой защиты данных Symantec Endpoint Protection.

Читать полностью о : Fujitsu и Symantec – новый этап сотрудничества »

Хакер Джордж Хотц, которому удалось первым взломать Apple iPhone, смог преодолеть и защиту Sony PlayStation 3. В свое время спустя всего пять недель со дня официального выпуска iPhone 3GS он смог получить полный доступ к системной памяти устройства и доступ к процессору уровня гипервизора. Теперь же он опубликовал сведения о уязвимости, найденной в игровой консоли Sony, отметив, что для получения доступа ему потребовалось очень простая аппаратура, которую нужно было только с умом применить, и достаточно сложная программа. На консолях PlayStation 3 работает программное обеспечение, защищенное только цифровой подписью Sony. Некоторые пытаются взломать систему шифрования, чтобы получить возможность запуска нелегально скопированных игр, других привлекает задача преодоления технических сложностей для запуска на платформе PlayStation 3 своих собственных игр.

www.osp.ru

Американская компания Double-Take Software, поставщик программных решений для обеспечения непрерывности бизнеса, выпустила версию системы Double-Take Availability 4.6 для Linux. Как заявляют в компании, продукт реализует полную репликацию серверов в реальном времени, что позволяет сохранить ОС, приложения и файлы данных, перенося их на другой сервер. Пользователи получают возможность восстановить информацию по требованию как при сбое сервера, так и при потере данных.

Новый мастер консоли управления упрощает настройку защиты всего сервера. Сетевая автоматическая настройка облегчает процесс инсталляции и конфигурирования и упрощает адаптацию продукта к различным сетевым инфраструктурам в автоматическом режиме. Double-Take Availability 4.6 для Linux обеспечивает расширенную поддержку Novell SUSE Linux Enterprise Server (SLES) версий 9, 10 и 11.

Читать полностью о : Double-Take защищает Linux »

Double-Take Software выпустила продукт Double-Take Availability для Linux версии 4.6. Он обеспечивает непрерывную защиту серверов, позволяет пользователям защищать всю систему Linux, включая ОС и файлы приложений. Продукт также наделен новым мастером консоли управления, упрощающим настройку защиты сервера. Новая версия предусматривает автоматическую настройку. Она облегчает процесс инсталляции и конфигурирования и позволяет адаптировать продукт к различным сетевым инфраструктурам, в большинстве случаев повышая производительность. Double-Take Availability для Linux версии 4.6 обеспечивает доступность приложений для пользователей систем Linux, не требуя применения более дорогих и сложных аппаратных систем репликации или проприетарных кластерных технологий. Продукт реализует полную репликацию серверов в реальном времени, что позволяет сохранить ОС, приложения и файлы данных, перенося их на другой сервер. Пользователи получают возможность эффективного восстановления информации по требованию при сбое сервера или потере данных.

Читать полностью о : Защита для Linux »

На этой неделе компания Symantec опубликовала 17 описаний вредоносных программ, из которых 5 являются обобщенными. Наиболее интересным вредоносом этой неделе можно считать червя Imaut.F, который распространяется на съемных носетелях и через сетевые диски, а также посылает ссылки на свой инфектор через системы мгновенных сообщений Yahoo! Messenger и Google Talk. Причем если в системе не установлен Yahoo! Messenger, то он его пытается установить. В систему червь устанавливается под именем system3_.exe и обеспечивает себе автозапуск как дополнительной оболочки в ключе HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"Shell". После запсука он также модифицирует домашние страницы Internet Explorer и Mozilla Firefox. Червь также прекращает работу некоторых программ и блокирует запуск встроенных в Windows средств защиты. Когда червь установлен в систему он начинает рассылать сообщения через систему мгновенных сообщений со ссылками на себя как на хранитель экрана ко дню Валентина.

Читать полностью о : ВИРУСОЛОГИЯ: Imaut.F и ExpJS-N »