Кампанія распрацавала праграмнае забеспячэнне для катастрофоустойчивых канфігурацый, выкарыстоўвалае тэхналогію віртуалізацыі Microsoft Hyper-V. Яно дапамагае паскорыць і аўтаматызаваць працэс узнаўлення пасля аварый. Citrix Essentials 5.5 for Microsoft Hyper-V уяўляе сабой камплект інструментальных сродкаў для кіравання віртуальнымі кантэйнерамі, сфармаванымі ў Microsoft Hyper-V. Асноўным дадаткам новай версіі стала праграма Citrix StorageLink Site Recovery. Яна прадугледжвае адзіную кансоль для стварэння рэзервовых асобнікаў віртуальных асяроддзяў і прылады тэставання працэсу ўзнаўлення. Дзякуючы інтэграцыі з Hyper-V атрыманая агульная платформа для асноўнай і рэзервовай пляцоўкі, якая дазваляе лёгка ствараць і перамяшчаць віртуальныя асяроддзі. Традыцыйныя рашэнні такога роду лічацца занадта складанымі або дарагімі. З дапамогай Citrix StorageLink адміністратар можа кантраляваць розныя аспекты працэсу ўзнаўлення ў адзіным інтэрфейсе. Запускаць StorageLink можна з кансолі Citrix Essentials або Microsoft Systems Center.

Чытайце таксама

Кампанія «Марвел» атрымала статут афіцыйнага дыстрыбутара прадукцыі Cisco IronPort на тэрыторыі Расеі. Тэхналогіі IronPort павінны дапоўніць існы партфель прадукцыі Cisco, гэта дазволіць дыстрыбутару прапаноўваць кліентам скончаныя інтэграваныя рашэнні па бяспецы ІТ-інфраструктуры. Пасоўваннем рашэнняў IronPort будзе займацца сеткавы дэпартамент «Марвел».

«Марвел» з'яўляецца афіцыйным дыстрыбутарам рашэнняў Cisco у Расеі і іншых краінах СНД з 1998 гады.

Чытаць далей аб «Марвел» зоймецца продвиженим рашэнняў IronPort у Расеі »

На гэтым тыдні кампанія Symantec апублікавала дзевяць апісанняў шкоднасных праграм, з якіх ёсць адна новая - гэта чарвяк Buzus, які рапространяется праз здымныя носьбіты. Пасля запуску з дапамогай AutoRun.inf чарвяк запісвае свой выканальны файл у дырэкторыі %CommonProgramFiles% і %SystemDrive% пад імем Syesm.exe і забяспечвае сабе запуск праз запіс рэестру ў падзеле HKLMsoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun. Чарвяк рэгіструе сябе як сэрвіс пад імем DrvKiller. Пасля гэтага чарвяк займаецца зборам інфармацыі аб ключих шыфраванні, найменні кампутара, яго сеткавых наладах і версіі аперацыйнай сістэмы. Усе гэтыя дадзеныя ён спрабуе пераслаць на выдалены сервер. Акрамя таго, Buzus спрабуе загрузіць з вонкавага сайта праграму выдаленага кіравання Gammima.

Па дадзеных кампаніі Sophos з'явіліся рассыланні спаму, якія віншуюць з Калядамі, але па прапанаванай спасылцы з паштоўкай загружаецца траянец Zapchas-EO. Утрымоўвальнага яго файл завецца ChristamsCard.jpg.exe. Гэты вредонос захоўвае ў карзину досыць шмат шкоднасных файлаў, якія і запускае. У выніку будзе адключаны міжсеткавы экран Windows, запушчаны новы шкоднасны сэрвіс пад імем svchost і змененыя некаторыя налады рэестру. Адзін з кампанентаў траянца нават з'яўляецца flesh-ролікам, які ўтрымоўвае два малюнка, якія і паказвае карыстачу. Аднак акрамя гэтага ўсталёўваецца і зомбі кампанент, кіраваны па пратаколе IRC. У выніку, кампутар становіцца часткай зомбі-сеткі.

Чытаць далей аб ВІРУСАЛОГІЯ: Buzus і Zapchas-EO »

Кампанія Adobe выправіла сем памылак у сваім Flash-плэеры і прадукце AIR, якія дазвалялі ў тым ліку выдалена выконваць шкоднасныя коды. Тры памылкі дазвалялі з дапамогай адмыслова падрыхтаваных файлаў умяшацца ў працу дынамічнай памяці, а яшчэ адна - выканаць цэлалікавае перапаўненне буфера. З пакінутых некаторыя памылкі таксама можна было выкарыстаць для выканання кодаў, а некаторыя - для атрымання доступу да важнай інфармацыі. Для ўхілення памылак рэкамендуецца абнавіць Flash-плэер да версіі 10.0.42.34, а AIR - да 1.5.3.

У той жа час у іншых прадуктах Adobe Reader і Acrobat выяўленая сур'ёзная памылка, якая дазваляе выдалена выконваць шкоднасныя коды. Прычым памылка цяпер актыўна эксплкатируется хакерамі для пранікнення на кампутары, а выпраўленні для яе распрацоўнікі пакуль не выпусцілі. Таму не рэкамендуецца окрывать неправераныя PDF-файлы або карыстацца альтэрнатыўнымі праграмамі прагляду гэтых файлаў.

Кампанія IBM абнавіла сваю СКБД DB2, выправіўшы ў ім некалькі памылак, звязаных з бяспекай, аднак ні якіх звестках аб небяспецы гэтых памылак і іх прыродзе кампанія не апублікавала. У той жа час, каб у будучыні не паўстала праблем з гэтай базай дадзеных рэкамендуецца абнавіць прадукт да версіі 9.5 Fix Pack 5.

Чытаць далей аб АПОШНІЯ ДЗЮРЫ: Adobe і IBM »

На паседжанні Калегіі Федэральнай службы па наглядзе ў сферы сувязі, інфармацыйных тэхналогій і масавых камунікацый у аўторак раздзел Міністэрствы сувязі і масавых камунікацый РФ Ігар Щеголев заўважыў, што сёння перад Службай варта задача спрашчэння працэдур рэгістрацыі і ліцэнзаванні. Па ім меркаванню, эфектыўным метадам можа стаць развіццё мерапрыемстваў па кантролі, пры правядзенні якіх не патрабуецца ўзаемадзеянне правяральных органаў з правяранымі фізічнымі і юрыдычнымі асобамі. Дыстанцыйная форма правядзення планавага і пазапланавага кантролю можа апынуцца дзейсным спосабам падтрымкі прадпрымальніцтва.

Таксама Ігар Щеголев выказаў надзею ў тым, што ведамства не будзе зніжаць тэмпы па падрыхтоўцы і аказанню дзяржаўных паслуг у электронным выглядзе. Пры гэтым раздзел Минкомсвязи не выключыў, што хуткім часам нагрузка на Роскомнадзор сур'ёзна павялічыцца. У сувязі з гэтым ён заклікаў прааналізаваць функцыі Службы. Па ім словам, маецца быць задумацца над пытаннем аб перадачы або дэлегаванні функцый самарэгулявальным арганізацыям, пры гэтым павінна быць захаваная цэласнасць сістэмы кантролю і нагляду.

Чытаць далей аб Роскомнадзор спросціць дазваленчыя працэдуры »

Кампанія OCS склала дыстрыбутарскую дамову з кампаніяй «Праграмныя сістэмы Атлансис», расійскім распрацоўнікам сістэм шыфравання дадзеных пад маркай Atlansys Software.

Партнёры OCS могуць набыць рашэнні Atlansys Software, прызначаныя як для раздробнага сегмента, так і для карпаратыўнага. Першай катэгорыі партнёраў прапаноўваюцца аднакарыстальніцкія рашэнні Atlansys CryptoFile і Atlansys Bastion Ultimate, якія дазваляюць забяспечыць надзейнае захоўванне любых канфідэнцыйных дадзеных карыстачоў. Партнёрам, якія працуюць у карпаратыўным сегменце, прапаноўваецца сродак забеспячэння бяспекі персанальных дадзеных у карпаратыўных сетках – Atlansys Enterprise Security Suite. Акрамя таго, у прадуктовым партфелі OCS прысутнічаюць рашэнні Atlansys па абароне файлавых сервераў і сеткавых сховішчаў дадзеных.

Чытаць далей аб OCS пачынае пастаўкі сістэм шыфравання дадзеных Atlansys »

Служба видеоуслуг «Цэнтральнага тэлеграфа» завяршыла абнаўленне сістэмы абароны видеоконтента, якая прадухіляе несанкцыянаваны доступ да прадуктаў, якія з'яўляюцца аб'ектамі аўтарскага права, напрыклад, да тэлеканалаў, уваходным у склад платных ТБ-пакетаў і «Відэа па запыце». Абноўленая версія сістэмы Verimatrix VCAS падвысіла надзейнасць такой абароны і пашырыла яе функцыянальныя магчымасці. Па выніках абнаўлення, уся платформа падавання мультымедыйных паслуг стала гамагеннай: зараз усё яе серверы працуюць пад кіраваннем Linux. Пасля абнаўлення Verimatrix VCAS патэнцыйная ёмістасць сеткі падвоілася з 50 тыс. да 100 тыс. абанентаў, а лік каналаў, якія здольная абараняць платформа падавання мультымедыйных паслуг «Цэнтральнага тэлеграфа», вырасла ў пяць разоў - да 600. Абнаўленне сістэмы абароны кантэнту было праведзена сумесна службай видеоуслуг «Цэнтральнага тэлеграфа» і кампаніяй Verimatrix у рамках сэрвіснай падтрымкі.

Дзяржаўная дума РФ прыняла ў другім чытанні праект закона "Аб занясенні змен у артыкулы 19 і 25 федэральнага закона ФЗ-152  "Аб персанальных дадзеных". Паводле змен, тэрмін уступа ў сілу нормаў закона ў часткі захавання мае рацыю суб'ектаў персанальных дадзеных, забеспячэнні прыватнасці і бяспекі інфармацыйных сістэм персанальных дадзеных, створаных да 1 студзеня 2010 гады, прапаноўваецца перанесці на год – да 1 студзеня 2011 гады.

У адпаведнасці з дзейснай рэдакцыяй, інфармацыйныя сістэмы персанальных дадзеных, створаныя да дня ўступа ў сілу закона "Аб персанальных дадзеных", павінны быць прыведзеныя ў адпаведнасць з патрабаваннямі дадзенага закона не пазней 1 студзеня 2010 г.
Акрамя таго, законапраект выняткоўвае патрабаванне аб выкарыстанні крыптаграфічных сродкаў абароны персанальных дадзеных. Законапраект прадугледжвае, што аператар пры апрацоўцы персанальных дадзеных абавязаны прымаць неабходныя арганізацыйныя і тэхнічныя меры для абароны персанальных дадзеных ад неправамернага або выпадковага доступу да іх, знішчэнні, змены, блакаванні, капіяванні, распаўсюджванні персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў.

Нагадаем, аператары персанальных дадзеных неаднаразова заяўлялі аб тым, што не паспеюць прывесці інфармацыйныя сістэмы ў адпаведнасць з новымі патрабаваннямі.

Чытаць далей аб Тэрмін выканання закона “Аб персанальных дадзеных” пераносіцца на год »

Генеральны дырэктар Facebook Марк Цукенберг паведаміў у сваім блогу аб чаканых зменах палітыкі прыватнасці найбуйнай сацыяльнай сеткі.

У прыватнасці, Facebook адмаўляецца ад рэгіянальных сетак, аб'яднаўчых людзей у групы на падставе інфармацыі аб месцы іх пражывання. У адпаведнасці з існавалымі раней правіламі, дадзеныя карыстача станавіліся вядомыя абсалютна незнаёмым людзям, калі толькі яны адмыслова не ўносілі ў свае персанальныя налады абмежавання, якія зачыняюць іх дадзеныя для вызначаных груп карыстачоў Facebook. Шматлікія наогул не ведаюць аб існаванні такіх налад, альбо забываюць іх зрабіць. У найблізкія тыдні карыстачоў апавесцяць аб измениях і іх папытаюць абнавіць якія адпавядаюць налады.

Чытаць далей аб Facebook бярэцца за прыватнасць »

Адмыслоўцы па бяспецы кампаніі HCL Technologies знайшлі на адным з сервераў хмарнай сістэмы Amazon EC2 нелегальна ўсталяваны камандны цэнтр ботнета Zeus. Уладальнікі ботнета спачатку ўзламалі сайт, размешчаны на дадзеным серверы, а затым утойліва ўсталявалі тамака жа свае праграмныя сродкі. У цяперашні час яны ўжо выдаленыя. Ботнет Zeus займаецца крадзяжом пароляў, і шкода ад яго за мінулы год ацэньваецца больш за ў 100 млн дол.
З падобным выкарыстаннем інфраструктуры Amazon EC2 адмыслоўцы яшчэ не сутыкаліся. У апошнія гады праваахоўныя органы сталі актыўней выяўляць ашуканскія сервера ў легальных цэнтрах апрацоўкі дадзеных і спыняць іх працу. Мабыць, таму злачынцы пачынаюць звяртацца да Web-сэрвісам. Напрыклад, у жніўні адмыслоўцы  кампаніі Arbor Networks выявілі ботнет, выкарыстоўвалы для перадачы каманд блогі Twitter.

Прыкладанне VSMobile, створанае ў кампаніі QNAP, здольна, па меркаванні распрацоўнікаў, ператварыць звычайны смартфон у мабільную ахоўную станцыю, забяспечваючы дыстанцыйны доступ да сістэм відэаназірання. Усталяваўшы VSMobile на тэлефон або КПК, які працуе пад кіраваннем аперацыйнай сістэмы Microsoft Windows Mobile 5 або 6, карыстачы атрымліваюць мабільны доступ праз Інтэрнэт або сетка Wi-Fi у сістэму бяспекі і могуць дыстанцыйна ажыццяўляць маніторынг любых IP-камер, падлучаных да сістэмы відэаназірання QNAP VioStor. Новае ПА дазваляе адначасова адлюстроўваць на экране мабільнага тэлефона малюнка адной або чатырох IP-камер, перамыкацца паміж групамі камер, фармаваць скрыншоты, кіраваць кутамі назірання камер, функцыямі запісу і імгненных абвестак сістэм відэаназірання VioStor. Яно можа працаваць у фонавым рэжыме, фармуючы паведамленні ў момант спрацоўвання сістэмы відэаназірання.

Андрэй Албитов прызначаны віцэ-прэзідэнтам па міжнародных праектах Leta Group. Уводзіны новай пасады абумоўленае падвышэннем прыярытэту міжнароднай дзейнасці групы кампаній. Пашырэнне міжнароднай дзейнасці Leta Group патрабуе стварэнні якая адпавядае інфраструктуры, кваліфікаванага мэнэджменту, актыўнай працы з партнёрамі, стратэгічнага планавання і фармаванні эфектыўных каманд. Рашэнне гэтых задач і ўвойдзе ў круг абавязкаў Албитова.

Раней Андрэй Албитов узначальваў прадстаўніцтва Eset у Расеі. За гэты час кампанія выйшла на другое месца па аб'ёме продажаў антывірусных рашэнняў на расійскім рынку. Акрамя таго, кампанія значна пашырыла партнёрскую сетку, а таксама істотна ўмацавала пазіцыі ў рэгіёнах РФ і краінах СНД, адкрыўшы рэгіянальныя офісы ў Северо-Заходнім ФО, Прыволжскім ФО і Казахстане.

На пасту раздзела прадстаўніцтва Eset у Расеі яго зменіць Міхась Дрожжевкин, які раней займаў пасаду выканаўчага дырэктара кампаніі.

Чытаць далей аб Раздзел прадстаўніцтва Eset у Расеі перайшоў у Leta Group »

Кампанія ScanSafe з'яўляецца распрацоўнікам рашэнняў SaaS для Web-бяспекі. Набыццё ScanSafe дазволіць Cisco аб'яднаць высокапрадукцыйныя прылады Web-бяспекі Cisco IronPort з паслугамі ScanSafe SaaS і прапанаваць заказчыкам рашэння для лакальнай абароны, абароны на правах хостынгу і гібрыднай Web-бяспекі. У Cisco чакаюць, што гэтае спалучэнне дапаможа ўмацаваць абарону ад пагроз, пры гэтым гнуткія варыянты дастаўкі пашыраць магчымасці Cisco у сферы бяспекі сетак без меж.

Паслугі ScanSafe будуць інтэграваныя з найноўшым кліенцкім прадуктам Cisco AnyConnect VPN Client, прызначаным для віртуальных дзеляў сетак. Акрамя таго, глабальная сетка цэнтраў апрацоўкі дадзеных аператарскага класа ScanSafe і шматкарыстальніцкая архітэктура пашыраць магчымасці Cisco па дастаўцы паслуг "хмарнай бяспекі" у любую кропку зямнога шара.

Па завяршэнні ўгоды супрацоўнікі ScanSafe увайшлі ў склад аддзела тэхналогій бяспекі Cisco, узначаленага віцэ-прэзідэнтам Cisco Томам Джиллисом. Для Cisco набыццё кампаніі ScanSafe стала 135-м за апошнія 15 гадоў і чацвёртым з пачатку 2009 каляндарнага года.

Чытаць далей аб Cisco завяршыла працэс набыцця ScanSafe »

Кіраўніку ІТ-службы аднаго з школьных акруг штата Арызона прыйшлося звольніцца пасля таго, як старэйшы інспектар акругі выявіла, што ён усталяваў на працоўных кампутарах праграму SETI@home. Яна з'яўляецца адной з першых праграм, выкарыстоўвалых добраахвотна якія прадстаўляюцца рэсурсы кампутараў са ўсяго міру для размеркаванага аналізу вялікіх аб'ёмаў дадзеных. У дадзеным выпадку гэтыя дадзеныя прыналежылі праекту SETI, прысвечанага пошуку пазаземных цывілізацый.
Інспектар злічыла, што пошук іншапланецян не мае адукацыйнай каштоўнасці, а непатрэбная праца кампутараў абыходзіцца акрузе ці ледзь не ў мільён даляраў у год. Праграма была ўсталяваная на некалькіх тысячах кампутараў у акрузе.
Аднак заснавальнік праекту SETI@home Дэвід Гедай з ёй не згодзен. Нягледзячы на фантастычнасць тэмы, у праекту ёсць сур'ёзная навуковая аснова, лічыць ён. Аналіз дадзеных радиоастрономических назіранняў на прадмет незвычайных сігналаў важны не толькі для пошуку іншапланецян, а праграмы, распрацаваныя для SETI@home, ужываюцца цяпер у іншых важных праектах.

Чытаць далей аб Кіраўніка ІТ-сужбы звольнілі за самавольны пошук пазаземных цывілізацый »

З 9 снежня 2009 гады карыстачы Windows XP разам з абнаўленнем атрымаюць модуль, які папярэдзіць іх аб выкарыстанні пірацкай версіі сістэмы. У міры дадзеная праграма дзейнічае ўжо паўгода.

Пры выяўленні кантрафактнай Windows яе функцыянальнасць не будзе абмяжоўвацца. Сістэма толькі будзе рэгулярна апавяшчаць аб гэтым карыстача. Яна таксама зменіць фон працоўнага стала на чорны і, хоць яго можна будзе змяніць, фон будзе чарнець кожная гадзіна. Акрамя таго, у ніжнім правым куце будзе выводзіцца паведамленне са спасылкай на інфармацыю аб набыцці легальнай версіі Windows.

Чытаць далей аб Microsoft апавесціць расійскіх карыстачоў аб пірацкай Windows »