Кампанія Symantec пачынае выснову з эксплуатацыі прадукта Symantec Mail Security for SMTP, які сапраўды адслужыў свой тэрмін, але зараз павінен быць выведзены з эксплуатацыі ў сувязі з канцом жыццёвага цыклу выраба. Калі ў кампаніі ёсць дзейсная дамова на прадукт, то  ёй прапаноўваецца бясплатна перайсці на Symantec Brightmail Gateway.

Калі жа кампаніі трэба абнаўляць ліцэнзію, але кампанія прапаноўвае на выбар тры прадукта на замену: Symantec Brightmail Gateway, Symantec Protection Suite Enterprise Edition або Symantec MessageLabs Hosted Email Securit, якія з'яўляюцца больш эфектыўнымі сродкамі абароны, чым першапачатковы Mail Security.

Чытаць далей аб Symantec Mail Security сыходзіць на супакой »

Кампанія SmartLine выпусціла новую версію свайго флагманскага прадукта DeviceLock 6.4.1, у якой рэалізаваная поддерка iPhone, iPod touch і Blackberry. Для гэтых устройст реалиована тэхналогія кантролю лакальнай сінхранізацыі. Прадукт дазваляе адфільтраваць забароненыя да перадачы тыпы дадзеных пры іх перадачы практычна на ўсе вонкавыя прылады. Прадукт забяспечвае кантроль пратаколаў Windows ActiveSync, Windows Mobile Device Center, HotSync і iTunes.

Усе гэтыя магчымасці дазваляюць кампаніям цэнтралізаванае кіраваць доступам сваіх карыстачоў да смартфонаў з дапамогай групавых палітык і поўнай інтэграцыі з Active Directory. Прычым прадукт забяспечвае соранение і ценявое капіяванне ўсіх передавамых на смартфоны дадзеных для іх наступнага аўдыту. 

Чытаць далей аб Смартфоны не праблема »

Кампанія Microsoft сертыфікуе праграмныя прадукты Microsoft Dynamics, распаўсюджваныя ў Расеі, на адпаведнасць нормам Федэральнага закона РФ №152-ФЗ «Аб персанальных дадзеных», якія ўступалі ў сілу з 1 студзеня 2010 г. Нормы дакранаюцца пытанняў пабудовы эфектыўных сістэм абароны персанальных дадзеных ад неправамерных дзеянняў.

У адпаведнасці з заяўкай Microsoft, ФСТЭК пачаткі сертыфікацыйныя выпрабаванні сістэм Microsoft Dynamics AX, Microsoft Dynamics NAV і Microsoft Dynamics CRM з мэтай праверкі на адпаведнасць патрабаванням кіравальнага дакумента «Сродкі вылічальнай тэхнікі. Абарона ад несанкцыянаванага доступу да інфармацыі. Паказчыкі абароненасці ад несанкцыянаванага доступу да інфармацыі» па пятым класе абароненасці. Акрамя гэтага будзе ацэньвацца магчымасць выкарыстання ў аўтаматызаваных сістэмах да класа абароненасці 1Г улучна і для абароны інфармацыі ў інфармацыйных сістэмах персанальных дадзеных да другога класа ўлучна.

Усе кліенты Microsoft, якія валодаюць сапраўднай падпіскай на суправаджэнне прадуктаў Microsoft Dynamics, змогуць у рамках праграмы падтрымкі Microsoft атрымаць апошнія версіі прадуктаў, якія праходзяць у дадзены момант працэдуру сертыфікацыі ФСТЭК.

Чытаць далей аб Прадукты Microsoft Dynamics праходзяць сертыфікацыю ў ФСТЭК »

Намеснікам кіраўніка Федэральнай службы па наглядзе ў сферы сувязі, ІТ і масавых камунікацый (Роскомнадзора) прызначаны Кастусь Протопопов. Ён будзе курыраваць дазваленчую працу, кантроль і нагляд у сферы масавых камунікацый.

Кастусь Протопопов з 2001 гады працаваў генеральным дырэктарам Свярдлоўскай дзяржаўнай тэлерадыёкампаніі.

Чытаць далей аб Прызначаны намеснік раздзела Роскомнадзора »

Двух праграмістаў з кампаніі Bernard L. Madoff Investment Securities вінавацяць у дапамаганні махлярству, арганізаванаму іх былым начальнікам Бярнардам Мэдоффом. У сакавіку гэтага года ён прызнаў сябе вінаватым у шэрагу фінансавых махінацый, якія абыйшліся фундатарам кампаніі ў агульнай складанасці больш за ў 21 млрд дол.

Абвінавачваныя займаліся распрацоўкай праграм, абслугоўвалых бухгалтарскі ўлік і фінансавую дзейнасць кампаніі Мэдоффа. Па законе, кампанія павінна весткі падрабязны ўлік усіх угод з каштоўнымі паперамі і загадаў на іх здзяйсненне, імёны і адрасы кліентаў і іншую інфармацыю. З 2004-го па 2008 год у кампаніі мінула не меней пяці праверак Камісіі па каштоўных паперах і біржам ЗША і еўрапейскіх аўдытараў. Усе яны былі ўведзеныя ў памылку ілжывай інфармацыяй, згенераванай праграмамі абвінавачваных.

Як сцвярджаецца, распрацоўнікі ведалі, што іх праграмы ўтрымоўваюць фальсіфікаваную інфармацыю. Увосень 2006 гады яны спрабавалі адмовіцца ад наступнай працы ў кампаніі, аднак пасля таго, як Мэдофф падняў ім зарплату, махлярства працягнулася.

Чытаць далей аб Арыштаваныя двое праграмістаў, працавалых у кампаніі Мэдоффа »

У апошні час выпадкі ўцечкі канфідэнцыйнай інфармацыі становяцца ўсё больш частымі. Па дадзеных кампаніі Ernst & Young, крызісны 2009 год паказаў, што ва ўсім міры лік выпадкаў парушэнняў інфармацыйнай бяспекі са боку звольненых або нелаяльных супрацоўнікаў кампаній істотна павялічылася. Эксперты падкрэсліваюць, што лёгкасць, з якой адбываюцца ўцечкі, часцяком з'яўляюцца віной кіраўніцтва кампаній. Паводле вынікаў апытання, 75% топ-мэнэджараў адзначыла, што занепакоенае верагоднасцю таго, што скарочаныя супрацоўнікі стануць помсціць. Пры гэтым толькі 26% прымаюць меры па мінімізацыі гэтай рызыкі. Як правіла, мэнэджмент легкадумна ставіцца да тэхналогій абароны інфармацыі і пачынае дзейнічаць, толькі калі адбываецца буйны інцыдэнт.
Больш 90% супрацоўнікаў кампаній рэгулярна выносіць канфідэнцыйную інфармацыю за межы арганізацыі пры дапамозе электроннай пошты або вонкавых носьбітаў. У пераважнай большасці выпадкаў такія дзеянні не маюць злога намеру, а з'яўляюцца часткай «асабістых» бізнэс-працэсаў. Тым не менш, эканамічны крызіс абвастрыў праблему інсайдэраў. Паводле статыстыкі ўцечак інфармацыі, сабранай кампаніяй Infowatch, у 2009 году 60% уцечак адбылося наўмысна, тады як у 2008 году - толькі 45%.

Кампанія «Диалогнаука» атрымала атэстат акрэдытацыі Федэральнай службы па тэхнічным і экспартным кантролі (ФСТЭК) на правядзенне атэстацыі аб'ектаў інфарматызацыі па патрабаваннях бяспекі інфармацыі №РОСС RU.0001.01БИ00. Зараз «Диалогнаука» можа не толькі аказваць увесь спектр паслуг па праектаванні і ўкараненню комплексных сістэм бяспекі, але і выконваць працы па выдачы які адпавядае атэстата.

Расійская кампанія «Диалогнаука» аказвае паслугі ў вобласці сістэмнай інтэграцыі, кансалтынгу і ўкараненні комплексных рашэнняў па абароне інфармацыі.

Чытаць далей аб «Диалогнаука» атрымала атэстат акрэдытацыі ФСТЭК »

Кампанія Symantec апублікавала за тыдзень восем апісанняў новых шкоднасных праграм, з якіх найбольшая ўвага прыцягнуў iPhoneOS.Ikee - чарвяк для аперацыйнай сістэмы iPhoneOS. Запушчаны на смартфоне чарвяк скануе некаторыя IP-адрасы (напрыклад дыяпазон унутраных сетак 192.168.0.0-192.168.255.255) для ўсталявання злучэння па пратаколе SSH з выкарыстаннем пароля па змаўчанні. Чарвяк змяняе некалькі файлаў у аперацыйнай сістэме, у тым ліку і фонавы малюначак, а таксама забяспечвае ўласны запуск з дапамогай файлаў com.ikey.bbot.plist і com.saurik.Cydia.Startup.plist, якія распологаются ў каталогу /System/Library/LaunchDaemons/. Таксама чарвяк блакуе запуск на тэлефоне SSH-дэмана. Фактическ, гэта паўнавартасны чарвяк для iPhone, які пабудаваны па ўсіх правілах шкоднасных праграм для іншых аперацыйных сістэм.

Trend Micro апублікавала за тыдзень усяго адно новае апісанне - траянскай праграмы FAKEAV.TUL, якая з'яўляецца фальшывым антывірусам. Пасля запуску ён усталёўвае сябе ў часавым каталогу пад імем mac.exe і адчыняе графічны інтэрфейс антывіруса пад назовам MaCatte, які сімулюе пошук уразлівасцяў і прапаноўвае заплаціць за лячэнне неіснуючых пагроз. Пры гэтым ён прапаноўвае аплаціць куплю з дапамогай уводзін персанальных дадзеных крэдытнай карты.

Чытаць далей аб ВІРУСАЛОГІЯ: iPhoneOS.Ikee і FAKEAV.TUL »

Кампанія Microsoft выпусціла ноябрский набор абнаўленняў, у якім выпраўлена шэсць памылак - тры крытычныя і тры важныя. Адна памылка звязаная з кампанентам АС Web Services on Devices Application Programming Interface (WSDAPI), другая - з кампанентам License Logging Server і трэцяя - у самім ядры аперацыйнай сістэме, дакладней у сістэме працы з драйверамі ўзроўня ядра. Важныя памылкі былі выпраўленыя ў Active Directory, Excel і Word.

Кампанія Apple выпусціла набор абнаўленняў для сваёй аперацыйнай сістэмы MacOS X, у якім выпраўлена 37 памылак. Зрэшты, не ўсе памылкі звязаныя з прадуктамі самой Apple, але з'яўляюцца абнаўленнямі памылак, знойдзеных у пастаўляных з АС прыкладаннях. Напрыклад, тры исправленые памылкі звязаныя з Web-серверам Apache. Рэкамендуецца альбо ўсталяваць абнаўленні для ўсіх выкарыстоўваных кампанент аперацыйнай сістэмы, альбо перайсці на новую версію MacOS X 10.6.2.

Выяўленая памылка ў Oracle Document Capture, якая дазваляе выканаць шкоднасны код у атакаванай сістэме. Памылка звязаная з выкарыстаннем ActiveX-кампанент EasyMail IMAP4 Object і EasyMail SMTP Object. Вытворца пакуль не выпусціў выпраўленняў для выяўленай памылкі.

Чытаць далей аб АПОШНІЯ ДЗЮРЫ: Microsoft, Apple і Oracle »

Кампанія Kerio выпусціла версію свайго міжсеткавага экрана WinRoute Firewall для платформы Linux. Ён пастаўляецца не ў выглядзе асобнага пакета праграм для Linux, а ў выглядзе гатовага рашэння. Вытворца прапаноўвае два варыянту пастаўкі: як преднастроенную віртуальнае асяроддзе (Virtual Appliance у выглядзе файла для загрузкі ў VMware) або як неконфигурируемый дыстрыбутыў Linux (Software Appliance у ISO-выяве). У абодвух прадуктах у якасці базавай аперацыйнай сістэмы выкарыстоўваецца Linux Debian з ядром 2.6 з выдаленымі пакетамі прыкладанняў - у прадукце ад Linux акрамя ўласна ядры і драйвераў нічога не выкарыстоўваецца.

Преднастроенная віртуальнае асяроддзе дазваляе разгарнуць міжсеткавы экран на віртуальным серверы VMware, аднак падтрымка віртуальных асяроддзяў звычайна не ўсталёўваецца на шлюзовых кампутарах з меркаванняў бяспекі. Таму Kerio прапаноўвае выкарыстаць гэты прадукт як дэманстрацыйны з магчымым пераходам на іншыя варыянты пастаўкі.

Версія міжсеткавага экрана ў выглядзе неконфигурируемого дыстрыбутыва можа спатрэбіцца для хуткага выраба шлюзовых прылад абароны. Гэтая тэхналогія прызначаная для невялікіх кампаній, якія могуць узяць любы кампутар і хутка ператварыць яго ў паўнавартасны міжсеткавы экран. Праўда ліцэнзійная палітыка для яго будзе такі жа як і для аналагічнага прадукта пад Windows - плаціць прыйдзецца за кожнага карыстача. Пры гэтым ні якіх дадатковых прыкладанняў на кампутар усталяваць ужо не атрымаецца.

Чытаць далей аб WinRoute для Linux »

Кампанія InfoWatch інтэгравала тэхналогіі распазнання ABBYY у праграмны прадукт InfoWatch Device Monitor. Сістэма кантролю ўцечак інфармацыі InfoWatch Device Monitor падае кампаніям магчымасць кантраляваць і блакаваць капіяванне супрацоўнікамі канфідэнцыйных дакументаў або іх частак на розныя зменныя носьбіты або іх адпраўку на друк. Раней сістэмы кантролю ўцечак інфармацыі маглі адсочваць дадзеныя толькі ў электронных дакументах, напрыклад MS Word і іншых тэкставых рэдактарах, а таксама ў некаторых тыпах PDF файлаў. Аднак не ўсе дакументы ў арганізацыях існуюць у электронным рэдагуемым выглядзе. Застаецца пагроза ўцечкі інфармацыі пры капіяванні або друку атрыманых са сканара графічных малюнкаў дакументаў, лічбавых фатаграфій дакументаў, а таксама PDF файлаў, не ўтрымоўвальных патрэбнага тэкставага пласта.

Маніторынг тэкставай інфармацыі ў графічных малюнках становіцца магчымы з выкарыстаннем тэхналогій распазнання ABBYY FineReader. Тэхналогіі распазнання кампаніі ABBYY дазваляюць працаваць з дакументамі практычна на ўсіх мовах міру і гарантуюць высокую якасць атрымоўваных вынікаў.

Мяркуецца, што інтэграцыя прадуктаў InfoWatch і ABBYY забяспечыць новы ўзровень абароны канфідэнцыйнай інфармацыі дзякуючы найвысокай дакладнасці распазнання дадзеных у распечатываемых тэкстах і малюнках.

Чытаць далей аб InfoWatch інтэгравала тэхналогіі ABBYY у InfoWatch Device Monitor »

У Аўстраліі распаўсюджваецца Ikee - першы чарвяк, напісаны адмыслова для тэлефона Apple iPhone. Да шчасця, ён не робіць нічога асабліва небяспечнага, а ўсяго толькі ўсталёўвае ў якасці шпалер фатаграфію спевака Рика Эстли. Заражэнню схільныя толькі тэлефоны, уладальнікі якіх, па-першае, «разлочили» тэлефон, дазволіўшы ўсталёўку неаўтарызаваных Apple праграм (з чым кампанія даўно дужаецца), а па-другое, працуюць з утылітай SSH, не змяніўшы стаялы на тэлефоне па змаўчанні пароль «alpine». З іншага боку, хто-небудзь можа выкарыстаць гэты жа метад для больш небяспечных нападаў.

SSH дазваляе падлучацца да тэлефона праз Internet, так што пакідаць яе з паролем па змаўчанні вельмі бестурботна. Менавіта аб гэтым, сцвярджае аўтар чарвяка, 21-летні беспрацоўны аўстралійскі праграміст, ён і жадаў нагадаць навакольным. Некаторыя нават паспелі яго падзякаваць.

Чытаць далей аб Першы чарвяк для iPhone усталёўвае шпалеры з Риком Эстли »

Кампанія "Лабараторыя Касперскага" увайшла ў чацвёрку сусветных лідэраў у вобласці вытворчасці сродкаў абароны канчатковых карыстачоў па версіі IDC. Кампанія заняла радок у рэйтынгу "IDC Worldwide Endpoint Security Revenue by Vendor, 2008". Рэйтынг быў апублікаваны ў справаздачы IDC "Worldwide Endpoint Security Market 2009-2013 Forecast and 2008 Vendor Shares" і складзены на падставе велічыні выручкі вытворцаў праграмнага забеспячэння ад продажаў ахоўных рашэнняў для канчатковых карыстачоў за 2008 год.

Пры складанні рэйтынгу эксперты IDC прааналізавалі дадзеныя аб больш за тысячы найбуйных вендараў ПА. "Лабараторыя Касперскага" стала адзінай расійскай кампаніяй, якая ўвайшла ў лік лідэраў рэйтынгу, і паказала самы высокі тэмп гадавога росту выручкі - 102,5%, - нашмат перавысіўшы сярэдні паказчык у 13,2%.

Чытаць далей аб “Лабараторыя Касперскага” увайшла ў Топ-4 лідэраў рынка абароны канчатковых карыстачоў »

Кампаніі скарачаюць выдаткі на аўтсорсінг паслуг бяспекі і спрабуюць больш рабіць уласнымі сіламі, як сцвярджаюць аналітыкі PricewaterhouseCoopers. Тым не менш, бюджэты, накіраваныя на забеспячэнне інфармацыйнай бяспекі, застаюцца стабільнымі. Арыентацыя на выкананне прац усярэдзіне кампаній спарадзіла важную тэндэнцыю: кампаніі ўсё гушчару наймаюць адмысловых мэнэджараў, якія адказваюць за бяспека (Chief security officer, CSO). На гэтых кіраўнікоў перакладаецца частка адказнасці, да гэтых ляжалая на плечах ІТ-дырэктараў. Аб наяўнасці ў сваім штаце пасады CSO заявілі 85% апытаных кампаній (год назад іх дзель складала 56%). Акрамя таго, меней адной траціны дырэктараў па бяспецы з'яўляюцца падпарадкаванымі ІТ-дырэктары. Значна гушчару яны маюць роўныя з ім права, падпарадкоўваючыся генеральнаму дырэктару альбо радзе дырэктараў.

Кампанія Check Point Software Technologies абвясціла вынікі фінансавай дзейнасці ў 3 квартале 2009 гады. Валавы прыбытак за справаздачны перыяд склаў 233,6 млн дол., што на 17% больш паказчыку 3 квартала 2008 гады (199,7 млн дол.).
Аперацыйны прыбытак (па GAAP) склаў 105,5 млн дол., што на 17% больш у параўнанні з 90,4 млн дол. у 3 квартале мінулага гады.

Чысты прыбытак (па GAAP) склала 91,5 млн дол., што на 14% больш у параўнанні з 80,1 млн дол. у 3 квартале 2008 гады. Прыбытак на разведзеную акцыю склаў 0,43 дол., што на 17% больш у параўнанні з 0,37 дол. у 3 квартале 2008 гады. Чысты прыбытак уключае амартызацыю нематэрыяльных актываў у памеры 5,4 млн дол. (0,03 дол. на разведзеную акцыю), звязаную з набыццём бізнэсу Nokia па забеспячэнні бяспекі. За вылікам падаткаў сума ўсіх выдаткаў склала 5,1 млн дол. (0,02 дол. на разведзеную акцыю).

Струмень грашовых сродкаў ад аперацый склаў 126,1 млн дол., што на 10% больш у параўнанні з 115,1 млн дол. у 3 квартале 2008 гады.

Чытаць далей аб Чысты прыбытак Check Point у 3 квартале склала 91,5 млн даляраў »