Прыбытак кампаніі дасягнула адзнакі ў 485.3 млн дол., прадэманстраваўшы рост на 18.5% у параўнанні з паказчыкам мінулага гады і на 3,5% у параўнанні з 2 кварталам. Прыбыткі будучыні перыяду склалі 1.33 млрд дол., паказаўшы рост на 26% у параўнанні з вынікам 2008 гады і на 2% у параўнанні з мінулым кварталам.

Грашовы струмень, звязаны з дзейнасцю кампаніі, дасягнуў адзнакі ў 152 млн дол., паказаўшы рост на 74% у параўнанні з 2008 годам і 184% у параўнанні з 2 кварталам.

Ваганні курсаў валют аказалі негатыўнае ўздзеянне, панізіўшы прыбытак на 10 млн дол. у параўнанні з мінулым годам, у то час як у параўнанні з мінулым кварталам уздзеянне было пазітыўным і прывяло да росту прыбытку на 9 млн дол.

Чытаць далей аб McAfee абвясціла фінансавыя вынікі дзейнасці ў 3 квартале »

Кампанія Symantec апублікавала на гэтым тыдні сем паведамленняў аб шкоднасных праграмах, з якіх найболей небяспечнай з'яўляецца Trojan.Whitewell. Гэта треянская праграма, якая ў выпадку запуску на кампутары ўсталёўвае сябе ў часавай дырэкторыі з імем setup.exe і забяспечвае сабе аўтазапуск пад імем MCAFEEIPS. Траянец з'яўляецца ўтылітай выдаленага кіравання, якая выконвае каманды з сервераў, распологаемых па адрасе www.m.facebook.com і www.kennethorr.org.

Кампанія Trend Micro апублікавала на гэтым тыдні паведамлення аб трох выяўленых ёй шкоднасных праграмах, адна з якіх пад імем OSX_LOSEGAM.A з'яўляецца траянцам для аперацыйнай сістэмы MacOS X. Гэты траянец уяўляе сабой простую стралялку, у якой гулец можа знішчаць ворагаў. Бяда толькі ў тым, што праграма з кожным намаляваным ворагам асацыюе опеределнный файл аперацыйнай сістэмы, а пры знішчэнні які адпавядае ворага яна знішчае і файл. Калі жа ворагі адолелі гульца, то гульня самазнішчаецца. Уласна, Symantec таксама апублікаваў звесткі па дадзенай шкоднаснай праграме.

Чытаць далей аб ВІРУСАЛОГІЯ: Whitewell і OSX_LOSEGAM.A »

Распрацоўнікі браўзэра Firefox выпусцілі набор выпраўленняў для свайго браўзэра, у якім утрымоўваецца 15 латак, з якіх прынамсі 12 дапушчаюць выдаленае выкананне шкоднасных кодаў. Прычым у бібліятэцы libvorbis, у ядрах Firefox 3 і Firefox 3.5, а таксама ў Firefox 3.5 JavaScript было выпраўлена нават некалькі памылак. Сярод патэнцыйна небяспечных файлаў, пры апрацоўцы якіх можа быць выполнени перапаўненне буфера завуцца файлы Proxy Auto-configuration (PAC) і малюнкаў GIF. Рэкамендуецца як мага аператыўней усталяваць версіі 3.0.15 або 3.5.4., у якіх памылкі ўхіленыя.

Кампанія Opera абнавіла свой прадукт, выправіўшы ў ім тры памылкі. Пры гэтым дзве памылкі: пры апрацоўцы даменных імёнаў і пры аўтаматычным падпісанні на RSS-струмень могуць прывесці да выканання шкоднаснага кода. Трэцяя памылка дазваляе ў Windows падмяніць шрыфт у адрасным радку і тым самым падрабіць адрас Web-сервера - такія магчымасці ў асноўным выкарыстаюць фішэры. Для испреления гэтых памылак рэкамендуецца абнавіць браўзэр да версіі 10.01.

Памылка выяўленая ў ActiveX-кампаненце прадукта Symantec Altiris ConsoleUtilities, які прысутнічае ў складзе прадуктаў Symantec Altiris Deployment Solution 6.9.x, Symantec Altiris Notification Server 6.0.x і Symantec Management Platform 7.0.x. Памылка ўзнікае ў функцыі BrowseAndSaveFile() дынамічнай бібліятэкі AeXNSConsoleUtilities.dll пры перадачы ёй занадта вялікага значэння аргументаў. Для рашэння праблемы досыць выканаць абнаўленне прадуктаў.

Чытаць далей аб АПОШНІЯ ДЗЮРЫ: Mozilla, Opera і Symantec »

Паводле чарговай справаздачы па інфармацыйнай бяспецы карпарацыі Microsoft, адной з самых распаўсюджаных пагроз для кампутараў, якія працуюць пад кіраваннем сістэм Windows, застаецца чарвяк Conficker.
Па дадзеных кампаніі, за першае паўгоддзе 2009 гады Conficker заразіў звыш 5 млн кампутараў. Ён распаўсюджваецца праз уразлівасць у сэрвісе Windows Server, пераносныя кружэлкі або шляхам падбору пароляў да кампутара. У кастрычніку 2008 гады Microsoft выпусціла экстранае абнаўленне, якое зачыняе ўразлівасць у сістэме, але здольнасць чарвяка падбіраць паролі ўсё яшчэ дазваляе яму хутка распаўсюджвацца, асабліва ў карпаратыўных кампутарных сетках.
Чарвяк Taterf інфікаваў прыкладна 4,9 млн кампутараў. Ён крадзе інфармацыю з уліковых запісаў у шматкарыстальніцкіх гульнях, і распаўсюджваецца праз пераносныя кружэлкі або падлучаныя сеткавыя прылады.

Чытаць далей аб Чарвякі застаюцца галоўнай праблемай кампутарнай бяспекі, лічаць у Microsoft »

Аперацыйная сістэма Windows Vista значна бяспечней Windows XP - такая выснова робяць адмыслоўцы кампаніі Microsoft у сёмым выпуску справаздачы па інфармацыйнай бяспецы. Гэтыя справаздачы публікуюцца два разу ў год.
Узровень заражэння Windows Vista з пакетам абнаўлення SP1 быў на 61,9% ніжэй, чым для Windows XP з пакетам абнаўлення SP3, гаворыцца ў справаздачы. Колькасць заражэнняў разлічваецца на тысячу кампутараў, якія працуюць пад кіраваннем што адпавядаюць сістэм. Радзей усяго заражаюцца сістэмы з самымі свежымі пакетамі абнаўлення, што і нядзіўна, паколькі пакеты абнаўлення ўключаюць у сябе ўсё выпушчаныя раней выпраўленні памылак у сістэмах бяспекі.
Шматлікія карыстачы пакета Microsoft Office даўно не ўсталёўвалі абнаўленняў, і таму найболей часта выкарыстоўванымі ўразлівасцямі апыняюцца самыя старыя з іх. 71,2% нападаў на іх звязаныя з уразлівасцю, выпраўленне для якой (MS06-027) было выпушчана тры гады назад.

Чытаць далей аб У Microsoft падлічылі, што Vista заражаецца вірусамі на 62% радзей XP »

Кампанія TippingPoint, прыналежная 3Com, прадставіла платформу прадухілення ўварванняў N-Platform з новым модулем Threat Suppression Engine, забяспечвальным значнае падвышэнне прадукцыйнасці працэсу паглыбленага аналізу пакетаў, перадаваных у сеткі. N-Platform падае магчымасць інтэграцыі розных сэрвісаў бяспекі, а модульнае ПА гэтай платформы забяспечвае скарачэнне тэрмінаў стварэння і ўкараненні новых фільтраў Digital Vaccine, распрацоўваных сіламі ўласнай даследчай групы DV Labs, а таксама адмыслоўцамі кампаній-заказчыкаў. Модульная архітэктура спрашчае таксама інтэграцыю з такімі прадуктамі незалежных распрацоўнікаў, як сістэмы азначэння сеткавых анамалій, Security Information Management, ПА азначэнні адпаведнасці юрыдычным патрабаванням. Тэхналогіі, выкарыстоўваныя ў N-Platform,у наступным будуць ужывацца ў інфраструктурным абсталяванні лакальных сетак, які выпускаецца кампаніяй H3C.

Чытаць далей аб TippingPoint падвышае прадукцыйнасць сеткавай абароны »

Juniper анансавала некалькі новых сеткавых рашэнняў, закліканых зрабіць ЦОД бяспечней і спрасціць сеткавую інфраструктуру ў адпаведнасці з ініцыятывай Cloud-Ready Data Center. Новыя прадукты, забяспечвальныя бяспека “хмарных” сэрвісаў, засноўваюцца на ўдасканаленнях у праграмнай платформе Junos. У іх ліку – виртуализированные сэрвісы бяспекі ў шлюзах Juniper SRX Series, новы інструментар AppSecure для кіравання доступам да прыкладанняў у “хмарных” ЦОД, інтэграваныя палітыкі бяспекі Coordinated Threat Control, дзейсныя на ўзроўні прыкладанняў, палітыкі Virtual Server Security для фізічных і віртуальных машын, павелічэнне магутнасці абсталявання SRX 5800 (падтрымка да 10 млн. сесій), падваенне шчыльнасці партоў 10GbE, удасканаленая падтрымка Citrix і VMware VDI у прыладах серыі Juniper SA Series, новыя маршутизаторы MX 3D routers, арыентаваныя на падаванне “хмарных” сэрвісаў, прыкладная платформа Junos Space для стварэння новых сэрвісаў і інтэграваны сеткавы кліент Junos Pulse для доступу да гэтых сэрвісаў.

Cisco абвясціла аб намеры набыць прыватную кампанію ScanSafe. ScanSafe - распрацоўнік рашэнняў SaaS для вэба-бяспекі. Набываючы ScanSafe, Cisco працягвае стратэгію, рэалізацыя якой пачалася з куплі кіроўнага пастаўшчыка рашэнняў для лакальнай абароны кантэнту - кампаніі IronPort. У выніку Cisco зможа аб'яднаць высокапрадукцыйныя прылады вэб-бяспекі Cisco IronPort з паслугамі ScanSafe SaaS, таксама прызначанымі для вэба-бяспекі.  Мяркуецца, што гэта пашырыць асартымент прапаноў Cisco у дадзенай вобласці і дазволіць прапанаваць заказчыкам рашэння для лакальнай абароны, абароны на правах хостынгу і гібрыднай вэб-бяспекі.

Паслугі ScanSafe будуць інтэграваныя з прадуктам Cisco AnyConnect VPN Client, прызначаным для віртуальных дзеляў сетак.  Акрамя таго, глабальная сетка цэнтраў апрацоўкі дадзеных аператарскага класа ScanSafe і шматкарыстальніцкая архітэктура пашыраць магчымасці Cisco па дастаўцы паслуг "хмарнай бяспекі" у любую кропку зямнога шара. Па завяршэнні ўгоды супрацоўнікі ScanSafe увойдуць у склад аддзела тэхналогій бяспекі Cisco STBU, узначаленага Томам Джиллисом. 
Па ўмовах падпісанай дамовы, Cisco выплаціць за ScanSafe каля 183 млн дол. гатоўкай і падасць шэраг палёгак тэм яе супрацоўнікам, хто не пакіне кампанію пасля яе продажу.  Угода павінна мінуць шэраг стандартных працэдур ухвалы і ўзгадненні. Яе завяршэнне вызначана на другі квартал 2010 фінансавага года (з лістапада 2009 г. па студзені 2010 г.).

Чытаць далей аб Cisco набывае ScanSafe »

Амаль палова кампаній, заявляющих аб адпаведнасці стандарту ISO 27001, рэгулярна парушае іх рэкамендацыі. Па дадзеных кампаніі Quocirca, 47% арганізацый дэкларуюць свая адпаведнасць міжнароднаму стандарту па інфармацыйнай бяспецы, аднак 41% з іх практыкуюць розныя дзеянні, не дазволеныя гэтым стандартам. Найбольшую крытыку выклікае стаўленне да прывілеяваных уліковых запісаў. Існыя ў кампаніях практыкі ўключаюць выкарыстанне імёнаў і пароляў «па змаўчанні», надаванне карыстачоў вялікімі правамі, чым гэта неабходна, а таксама адсутнасць маніторынгу іх дзеянняў. Гэта прыводзіць да істотнага росту рызык. У 29% кампаній кіраванне прывілеяванымі ўліковымі запісамі карыстачоў ажыццяўляецца ўручную. Да такіх карыстачоў ставяцца сістэмныя адміністратары, адміністратары прыкладанняў, а таксама топ-мэнэджары. Толькі ў чвэрці кампаній укаранёны спецыялізаваны праграмны прадукт, які дазваляе кіраваць уліковымі запісамі.

Чытайце таксама

У пачатку сакавіка гэтага года былі забітыя два кенійскіх праваабаронцы, якія меліся даць сведкавыя паказанні аб пазасудовых паліцыянтах расправах у Кеніі. За некалькі месяцаў да гэтага падрыхтаваны з іх удзелам даклад The Cry of Blood быў апублікаваны на сайце Wikileaks, што прыцягнула да злоўжыванняў кенійскай паліцыі міжнародная ўвага.
Згуба праваабаронц кажа як аб небяспеках, пагражальных барацьбітам з карупцыяй, так і аб адказнасці, якую прыходзіцца браць на сябе Wikileaks, падкрэсліў адзін з заснавальнікаў сайта Джулиан Ассанж у выступе на канферэнцыі Hack In The Box, праходзілай у Малайзіі. Ён папытаў якія памкнуліся хакераў і адмыслоўцаў па бяспецы прыняць удзел у пошуку найболей важных засакрэчаных дакументаў, спіс якіх нядаўна апублікаваны на сайце.
На Wikileaks ананімна публікуюцца дакументы, сталыя даступнымі з прычыны ўцечкі інфармацыі з дзяржустаноў або буйных карпарацый. За тры года было апублікавана звыш 1,3 млн такіх дакументаў, і сайт не раз станавіўся аб'ектам розных пагроз і судовых пазоваў. Усё справы ў судзе ўладальнікі сайта дагэтуль выйгравалі.

Чытаць далей аб Судовыя пазовы і рэйды паліцыі не спыняць Wikileaks, кажа заснавальнік сайта »

Кампанія Symantec выпусціла за які прайшоў тыдзень 11 апісанняў шкоднасных праграм, з якіх 3 ставіцца да класа Packed.Generic, а два працягваюць серыю публікацый мінулага тыдня з імем Bloodhound.Exploit. Найболей небяспечным з іх з'яўляецца траянец, які займаецца шыфраваннем дакументаў у тэчках "Мае дакументы" і на працоўным стале, а таксама ў Application DataIdentities. Траянец прапісвае сябе ў аўтазапуск і пры спробе звароту да зашыфраваных файлаў выдае паведамленне аб памылцы. 

Кампанія Trend Micro апублікавала за недлю ўсяго адно апісанне шкоднаснай праграмы ZBOT.CKA. Гэта праграма для крадзяжу банкаўскай інфармацыі і пароляў да сацыяльных сетак і электронным крамам, якая ўбудоўвае сябе ў працэсы SVCHOST.EXE і WINLOGON.EXE. Усю атрыманую інфармацыю траянец перасылае ў Internet. Акрамя таго, ён блакуе працу двух сістэм абароны Outpost Personal Firewall and ZoneLabs Firewall Client.

Чытаць далей аб ВІРУСАЛОГІЯ: Ramvicrype і ZBOT.CKA »

Кампанія Safe`n`Sec выпусціла новую версію свайго прадукта Safe`n`Sec Enterprise Suite, які забяспечвае комплексную абарону карпаратыўнай інфармацыйнай сістэмы. Прадукт складаецца з двух кампанент: SysWatch і DLP Guard, якія можна купляць і ўсталёўваць асобна. Першы кампанент забяспечвае кантроль прыкладанняў з дапамогай блакавання шкоднаснай дзейнасці праграм на аснове механізмаў HIPS. Другі займаецца блакаваннем уцечак па ўсіх магчымых каналах з дапамогай кантролю сеткавай актыўнасці карыстачоў.

З новых функцый прадукта можна адзначыць "Камеру сачэння", якая дазваляе рэтраспектыўна аднавіць дзеянні карыстача, інтэграцыю з Active Directory і магчымасць утоенага доступу адміністратара на працоўныя станцыі карыстачоў.

Чытаць далей аб Safe`n`Sec абнавіла карпаратыўны прадукт »

Кампанія Oracle апублікавала выпраўленні для свайго прадукта Oracle Database, без якіх у блоумышленника была магчымасць выдалена захапіць базу дадзеных. У пакеце абнаўлення выпраўляюцца чатырнаццаць памылак, праўда большасць з іх патрабуюць для эксплуатацыі вызначаных паўнамоцтваў. Уласна, такіх памылак усяго чатыры: у кампанентах Core RDBMS, Network Authentication, Net Foundation Layer і Authentication. Усім карыстачам рэкамендуецца ўсталяваць выпушчаныя выпраўленні.

З'явілася інфармацыя аб магчымай памылцы ў прадукце Sun Java System Web Server, якая дазваляе ў тым ліку і захапіць сістэму, на якой працуе прадукт. Аднак інфармацыі па памылцы мала - вядома толькі, што гэта памылка перапаўнення буфера і для яе эксплуатацыі выпушчаны модуль для сістэмы ўзлому VulnDisco Pack Professional 8.12.

Чытаць далей аб АПОШНІЯ ДЗЮРЫ: Oracle, Sun і Linux »

Карпарацыя "Галактыка" правяла семінар "Обспечение бяспекі персанальных дадзеных у адпаведнасці з патрабаваннямі заканадаўства РФ", на якім распавяла некаторыя падрабязнасці па створаным цэнтры кампетэнцыі па персанальных дадзеных. Ён обединяет пад сваім дахам уласна карпарацыю "Галактыка", а таксама кампаній "Миктера", "Инфотехнопроект" і "Ай-Теко", якія будуць сумесна прапаноўваць кліентам рашэння па абароне дадзеных у адпаведнасці з законам "Аб персанальных дадзеных".

Партнёры, якія арганізавалі цэнтр кампетэнцыі, зараз праводзяць серыю семінараў, на якіх тлумачаць свае магчымасці па абароне персанальных дадзеных. У прыватнасці, сама "Галактыка" сертыфікавала механізмы абароны свайго прадукта "Галактыка ERP" па патрабаваннях ФСТЭК як сістэму кіравання доступам. Аднак для адпаведнасці закону "Аб персанальных дадзеных" трэба не проста ўкараніць сертыфікаваныя рашэнні, але выканаць цэлы комплекс мер, рэалізоўваць якія личше сумесна некалькім кампаніям.

Так, напрыклад, кампанія "Ай-Теко" прапанавала новую паслугу - імітацыю праверкі "Роскомнадзора". Правяральныя гэтай кампаніі праводзяць праверку так, як гэта павінны рабіць супрацоўнікі Роскомнадзора. Па выніках гэтай праверкі выдаюцца рэкамендацыі як правільна сябе весткі падчас праверкі і якія праблемы могуць прыцягнуць увагу правяральных.

Чытаць далей аб “Галактыка ERP” сертыфікаваная па патрабаваннях ФСТЭК »

Агенцтва нацыянальнай бяспекі ЗША прыступае да будаўніцтва цэнтра, які стане адным з галоўных вузлоў агульнадзяржаўнай сістэмы  кампутарнай бяспекі (Comprehensive National Cybersecurity Initiative, CNCI). Гэты дбайна засакрэчаны праект пачаткаў ажыццяўляцца пры прэзідэнце Бушу.

Цэнтр будзе размяшчацца на базе нацыянальнай гвардыі Williams зблізку Солт-Лейк-Сіці. Пляц яго памяшканняў складзе каля 93 тыс. кв. м., а колькасць персанала — ад 100 да 200 чалавек. Ніякіх іншых падрабязнасцяў аб працы будучыні цэнтра пакуль не паведамляецца.

Праект CNCI прадугледжвае, акрамя іншага, паніжэнне да мінімуму ліку кропак кантакту кампутарных сетак урадавых устаноў з агульнадаступнай сеткай Internet. Злучэнне будзе забяспечваць невялікая група давераных правайдэраў. Гэта павінна забяспечыць абарону ўрадавых сетак ад нападаў праз Internet і іх сталы маніторынг.
Асноўная частка прац па праекце застаецца строга засакрэчанай, нягледзячы на заклікі шэрагу адмыслоўцаў па бяспецы і заканадаўцаў да большай празрыстасці сістэмы.

Чытаць далей аб АНБ укладзе 1,5 млрд дол. у будаўніцтва цэнтра кампутарнай бяспекі »