Поздравляем вас и коллективы ваших компаний с Новым годом!
Пусть в Новом году нам откроются новые горизонты сотрудничества в области
информационной безопасности, произойдет дальнейшее расширение Альянса,
возрастет его роль и влияние в нашем обществе.
Успехов и здоровья!
Хороших друзей и надежных партнеров!
От имени Альянса компаний, участников рынка информационной безопасности
Единая европейская валюта начнет свое хождение через считанные дни, однако большинство европейцев при попытке набрать ее символ на клавиатуре столкнется с трудностями. Согласно опубликованным в пятницу результатам исследования, двое из трех пользователей ПК в Европе не знают, как набрать знак евро на своей клавиатуре. На многих новых моделях клавиатур в Британии этот знак вызывается сочетанием клавиш CTRL+ALT+4. Информация для тех, кто еще не знает, как набрать этот символ на любой клавиатуре - практически все Unicode-шрифты содержат знак евро, его номер 0136 (то есть нужно нажать Alt и набрать на цифровой клавиатуре 0136).
Компания "ДиалогНаука", известная своей антивирусной линейкой Doctor Web, решила сделать свою политику продаж более удобной для партнеров и пользователей.
В чем это заключается:
Выпущена коробка Doctor Web, содержащая не только бумажную лицензию и дистрибутив (как это было раньше), но и подробную, хорошо оформленную документацию;
Процедура получения антивирусных обновлений стала более удобной, улучшен интерфейс программы;
Появились красочные листовки по продуктам и эффектные плакаты, которые уже сейчас можно получить в CPS;
Ценовая политика скоро станет более внятной и выгодной для партнеров.
14 декабря 2001 г. - Популярный хорватский компьютерный журнал "BUG" в своем декабрьском номере опубликовал список лучших программ 2001 г. В разделе "Программы для
компьютерной безопасности" первое место было безоговорочно присуждено Антивирусу Касперского.
В этой номинации популярному российскому антивирусу пришлось соревноваться с
весьма внушительными соперниками. Достаточно сказать, что второе место
заняла сама идея персональных межсетевых экранов (firewall), а на третьем
месте оказался Advanced NT Security Explorer.
В своем комментарии к сделанному выбору редакция журнала отметила
исключительно высокое качество обнаружения и удаления вредоносных программ
всех типов, удачно сочетающееся с высокой скоростью работы и низким
потреблением системных ресурсов. Особое внимание было уделено
интегрированной системе загрузки и подключения обновлений антивирусной базы
через Интернет, которая делает этот процесс чрезвычайно удобным и простым. В
заключение, редакция подвела итог: "Антивирус Касперского – очень удобный и
надежный продукт, который заслуживает нашей рекомендации".
14 декабря 2001 г. - Популярный хорватский компьютерный журнал "BUG" в своем декабрьском номере опубликовал список лучших программ 2001 г. В разделе "Программы для
компьютерной безопасности" первое место было безоговорочно присуждено Антивирусу Касперского.
В этой номинации популярному российскому антивирусу пришлось соревноваться с
весьма внушительными соперниками. Достаточно сказать, что второе место
заняла сама идея персональных межсетевых экранов (firewall), а на третьем
месте оказался Advanced NT Security Explorer.
В своем комментарии к сделанному выбору редакция журнала отметила
исключительно высокое качество обнаружения и удаления вредоносных программ
всех типов, удачно сочетающееся с высокой скоростью работы и низким
потреблением системных ресурсов. Особое внимание было уделено
интегрированной системе загрузки и подключения обновлений антивирусной базы
через Интернет, которая делает этот процесс чрезвычайно удобным и простым. В
заключение, редакция подвела итог: "Антивирус Касперского – очень удобный и
надежный продукт, который заслуживает нашей рекомендации".
13 декабря 2001 года в Академии Госслужбы при Президенте РФ прошла конференция "Технологии Lotus - 2001"
В Конференции приняли участие 15 российских и зарубежных Компаний, которые представили вниманию слушателей широкий спектр прикладных решений на базе Lotus Sotware from IBM. Координатором конференции являлась Компания "ИнтерТраст".
В рамках основных тем конференции присутствовала тема "Обеспечение информационной безопасности".
Компанией "Сигнал-КОМ" получены сертификаты соответствия ФАПСИ
6 декабря 2001 г. - Компанией "Сигнал-КОМ" получены сертификаты соответствия ФАПСИ на средство криптографической защиты информации (СКЗИ) "Крипто-КОМ 3.0" (СФ/124-0476 от 10.06.01 и СФ/124-0477 от 10.06.01) и СКЗИ "SCom" (СФ/121-0478 от 10.06.01).
Сертификаты удостоверяют, что указанные средства соответствуют требованиям российских государственных стандартов в области криптографической защиты информации, требованиям ФАПСИ к стойкости СКЗИ и могут использоваться для обеспечения безопасности информации, не содержащей сведений, составляющих государственную тайну (безопасность информации по уровням КС1 и КС2). Сертификаты действительны до 30 апреля 2004 года.
В УЦ "Информзащита" появился тренинговый курс по безопасности сетей на Linux/Unix
Новый тренинговый курс "Безопасность сетей на базе Linux/Unix" разработали инструкторы Учебного центра "Информзащита". Как сообщила пресс-служба учебного центра, на курсе рассматриваются встроенные в ОС Linux механизмы защиты, вопросы построения межсетевых экранов и обеспечения безопасности основных серверных приложений (DNS, Apache), электронной почты, средства анализа защищенности и обнаружения атак. Специалисты, обучившиеся на этом курсе, приобретут знания по архитектуре, возможностям и применению штатных защитных механизмов ОС Linux, разграничению доступа и обеспечению безопасности в сетях Internet/Intranet, вариантам защиты почтовых служб и Web-серверов, обнаружению и устранению уязвимостей в сетях на базе ОС Linux.
Продолжительность курса - 24 часа (3 дня). С программой обучения можно познакомиться по адресу: www.infosec.ru/edu/kurs/bt_12.html
Как сообщает оргкомитет конференции, на ней будут рассмотрены юридические основы применения этих технологий в бизнесе, государственном управлении, телекоммуникациях, образовании, медицине, будет проанализирован практический опыт электронного документооборота в России и других странах, а также рассмотрены наиболее важные теоретические и прикладные вопросы современной криптологии. На конференции пройдут презентации фирм-производителей, представленных на российском рынке, их новых продуктов и решений в области компьютерной безопасности, состоится обмен мнениями между специалистами.
Место проведения конференции: пансионат "Озеро Круглое", расположенный в 25 км от МКАД между Ленинградским и Дмитровским шоссе в Солнечногорском районе Московской области в 500 м от ледникового озера Круглое. Заезд участников - вечером 31 января, отъезд - вечером 3 февраля.
"Сигнал-КОМ" внедрит в МГТС средства защиты информации
Компания "Сигнал-КОМ" заключила с АО "МГТС" договор на внедрение средств защиты информации в систему удаленного управления ЭАТС через телефонную сеть общего пользования. Об этом сообщила пресс-служба "Сигнал-КОМ". Подписанный договор предусматривает создание VPN для администрирования ряда ЭАТС Москвы в защищенном режиме с обеспечением аутентификации взаимодействующих сторон при установлении соединения, контроля целостности информации и ее шифрования. Эта VPN будет базироваться на межсетевых экранах Data Guard-24AM - разработке "Сигнал-КОМ".
Cisco приносит извинения за массовую рассылку письма, зараженного вирусом Goner
Сотрудник компании Cisco Systems принес свои извинения подписчикам рассылки
Североамериканской группы сетевых операторов (NANOG). Сообщение, отправленное сотрудником
Cisco содержало присоединенный файл типа .scr, содержащий вирус Goner.
Системные администраторы, являющиеся подписчиками данной рассылки, выразили свое недоумение по поводу того, как мог сотрудник компании-лидера на рынке сетевого оборудования, не позаботиться о своевременной защите от вирусов. Стоит учесть, что Goner появился в сети 4 декабря и с тех пор для всех существующих антивирусов были выпущены обновления. "Хотелось бы надеяться, что любой сотрудник любой компании (а тем более Cisco), заботился о защите от нового вируса в течение 24 часов после его появления, а не неделю спустя", - заявил один из участников рассылки.
Сотрудник Cisco сообщил, что не знал(!) о том, что его компьютер заражен вирусом, пока не увидел тысячи писем в MS Outlook. Для защиты он использовал McAfee VirusScan, причем утверждает, что своевременно обновлял базы данных.
На днях вице-президент компании Oracle Марк Джарвис (Mark Jarvis), заявив о мощной защите выпускаемого его компанией ПО и о неуязвимости ее web-сайта для хакеров, при этом добавил, что даже на сайте Microsoft работает не Windows NT, а Unix. И все по той же причине - т.к. взломать Windows NT не представляет большого труда. Oracle сейчас как раз проводит рекламную компанию своей продукции под общим названием "Unbreakable" ("неуязвимый"), поэтому неудивительно, что камень полетел в огород главного конкурента - Microsoft. После небольшой паузы Microsoft сделала по указанному поводу официальное заявление: на основном сайте Microsoft используется ОС Windows 2000 и бета-версия Windows .Net Server, которая является "наследником" Windows NT, а ОС Unix есть только на одном сайте Microsoft - на том, на котором работает бесплатная почтовая служба Hotmail, но ее в таком виде Microsoft и купила в начале 1998 г., а сейчас как раз идет процесс перевода
компьютерного хозяйства Hotmail на ПО от Microsoft.
Служба AV-Online (AV-Online - это система, с помощью которой все посетители сайта смогут проверить свои файлы на вирусы. Проверка производится самой последней версией антивирусной программы Doctor Web с полным набором вирусных баз, который включает в себя и "Горячее дополнение", выходящее несколько раз в день) начинает партнерскую программу.
Если вы представляете какой-либо портал или являетесь владельцем сайта, то у Вас есть возможность сделать онлайн-проверку доступной всем посетителям.
Первым к этой программе присоединился сайт Informer.Ru.
Компания Microsoft объявила о введении новой партнерской программы для компаний, специализирующихся на информационной безопасности. Участники программы "Сертифицированные партнеры Microsoft по безопасности" должны соблюдать этические нормы, разработанные самой компанией и касающиеся случаев нахождения в программном обеспечении дыр в защите.
Согласно правилам, разработанным в Microsoft, при обнаружении уязвимости, компания должна хранить полученную информацию в секрете, уведомив только производителя ПО. Публикация данных о дыре в защите не может быть произведена до выпуска компанией-производителем соответствующего патча, решающего проблему.
Так как насаждаемая софтверным гигантом политика "умалчивания" вызвала волну критики специалистов по безопасности, компания Microsoft предлагает таким специалистам довольно выгодную сделку. Сертифицированный "молчальник" Microsoft получает скидки на программное обеспечение, например, при покупке одной лицензии на Windows XP, вторую он получает бесплатно. Таким образом, согласно правилам программы, можно получить до 20 бесплатных копий операционной системы. Далее следует полный список "пряников", предлагаемых компанией специалистам по безопасности:
До пяти бесплатных лицензий на Visio 2002 Pro и Project 2002 Pro, До 10 лицензий Office XP Developer Edition, До 20 лицензий на Windows XP Pro 1 лицензия на SQL Server 2000 Enterprise Server и 10 лицензий на клиентский SQL Server 2000. Соответственно 1 и 10 лицензий на MS Exchange Server и Client Windows 2000 Advanced Server и другое.
Естественно, что компания Microsoft не раздает такие привелегии бесплатно. Вкупе с обещанием "помалкивать" необходимо также платить за участие в программе 1450 долл. в год. Кроме того, сертифицированные партнеры Microsoft обязаны нанять по крайней мере двух специалистов, имеющих сертификат Microsoft. Наличие определения "Эксклюзивные специалисты" дает повод полагать, что данные сотрудники будут назначены самим софтверным гигантом.
Компания Symantec объявила о выходе нескольких своих продуктов.
Компания Symantec одновременно объявила о выходе нескольких своих продуктов. Первым в их числе был Norton Internet Security 2002 Professional Edition - наиболее полный набор средств по обеспечению безопасности в сети, предназначенный для компаний малого бизнеса и продвинутых пользователей. Norton Internet Security 2002 Professional Edition позволяет профессионалам получить всестороннюю защиту от широкого перечня рисков, связанных с работой в Интернет, таких, как вирусы, несанкционированный доступ к информации, преднамеренное вмешательство хакеров и многое другое.
В отличие от других комплектов по обеспечению безопасности в Интернет, Norton Internet Security 2002 Professional Edition не является всего лишь простым набором различных средств: все компоненты созданы именно для того, чтобы работать вместе. Возможности Norton Internet Security 2002 Professional Edition включают в себя серьезную firewall-технологию Norton Personal Firewall 2002 и технологию по защите от вирусов Norton AntiVirus 2002 для Windows и Palm OS.
13 декабря 2001 г. - "Лаборатория Касперского" сообщает об обнаружении нового Интернет-червя I-Worm.Gokar. На данный момент уже получено несколько сообщений о случаях заражения данной вредоносной программой.
Червь распространяется по электронной почте, IRC-каналам (Internet Relay Chat) и модифицирует стартовые страницы Web-серверов под управлением программы Internet Information Server (IIS).
"Gokar" представляет собой файл формата .EXE размером около 15 килобайт. После его запуска червь копирует себя в каталог Windows под именем KAREN.EXE и регистрирует этот файл в ключе автозапуска системного реестра:
Таким образом, "Gokar" автоматически запускается при каждой перезагрузке зараженного компьютера.
После этого начинается процесс распространения по электронной почте. Для этого червь получает доступ к адресной книге почтовой программы Microsoft Outlook и посылает свои копии по всем содержащимся в ней адресам.
Если "Gokar" удалось заразить компьютер на котором находится Web-сервер, то червь несанкционированно модифицирует его стартовую страницу. В результате, посетители Web-сайта вместо его оригинального содержимого получают предложение загрузить файл WEB.EXE, который содержит копию "Gokar"
Для дополнительной защиты червь выполняет сканирование оперативной памяти и пытается закрыть некоторые антивирусные программы.
Процедуры защиты от Интернет-червя "Gokar" уже добавлены в очередное обновление базы данных Антивируса Касперского.
Антивирусные компании отказались пускать троянов из ФБР
12 декабря 2001 г. - Ведущие антивирусные компании в понедельник выступили с заявлениями, в которых решительно отказались делать в своих продуктах "черные ходы" для вирусов, производимых ФБР для компьютерной слежки за подозреваемыми.
Речь идет о троянской программе "Волшебная лампа" (Magic Lantern), о разработке которой в прошлом месяце сообщил MSNBC анонимный источник из ФБР. Как выяснилось, стандартные антивирусные средства вполне способны обнаруживать данную программу.
Производители антивирусов высказались довольно неопределенно относительно возможного сотрудничества с ФБР. В принципе, такое сотрудничество компаниями не исключалось при некоторых условиях, главным из которых была гарантия ФБР, что программа не попадет в руки хакеров.
ФБР молчало, а компании, наконец, сообразили, что подобную гарантию дать просто невозможно. По этой причине британская Sophos, американские Symantec и Network Associates, а также японская Trend Micro уже официально сказали решительное "нет" сотрудничеству с ФБР.
11 декабря 2001 г. - Стало известно об обнаружении уязвимости Web-серверов Lotus Domino. Сформировав определенным образом URL, анонимный пользователь может блокировать доступ к базам данных Lotus Domino. Причем к базам, в этом случае, не может обратиться даже администратор сервера. Блокировка снимается только после перезагрузке. Уязвимы: LOTUS DOMINO 5.0.5 и LOTUS DOMINO 5.0.8.
Компания Lotus была извещена о баге 23 ноября 2001, но никакого ответа до настоящего момента от нее не получено.
Москва, 26 декабря 2001 г. - Компании Aladdin Software Security R.D. (www.aladdin.ru ), разработчик систем защиты информации, и CPM (www.cpm.ru), российский дистрибьютор компании Stratus, провели тестирование решения «eToken - Безопасность в сети» на отказоустойчивом сервере ftServer под Windows OS.
Серверы модели ftServer 5200 - высокоэкономичные отказоустойчивые системы с
предустановленной ОС Windows 2000. Сервер использует современные технологии повышения
надежности программного обеспечения и интегрированный сервис, а решение компании Aladdin
обеспечивает надежную аутентификацию и защиту данных при работе в сети Windows 2000.
Москва, 21 декабря 2001 г. - Компания Aladdin Software Security R.D. (), разработчик систем защиты программного обеспечения от несанкционированного использования, объявляет о новогодней акции для разработчиков ПО. При заказе на стартовый комплект для защиты программ до 13 января 2002 г. компания «Аладдин» предоставляет скидку более 15%, облегчающую компаниям-разработчикам переход на новые формы ведения бизнеса.
Лучший подарок на Новый год для разработчика ПО - это уверенность в завтрашнем дне. Став клиентом «Аладдина» и защитив свое программное обеспечение с помощью ключей HASP4, разработчики могут быть уверены в том, что:
Москва, 18 декабря 2001 г. - Компания Aladdin Software Security R.D. (), лидер на рынке аутентификации и средств защиты программного обеспечения, представляет на выставке «Биллинг-2001» набор решений для провайдеров интернет-услуг на базе электронного USB-ключа eToken. Представленные решения являются плодом сотрудничества с целым рядом ведущих российских и зарубежных разработчиков ПО в области защиты информации и электронной коммерции и позволяет удовлетворить самые разнообразные запросы как провайдера, так и потребителей услуг:
Подготовлен 1000-й специалист по компьютерной безопасности
Москва, 13 декабря 2001 г. - В торжественной обстановке "юбилейному" слушателю был вручен главный приз - сертификат, дающий право предприятию бесплатно обучить своего специалиста в Учебном Центре, а также памятный подарок - символ постоянно существующей угрозы сетевой безопасности.
За период существования Учебного Центра "ИНФОРМЗАЩИТА" представители более чем 350 государственных и коммерческих структур повысили свое профессиональное мастерство, освоили технологии обеспечения информационной безопасности, средства защиты компьютерных сетей. Центр разработал и предлагает своим клиентам около 30 тренинговых и комплексных курсов, значительная часть которых не привязана к конкретным продуктам в области информационной безопасности. В то же время в Учебном Центре можно пройти интенсивную практическую подготовку к работе с криптомаршрутизаторами, средствами защиты от несанкционированного доступа, системами анализа защищенности и обнаружения атак известнейших мировых производителей.
Итоги 2001 года. Обзор событий в области антивирусной безопасности
Лаборатория Касперского
2001 год отмечен определенными успехами антивирусных компаний в разработке
новых и совершенствовании существующих технологий защиты от вредоносных
программ. В то же время в этом году наблюдался дальнейший рост числа
пострадавших от вирусных атак.
Бурное развитие информационных технологий имеет свои положительные и
отрицательные моменты. С одной стороны, это повышает эффективность
коммуникаций, документооборота, финансовых транзакций и в целом позитивно
влияет на ведение бизнеса. С другой стороны, дальнейшее развитие
информационных технологий привлекает к работе с компьютерами все большее
количество новых пользователей. Большинство из них имеет поверхностные
знания о правилах компьютерной безопасности. Из-за этого даже самые
примитивные вредоносные программы порой вызывают глобальные эпидемии
(например, вирус "Anna Kournikova"). Это главная причина ухудшения ситуации
в области антивирусной безопасности.
Из пункта А в пункт Б необходимо передать информацию таким образом, чтобы к ней никто не смог получить доступ. Вполне реальная и часто возникающая на практике ситуация, особенно в последнее время. В качестве пунктов А и Б могут выступать отдельные узлы или целые сегменты сетей. В случае с передачей информации между сетями в качестве защитной меры может выступать выделенный канал связи, принадлежащей компании, информация которой требует защиты. Однако поддержание таких каналов связи - это очень дорогое удовольствие. Проще, если информация будет передаваться по обычным каналам связи (например, через Internet), но каким-либо способом будет отделена или скрыта от трафика других компаний, циркулирующего в Internet. Но не стоит думать, что задача конфиденциальной передачи информации возникает в глобальных сетях. Такая потребность может возникнуть и в локальных сетях, в которых требуется отделать один тип трафика, от другого (например, трафик платежной системы от трафика информационно-аналитической системы). Итак, как сделать так, чтобы информация могла передаваться по тем же проводам, что и обычная информация, но при этом была недоступна для других? Помочь в этом может технология виртуальных частных сетей (virtual private network, VPN).
Однако я понимаю эту технологию несколько шире, чем ее толкуют другие. Ведь по сути неважно, каким образом вы скрываете одни данные от других.
Перед руководителями информационных служб предприятий стоит нелегкая задача планирования ИТ-инфраструктуры, отвечающей длинному списку требований и выполняющей множество функций. Одно из важнейших условий ее существования - безопасность.
Организация защиты позволяет надежно и эффективно использовать те знания, которыми обладает компания, хотя при этом ограничивается гибкость системы. Чтобы прийти к компромиссу между функциональностью и надежностью, необходимо знать факторы, влияющие на эффективность систем безопасности. Это позволит не только создать рациональную защиту информационной структуры, но и сэкономить ресурсы за счет оптимального использования оборудования и отказа от избыточных средств безопасности.
"Как оформить подписку на информационный бюллетень?"
К сожалению, до Нового года, мы не будем осуществлять рассылку газеты
InfoSecurity.ru по E-mail. Это связано с тем, что к настоящему моменту времени еще не
выработана окончательно концепция механизма публикации нашего бюллетеня
и форматы рассылки.
Как только этот процесс будет закончен, на странице газеты появится
кнопка - "Подписаться".
c 10-11-2001 по 13-11-2001 г.Москва "Интерполитех - Москва-2001". V Международный форум полицейской техники и гражданской безопасности.
Организатор: ЗАО "Бизон-95СТ" Тел./факс (095) 937-4081. СВК ВВЦ Тел. (095) 187-8384
c 14-11-2001 по 16-11-2001 г.Владивосток "Телеком. Безопасность". Организатор: Дальневосточная ярмарка Тел./факс: (4232) 22-19-87
c 21-11-2001 по 25-11-2001 г.Кишинев "Security" 2-я Международная специализированная выставка. Организатор: Междунарордный выставочный центр "MOLDEXPO" Тел.: (10-373-2) 74-74-19, 74-57-96, 74-74-69 Факс: 74-74-20
c 27-11-2001 по 30-11-2001 г.Нижний Новгород "Индустрия связи и безопасности". Организатор: ВАО "Нижегородская ярмарка" Тел.: (8312) 77-55-90, 77-55-95 Факс (8312) 77-56-74, 77-56-65
c 27-11-2001 по 29-11-2001 г.Екатеринбург "Бизнес и Безопасность'2001", 8-ая международная выставка. Организатор: Тел. (3432) 49-30-17, 49-30-27 Факс (3432) 49-30-19 Руководитель проекта: Езова Ольга Александровна
c 28-11-2001 по 01-12-2001 г.Ростов-на-Дону "Связь-информ. Компьютеры и оргтехника. Безопасность - экспо" 5-я международная выставка. Организатор: 344007, Ростов-на-Дону, ул. Московская, 63, оф.30 Тел. (8632) 62-28-83, 62-05-14, 62-28-76, 62-07-27, Факс: (8632) 62-35-39, 44-10-58, 44-10-59, 44-10-60