Сколько было сказано, сколько написано о необходимости оперативного установления security-обновлений для программного обеспечения (особенно серверного), а ничего большому счету не изменилось. Самое "слабое звено" в современных IT-технологиях - это человек. Огромное количество системных администраторов по-прежнему крайне нерегулярно устанавливают обновления закрывающие бреши в различных операционных системах и приложения, подвергая не то что гипотетической, а абсолютно реальной опасности, как ИС своего предприятия, так и глобальную (мировую) информационную систему.
В эти выходные по Интернету прокатилась самая серьезная вирусная эпидемия за историю Сети. Новый вирус Helkern (Slammer) за короткие сроки поразил огромное число серверов по всему миру, фактически парализован 25% Интернета! Читайте подробности.
Большую озабоченность вызывает не сам вирус, а продемонстрированная им возможность молниеносного захвата Сети. Это ставит под сомнение саму целесообразность существования Интернета в его нынешнем виде. Читайте интервью Евгения Касперского.
Все средства сетевой безопасности в одной программе
ПО сетевой безопасности установлено более чем на 10000 компьютерах в 60 странах, включая такие организации, как Electronic Data Systems, Лос-Аламосская национальная лаборатория и Стэнфордский университет.
В январе 2003 года московский интернет сервис провайдер "Компания 2КОМ"и ЗАО "ДиалогНаука"заключили соглашение об информационном обмене
Теперь на почтовых серверах "Компании 2КОМ" с помощью программы антивирус Dr.Web® для Unix-систем, предоставленной от ЗАО "ДиалогНаука", осуществляется антивирусная проверка всех входящих сообщений абонентов, пользующихся услугами электронной почты. Вирусные базы Dr.Web® для Unix-систем обновляются несколько раз в сутки, что обеспечивает надежную защиту почтового трафика от любых вирусных угроз, в том числе и самых новых. Кроме того, уникальный эвристический анализатор Dr.Web® позволяет детектировать и ранее неизвестные вирусы, описания которых отсутствуют в вирусных базах.
Panda Software выпустила на российский рынок антивирус Platinum 7.0
В наступившем году в России начались продажи новой, седьмой версии программы Panda Antivirus Platinum. Это программа, предназначенная для антивирусной защиты ИТ-профессионалов и представителей малого бизнеса.
Кумулятивный патч для Microsoft Content Management Server
В бюллетене MS03-002 от 22 января компания Microsoft сообщает о выпуске кумулятивного патча для своего серверного продукта Content Management Server 2001.
В очередном бюллетене под кодом MS03-003 от 22 января компания Microsoft уведомляет об уязвимости в механизме обработки почтовой программой Outlook 2002 сертификатов безопасности V1 сервера Exchange Server.
Крупные почтовые службы сформировали антиспамерскую коалицию
Провайдеры электронной почты, озабоченные ростом количества спама и необходимостью изобретать новые методы борьбы с ним, объявили о создании коалиции провайдеров услуг электронной почты (E-mail Service Providers Coalition, ESPC) под эгидой Национальной рекламной инициативы (NAI).
ISS анонсировала RealSecure SiteProtector и Security Fusion Module версии 2.0 - первую систему централизованного управления защитой сетей, серверов и рабочих станций
Компания Internet Security Systems, Inc. (ISS) анонсировала выпуск системы RealSecure® SiteProtector™ версии 2.0 и системы RealSecure Security Fusion Module версии 2.0. Назначение новых продуктов - улучшить защиту информационных систем предприятий, государственных организаций и их мобильных сотрудников по всему миру. Система RealSecure SiteProtector унифицирует управление защитой сетей, серверов и рабочих станций, что коренным образом повышает возможности ее потребителей эффективно обнаруживать угрозы, предотвращать действие атак и реагировать на них.
Некоторое время назад российское представительство Symantec подвело итоги работы за минувший год, по результатам которых назвало своих лучших партнеров.
В категории Enterprise Sales Partner лучшей названа компания SoftLine, в категории Enterprise Solution Partner — "Весть", а среди дистрибьюторов была выделена MONT Distribution (до февраля 2002 года — TopS).
В Windows Server 2003 заблокируют Internet Explorer и звук
Как известно, корпорация Microsoft пытается идти по пути усиления защиты своих программных продуктов, особенно серверных. Тем не менее, в комплект поставки серверных версий Windows входят те же программы, что и в состав ОС для клиентских компьютеров: Internet Explorer, Windows MediaPlayer и т.д. В большинстве случаев, на сервере они совершенно не нужны. Это давало противникам разного рода излишеств в серверном ПО лишний повод для критики. Впрочем, Microsoft она не слишком волновала.
Глава Microsoft снова обещает уделять больше внимания безопасности ПО
Основатель и главный разработчик корпорации Microsoft Билл Гейтс вновь подчеркнул важность обеспечения безопасности компьютеров и объединяющих их сетей. В подготовленной к Международному экономическому форуму в Давосе (Швейцария) статье он отметил важность обеспечения безопасности информации в наступившем "цифровом десятилетии" - эпохе повсеместного распространения компьютеров, подключенных к глобальным сетям. По мнению Гейтса, теперь компьютеры должны быть не просто безопасными, они должны быть такими, чтобы им можно было всецело доверять.
В настоящее время лидер палестинских повстанцев использует информационные технологии с целью разработки новых организационных и операционных планов по продолжению своей вооруженной борьбы. Подобная перемена позволяет глубже понять будущее направление войны и терроризма.
Арестован хакер, ограбивший Western Union на 150 тыс. евро
Итальянская полиция задержала в Риме в понедельник, 20 января, румынского мошенника, который с помощью фальшивых документов получал деньги со счетов известной компании Western Union, специализирующейся на переводе финансовых средств из одной страны в другую.
Во вторник в Лондоне состоялся судебный процесс по делу хакера, который создал и распространил несколько вирусов, сообщает BBC news. Молодой человек жил и работал в городе Лландадно (Llandudno) на севере Уэльса.
Вирусами уже никого не удивишь. Их атаки - такое же обычное явление, как насморк зимой. Однако в последние дни появился вирус, который ведет себя весьма необычно. Он с завидным упорством охотится за другой вредоносной программой - Yaha. Зовут его W32.Sahay.A@mm. Пути его распространения не блещут новизной – старая добрая электронная почта. Он приходит в виде приложения к письму с заголовком "Fw: Sit back and be surprised", что переводится как: "Присядь и удивись". Приложенный файл называется mathmagic.scr. Вирус пытается самостоятельно приписаться ко всем .exe-файлам в папках Windows и C:Program FilesMircdownload.
По данным сайта Secunia в клиенте CuteFTP 5.0 XP обнаружена брешь, позволяющая запускать на выполнение
любой код на компьютере, пользователь которого использует данную программу.
Как мы уже сообщали в прошлом выпуске, Россия станет первой страной, государственным организациям которой в рамках объявленной Microsoft программы Government Security Program (GSP) будет предоставлен доступ к исходному коду Windows и другой технической информации, необходимой для того, чтобы удостовериться в защищенности платформы Windows.
Москва, 27 января 2003 г. - Подводя итоги прошедшего 2002 года, Корпорация ЮНИ сообщает о результатах проделанной работы. За истекший год ЮНИ окончательно сформировалась как компания бизнес-интегратор, обладающая необходимым техническим и интеллектуальным потенциалом для разработки и реализации комплексных инфокоммуникационных решений. Проведенная в начале года внутренняя реструктуризация принесла положительные результаты - за год компания добилась слаженной работы подразделений как профессиональных команд.
Москва, 23 января 2003 г. - Компания IBS - лидер на рынке информационных технологий и консалтинга России, подписала соглашение с АО "ВымпелКом" о сервисном обслуживании программного обеспечения продуктов Sуmantec с целью улучшения уровня сервиса в области информационной безопасности.
Москва, 22 января 2003 г. - Компания Aladdin Software Security R.D., разработчик систем аутентификации, защиты информации и защиты ПО, представляет новый продукт для группы решений Novell Nsure (системы защищенного управления идентификационными параметрами личности), работающий в гетерогенных сетях. Решение обеспечивает двухфакторную аутентификацию на базе электронных ключей eToken Pro при доступе пользователей с помощью NMAS к службе каталога eDirectory.
Нормативно-правовое обеспечение
проблем лицензирования и сертификации
в области защиты информации
С.В.Вихорев заместитель начальника отдела Гостехкомиссии России
Информация играет особую роль в процессе развития цивилизации. Владение информационными ресурсами создает предпосылки прогрессивного развития общества. Искажение информации, блокирование процесса ее получения или внедрение ложной информации, способствуют принятию ошибочных решений.
Евгений Касперский: "Преемник Интернета должен родиться до его смерти"
Интернет является очень динамично развивающимся субъектом человеческой жизни. За несколько лет он достиг такой популярности, что разговоры о скорой смерти все чаще переходят из саркастических в разряд панических. В наступившем году Интернет ждет серьезная проверка на жизнеспособность, - считает руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
