На прошлой неделе две японские компании объявили об открытии в ближайшее время страховой службы, которая будет возмещать пользователям персональных компьютеров расходы на восстановление информации после хакерских и вирусных атак. Для доказательства того, что компьютер пострадал именно в результате вредоносного воздействия, а не от "действий" самого владельца, клиент должен установить на своем ПК программу, которая будет работать по принципу "шпиона", проверяя защищенность компьютера от удаленного доступа. Эта программа будет периодически передавать информацию на сервер страховой компании.
Смущает вот только одно, что произойдет, если хакерам удастся похитить базу данных клиентов такой компании…
Internet Security Systems вышла на рынок аппаратных средств информационной безопасности
Компания Internet Security Systems (ISS) объявила о начале выпуска своего первого семейства аппаратных средств сетевой безопасности Proventia™. Таким образом, компания ISS, являющаяся признанным лидером рынка программных средств информационной безопасности, вышла на рынок аппаратных устройств (т.н. security appliances).
Посетите выставочный стенд "Лаборатории Касперского" на 'Комтеке-2003'
Лаборатория Касперского примет участие в работе выставки 'Комтек-2003' (стенд B404), которая пройдет с 22 по 25 апреля в выставочном центре "Экспоцентр" на Красной Пресне.
Компания "Конфидент" реализует новый проект по оснащению системами безопасности крупного торгово-офисного центра
На этот раз заказчиком услуг компании "Конфидент" стала компания "GREGORY'S CARS". ООО "GREGORY'S CARS" уже почти десять лет работает на автомобильном рынке Санкт-Петербурга и на сегодня является одним из лидеров в области торговли элитными моделями автомобилей.
Компания "Город-Инфо" получила четыре лицензии Федерального агентства правительственной связи и информации при Президенте РФ на деятельность в области защиты информации. Полученные лицензии дают компании право осуществлять деятельность по продаже, передаче, монтажу, наладке, установке и техническому обслуживанию шифровальных средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, а также по проектированию информационных систем, содержащих шифровальные средства. "Город-Инфо" получила также право производить средства защиты информации и информационные системы и комплексы телекоммуникаций с использованием шифровальных средств. Действие лицензий распространяется на применение сертифицированных ФАПСИ шифровальных средств.
Корпорация Microsoft выпустила модуль обновления, исправляющий опасную брешь в Virtual Machine, модуле, поддерживающим программы на Java в системах Windows 95, 98, 98SE, Millennium, NT 4.0, 2000 и XP.
Компания Trend Micro представила антиспамовый продукт Spam Prevention Service. Работа пакета строится на эвристическом методе анализа приходящих писем. Обнаруженный спам сортируется по нескольким категориям: материалы сексуального характера, реклама, коммерческие предложения и пр. SPS работает в режиме реального времени и анализирует письма по мере их поступления.
Военная система безопасности - коммерческому сектору
Sun Microsystems объявила о том, что будет предлагать коммерческим заказчикам Trusted Solaris - вариант операционной системы, изначально разработанный для нужд военной разведки. Технология существует в версиях для процессоров Sun и Intel. Она реализует контроль доступа к серверу по ролевому принципу на уровне root. Trusted Solaris разделяет или ограничивает root-доступ в зависимости от пользователя и создает протоколы для аудита. Таким образом появляется возможность изолировать администрирование сервера от его основных операций, запретив, например, системному администратору с правами уровня root доступ к базе данных по зарплате. Хотя система была коммерчески доступной и ранее, ее широкий маркетинг не осуществлялся, и интерес к ней ограничивался небольшим числом компаний сферы финансовых услуг. Начиная с этой весны Sun планирует выпускать расширенную версию Trusted Solaris, содержащую межсетевой экран и другие средства контроля доступа. В дальнейшем технологию планируется интегрировать с основной версией Solaris.
Panda Software объявляет о выходе Panda Antivirus for Windows Server 2003
Компания Panda Software, ведущий европейский разработчик антивирусного ПО, выпустила новый продукт - Panda Antivirus for Windows Server 2003, разработанный для нового семейства серверных операционных систем корпорации Microsoft.
Открытые Технологии выбраны консультантом "Альфа-Банка" по информационной безопасности
Компания Открытые Технологии, российский системный интегратор, объявляет о победе в открытом конкурсе ОАО "Альфа-Банк" по выбору исполнителя для оказания следующих услуг...
Антивирус Касперского защищает английских покупателей компьютеров
"Лаборатория Касперского", российский лидер в области разработки
антивирусных систем безопасности, сообщает о заключении контракта с
крупнейшим европейским производителем персональных компьютеров Time
Group. По условиям договора Антивирус Касперского войдет в
стандартный пакет программного обеспечения, устанавливаемого на все
производимые компанией компьютеры. В течение последующих 12 месяцев
"Лаборатория Касперского" поставит Time Group около 75000 копий
известного российского антивирусного продукта.
Эксперты не советуют устанавливать новый патч от Microsoft
На прошлой неделе Microsoft выпустил патч к очередной уязвимости в ОС Windows 2000, NT и XP, однако некоторые эксперты по безопасности не советуют его устанавливать. Речь идет о передаче сообщения об ошибке из ядра в отладчик. Используя уязвимость, классифицированную как важная, можно написать программу, которая получит неограниченный доступ к системе, невзирая на ограничения, наложенные политиками безопасности.
Подавляющее большинство работников организаций готово выдать свой пароль в обмен на обыкновенную дешевую ручку. Таков результат ежегодного исследования, хотя и не научного, но все же показательного, которое проводилось организаторами конференции InfoSecurity Europe 2003.
Разбиение паролей на две части и хранение их в разных местах сделает системы более безопасными. Так считает компания RSA Security, которая на одноименном секьюрити-шоу в Сан-Франциско, кроме этой идеи, представила также платформу для расширенной интеграции своих средств управления электронными удостоверениями личности.
Рассмотрим червей, использующих свои собственные SMTP механизмы для
распространения по электронной почте, не зависимо от почтового клиента, используемого
на зараженном компьютере.
Эксперты критикуют аппаратную криптосистему Microsoft
Предложенная корпорацией Microsoft система аппаратной защиты информации NGSCB (ранее известная как Palladium) уже не раз подвергалась критике со стороны экспертов. Подобная критика не смолкает и сейчас. На проходящей в эти дни в Сан-Франциско конференции RSA 2003 с критикой подхода Microsoft к обеспечению аппаратной безопасности выступил Уитфилд Диффи - специалист исследовательского подразделения компании Sun Microsystems.
Уже на протяжении многих лет любой американец, хоть раз использовав кредитную карту или сделав заказ по телефону, почте или через интернет, автоматически «засветил» свои персональные данные – они заносятся в базы данных частных компаний, таких, к примеру, как ChoicePoint, а затем продаются различным клиентам, среди которых ФБР, служба судебных исполнителей США (U.S. Marshals Service), департамент юстиции, служба внутренних доходов (Internal Revenue Service) и страховые компании.
Оборонщикам не хватает кадров для борьбы с хакерами
Оборонные предприятия Челябинской области все больше опасаются возможности проникновения хакеров к источникам важной информации, являющейся государственной тайной. Проблема усугубляется отсутствием квалифицированных кадров для противодействия компьютерным преступникам.
Хакеры требуют освободить Палестину, Чечню и Кашмир
17 апреля пять государственных сайтов Великобритании (Adjudicatorsoffice.gov.uk, College-of-arms.gov.uk, Defencebills.gov.uk, Gamblingreview.co.uk и Royalparks.gov.uk) временно недоступны. Они были атакованы 15 апреля — таким образом антивоенно настроенные хакеры выразили свой протест. Их недовольство направлено в адрес США, Британии, Израиля и России.
О реальной проблеме пиратства сейчас (имеется в виду компьютерное пиратство, а также незаконное копирование и распространение информации на таких носителях, как DVD, VHS, CD, Video-CD и MD), вообще, мало кто говорит. Совершенно обыденным явлением считается то, что человек идет на рынок и покупает пиратский диск, и при этом, что хуже всего, совершенно не задумывается о своем поступке. Как вы думаете, по какой причине в нашей стране так медленно развиваются компьютерные технологии? Вы скажете: "Плохая экономическая ситуация в целом по стране". Да, в этом тоже есть доля правды, но одна из основных причин медленного развития компьютерных технологий – пиратство. Покупая пиратскую продукцию, люди, скорее всего, не подозревают о том, что тем самым они нарушают закон.
25-летняя учительница из города Аракатуба Вероника Соэрес общалась с другом посредством видеочата, когда к ней неожиданно вломились двое вооружённых грабителей.
Американская организация CDT (The Center For Democracy & Technology), поставившая себе целью защиту демократических ценностей и конституционных свобод в эпоху цифровых технологий, обнародовала результаты исследования под красноречивым названием "Why Am I Getting All This Spam?". Речь в нем, как вы уже наверняка догадались, идет про спам и все, что с ним так или иначе связано.
Корпорация ЮНИ и Nokia подписали договор о сотрудничестве
Москва, 17 апреля 2003 г. - Корпорация ЮНИ, один из ведущих системных интеграторов и дистрибуторов в России, и компания Nokia Internet Communications, подразделение компании Nokia, специализирующееся на создании решений для защиты информации, создания виртуальных защищенных сетей и управления Интернет-трафиком, объявляют о подписании договора о сотрудничестве. Соглашение подписано Президентом Корпорации ЮНИ Цоем Петром Валентиновичем и Вице-президентом по продажам и сервису компании Nokia Internet Communications г-ном Грегори Шортеллом.
Оценка риска защиты Интернета. Часть 2: Методика оценки Интернета
Эта статья - вторая в серии(первая была опубликована здесь), предназначенной для того, чтобы помочь читателям оценить риск, которому подвергаются их системы, связанные с Интернетом. В первой части мы установили причины, по которым нужно делать техническую оценку риска. В этой части мы приступим к обсуждению методики, которой мы следуем при выполнении этого вида оценки.
Эта статья - третья в серии, предназначенная помочь читателям оценивать риск, которому могут подвергнуться их системы, связанные с Интернетом. В первой части мы установили причины для произведения технической оценки риска. Во второй части мы начали обсуждать методику, которой мы следуем при выполнении этой оценки. В этой части мы продолжим обсуждать методику. В частности, мы обсудим следующие темы: обзор уязвимостей и видимость.
17 апреля, – первая годовщина появления Klez.I, и это событие по праву можно считать ставшего ключевым в истории компьютерных вирусов. С момента своего появления весной 2002, версия 'I' вируса Klez практически бессменно возглавляет рейтинг вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan.
Актуальные проблемы компьютерной безопасности и кибертерроризма, хакеров-подростков и "дыр" в программном обеспечении обсуждались специалистами в области информационной безопасности. Участниками дискуссии были: бывший хакер Кевин Митник, начальник службы компьютерной безопасности компании "Оракул" Мерайан Девидсон, руководитель Zone labs Грегор Фреунд, Джеф Мосс - организатор конференции по электронной безопасности "Black Hat".
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.