Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
Орган стандартизации телекоммуникационных технологий Институт инженеров по электротехнике и электронике(IEEE) сообщил о завершении разработки нового протокола беспроводной связи IEEE 802.15.3. Предназначенный для беспроводных частных сетей (WPAN) и являющийся прямым наследником Bluetooth (частота 2,4 ГГц), IEEE 802.15.3 обеспечивает скорость передачи данных до 55 Мб/с на расстоянии до 100 метров, одновременно работать в такой сети могут до 245 пользователей.
Версия RTK 0.4 BE Ar-8200 Release проходит фазу тестирования
Версия RTK 0.4 BE Ar-8200 Release уже закончена и сейчас проходит фазу тестирования. В этом месяце (август) она появится в сети (образ) и поступит в продажу (благодаря LinuxCenter). Отличительной особенностью данного релиза является максимальное повышение критериев тестирования.
Компания "Рамэк-ВС" получила две лицензии Государственной технической комиссии при Президенте Российской Федерации на право осуществления деятельности в области защиты информации. Эти лицензии дают компании право на проведение работ, связанных с созданием средств защиты информации (разработки, производства, реализации, установки, монтажа, наладки, испытаний, ремонта или технического обслуживания), а также на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (проведение специсследований и проектирование объектов в защищенном исполнении). Получение данных лицензий Гостехкомиссии предусматривает экспертизу предприятия-заявителя и выдачу экспертного заключения, дающего оценку возможности осуществлять работы в избранном виде деятельности. Все перечисленные виды работ в области защиты информации "Рамэк-ВС" может проводить как при поставках собственной техники, так и выполнять на заказ для сторонних организаций. Обе лицензии действительны на протяжении трех лет.
Германия выбирает российское ПО сетевой безопасности
Крупный немецкий распространитель программного обеспечения Buhl Data Service выбрал ПО Outpost Firewall Pro российской компании Agnitum как технологию для своего нового продукта PCFirewall. Соглашение между компаниями рассчитано на 3 года. Помимо Outpost Firewall, Buhl Data Service также представит германскому рынку локализованную версию Tauscan, еще одного продукта компании Agnitum. Tauscan - это сканер, который обнаружит и удалит все виды троянских вирусов с компьютера пользователя. Локализованная версия будет называться просто: Anti Trojaner.
Проект "АнтиСпам": только фильтрации SMTP-трафика недостаточно
Российский комитет Программы ЮНЕСКО "Информация для всех" опубликовал первые результаты испытания технических мер борьбы со спамом, предусмотренных проектом "АнтиСпам". В период с 15 июля по 1 августа 2003 года, в среднем 75% сообщений электронной почты, полученных клиентами интернет-провайдера Sotis, выбранного в качестве тестовой площадки для тестирования антиспамерских мер, были отфильтрованы стандартными спам-фильтрами, удаляющими письма, прошедшие через почтовые сервера, занесенные в различные антиспамерские "черные списки", содержащие вредоносные вложения, поддельные служебные заголовки или адреса получателей и т.п. Оставшиеся 35% были дополнительно профильтрованы специальной системой, проверяющей, не было ли письмо послано через т.н. open relay. Отличие этой системы от традиционных заключается в том, что она проверяет наличие open relay в цепочке почтовых серверов, через которое прошло сообщение, не по базе данных, а в режиме реального времени.
Компания Kensington Technology Group предлагает карманное устройство WiFi Finder, помогающее находить общественные зоны Internet-доступа через беспроводные локальные сети. Размеры мини-"локатора" Wi-Fi - 7,3х1х5,4 см; компьютер ему для работы не требуется. Устройство отображает уровень мощности сигнала и способно отличать сигналы сетей Wi-Fi от излучения иного оборудования (например, беспроводных телефонов, Bluetooth-сетей и микроволновых печей). WiFi Finder идентифицирует зоны доступа в радиусе до 60 м и распознает сети 802.11b и 802.11g. Стоимость устройства составляет около 20 долл.
В сканирующее ядро XSpider 7 добавлен значительно переработанный модуль проверки на уязвимости, связанные с доступом через SMB/NetBIOS. Теперь по качеству поиска подобных уязвимостей XSpider 7 во многих тестах превосходит даже те продукты, которые традиционно были ориентированы в первую очередь на аудит безопасности NetBIOS (например, LanGuard).
Платформа Linux получила сертификат Common Criteria для использования в самых критичных приложениях на корпоративном и государственном уровне, включая банковский сектор и Пентагон. Безусловно, это важный шаг для операционной системы с открытым кодом – главного конкурента Microsoft Windows на сегодняшний день.
Форум "Технологии безопасности" и портал Sec.ru: первый этап стратегического партнерства
Дирекция Форума "Технологии безопасности" и Отраслевой портал по безопасности Sec.ru заключили соглашение о сотрудничестве
в рамках подготовки к IX Международному Форуму "Технологии безопасности".
Всем понятно, что для внедрения электронной коммерции, безопасность является ключевым вопросом, а увеличение объемов пластикового рынка делает проблему безопасности все более актуальной. Растет уровень мошенничества, особенно с помощью украденных реквизитов карт, магазины, бесследно исчезающие с рынка после успешно исполненных афер, фиктивные магазины, предназначенные для сбора информации о картах клиентов, — все это постоянные спутники сегодняшней электронной коммерции (ЭК).
Мировые расходы на технологии обеспечения безопасности корпоративных сетей к 2006 году достигнут $13,5 млрд. против $7,1 млрд. в 2002 году. Больше всего компании потратят на защиту от вторжения, технологии оценки уязвимостей и средства управления системами защиты корпоративных сетей. Об этом говорится в отчете Enterprise Security Product Markets, подготовленном исследовательской компанией Datamonitor.
Большинство пользователей крайне неаккуратно обращаются со своими паролями и другими идентификационными данными, постоянно забывают их, не испытывая по этому поводу беспокойства и рассчитывая в подобных случаях на помощь отдела информационных технологий предприятия, на котором они работают. Таковы неутешительные результаты последнего опроса, проведенного компанией Rainbow Technologies, занимающейся вопросами безопасности.
Microsoft извинилась перед британцем, которого по ошибке приняла за спамера
Компания Microsoft принесла официальные извинения британскому гражданину Саймону Грейнджеру, которого она незаконно обвинила в краже электронных адресов с целью рассылки спама, сообщает BBC. Грейнджер оказался одним из 15 людей, против которых Microsoft подала иск в рамках борьбы с несанционированной электронной почтовой рассылкой.
Результаты последнего исследования, проведенного
агентством Rainbow Technologies, свидетельствуют о том, что использование
имен пользователей и паролей небезопасно.
В последнем отчете Business Software Alliance заявляется, что в 2002 году изготовители контрафактного программного обеспечения снизили свою активность.
Челябинск: русский хакер вернулся из американской тюрьмы и молчит...
Василий Горшков, ставший известным после скандальной истории вокруг краж средств со счетов американских фирм, вернулся на родину. Напомню, как развивались события. Три года назад двое челябинских программистов Василий Горшков и Алексей Иванов отправились в Сиэтл по приглашению фирмы "Инвита". Прямо в аэропорту наших земляков арестовали. "Инвита" оказалась подсадной уткой ФБР. Парням инкриминировали несанкционированный доступ к счетам некоторых американских фирм, причем главным доказательством послужили сведения, добытые эфбээровцами тоже не совсем санкционировано – они попросту "вскрыли" компьютер Горшкова.
Мы расскажем о том, как новые универсальные устройства хранения информации -
такие как карты flash USB - могут конфликтовать с некоторыми политиками
безопасности.
На выставке-конференции LinuxWorld в Сан-Франциско, на следующий день после объявления о приобретении производителем сетевого ПО Novell фирмы Ximian, которая помогает предприятиям адаптировать Linux для настольных ПК, руководители Novell сообщили, что компания, возможно откажется от собственной операционной системы NetWare в пользу Linux.
Компьютерные вирусы могут быть в будущем запрограммированы таким образом, чтобы "атаковать" конкретную страну. С таким предупреждением выступили эксперты по обеспечению компьютерной безопасности на проходящей в Лас-Вегасе международной конференции "Дефкон-11".
Эксперты по сетевой безопасности предсказывают невиданные вирусные эпидемии
Так называемые интернет-черви, вирусы, проникающие в компьютер через сети и электронную почту, поражая тысячи рабочих мест, становятся все меньше, оперативнее и незаметнее - к такому выводу пришли эксперты.
Правительство США занимает жесткую позицию по отношению к кибер-преступлениям. Однако в Лас-Вегасе хакеры, включая представителей от федеральных агентств, продолжают учиться защищать сети посредством взлома компьютеров.
Сайт корпорации Microsoft приблизительно в течение двух часов оказался закрытым для доступа пользователей в результате хакерской атаки, сообщает агентство Bloomberg.
Интернет-пользователи, уставшие от нежелательных электронных писем с предложениями быстро разбогатеть или приобрести "Виагру", теперь получают по email новое предложение - значительно снизить количество спама в своих почтовых ящиках.
Москва, 11 августа 2003 г. - Aladdin Software Security R.D., разработчик систем для аутентификации и защиты информации, объявляет о выпуске на российский рынок нового продукта на базе электронного USB-ключа eToken.
Компания SecurIT, российский разработчик систем информационной безопасности, объявляет о получении статуса авторизованного партнера Novell в категориях Authorized Dealer и Nsure Specialist.
Развертывание IDS должно вписываться в общую стратегию информационной безопасности компании. Нет смысла тратить деньги и время на развертывание IDS, если непонятно, для чего это делается.
Предположим, вы счастливый обладатель загородного дома. Вполне естественно, что вам хочется максимально обезопасить свою собственность, установив надежный замок и укрепив двери и окна. На первый взгляд этого достаточно, но… стоит кому-то из домочадцев забыть закрыть окно или потерять ключи, и защите конец. С компьютерными сетями такая же история: можно поставить брандмауэр, периодически менять пароли и т. д., но, тем не менее, стоит какому-нибудь сотруднику принести на рабочее место зараженный трояном CD с новой игрушкой, как практически все обычные меры безопасности теряют смысл.
Курс Администратор безопасности сети разработан экспертами по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта работы в данной области.
Типовая политика информационной безопасности компании малого и среднего бизнеса - комплект документов и инструкций
Справочник разработан коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил исполнительный директор компании, к.т.н. Илья Медведовский, автор серии книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности.
Необходимость постоянного следования основным принципам разработки безопасных web-приложений обусловлена широким распространением и внедрением в бизнес-процессы информационных систем, основанных на internet/intranet технологиях.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.