Тема номера - статья "От каждого по максимуму, каждому – по минимуму. Разграничение доступа к устройствам в Windows". Автор статьи предлагает контролировать доступ ко всем устройствам ввода-вывода, присутствующим в современном компьютере и анализирует способы, позволяющие осуществить такой контроль.
Компания Digital Security объявляет о выходе корпоративной версии системы ГРИФ 2.0
Вышла корпоративная версия системы ГРИФ 2.0, предназначенная для анализа и управления рисками информационной системы компании, имеющей разветвленную филиальную сеть или содержащей большое количество отделов.
"Лаборатория Касперского" представляет конференцию "Комплексный подход к обеспечению информационной безопасности"
Мероприятие, которое состоится 17 ноября в конференц-зале "Президент-отеля" в Москве, охватит все аспекты организации современных систем информационной безопасности и методики их внедрения. Участники конференции узнают о новых средствах создания интегрированных систем корпоративной защиты от вирусных, хакерских атак и спама.
IBM и четыре другие компании, являющиеся ее партнерами, анонсировали новую смарт-карту, которая будет сочетать в себе физическую и логическую защиту. Новая идентификационная система, созданная IBM совместно с ActivCard, Bioscrypt, ImageWare и VeriSign, предоставляет частным компаниям и государственным органам возможность защиты своей информации, приложений и сетей, а также физического имущества, такого как здания, рабочие места и площадки.
Расширены функциональные возможности Firebox Х Edge
Firebox X Edge - аппаратно-программный комплекс защиты сетей предприятий малого бизнеса, удалённых офисов и мобильных пользователей. Интегрированные устройства защиты Firebox X Edge выполняют функции межсетевого экрана, построения VPN, обеспечения защиты беспроводного соединения, фильтрации по содержимому web-сайтов и управления с рабочих станций антивирусным ПО. Обеспечивая фильтрацию трафика и построение VPN, модели Firebox X Edge предоставляют более надёжную защиту сетей, чем устройства, использующие трансляцию сетевых адресов (NAT).
Специализированный семинар "Sentinel UltraPro - новый стандарт защиты ПО"
Компания Rainbow Technologies (www.rainbow.msk.ru) приглашает Вас принять участие в специализированном семинаре "Sentinel UltraPro - новый стандарт защиты ПО", который состоится 17 ноября 2004 года с 10:00 до 15:00, по адресу: Москва, Даев пер., 20, Daev Plaza.
Суммарный мировой экономический ущерб от компьютерных преступлений в этом году может достичь 411 млрд. долларов. Это в два раза превышает показатель предыдущего года. Согласно предварительным оценкам большая часть этой суммы набежала по вине спамеров.
Gartner: главную угрозу для безопасности представляет социальный инжиниринг
Gartner определяет социальный инжиниринг как «манипулирование людьми, а не машинами, с целью проникновения в защищенные системы предприятия или потребителя». К нему относится склонение преступниками пользователя к открытию ссылки или вложения, которые открывать не следует.
Microsoft идет на уступки провайдерам ради своей антиспамерской технологии
Компания Microsoft выразила готовность пересмотреть свое предложение, направленное на борьбу со спамом. Таким образом корпорация собирается расположить к себе специалистов, которые скептически относились к ее антиспамерской технологии, отмечает Reuters.
Это связано с переводом многих банкоматов на Windows. Уже зафиксировано четыре случая длительных отказов работы банкоматных сетей, работающих на данной ОС, из-за вирусных атак.
Вице-президент Novell Джон Хоуган и старший бизнес-аналитик Барретт Кокли раскритиковали это письмо по пунктам и заявили, что Microsoft выбирала только те разделы отчетов, которые согласуются с ее «фактами». «Не удивительно, что в доводах, приведенных г-ном Баллмером, используются только те положения заказных исследований, которые характеризуют Microsoft с самой положительной стороны, — говорит Хоуган.
Yahoo и Adobe заключили соглашение, по условиям которого Adobe введет в свое ПО Acrobat панель инструментов, вызывающую различные онлайновые ресурсы Yahoo, включая поисковую машину, блокировщик всплывающих окон и ПО для борьбы со spyware. Эта панель будет связана также с веб-службой Create Adobe PDF Online, которая помогает малым предприятиям и индивидуальным пользователям создавать файлы PDF.
Microsoft, SoftLine и Современная Гуманитарная Академия сообщают о начале масштабного сотрудничества
Москва, 1 ноября 2004 г. - В апреле этого года стартовала программа Microsoft IT Academy, которая позволяет вузам внедрить в свой учебный процесс обучение технологиям Microsoft. Ключевыми партнерами программы на территории Российской Федерации стали Современная Гуманитарная Академия, которая открывает центры Microsoft IT Academy в 40 своих филиалах, и Учебный центр SoftLine, который проводит подготовку преподавателей СГА к сертификации.
От каждого по максимуму, каждому – по минимуму. Разграничение доступа к устройствам в Windows.
Современные компьютеры содержат в себе массу потенциально небезопасных устройств. К примеру, центральный процессор может обрабатывать команды вируса, на жестком диске или в оперативной памяти может находиться код rootkit, а сетевая карта может использоваться для доставки к компьютеру трафика атаки DDoS.
Но кроме базовых устройств производители зачастую встраивают в системы дополнительные компоненты, без которых вполне можно обойтись. Это и приводы внешних накопителей, такие как гибкие диски и CD-ROM и внешние коммуникационные порты (USB, COM, LPT). Можно выделить две основные угрозы, связанные с использованием подобных устройств. Это возможность организации неконтролируемого канала утечки информации из корпоративной сети, а так - нарушение целостности Trusted Computer Base.
Основные положения международного стандарта ISO/IEC 17799.
Часть 12-я: Обеспечение безопасности при эксплуатации.
Необходимо официально ввести соответствующие обязанности и разработать инструкции, чтобы обеспечить достаточный контроль всех изменений в оборудовании, программном обеспечении и методах работы. Изменения в используемых программах должны строго контролироваться. При внесении изменений в программы необходимо сохранять аудиторские записи, включающие всю необходимую информацию. Изменения в среде эксплуатации могут повлиять на работу приложений. По возможности процедуры контроля изменений в условиях эксплуатации и прикладном программном обеспечении должны быть объединены.
Антивирус Касперского Personal, Personal Pro и Anti-Hacker
Антивирус Касперского® Personal 5.0
Всего один вирус может уничтожить результаты многолетней работы. Поэтому Вашему компьютеру нужна не просто защита. Технологии Лаборатории Касперского полностью освободят Вас от вечной головной боли, связанной с компьютерными вирусами.
Более 90% вирусов поступают по электронной почте, поэтому Антивирус Касперского® Personal включает в себя специальные средства защиты - проверяя входящую и исходящую почту и контроллируя Ваши базы почтовых сообщений.
Антивирус Касперского Personal Pro был создан в расчете на опытных пользователей, нуждающихся в самых современных технологиях антивирусной защиты. Продукт является последним технологическим достижением Лаборатории Касперского. Для обеспечения полномасштабной защиты информации реализованы специальные технологии поведенческого блокиратора контроля целостности данных.
Технологии Лаборатории Касперского полностью освободят Вас от вечной головной боли, связанной с компьютерными вирусами.
Программа Kaspersky Anti-Hacker представляет собой персональный межсетевой экран, обеспечивающий полномасштабную защиту компьютера, работающего под управлением операционной системы Windows, от несанкционированного доступа к данным, а также от сетевых хакерских атак из локальной сети или Интернета.
Руководство по управлению информационными рисками корпоративных информационных систем Internet/Intranet
Руководство по управлению информационными рисками корпоративных информационных систем Internet/Intranet разработано экспертами по информационной безопасности компании "Digital Security" на основе многолетнего положительного опыта осущестления практических работ в данной области.
Курс Администратор безопасности сети разработан экспертами по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта работы в данной области.
Типовая политика информационной безопасности компании малого и среднего бизнеса - комплект документов и инструкций
Справочник разработан коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил исполнительный директор компании, к.т.н. Илья Медведовский, автор серии книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности.
Технологический процесс восстановления данных организован таким образом, чтобы исключить дополнительную потерю хотя бы одного байта информации.
Доставка из регионов. Логистика: доставка дисков в лабораторию F1 DrLab и возврат восстановленных данных Заказчику.
К Вашим услугам:
1. Восстановление данных с носителей без Bad Blocks
2. Восстановление данных с носителей, имеющих Bad Blocks
3. Ремонт HDD без вскрытия гермозоны и восстановление данных
4. Ремонт HDD со вскрытием гермозоны и восстановление данных
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.