Тема данного выпуска - статья: "Мобильные" утечки: легкомыслие юзеров стоит миллиарды. Автор утверждает, что "Около 90% компаний сегодня не в состоянии предотвратить неавторизованное подключение мобильных накопителей к корпоративной сети, при этом только половина компаний осознает существующий риск утечек. Инциденты по утечке корпоративной информации случаются все чаще и чаще, носят глобальный характер." Далее автор всесторонне анализирует данную проблему, приводит статистические данные и комментарии экспертов.
ЭОС поставит АРМ «ЭЦП и шифрование» для Счетной палаты РФ
Счетная палата РФ и компания «Электронные Офисные Системы» (ЭОС) подписали государственный контракт на поставку опции «Электронно-цифровая подпись и шифрование».
Компания «Доктор Веб», российский разработчик средств ИБ, объявляет о расширении количества поддерживаемых почтовых серверов в новых антивирусных и антиспам-решениях для Unix. Теперь «Антиспам Dr.Web» для почтовых серверов Unix (на основе технологии Dr.Web MailD) может интегрироваться с популярным почтовым сервером Courier.
Microsoft ISA Server 2006 получил сертификат по 4-му уровню защищенности
«Предприятие по поставкам продукции управления делами президента РФ» (ППП УД президента РФ) и «Майкрософт Рус» объявляют о сертификации федеральной службой по техническому и экспортному контролю (ФСТЭК) русскоязычной версии межсетевого экрана Microsoft ISA Server 2006 (ISA Server 2006) Standard Edition.
Компания BioLink объявляет об установлении партнерских отношений с ведущим вьетнамским поставщиком решений в сфере информатизации, телекоммуникаций и безопасности — фирмой ADC. Сотрудничество двух компаний будет направлено на внедрение технологий биометрической идентификации в деятельность государственных организаций и коммерческих структур, прежде всего — в реализуемые правительством Вьетнама программы разработки идентификационных документов нового поколения (паспортов и других удостоверений личности), отвечающих современным международным стандартам.
«Лаборатория Касперского» сообщает о выходе Антивируса Касперского 5.7 для файловых серверов и рабочих станций на базе Linux
«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о выходе новых версий решений, предназначенных для защиты файловых серверов и рабочих станций под управлением ОС Linux — Антивируса Касперского 5.7 для Linux Workstation и Антивируса Касперского 5.7 для Linux File Server.
Aladdin совместно с Oracle проводит серию семинаров по безопасности
Ведущий российский разработчик средств аутентификации, продуктов и решений по информационной безопасности - компания Aladdin, совместно с представительством Oracle СНГ провели технологический семинар «Приложения Oracle и смарт-карт решения Aladdin», состоявшийся в рамках серии мероприятий посвященных интеграции продуктов.
В США бумажники оснастили RFID-чипами для защиты денег и документов от кражи
Американский бумажник за $19 теперь будет оснащен электроникой для защиты денег и документов. При утере или краже встроенное в него RFID-устройство блокирует чипы хранящихся в нем паспорта гражданина США, водительских прав и кредиток.
95% ошибок в ПО, обнаруженных в этом году, не были обнародованы
Слишком многие люди недооценивают количество ошибок в программном обеспечении, которым они пользуются дома или в офисе. Обнародованные представляют собой лишь небольшое окошко в общем количестве, раскрываемом за год».
Кроме того Telenor располагает доказательствами минимум двух случаев, когда члены совета директоров "ВымпелКома" от Altimo - Алексей Резникович, Олег Малис и Михаил Фридман - использовали инсайдерскую информацию о деятельности оператора для скупки его акций.
Попытка Microsoft защитить старые версии Office от атак при помощи инструмента «изолированной среды конвертирования» срабатывает не всегда, утверждает эксперт Clearswift ThreatLab. Иногда он создаёт дефектные документы и работает только для Office 2003, сообщил The Register.
Компания Intellectual Weapons предлагает исследователям уязвимостей патентовать свои открытия и получать с них прибыль, лицензируя информацию разработчикам уязвимых приложений, их конкурентам и производителям продуктов ИТ-безопасности. В настоящее время специалисты IW разрабатывают соответствующий сервис.
Еврокомиссия готовит новый закон о защите персональных данных
Европейская комиссия заявила, что существующие в области защиты личности законы требуют изменений и дополнений. На данный момент система неэффективна и не отвечает современным требованиям. Новая политика предполагает улучшить взаимодействие между отдельными правоохранительными органами. Таким образом, агентства смогут лучше противостоять угрозе утечек. Кроме того, законы будут ориентированы, прежде всего, на защиту от кражи личности в сфере электронных преступлений.
Управлением «К» МВД России была раскрыта и остановлена преступная деятельность группы кардеров, подделывавших кредитные и расчетные банковские карты. По мнению следователей, группировка нанесла ущерб десяткам банков в России, США, Китае, Бразилии, Германии и других странах. Минимальная сумма ущерба оценивается в 8 млн. руб.
"Мобильные" утечки: легкомыслие юзеров стоит миллиарды
Елена Тимурова
Благодаря высоким коммуникационным возможностям современные мобильные устройства получают все большее распространение. Функции почты, управление контактами, интернет, создание документации делает современные портативные устройства незаменимыми помощниками, наличие bluetooth, IrDA, Wi-Fi - все это идеально подходит для персонального использования. Воистину, наступает эпоха "повышенной мобильности" общества. При этом к корпоративной сети компаний подключается множество мобильной техники.
Вследствие резкого роста "мобильного потенциала" общества существенно повышается риск утечки информации. Подавляющее большинство (более 70%) пользователей хранят на мобильном устройстве конфиденциальные данные, причем как свои, так и своего работодателя. И при этом 17% пользователей хотя бы раз теряли мобильный телефон, КПК, смартфон, а то и ноутбук. Организации, служащие которых применяют мобильные устройства, входят в группу повышенного риска.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
