На этой неделе двое экспертов в области защиты данных - Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и сотрудник VMware Александр Сотиров - поделились с присутствующими весьма любопытными находками, связанными с Windows Vista. Были продемонстрированы способы обхода механизмов защиты памяти, реализованных в новой операционной системе. Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы защиты. Исследователи утверждают, что продемонстрированная методика позволяет загружать на пользовательский ПК любой хакерский контент с использованием широкого спектра объектов (Java, ActiveX и .NET). Указанная разновидность атак не похожа на все известные ранее угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista. Теперь слово за Microsoft...
«Лаборатория Касперского» представила Антивирус Касперского 2009 и Kaspersky Internet Security 2009
Продукты версии 2009 объединили в себе преимущества нового антивирусного ядра «Лаборатории Касперского», обеспечивающего радикальное улучшение скорости сканирования объектов, и передовой технологии контроля за активностью приложений HIPS, которая позволяет блокировать новые разновидности вредоносных программ до их изучения аналитиками и внесения в антивирусные базы.
«Dr.Web Бастион для Windows»: криптографическая защита данных
Новый коробочный продукт совмещает «Dr.Web для Windows. Антивирус+Антиспам» и криптограф Atlansys Bastion Pro, разработанный компанией «Концептуальные системы». Продукт объединяет в себе антивирус, антиспам, инновационные технологии шифрования, а также систему гарантированного удаления ненужных данных.
«Лаборатория Касперского» и «Связной-Загрузка» защищают смартфоны российских пользователей
В рамках нового предложения российские пользователи получат доступ к комплексной услуге по защите смартфонов, в которую входят загрузка решения Kaspersky Mobile Security и подписка на регулярные обновления антивирусных баз. Платформа для доставки и установки защитного ПО поддерживается компанией «Связной-Загрузка», в то время как «Лаборатория Касперского» обеспечивает обновление антивирусных баз, защищая смартфон от новых вредоносных программ.
Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и сотрудник VMware Александр Сотиров продемонстрировали способ обхода механизмов защиты памяти, реализованных в новой операционной системе. Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы защиты.
Verisign создала ПО для борьбы с биржевыми мошенниками
Verisign, администратор доменных зон .com и .net, разработала программное обеспечение, позволяющее обнаруживать спамеров, которые пытаются заработать на биржевых махинациях. Новое ПО Verisign способно автоматически обнаруживать действия мошенников, заинтересовавшихся фондовыми рынками.
Британские власти хотят ужесточить наказание за нарушение авторских прав
Если данное решение будет принято, то сумма штрафа за нарушение авторских прав в интернете сравняется со штрафом, предусмотренным за нарушение авторских прав в реальной жизни.
Некоторые ИБ-профессионалы пренебрегают элементарными нормами безопасности
Исследователям удалось доказать, что даже самые большие скептики в интернете подвергают себя опасности на самых незащищенных сайтах. Некоторые сайты социальных сетей позволяют изменить код на страницах пользователей. Но это не является единственным слабым местом социальных сетей. Любой злоумышленник может, прикинувшись одним из друзей, направить пользователя на опасный ресурс.
Крупнейший игрок на рынке программного обеспечения для виртуализации компания VMware сообщила о своем вступлении в некоммерческую ассоциацию Linux Foundation. После завершения процедуры вступления VMware намерена активнее взаимодействовать с opensource-сообществом, а кроме того периодически публиковать коды тех или иных своих разработок.
С 8 августа деятельность по изготовлению экземпляров DVD-дисков, компьютерных программ, баз данных и фонограмм на любых видах носителей требует получения специальной лицензии. Единственные, кто освобожден от получения лицензий — непосредственно разработчики ПО, что, безусловно, ставит их в более выгодное положение по сравнению с производителями контрафакта.
Сегодня, когда новости полны сообщений о хищениях личных данных, кажется невероятным, что компании до сих пор становятся жертвами этого вида преступлений. Однако по словам д-ра Антона Грешона, специалиста компании «Juniper Networks» по стратегии безопасности по Европе, Ближнему Востоку и Африке, нас не должно это удивлять. Сочетание растущей сложности и динамичности атак и технической сложности многих решений по обеспечению безопасности иногда просто обескураживает. В настоящей статье д-р Грешон подробно рассматривает проблему хищения личных данных и предлагает компаниям пути, с помощью которых можно избежать подобных замешательств.
Symantec Backup Exec 12.0 for Windows Servers - Лицензия c поддержкой Basic
Backup Exec 12.0 for Windows Servers - лидирующее в своей отрасли решение компании Symantec для защиты данных в среде Windows, рассчитанное на работу с дисками и обеспечивающее комплексное, рентабельное и сертифицированное резервное копирование и восстановление. Оно гарантирует действительно непрерывную защиту данных и предлагает первое в отрасли средство восстановления файлов с веб-интерфейсом. Входящий в продукт модуль непрерывной защиты (CPS) совершил революцию в сфере защиты данных, избавив от необходимости выделять особые интервалы времени для резервного копирования.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.