Микко Хиппонен, директор по исследованиям антивирусной компании F-Secure, признал, что разработчики антивирусов потерпели полное фиаско. Какой от них толк, если вирусы свободно распространяются и работают годами. Flame успешно шпионил за пользователями как минимум два года, и это оптимистичная оценка. Видеозапись недавнего выступления Микко Хиппонена на конференции TED Talk посмотрели более полумиллиона человек.
Flame — это уже не первый инцидент, который указывает на архаичность и неэффективность традиционной модели антивирусных программ. «Flame стал провалом для индустрии антивирусного ПО, — говорит Микко Хиппонен. — Мы действительно должны были иметь возможность что-то сделать. Но у нас не было такой возможности. Мы столкнулись с противником из другой лиги, в нашей собственной игре».
Причины, по которым антивирусы не могли обнаружить Flame годами, понятны: они работают по базе сигнатур, пока вирус не попал в эту базу, он не будет детектироваться. В то же время разработчики Flame сделали всё возможное, чтобы избежать обнаружения, в том числе Flame проверял наличие антивируса на заражённых компьютерах. Таким образом, надёжность коммерческих антивирусов вызывает большие сомнения. Хуже того, кое-кто может назвать их даже вредными, потому что антивирус даёт пользователям ложное чувство безопасности.
Перед Тверским районным судом города Москвы предстал организатор группировки хакеров, которые на протяжении 2010–2011 годов похитили у клиентов Сбербанка свыше 200 миллионов рублей.
Микко Хиппонен, директор по исследованиям антивирусной компании F-Secure, признал, что разработчики антивирусов потерпели полное фиаско. Какой от них толк, если вирусы свободно распространяются и работают годами. Flame успешно шпионил за пользователями как минимум два года, и это оптимистичная оценка.
По словам экспертов по безопасности Южной Кореи, Северная Корея уже давно активно готовится к ведению войны в киберпространстве, имея в своем распоряжении подразделение из 3 тыс. элитных хакеров, которыми управляет сам лидер страны Ким Чен Ын.
«Лаборатория Касперского» объявляет о появлении новых подробностей в истории расследования инцидента, связанного с вредоносной программой Flame, которую эксперты считают самым сложным на сегодняшний день набором инструментов для кибершпионажа.
Last.fm стал третьим крупным сайтом, который сообщил об утечке паролей за два последних дня. По мнению экспертов, хакеры используют одну и ту же уязвимость.
Компания Microsoft выпустит обновления для сервиса Windows Update для того, чтобы предотвратить заражение компьютеров пользователей вирусом Flame через поддельные обновления операционной системы Windows.
При всём понимании огромных преимуществ социальных сетей, они, как и любая инновация, несут определённые проблемы. Особенно, если потребителями услуг сайтов социальных медиа являются подростки.
Будучи последним релизом перед финальной версией Panda Cloud Antivirus 2.0, эта бета-версия полностью совместима с Windows 8 и содержит новый интеллектуальный файервол, работа которого основа на предложениях сообщества пользователей.
Эксперт исследовательского центра Positive Research обнаружил опасную уязвимость в приложении nginx. Она позволяет удаленному пользователю обойти установленные ограничения доступа к файлам в системе.
В период с 2010 по 2011 год эксперты компании Positive Technologies в рамках оказания услуг по тестированию на проникновение и анализу защищенности информационных систем проводили детальный анализ веб-приложений ключевых российских компаний и предприятий.
Битва хакеров по принципу Capture The Flag стала гвоздем программы форума PHDays 2012: на протяжении двух дней и одной ночи в режиме нон-стоп 12 команд из 10 стран взламывали сети противников и защищали свои.
7 июня четверо депутатов внесли в Госдуму поправки, вызвавшие раздраженную реакцию российского интернет-сообщества. Речь идет про возможность составить черный список сайтов, на которые россиян нельзя пускать. Список чиновники смогут пополнять без помощи суда. Всего предлагается изменить три закона, не считая Административного кодекса.
Высокопроизводительные межсетевые экраны нового поколения
Межсетевые экраны WatchGuard NGFW являются высокопроизводительными межсетевыми экранами нового поколения (New Generation Firewall — NGFW), которые обеспечивают всеобъемлющую защиту корпоративных сетей и высочайшую производительность. Межсетевые экраны обеспечивают высокую скорость обработки и фильтрации трафика. Кроме того, решения WatchGuard NGFW позволяют управлять приложениями, создавать VPN туннели методом «Drag & Drop», создавать клиентские SSL и IPSec VPN подключения, а также предоставляют обширнейшие возможности по наблюдению за трафиком пользователей, состоянием сети и соблюдением политик безопасности в режиме реального времени.
С решениями WatchGuard NGFW компании могут с высокой точностью контролировать соблюдение политик сетевой безопасности, что способствует уменьшению рисков, связанных с кражами интеллектуальной собственности или конфиденциальных данных.
Новая версия программно-аппаратного комплекса защиты конфиденциальной информации
Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, выпустила обновление Secret Disk Server NG. Новая версия продукта обеспечивает безопасную работу с конфиденциальной информацией, хранящейся на корпоративном сервере. С помощью программно-аппаратного комплекса Secret Disk Server NG пользователи могут зашифровывать диски, защищая данные от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Подключенный защищенный диск используется точно так же, как и обычный. Отключенный защищенный диск представляется в системе как неформатированный.
Новая версия SDS NG 3.7 включает в себя функционал предыдущих версий, а также новые дополнения, обеспечивающие более высокий уровень защиты данных и удобство работы пользователей.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Июн18
Июл02
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 2 дня
Июн 18
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Календарь событий
Окт 03
Ежегодная международная специализированная выставка-конференция по информационной безопасности «INFOBEZ-EXPO 2012» Дата проведения: 03-05 октября 2012
Место проведения: Москва, ЦВК «ЭКСПОЦЕНТР»
Контактная информация: http://www.infobez-expo.ru/ Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.