Лаборатория Касперского защитила Алмалыкский ГМК от вирусов и спама
"Лаборатория Касперского", производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявила о поставке корпоративных решений Kaspersky Enterprise Space Security и Kaspersky Anti-Spam узбекскому ОАО "Алмалыкский горно-металлургический комбинат". В рамках данного проекта, который был реализован совместно с партнером "Лаборатории Касперского" в Узбекистане, компанией Softline, "Алмалыкский ГМК" приобрел 1000 лицензий Kaspersky Enterprise Space Security и столько же - Kaspersky Anti-Spam for Linux. "ИТ-инфраструктура ОАО "Алмалыкский ГМК" отличается большой сложностью, так как имеет гетерогенную сеть, в которой используются различные платформы для решения разноплановых задач, - говорит Улугбек Умирбеков, руководитель отдела продаж Softline.
Киберпонедельник 26 ноября - самый рискованный день для онлайн-покупателей
Киберпонедельник 26 ноября 2007 г., самый загруженный день в году для интернет-магазинов США, привлекает большое количество мошенников. Пользователям, желающим сделать покупки в этот день, следует соблюдать большую осторожность, предупреждает антивирусная компания Sophos. По данным опроса, проведенного Sophos, 73% потребителей планируют сделать покупки через интернет в сезон предпраздничных распродаж. В прошлом году на вопрос об онлайн-покупках утвердительно ответили 71% опрошенных. "Киберпреступники становятся искуснее и умнее в вопросах кражи персональной информации, - сказал старший ИБ-аналитик Sophos Майк Харо (Mike Haro). - В нынешний праздничный сезон потребители должны быть лучше подготовлены к рискам, поскольку количество преступлений, согласно сообщениям в новостях, значительно выросло".
Гонконгский стартап предлагает ПО для защиты USB-портов
Гонконгский стартап A.C. Element Company выпустила MyUSBOnly v. 3.2, приложение для Windows, которое предотвращает хищение данных через USB-порты. USB-порты обеспечивают много удобств, но создают дополнительную угрозу безопасности - возможна кража личности или других данных. Не представляет сложности подключить "флэшку" и быстро скопировать с компьютера личные данные. MyUSBOnly пресекает попытки получить доступ к ПК через USB-порты. Настройка MyUSBOnly проста. Необходимо создать whitelist всех USB устройств, к которым разрешается доступ. Можно включить в него джойстики, внешние дисководы, MP3-плееры и другие USB-устройства. Как только список составлен, MyUSBOnly будет охранять ПК от подключения новых USB устройств, которые могут принадлежать похитителям данных.
Фильтр WebMarshal заблокирует вредоносный код и утечку данных
ИБ-компания Marshal, специалист в области фильтрования электронной почты и веб-контента на шлюзах, представила новую версию веб-фильтра WebMarshal 6.0. Продукт, устанавливаемый на шлюзах, позволяет оценивать содержимое и тематику веб-страниц "на лету" и принимать решение о блокировании в зависимости от установленных правил и обнаруживать вредоносный код, встроенный в страницы. Также WebMarshal может блокировать исходящий трафик в случае обнаружения утечки конфиденциальной информации. Новая версия продукта позволяет проводить и более тонкие настройки доставки веб-трафика: ограничивать время пребывания на сайтах определенной категории, количество трафика, потребляемого пользователями, и время доступа в интернет.
Корбина Телеком тестирует Dr.Web AV-Desk
Российская компания-разработчик антивирусных средств защиты информации "Доктор Веб" осуществила поставку своего нового интернет-сервиса Dr.Web AV-Desk российскому интернет-провайдеру "Корбине Телеком". Новый сервис призван обеспечить информационную безопасность сетей провайдера и компьютеров всех его пользователей от различного рода вредоносных объектов и спама. Сервис Dr.Web AV-Desk ориентирован на интернет-провайдеров и позволяет предоставлять услуги антивирусной защиты практически неограниченному числу клиентов - как частным лицам, так и компаниям, а также централизованно управлять процессом предоставления таких услуг. В основе сервиса Dr.Web AV-Desk лежит специальная версия продукта Dr.
iPhone - находка для шпиона
Специалисты из UNIX и Heise Security обнаружили, что iPhone уязвим для атак. На сайте Hackint0sh.org обсуждался вопрос о том, что iPhone отправляет в Apple номер IMEI и некоторые другие данные. Рик Фэрроу (Rik Farrow), специалист UNIX, занялся тестированием iPhone на возможность взлома. Он использовал Metasploit, популярную платформу для проверки систем безопасности. В результате ему удалось взять полный контроль над iPhone, прослушивать беседы владельца, голосовую почту, просматривать электронную почту и загрузку программ. "Физический доступ к iPhone, - отемтил г-н Фэрроу, - не требуется". Однако для демонстрации всего вышеперечисленного необходим Wi-Fi-доступ - пользователи iPhone, как правило, часто пользуются этой возможностью.
Эксперт ФБР: данные о 25 млн. британцев - украдены
Утеря правительством Великобритании двух дисков с данными о 25 млн. родителей, получающих пособия на детей, вызвала большой резонанс в стране. Глава налоговой службы (HMRC) ушел в отставку, а премьер-министр Гордон Браун (Gordon Brown) извинился перед гражданами. Тем временем, эксперты полагают, что это была не потеря, а кража. В среду премьер-министр Гордон Браун публично принес свои извинения за крупнейшую в Европе потерю данных. Премьер узнал о пропаже спустя два дня после инцидента, 10 ноября 2007 г., однако британцам стало известно о ней только во вторник, 20 ноября 2007 г., сообщает IHT.com. "Я искренне сожалею и извиняюсь за неудобства и волнения, причиненные миллионам семей, получающих пособия на детей, - сказал г-н Браун в Палате лордов.
Германия открыла вакансии для вирусописателей
Правительству Германии, по информации Australian Associated Press, требуются на работу вирусописатели, которые смогут разрабатывать полицейские трояны, или, как это называется официально, "удаленный криминалистический софт". Трояны необходимы немецкой федеральной полиции (BKA) для установки в компьютеры подозреваемых в терроризме и других тяжких преступлениях. В настоящее время полиции требуются двое специалистов. Обязательное условие - вирусописатель должен принадлежать к "белым шляпам" - этичным хакерам, не замеченным в написании вредоносного кода в нарушение закона, сообщает The Register. Тем временем, соответствующие законы еще не приняты. Федеральный суд постановил ранее в этом году, что доказательства, собранные при помощи троянов, не могут быть признаны судом, а Федеральный суд юстиции заявил, что практика негласного наблюдения при помощи троянов пока не описана в соответствующем законе о наблюдении.
Microsoft объявила войну хакерским Xbox 360
Microsoft в среду, 21 ноября 2007 г., начала новую волну отключений модифицированных консолей Xbox 360 от сети Xbox Live. Доступа лишатся консоли с измененной прошивкой. По данным различных форумов пользователей Xbox, от сети отключаются консоли, к которым подключены DVD-приводы Toshiba-Samsung или Hitachi-LG, позволяющие запускать скопированные игры, с прошивками Xtreme как старых, так и новейших версий, сообщает Techspot.com. Пока не известно, каким образом Microsoft обнаруживает факт модификации - по прошивке или по дискам, запущенным в системе. В случае обнаружения "хакерской" консоли, компания запрещает доступ к Xbox Live по серийному номеру устройства.
Avira оснастила антивирусы поддержкой Windows Home Server
Немецкая ИБ-компания Avira объявила о поддержке в своих антивирусных продуктах операционной системы Microsoft Windows Home Server. "Домашний сервер Windows" предназначен для организации и обмена данными в домашней сети и обеспечения сети общим доступом в интернет. Антивирус будет тесно интегрирован в систему, утверждает компания. В частности, им можно будет управлять с консоли настроек Home Server Console. Сканирование системы может проводиться как по запросу пользователя, так и в реальном времени по мере копирования файлов. Базы сигнатур обновляются автоматически.
