rispost “Гольфстрим” открывает центр мониторинга чрезвычайных ситуаций

ноября 21st, 2009

Компания "Гольфстрим охранные системы" объявила об открытии в Москве нового центра мониторинга чрезвычайных ситуаций, одного из крупнейших в Европе.

Компания затратила на его построение 3,5 млн. долл., и собирается решить с его помощью основную проблему охранных систем - ложные срабатывания. Дело в том, что около 90% срабатывания тревожных датчиков не представляют угрозы для клиентов. Для решения этой проблемы используются новейшие технологии с фотоподтверждением.

[далее...]

rispost Atomic PDF Password Recovery 2.00

ноября 20th, 2009


Да, ограничений использования файла Adobe PDF не будет.
Atomic PDF Password Recovery избавит от страданий. Быстро. Мгновенно.
Ограничения запрещают в полной мере использовать документы PDF: их нельзя печатать, нельзя выделять и копировать их содержимое, нельзя заполнять формы…

[далее...]

rispost ВИРУСОЛОГИЯ: Gosys и ZBOT.MYS

ноября 18th, 2009

Компания Symantec опубликовала за прошедшую неделю сведения о десяти вредоносных программах, из которых наиболее опасной признана W32.Gosys. Она является червем, который распространяется через общие папки и съемные носители. Этот червь открывает доступ внешним злоумышленникам к компьютеру жертвы. При заражении он много файлов съгружает на атакованный компьютер, причем он помещает в директорию system32 собственный исполнимый файл explorer.exe и определяет для него автозапуск. Название, использованное червем, затрудняет его поиск. Червь также сгружает свою зашифрованную конфигурацию с одного из внешних сайтов, может выполнять загружаемые программы, перехватывать конфиденциальную информацию и пересылать ее на адреса разработчиков, а также перехватывает регистрационные данные с сайтов Gmail и Yahoo! Mail. Лечение червя затруднено тем, что он использует много различных способов автозапуска.

Компания Trend Micro опубликовала на этой неделе только одно описание программы-шпиона ZBOT.MYS, ссылка на который распространяется через MySpace. Шпион устанавливает себя под именем sdra64.exe и конфигурирует для этой программы автозапуск. Он также снижает уровень защищенности системы для обеспечения собственной незаметности. После запуска он интегрирует свой код в процессы Winlogon и svchost, с помощью которого контролирует обращение к сайтам для воровства конфиденциальной информации. В основном воруются пароли социальных сетей и финансовых сервисов. Шпион блокирует межсетевые экраны Windows Firewall, Outpost Personal Firewall и ZoneLabs Firewall Client.

[далее...]

rispost ПОСЛЕДНИЕ ДЫРЫ: Safari, Gimp и Linux

ноября 18th, 2009

Компания Apple выпустила набор исправлений для своего браузера Safari. Всего было исправлено пять ошибок, из которых три относится к ядру WebKit, одна возникает при обработке профиля ColorSync, встроенного в изображения, и еще одна - при выборе способа открытия новых окон по ссылке. В последнем случае злоумышленники получают возможность скачать с локального компьютера HTML-файл. Важной ошибкой в WebKit является переполнение буфера в HTML 5 Media Element - ошибка присутствует в библиотеке libxml2 и может проявляться и в других приложениях. Кроме того, с помощью FTP злоумышленники могут получить доступ к важной информации на компьютере. Так же при обработке preflight-запросов браузер позволяет получить злоумышленникам ценную информацию. Ошибки испрвлены в Safari, однако на ядре WebKit также построен браузер Chrome, выпускаемый компанией Google.

В свободн-распространяемом средстве работы с изобрадениями Gimp обнаружена ошибка при обработке изображения в формате bmp, которая позволяет с помощью переполнения буфера в том числе выполнить посторонний код. Ошибка находится в функции ReadImage(). Производитель выпустил ограниченные исправления для нее.

[далее...]

rispost “КриптоПро CSP 3.0″ интегрирована с “1С:Предприятие”

ноября 18th, 2009

Компания "1С" сертифицировала продукты Infosuite "Программный интерфейс платформы "1С:Предприятие 8" и СКЗИ "КриптоПро CSP 3.0" для работы с "1С:Предприятие 8". Сертификат означает, что указанные выше продукты полностью совместимы с программным решением "1С" и могут быть использованы совместно с ним.

Указанные продукты позволяют шифровать данные в форматах TXT, XML, HTML, и дргих при их передаче на съемных носителях, по электронной почте или с помощью любого другого открытого канала связи. 

[далее...]

rispost Symantec Mail Security уходит на покой

ноября 18th, 2009

Компания Symantec начинает вывод из эксплуатации продукта Symantec Mail Security for SMTP, который честно отслужил свой срок, но теперь должен быть выведен из эксплуатации в связи с концом жизненного цикла изделия. Если у компании есть действующий договор на продукт, то  ей предлагается бесплатно перейти на Symantec Brightmail Gateway.

Если же компании нужно обновлять лицензию, но компания предлагает на выбор три продукта на замену: Symantec Brightmail Gateway, Symantec Protection Suite Enterprise Edition или Symantec MessageLabs Hosted Email Securit, которые являются более эффективными средствами защиты, чем первоначальный Mail Security.

[далее...]

rispost Смартфоны не проблема

ноября 18th, 2009

Компания SmartLine выпустила новую версию своего флагманского продукта DeviceLock 6.4.1, в которой реализована поддерка iPhone, iPod touch и Blackberry. Для этих устройст реалиована технология контроля локальной синхронизации. Продукт позволяет отфильтровать запрещенные к передаче типы данных при их передачи практически на все внешние устройства. Продукт обеспечивает контроль протоколов Windows ActiveSync, Windows Mobile Device Center, HotSync и iTunes.

[далее...]




rispost Продукты Microsoft Dynamics проходят сертификацию в ФСТЭК

ноября 17th, 2009

Компания Microsoft сертифицирует программные продукты Microsoft Dynamics, распространяемые в России, на соответствие нормам Федерального закона РФ №152-ФЗ «О персональных данных», вступающим в силу с 1 января 2010 г. Нормы касаются вопросов построения эффективных систем защиты персональных данных от неправомерных действий.

В соответствии с заявкой Microsoft, ФСТЭК начала сертификационные испытания систем Microsoft Dynamics AX, Microsoft Dynamics NAV и Microsoft Dynamics CRM с целью проверки на соответствие требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по пятому классу защищенности. Помимо этого будет оцениваться возможность использования в автоматизированных системах до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до второго класса включительно.

[далее...]

rispost Назначен заместитель главы Роскомнадзора

ноября 17th, 2009

Заместителем руководителя Федеральной службы по надзору в сфере связи, ИТ и массовых коммуникаций (Роскомнадзора) назначен Константин Протопопов. Он будет курировать разрешительную работу, контроль и надзор в сфере массовых коммуникаций.

Константин Протопопов с 2001 года работал генеральным директором Свердловской государственной телерадиокомпании.

[далее...]

rispost Арестованы двое программистов, работавших в компании Мэдоффа

ноября 17th, 2009

Двух программистов из компании Bernard L. Madoff Investment Securities обвиняют в пособничестве мошенничеству, организованному их бывшим начальником Бернардом Мэдоффом. В марте этого года он признал себя виновным в ряде финансовых махинаций, которые обошлись инвесторам компании в общей сложности более чем в 21 млрд долл.

Обвиняемые занимались разработкой программ, обслуживавших бухгалтерский учет и финансовую деятельность компании Мэдоффа. По закону, компания должна вести подробный учет всех сделок с ценными бумагами и приказов на их совершение, имена и адреса клиентов и другую информацию. С 2004-го по 2008 год в компании прошло не менее пяти проверок Комиссии по ценным бумагам и биржам США и европейских аудиторов. Все они были введены в заблуждение ложной информацией, сгенерированной программами обвиняемых.

[далее...]

rispost В утечках виновно руководство

ноября 17th, 2009

В последнее время случаи утечки конфиденциальной информации становятся все более частыми. По данным компании Ernst & Young, кризисный 2009 год показал, что во всем мире число случаев нарушений информационной безопасности со стороны уволенных или нелояльных сотрудников компаний существенно увеличилось. Эксперты подчеркивают, что легкость, с которой происходят утечки, зачастую являются виной руководства компаний. Согласно результатам опроса, 75% топ-менеджеров отметило, что обеспокоено вероятностью того, что сокращенные сотрудники станут мстить. При этом лишь 26% принимают меры по минимизации этого риска. Как правило, менеджмент легкомысленно относится к технологиям защиты информации и начинает действовать, только когда происходит крупный инцидент.
Более 90% сотрудников компаний регулярно выносит конфиденциальную информацию за пределы организации при помощи электронной почты или внешних носителей. В подавляющем большинстве случаев такие действия не имеют злого умысла, а являются частью «личных» бизнес-процессов. Тем не менее, экономический кризис обострил проблему инсайдеров. Согласно статистике утечек информации, собранной компанией Infowatch, в 2009 году 60% утечек произошло умышленно, тогда как в 2008 году - только 45%.

www.osp.ru

rispost Permission Analyzer 1.5.0

ноября 15th, 2009

Permission Analyzer 1.5.0
Приложение Permission Analyzer позволит собрать исчерпывающие данные о полномочиях, предоставленных отдельному пользователю или группе. Располагая такой информацией, ИТ-специалисты смогут организовать более эффективное управление доступом в масштабах всей корпоративной инфраструктуры. Сбор информации может осуществляться вручную или в автоматическом режиме в соответствии с составленным графиком. Permission Analyzer позволяет анализировать права доступа на уровне индивидуальных пользователей или групп. Подробные отчеты Permission Analyzer предотвратят предоставление доступа к корпоративным ресурсам неактивным пользователям. В списке пользователей сети указывается время последнего подключения для каждого сотрудника, а также выделяются имена заблокированных пользователей и обладателей паролей с истекшим сроком действия.

[далее...]

rispost «ДиалогНаука» получила аттестат аккредитации ФСТЭК

ноября 13th, 2009

Компания «ДиалогНаука» получила аттестат аккредитации Федеральной службы по техническому и экспортному контролю (ФСТЭК) на проведение аттестации объектов информатизации по требованиям безопасности информации №РОСС RU.0001.01БИ00. Теперь «ДиалогНаука» может не только оказывать весь спектр услуг по проектированию и внедрению комплексных систем безопасности, но и выполнять работы по выдаче соответствующего аттестата.

Российская компания «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.

[далее...]

rispost PGP Desktop 9.10.0.500

ноября 12th, 2009

PGP Desktop 9.10.0.500
PGP - самый популярный пакет программ для шифрования переписки по электронной почте и любых данных, хранящихся на жестком диске. В бесплатный вариант PGP включены возможности шифрованной переписки по e-mail и шифрование файлов и папок, в платных вариантах опций значительно больше - от создания зашифрованных дисков на локальном компьютре до развертывания защищенной локальной сети. Примечание: Ссылка "скачать" ведет на страницу загрузки.

soft.oszone.net

rispost ВИРУСОЛОГИЯ: iPhoneOS.Ikee и FAKEAV.TUL

ноября 11th, 2009

Компания Symantec опубликовала за неделю восемь описаний новых вредоносных программ, из которых наибольшее внимание привлек iPhoneOS.Ikee - червь для операционной системы iPhoneOS. Запущенный на смартфоне червь сканирует некоторые IP-адреса (например диапазон внутренних сетей 192.168.0.0-192.168.255.255) для установления соединения по протоколу SSH с использованием пароля по умолчанию. Червь меняет несколько файлов в операционной системе, в том числе и фоновую картинку, а также обеспечивает собственный запуск с помощью файлов com.ikey.bbot.plist и com.saurik.Cydia.Startup.plist, которые распологаются в каталоге /System/Library/LaunchDaemons/. Также червь блокирует запуск на телефоне SSH-демона. Фактическ, это полноценный червь для iPhone, который построен по всем правилам вредоносных программ для других операционных систем.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: