Компания Leta IT-company объявила о начале предоставления типизированной услуги, позволяющей кредитно-финансовым организациям привести свою систему информационной безопасности в соответствие с новой версией стандарта ИБ (СТО БР ИББС), рекомендованного «Банком России». Одновременно соответствующие изменения внесены компанией и в комплексную услугу «Все стандарты ИБ. Банки», которая обеспечивает соответствие систем ИБ требованиям сразу трех нормативных документов: вышеуказанного стандарта, Федерального закона «О персональных данных» (№152-ФЗ), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт.

По информации Leta, для успешного внедрения СТО БР ИББС подрядчик должен не только иметь отработанные технологии создания систем защиты персональных данных, но и досконально разбираться в специфике ИБ в банковской сфере. Именно эти «линии компетенций» объединены в новой услуге Leta IT-company и в обновленной версии комплексной услуги «Все стандарты ИБ. Банки», говорится в сообщении компании. Разрабатывая оптимальную методику внедрения новой версии СТО БР ИББС, Leta взяла за основу и оптимизировала оригинальные наработки, созданные при подготовке услуги «Все стандарты ИБ. Банки». Примечательно, что эта услуга уже предусматривала максимальную интеграцию работ по защите персональных данных и внедрению актуальной на тот момент версии СТО БР ИББС. Причем в качестве центрального элемента методики уже тогда был выбран именно стандарт «Банка России», который, в отличие от двух других пакетов требований, охватывает практически всю деятельность современного банка в сфере информационной безопасности, объединяет передовые практики и при этом не содержит жестких требований к применяемым организационным мерам и программно-техническим средствам, подчеркнули в Leta IT-company.

далее...

Платежная система интернет-банкинга HandyBank, в рамках оптимизации системы безопасности и защиты своих пользователей от несанкционированного доступа к их денежным счетам, в дополнение к Handy-коду ввела в эксплуатацию Handy-Token – генератор одноразовых паролей.

Генераторы одноразовых паролей дают возможность пользователям подтверждать свои платежи без использования мобильной связи. Handy-Token защищен собственным дополнительным PIN-кодом (если пользователь потеряет свой «токен», им никто не сможет воспользоваться), а одноразовый пароль, который он генерирует, действует всего 40 секунд, говорится в сообщении HandyBank.

далее...

Сотрудникам американского ФБР совместно с правоохранительными органами Словении удалось задержать 23-летнего хакера, который разработал вирус, поразивший 13 миллионов компьютеров, пишет The Telegraph.

далее...

Как стало известно компании «Практика Безопасности», подразделение, входящее в Офис Секретаря штата Массачусетс, спровоцировало утечку персональных данных 139 тыс. человек. Примечательно, что информация утекла не куда-нибудь, а непосредственно к журналистам.

далее...

Компания SearchInform (ранее «СофтИнформ»), российский разработчик средств информационной безопасности, анонсировала SearchInform SkypeSniffer 2.1 – обновленную версию решения для контроля Skype-траффика и обнаружения передачи конфиденциальных данных с помощью этого средства интернет-общения. Новая версия SkypeSniffer, являющаяся компонентом комплексного решения «Контур информационной безопасности SearchInform», предлагает еще более широкие возможности для контроля над соблюдением корпоративных политик информационной безопасности сотрудниками организаций, говорится в сообщении SearchInform.

Одним из ключевых новшеств предлагаемой версии программы стала поддержка политик безопасности для групп рабочих станций или отдельных компьютеров. Благодаря этим политикам специалисты по ИБ смогут оперативно изменять настройки для различных групп пользователей, нуждающихся в различной интенсивности наблюдения за их активностью в Skype. Для каждой группы можно настроить интервал сканирования состояния агентов, а в случае, если такая настройка отсутствует, используется значение общего для всех клиентских компьютеров интервала проверки.

далее...

Компания Microworld, разработчик антивирусного программного обеспечения и решений в области информационной безопасности для корпоративных и домашних пользователей, объявила о подписании долгосрочного эксклюзивного контракта с российским дистрибутором программного обеспечения – компанией «Антивирусный Центр». По условиям контракта «Антивирусный Центр» становится авторизованным мастер-дистрибутором продукции Microworld на территории России и стран СНГ.

На сегодняшний день продуктовая линейка eScan, разработанная компанией Microworld, представляет собой комплексное решение в области ИБ, обеспечивающее защиту от вирусов, шпионского и рекламного ПО, кейлоггеров, руткитов, бот-сетей, хакерских атак, спама, фишинга и прочих ИТ-угроз. Продуктовая линейка eScan также дополняется решениями семейства X-Spam и MailScan предназначенными для защиты почтовых систем от вредоносного кода и незапрошенной электронной корреспонденции (спама), говорится в «Антивирусного Центра».

далее...

Компания «Мипко» объявила о выходе Mipko Terminal Monitor - продукта, адаптированного для централизованного наблюдения за деятельностью всех пользователей терминального сервера. Система наблюдения, разворачиваемая с помощью Terminal Monitor, позволяет отследить деятельность сотрудников и улучшить дисциплину в коллективе, повысив эффективность труда и работы компании, говорится в сообщении «Мипко».

Terminal Monitor покажет, чем сотрудники заняты в рабочее время. Благодаря новому продукту администратор сможет точно узнать, кто из них получает премию заслуженно, а кто вместо работы занят посторонними делами (например, проводит время в социальных сетях) или, что еще хуже, ставит под угрозу информационную безопасность компании. Система отслеживает нажатия клавиш и сохраняет информацию обо всех сайтах, которые посещал пользователь и об открывавшихся программах.

далее...

Компания Entensys сообщила о выпуске бета-версии GateWall Antispam – почтового шлюза с интегрированными средствами антиспам-фильтрации и антивирусной проверки. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе, говорится в сообщении Entensys.

GateWall Antispam поддерживает все передовые методы антиспам-фильтрации, включая «Облачный антиспам» и собственную реализацию статистического метода фильтрации на основе алгоритма Байеса. В бета-версии реализована многоэтапная фильтрация входящих сообщений: по соединениям, по адресу источника, по адресу назначения и по содержанию. Проверка SMTP-трафика осуществляется двумя встроенными антивирусными модулями: «Лаборатории Касперского» и Panda Antivirus.

далее...

Мир хакеров можно условно разделить на три группы. Одна из них — Black hats (черные шляпы), — они взламывают корпоративные компьютерные системы для развлечения и собственной выгоды: выкрадывая номера кредитных карт и адреса электронной почты, чтобы затем продать другим хакерам или заинтересованным лицам. Яркий пример «черношляпников» — Кевин Митник, взломавший сайты крупных корпораций, в частности, Nokia, Fujitsu и Motorola. Вторая группа — White hats (белые шляпы). Эти помогают компаниям защититься от разрушительной деятельности своих «коллег в черных шляпах». Названия этих двух групп происходят от вестернов, когда опознавательный знак злодея — черная шляпа, а хорошего героя — белая.

далее...

«Лаборатория Касперского» и компания InSales объявили о запуске партнерского сервиса, предназначенного для создания онлайн-магазинов по продаже лицензионного программного обеспечения.

Благодаря сервису InSales любой из официальных партнеров «Лаборатории Касперского» может расширить свой бизнес, создав интернет-магазин антивирусных решений компании. Это предложение не только поможет расширить сеть продаж и сократить затраты, но также привлечь новых партнеров, ориентированных на онлайн-торговлю, убеждены в «Лаборатории Касперского».

далее...

Крупнейший российский авиаперевозчик «Аэрофлот» сообщил о восстановлении сервиса покупки авиабилетов через интернет. Эта услуга стала недоступна около двух недель назад, 16 июля, когда началась DDoS-атака на платежную систему Assist, услугами эквайринга которой пользуется партнер «Аэрофлота» по данному сервису – банк «ВТБ24». В заявлении «Аэрофлота» указывается, что компания считает недопустимо долгим недельный срок устранения последствий атаки и приняла решение о смене эквайера. Теперь его функции будет выполнять «Альфа-банк».

По данным одного из конкурентов Assist, объем продажи авиабилетов «Аэрофлота» через интернет составлял $1 млн. При этом комиссия эквайера составляла 0,3-0,5%, т.е. платежной системе сотрудничество с этим клиентом ежедневно приносило $30 – 50 тыс. Согласно оценкам экспертов, «Аэрофлот» был одним из крупнейших клиентов Assist.

далее...

На жестких дисках персональных компьютеров более двух десятков человек сотрудники Следственного комитета при МВД России и УСТМ ГУВД по Московской области обнаружили значительное количество контрафактных копий кинофильмов, многие из которых еще даже не вышли в российский прокат.

далее...

Компания Rainbow Security, российский дистрибьютор в области информационной безопасности, объявила о подписании эксклюзивного соглашения с компанией OpenTrust — французским разработчиком и издателем инновационного программного обеспечения для информационной безопасности. Компании начинают сотрудничество с целью продвижения решений для информационной безопасности нового поколения в России и странах СНГ, говорится в сообщении Rainbow Security.

В рамках соглашения Rainbow Security будет осуществлять дистрибуцию продуктов OpenTrust PKI, SCM и MFT. Стратегическая цель сотрудничества — сделать продукты подобного класса более доступными для на рынков России и стран СНГ. Для расширения рынка сбыта и узнаваемости бренда OpenTrust в России и СНГ действия обеих компаний будут направлены на локализацию продукции, повышение уровня продаж, развитие маркетинговой программы и логистики. Среди первых проектов — организация системы выдачи цифровых сертификатов для компании с 10 тыс. пользователей.

далее...

Согласно исследованию, проведенному компанией по безопасности AVG, 165 интернет-доменов атаковали 12 миллионов пользователей за прошедшие два месяца. При этом 1,2 миллиона компьютеров подверглись инфекции.

далее...

Компании Entensys и «Аквариус» объявили о выпуске совместного комплексного решения для организации общего доступа в интернет из локальной сети, контроля и учета использования интернет-ресурсов.

Программно-аппаратный комплекс AquaUserGate позволяет повысить эффективность целевого использования интернета сотрудниками предприятия за счет фильтрации нежелательных ресурсов, управления трафиком и шириной канала. Встроенный межсетевой экран и антивирусный модуль обеспечивают комплексную защиту корпоративной сети от вирусов и внешних атак, говорится в сообщении Entensys.

далее...