мая
17

«Лаборатория Касперского» сообщила о заключении соглашения о сотрудничестве с «Межрегиональной распределительной сетевой компанией Волги», игроком электроэнергетического сектора Приволжского федерального округа. По условиям сделки, «МРСК Волги» приобрела 7,5 тыс. лицензий для централизованной защиты рабочих станций, файловых и почтовых серверов Kaspersky Enterprise Space Security. Внедрение решения выполнил партнер «Лаборатории Касперского» — представительство компании Softline в Самаре.

«Заключение соглашения с “Лабораторией Касперского” позволило нам решить очень важную стратегическую задачу — унифицировать защиту от ИТ-угроз для всех подразделений компании, ведь ранее каждый филиал выбирал решение самостоятельно, — рассказал Вадим Гурьянов, начальник департамента ИТ ОАО «МРСК Волги». — Текущая поставка стала результатом нашего долгого и всестороннего анализа предложений по информационной безопасности на российском рынке. Мы сделали свой выбор в пользу Kaspersky Enterprise Space Security — российского продукта, который сможет защитить все элементы нашей корпоративной сети».

далее...

мая
17

Только 11% российских компаний используют специализированные средства для защиты своих виртуальных серверов. Об этом свидетельствуют результаты опроса, проведенного «Лабораторией Касперского» среди ИТ-специалистов России. Как выяснилось, свыше половины отечественных предприятий предпочитают защищать виртуальные устройства, используя те же антивирусные решения, что и для защиты физических компьютеров. Более того, 73% организаций признались, что в настоящее время используют единую политику безопасности для физической и виртуальной сред, и лишь четверть из них рассматривает это как временную меру — до тех пор, пока для виртуальной инфраструктуры не будет разработана собственная политика, говорится в отчете «Лаборатории Касперского».

Применяя такой подход, компании, по мнению экспертов, могут свести на нет одно из основных преимуществ виртуализации, а именно — эффективное использование аппаратных ресурсов. В отличие от специализированных решений, традиционные средства защиты требуют установки на каждую виртуальную машину копий антивирусного ядра и сигнатурных баз. Это может вызывать такие явления, как «шквальные» сканирование и обновление, которые способны существенно замедлить работу хост-сервера и даже привести к его аварийной остановке.

далее...

мая
17

Компании Positive Technologies и Ru-Center подписали меморандум о сотрудничестве. В соответствии с ним усилия сторон будут направлены на повышение информационной безопасности пользователей сервисов Ru-Center.

Как ожидается, взаимодействие Ru-Center и Positive Technologies позволит владельцам доменных имен и сайтов контролировать уровень своей защищенности и предупреждать большинство возможных кибератак.

далее...




мая
17

Компания Softline в Самаре объявила о завершении поставки лицензий программного обеспечения «Лаборатории Касперского» для компании «Термостепс-МТЛ», работающей в сфере производства строительных материалов. В рамках проекта было продлено действие более 200 лицензий на использование продукта Kaspersky Business Space Security.

В стратегические планы «Термостепс-МТЛ» входит дальнейшее расширение производства, освоение новых видов продукции и повышение конкурентоспособности предприятия. В рамках общей стратегии развития компании перед ИТ-департаментом встала задача обеспечить эффективное и безопасное взаимодействие всех участников бизнес-процесса как внутри компании, так и за ее пределами — между сотрудниками, клиентам и партнерами по бизнесу. Для этих целей была создана современная ИТ-инфраструктура, которую «Термостепс-МТЛ» вот уже седьмой год защищает с помощью решений «Лаборатории Касперского».

далее...

мая
16

Компания «Код Безопасности» сообщила о продлении сертификатов соответствия требованиям ФСБ России на программно-аппаратный комплекс шифрования «Континент» версия 3.5 и программный VPN клиент СКЗИ «Континент-АП» версия 3.5 до 15 февраля 2015 г.

Так, сертификат на АПКШ «Континент» подтверждает соответствие решения требованиям ФСБ к средствам криптографической защиты информации класса КС2 и возможность его применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

далее...

мая
16

Компания Trusteer сообщила об обнаружении новой схемы обмана, используемой финансовыми мошенниками для получения доступа к банковским счетам и реализуемой посредством вредоносной платформы Tatanga.

Как удалось выяснить специалистам Trusteer, Tatanga уведомляет потенциальную жертву с помощью внедрения в браузер о том, что банк предлагает бесплатную страховую защиту от онлайн-мошенничества. Пользователю предоставляется поддельный счет страхования, который обещает компенсацию всей суммы украденных средств на банковском счете. Этот поддельный счет страхования на самом деле является реальным банковским счетом мошенников. На заключительном этапе жертве предлагается подтвердить транзакцию якобы для активации страхования, для чего необходимо ввести одноразовый пароль, отправленный на мобильный телефон в SMS-сообщении. На самом деле с вводом пароля пользователь подтверждает перевод денежных средств со своего аккаунта на аккаунт мошенников.

далее...

мая
15

Компания Eset, международный разработчик антивирусного ПО, эксперт в области киберпреступности и защиты от компьютерных угроз, сообщила об открытии нового направления бизнеса в России — Eset Consulting, которое будет специализироваться на предоставлении консалтинговых и сервисных услуг по защите юридических лиц от целенаправленной киберпреступной деятельности.

Специалисты Eset уже несколько лет отмечают высокий рост инцидентов в сфере информационной безопасности (ИБ) на предприятиях различных секторов экономики: промышленный шпионаж, взлом банковских систем, DDoS- и другие виды целенаправленных атак. Компания предложила целый комплекс консалтинговых и сервисных услуг в области защиты от киберпреступности.

далее...

мая
15

Компания «Доктор Веб» сообщила о выходе публичной бета-версии лечащей утилиты Dr.Web CureIt! 7.0 — инструмента для удаления вредоносных программ и лечения компьютера, объединяющего в себе все возможности аналогичных коммерческих решений других разработчиков.

Ключевыми особенностями программы являются усиленный режим для противодействия угрозам-блокировщикам и возможность совместной работы с другими антивирусными продуктами. Данная утилита использует современные технологии информационной безопасности, собранные в одном приложении, способном справиться даже с наиболее опасными типами угроз, подчеркнули в «Доктор Веб».

далее...

мая
15

Компания ElcomSoft обнаружила очередной способ извлечения данных, хранящихся в мобильных устройствах под управлением системы Apple iOS. Новый способ извлечения данных появился в последней версии продукта Elcomsoft Phone Password Breaker, открыв доступ к резервным копиям пользовательской информации через онлайновый сервис. Для получения доступа должны быть известны пользовательский идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя. Поддерживаются компьютеры под управлением ОС Windows. При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств.

«Пользователи телефонов iPhone и планшетов iPad могут даже не подозревать, что их информация стала доступной спецслужбам», комментирует Андрей Малышев, технический директор компании ElcomSoft. «Новый метод извлечения информации не требует физического доступа к телефону. Не нужен перебор паролей, не нужна расшифровка. Достаточно знать идентификатор пользователя и его пароль, и доступ к данным из хранилища становится доступным в режиме, близком к реальному времени.»

далее...

мая
14

Эксперты исследовательского центра Positive Research обнаружили и помогли устранить критическую уязвимость на сайте корпорации Google.

Проблема на одном из порталов корпорации, обнаруженная экспертом Positive Technologies Дмитрием Серебрянниковым, позволяла потенциальному злоумышленнику произвести удаленное выполнение команд в целевой системе — например, загрузить и выполнить программы, прочитать и модифицировать файлы, получить данные из СУБД. Примечательно, что уязвимость возникла из-за отсутствия свежих обновлений программного обеспечения третьих сторон, «заплатка» для которого существовала в открытом доступе уже около двух лет, говорится в сообщении Positive Technologies.

далее...

мая
14

Компания SAP выпустила майский набор критических обновлений, который закрывает 11 уязвимостей, обнаруженных сторонними исследователями, в том числе и сотрудниками исследовательского центра DSecRG (Digital Security Research Group) компании Digital Security.

Непосредственно специалистами DSecRG было обнаружено 4 уязвимости в таких компонентах продуктов SAP, как SAP Basis, SAP Portal и SAP BW. Наиболее критичной из них является отказ в обслуживании при обработке XML-пакетов веб-интерфейсом приложения SAP NetWeaver ABAP.

далее...

мая
14

Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. Согласно отчёту, несмотря на 20% снижение числа уязвимостей, число атак в мире продолжало стремительно расти и увеличилось по итогам 2011 г. на 81% (продукты Symantec отразили за год более 5,5 млрд атак). Число уникальных образцов вредоносного кода в мире увеличилось до 403 млн, а доля ежедневных веб-атак выросла на 36%. По данным Symantec, атаки теперь нацелены на организации независимо от их размера и численности персонала. При этом становится всё больше утечек данных и атаки всё чаще нацелены на мобильные устройства.

По итогам 2011 г. значительно снизился уровень спама и на 20% снизилось количество новых уязвимостей. Как отметили в Symantec, эта глобальная статистика на фоне продолжающегося роста рынка вредоносного ПО выявляет интересную тенденцию. Злоумышленники стали использовать простые инструментарии для существующих уязвимостей. Все чаще киберпреступники нацеливаются на социальные сети, предпочитая их спаму. Технологии социальной инженерии и вирусная природа социальных сетей позволяют угрозам распространяться с огромной скоростью, говорится в отчете компании.

далее...

мая
14

Компания «Код Безопасности» сообщила о выпуске технического релиза 3.0.5 аппаратно-программного комплекса доверенной загрузки «Соболь» версии 3.0.

Технический релиз 3.0.5 является следующим улучшенным исполнением ПАК «Соболь» версии 3.0, в котором реализованы новые возможности и функции, говорится в сообщении «Кода Безопасности». В частности, в исполнении 3.0.5 реализованы: поддержка новой платы mini PCI-Express — теперь ПАК «Соболь» 3.0 может поставляться и на плате с форм-фактором mini PCI-Express, помимо имеющихся уже PCI и PCI-Express; поддержка новых ОС *Nix — Debian 6, Red Hat Enterprise Linux 6, Mandriva ROSA 2011.

далее...

мая
14

Согласно ежегодному отчету корпорации Symantec об интернет-угрозах (Internet Security Threat Report, Volume 17), Россия заняла шестое место в мире по уровню вредоносной активности в интеренете. При этом Россия находится на третьем месте в мире по количеству спам-зомби, а Москва занимает 11 место в мире по числу ботов (вредоносных программ, автоматически выполняющих действия вместо людей, зачастую без их согласия).

За 2011 г. Россия совершила два существенных скачка в мировых рейтингах стран с наибольшим количеством спама и сетевых атак. В 2010 г. страна занимала 6 строчку в рейтинге по количеству спама, а в 2011 г. поднялась на 3 позицию и по-прежнему занимает первое место среди стран региона EMEA, включающего страны Европы, Ближнего Востока и Африки, говорится в отчете Symantec.

далее...

мая
14

Компания «Алтэкс-Софт» объявила о получении сертификата ФСТЭК России № 2611 от 05.04.2011 г. на программный комплекс DeviceLock 7.1.

DeviceLock 7.1 сертифицирован на соответствие требованиям следующих руководящих документов ФСТЭК (Гостехкомиссии) России: «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» – по ОУД2 и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 4 уровню контроля.

далее...

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка на нас обязательна.