«Лаборатория Касперского» объявила о поставке сети гипермаркетов «Леруа Мерлен» 2546 лицензий решения для обеспечения безопасности корпоративной информационной сети Kaspersky Business Space Security. Внедрение продукта выполнил партнер «Лаборатории Касперского» — компания «Антивирусные решения». «Для крупнейшего мирового ритейлера одним из основных факторов успешной работы является слаженная и бесперебойная работа всех его подразделений. При этом корпоративная сеть — это тот инструмент, который обеспечивает подобное взаимодействие, и ее защита от внешних угроз является одной из наших приоритетных задач, — сообщила Светлана Данилейко, советник по связям с общественностью и государственными органами «Леруа Мерлен». — Решение Kaspersky Business Space Security, обеспечивающее надежную защиту информационных ресурсов компании от современных интернет-угроз, стало для нас оптимальным вариантом».
Специалисты компании «Доктор Веб» сообщили об обнаружении новой схемы заражения пользовательских компьютеров троянскими программами. Целью распространителей вредоносного ПО являются любители известной многопользовательской игры Counter-Strike 1.6. Как отмечают исследователи, обычно клиент Counter-Strike при соединении с сервером скачивает с удаленного узла ряд компонентов, используемых в игре, но отсутствующих на ПК. Этим пользуются злоумышленники, загружая на ПК игроков файлы со скрытыми в них троянскими программами. Пользователям предлагают скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (ранее раздавался под именем Counter-Strike.cmd), что является нетипичным для обычного ПО игры Counter-Strike.
Продукты SearchInform обеспечивают ИБ в соответствии с требованиями закона “О персональных данных”
Компания SearchInform, разработчик программного обеспечения для контроля информационных потоков и предотвращения утечек конфиденциальной информации, объявила о соответствии компонентов своего флагманского продукта «Контур информационной безопасности SearchInform» требованиям федерального закона 152 «О персональных данных». В соответствии с требованиями ФЗ-152 «О персональных данных», операторы персональных данных обязаны принимать необходимые организационные и технические меры для защиты персональных данных от различных незаконных действий, в том числе, копирования и распространения, для чего и может успешно применяться «Контур информационной безопасности SearchInform». Для выполнения этого требования удобно применять продукты SearchInform DeviceSniffer, SearchInform IMSniffer и SearchInform SkypeSniffer, предназначенные, соответственно, для контроля информации, записываемой на внешние носители данных, передаваемой через системы мгновенного обмена сообщениями и через Skype, говорится в сообщении SearchInform.
«Лаборатория Касперского» подготовила обзор вирусной активности за июль 2011 г. В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было отражено более 182 млн сетевых атак, заблокировано свыше 75,6 млн попыток заражения через Web, обнаружено и обезврежено около 221,3 млн вредоносных программ (попытки локального заражения), отмечено свыше 94 млн срабатываний эвристических вердиктов. Ключевым событием минувшего месяца, по данным компании, стала утечка персональных данных с сайта «Мегафона». Напомним, что 18 июля в кэш поисковой системы «Яндекс» попали тексты 8 тыс. SMS, которые были отправлены пользователями через сайт «Мегафона». Текстовые сообщения находились в открытом доступе в течение нескольких часов. Позже при составленном определенным образом поисковом запросе пользователи Google, «Яндекс» и Mail.ru могли получить полную информацию о заказчиках интим-магазинов, а также данные о покупателях железнодорожных билетов, использующих один из профильных российских сайтов.
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила об обнаружении новой схемы заражения компьютеров пользователей вредоносным ПО. На этот раз целью злоумышленников стали любители популярной игры Counter-Strike 1.6: в момент подключения пользователей к одному из игровых серверов на их ПК начинают загружаться файлы со скрытыми в них троянскими программами. Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Такое поведение нестандартно для программного обеспечения игры Counter-Strike, отметили в «Доктор Веб».
Вышла новая версия корпоративной платформы архивирования данных Enterprise Vault
Корпорация Symantec объявила о выходе Enterprise Vault 10 — новой версии корпоративной платформы архивирования электронной почты и другой неструктурированной информации, использующей технологию защиты от утечек Symantec Data Loss Prevention (DLP). «Благодаря повышенной масштабируемости и производительности продукта Enterprise Vault наши клиенты смогут осуществлять архивирование миллионов записей, передаваемых по электронной почте, размещаемых в соцсетях, на порталах SharePoint и в других ресурсах, — отметил Брайан Дай (Brian Dye), вице-президент группы управления информацией, Symantec. — Благодаря Enterprise Vault 10 предприятия, чья работа предполагает неукоснительное соблюдение отраслевых и законодательных нормативов хранения данных, смогут минимизировать риски, не отказываясь от тех преимуществ, которые предоставляют социальные сети и средства коллективной работы».
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, подвела итоги по распространению в России угроз, направленных на хищение финансовых средств, в первом полугодии 2011 г. По данным центра вирусных исследований и аналитики компании Eset, наиболее серьезной киберугрозой в России как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств. «Активность киберпреступных групп, занимающихся мошенничеством в ДБО, по-прежнему очень высока в нашем регионе, — рассказал Александр Матросов, директор центра вирусных исследований и аналитики Eset. — При этом количество заработанных средств в рамках одной киберпреступной группы за один месяц может исчисляться сотнями тысяч долларов. Причем злоумышленники не жалеют денежных инвестиций в постоянное совершенствование механизмов противодействия антивирусным продуктам и схем кражи денежных средств».
В школах Татарстана на 16,5 тыс. рабочих мест установлен антивирус Dr.Web. Работы начались в начале лета, рассказали CNews в компании. Всего заказчик (Министерство информатизации и связи Татарстана) купил 40 тыс. лицензий на ПО этого вендора для рабочих станций и серверов.
Открытый электронный аукцион на покупку «пакета антивирусной защиты Kaspersky Business Space Security или эквивалента» с годовой поддержкой и обновлениями с начальной максимальной ценой 3,8 млн руб. (из расчета 95 руб. на одну лицензию) прошел еще в январе 2011 г. Заказчик заметно сэкономил за счет объема поставки. Для сравнения различные коробочные продукты Dr.Web при розничной покупке через сайт разработчика стоят от 1290 руб. (антивирус Dr.Web Pro на 2 ПК) до 4990 руб. (установка на 1 сервер и 5 ПК для малого бизнеса).
Компания SearchInform, разработчик средств обеспечения информационной безопасности и контроля информационных потоков в организациях СНГ, представила новую версию своего продукта SearchInform IMSniffer с поддержкой перехвата сообщений, отправляемых и получаемых пользователями в чатах социальных сетей. Сегодня социальные сети весьма популярны среди сотрудников, которые часто тратят свое рабочее время на общение в них. Гораздо более серьезной проблемой является то, что посредством социальных сетей сотрудники могут передавать во внешний мир закрытую конфиденциальную информацию компании, поэтому контроль социальных сетей является одним из важных условий обеспечения информационной безопасности организации, говорится в сообщении SearchInform.
Российское подразделение международного холдинга Asbis, поставщика компьютерных комплектующих на развивающиеся рынки региона EMEA, объявило о начале второго этапа сотрудничества с компанией AVG, мировым поставщиком продуктов в области информационной безопасности. Как отмечается, после заключения дистрибьюторского соглашения с AVG и выхода продуктов вендора на российский рынок в мае 2010 г. компании Asbis удалось постепенно нарастить объемы продаж и добиться успешной реализации совместных планов по продвижению продукции AVG на первом этапе сотрудничества. «Наши партнеры уже привыкли видеть в предлагаемом ассортименте антивирусов продукцию AVG как для розничной продажи, так и для корпоративного сегмента, — сообщил Антон Брижеватый, менеджер Asbis по продуктам AVG в России. — Уже сегодня мы приобрели лояльную группу клиентов, среди которых достаточно много как федеральных, так и региональных реселлеров, поскольку мы делаем ставку на развитие бизнеса AVG по всей России».
Медицинская организация Swedish Medical Center в Сиэтле, США, объявила о крупной утечке персональной информации своих нынешних и бывших сотрудников.
Из-за ошибки представителя Swedish Medical Center личные данные почти 20 тыс. сотрудников компании, включающие в себя номера социального страхования, были в свободном доступе в Сети в течение девяти недель.
Школы Татарстана под защитой Dr.Web
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о поставке нескольких десятков тысяч лицензий на программные продукты Dr.Web в средние учебные заведения Татарстана. В качестве заказчика выступило республиканское Министерство информатизации и связи, говорится в сообщении компании. Обеспечение российских школ современным лицензионным ПО — одно из важнейших направлений приоритетного национального проекта «Образование». Информатизация учебного процесса призвана повысить его эффективность: со школьной скамьи дети начинают работать с широким спектром прикладных программ, получают доступ в интернет и учатся использовать его для получения необходимых знаний. Все это способствует всестороннему развитию школьников и готовит их к успешной профессиональной деятельности, подчеркнули в «Доктор Веб».
Обзор вирусной обстановки за июль: новые угрозы для ОС Android и блокировщики Windows
Компания «Доктор Веб», российский разработчик средств информационной безопасности, представила обзор вирусной обстановки за июль 2011 г. По данным компании, в июле вновь активизировались создатели «винлоков» и разработчики вредоносного ПО для мобильной платформы Android. Кроме того, специалистами «Доктор Веб» было обнаружено и обезврежено множество других опасных угроз. Создатели вредоносных программ для мобильной ОС Android продолжают «радовать» пользователей очередными новинками. Так, в июле специалистами «Доктор Веб» в вирусные базы были добавлены описания 29 новых угроз для этой платформы, среди которых следует отметить две новых модификации трояна Android.Gongfu и программу Android.Ggtrack.1-2, предназначенную для кражи денег со счетов владельцев мобильных телефонов путем подписки их на различные платные сервисы.
Mail.ru сообщила CNews, что их компания устранила в уязвимость, обнаруженную на прошлой неделе исследователем в сфере компьютерной безопасности Левентом Кайаном (Levent Kayan) в клиенте инстант-мессенджера ICQ для Windows, а также на сайте ICQ. Эксперт говорил, что ICQ не проверяет пользовательские данные должным образом, а также не может анализировать статусные сообщения на предмет содержания вредоносного кода. Это, по мнению Кайана, потенциально позволяло злоумышленникам захватить аккаунт пользователя ICQ.
Компания Digital Design объявила об открытии нового направления — «Информационная безопасность», в состав которого входят услуги и решения компании в области обеспечения комплексной защиты данных. В новом направлении объединены новые и уже существующие в Digital Design услуги, направленные на предотвращение утечки информации и защиту от несанкционированного доступа к ней, говорится в сообщении компании. Так, решения по однократной авторизации обеспечивают централизованное управление учетными данными пользователей и доступом к информационным ресурсам. Создание виртуальных рабочих мест помогает снизить риск утечки данных и проникновения вирусов за счет замены обычных ПК на бездисковые устройства, ориентированные на работу с информационными системами компании.
