http://safe.cnews.ru/ Раздел Безопасность портала CNews - авторитетный онлайн-ресурс, ежедневно освещающий наиболее заметные события, актуальные проблемы и тенденции как мирового, так и российского рынка информационной безопасности. Контент ресурса интересен и простым пользователям ИТ, и специалистам по информационной безопасности и сетевым технологиям. Также широко освещаются вопросы госрегулирования данного рынка. http://www.cnews.ru/img/cnews_logo.gifhttp://www.cnews.ru/ http://safe.cnews.ru/news/line/index.shtml?2012/02/03/476049 Интернет,Безопасность Fri, 3 Feb 2012 18:05:34 +0400 Аналитический центр SECURIT Analytics сообщает об утечке персональных данных бывших и нынешних сотрудников американской финансовой компании Regions Financial Corp. Инцидент произошел еще в ноябре прошлого года, когда архив с личной информацией сотрудников Regions на флеш-диске был отправлен стороннему аудитору — компании Ernst & Young. После получения архива в Ernst & Young он был отправлен по почте в один из офисов компании, и в процессе пересылки диск с данными пропал. На флеш-диске содержался архив с данными об участниках пенсионной программы Regions Financial, включавший в себя такую информацию, как полные имена людей, их адреса, номера социального страхования, номера счетов и т.д. Архив был зашифрован,... 476049 http://safe.cnews.ru/news/line/index.shtml?2012/02/03/476037 Безопасность,Информатизация Fri, 3 Feb 2012 17:19:36 +0400 Компания "Стэп Лоджик", предоставляющая на российском рынке услуги сетевой и системной интеграции, стала членом некоммерческого партнерства "Сообщество пользователей стандартов по информационной безопасности АБИСС" и расширила круг своих компетенций по услугам внедрения стандарта "Банка России". Наличие достаточных знаний и опыта в проведении работ по выполнению нормативных требований информационной безопасности в кредитно-финансовой сфере позволили "Стэп Лоджик" вступить в "Сообщество пользователей стандартов по информационной безопасности АБИСС" и получить статус "Организации-аудитора", говорится в сообщении компании. Данный статус подтверждает наличие в "Стэп Лоджик" высококвалифицированных специалистов в области построения системы ИБ в кредитно-финансовой сфере, а также дает компании официальное право на проведение как консалтинговых, так... 476037 http://safe.cnews.ru/news/line/index.shtml?2012/02/03/476011 Безопасность,Информатизация Fri, 3 Feb 2012 15:14:38 +0400 Компания Softline сообщила о завершении поставки более 300 лицензий на использование программного продукта Kaspersky Work Space Security для "Татинвеcтгражданпроекта", главной проектной организации спортивных сооружений "Универсиады 2013". Предприятие "Татинвестгражданпроект", являясь головной территориальной проектно-изыскательской научно-производственной фирмой республики Татарстан, разрабатывает общую стратегию территориального планирования республики, ее отдельных городов и поселений. "Татинвеcтгражданпроект" участвует в реализации основных приоритетных программ РФ и Татарстана: "Доступное и комфортное жилье", "Образование", "Здравоохранение", "Универсиада 2013" и "Возрождение культурного наследия РТ". "Функционирование современных проектных организаций невозможно без применения инновационных технологий. Для организации эффективной работы всех служб и подразделений перед ИТ-департаментом была поставлена задача максимально автоматизировать бизнес-процессы и обеспечить бесперебойную работу всех... 476011 http://safe.cnews.ru/news/line/index.shtml?2012/02/02/475816 Интернет,Безопасность Thu, 2 Feb 2012 17:37:53 +0400 Компания "Доктор Веб" — российский разработчик средств информационной безопасности — сообщила о появлении вредоносных программ семейства Trojan.OneX, которые при заражении компьютера рассылают спам в социальной сети Facebook, а также через программы-мессенджеры. В настоящее время зафиксировано распространение двух модификаций этого трояна, незначительно различающихся по своим функциональным возможностям. По оценкам специалистов "Доктор Веб", количество жертв злоумышленников при такой модели распространения может быть крайне велико. Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. После запуска на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем расшифровывает из собственных... 475816 http://safe.cnews.ru/news/line/index.shtml?2012/02/02/475805 Безопасность Thu, 2 Feb 2012 16:54:19 +0400 Самарское представительство компании Softline выполнило поставку лицензий Kaspersky Work Space Security в Самарский государственный технический университет (СамГТУ). В состав учебно-научного комплекса СамГТУ входит центр компьютерного проектирования и технологии изготовления изделий, оснащенный компьютерной техникой и новейшим программным обеспечением. Образовательное учреждение имеет широкую филиальную сеть в Самаре и Самарской области. В Самарском государственном техническом университете решения "Лаборатории Касперского" для защиты корпоративных информационных ресурсов используются с 2007 г. В прошлом году университетом было дополнительно приобретено около 1000 лицензий Kaspersky Work Space Security в компании Softline, самарское представительство которой является давним поставщиком программного обеспечения в СамГТУ. По информации "Лаборатории Касперского", решение Kaspersky Work Space Security... 475805 http://safe.cnews.ru/news/line/index.shtml?2012/02/02/475781 Телеком,Безопасность,Информатизация Thu, 2 Feb 2012 13:42:35 +0400 "Лаборатория Касперского" сообщила о продолжении сотрудничества с "Московской городской телефонной сетью" (МГТС), входящей в Группу МТС. Продление 6490 лицензий на Kaspersky Total Space Security — решение, обеспечивающее централизованную защиту рабочих станций, смартфонов, файловых и почтовых серверов — выполняет партнер "Лаборатории Касперского", компания ARinteg. В 2011 г. в МГТС стартовала программа строительства в Москве волоконно-оптической сети по технологии GPON. В такой крупной и динамично развивающейся телекоммуникационной компании задачи информационной безопасности являются основополагающими как для обеспечения стабильности бизнеса, так и для защиты данных клиентов. "МГТС сотрудничает с "Лабораторией Касперского" и ARinteg уже на протяжении нескольких лет, и за это время мы не... 475781 http://safe.cnews.ru/news/line/index.shtml?2012/02/02/475758 Безопасность,Информатизация Thu, 2 Feb 2012 11:04:11 +0400 Компания "Аладдин Р.Д." и российский разработчик программного обеспечения в области дистанционного банковского обслуживания iSimpleLab сообщили о заключении партнерского соглашения в целях совместной разработки систем дистанционного банковского обслуживания. iSimpleLab ("АйСимплЛаб") входит в консорциум Ideas Consulting and Management (iCAM Group), который занимается созданием, развитием и продвижением ИТ-продуктов и услуг на финансовых рынках. Основным продуктом компании является iSimpleBank 2.0, новая современная система ДБО российского производства. Она использует передовые технологии и работает на всех платформах и браузерах клиента, говорится в сообщении "Аладдин Р.Д.". "Наши знания и навыки позволили создать продукт для массового предложения, который одновременно способен тонко подстраиваться под потребности каждого банка и каждого... 475758 http://safe.cnews.ru/news/line/index.shtml?2012/02/01/475581 Безопасность,Софт Wed, 1 Feb 2012 18:08:31 +0400 "Лаборатория Касперского" представила на российском рынке концептуально новый продукт для домашних пользователей — Kaspersky ONE. Это универсальное решение с единым кодом активации позволяет обеспечить защиту до 5 различных персональных устройств — от ПК и ноутбуков на платформе Windows и Mac до смартфонов и планшетных компьютеров, комбинация девайсов при этом может быть любой. Безопасность каждого из них обеспечивается отдельным защитным решением, рассчитанным на соответствующую операционную систему, говорится в сообщении компании. В наши дни многие одновременно используют несколько персональных устройств. Ноутбук и настольный компьютер часто соседствуют со смартфоном и планшетом. По данным "Лаборатории Касперского", более 40% жителей российских городов-миллионников имеют... 475581 http://safe.cnews.ru/news/line/index.shtml?2012/02/01/475578 Интернет,Безопасность Wed, 1 Feb 2012 17:54:21 +0400 Личные данные тысяч абитуриентов штата Мэриленд, США, долгое время находились в свободном доступе из-за ошибки организации University System of Maryland (Система университетов Мэриленда), которая управляет большинством государственных ВУЗов Мэриленда. Как сообщает Аналитический центр SECURIT Analytics, на серверах с публичным доступом хранилась такая информация о будущих студентах, как их полные имена, адреса, телефоны, а также номера социального страхования и номера кредитных карт. Утечка была обнаружена в ходе исследования, проведенного Управлением законодательного аудита Генеральной Ассамблеи США. Согласно данным авторов отчета, в свободном доступе долгое время находились данные более 8 тыс. человек. Как отмечают эксперты, предыдущие проверки также показали, что сервера Системы университетов Мэриленда не достаточно... 475578 http://safe.cnews.ru/news/line/index.shtml?2012/02/01/475554 Интернет,Безопасность Wed, 1 Feb 2012 16:49:09 +0400 Компания "Доктор Веб" представила обзор вирусной активности за январь 2012 г. В прошлом месяце в антивирусную лабораторию "Доктор Веб" поступило несколько интересных образцов вредоносных программ, в частности, нескольких новых банковских троянов. Кроме того, был выявлен новый способ распространения вредоносных ссылок среди пользователей поисковых систем, а также очередная схема мошенничества в отношении завсегдатаев социальной сети "ВКонтакте". Среди вредоносных программ, обнаруженных в январе на компьютерах пользователей при помощи лечащей утилиты Dr.Web CureIt!, лидирующие позиции занимает файловый инфектор Win32.Expiro.23 (19,23% случаев обнаружения), при запуске пытающийся повысить собственные привилегии в системе, отыскивающий запущенные службы и заражающий соответствующие им исполняемые файлы. Не отстает от него по популярности... 475554 http://safe.cnews.ru/news/line/index.shtml?2012/02/01/475374 Безопасность,Информатизация Wed, 1 Feb 2012 08:00:00 +0400 Российская компания Group-IB, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности, сообщила о запуске услуги "Защита рабочего места клиента ДБО", направленной на обеспечение безопасности персональных компьютеров с установленными системами интернет-банкинга. Услуга "Защищенное рабочее место клиента ДБО" представляет собой комплекс технических и организационных мер, нацеленных на повышение уровня информационной безопасности клиентов банков, использующих услуги дистанционного банковского обслуживания. Комплекс решений включает в себя круглосуточный аудит уровня безопасности рабочего места клиента сотрудниками ситуационного центра Group-IB. Контроль степени защищенности позволяет отслеживать и анализировать каждое событие информационной безопасности. В случае наступления инцидента центр реагирования незамедлительно оповещает клиента об этом и оказывает ему организационно-техническую поддержку, включая... 475374 http://safe.cnews.ru/news/line/index.shtml?2012/01/31/475316 Безопасность,Информатизация Tue, 31 Jan 2012 20:21:31 +0400 Процессинговая компания Uniteller и разработчик Unitecsys успешно завершили проект по сертификации универсального платежного модуля uniPayment версии 2.0 согласно требованиям стандарта информационной безопасности PA-DSS. Все необходимые проверочные процедуры выполнила компания Deiteriy — сертифицированный PA-QSA-аудитор. Согласно правилам международных платежных систем, таких как MasterCard и Visa, все тиражируемые приложения, участвующие в обработке транзакций и проведении расчетов по платежным картам, должны быть сертифицированы по стандарту Payment Application Data Security Standard (PA-DSS). Это стандарт безопасности платежных приложений, направленный на поддержку выполнения приложением требований стандарта PCI DSS. PA-DSS описывает передовые практики обеспечения безопасности в течение всего жизненного цикла программного продукта, включая процессы его разработки и развертывания.... 475316 http://safe.cnews.ru/news/line/index.shtml?2012/01/30/475117 Безопасность,Софт Mon, 30 Jan 2012 12:46:59 +0400 Компания Sourcefire, создатель Open Source-системы Snort, представила новую технологию Sourcefire FireAMP (AMP — Advanced Malware Protection) для обнаружения, анализа и блокирования всех видов вредоносного программного обеспечения. По словам разработчиков, технология Sourcefire FireAMP призвана повысить уровень защиты компаний от всех видов сетевых угроз. В частности, Sourcefire FireAMP использует следующие сервисы защиты: FireCloud — сервис, основанный на облачных технологиях и предоставляющий широкие возможности для обнаружения и оценки всех видов сетевых угроз; File Trajectory — сервис, позволяющий отслеживать путь передвижения файлов внутри компании и, таким образом, определять точку входа и пути распространения вредоносного ПО; File Analysis — сервис, предоставляющий подробную информацию... 475117 http://safe.cnews.ru/reviews/articles/index.shtml?2012/01/30/475096 Безопасность Mon, 30 Jan 2012 11:08:32 +0400 "У нас все в порядке". Если руководство компании время от времени слышит от системного администратора эти успокаивающие слова - замечательно. Но действительную уверенность в том, что все действительно в порядке, могут дать лишь регулярные экспертные отчеты о состоянии безопасности в корпоративной информационной системе. 475096 http://safe.cnews.ru/news/top/index.shtml?2012/01/27/474888 Интернет,Безопасность,Бизнес Fri, 27 Jan 2012 17:24:37 +0400 В Сети опубликован текст открытого письма, написанного предположительно Андреем Сабельниковым, подозреваемым в создании ботнета Kelihos. 474888 http://safe.cnews.ru/news/line/index.shtml?2012/01/27/474879 Безопасность,Информатизация Fri, 27 Jan 2012 16:26:54 +0400 Компания Softline выполнила поставку программного продукта "Лаборатории Касперского" Kaspersky Business Space Security, обеспечив антивирусную защиту корпоративной сети "Иркутской Нефтяной Компании". "Иркутская Нефтяная Компания" — группа предприятий, занимающихся геологическим изучением, разведкой и добычей углеводородного сырья на месторождениях и лицензионных участках в Восточной Сибири. "Перед нами стояла задача организовать антивирусную защиту рабочих станций и файловых серверов, — рассказал Станислав Норкин, начальник отдела информационных технологий "Иркутской Нефтяной Компании". — Выбор в пользу решения от "Лаборатории Касперского" мы сделали благодаря многочисленным отзывам о высоком качестве данного программного продукта". Решение Kaspersky Business Space Security призвано обеспечить оптимальную защиту информационных ресурсов компании от современных интернет-угроз.... 474879 http://safe.cnews.ru/news/line/index.shtml?2012/01/27/474863 Безопасность,Информатизация Fri, 27 Jan 2012 14:29:12 +0400 Компания Panda Security, производитель "облачных" решений безопасности и поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявила о том, что "Соликамский магниевый завод" вновь доверил защиту периметра своей сети продуктам Panda, осуществив переход с GateDefender Performa 8100 на GateDefender Integra 300. Компанией было приобретено устройство (аппаратный модуль) в полной конфигурации с множеством интегрированных модулей защиты на три года, говорится в сообщении Panda Security. Panda GateDefender Integra представляет собой универсальный сервер для защиты периметра корпоративной сети, который устанавливается между интернетом и корпоративной сетью, предоставляя защиту от всех видов угроз. Panda GateDefender Integra содержит всю необходимую защиту в едином устройстве: файервол, систему... 474863 http://safe.cnews.ru/news/line/index.shtml?2012/01/27/474817 Безопасность,Софт Fri, 27 Jan 2012 10:41:13 +0400 Компания "Доктор Веб" — российский разработчик средств информационной безопасности — объявила о выпуске антивируса Dr.Web Light для Mac OS X. Антивирус распространяется бесплатно через Mac App Store и может быть установлен на компьютерах и серверах, работающих под управлением Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion). Dr.Web Light для Mac OS X отличается от антивируса Dr.Web для Mac OS X отсутствием модуля Dr.Web SpIDer Guard, который отвечает за проверку файлов в режиме реального времени. При этом антивирус может использоваться для сканирования и лечения файлов на жестком диске и подключаемых носителях, говорится в сообщении "Доктор Веб". В соответствии... 474817 http://safe.cnews.ru/news/line/index.shtml?2012/01/26/474726 Интернет,Безопасность Thu, 26 Jan 2012 17:42:31 +0400 Американские коммунальные компании New York State Electric & Gas и Rochester Gas and Electric, которые являются дочерними предприятиями Iberdrola USA, допустили крупную утечку личных данных своих клиентов. По информации Аналитического центра SECURIT Analytics, утечка произошла случайно — из-за халатного обращения подрядчика компании с предоставленными ему базами клиентов. Всего в результате утечки пострадали почти 2 млн клиентов этих компаний. Инцидент произошел по вине одного из сотрудников независимой консалтинговой фирмы, услугами которой пользовались New York State Electric & Gas и Rochester Gas and Electric. Он по ошибке открыл публичный доступ к одной из информационных систем этих компаний через Сеть. Скомпрометированы оказались такие пользовательские данные, как... 474726 http://safe.cnews.ru/news/line/index.shtml?2012/01/26/474696 Безопасность,Информатизация Thu, 26 Jan 2012 15:23:51 +0400 Компания WatchGuard Technologies, поставщик решений по обеспечению корпоративной информационной безопасности, представила бета-версию новых виртуальных межсетевых экранов WatchGuard серии XTMv. Виртуальные межсетевые экраны WatchGuard XTMv управляют трафиком, проходящим в пределах виртуальной сетевой инфраструктуры, а также через внутренние сети между виртуальными машинами, в одном кластере или на том же сервере. Таким образом, решения WatchGuard серии XTMv подходят для реализации политик безопасности между приложениями и группами пользователей, говорится в сообщении WatchGuard. Виртуальные межсетевые экраны XTMv разработаны для использования в среде виртуализации VMware vSphere. "Благодаря расширенному функционалу и интегрированным возможностям управления сетевыми угрозами межсетевые экраны WatchGuard серии XTM помогли сотням тысяч компаний защитить свои... 474696