http://safe.cnews.ru/ Раздел Безопасность портала CNews - авторитетный онлайн-ресурс, ежедневно освещающий наиболее заметные события, актуальные проблемы и тенденции как мирового, так и российского рынка информационной безопасности. Контент ресурса интересен и простым пользователям ИТ, и специалистам по информационной безопасности и сетевым технологиям. Также широко освещаются вопросы госрегулирования данного рынка. http://www.cnews.ru/img/cnews_logo.gifhttp://www.cnews.ru/ http://safe.cnews.ru/news/line/index.shtml?2010/02/09/379043 Безопасность,Интеграция Tue, 9 Feb 2010 15:46:32 +0300 Компания Leta IT-company объявила об открытии нового бизнес-направления по приведению систем ИБ в соответствие с требованиями международного стандарта безопасности данных индустрии платежных карт (PCI DSS). При этом компания начинает предоставлять полный спектр услуг, позволяющих заказчикам внедрить все необходимые механизмы защиты данных о держателях карт и достичь требуемого уровня безопасности при всех связанных с ними операциях, подготовиться к сертификации и пройти сертификационный аудит, говорится в сообщении Leta. Как отмечается, услуги в области PCI DSS расширяют спектр предложений компании для финансовых структур, а также усиливают концентрацию компетенций Leta в профильной сфере ИБ. Создание бизнес-направления PCI DSS стало очередным шагом в реализации стратегии... 379043 http://safe.cnews.ru/news/line/index.shtml?2010/02/09/379038 Телеком,Безопасность,Интеграция Tue, 9 Feb 2010 15:16:47 +0300 Компания "Доктор Веб" сообщила о начале предоставления услуги "Антивирус Dr.Web" красноярским провайдером "Мультима". Реализуя планы по расширению спектра предоставляемых услуг, мультимедийный оператор "Мультима" внедрил интернет-сервис Dr.Web AV-Desk. Внедрение Dr.Web AV-Desk дает возможность абонентам провайдеров пользоваться антивирусом Dr.Web в качестве услуги: выбирать необходимый срок подписки, продлевать подписку автоматически, а значит - самостоятельно планировать свои расходы на антивирусную защиту, говорится в сообщении "Доктор Веб". Активация услуги и управление подпиской происходит прямо в "Личном кабинете" на сайте провайдера, а деньги за пользование списываются со счета абонента ежемесячно вместе со стоимостью подключения к интернету. "Одна из главных задач для нас как провайдера - сделать... 379038 http://safe.cnews.ru/news/line/index.shtml?2010/02/09/379036 Интернет,Безопасность Tue, 9 Feb 2010 14:21:06 +0300 Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста антивирусов на лечение активного заражения, проведенного в феврале 2010 г. Цель теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности. Для проведения теста были выбраны следующие вредоносные программы: AdWare.Virtumonde (Vundo), Rustock (NewRest), Sinowal (Mebroot), Email-Worm.Scano (Areses), TDL (TDSS, Alureon, Tidserv), TDL2 (TDSS, Alureon, Tidserv), Srizbi, Rootkit.Podnuha (Boaxxe), Rootkit.Pakes (synsenddrv), Rootkit.Protector (Cutwail, Pandex, Pushdo), Virus.Protector (Kobcka, Neprodoor), Xorpix (Eterok), Trojan-Spy.Zbot, Win32/Glaze, SubSys (Trojan.Okuks) и TDL3 v.3.17 (TDSS, Alureon, Tidserv). По итогам теста,... 379036 http://safe.cnews.ru/news/line/index.shtml?2010/02/08/378858 Безопасность Mon, 8 Feb 2010 14:41:46 +0300 В США вскрылась утечка персональных данных примерно 250 тыс. человек, в том числе работников администрации Белого дома и их родственников. В частности, сообщается, что среди скомпрометированной информации находились данные дочерей бывшего вице-президента страны Альберта Гора. Как стало известно компании "Практика Безопасности", виновато в утечке Национальное управление архивов и документации США (National Archives and Records Administration). Об утечке стало известно после того как Национальное управление архивов и документации США начало рассылать почтовые уведомления всем потенциальным жертвам утечки информации. Между тем, инцидент произошел еще весной 2009 г. Именно тогда пропал один из винчестеров учреждения. Помимо работников администрации, скомпрометированы оказались также конфиденциальные данные посетителей... 378858 http://safe.cnews.ru/news/line/index.shtml?2010/02/08/378843 Безопасность,Интеграция Mon, 8 Feb 2010 13:36:43 +0300 Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о создании Центра вирусных исследований и аналитики в российском представительстве Eset. Наличие антивирусных экспертов в России позволит повысить защищенность российских пользователей от возникающих сетевых угроз, говорится в сообщении компании. Eset рассчитывает уменьшить время реакции на появление новых угроз в макрорегионе и повысить качество обнаружения локальных вирусных угроз. Кроме того, планируется привлечь опытных российских специалистов для работы по улучшению методов несигнатурного обнаружения сложных угроз. Возглавит данное направление Александр Матросов. По словам Александра Матросова, главы Центра вирусных исследований и аналитики Eset, "в России сосредоточен большой технический потенциал и число высококвалифицированных... 378843 http://safe.cnews.ru/news/line/index.shtml?2010/02/08/378837 Безопасность,Интеграция Mon, 8 Feb 2010 12:32:16 +0300 Компании Rainbow Technologies и "Актив" объявили об успешном завершении тестирования на совместимость двух сертифицированных продуктов: системы аутентификации SecureLogin (разработка компании ActivIdentity) и электронного идентификатора Rutoken (разработка компаний "Актив" и "Анкад"). Система ActivIdentity SecureLogin SSO представляет собой технологию сквозной однократной аутентификации (SSO — single sing-on) корпоративного уровня. Ее основное назначение— решение вопросов использования и управления паролями в корпоративной среде, которая включает в себя большое количество приложений с независимой парольной системой аутентификации. Сертифицированное ФСТЭК решение SecureLogin SSO обладает рядом характеристик, делающих его оптимальным для корпоративного и государственных секторов. Открытый скриптовый язык позволяет выполнить интеграцию с любыми приложениями по требуемому... 378837 http://safe.cnews.ru/news/top/index.shtml?2010/02/08/378829 Интернет,Безопасность,Бизнес Mon, 8 Feb 2010 12:00:36 +0300 ФБР намерено обязать интернет-провайдеров США хранить как минимум в течение двух лет данные обо всех сайтах, посещаемых пользователями. По словам представителей бюро, это поможет им бороться с преступностью в Сети. 378829 http://safe.cnews.ru/news/line/index.shtml?2010/02/05/378608 Безопасность,Интеграция Fri, 5 Feb 2010 15:36:48 +0300 Компания "Код Безопасности" сообщила о том, что новая версия АПКШ "Континент" в исполнении mini для малых офисов теперь производится на базе процессора Intel Atom. Процессоры Intel Atom изначально разработаны для создания разнообразных инновационных устройств с низким энергопотреблением и более компактных по размеру, говорится в сообщении "Код Безопасности". АПКШ "Континент" - mini выполнен в форм-факторе Mini-ITX и предназначен для использования в малых офисах и в рабочих помещениях. Эта платформа отличается миниатюрными размерами (в/ш/г: 65/300/275 мм) и низким уровнем шума. Производительность АПКШ "Континент" - mini: до 25 Мбит/с в режиме шифрования (VPN - режим) и до 85 Мбит/с в режиме межсетевого экрана. Этого... 378608 http://safe.cnews.ru/news/line/index.shtml?2010/02/05/378569 Безопасность,Интеграция Fri, 5 Feb 2010 10:35:42 +0300 Компания Trend Micro представила новое семейство комплексов безопасности на базе инфраструктуры Trend Micro Smart Protection Network для крупного и среднего бизнеса. Новые продукты позволят организациям блокировать новейшие интернет-угрозы и защитить корпоративные сети, серверы и конечные точки при одновременном снижении затрат на управление безопасностью, говорится в сообщении компании. Новые пакеты Trend Micro Enterprise Security отличаются быстротой приобретения, развертывания и управления. Согласно результатам независимого исследования, решения Trend Micro способны снизить возможный уровень заражения более чем на 60% и сократить расходы на управление безопасностью на 40%. В состав инфраструктуры Trend Micro Smart Protection Network входит несколько ныне патентуемых фирменных технологий, в которых... 378569 http://safe.cnews.ru/news/line/index.shtml?2010/02/04/378486 Безопасность Thu, 4 Feb 2010 12:27:41 +0300 Компания "Инпас" и "Крипто-Про" провели тестовые испытания носителя ключевой информации, размещаемого на Java-картах, "Inpas Keys Data Container для КриптоПро CSP" совместно с криптопровайдером "КриптоПро CSP". По результатам проведенных испытаний поддержка продукта "Inpas Keys Data Container для КриптоПро CSP" интегрирована в предварительный релиз "КриптоПро CSP 3.6.1". Тестовые испытания проводились на Java-картах стандарта Global Platform Optelio CL D72, предоставленных компанией "Инпас" и используемых в социальных проектах, таких как "Социальная карта Астраханской области" и "Социальная карта Башкортостана". Продукт "Inpas Keys Data Container для КриптоПро CSP" представляет собой контейнер (или набор контейнеров) для хранения ключевой информации для средств криптографической защиты информации (СКЗИ) "КриптоПро CSP", начиная... 378486 http://safe.cnews.ru/news/line/index.shtml?2010/02/04/378469 Телеком,Безопасность,Интеграция Thu, 4 Feb 2010 10:40:23 +0300 "Лаборатория Касперского" сообщила о поставке украинскому провайдеру "Воля" решения для централизованной защиты рабочих станций - Kaspersky Work Space Security. Поставку и внедрение продукта осуществила компания "Инком", партнер "Лаборатории Касперского". Kaspersky Work Space Security - это решение для централизованной защиты рабочих станций и смартфонов в корпоративной сети и за ее пределами от всех видов современных интернет-угроз: вирусов, шпионских программ, хакерских атак и спама. Контролируя все входящие и исходящие потоки данных на компьютере (электронную почту, интернет-трафик и сетевые взаимодействия), Kaspersky Work Space Security обеспечивает безопасность пользователя, где бы он ни находился: в офисе, у клиента или в командировке. "Одной из... 378469 http://safe.cnews.ru/news/line/index.shtml?2010/02/03/378345 Телеком,Интернет,Безопасность Wed, 3 Feb 2010 17:48:20 +0300 Оператор сотовой связи Tele2 и "Доктор Веб", российский разработчик средств информационной безопасности, объявили о начале сотрудничества. В его рамках абоненты сотового дискаунтера получат всю необходимую помощь в случае заражения их компьютеров модификациями троянов семейства Trojan.Winlock. В связи с широким распространением в России различных модификаций вредоносных программ семейства Trojan.Winlock потенциальной жертвой злоумышленников может стать практически каждый владелец компьютера, подключенного к интернету. Многие пострадавшие, идя на поводу у мошенников, в случае блокировки операционной системы отправляют им платные SMS-сообщения и несут тем самым серьезные финансовые потери (стоимость таких SMS от 300 до 600 руб.), говорится в сообщении "Доктор Веб". Сотовый оператор Tele2 обратился за... 378345 http://safe.cnews.ru/news/line/index.shtml?2010/02/03/378342 Безопасность Wed, 3 Feb 2010 17:35:33 +0300 Утечка персональных данных более чем 77 тыс. государственных служащих штата Аляска произошла в Чикаго. Как сообщает компания "Практика безопасности", в число потенциальных жертв кражи личности попали многие высокопоставленные чиновники, в том числе и нынешний губернатор Аляски Шон Парнелл (Sean Parnell). Виновник утечки - компания PricewaterhouseCoopers, из офиса которой и пропали данные. Примечательно, что утечка произошла еще в декабре, но сообщили о ней только в последних числах января. Генеральный прокурор Аляски Дэн Салливан (Dan Sullivan) подтвердил, что в PricewaterhouseCoopers знали об утечке еще в начале декабря 2009 г., но только спустя 2 месяца уведомили об этом власти штата. Прокурор сразу занял жесткую... 378342 http://safe.cnews.ru/news/line/index.shtml?2010/02/03/378278 Безопасность,Интеграция Wed, 3 Feb 2010 11:09:15 +0300 Компания Panda Security, производитель "облачных" решений безопасности, объявила об успешном завершении сделки с компанией "Ювелиры Северной Столицы" о продлении пакета лицензий для Panda Security for File Servers и Panda Security for Desktops. Впервые "Ювелиры Северной Столицы" приобрели продукты Panda Security в феврале 2008 г. С тех пор сотрудничество успешно продолжается, в этом году руководство ювелирной компании вновь приняло решение о продлении пакетов лицензий на Panda Security for File Servers и Panda Security for Desktops, говорится в сообщении Panda Security. Panda Security for File Servers разработан для компаний, которым необходима защита файловых серверов. Продукт обеспечивает всестороннюю защиту всей хранимой и открытой сотрудниками... 378278 http://safe.cnews.ru/news/line/index.shtml?2010/02/02/378196 Безопасность,Интеграция Tue, 2 Feb 2010 17:07:59 +0300 Компания "Информзащита" завершила проект по подготовке и проведению сертификации компании "Армениан Кард" (г. Ереван) на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS v. 1.2, по результатам которого компания получила сертификат соответствия. "Армениан Кард" стала первой компанией в Армении, получившей сертификат соответствия стандарту PCI DSS, говорится в сообщении "Информзащиты". Проведенная успешная сертификация является результатом совместного проекта "Армениан Кард" и НИП "Информзащита". Проект был реализован в несколько основных этапов и длился более двух лет. По результатам аудита в 2008 г. был составлен детальный план устранения несоответствий, сформирована рабочая группа из сотрудников "Армениан Кард" и "Информзащиты". На следующем этапе были выполнены... 378196 http://safe.cnews.ru/news/top/index.shtml?2010/02/02/378292 Телеком,Интернет,Безопасность Tue, 2 Feb 2010 16:00:25 +0300 Евгений Касперский заявил, что создать абсолютную защиту от вирусов невозможно - ни для компьютеров, ни для мобильных платформ. 378292 http://safe.cnews.ru/news/line/index.shtml?2010/02/02/378175 Безопасность Tue, 2 Feb 2010 15:22:51 +0300 В компании Ladbrokes произошла крупная утечка данных - инсайдер похитил базу данных 4,5 млн. клиентов компании, передает компания Perimetrix. Об инциденте стало известно британской газете The Mail On Sunday, куда в конце января неизвестный, назвавшийся Даниэлем, прислал электронное письмо, в котором содержалась выборка из базы данных клиентов Ladbrokes. Всего в письме было примерно 10 тыс. записей, включающих информацию о домашних адресах игроков, их контактные телефоны и почтовые ящики, историю ставок, номера аккаунтов и т.д. Кроме того, Даниэль предложил редакции приобрести доступ ко всей базе данных, содержащей примерно 4,5 млн записей. В свою очередь, The Mail On Sunday обратилась в Управление... 378175 http://safe.cnews.ru/news/line/index.shtml?2010/02/02/378173 Безопасность Tue, 2 Feb 2010 14:53:16 +0300 Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста антивирусов на быстродействие за февраль 2010 г. Тест проводился на машине конфигурации Intel Core 2 Duo E6550 / 2.33 ГГц / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640МБ / 80ГБ (ST380013AS) под управлением ОС Microsoft Windows XP Pro Rus SP3 в период с 20 декабря 2009 г. по 5 января 2010 г. В процессе тестирования измерялись и сравнились параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно: время загрузки операционной системы; размер потребляемой антивирусом памяти и уровень загрузки процессора; скорость копирования файлов (оценка быстродействия антивирусного монитора);... 378173 http://safe.cnews.ru/news/line/index.shtml?2010/02/02/378167 Безопасность,Интеграция Tue, 2 Feb 2010 13:46:10 +0300 Линейка программных продуктов InfoWatch в области шифрования пополнилась новым решением для корпоративных клиентов - InfoWatch CryptoStorage Enterprise. Это уже третья на российском рынке криптографическая система компании наряду с продуктами для конечных пользователей - InfoWatch CryptoStorage - и для малого бизнеса и частного предпринимательства - InfoWatch CryptoStorage SOHO, говорится в сообщении InfoWatch. Основная задача нового решения InfoWatch CryptoStorage Enterprise - комплексная криптографическая защита корпоративной информации от несанкционированного использования на крупных предприятиях (от 500 пользователей). Функционал продукта позволяет осуществлять шифрование отдельных файлов и папок с использованием стойкого алгоритма, защиту логических дисков (в том числе системные и загрузочные области), съемных носителей, а также... 378167 http://safe.cnews.ru/news/line/index.shtml?2010/02/02/378146 Безопасность,Интеграция Tue, 2 Feb 2010 11:44:31 +0300 Компания Panda Security, производитель "облачных" решений безопасности, объявила об успешном завершении сделки с коммерческим банком "Уралфинанс" о продлении пакета лицензий Panda Security for Enterprise для защиты периметра корпоративной сети. Руководство КБ "Уралфинанс" приняло решение о сотрудничестве с Panda Security в 2006 г. и установило корпоративное решение Panda Enterprise Secure. В текущем году сотрудничество успешно продолжилось, пакет лицензий продлен еще на 2 года, говорится в сообщении Panda Security. Решение Panda security for Enterprise включает в едином наборе и по единой цене все защитные модули, необходимые организациям, а именно: централизованную консоль "все-в-одном" - панель управления обеспечивает защиту в реальном времени; проактивную технологию,... 378146