http://rutex.net/safe/ Безопасность ru-ru trety@yandex.ru http://rutex.net Mon, 21 May 2012 10:07:16 GMT. Sat, 03 Sep 2011 23:23:53 GMT http://rutex.net/i/logo.png http://rutex.net/safe/ http://rutex.net/safe/news_2011-09-03-23-23-53-765.html Компания "Код Безопасности" сообщила о поступлении в продажу обновленной версии межсетевого экрана TrustAccess. Продукт благополучно прошел инспекционный контроль во ФСТЭК России в подтверждение выданному прежде сертификату 2146 на соответствие требованиям по 4-му уровню контроля отсутствия НДВ и 2-му классу защищенности для межсетевых экранов. В обновленной версии продукта реализован строй функций, направленных на повышение уровня защищенности ключевых ресурсов организации и эффективности работы с TrustAccess, говорится в сообщении "Кода Безопасности". В частности, реализована фильтрация обращений к общим папкам по протоколу SMB (Server Message Block), что позволяет администраторам безопасности разграничивать доступ пользователей TrustAccess к заданным общим папкам на конкретном сервере и запрещать нежелательным пользователям доступ к критической информации. Ещё оптимизирован пользовательский интерфейс для администратора продукта - повышена эргономика навигации между разделами, улучшена система мониторинга, повышено удобство работы с лицензионными ключами. По информации "Кода Безопасности", обновленная версия продукта TrustAccess уже поступила в продажу. <br><p><a href=http://rutex.net/safe/news_2011-09-03-23-23-53-765.html>Текст статьи полностью</a></p> Sat, 03 Sep 2011 23:23:53 GMT http://rutex.net/safe/news_2011-09-03-21-59-10-734.html Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, подготовила строй технических рекомендаций для повышения информационной безопасности во время онлайн-игр. На нынешний день онлайн-игры - одно из наиболее популярных занятий в интернете наряду с просмотром веб-страниц и общением. Данный вид досуга уже давно стал большим и прибыльным бизнесом, который строится на продаже платных подписок. По такому принципу работает большинство популярных онлайн-проектов, в том числе и World Of Warcraft. Однако подъем монетизации подобных проектов привлекает внимательность киберпреступников, говорится в сообщении Eset. "Многие геймеры, играя в современные игры, требующие мощностей компьютера на пределе возможного, отключают антивирусную защиту в поисках прироста производительности, - отметил Борис Грейдингер, директор по ИТ российского представительства компании Eset. - Но тем самым они существенно снижают секьюрити своего компьютера. Наши продукты с самого начала проектировались таким образом, чтобы не доставлять проблем пользователю с замедлением работы ПК и не находить компромиссов между скоростью работы системы и обнаружением киберугроз". Среди угроз, с которыми, в основном, сталкиваются геймеры: фишинг - преступная веб-среда порождает море поддельных игровых сайтов, некоторые из которых используют URL-адреса, шибко похожие на адреса реальных сайтов (ничего не подозревающему игроку здесь угрожают не только вредоносные программы, но и ловушки, способные похитить личные данные и привезти массу реальных финансовых проблем); социальные сети - в соцсетях работает множество мошенников с поддельными учетными записями, которые выдают себя за производителей игр, не следует раскрывать им свои личные данные; зараженные игры и мошеннические программы - заразить компьютер позволительно через взломанные или поддельные компьютерные игры, также необходимо быть в особенности осторожными при использовании вложений электронной почты и, конечно, съемных носителей, таких как флэш-накопители USB; <br><p><a href=http://rutex.net/safe/news_2011-09-03-21-59-10-734.html>Текст статьи полностью</a></p> Sat, 03 Sep 2011 21:59:10 GMT http://rutex.net/safe/news_2011-09-03-21-18-25-603.html Компания "Алтэкс-Софт" завершила тестирование ряда новых решений на базе аппаратно-программного комплекса однонаправленной передачи данных "Диод 0.1". АПК "Диод 0.1" построен на собственной аппаратной платформе, производимой на территории России. Отличительной особенностью АПК от зарубежных и отечественных аналогов является его оригинальная конструкция, не использующая дорогостоящие оптические компоненты, обеспечивающая непосредственное подключение к Ethernet-сетям, построенным на "витой паре". Это позволило на строй снизить цена решений, использующих сертифицированные средства однонаправленной передачи данных, утверждают разработчики. "Алтэкс-Софт" предлагает использовать АПК "Диод 0.1" для актуализации системного и прикладного программного обеспечения локальных сетей, политикой безопасности которых запрещено физическое подключение к сетям общего доступа (интернет). Как известно, одним из обязательных условий обеспечения безопасности защищенных автоматизированных систем является систематичная и своевременная установка обновлений безопасности операционных систем, актуализация баз сигнатур антивирусов, сканеров безопасности, систем обнаружения вторжений, а также любого другого ПО, участвующего в обработке конфиденциальной информации. Если в сетях, подключенных к интернету, установка обновлений происходит автоматически, при настроенных соответствующих параметрах "Центра обновлений", то на автономных АРМ или изолированных локальных сетях это приходится делать вручную, перенося обновления на сменных носителях. Такая операция достаточно трудоемка, при этом велика вероятность ошибочных действий администратора, в том числе и переноса в защищенную сеть вредоносного ПО. Решения на базе АПК "Диод 0.1" позволяют автоматизировать ход обновления, используя штатные компоненты операционных систем, антивирусов и другого системного программного обеспечения, при этом сохраняя материальный (на уровне аппаратных компонентов АПК) и логический (на уровне драйверов) разрыв "выхода" из защищенной сети. <br><p><a href=http://rutex.net/safe/news_2011-09-03-21-18-25-603.html>Текст статьи полностью</a></p> Sat, 03 Sep 2011 21:18:25 GMT http://rutex.net/safe/news_2011-09-03-20-21-46-603.html Кибермошенники выбрали новый фокус для своих целенаправленных атак: вредоносное программное обеспечение, которое распространяется через мобильные телефоны, говорится в новом исследовании G Data SecurityLabs. Изыскание показывает, что в начале 2011 г. доля вирусов для смартфонов и планшетов увеличилась на 140% в соотнесении с общим количеством вредоносов. Кроме того эксперты подмечают особую активность со стороны кросс-платформенных троянских программ, которые в данный миг доминируют на фоне других угроз. Большинство из них были созданы для распространения спама и прочей нелегальной деятельности, которую ведут электронные мошенники. Увеличение доли подобных преступлений лишь показывает, что нелегальный рынок вредоносных программ находится в своем зените. В первой половине 2011 г. специалисты G Data Software отмечают явление одного зловреда каждые 12 секунд. "Кибермошенники нащупали новую бизнес-модель путем использования вирусов для смартфонов и планшетных компьютеров, - сказал Ральф Бенцмюллер, начальник лаборатории безопасности G Data. - Сегодня охотники за чужими данными в большинстве используют незакрытые уязвимости с целью навредить своим жертвам, пишут программы-шпионы, рассылают дорогие sms-сообщения. Несмотря на то, что тот самый сегмент подпольного рынка только начинает формироваться, мы уже заметили наличие серьезного риска для обладателей мобильных устройств. Мы ещё ожидаем во второй половине года еще единственный всплеск количества вирусов на этом рынке". В первую половину 2011 г. специалисты G Data SecurityLabs зарегистрировали очередной рекорд: появление 1 245 403 новых семейств вредоносных программ. Это на 15, 7% больше по сравнению со второй половиной 2010 г. Эксперты предсказывают дальнейшее продолжение роста. К концу года G Data Software ожидает появление как самое меньшее 2, 5 млн новых семейств вирусов, и это будет составлять количество вирусов, равное числу зарегистрированных с 2006 по 2009 г. <br><p><a href=http://rutex.net/safe/news_2011-09-03-20-21-46-603.html>Текст статьи полностью</a></p> Sat, 03 Sep 2011 20:21:46 GMT http://rutex.net/safe/news_2011-09-02-23-11-39-464.html Форум для разработчиков компании Nokia подвергся атаке хакера, которому удалось обрести доступ к базе данных со всей пользовательской информацией этого ресурса. Как говорится в сообщении финского гиганта мобильных устройств, скомпрометированная база данных включала в себя адреса электронной почты пользователей сайта, а ещё их логины, информацию о дате рождения, домашних веб-сайтах и т.д. Взлом ресурса был осуществлен с помощью уязвимости в программной платформе для форума, которая позволила осуществить SQL-инъекцию. "Внедрение произвольного SQL-кода - единственный из самых распространённых способов взлома сайтов для доступа к базам данных. Технологии SQL-инъекций и защиты от них настолько хорошо изучены и обширно известны, что подобную уязвимость можно расценивать как халатность или непрофессионализм разработчика платформы, - считает директор по маркетингу компании SecurIT Александр Ковалев. - Для противодействия внедрению SQL довольно предусмотреть фильтрацию входных параметров, которые используются для построения SQL-запроса". По словам представителей Nokia, во время изначального расследования было установлено, что хакер получил доступ только к небольшому количеству пользовательских записей на сайте, тогда как позже выяснилось, что их цифра на самом деле было намного больше. На сегодняшний день, безопасности аккаунтов пользователей форума ничего не угрожает, так как украденная база данных не включала в себя такую информацию, как пароли или номера кредитных карт. Хакеру также удалось заполучить доступ к веб-сайту сообщества разработчиков Nokia и изменить изображение на его главной странице. <br><p><a href=http://rutex.net/safe/news_2011-09-02-23-11-39-464.html>Текст статьи полностью</a></p> Fri, 02 Sep 2011 23:11:39 GMT http://rutex.net/safe/news_2011-09-02-20-50-01-635.html Kerio Technologies выпустила новую версию межсетевого экрана уровня UTM, предназначенного для защиты корпоративной сети компаний малого и среднего бизнеса. Разработчики решения считают, что нововведения последней версии критичны для всех специалистов, работающих над оптимизацией и контролем сети. Компания Kerio Technologies анонсировала выход Kerio Control 7.2, новой версии межсетевого экрана уровня UTM, призванного отстоять малый и обычный бизнес от взломов и проникновений в корпоративную сеть. Kerio Control 7.2 позволяет упростить конфигурацию и настройку качества обслуживания (QoS, Quality of Service) и полосы пропускания. По мнению разработчиков решения, нововведение критично для всех ИТ-менеджеров, работающих над оптимизацией и контролем сети для повышения ее производительности. Особенно это касается загруженных сетей и сетей со значительной долей голосового трафика. Простота изменений и улучшений политик и правил является ключевой для всякий успешной организации, считают в Kerio. Политики безопасности становятся узким местом для компании, стремящейся внедрить изменения в соответствии с непрерывно эволюционирующей сетью и базой пользователей. Для облегчения этого процесса, Kerio Control 7.2 позволяет управлять качеством обслуживания с помощью простого веб-интерфейса. Последняя версия KerioControl дает ИТ-администратору возможность резервировать полосу пропускания для критичных приложений, таких как VoIP или видеоконференции. Администраторы в настоящее время могут выступать в роли "сетевых полицейских", приоритезируя важные пакеты и предотвращая замедление работы сети из-за низкоприоритетных приложений, таких как, например, просмотр видео с YouTube. Все управление нетрудно сводится к нескольким кликам в веб-интерфейсе программы для сохранения, ограничения или приоритезирования полосы пропускания, будь то для отдельного приложения или для отдельного пользователя. <br><p><a href=http://rutex.net/safe/news_2011-09-02-20-50-01-635.html>Текст статьи полностью</a></p> Fri, 02 Sep 2011 20:50:01 GMT http://rutex.net/safe/news_2011-09-01-21-18-41-790.html Компания Trend Micro представила портфель новых решений, охватывающих аспекты активности современных интернет-пользователей. Trend Micro Titanium 2012 - это новая версия решения для обеспечения безопасности, которое вышло на рынок в 2010 г. Решение предлагает комплексную защиту от современных интернет-угроз, делая безопасными действия в Сети, будь то размещение семейных фотографий, финансовые операции, онлайн-покупки или общение в социальных сетях с ноутбука, смартфона, планшетного или домашнего компьютера, говорится в сообщении Trend Micro. "Мы понимаем, что интернет играет в жизни наших клиентов все более важную роль: сегодня во всемирной Сети позволительно совершать покупки, осуществлять банковские операции и общаться с друзьями, причем не только с домашнего ПК, но и любого мобильного устройства, - отметил Карен Хикс, менеджер по маркетингу продуктов для домашних компьютеров, Trend Micro в регионе EMEA. - Titanium 2012 повышает порядок защиты, тот, что обеспечивают другие наши продукты, в то момент как облачный подход позволяет защищать наших клиентов во период их онлайн-активностей. В этом решении навалом новых возможностей для повседневных нужд, таких как секьюрити общения в социальных сетях и броня мобильных устройств". В целом в решении Titanium 2012 представлены следующие функции для обнаружения угроз и защиты от них: безопасность общения в социальных сетях - автоматически сканирует страницу пользователя, чтобы визуально идентифицировать вредоносные ссылки в таких социальных сетях, например, как Facebook и Twitter; удаление фальшивых антивирусов - обнаруживает и уничтожает программы, которые выдают себя за антивирусное ПО (FAKE AV), усиливает защиту от вредоносных программ и эффективность борьбы с вирусами; превентивная защита от ботнетов - обнаруживает известные и неизвестные ботнеты, а ещё другие угрозы в Сети; портативная защита от вирусов - обеспечивает более быструю защиту благодаря тому, что сканирование проводится в режиме реального времени (если обнаруживается зараженный файл, то используется метод резервного копирования и восстановления; <br><p><a href=http://rutex.net/safe/news_2011-09-01-21-18-41-790.html>Текст статьи полностью</a></p> Thu, 01 Sep 2011 21:18:41 GMT http://rutex.net/safe/news_2011-08-31-22-16-02-525.html Заработок российских спамеров с начала 2011 г. оценивается экспертами в $1, 5 млрд. При этом Российская федерация вышла на первое место в Европе и на третье местоположение в мире по числу рассылаемых спам-писем. Российский стал вторым по популярности языком, на котором пишутся нежелательные письма. "Русскоязычные" спамеры заработали $1, 5 млрд за первые восемь месяцев 2011 г., рассказал CNews Илья Сачков, гендиректор компании Group IB. К категории "русскоязычных" Илья Сачков относит как спамеров, живущих на территории России, так и выходцев из России, проживающих сейчас за рубежом. $1, 5 млрд за восемь месяцев - это верхняя оценка нынешнего российского спам-рынка. Технический консультант Symantec в России и СНГ Олег Просветов говорит о прошлогодних объемах рынка спама в России, как о "более, чем 25 млрд руб" (около $900 млн на окончание 2010 г.). Свой расчет Олег Просветов основывает на данных Symantec о том, что ежедневный глобальный поток спама в 2010 г. составлял 95, 5 млрд сообщений, причем доля спама российского происхождения выражалась примерно в 3% от общего числа. При цене около 2-3 копеек за сообщение, выручка от спама, рассылаемого с российских адресов, действительно немного превышает 26 млрд. руб. В аналитическом отчете Symantec о спаме в августе 2011 г. особенно отмечена возросшая образ России в глобальном спам-бизнесе. Так, если о доле спама российского происхождения в 2010 г. говорили как о 3% в общем спам-трафике, то в августе 2011 г. его доля, по уверениям Symantec, выросла до 6, 5%. Этот объем позволил России вылезти на первое место в Европе и на третье место в мире по числу рассылаемых спам-писем (после Индии и Бразилии). Для просмотра изображения кликните по этой ссылке. Российские спамеры вырвались на третье место в мире по объемам рассылок Рост доли отечественного спама Олег Просветов из Symantec объясняет закрытием в 2010 г. многих бот-сетей, контролировавшихся бот-мастерами из-за рубежа. <br><p><a href=http://rutex.net/safe/news_2011-08-31-22-16-02-525.html>Текст статьи полностью</a></p> Wed, 31 Aug 2011 22:16:02 GMT http://rutex.net/safe/news_2011-08-31-15-04-12-390.html Компания Rainbow Security, русский эксперт в области информационной безопасности, сообщила о том, что эксперты из исследовательской группы компании Sourcefire (Vulnerability Research Team, VRT) выпустили новое правило для решений Sourcefire, позволяющее легче выявить эксплоит Apache Killer, тот, что использует уязвимость в веб-сервере Apachе для проведения сетевых атак. Так, используя большие неправильно сформированные HTTP-заголовки, эксплоит Apache Killer позволяет злоумышленнику с помощью всего только одного компьютера сформировать атаку типа "отказ в обслуживании" (Denial of Service - DoS). Решения Sourcefire IPS и open-source-система Snort, обеспечивающие защиту от угроз в реальном времени, изначально обладали возможностью блокирования больших HTTP-заголовков, что им позволило эффективно противоборствовать с эксплоитом Apache Killer. В частности, атаки данного вида могут быть легко обнаружены с помощью специального препроцессора системы Snort, который позволяет сканировать HTTP-трафик и блокировать HTTP-заголовки увеличенного размера, используемые для организации многих сетевых атак, говорится в сообщении Rainbow Security. Для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило - GID 1, 19825 SID. С его помощью происходит сканирование трафика и выявление неправильно сформированных HTTP-заголовков, что позволяет обнаружить и блокировать действо Apache Killer. Таким образом, решения Sourcefire могут не только предоставлять информацию о потенциально слабо защищенных местах сети, но и блокировать новые виды угроз, что обеспечивает максимальный уровень безопасности, утверждают в Rainbow Security. "Выпуск нового правила для обнаружения и блокирования действий эксплоита Apache Killer является отличным примером использования механизмов глубокого анализа пакетов данных, которые входят в систему Snort, - заявил Мэтт Вачински (Matt Watchinski), вице-президент Sourcefire по исследованию и обнаружению уязвимостей. <br><p><a href=http://rutex.net/safe/news_2011-08-31-15-04-12-390.html>Текст статьи полностью</a></p> Wed, 31 Aug 2011 15:04:12 GMT http://rutex.net/safe/news_2011-08-31-10-45-46-513.html Аналитический центр SecurIT Analitycs сообщил об утечке личных данных больше чем 20 тыс. американцев, большинство из которых являются сотрудниками государственных ведомств США или их подрядчиков. Хакер-одиночка, скрывающийся под ником Thehacker12, взломал сайт компании-организатора конференций и мероприятий allianceforbiz.com. Украденный архив в виде Excel-таблицы с учетными данными пользователей и их личной информацией злоумышленник разместил в свободном доступе в Сети и сообщил об этом в своем блоге. Allianceforbiz.com является компанией, которая занимается организацией профессиональных торговых мероприятий, таких как конференции, встречи, показы и т.д. Архив личных данных был выложен хакером на файлообменники Pastebin и Mediafire. Кроме работников и подрядчиков государственных ведомств, файл с личными данными также включает в себя информацию об американских военных и сотрудниках корпоративных гигантов США. По словам представителей компании Bitdefender, которая обнаружила данную утечку, в архиве представлена такая информация, как логины и пароли пользователей, их адреса электронной почты, названия компаний-работодателей, а кроме того некоторая другая информация. Всего из-за утечки пострадали более чем 14 тыс. американских организаций, информация сотрудников которых была на сайте allianceforbiz.com. <br><p><a href=http://rutex.net/safe/news_2011-08-31-10-45-46-513.html>Текст статьи полностью</a></p> Wed, 31 Aug 2011 10:45:46 GMT