Компания RSA, подразделение безопасности EMC, объявило что платформу управления событиями безопасности enVison уже купило более тысячи клиентов. Платформа обеспечивает управление записями системных журналов, их аудит и мониторинг, а также подготовку отчетов. Причем в системе уже есть отчеты, которые соответствуют стандартам PCI DSS, SOX, FISMA, GLBA и HIPAA. По итогам своей деятельности продукт enVision получил награду Global Product Excellence in Event Management Customer Trust от издания Info Security Products Guide как лучший продукт прошедшего года. Чтобы еще ускорить распространение технологии компания RSA позволила своим партнерам со статусом RSA SecurWorld также внедрять его у своих клиентов.

Ссылки:
Более 1000 клиентов выбирают платформу RSA ENVISION(r) для ускорения развития бизнеса

Компания InfoWatch привязала выпуск новой версии своих продуктов к выставке CeBlT, которая проходит с 4 по 9 марта в Ганновере. Новая версия продукта Traffic Monitor 3.1 поддерживает английский язык, работу с Active Directory и имеет более широкий набор отчетов. Кроме того, компания опубликовала стандартный API, который позволяет интегрировать с системой различные сторонние разработки. В новой версии продукта появился компонент Device Monitor, с помощью которого можно контролировать работу пользователей со сменными носителями и периферийными портами. В комплект приложений также входит Enterprise Solution, являющееся комплексным решением по обеспечению контроля и аудита конфиденциальных данных во внутренних и внешних коммуникациях компании. С новой версией 3.1 компания расчитывает расширить свое влияние за пределы России, хотя версии с поддержкой немецкого, французского и итальянского языков планируется выпустить позже в этом году.

Ссылки:
InfoWatch представит Traffic Monitor 3.1 на выставке CeBIT

Учебный центр "Информзащита" предлагает новый курс, посвященный проблемам защиты персональных данных. За два дня Михаил Емельянников обучит слушателей разрабатывать внутренние нормативные документы, классифицировать системы, создавать модели угроз, описывать системы защиты, готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных. Кроме того, клиенты получат представление отом, как проводить мероприятия по снижению рисков утечки персональных данных, выдвижению претензий к операторам со стороны субъектов персональных данных, наложению штрафных санкций за невыполнение требований законодательства. Проведение первого курса запланировано на конец мая.

Ссылки:
Защите персональных данных начинают обучать в Учебном центре «Информзащита»

Компания Xerox выпустила новую версию своей системы безопасной печати Xerox Secure Access Unified System, которая позволяет контролировать печать конфиденциальной информации. Многофункциональное устройство Xerox не будет распечатывать документ, поставленный в специальную защищенную очередь, до тех пор пока его владелец не подойдет к устройству и не разблокирует печать с помощью своей идентификационной карты. Такая система защищает от утечек конфиденциальной информации при помощи твердых копий, когда секретная информация печатается на общем принтере. Поддержка подобной системы контроля печати документов реализована во всех современных МФУ от компании Xerox.

Ссылки:
Xerox Secure Access – инструмент контроля процессов печати

Компания Oracle выпустила новую версию своего средства управления идентификационной информацией Identity Manager, который является частью пакета Oracle Fusion Middleware. Основным направлением развития этого продукта является улучшение средств интеграции его с различными приложениями. Для этого в новой версии продукта интегрирована поддержка стандартного интерфейса WS-SPML 2.0 Inbound Gateway. Для этого же модернезирован мастер соединений Connector Wizard и графический конструктор сценариев Graphical Workflow Designer. Вторым направлением развития является реализация законодательных требований, для чего реализованы 19 новых дополнительных отчетов и реализована дополнительная аттестация для подтверждения прав доступа.

Ссылки:
Oracle представляет новую версию Oracle® Identity Manager

В компании VMware собираются предоставить разработчикам средств безопасности набор API под названием VMSafe, который упростит обеспечение защиты виртуальных машин от вирусов, троянцев и шпионских программ. Без такого API антивирусы и межсетевые экраны оказываются отделены от гипервизора несколькими "стенами" и потому не могут контролировать все происходящее в виртуализованной среде. Это снижает эффективность защитных программ и заставляет устанавливать по одной их копии в каждую виртуальную машину вместо единой для всех. Как сообщают в VMWare, средства безопасности, пользующиеся VMSafe, разрабатываются в 20 компаниях соответствующей специализации, в том числе в Check Point, F5 Networks, IBM, Imperva, McAfee, RSA, Secure Computing, Symantec и Trend Micro.

Продукты VMware, лидера рынка систем серверной виртуализации, не избежали проблем с безопасностью. Так, совсем недавно в VMware Workstation, Player и ACE была обнаружена уязвимость, предоставляющая пользователю виртуальной системы возможность получить доступ к хостовой ОС при включенной поддержке совместно используемых папок, а осенью прошлого года были исправлены ошибки, позволявшие захватить контроль над любой из гостевых ОС в виртуализованной среде.
Служба информации OSP

Ссылки:
VMware "открывается" для антивирусов

Компания LETA IT-company победила в открытом конкурсе и заключила контракт на поставку 200 лицензий ПО DeviceLock для управления ФНС РФ по Смоленской области. ПО предназначено для контроля доступа к USB-портам рабочих станций, через которые (на флэш-накопителях) в последнее время в мировой практике часто утекает конфиденциальная информация. DeviceLock позволяет назначать персонифицированные права доступа к USB-устройствам для различных категорий пользователей и оснащен системой удаленно администрирования. Кроме того, ПО позволяет управлять доступом к функциям записи CD-дисков.
Служба информации OSP

Ссылки:
Налоговикам закроют USB-порты

Web-сайт, посвященный английскому городу Милденхоллу, отключен из-за проблем у его администратора Гарри Синнотта. Проблемы необычны - на ящики данного домена стали, очевидно, по ошибке, сотнями приходить письма, адресованные разнообразным сотрудникам американских ВВС, включая строго секретную информацию. Обращения Синнотта к ВВС ни к чему не привели, на почту обрушился еще и поток спам-сообщений, и тогда администратор просто отключил сайт. Ни о какой официальной реакции американских ВВС на инцидент ничего неизвестно.
Служба информации OSP

Ссылки:
Серьезная утечка американских военных

Операторы несанкционированных рассылок нашли новый способ обхода антиспамерских фильтров - с использованием функции автоответа, которая имеется во многих сервисах Web-почты. Для этого спамер регистрирует выглядящий легитимным почтовый ящик, включает в нем функцию автоответа, но вместо сообщения "меня нет в офисе" вписывает текст для несанкционированной рассылки. Затем на зарегистрированный адрес злоумышленник отправляет сообщения с подделанными адресами отправителя из спам-базы, и на эти адреса приходят "автоматические ответы". Преимущество для спамера в том, что все его рассылки отправляются с легитимных ящиков Web-почты, причем "под защитой" средств безопасности, таких как DKIM, DomainKey или Sender ID, что позволяет письмам обходить фильтры. Антивирусные компании блокируют спам с автоответчиков путем анализа заголовков и содержания сообщений.
Служба информации OSP

Ссылки:
Автоответ на службе спамеров

Компания NetClarity сообщила о выпуске компактного устройства управления сетевым доступом (NAC), предназначенном для небольших компаний. К достоинствам EasyNAC Micro разработчики относят отсутствие необходимости установки в компьютеры пользователей агентского ПО и модернизации инфраструктуры. EasyNAC Micro может подключаться в любом месте сети, используя для этого, в частности, специальные порты коммутаторов (SPAN port), куда для анализа направляется проходящий через них трафик. При выявлении компьютера, не соблюдающего правила применяемых политик, посылается предупреждающее сообщение или блокируется трафик. Новое устройство, стоимость которого составляет около тысячи долларов, снижает ценовую планку использования технологии NAC в небольших офисах, и оно не требует много места в заполненных, как правило, шкафах с оборудованием малых предприятий.
Служба информации OSP

Ссылки:
NAC "для маленьких"

В клиенте ICQ обнаружена ошибка, которая позволяет исполнить вредоносный код с помощью специально сформированного сообщения. Ошибка возникает в процессе генерирования HTML-сообщения для встроенного в клиента компонента Internet Explorer. Ошибка позволяет вызвать переполнения буфера и исполнение вредоносного кода.

Ссылки:
ICQ Message Processing Format String Vulnerability

Обнаружены две ошибки в Trend Micro OfficeScan, которые позволяют вызвать переполнение буфера в стеке с возможным исполнение вредоносного кода. Одна ошибка возникает в модуле cgiChkMasterPwd.exe при использовании в HTML-запросе слишком длинного параметра TMLogonEncrypted, а вторая - в модуле cgiABLogon.exe из-за слишком длинного параметра pwd.

Ссылки:
Trend Micro OfficeScan CGI Module and Policy Server Buffer Overflows

В только что выпущеном продукте Symantec Backup Exec 12 были обнаружены две ошибки, которые позволяют с помощью переполнения буфера исполнить вредоносные коды. Обе ошибки связаны с ActiveX-компонентом pvcalendar.ocx, а точнее с параметрами его функции "Save()". Для ошибок выпущены исправления.

Ссылки:
Symantec Backup Exec Calendar Control Multiple Vulnerabilities

Компания "Лаборатория Касперского" получила сертификат на работу своего антивирусного решения "Антивирус Касперского 6.0" под только что выпущеной операционной системой Windows Server 2008. Это первый сертификат подобного типа.

Ссылки:
«Лаборатория Касперского» представляет первое антивирусное решение, сертифицированное для использования с Windows Server 2008

Компания WatchGuard получила награду "Технологическая инновация года" от консалтинговой компании Frost&Sullivan за разработку механизма построения SSL-VPN-туннелей с помощью технологии DVCP. Эта технология является частью UTM-продукта компании Firebox.

Ссылки:
WatchGuard получил награду «Технологическая инновация года» за разработки в области сетевой безопасности, представленные в 2008 году

Компания "Лаборатория Касперского" назначина Игоря Малышева официальным представителем в Южном ФО. Он займется продвижением продуктов "Лаборатории Касперского" в этом регионе, то есть на территории республик Адыгея, Дагестан, Ингушетия, Кабардино-Балкария, Калмыкия, Карачаево-Черкесия, Северная Осетия-Алания, Чечня, а также в Краснодарском и Ставропольском краях, Астраханской, Волгоградской и Ростовской областях.

Ссылки:
«Лаборатория Касперского» усиливает присутствие в Южном федеральном округе

Внутренние факторы заметно опережают внешние в рейтинге ИТ-угроз для российских компаний. Согласно результатам исследования, проведенного компанией Perimetrix и порталом Securitylab.ru, наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%). Надо отметить, что инфраструктура всех опрошенных организаций оснащена антивирусным программным обеспечением и межсетевыми экранами, но лишь 24% имеют защиту от утечек, из-за чего данные утекают с угрожающей регулярностью. Чаще всего из компаний крадут персональные данные, детали конкретных сделок и финансовые отчеты. Самыми популярными каналами утечек являются широко распространенные мобильные накопители, а также электронная почта. Критическую ситуацию с внутренней безопасностью специалисты собираются исправлять уже в ближайшее время. 34% компаний планируют принять на вооружение системы защиты от утечек, а 22% собираются внедрить у себя шифрование хранимых данных.
Служба информации OSP

Ссылки:
Инсайдерам объявили войну

Компания Rainbow Technologies, дистрибьютор продукции компании WatchGuard, объявляет о начале маркетинговой акции, которая называется "Попади в десятку!". Она приурочена к празднованию десятилетию компании Rainbow Technologies, а также к выпуску десятой версии программного обеспечения WatchGuard. Акция продлиться десять недель - с 26 февраля по 05 мая 2008 г. В рамках акции покупателям модели Firebox Х Core дополнительно предоставляется младшая модель устройств Firebox X5, а покупатели Firebox X Peak бесплатно получат Firebox X50.

Ссылки:
Попади в десятку!

Компания S.N.Safe&Software заключила партнерское соглашение с формой «1С». В рамках этого соглашения продукты Safe’n’Sec Personal Pro+Антивирусный сканер Dr.Web и Safe’n’Sec Enterprise Pro+Антивирусный сканер Dr.Web будут изданы в серии «1С:Дистрибьюция». Компании также будут совместно участвовать в акциях по продвижению этих продуктов.

Ссылки:
Программные продукты Safe’n’Sec теперь – в издании «1С: Дистрибьюция»!

Антивирус компании Eset NOD32 второй год подряд стал самым популярным коммерческим антивирусом среди посетителей портала Софт@Mail.ru. Рейтинг составляется владельцами портала Soft.mail.ru по результатам загрузок программного обеспечения с сайта портала. В этом году среди коммерческих антивирусов победили продукты NOD32 и "Антивирус Касперского 7.0".

Ссылки:
ESET NOD32 второй год подряд остается самым популярным коммерческим антивирусом по мнению посетителей портала Софт@Mail.ru

В браузере Firefox обнаружена уязвимость, которая позволяет с помощью специально сформированного изображения в формате BMP получить доступ к определенным данным на компьютере. Таким способом можно просмотреть историю браузера, список закладок и некоторую другую информацию, которую можно в дальнейшем использовать для проведения социальных атак. Аналогичная ошибка была обнаружена в браузере Opera.

Ссылки:
В браузерах Firefox и Opera обнаружена брешь

В клиенте Novell iPrint Client обнаружена ошибка, которая позволяет реализовать атаку на переполнение буфера с выполнением вредоносного кода в стеке. Ошибка присутствует в ActiveX-компонете ienipp.ocx при вызове функции ExecuteRequest(). Ошибка исправлена в версии 4.34.

Ссылки:
Novell iPrint Client iPrint Control "ExecuteRequest()" Buffer Overflow

В программном обеспечении VMware ESX Server обнаружены несколько ошибок, которые позволяют локальному пользователю обойти ограничения безопасности, а злоумышленнику получить доступ к важной информации. Производитель выпустил набор обновлений для исправления найденных недочетов.

Ссылки:
VMware ESX Server Multiple Updates

Компания-разработчик антивирусных средств "Доктор Веб" и телекоммуникационный холдинг "ЭР-Телеком Холдинг" приступили к тестированию Internet-сервиса Dr.Web AV-Desk. Данный сервис призван обеспечить информационную безопасность сети провайдера и защитить компьютеры пользователей от различного рода вредоносных объектов и спама. Пока новый сервис доступен лишь абонентам г. Пензы. Этот город был выбран как стартовая площадка, после чего проект будет транслирован и на остальные города, в которых присутствуют подразделения холдинга. Абоненты сети смогут бесплатно протестировать функциональность антивируса и антиспама Dr.Web на всем протяжении тестового срока. Затем пользователи смогут оформить подписку на антивирусную защиту за 59 руб. в месяц.
Служба информации OSP

Ссылки:
Абоненты из "ЭР-Телеком" тестируют Dr.Web AV-Desk

Компания "РБК Софт", входящая в группу "Армада", завершила поставку лицензий и ПО для Федеральной таможенной службы на общую сумму 33,3 млн. рублей. По условиям контракта заказчик получил более 4000 лицензий ПО Microsoft, RedHat а также программный комплекс InfoWatch Traffic Monitor для защиты от инсайдеров и утечек через электронную почту и Internet. Также были оказаны услуги по сертификации ПО в Федеральной службе по техническому и экспортному контролю (ФСТЭК).
Служба информации OSP

Ссылки:
"РБК Софт" поставила ПО для ФТС РФ

В этом году на выставке CeBIT в Ганновере Aten International представит первый в мире 16-портовый переключатель KVM с ЖК монитором и поддержкой идентификации по отпечатку пальца (CL5716), новое поколение переключателей KVM PTM (с периферией) с поддержкой OSD и ряд других продуктов. CL5716 имеет два интерфейса для сервера и для консоли, порт для подключения внешней мыши USB. Выпускается и 8-портовая модель CL5708. Добавочное решение CN8000 KVM on the NET позволяет администраторам удаленно управлять переключателями KVM и серверами по глобальной, локальной сети или Internet. Кроме того, функция виртуального носителя дает возможность удаленно передавать данные через KVM на любой сервер и выполнять диагностические тесты, загружать файлы и устанавливать программы. 2-консольный, 8/16-портовой матричный KVM переключатель KM2508 / KM2516, позволяет управлять до 512 серверами или 4096 серверами в случае каскадного подключения.
Служба информации OSP

Ссылки:
Aten представляет биометрические KVM

Сотрудники Microsoft официально анонсировали новую линейку программных продуктов, предназначенных для предприятий малого и среднего бизнеса - Essential ("самое необходимое"). Первым в ней будет Microsoft Windows Small Business Server (SBS) 2008 - новая версия серверной ОС Microsoft в редакции для компаний, имеющих до 50 персональных компьютеров. Кроме операционной системы в состав пакетов линейки Essential будут включаться другие продукты, которые в Microsoft считают необходимыми предприятию. В частности, вместе с SBS 2008 корпорация предлагает годовую пробную подписку на Microsoft Forefront Security for Exchange Server Small Business Edition. Развертывание, настройка и администрирование SBS 2008 выполняются при помощи универсальной консоли, доступ к которой можно осуществлять удаленно. Следующим членом линейки Essentials станет Windows Essential Business Server 2008, аналогичный пакет, но для компаний средних размеров - 25-250 ПК. От SBS 2008 его отличает присутствие возможности интеграции с единой консолью администрирования программных продуктов некоторых сторонних компаний - на сегодня в их число входят Symantec, Citrix, CA, Trend Micro, FullArmor, McAfee и Quest.
Служба информации OSP

Ссылки:
"Самое необходимое" от Microsoft