Раскрыт один из видов деятельности ФБР по борьбе с детской порнографией: фальшивые ссылки на видеофайлы с ней распространялись в Internet агентами ФБР, и затем устраивались рейды на дом к тем, кто кликал на ссылки. Подтверждено по крайней мере три таких случая, одному из обвиняемых грозит от трех до пяти лет тюрьмы (суд состоится в апреле). Данная практика получила крайне противоречивые отзывы правозащитников. С одной стороны, общественное отношение к детской порнографии в США крайне негативное, с другой - к беспрецедентной легкости, с которой можно получить себе на голову рейд ФБР, отношение в обществе тоже непростое.
Служба информации OSP

Ссылки:
ФБР устраивает провокации любителям детской порнографии

По данным МВД Германии, из разнообразных государственных учреждений страны за последние три года пропало около 500 компьютеров с конфиденциальными данными. Компьютеры были или украдены, или так или иначе утеряны. Данная информация содержится в докладе министерства, составленном в ответ на запрос одного из депутатов бундестага. Отмечается, что на исчезнувших компьютерах могла находиться информация разных степеней секретности.
Служба информации OSP

Ссылки:
Из немецких госучреждений пропадают компьютеры

В январе этого года компания Symantec выпустила DVD-версию своего продукта "Internet Security 2008. Первый шаг". Она будет продаваться до конца апреля, а потом выпуск этой версии будет прекращен. "Мы проанализировали рынок и поняли, что в России продукты Symantec считают дорогими и медленными - сказал Михаил Мещанкин, Руководитель направления розничных продаж Symantec в России. - Чтобы изменить это представление о наших продуктах мы и решили выпустить "Первый шаг" на российский рынок. Его выпуск приследовал чисто маркетинговые цели". Кроме России подобный продукт также продается и в Германии, где пользуется большим спросом.

Компания "Лаборатория Касперского" обнародовала финансовые результаты своего московского офиса. Оборот компании за 2007 год по России, странам СНГ и Балтии составил 40 млн. долл. При этом только в России компания заработала 35 млн. долл., то есть 87% продаж в регионе пришлось на Россию. В то же время российские пользователи потратили на продукты "Лаборатории Касперского" 62 млн. долл. Это означает, что компания 43% своей прибыли отдает партнерам. Общий рост продаж как по России, так и в целом по СНГ и Балтии составил 165% годовых. Правда, в некоторых регионах, таких как Азербайджан, Грузия и Армения, рост составил более 500%. Однако, из абсолютных показателей видно, что такой рост связан с минимальными продажами в этих регионах за предыдущие годы.

В следующем году московский офис "Лаборатории Касперского" рассчитывает увеличить свой оборот еще в два раза. Для этого планируется значительно расширить область присутствия "Лаборатории Касперского" на регионы Ближнего Востока и Африки. Компания планирует открыть шесть зарубежных региональных офисов, которые будут подчиняться Москве. При этом компания будет вести две различных стратегии. Для старых рынков России, СНГ и Балтии акцент будет на усиление рыночных позиций, в то время как на новых рынках основной задачей является узнаваемость бренда и PR.

В компании "Интерфейс" можно приобрести уже вторую версию комплексного продукта компании Symantec под названием Norton 360. В новой версии появились функции, которые были первоначально разработаны компанией для Internet Security 2008. Это технология Browser Protection, обеспечивающую контроль браузера Internet Explorer и система обнаружения неизвестного вредоносного кода SONAR, которая предполагает возможность отсылки подозрительных программ в лабораторию Symantec. Из модификаций, характерных только для Norton 360 можно отметить блокировку процесса резервного копирования если мобильный компьютер работает от батарей, а также более тесную интеграцию системы создания резервных копий с проводником Windows Explorer.

Ссылки:
Norton 360 2.0 уже в продаже!

В городе Новокузнецке состоялся суд над начальником отдела вкладов банка "Бизнес-Сервис-Траст" Олесей Павловой, которая имея доступ к программному обеспечению для работы с кредитными картами выписала 13 фальшивых карт и присваивала себе кредитные выплаты по ним. Для подтверждения реальности кредитных карт Павлова редактировала программно формируемый реестр, где симулировала выплаты по карте со стороны клиентов. В результате Павлова смогла присвоить таким способом за два года более 12,5 млн. руб., на которые приобрела квартиру и две машины. Суд признал ее виновной в мошенническом хищении и приговорил к 6 годам и 7 месяцам лишения свободы.

Ссылки:
Сотрудницу новокузнецкого банка осудили за махинации

Компания "Лаборатория Касперского" объявила о начале сотрудничества с провайдером "АльянсТелеком", основные клиенты которого сосредоточены во Владивостоке. Сотрудничать компании будут в рамках программы "Народный антивирус", предназначенной для организации покупки лицензии на антивирусные продукты "Лаборатории Касперского" со счетов провайдера. Теперь клиенты "АльянсТелеком" могут купить лицензию на Антивирус Касперского 7.0 прямо из своего личного кабинета у провайдера. Таким способом можно купить лицензию на 1, 2 или 6 месяцев, что обойдется клиенту в 100, 190 и 500 руб. соответственно. Покупка месячной лицензии позволяет клиентам более точно контролировать свои расходы на антивирусную защиту.

Ссылки:
Интернет-пользователи Владивостока защищены «Народным антивирусом»

Компания "КапиталЪ Страхование" объявила о внедрении системы контроля периферийных устройств DeviceLock от компании SmartLine. Внедрение системы было проведено в рамках реализации политики информационной безопасности, принятой на предприятии. Страховая компания имеет сильно распределенную корпоративную сеть. Ей пришлось установить 700 комплектов защиты, чтобы обезопасить себя от утечек конфиденциальной информации. Основной целью внедрения подобной системы защиты является сертификация системы управления информационной безопасностью компании по стандарту ISO27001.

Ссылки:
ОАО "КапиталЪ Страхование" приняло решение о внедрении DeviceLock

Компания TopS BI провела аудит безопасности у российской судоходной компании "Новороссийское морское пароходство". В рамках аудита была проверена существующая на предприятии система управления информационной безопасностью, а также проверена защищенность работающих на предприятии систем ShipNet, AMOS BS и AMOS mail. Пароходство стремиться сделать свои перевозки безопасными, что предполагает в том числе и их информационную безопасность. По результатам аудита будут подготовлены рекомендации по дальнейшему улучшению системы управления информационной безопасностью, целью которого является подготовка системы для сертификации по стандарту ISO 27001.

Ссылки:
«Новороссийское морское пароходство» провело анализ систем информационной безопасности

Компания Trend Micro приобрела британского производителя Identum, который занимался разработкой продуктов для шифрования сообщений электронной почты. Новое подразделение компании будет называться Trend Micro (Bristol) и займется интеграцией систем шифрования в различные продукты Trend Micro. Продукция самого Identum также будет продаваться, но уже под маркой Trend Micro.

Ссылки:
Trend Micro Acquires Identum for Identity-Based Email Encryption

Компания F-Secure выпустила обновления для своих антивирусных продуктов, в которых исправлена ошибка, допускающая в том числе и исполнение вредоносного кода. Проблема возникает в механизме управления архивами.

Ссылки:
F-Secure Archives Handling Unspecified Vulnerabilities

Исследователь Кристиан Клосковский обнаружил ошибку в одном из компонентов CA BrightStor ARCserve Backup. Она потенциально позволяет выполнить вредоносный код на системе с установленным продуктом. Проблема возникает в ActiveX-компоненте ListCtrl.ocx в методе AddColumn(). Производитель пока не опубликовал исправлений для данной ошибки.

Ссылки:
CA BrightStor ARCserve Backup "ListCtrl" ActiveX Control Buffer Overflow

В продукте Check Point серии VPN-1 обнаружена ошибка, которая позволяет вызвать DoS-атаку на систему шифрования или получить доступ к важной информации. Ошибка возникает из-за коллизии IP-адресов. Производитель выпустил исправления для данной ошибки.

Ссылки:
CheckPoint VPN-1 IP Address Collision Security Issue

ИТ-менеджеры все чаще используют виртуализацию для сокращения числа используемых физических серверов. Однако наряду с бесспорными преимуществами эта технология несет с собой определенные риски, как подчеркивают в Gartner. Когда каждое приложение запускается на отдельном сервере, он имеет средства защиты, которые отрабатывались годами и являются весьма развитыми. Если же на сервере запущено несколько приложений, то возникают угрозы, связанные с новым видом атак, особенно если приложения взаимодействуют между собой. К сожалению, рынок межсетевых экранов, ориентированных на виртуальное оборудование, является крайне незрелым. По мнению аналитиков, ситуация вряд ли изменится и в течение ближайших 12 месяцев. Пользователям будет крайне тяжело решить возникающие проблемы, особенно в условиях ограниченного выбора.
Служба информации OSP

Ссылки:
Виртуальные проблемы

Главной проблемой в области ИТ-безопасности, оказывающей прямое влияние на деятельность организаций, является недостаток информации о лучших практиках. Именно нехватку таких знаний назвали 16% компаний, опрошенных Advanced Technology Alliance. Следом с минимальным отрывом следуют такие сугубо технологические проблемы, как защита данных и управление доступом. Как признались аналитики, такой результат стал для них неожиданным. Согласно их ожиданиям, недостаток информации мог войти в число проблем, но никак не в качестве главной "болевой точки". При этом практически все профессионалы в области ИТ-безопасности выразили озабоченность тем, что их компании вопросам безопасности уделяют явно недостаточное внимание. Чаще всего, это выражается в том, что существующие угрозы не принимаются в расчет до момента происхождения первого инцидента. Лишь после этого со стороны руководства предпринимаются усилия по предотвращению подобных случаев.
Служба информации OSP

Ссылки:
Для безопасности не хватает знаний

В течение нынешнего года в 62% компаний планируют увеличить расходы на информационную безопасность. Как утверждают аналитики компании InsightExpress, основным направлением инвестиций будет обеспечение деятельности удаленных сотрудников. При этом 37% собираются увеличивать расходы на защиту информации более чем на 10% по сравнению с предыдущим годом. Исследование показало, что расходы на безопасность будут расти из-за больших финансовых потерь, которые несут компании, подвергающиеся сетевым атакам и атакам на отдельных сотрудников, в том числе удаленных. Неожиданностью стало то, что принятие такого рода решений в немалой мере зависит от демографического фактора. Самый высокий процент ИТ-специалистов, планирующих повышение расходов, отмечен в странах, которые относительно недавно вышли на интернет-орбиту и стали строить корпоративные сети: больше всего руководителей, которые значительно повышают расходы на безопасность, выявлено в Китае, Индии и Бразилии. Что характерно, именно в этих трех странах рискованное поведение удаленных сотрудников (открытие подозрительных почтовых вложений, пиратский вход в сеть чужую точку доступа и т.д.) распространено гораздо больше, чем в регионах, имеющих более длительную историю корпоративного пользования "всемирной паутиной".
Служба информации OSP

Ссылки:
В Китае, Индии и Бразилии рискуют чаще

Сотрудникам следует хорошенько подумать, прежде чем нарушать корпоративную политику использования электронной почты и Internet. Согласно опросу, проведенному ассоциацией AMA совместно с ePolicy Institute, за ненадлежащее использование электронной почты была уволена четверть сотрудников-нарушителей. Нарушение правил пользования Internet, видимо, считается еще более тяжким деянием: был уволен каждый третий "попавшийся" на нем. При этом подавляющее большинство руководителей, выгонявших персонал за подобные нарушения, отметили, что сотрудники осуществляли доступ к порнографическим или другим законодательно запрещенным материалам. Если говорить об электронной почте, то причины увольнения чаще всего заключались в употреблении оскорбительных выражений в адрес коллег и использовании почтовых ящиков в личных целях. Как правило, отслеживание поведения сотрудников производится во избежание конфликтных ситуаций, влекущих за собой судебное преследование компании.
Служба информации OSP

Ссылки:
Увольнение как защита

Компания "Вымпелком" завершила внедрение системы Symantec Control Compliance Suite. Система автоматизирует оперативный сбор данных о состоянии информационной безопасности инфраструктуры и позволяет проводить оперативное формирование отчетов при проведении аудитов. Наличие в компании эффективного контроля ИТ - одно из обязательных требований акта Сарбейнса-Оксли (SOX). Кроме того, внедренное решение помогает обнаруживать и предупреждать попытки взлома сети, мошенничества с использованием ИТ-инструментов и кражи данных. Проектные работы осуществляла российская компания Bell Integrator. По оценкам руководства "Вымпелком", затраты на приобретение и внедрение новой системы окупятся за полтора года.
Служба информации OSP

Ссылки:
Безопасность под контролем

Специалисты лаборатории Bell Labs и компании Alcatel-Lucent создали предназначенную для операторов мобильной связи систему Alcatel-Lucent 9900 Wireless Network Guardian (WNG), позволяющую осуществлять мониторинг всех видов IP-трафика, определять взаимное влияние различных приложений, а также их влияние на потребление сетевых ресурсов. Используя полученную информацию, операторы могут оптимизировать свои сети, чтобы улучшить обслуживание клиентов, а также блокировать некоторые вида трафика и предотвращать атаки. В состав новой системы входят два типа устройств. Детекторы устанавливаются на всех узлах сети и осуществляют сбор необходимой информации. Ее хранение и анализ осуществляются центральным устройством управления, выполняющим также функции интерфейса администратора сети. WNG выявляет аномалии трафика, вызванные атаками, а также новыми приложениями, предоставляя информацию администраторам, позволяющую изменять настройки сетевого оборудования, межсетевых экранов, систем предотвращения вторжений. Поставки WNG уже начались. В дальнейшем планируется создать инструментарий для автоматизированной оптимизации сетей на основе информации WNG.
Служба информации OSP

Ссылки:
"Сетевой страж" для операторов

Производители систем безопасности, включая такие компании, как Foundry Networks, McAfee, Symantec, объявили о совместимости своих продуктов с технологией Microsoft управления сетевым доступом Network Access Protection (NAP), являющейся базовым средством защиты, входящим в состав Windows Server 2008. Разработчики Foundry обеспечивают в коммутаторах этой компании возможность применения политик доступа, регламентируемых технологией безопасности Microsoft. Это осуществляется взаимодействием коммутаторов с серверами Microsoft Network Policy Server, которые после получения информации NAP-клиентов, установленных на компьютерах с ОС Windows, проверяют состояние безопасности этих ПК и сообщают коммутаторам условия формирования правил ограничения доступа. В продуктах McAfee поддержка NAP начнется в текущем месяце после выпуска новой версии ПО Network Access Control. Эта платформа осуществляет проверку безопасности подключаемых к сети устройств и совместно с агентом NAP предает данные в сервер управления политиками. Symantec также объявила о подобной совместимости своего агента системной безопасности и агента NAP, которая будет обеспечена в апреле.
Служба информации OSP

Ссылки:
Безопасность от Microsoft

Компании Cisco и Aladdin провели испытания использования USB-ключей на маршрутизаторах Cisco, которые работают под управлением операционной системы Cisco IOS 12.4(15)T3. Это позволяет использовать токены Aladdin в рамках инициативы самозащищающихся сетей (Self Defended Network, SDN). Сотрудниками компаний было разработано решение, которое позволяет хранить в защищенной памяти токена ключевой материал для создания IPSec-туннелей и настройки оборудования Cisco ISR. Это позволяет хранить настройки маршрутизатора в защищенном хранилище токена и загружать их оттуда по мере необходимости. Это может понадобиться в том случае, если маршрутизатор передается в эксплуатацию третьей стороне.

Ссылки:
Cisco и Aladdin – безопаснее вместе!

Компания McAfee обнаружила 10 тыс. сайтов, в которых встроен вредоносный код, загружающий троянскую программу со стороннего сервера, который располагается в адресном пространстве Китая. При этом загрузка вредоносной программы скрыта от пользователя и не требует ни какого взаимодействия с ним. В McAfee Avert Labs утверждают, что данный взлом затронул самые разные по тематике сайты и является самым массовым за всю историю существования Internet.

Ссылки:
McAfee обнаружила взлом 10 000 сайтов