Добро пожаловать на Форум SoftWeb.ru.
 
Новый год

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.

Форум SoftWeb.ru » Интернет » Защита, взлом и вирусы » Новости информационной безопасности

ОТВЕТИТЬ
Опции темы Опции просмотра Опции просмотра
Новости информационной безопасности
Старый 23.07.2009, 16:49   #21
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

ALWIL Software обещает выпустить антивирус Avast! 5 этой осенью.
Цитата:
Avast! 5 будет распространяться в трех различных редакциях. Разработчики намерены предложить вниманию пользователей бесплатное антивирусное решение и его коммерческую версию, которая будет содержать дополнительный модуль виртуализации. Клиенты также смогут приобрести полный комплект средств защиты от различных Интернет-угроз, в состав которого, помимо антивируса, включены межсетевой экран и средства борьбы со спамом.

Во всех трех редакциях используется один и тот же антивирусный движок, который, по заявлению разработчиков, стал еще более производительным в результате тщательной оптимизации. Avast! 5 потребляет минимум ресурсов и практически не оказывает негативного влияния на скорость загрузки операционной системы и общую производительность ПК.

Достаточно заметным усовершенствованием является поддержка механизмов эвристического анализа, которые позволят Avast! 5 выявлять большее количество опасных приложений. Пятая версия также укомплектована механизмами обнаружения потенциально нежелательных программ и новым компонентом Code Emulator, способным идентифицировать вредоносный код, для упаковки которого использовались неизвестные ранее упаковщики.

Стоит уделить особое внимание пользовательскому интерфейсу приложения, претерпевшему существенные изменения. В частности, разработчики устранили необходимость в переключении между упрощенной и расширенной версиями консоли управления и спроектировали удобный и функциональный интерфейс, который должен устроить как начинающих, так и опытных пользователей.

Финальная версия Avast! 5 увидит свет в октябре, однако уже через пару недель в распоряжении всех заинтересованных пользователей окажется полноценная бета-версия. Как и ранее, пользователи с действующей подпиской смогут обновить продукт до новой версии совершенно бесплатно.
По материалам сайта: [Ссылки могут видеть только зарегистрированные пользователи. ]


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо Владимир_ за это полезное сообщение:
Faraon (28.07.2009)
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Старый 23.07.2009, 16:53   #22
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

AV-Comparatives: Решения ESET оптимальны для защиты корпоративных сетей
Цитата:
Компания ESET, разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила, что решения ESET NOD32 успешно прошли первое тестирование лаборатории AV-Comparatives для корпоративных антивирусных систем.

Австрийская лаборатория Андреаса Клименти AV-Comparatives традиционно проводит тестирования персональных антивирусных программ. Теперь к этим тестам добавились анализ и сравнение возможностей корпоративных решений, которые включают в себя широкий комплекс инструментов для обеспечения надежной информационной защиты предприятий любого масштаба, как малого, так и крупного бизнеса.


В тестировании принимали участие корпоративные решения для защиты информационной безопасности семи ведущих производителей антивирусного ПО данного сегмента – Avira, ESET, G DATA, Sophos, Symantec, TrustPort, а также "Лаборатории Касперского". Тестирование проводилось с учетом многих требований, предъявляемых к корпоративным решениям разного уровня. По результатам многофакторной оценки составлялись рекомендации по использованию продуктов в сетях разного уровня – малого (до 50 узлов), среднего (от 50 до 500 узлов) и крупного бизнеса (свыше 500 узлов).

Компания ESET представила для данного тестирования три корпоративных решения – ESET NOD32 Smart Security Business Edition, ESET NOD32 Business Edition и ESET NOD32 for Microsoft Exchange. Помимо оценки степени функциональности антивирусного ПО и эргономичности использования производилось исследование отдельных компонентов продуктов. Так, для оценки уровня взаимодействия серверного ПО с клиентскими решениями отдельно рассматривались средства удаленного администрирования ESET Remote Administrator, входящие в состав всех корпоративных приложений ESET.

Тестирование проходило в четыре этапа. На первом этапе оценивался общий уровень защиты конечных точек от вредоносного ПО различными антивирусными решениями. На втором – перед специалистами AV-Comparatives стояла задача определить степень защищенности файловых серверов и скорость обработки огромных массивов данных. Третий тест был нацелен на изучение эффективности работы технологий защиты почтового сервиса Microsoft Exchange от нежелательной корреспонденции и внешних угроз. И, наконец, четвертая часть позволяла оценивать удобство установки продуктов и качество удаленного управления.

Эксперты AV-Comparatives сравнивали как общие возможности корпоративных решений, такие как эргономичность инсталляционной оболочки антивирусного ПО, работу консоли удаленного администрирования, возможности централизованного развертывания антивирусного решения, так и непосредственно качество работы программных пакетов. Для оценки уровня эффективности было выбрано два показателя – качество работы технологии HIPS (Host Intrusion Prevention System) и модуля антиспама. HIPS-тест заключался в имитации интернет-серфинга, при котором пользователь попадал на сайты, содержащие образцы различного вредоносного ПО, заражающие компьютеры в фоновом режиме.

С помощью технологии Host Intrusion Prevention System, реализованной в четвертом поколении антивирусных решений ESET, удалось обнаружить и предотвратить 80% заражений вредоносным ПО, что является очень высоким показателем среди прочих продуктов. Для сравнения, продукт ESET NOD32 Smart Security по этому показателю превзошел антивирусные средства Лаборатории Касперского (уровень детектирования - 76%), Sophos (72%), Trustport (56%) и GDATA (56%). А благодаря эффективной работе спам-фильтра решение ESET NOD32 Smart Security смогло детектировать 96% тестовых спам-писем, не допустив ни одного ложного срабатывания, уступив по этому показателю лишь продуктам Symantec (99%), G DATA (98%) и Sophos (97%).

По результатам тестирования специалисты AV-Comparatives отметили, что корпоративные решения ESET являются прекрасным выбором не только для малого и среднего бизнеса, но и для крупных предприятий, где парк компьютеров превышает 50 000 единиц. Ни один другой продукт не обладает таким мощным редактором настройки политик. Решения быстро устанавливаются на рабочие станции и легко управляются с помощью приложения для центрального развертывания и администрирования антивирусного ПО - ESET Remote Administrator. Осуществляется поддержка баз данных Access, MSSQL Server, MySQL и Oracle.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо Владимир_ за это полезное сообщение:
Faraon (28.07.2009)
Старый 07.08.2009, 21:25   #23
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Появился новый способ внедрения вирусов в компьютер.
Цитата:
Программа по внедрению злонамеренного софта способна сама рассылать сообщения с предложением доступных обновлений с адресов легитимных серверов. Программа ищет в передаваемом трафике данные, а затем подменяет их.

Израильские специалисты из компании Radware выявили новый способ распространения компьютерных вирусов. Внедрение зловредного кода происходит в момент обновления жертвой-компьютером программного обеспечения. Как выяснили специалисты из Radware, хакеры без особого труда могут вмешиваться в процесс и подменивать обновляемые приложения.


Данному методу внедрения подвержены более сотни популярнейших приложений, которые используются миллионами людей по всему миру. Это могут быть программы, благодаря которым происходит продвижение сайта. Разработчики Radware готовы представить программное обеспечение Ippon, обладающее способностью производить перехват и последующую атаку.

На конференции Black Hat 2009, которая состоится в Америке, Radware произведет наглядную презентацию новой программы, объясняющую, как проводятся такие перехваты и атаки. На этой конференции также будет представлены новаторские идеи по теме: раскрутка сайта и новые способы оптимизации электронных ресурсов.

Принцип действия программы прост. Она сканирует пространство и ищет работающие WiFi-сети. Затем проверяется передаваемый трафик, и при обнаружении в нем флажков программного обновления производится атака. Когда программа находит запросы на обновление софта, она производит перехват и отвечает на него своим потоком данных.

Как говорят разработчики программы Ippon, она способна посылать сообщения с адресов подлинных серверов, в которых предлагаются доступные обновления для популярных программ. То есть под видом легитимного софта в компьютер-жертву загружается злонамеренный софт.

Цифровые подписи в процессе обновления могут стать препятствовать распространению вирусов таким способом, и оптимальным решением данной проблемы. Цифровые подписи при обновлении программного обеспечения используют все разработки Microsoft, но есть множество программ, которые от них отказались.

Разработчики рекомендуют всем пользователям при загрузке обновлений обращать внимание на уровень защищенности сетей, а при работе в публичных беспроводных сетях проявлять максимум осторожности.
Источник: [Ссылки могут видеть только зарегистрированные пользователи. ]


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 07.08.2009, 21:28   #24
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Вирусные рейтинги по-прежнему возглавляет червь Conficker
Цитата:
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в прошедшем июле.

Мировой и российский рейтинг, по-прежнему, возглавляет червь Conficker. Общий процент заражения вредоносной программой в мире составил 10,67%, в России – 23,02%. Самыми распространенными версиями червя остаются Win32/Conficker.AA и Win32/Conficker.AE. В России они занимают первое и второе места соответственно.


На втором месте в обоих рейтингах находятся угрозы, использующие для распространения файл Autorun.inf. Общий процент данного вредоносного ПО в мире составляет 8,39%.

Третье место в мировой десятке традиционно занимают трояны-кейлогеры Win32/PSW.OnLineGames (7,92%), используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Впрочем, в России подобное ПО менее распространено. Общий процент заражения составляет 1,23%. В России чаще встречаются программы, предназначенные для кражи информации с зараженных компьютеров. Среди них - Win32/Agent (3,56%) и Win32/Tifaut.C (1,76%).

Новой вредоносным программой, вошедшей в июле в мировую вирусную десятку, стало семейство угроз Win32/FlyStudio (2,38%, 5-ое место). Данное ПО написано скриптовом языке FlyStudio, популярным в Китае, что изначально подразумевало преимущественно локальное распространение угрозы. Тем не менее, значительное число заражений было зафиксировано не только в Китае, но и в США, Мексике и Аргентине. По всей вероятности, это связано с тем, что программа может быть загружена на компьютер с помощью другого вредоносного ПО. Заразив компьютер пользователя, Win32/FlyStudio модифицирует информацию внутри браузера и подменяет результаты работы поисковиков таким образом, чтобы в первых рядах был представлен материал рекламного содержания.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 07.08.2009, 21:33   #25
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Доктор Веб" выпускает Dr.Web для Kerio MailServer
Цитата:
Компания "Доктор Веб" - российский разработчик средств информационной безопасности - объявляет о выходе нового антивирусного продукта Dr.Web для Kerio MailServer. Это приложение, подключаемое к почтовому серверу Kerio, призвано обеспечить надежную защиту корпоративной почтовой системы от вирусных угроз.

Антивирус осуществляет проверку файловых вложений входящих и исходящих почтовых сообщений, передаваемых по протоколам SMTP и POP3. В Dr.Web для Kerio MailServer применены передовые разработки компании "Доктор Веб", которые позволяют обнаруживать все типы вредоносных объектов, представляющих угрозу почтовой системе и информационной безопасности пользователей. В частности, использованные в программе эвристический анализатор и технология Origins Tracing позволяют выявить те новейшие угрозы, которые еще не внесены в вирусную базу "Доктор Веб".
Преимущества Dr.Web для Kerio MailServer
Эффективное детектирование:

Защита от известных вирусов любых типов.
Защита от неизвестных вирусов, основанная на применении уникальной технологии Origins Tracing.
Проверка многократно заархивированных файлов.


Удобство администрирования:

Возможность выбора действий для вредоносных объектов различного типа, включая отправку уведомлений отправителю или адресату.
Возможность выбора действий для тех файлов, которые нельзя проверить.
Оптимальная настройка всех параметров.
Ограничение уровня детализации журнала регистрации событий.
Ограничение размера журнала.
Наличие журнала отладки.
Управление из консоли администрирования почтового сервера.


"Выпуск продукта от компании "Доктор Веб" — шаг к началу полномасштабного сотрудничества, в рамках которого наши компании смогут скоординировать усилия по развитию бизнеса и предложить заказчикам действительно качественное решение, обеспечивающее безопасность и стабильность бизнеса", — говорит глава представительства Kerio Technologies в России и СНГ Максим Акимов.

"Качество наших продуктов теперь подтверждено успешным тестированием специалистами известной компании Kerio Technologies. Мы рады продолжению нашего сотрудничества и уверены, что новый продукт от "Доктор Веб" найдет многочисленных поклонников в России и за рубежом", - отмечает руководитель отдела развития компании "Доктор Веб" Валентин Федотов.
Источник: [Ссылки могут видеть только зарегистрированные пользователи. ]


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 16.08.2009, 12:44   #26
 
Аватар для ayatoliy
 
Статус: Генерал-Полковник
Регистрация: 14.01.2007
Адрес: Москва
Сообщений: 2,395
СПАСИБО: 456
сказали Спасибо 1,154 раз(а) в 792 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Microsoft научилась выслеживать спамеров
2009.08.14

Анонимность в интернете может быть как благом, так и проклятием – в зависимости от того, по какую сторону баррикад, разделяющих спамеров, вирусописателей и других киберпреступников и законопослушных граждан – жертв своих сетевых антиподов находится рассуждающий. Как практически любая, не только информационная, технология, возможность скрытия своего IP-адреса и других следов во всемирной паутине через анонимные прокси-серверы – это палка о двух концах. Но баланс не может сохраняться вечно, и одна из противоборствующих сторон в лице обороняющихся хакеров или вечно осмеиваемых ими спецслужб на пару с гигантами электронно-информационной индустрии должна взять верх, пусть хотя бы в виде прототипа.



В статье, планируемой к опубликованию на следующей неделе в рамках мероприятия SIGCOMM 2009 в Барселоне, Испания, трое сотрудников Исследовательского центра Microsoft (Microsoft research center), расположенного в Маунтин-Вью, Калифорния, рассматривают путь устранения анонимного барьера, заграждающего разномастных сетевых мошенников от обнаружения. Используя новое программное обеспечение, трое нарушителей спокойствия киберзлодеев смогли идентифицировать машины, ответственные за распространение вредоносного кода, пробившись даже сквозь высокую частоту смены IP-адресов хостов. Рассказывает член команды редмондской корпорации Юнглян Кси (Yinglian Xie): "Мы стремимся определить ответственный за атаки хост. Нам необходимо отследить не сами идентификаторы, но машины, с которыми они ассоциированы". Названный HostTracker, прототип системы должен помочь в построении лучшей защиты против атакующих и их спам-кампаний. Работающие в сфере информационной безопасности организации получат возможность составить более полное представление о сегментах интернета, которые лучше заблокировать. Киберкриминальные круги, в сою очередь, вынуждены будут нести существенные затраты в виде временных и финансовых ресурсов для скрытия себя под сетевым камуфляжем.

Кси совместно с коллегами, Фэнг Ю (Fang Yu) и Мартином Абади (Martin Abadi) проанализировали месячный объем данных размером в 330 Гб, источниками которых выступили провайдеры e-mail, в попытке определить точку отправки спама. Чтобы отследить его истоки, исследователи изучили более 550 млн идентификаторов (ID) пользователей, 220 млн IP-адресов и временные отметки таких событий, как отсылка сообщения и авторизация в учетной записи. Обнаружение следов сообщений требует реконструкции связей между идентификатором учетной записи и хостом, с которого пользователь подключался к сервису электронной почты. С этой целью ученые сопоставили ID, полученные с разных хостов, с определенным временным периодом. Программа HostTracker затем проанализировала данные, устраняя конфликты. Например, иногда более одного пользователя появлялись под одним IP или один пользователь имел несколько идентификаторов в перекрываемых промежутках времени. HostTracker связала данные между собой для определения прокси-серверов, через которые несколько машин появлялись под одним IP и подключались к легитимному серверу e-mail.

Исследователи также нашли путь автоматически заносить в так называемые блэк-листы (или "Черные списки") адреса, с которых идет скомпрометированный трафик. Используя методику в условиях симуляции, разработчики смогли заблокировать вредоносный трафик с погрешностью в 5%, то есть каждые 5 адресов из 100 были легитимными. Дополнительная информация для идентификации добросовестных пользователей снизила показатель до 1%. Результаты свидетельствуют, что ПО HostTracker пригодно для совершенствования защитных механизмов от атак типа DDoS (distributed denial of service, распределённая атака типа "отказ в обслуживании") и кампаний по рассылке спама, как полагает вице-президент исследований и разработок компании Damballa Гюнтер Оллманн (Gunter Ollmann). Эксперт считает, что "использование этой техники поможет находить ботнеты с большим генерируемым трафиком, в то время как против атак наподобие кражи паролей и внедрения банковских троянских программ, где усилия сконцентрированы на определенном хосте, методика будет малоэффективна".
ayatoliy вне форума   ЦИТИРОВАТЬ
Старый 01.09.2009, 01:02   #27
 
Аватар для ayatoliy
 
Статус: Генерал-Полковник
Регистрация: 14.01.2007
Адрес: Москва
Сообщений: 2,395
СПАСИБО: 456
сказали Спасибо 1,154 раз(а) в 792 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Опыт: «Доктор Веб» взломал песочницу «Касперского»
Специалисты компании «Доктор Веб» сумели в ряде тестов обойти защиту «безопасной среды», реализованной в новом продукте «Лаборатории Касперского» - Kaspersky Internet Security 2010. Эксперты же говорят, что эффективность «песочницы» доказана рядом независимых тестовых лабораторий, а найти слабые места можно в любой, даже самой надежной технологии.

Технология Sandbox («песочницы», позиционируемой в рамках концепции Green Zone — «безопасной среды»), впервые появившаяся в комплексном решении Kaspersky Internet Security 2010 (антивирус, антиспам, защита от атак), привлекла пристальное внимание конкурентов «ЛК». Напомним, что «песочница» позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. «Мы не могли удержаться от тестирования новой технологии наших коллег, — рассказали CNews в компании „Доктор Веб“. — Поскольку идея „песочниц“ не нова и довольно много антивирусных компаний уже долгое время имеют схожие разработки, а также в связи с тем, что наша антивирусная лаборатория постоянно ведет исследования в этой области, подобная информация, естественно, представляет для нас большой интерес».

«Для выполнения первого теста файловый менеджер FAR был помещен в «песочницу» и запущен на исполнение, — описывают свой эксперимент в «Доктор Веб». — Далее из Сети были взяты четыре эксплойта, использующие уязвимости ОС Windows. Вредоносные файлы не были задетектированы средствами KIS (не сработала ни эвристика, ни HIPS) и запущены на исполнение. В результате все эксплойты выполнили свое предназначение (переход в режим ядра ОС), а «песочница» так и не осуществила свою миссию, доказательством чему был синий экран смерти Windows (BSoD). Операционной системе был нанесен безусловный вред».

В другом тесте была произведена проверка на способность изолировать изменения файловой системы внутри Green Zone. «Обычные операции над файлами никак не повлияли на работоспособность основной системы, — продолжают в «Доктор Веб». — Но изменяя стандартный синтаксис имени файла на его аналог через сетевой редиректор (как это делал, например, вирус Win32.Ntldrbot), можно получить полный доступ к системе за пределами «песочницы» и способность изменять критически важные объекты. Так, простой командный файл (bat) из двух строк с легкостью удаляет файл c:\ntldr, что приводит к полной неработоспособности всей системы после перезагрузки». Таким образом, резюмируют в «Доктор Веб», Green Zone на самом деле совершенно не гарантирует, что вредоносные программы не смогут нанести вред операционной системе и файлам пользователя, как было заявлено при запуске KIS 2010.

В «Лаборатории Касперского» CNews заявили, что комментировать действия конкурента не станут. В свою очередь, Илья Шабанов, руководитель лаборатории Anti-Malware.ru, тестировавшей технологию «песочницы» от «ЛК» (в чьих тестах Sandbox показал очень высокую эффективность), рассказал CNews, что описанный эксперимент вызывает недоумение. «Во-первых, недостаточно деталей, какие именно эксплойты брались, какие были настройки ПО, какая платформа использовалась. — говорит он. — Во-вторых, ни одна технология просто не может гарантировать 100-процентной защиты: найти уязвимое место (подобрать специальный экземпляр вируса или эксплойта) можно всегда, тем более, если это делать целенаправленно для очернения конкурента».

Шабанов также отмечает, что Sandbox никогда и не позиционировался в качестве абсолютной защиты: «Это всего лишь еще один, последний уровень защиты, который в большем количестве случаем поможет клиенту защитить себя от вредоносных программ. Подобные „откровения“ от „Доктор Веб“ вызывают недоумение, так как в их продуктах ничего похожего нет и не анонсировано на ближайшую перспективу».

С вопросом о том, насколько достоверны результаты тестов, описанных «Доктор Веб», CNews обратился к еще одному отечественному разработчику защитных решений — компании Agnitum, известной на рынке благодаря персональному брандмауэру Outpost (в котором технология Sandbox была внедрена еще в 2003 г.) Павел Кунышев, руководитель отдела системного программирования Agnitum, как и его коллега из Anti-Malware.ru, отметил, что для повторения эксперимента необходимы точные данные о специфических эксплойтах и наличие их исполняемых образцов. «В идеале такие исследования делаются с записью видеодемонстрации, тщательным контролем состояния системы и работы защитного ПО, — объяснил он. — В данном случае мы не располагаем такими результатами тестов, что снижает их достоверность».

Однако, по словам Кунышева, в эксперименте действительно могли быть выявлены проблемы с алгоритмом классификации приложений, помещенных в «недоверенную зону» и в Green Zone соответственно. «Полагаем, что эта ошибка может быть оперативно исправлена и выпущена с обновлениями продуктов «Лаборатории Касперского», — считает специалист. — Описываемые уязвимости, скорее всего, относятся непосредственно к ядру Windows и не всегда могут быть закрыты за счет работы только антивирусных приложений, требуя инициативы Microsoft по закрытию данной „бреши“». Эксперт полагает, что судя по описываемым признакам («экранам смерти»), вызваны они, скорее, ошибкой в работе операционной системы — видимо, эксплуатировалась уязвимость одного из драйверов ОС, не связанная напрямую с работой защитного приложения.

Павел Кунышев, тем не менее, подчеркивает, что ситуация, смоделированная аналитиками «Доктор Веб» на конкретных эксплоитах, блокируемых их продуктом, не может являться основанием для столь принципиального отрицания эффективности технологии Sandbox. «Эффективность „песочницы“ доказана рядом независимых тестовых лабораторий — например, проектом Proactive Security Challenge портала Transparent Security Matousec.com и тестами лаборатории Anti-Malware.ru, проводимыми независимыми вирусными аналитиками и разработчиками защитного ПО», — напоминает он.

Виталий Янко, коммерческий директор Agnitum, в свою очередь, добавляет, что исследование «Доктор Веб» могло бы иметь существенный вес, если бы исходило от независимой тестовой лаборатории. «Вопрос же трактовки тестов конкурентов, проводимых компаниями самостоятельно, традиционно остается вне публичного поля, — говорит он. — Исключение, пожалуй, составляют тесты решений, выпускаемых разработчиками ОС (как Microsoft или Novell), также работающих в поле информационной безопасности. Мы с удивлением наблюдаем критику эффективности технологии, на базе которой осуществляется превентивная защита во всех ведущих комплексных антивирусных продуктах класса Internet Security Suite. Принципиальная нереализация в собственных продуктах „Доктор Веб“ технологий HIPS, не позволяющая им участвовать в тех же тестах Matousec.com, существенно снижает авторитетность заключения компании-ньюсмейкера».
ayatoliy вне форума   ЦИТИРОВАТЬ
Старый 05.09.2009, 16:23   #28
 
Аватар для ayatoliy
 
Статус: Генерал-Полковник
Регистрация: 14.01.2007
Адрес: Москва
Сообщений: 2,395
СПАСИБО: 456
сказали Спасибо 1,154 раз(а) в 792 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Хакеры атаковали Альфа-банк - Платежные системы



Ресурсы российских банков в Сети все чаще подвергаются виртуальным нападениям.

Как стало известно РБК daily, только в августе были зафиксированы четыре случая хакер*ских атак на системы интернет-банкинга крупнейших российских компаний, в том числе нападению подвергся Альфа-банк. Организация атаки обходится всего в несколько тысяч долларов, в то время как репутационный ущерб может достичь сотен тысяч долларов, говорят эксперты.

Как сообщила руководитель отдела маркетинговых коммуникаций Orange в России Екатерина Цвилева, за прошедший август российская «дочка» France Telecom, компания Orange Business Services, предоставляющая телекоммуникационные сервисы для корпоративных заказчиков, зарегистрировала и отразила атаки типа «отказ в обслуживании» (атака, при которой злоумышленник использует сотни зараженных компьютеров, чтобы перегрузить и вывести из строя сервер атакуемой компании, — DDoS) на четыре крупнейших российских банка, в том числе и на Альфа-банк. Вице-президент Альфа-банка и заместитель руководителя блока «Информационные технологии» Альфа-банка Андрей Соколов подтвердил наличие проблемы. По его словам, активность в сфере DDoS-атак значительно выросла за последние два года. «Чаще всего целью атак является вывод из строя системы интернет-банкинга. При этом наиболее эффективной является защита на уровне телекоммуникационных узлов провайдера», — говорит г-н Соколов. По его словам, Альфа-банк совместно с Orange реализовал проект по защите от DDoS-атак и таким образом добился нейтрализации нападений. В числе клиентов Orange Business Services, по данным самой компании, еще около 130 российских банков, в том числе Сбербанк, МДМ-банк, ВТБ 24, Сити*банк и Райффайзенбанк. Представители Сбербанка, Ситибанка и Райффайзенбанка отказались комментировать ситуацию. В МДМ-банке и банке ВТБ 24 не ответили на запрос РБК daily.

На уровне малого бизнеса DDoS-атаки чаще организуют с целью шантажа, говорит г-жа Цвилева. Поскольку защита от подобных нападений требует существенных затрат и узкоспециализированных навыков, инициаторы нападения рассчитывают получить «отступные», предложив прекратить атаку. В случае с крупными компаниями, такими как, например, банки, целью является выведение из строя сервисных систем корпорации. «Чаще всего организаторами или инициаторами таких нападений выступают третьи лица, вычислить которые мы не можем, — говорит г-жа Цвилева. — Можно предположить, что DDoS-атаки являются новым инструментом в конкурентной борьбе. Вывод из строя системы интернет-банкинга — это серьезный удар по компании с точки зрения клиентского сервиса».

По данным исследования компании Arbor Networks, в 2008 году на DDoS-атаки пришлось 3% всего мирового трафика. Согласно исследованию Американского института компьютерной безопасности, в котором принимали участие различные компании, в 2008 году в среднем потери от компьютерных атак составили 289 тыс. долл., при этом 44% респондентов назвали DDoS-атаки одной из ключевых угроз, с которой им пришлось столкнуться.

«DDoS-атаки — довольно распространенное явление», — отмечает исполнительный директор исследовательской компании Direct Info Алексей Кондрашов. Он напоминает о случаях нападения на сервис LiveJournal.com, Компромат.ру, на сайты государственных органов прибалтийских республик. Однако, по словам г-на Кондрашова, в половине случаев на DDoS-атаку списывают обычные проблемы с сервером. «Существует целый рынок таких услуг. В среднем организация атаки на корпоративный сайт обходится до 10 тыс. долл.», — говорит Алексей Кондрашов.

По словам директора аналитического департамента юридической компании «Вегас-Лекс» Максима Черниговского, репутационный ущерб крупной компании в случае DDoS-атаки может исчисляться десятками или сотнями тысяч долларов. Организаторам DDoS-атак может грозить уголовная ответственность, напоминает г-н Черниговский: «В данном случае может быть квалифицировано преступление по ст. 272 и ст. 273 УК, которые предусматривают наказание от пяти до семи лет лишения свободы».

Через месяц Orange готовится предложить рынку протестировать специальный продукт, разработанный для защиты от разных видов DDoS-атак. «Мы оцениваем емкость рынка по данной услуге в 40 млн долл. По нашему мнению, защита от DDoS-атак станет востребованной на рынке доступа в Интернет в ближайший год», — говорит Екатерина Цвилева.

Источник: РБК Daily
ayatoliy вне форума   ЦИТИРОВАТЬ
Старый 06.10.2009, 14:46   #29
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Резервное копирование. Что такое потеря данных, и как с этим бороться.

На первом месте по масштабам и разрушительности, несомненно, находится как раз человеческий фактор, то есть случайное или намеренное повреждение информации. Грубо говоря: нажал клавишу Delete по ошибке, нечаянно отформатировал винчестер... В общем, халатное отношение к безопасности данных из разряда: «Я сервер уронил. Ну дык, переставь заново! Да нет, я на пол уронил…».


Бороться с этим несчастьем помогает регулярное резервное копирование и грамотное управление правами доступа к корпоративным ресурсам. Ну и, конечно, мероприятия по общему повышению лояльности сотрудников, как, например, соответствующее моменту практическое применение прянично-кнутовой концепции управления предприятием.

Поломки железа также способны доставить массу неприятностей, хотя за последние годы надежность и срок жизни носителей информации заметно возросли. Помочь здесь может только одно – регулярное резервное копирование данных, а наиболее важную информацию храните как минимум в двух резервных экземплярах, разумеется, каждый на отдельном носителе.

Вирусы, трояны, черви, а также прочая сетевая флора и фауна, согласно статистическим данным, доставляют пользователям интернета куда меньший урон, чем принято считать. Вирусами вызваны всего 7% случаев потери данных. В то же время сейчас сложно найти машину, на которой не установлен хотя бы бесплатный антивирус, разве что это поделка Apple. А программы для резервного копирования почему-то ещe не стали привычным атрибутом для большинства пользователей ПК.

Особое место среди причин потери данных занимают стихийные и техногенные катастрофы различного масштаба. Например, после аварии на Саяно-Шушенской ГЭС интерес руководства других гидроэлектростанций к серверным программам для резервного копирования стремительно возрос. Но если стихийные бедствия для большинства пользователей ПК – это просто страшилка из телевизора, то варианты типа "затопили соседи, моргнуло электричество, мышка бежала, хвостиком смахнула системник" – это происходит сплошь и рядом, как в жилых, так и в офисных помещениях, и даже трудно сказать, где чаще.

В случае потери данных такого рода, помочь может только регулярное резервное копирование, поскольку только оно дает возможность быстро и полностью восстановить утерянную информацию. Лучше всего если оно происходит автоматически по заданному расписанию, а эту функцию предусматривает любое приложение для бэкапа. Хранить резервные копии надлежит как можно дальше от исходной копии. Оптимально использовать удалeнное хранилище данных или банковскую ячейку.

Примером отличной программы резервного копирования является [Ссылки могут видеть только зарегистрированные пользователи. ]. Программа стабильно работает в среде Windows и Windows Server, и это подтверждено соответствующими сертификатами Microsoft. Handy Backup позволяет резервировать документы, приложение и их настройки или операционную систему целиком. И, что особенно важно, базы данных MySQL, MS SQL, Oracle, DB2, Lotus Notes/Domino, MS Exchange и другие.

В общем, наряду с использованием антивирусной программы и системы управления доступом для обеспечения безопасности корпоративной сети необходимо регулярно производить резервное копирование данных, чтобы в очередной раз не разделить печальную участь этих статистических 66%. Впрочем, чтобы начать регулярно и вдумчиво бэкапить свое информационное добро, достаточно хорошенько наступить на эти грабли всего один раз.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 16.10.2009, 14:07   #30
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Лаборатория Касперского" выпустила новый "Антивирус Касперского" для Mac OS X
Цитата:
Передовая защита для компьютеров Macintosh от "Лаборатории Касперского" поступила в продажу!

Антивирус Касперского для Mac OS X специально разработан для защиты пользователей Macintosh, которым важна сохранность данных и бесперебойная работа компьютеров.

О "Лаборатории Касперского" знает каждый, кто знает, что такое компьютер. Эта российская компания - один из самых успешных в мире производителей систем защиты от вредоносного ПО.

Столь ожидаемый антивирус для пользователей операционных систем Macintosh - с февраля была доступна англоязычная бета-версия - еще до его релиза обсуждали на ведущих IT-форумах и освещали в новостных рассылках. Наконец-то, вышла финальная версия.

"Антивирус Касперского для Mac OS X" работает под Mac OS 10.6 Snow Leopard.

Основные возможности «Антивируса Касперского для Mac OS X»:
• Проверка файлов, объектов, загружаемых из Интернета, и почтовых вложений в режиме реального времени.
• Новейшие антивирусные технологии «Лаборатории Касперского» для лучшей защиты.
• Высокая производительность и минимальное влияние на работу пользователя: для работы программы необходимо всего 1% мощности процессора.
• Внешний вид и управление, привычные для пользователей Macintosh.
• Специальные механизмы самозащиты Антивируса Касперского.
• Для обеспечения непрерывной защиты плановые и срочные обновления устанавливаются автоматически.
• Защита от передачи вредоносных программ, предназначенных для других типов компьютеров, вашим друзьям и коллегам при обмене с ними информацией.

источник: [Ссылки могут видеть только зарегистрированные пользователи. ]


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
ОТВЕТИТЬ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ремень безопасности odan Движущие средства 85 28.01.2012 17:36
Локальная политика безопасности vetal17 Операционные системы 8 05.05.2009 10:28
Документация по информационной безопасности * volkov Защита, взлом и вирусы 2 20.03.2009 22:02
техника безопасности паша ПроИнженеринг 8 01.08.2008 08:13


Часовой пояс GMT +3, время: 07:45.

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Яндекс цитирования