Антивирусы

Производитель средств защиты корпоративных сетей компания Symantec ежегодно готовит обзоры вредоносной активности в Интернете. К 3 мая в компании обработали результаты исследования за 2011 год и представили их публике.

Борьба по-новому

Либерализация УК заставляет производителей программных продуктов искать новые способы борьбы с компьютерным пиратством, например прибегая к статьям Кодекса, посвященным распространению вредоносных программ.

После SecurIT

Компания меняет название на Zecurion

Коллективная безопасность

Информационная защита приложений для совместной работы затрагивает основные элементы корпоративной ИТ-инфраструктуры

Небесплатный сыр

ПОПЫТКИ БЕСПЛАТНО скачать электронные версии популярных изданий чреваты неприятностями, так как связаны с возможностью попадания на вредоносные сайты. Стремление пользователей получать значительные объемы информации с экрана взяли на вооружение злоумышленники, ориентируясь на популярность электронных книг, планшетов и других подобных мобильных устройств, которые формирует рынок электронного контента.

Борьба с вредоносными программами в файлах PDF

Формат PDF весьма популярен. Этот язык описания страниц и приложения для чтения поддерживающих его PDF-файлов разработаны так, чтобы предотвращать выполнение случайного кода. Тем не менее было найдено несколько слабых мест в популярных программах для чтения формата PDF, используемых в большом количестве вредоносных документов PDF. В этой статье я объясню, каким образом вредоносные документы PDF могут выполнить произвольный код, а также что вы, как администратор, можете сделать, чтобы защитить ваших пользователей. Многие из методов противодействия, приведенных в статье, можно применять также к другим приложениям, таким как документы Microsoft Office

Что не так с групповой политикой?

Инфраструктура, основные механизмы и возможности групповой политики претерпели лишь незначительные изменения с момента появления в системе Windows 2000. Хотя новые функции (например, предпочтения групповой политики) и дополнительные области работы политики (проводные и беспроводные сети) были добавлены в групповую политику, все, что было когда-то известно о работе групповой политики в системе Windows 2000, по большей части актуально и сейчас

Защита от целенаправленных устойчивых угроз

За последние два года мне приходилось много слышать об атаках, направленных на поставщиков «облачных» услуг, компании, работающие в сфере безопасности, оборонные предприятия и национальные исследовательские лаборатории. Подобные атаки могли пройти незамеченными в потоке сообщений о нападениях на компании любых размеров в различных отраслях промышленности. Их выделяет лишь одна особенность: уникальная природа этих атак и термин, используемый для их обозначения, целенаправленная устойчивая угроза Advanced Persistent Threat (APT)

Федеративные удостоверения для безопасной работы в "облаке"

Впервые за длительное время мы наблюдаем изменения на нижнем уровне — они касаются удостоверений, применяемых на предприятиях. Появилось новшество, именуемое федеративными удостоверениями. Предпосылки для таких изменений существовали довольно давно, мы просто не осознавали их важности. Широкое применение федеративных удостоверений в будущем неизбежно, и ИТ-администраторам и разработчикам стоит поближе познакомиться с ними и оценить их влияние на работу компаний

Между сложностью и защищенностью

Целые стойки сетевых экранов и роутеров в центрах обработки данных крупных компаний и в серверных комнатах тех, что поменьше, только тем и занимаются, что фильтруют трафик на предмет обнаружения угроз. А платой за эту усиленную защиту оказываются не только материальные затраты, но и расползающаяся сложная инфраструктура, также требующая дополнительного обновления и модернизации. И баланс между легкостью управления сетью и обеспечением ее «непробиваемости» смещается в сторону усложнения

Требования для СОВ

НЕОБХОДИМОСТЬ ИЗМЕНЕНИЙ в сфере регулирования информационной безопасности в нашей стране связана в том числе со вступлением России в ВТО, а точнее, с требованием гармонизации отечественного законодательства с международными стандартами и лучшими практиками.

Ключ к единой аутентификации

Американская WWPass, созданная российским бизнесменом Евгением Шаблыгиным, одним из основателей компании «Инфосистемы Джет», предложила оригинальное решение для физической аутентификации пользователей на веб-сайтах.

Защита маркировкой

ОСНОВНОЙ ТЕМОЙ Форума безопасного Интернета стал закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Он принят в декабре 2010 года, а вступает в силу с сентября 2012-го.

Облака закрывают видимость

В связи со все большим распространением облачных сервисов проблема реализации в этих службах средств управления идентификацией и доступом становится все актуальнее.

Авторизация по манере нажатия клавиш

Все возрастающий профессионализм киберпреступников заставляет задуматься о более серьезных мерах защиты, чем традиционные пароли. В этой связи все большее внимание привлекает биометрия, а следовательно, привязка учетных записей к конкретному человеку. Относительно простым и удобным в применении методом является биометрия по нажатиям клавиш, учитывающая индивидуальные особенности набора текстов на клавиатуре.

Социальные ловушки

Сколько пользователя ни предупреждай, рано или поздно он все равно откроет зараженный файл или перейдет по сомнительной ссылке. Квалификация и опыт здесь совершенно не причем. И новички, и эксперты в области компьютерной безопасности имеют практически равные шансы стать жертвами киберпреступников. И немудрено, ведь на стороне последних целая наука – социальная инженерия – против которой любые технические средства почти бессильны.

Поговорим на языке безопасности

Чтобы лучше понять эксперта по безопасности выучите значения некоторых специальных терминов.

Практика непрерывности

ЦЕЛЬЮ ПРОГРАММЫ обеспечения непрерывности деятельности банка «Хоум Кредит» является разработка и внедрение решений, минимизирующих вероятность возникновения существенных перебоев в предоставлении ИТ-услуг, поддерживающих важнейшие банковские функции, а также позволяющих осуществлять быстрое восстановление работоспособности при возникновении внештатных ситуаций. В ее рамках может быть построен третий ЦОД в Обнинске, где расположен основной центр. Резервный ЦОД размещен на площадке одного из московских провайдеров.

Россия не готова к катастрофам

По результатам исследования Acronis в среднем «индекс уверенности» специалистов в надежности своей ИТ-инфраструктуры вырос на 14%, однако Россия по готовности к аварийному восстановлению ИТ оказалась на предпоследнем 17 месте, опередив лишь Бразилию.

Антивирусная защита: новый этап

Средства защиты, не использующие «облачные» технологии, сегодня уже не актуальны. Однако следует понимать, что сегодня производители антивирусного программного обеспечения не в состоянии перенести всю защиту в «облако», так как существует огромное количество угроз не только из Интернета. Реально работающим может быть лишь решение, сочетающее в себе мощную клиентскую составляющую с устойчивой «облачной» службой

Вирус для Android запишет ваши разговоры

Специалисты компании CA Technologies сообщили о неприятной находке. По их данным, приложение под названием Android System Messenger втайне от пользователя записывает все его разговоры и сохраняет их на карте памяти.

США и Россия договорились о методах совместной борьбы за компьютерную безопасность

«Перезагрузка» в отношениях между США и Россией нашла свое отражение и в области компьютерной безопасности. К концу текущего года представители двух стран договорились наладить обмен технической информацией по ботнетам и проводить совместную работу по «профилактике кризисных проявлений».

Cisco: спам стал приносить меньше денег

2010 год стал поворотной точкой в борьбе против массовых мошенничеств и спама в Интернете, полагает известный специалист по компьютерной безопасности Патрик Петерсон.

«Лаборатория Касперского» обнаружила гигантский ботнет

Специалисты «Лаборатории Касперского» продолжают изучение одной из самых сложных на сегодняшний день вредоносных программ, известной под названием TDSS. Как оказалось, за один только 2011 год ее последней версией TDSS было заражено свыше 4,5 млн компьютеров.

Служба безопасности Украины раскрыла международную группу хакеров

Как утверждается, деятельность преступной группы, члены которой использовали вирус Conficker, обошлась банковской индустрии более чем в 72 млн долл.

Trend Micro: 43% предприятий, использующие "облака", столкнулись с проблемами

Согласно недавнему глобальному исследованию, проведенному компанией Trend Micro в течение последних 12 месяцев, почти половина (43 %) ведущих ИТ-специалистов на предприятиях сообщали об ошибках или проблемах безопасности в облачных решениях, предоставляемых провайдерами.

Сайт ЦРУ, взломанный хакерами, возобновил работу

Сайт ЦРУ США возобновил работу в ночь на четверг после того, как в течение нескольких часов был недоступен. Сбоям в работе сайта предшествовало заявление группы хакеров Lulz Security о его взломе.

Доля спама в почтовом трафике выросла на 2,1%

По данным майского исследования "Лаборатории Касперского", Россия вновь стала лидером стран, где почтовый антивирус срабатывает чаще всего. 14,45% - такова доля нашей страны. США, занявшие второе место, отстали на 3,65% (10,79%).

Назарбаев предложил странам ШОС создать орган для борьбы с интернет-агрессией

Глава Казахстана Нурсултан Назарбаев предложил странам Шанхайской организации сотрудничества создать специальный орган, который будет бороться с интернет-агрессией.

Суд Германии признал DDoS-атаки уголовным преступлением

Земельный суд Дюссельдорфа признал блокирование работы интернет-порталов посредством умышленной перегрузки их запросами, так называемые DDoS-атаки, уголовным преступлением.

В Турции за DDOS-атаки арестованы 32 хакера из группировки Anonymous

Как сообщило государственное турецкое информационное агентство Anadolu, по подозрению в причастности к серии недавних атак на правительственные сайты правоохранительные органы арестовали 32 человека.

Переход на IPv6 может облегчить организацию хакерских атак во Всемирный день IPv6

8 июня свыше 400 компаний — в том числе Google, Facebook, Yahoo и Microsoft — на сутки включат на своих веб-сайтах поддержку протокола IPv6. Эксперимент, организованный Обществом Интернета (ISOC), поможет проверить готовность сетевой инфраструктуры к переходу на новый протокол.

В Испании арестованы трое «анонимных хакеров»

В Испании арестованы участники хакерской группы Anonymous. Как утверждается, трое арестованных участвовали в организации атак на веб-сайты сетевого магазина Sony PlayStation, банка BBVA, итальянской энергетической компании Enel, а также правительственных сайтов Египта, Алжира, Ливии, Ирана, Чили, Колумбии и Новой Зеландии.

Специалист по починке "макбуков" устанавливал программы-шпионы, чтобы следить за женщинами

Двадцатилетний американец, оказывающий услуги починки ноутбуков Macintosh, задержан по подозрению в установке программ-шпионов на компьютеры своих клиентов.

Защита в пять эшелонов

К 2014 году в 15% компаний будут внедрены многоуровневые системы защиты от мошенничества. Слабости традиционных методов аутентификации пользователей потребуют применения более продвинутых методов защиты.

Apple опубликовала инструкцию по удалению фальшивого антивируса MacDefender

Компания Apple нашла способ побороть вредоносную программу, которая представлялась антивирусом и заражала Mac OS. Инструкция по удалению фальшивого антивируса MacDefender опубликовано на официальном сайте компании.

"Лаборатория Касперского": по количеству кибер-атак Россия третья в мире

По данным "Лаборатории Касперского" Россия занимает 3-е место в мире по количеству атак в кибер-атак. Чаще всего жертвами кибер-преступников становятся частные лица, так как данная категория пользователей не всегда обладает основами компьютерной грамотности и в результате становится относительно легкой добычей для злоумышленников.

G Data выпустила бесплатную утилиту для удаления фальшивых антивирусов

Компания G Data Software сообщила о значительном увеличении количества поддельных антивирусных программ, так называемого программного обеспечения Scareware.

Исходный код трояна Zeus стоимостью 100 тыс. долл. оказался в бесплатном доступе

Исходный код троянской программы Zeus, которая пережила несколько модификаций с лета 2007 года, оказался в бесплатном доступе на нескольких форумах, - передает Information Security Magazine cо ссылкой на старшего исследователя компании CSIS Питера Крузе.

Страсбург становится столицей Dr.Web в Европе

Российский разработчик средств информационной безопасности "Доктор Веб" сообщает о переезде и расширении сферы деятельности своего представительства во Франции. Новый офис будет базироваться в Страсбурге (Эльзас), а в его задачи будет входить развитие продаж продуктов Dr.Web на территории всей Западной Европы.

Приглашаем вас совершить увлекательное путешествие в мир заоблачных технологий - в мир ЦОД!
Форум будет проходить
30-31 мая 2012 г.

Программа «МИР ЦОД 2012»

«Вымпелком» внедряет 100G

«Вымпелком» объявил о внедрении технологии когерентной оптической передачи со скоростью 100 Гбит/с на своей магистральной сети.

Huawei Enterprise: 15 миллиардов к 2015-му

Huawei Enterprise озвучила весьма амбициозные планы развития: если в прошлом году оборот этого подразделения компании Huawei составил 4 млрд долл., то к 2015 году он должен вырасти до 15 млрд долларов

«Умный город» с облаками

На основе разработок NEC уже реализованы проекты электронного правительства и предоставления услуг населению в Аргентине и Малайзии, а крупный оператор Telefonica предоставляет услуги SaaS для SMB.