Интернет-супермаркет ПО Softkey и компания Symantec сообщают о продолжении акции «1+1=3».

Учитывая высокий интерес покупателей к продукции Symantec, было решено продлить сроки действия специального предложения по 1 октября 2009 г. включительно.

По-прежнему при покупке второго года технической поддержки программного обеспечения третий вы получаете совершенно бесплатно.

В акции «1+1=3» участвуют семейства продуктов Symantec, предназначенные для корпоративных клиентов:

• Symantec Enpoint Protection 11.0;
  
• Symantec Multi-tier Protection 11.0.2;
  
• Symantec Multi-tier Protection Small Business Edition 11.0.2;
  
• Symantec Antivirus Corporate Edition 10.2;
  
• Symantec Antivirus Starter Edition 10.2.
  

Данные решения позволяют управлять IT-рисками, максимизировать производительность IT-ресурсов за счет стандартизации и автоматизации программного обеспечения и рабочих процессов.

Первоисточник: http://www.softkey.ru/news_detail.php?ID=8434

Интернет-супермаркет ПО Softkey и компания GFI сообщают о выходе новой версии продукта.

GFI MailEssentials 14.1 – программа, которая расширяет возможности сервера электронной почты, улучшает его защищенность и управляемость. Теперь в нее добавлена поддержка Unicode, что позволяет работать с любыми языками в теме письма и самом сообщении.

По сравнению с предыдущими изданиями, в версии 14.1 значительно повышена производительность решения, были оптимизированы и ускорены многие процессы проверки, увеличено количество тестов на спам-сообщения, осуществляемых одновременно.

Интерфейс GFI MailEssentials 14.1 переведен на русский язык. Пользователи любого продукта GFI, имеющие действующее соглашение о техподдержке, могут скачать новую редакцию с сайта разработчика (регистрация не требуется).

Также напоминаем о скидках, действующих на приобретение продуктов GFI, в том числе GFI MailEssentials:

• если вы уже пользуетесь решениями GFI, то вторую программу можете купить со скидкой 15%, а третью – со скидкой 30%; прочитайте подробнее здесь;
  
• купите продукты GFI с двухлетней техподдержкой и получите третий год обслуживания совершенно бесплатно; прочитайте подробнее здесь;
  
• перейдите с любого конкурентного продукта на решения GFI со скидкой 40%; прочитайте подробнее здесь.
  

GFI – ведущий разработчик ПО, предназначенного для обеспечения сетевой безопасности, контроля содержимого электронной почты и мгновенных сообщений.

Первоисточник: http://www.softkey.ru/news_detail.php?ID=8726

На фестивале CC9 компании «1С-Битрикс» и Positive Technologies организовали конкурс, участникам которого было предложено обойти систему «Проактивной защиты» сайта и воспользоваться заранее подготовленными уязвимостями разных типов. Подобный тест предполагает ситуацию наличия ошибок, допущенных веб-разработчиками при создании сайта, и проверяет их успешное экранирование системой «Проактивной защиты».

С задачей конкурса – обойти фильтр «Проактивной защиты» (Web Application Firewall) и проэксплуатировать заранее подготовленные на сайте уязвимости (SQL-Injection, Cross-Site Scripting, Path Traversal и Local File Including) – пытались справиться более 600 специалистов. В течение двух суток работы фестиваля было зарегистрировано и отражено более 25000 атак. В конкурсе участвовали не только присутствующие на фестивале CC9, но и все желающие, которые работали с сайтом через Интернет.

Результаты конкурса оценивала группа экспертов по веб-безопасности компаний Positive Technologies и «1С-Битрикс».

Победителями конкурса стали:

Владимир Воронцов (ник d0znp), эксперт в области информационной безопасности, первым нашел наиболее сложный и интересный вариант обхода фильтра «Проактивной защиты», который работает исключительно в Internet Explorer и использует его недостатки. Приз за первое место – коммуникатор HTC.
Владимир профессионально занимается анализом защищенности Web-приложений, автор множества статей в различных тематических журналах по информационной безопасности, поддерживает проект onsec.ru. Победитель так прокомментировал конкурс: «Приятно, что разработчики уделяют такое внимание вопросу безопасности своих продуктов и оперативно устраняют риски. Хотелось бы пожелать другим разработчикам веб-приложений держаться такого же курса в отношениях с исследователями информационной безопасности».

Второе и третье место заняли участники с никами insa (обнаружил небольшую опечатку в коде фильтра «Проактивной защиты») и ParanoidChaos (за проявленный энтузиазм и настойчивость). Призы за второе и третье место – лицензии на продукт «1С-Битрикс: Управление сайтом» (редакция «Стандарт»).

Все выявленные в ходе конкурса возможности обхода «Проактивной защиты» учтены, и в фильтр Web Application Firewall внесены соответствующие изменения. Система «Проактивной защиты» доработана, закрыты все выявленные варианты обхода. Обновления уже доступны клиентам и их можно бесплатно скачать по технологии SiteUpdate.

Первоисточник: http://www.softkey.ru/news_detail.php?ID=8732

Интернет-супермаркет ПО Softkey совместно с компанией Kerio приглашает вас к участию в промо-программе «Доступная безопасность».

С 1 сентября по 30 ноября 2009 года вы можете бесплатно протестировать Kerio Web Filter и убедиться в его широких функциональных возможностях.

Для этого просто скачайте триальную версию Kerio Winroute Firewall 6.7, в которую интегрирован Kerio Web Filter (демо-издание действительно в течение 30 дней).

В эти же сроки вы можете приобрести веб-фильтр со значительной скидкой: базовый модуль Kerio Web Filter plug-in for KWF / 10 users теперь стоит €94*.
Экономия от обычной цены решения составляет €48!

Таким образом, стоимость подписки для одного пользователя – всего €9,4.

Kerio Web Filter – мощное средство для защиты рабочих станций от интернет-угроз, интегрированное с Kerio Winroute Firewall 6.7. Технология предотвращает посещение пользователями веб-сайтов, имеющих вредоносное содержание, включая вирусы, программы-шпионы, трояны, и участвующих в фишинге или краже персональных данных.

Веб-фильтр позволяет контролировать посещение интернет-страниц пользователями, изучать и анализировать статистику веб-серфинга, что особенно полезно для компаний с большим количеством сотрудников.

Первоисточник: http://www.softkey.ru/news_detail.php?ID=8699

Компания Entensys и интернет-супермаркет программного обеспечения Softkey приглашают всех желающих принять участие в бесплатном обучающем вебинаре по продукту UserGate Proxy & Firewall.

Виртуальный семинар пройдет 4 сентября 2009 года с 11 до 12 часов.

Длительность онлайн-обучения составляет 45 минут, в течение которых участники смогут ознакомиться с функциональными возможностями программы, лицензионной и ценовой политикой, а также узнать о конкурентных преимуществах и ключевых изменениях обновленной версии UserGate 5.2.

В процессе обучения слушатели смогут задать лектору дополнительные вопросы и получить все необходимые рекомендации.

Для записи на вебинар, необходимо зарегистрироваться на сайте www.softkey.ru, а затем пройти по ссылке соответствующего вебинара. Более подробная информация доступна по сайте Softkey.

Первоисточник: http://www.usergate.ru/news/news_detail.php?ID=1954

Москва – Компания «Инфосистемы Джет» и Huawei Symantec Technologies объявляют о заключении соглашения о партнерстве, согласно которому компания «Инфосистемы Джет» получает право продавать и использовать продукты вендора в своих проектах, а также осуществлять сервисное обслуживание решений, проданных на территории России.

В настоящее время компания «Инфосистемы Джет» является единственным сервисным партнером Huawei Symanteс на территории России.

Huawei Symantec Technologies – совместное предприятие, образованное в феврале 2008 года. В продуктовой линейке компании - три основных направления: системы хранения данных (SAN, NAS, унифицированные СХД, решения по виртуализации и др.), продукты для обеспечения сетевой безопасности (межсетевые экраны, системы анализа трафика, шлюзы безопасности и т.д.) и серверы, а также законченные комплексные решения (ЦОД, системы видеонаблюдения, специализированные отраслевые решения).

Компания “Инфосистемы Джет” планирует использовать в своих проектах основные технологические решения разных продуктовых линеек. В штате компании – достаточное количество сертифицированных вендором инженеров, менеджеров по продажам, специалистов по сервису, что позволяет реализовывать проекты различного масштаба и уровня сложности.

“Создавая СП Hua wei Symantec, мы приняли решение внедрить партнерскую схему работы. Процедура оценки и выбора партнеров достаточно строгая, поскольку для нас важно не количество, а качество их работы. Посетив офис и Сервисный центр компании “Инфосистемы Джет”, оценив технологическую базу компании, квалификацию и опыт специалистов, а также планы по развитию совместного бизнеса, мы пришли к выводу – мы нашли надежного профессионального партнера”, - сообщил Сергей Корпуснов, директор по работе с партнерами компании Huawei Symantec Technologies Co., Ltd.

“Заключив партнерский договор с Huawei Symantec, мы дополнили свой портфель решений и услуг продуктами с отличным сочетанием цены и качества. Широко известные на рынке брэнды родительских компаний, гибкая ценовая политика, ориентация на потребности конечного заказчика – отличительные особенности вендора, что немаловажно в современных условиях жесткой конкуренции и стремительного развития технологий”, - подчеркнул Андрей Самойлов, директор по работе с корпоративными заказчиками компании “Инфосистемы Джет”.

Развитие партнерских отношений идет полным ходом: проводятся дополнительные обучающие семинары, в тестовых лабораториях обеих компаний производятся испытания технологических решений и моделирование различных ситуаций, планируется совместная маркетинговая активность.

Первоисточник: http://www.jet.msk.su/news/?nid=18c4ea01f5473c52fa2eb5d480c31975

Москва, 3 сентября 2009 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в августе 2009 года.

В августе в мировом и российском рейтинге интернет-угроз отмечается снижение числа компьютеров, инфицированных червем Conficker. Несмотря на то, что программа по-прежнему является самым распространенным вредоносным ПО в мире, общий процент заражений упал на 2% по сравнению с июлем 2009 и составил 8,56%. Похожая картина наблюдается и в России. Число заражений Conficker снизилось на 5,64% до 17,38%. Это самый низкий показатель с начала года. На первом и втором месте российской вирусной двадцатки, как и раньше, остаются версии червя Win32/Conficker.AA (7,87 %) и Win32/Conficker.AE (4,76 %). Помимо России, Conficker также получил широкое распространение на Украине (25,59%), в Болгарии (13.48%) и Румынии (12.77%).

Противоположная ситуация наблюдается с троянскими программами семейства Win32/PSW.OnLineGames, предназначенными для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. В августе число заражений данным вредоносным ПО в мировом рейтинге угроз практически достигло уровня Conficker и составило 8,28%. Самое большое распространение угроза получила в Польше (13,59%), в Турции (13,70%) и во Франции (10,07%). В России на Win32/PSW.OnLinegames пришелся всего 1% от общего числа вредоносных программ.

Намного более распространены в России угрозы, использующие файл Autorun.inf. Они занимают второе место (9,16%) в российском вирусном рейтинге и третье (7,80%) – в мировом.

В августе в мировой рейтинг угроз также вошли трояны Win32/TrojanDownloader.Swizzor (1.39%) и Win32/TrojanDownloader.Bredolab (0.89%). Обе программы используются злоумышленниками для загрузки дополнительного вредоносного ПО на инфицированный компьютер пользователя.

Двадцать самых распространенных угроз в России в августе 2009

1. Win32/Conficker.AA 7.87 %

2. Win32/Conficker.AE 4.76 %

3. Win32/Agent 4.27 %

4. INF/ Autorun 4.23 %

5. Win32/Spy.Ursnif.A 3.37 %

6. INF/Conficker 2.83 %

7. INF/Autorun.gen 2.22 %

8. Win32/Conficker.Gen 1.85 %

9. Win32/Genetik 1.69 %

10. Win32/Conficker.X 1.51 %

11. Win32/Tifaut.C 1.43 %

12. Win32/Conficker.AB 0.94 %

13. Win32/IRCBot.AMC 0.91 %

14. Win32/AutoRun.KS 0.90 %

15. Win32/Conficker.Gen~alg 0.90 %

16. Win32/Conficker.AL 0.87 %

17. Win32/TrojanDownloader.Bredolab.AA 0.82 %

18. Win32/Sality~alg 0.82 %

19. Win32/AutoRun.FakeAlert.M 0.80 %

20. Win32/Spy.Agent 0.79 %

Десять самых распространенных угроз в мире в августе 2009

1. Win32/Conficker 8.56%

2. Win32/PSW.OnLineGames 8.28%

3. INF/Autorun 7.80%

4. Win32/Agent 3.57%

5. INF/Conficker 1.76%

6. Win32/Pacex.Gen 1.66%

7. Win32/TrojanDownloader.Swizzor 1.39%

8. Win32/Qhost 0.93%

9. Win32/TrojanDownloader.Bredolab 0.81%

10. WMA/TrojanDownloader.GetCodec 0.78%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

Первоисточник: http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6811

12 августа 2009г. Специалисты ООО «ЛУКОЙЛ-ИНФОРМ» и компании IBS создали Систему обнаружения вторжений для вычислительной сети ОАО «ЛУКОЙЛ». Система позволяет выявлять и анализировать события, связанные с несанкционированной активностью в вычислительной сети компании, и призвана обеспечить высокий уровень сохранности корпоративной информации.

Эффективное сопровождение деятельности одной из крупнейших нефтегазовых компаний России и мира невозможно без поддержания должного уровня информационной безопасности. «ЛУКОЙЛ-ИНФОРМ», являясь головной организацией по информационно-технологическому обеспечению Группы «ЛУКОЙЛ» и отвечающий за информационную безопасность организаций Группы, в 2007 году инициировал проект по внедрению в ОАО «ЛУКОЙЛ» Системы обнаружения вторжений. В результате объявленного тендера партнёром ООО «ЛУКОЙЛ-ИНФОРМ» по внедрению Системы стала компания IBS.

Локальная вычислительная сеть ОАО «ЛУКОЙЛ» функционирует в нескольких офисных зданиях, расположенных в центре Москвы. Система обнаружения вторжений вычислительной сети предназначена для:

• мониторинга и управления средствами обнаружения вторжения в режиме реального времени;
  
• анализа и сопоставления событий, уведомлений об инцидентах, поступающих от разнородных средств защиты;
  
• своевременного обнаружения попыток несанкционированных действий потенциальных злоумышленников из сети Интернет и из локальной вычислительной сети;
  
• обеспечения доступности и целостности вычислительной сети;
  
• предотвращения ущерба деятельности компании от реализации угроз информационной безопасности, воздействующих на оборудование и программное обеспечение.
  

В ходе проекта специалисты IBS провели анализ нескольких систем безопасности и предложили реализовать проект по созданию Системы обнаружения вторжений на основе следующих компонентов:

• CiscoWorks Security Information Management Solution (SIMS);
  
• Сетевые (Cisco IPS) и узловые (CSA компании Cisco, специализированные агенты на клиентских рабочих станциях и серверах) сенсоры обнаружения вторжения;
  
• Система централизованного управления средствами обнаружения и защиты Cisco Security Manager;
  
• другое оборудование и программное обеспечение.
  

Центральным звеном данного ИТ-решения стала система CiscoWorks SIMS – масштабируемая и централизованно управляемая система сбора, анализа и корреляции событий безопасности, получаемых от разнородных источников информации об угрозах безопасности. Таковыми источниками являются различные средства защиты, сетевое оборудование, журналы регистрации событий и приложений.

В результате проекта с ряда систем, установленных в локальной вычислительной сети ОАО «ЛУКОЙЛ» – маршрутизаторов, коммутаторов, межсетевых экранов, сетевых устройств безопасности, инфраструктурных серверов, серверов БД, веб-серверов и т.д. – был организован сбор сообщений безопасности, их сопоставление с использованием средств корреляции событий и уведомление администраторов о событиях, нарушающих правила политики информационной безопасности компании.

По словам начальника Управления информационной безопасности ООО «ЛУКОЙЛ-ИНФОРМ» Владимира Курбатова, «С помощью внедренной системы в постоянном режиме осуществляется управление средствами обнаружения вторжения, ведется анализ событий и уведомлений об инцидентах. В результате гарантировано своевременное пресечение попыток несанкционированных действий как из сети Интернет, так и в самой локальной вычислительной сети ОАО «ЛУКОЙЛ». Надежно обеспечены высокий уровень сохранности корпоративных данных, доступность и целостность информационных систем компании в любой момент времени».

Первоисточник: http://www.ibs.ru/content/rus/585/5858-article.asp

Москва, 1 сентября 2009 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает об успешном внедрении антивирусного решения ESET NOD32 в Государственном академическом Мариинском театре в Санкт-Петербурге. На компьютерах театра установлено 300 лицензий антивируса ESET NOD32 Business Edition.

История Мариинского театра насчитывает более двух веков. Сегодня это современная организация, успешно применяющая информационные технологии в повседневной работе для организации бухгалтерского учета и административного управления. Автоматизирована система реализации билетов, компьютеры и специализированное ПО используются в проектной работе (приложения CAD, CAM).

Широкое использование современных технологий предполагает особое внимание к вопросам информационной безопасности со стороны руководства и IT-сотрудников театра. Установленное ранее бесплатное антивирусное ПО по ряду параметров не соответствовало стандартам безопасности, поэтому руководство театра приняло решение о смене поставщика антивирусной защиты.

К новому антивирусному решению IT-специалисты Мариинского театра предъявляли следующие требования: централизованная система администрирования с возможностью удаленной установки системы безопасности, организация обновлений с внутреннего сервера («зеркала»), совместимость с установленным на компьютеры организации ПО. По итогам внутреннего тестирования, проведенного IT-специалистами Мариинского театра, лучшие результаты продемонстрировало решение ESET NOD32 Business Edition.

«К неоспоримым плюсам ESET NOD32 можно отнести удобную систему управления, надежность и высокую скорость работы. Внедрение решения прошло в рекордно короткие сроки, и уже сейчас отмечается значительное снижение активности вредоносных программ в локальной сети театра», — сказал Андрей Шарин, начальник отдела информационных технологий.

Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций и обеспечивает защиту файловых серверов и рабочих станций от вирусов, троянских программ, червей, шпионского и рекламного ПО, фишинг-атак, руткитов и других интернет-угроз. ESET NOD32 Business Edition является масштабируемым решением, которое может охватывать до сотни тысяч пользователей в рамках одной структуры, не требовательно к системным ресурсам, отличается оптимальным соотношением высокого уровня детектирования угроз и скорости сканирования.

Первоисточник: http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6805

Москва, 27 августа 2009 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, и компания Level Platforms, лидер в области разработки решений для удаленного мониторинга и управления программным обеспечением (remote monitoring and management), сообщают об интеграции программ ESET NOD32 Business Edition и Managed Workplace.

Основанная в 1999 года, компания Level Platforms (www.levelplatforms.com) является одним из технологических лидеров в области создания программного обеспечения для IT-аутсорсинга. Ее решение для дистанционного мониторинга и управления программным обеспечением Managed Workplace используют по всему миру более 3 000 провайдеров IT-услуг.

Благодаря интеграции ESET NOD32 Business Edition c решением Level Platforms, появилась возможность через общую панель управления Managed Workplace из любой точки мира настраивать и администрировать корпоративные решения антивирусных систем ESET NOD32. Теперь компании, занимающиеся оказанием IT-услуг для малого и среднего бизнеса, могут удаленно управлять решениями ESET своих клиентов через единую панель управления, предоставляя услугу «управление как сервис». Интеграция с решением Level Platforms знаменует выход ESET на рынок продуктов для IT-аутсорсинга.

«Мы постоянно стремимся расширять спектр услуг, которыми могут воспользоваться IT-аутсорсинговые компании через функционал решения Managed Workplace, и рады, что теперь партнеры ESET и Level Platforms могут предложить своим клиентам новый сервис информационной защиты», - говорит Рик Марсиниак, директор союза производителей Level Platforms.

Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций и обеспечивает защиту файловых серверов и рабочих станций от вредоносного ПО. ESET NOD32 Business Edition является масштабируемым решением, которое может охватывать до сотни тысяч пользователей в рамках одной структуры, не требовательно к системным ресурсам, отличается оптимальным соотношением высокого уровня детектирования угроз и скорости сканирования. В основе решения ESET NOD32 Business Edition лежит уникальная технология ThreatSense™ - единый эвристический механизм, представляющий собой так называемую расширенную эвристику. С ее помощью антивирусная система мгновенно детектирует неизвестное вредоносное ПО, еще не внесенное в сигнатурные базы.

«Партнерские отношения ESET и Level Platforms – большое достижение для обеих компаний, - говорит Лари МакДженнет, вице-президент по развитию бизнеса ESET. - Для партнеров ESET это новая возможность расширить пакет своих предложений и выйти на новые перспективные рынки».

Первоисточник: http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6802

Москва, 24 августа 2009 г. Российское представительство ESET, международного разработчика антивирусных решений в области компьютерной безопасности, сообщает о выпуске специальной серии коробочных решений для домашних пользователей, включающих антивирусное ПО ESET NOD32 с ключами на 3 ПК и англо-русский словарь МультиЛекс, разработанный Paragon Software Group.

Компания ESET уже имеет положительный опыт продаж коробочных продуктов класса family packs (семейные решения) с ключами для 3-х ПК и убедилась в их высокой востребованности. Теперь ESET расширяет свою продуктовую линейку и предлагает пользователям новые коробочные решения, которые, помимо Антивируса ESET NOD32 или ESET NOD32 Smart Security на 3 ПК, включают полнофункциональный англо-русский словарь МультиЛекс.

Англо-русский словарь МультиЛекс предоставляет пользователю максимально подробный перевод слов с английского языка на русский и с русского на английский, включает большое количество примеров и синонимов, грамматической информации и других возможностей. Словарь содержит 28 толковых и двуязычных словарей, 6 миллионов переводов, 20 000 озвученных слов. Кроме того, он обладает рядом полезных функций, способных помочь в изучении иностранного языка. Наиболее употребляемые слова озвучены профессиональными дикторами – носителями языка, реализована методика изучения языка по карточкам, доступна таблица неправильных глаголов английского языка.

Словарь прост в установке: дистрибутив находится на одном диске с продуктами ESET – Антивирусом ESET NOD32 версии 4 или ESET NOD32 Smart Security версии 4. Цены на специальное предложение «3 лицензии по цене 1 + англо-русский словарь» составляют 1180 рублей для Антивируса ESET NOD32 и 1790 рублей для ESET NOD32 Smart Security.

Коробочные решения ESET «3 лицензии по цене 1 + англо-русский словарь» можно будет приобрести во всех магазинах федеральных розничных сетей и у официальных партнеров ESET на территории России и в странах СНГ.

«Уверен, что рынок сможет по достоинству оценить все плюсы нового предложения ESET. Для наших клиентов с несколькими ПК – это возможность улучшить безопасность своих компьютеров, сэкономить средства и получить новый полезный софт к новому учебному году», – говорит Андрей Албитов, глава российского представительства ESET.

Первоисточник: http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6792

Москва, 21 августа 2009 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о новом вирусе Win32/Induc.A, инфицирующем программное обеспечение, написанное в среде разработки Delphi.

Вирус Win32/Induc.A не обладает деструктивными функциями, однако его оригинальный и эффективный механизмом распространения представляет чрезвычайный интерес. Сначала происходит заражение среды Delphi, вследствие чего программы, компилированные на инфицированном компьютере, также становятся носителями кода вируса. Поскольку никакой финансовой прибыли вирусописателям программа принести не может, по всей видимости, она создана из академического интереса или в качестве прототипа для другого вредоносного ПО.

Язык программирования Delphi, главным образом, применяется в отраслях с использованием обширных баз данных, например, в банковской сфере. В таких организациях Win32/Induc.A получил наибольшее распространение.

Система раннего обнаружения угроз ESET ThreatSense.Net зафиксировала более 30 000 уникальных образцов вредоносного ПО Win32/Induc.A в течение первых 24 часов с момента внесения данного вируса в сигнатурную базу 18 августа 2009 года.

«Win32/Induc.A смог заразить огромное количество ПК разработчиков программного обеспечения, использующих Delphi. Несмотря на то, что мы давно проактивно детектируем данное ПО как вредоносное, многие поставщики программных продуктов проигнорировали предупреждение ESET NOD32 о новом вирусе, ошибочно приняв его за ложное срабатывание. В результате множество копий лицензионного ПО, созданного на инфицированных компьютерах, было продано пользователям», - комментирует глава вирусной лаборатории ESET Юрай Малчо.

Примечательно, что вирус также распространяется вместе с троянской программой Win32/Spy.Banker. По всей вероятности, создатели трояна сами стали жертвами таких же вирусописателей, и программа Win32/Spy.Banker была скомпилирована хакерами в среде Delphi на зараженных вирусом Win32/Induc.A компьютерах.

Первоисточник: http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6790

Компания «Антивирусный Центр» сообщает о прохождении авторизации и получения статуса «Authorized Technical Assistance Partner» от корпорации Symantec. Таким образом, центр технической поддержки Антивирусного Центра полностью соответствует всем требованиям партнерской программы Symantec TAPP.

Авторизация центра технической поддержки является признанием профессионализма инженеров и экспертов компании. Данный статус расширяет сотрудничество с экспертами Symantec для повышения эффективности оказания технической поддержки и открывает доступ для обмена опытом и дальнейшего повышения компетенций по решениям информационной безопасности от Symantec.

«Получение нового статуса – очередной этап в развитии и углублении партнерских отношений между нашими компания, - прокомментировала генеральный директор компании Антивирусный Центр, Слободенюк Наталья, - Мы постоянно ищем пути улучшения нашей технической поддержки. Возможность оказания авторизованной технической поддержки по продуктам Symantec, вместе с открытой недавно бесплатной линей 8-800, дает нашим региональным партерам существенное преимущество во внедрении решений одного из мировых лидеров информационной безопасности»

«Symantec и Антивирусный Центр уже около 10 лет находятся в партнерских отношениях и подключение к программе TAPP логический шаг вперед. Мы достаточно выборочно подходим к включению партнеров в эту программу, т.к. авторизованный центр технической поддержки должен отвечать высоким корпоративным требованиям по качеству и скорости решения проблемы, возникшей у клиента. Но с использованием дополнительных ресурсов, к которым получают доступ сотрудники Антивирусного Центра, мы уверены в высоком уровне удовлетворения заказчиков» - подчеркнула Алена Резванова, Директор отдела по работе с партнерами корпорации Symantec.

Первоисточник: http://www.antiviruspro.ru/news/press-releases/14193.php

Компания «Информзащита» сообщает о том, что новая версия системы комплексного управления безопасностью КУБ – КУБ 2.0 – получила сертификат соответствия ФСТЭК России.

Система КУБ осуществляет централизованное управление и контроль информационной безопасности предприятия. Ее внедрение позволяет избавиться от традиционных проблем управления правами доступа пользователей к ресурсам ИС и существенно сократить сопутствующие издержки.

Полученный сертификат (№1900) удостоверяет соответствие системы требованиям руководящих документов ФСТЭК России по 3-му уровню контроля отсутствия недекларированных возможностей (НДВ) и требованиям технических условий.

Данный сертификат, в частности, позволяет использовать систему КУБ в информационных системах обработки персональных данных в соответствии с требованиями законодательства РФ в области защиты персональных данных, а именно в части учета и контроля доступа сотрудников к конфиденциальным ресурсам. КУБ может применяться в информационных системах обработки персональных данных любого класса (от К3 до К1).

КУБ 2.0 – это новая версия системы, поступившая в продажу в августе 2009 года.

Первоисточник: http://www.safe-line.ru/news/detail.php?IBLOCK_ID=3&ID=1815

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – завершила комплексный проект по проведению аудита на соответствие требованиям законодательства РФ информационных систем ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК», содержащих персональные данные.

Работа МОСКОВСКОГО КРЕДИТНОГО БАНКА (МКБ) требует хранения и обработки большого объема информации, отнесенного действующей нормативной базой к категории «персональные данные» (ПДн). Соответственно, перед МКБ встала задача провести комплексный аудит информационных систем, содержащих персональные данные работников банка и клиентов (ИС ПДн). Результаты аудита должны были стать основой для разработки и реализации программы банка по приведению ИС ПДн в соответствие с требованиями российского законодательства.

Исполнителем работ по данному проекту стала LETA IT-company, для которой создание систем защиты персональных данных является одним их основных направлений деятельности. Важным преимуществом компании LETA стало то, что линейка ее услуг по защите ПДн охватывает и консалтинг, и внедрение ИТ-решений, и их организационно-техническое сопровождение, включая аттестацию в уполномоченных органах РФ.

Проект начался с анализа ИТ- и ИБ-документации банка и составления детального план-графика обследования ИС ПДн. Затем, в ходе обследования, специалисты компании LETA изучили и уточнили технологические процессы обработки ПДн в МКБ, идентифицировали и описали компоненты ИС ПДн, провели анализ существующих мер и средств их защиты. Кроме того, были предварительно определены классы ИС ПДн, разработана модель угроз согласно требованиям ФСТЭК России и ФСБ России, создан пакет необходимых документов и отчетов. Эта информация позволяет МКБ выбрать оптимальный по времени и затратам вариант построения собственной системы защиты персональных данных, соответствующий текущему состоянию и развитию регулирования защиты ПДн в кредитных организациях.

«Репутация – наиболее ценный актив банка, причем на нее серьезно влияют не только финансовые показатели и исполнение обязательств, но и надежная защита информации, и соответствие требованиям законодательства, – говорит Александр Николашин, Председатель Правления МКБ. – Сегодня на первое место выходит задача защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную ИС, информационные потоки и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы. Компания LETA дала нам ответы на все эти вопросы, подтвердив свою высокую квалификацию в сфере защиты ПДн».

«Наша компания уделяет первостепенное внимание созданию решений по информационной безопасности для российских банков. И мы хорошо знаем, что для финансового сектора и кредитных организаций приведение информационных систем в соответствие с требованиями к защите персональных данных – это и важная, и непростая задача, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Банки выстроили четкие бизнес-процессы, внедрили современные ИТ-решения; здесь информационные и организационные технологии фактически «срослись». Анализировать и эффективно трансформировать такие комплексы – сложнейшая задача для консультанта. А ведь в сфере ПДн на это накладываются разнообразные, порой неполные и противоречивые, универсальные и отраслевые требования нормативной базы, которая, кстати, меняется. В этих условиях подход МКБ можно считать эталонным: четкая стратегическая задача – анализ ситуации – взвешенное решение. Уверен, что он приведет к намеченной цели – современной, эффективной, надежной системе защиты персональных данных».

Первоисточник: http://leta.ru/news?year=2009&month=09&nid=4a9e5aef74ad6

Компания «Поликом Про», российский системный интегратор,провела тестирование программно-аппаратного комплекса, представляющего собой совместное решение Cisco Systems, «С-Терра СиЭсПи» и «Лаборатории Касперского». «Поликом Про» является золотым партнером «Лаборатории Касперского», премьер-партнером Cisco и партнером компании «С-Терра СиЭсПи».

Решение призвано повысить безопасность периметра сети без изменения существующей ИТ-инфраструктуры компании. NME-RVPN c ПО «Лаборатории Касперского» представляет собой модуль, встраиваемый в маршрутизаторы Cisco ISR серий 2800 и 3800. Он позволяет строить защищённые туннели с использованием алгоритмов ГОСТ, проверять HTTP- и FTP-трафик на наличие вредоносного кода, а также обеспечивать антивирусную и антиспам-защиту почтового трафика. Решение гарантирует комплексную защиту от всех видов вредоносных программ на уровне шлюза. Благодаря объединению в одном модуле антивирусной защиты и средств шифрования, оно идеально подходит для небольших и территориально-распределенных компаний.

Для проведения тестирования сотрудники компании «Поликом Про» создали стенд, на котором смоделировали две площадки, имитирующие центральный офис и удалённый филиал.

Схема стенда

На каждой из площадок установили маршрутизатор Cisco ISR 2811 c модулем NME-RVPN-KAV, настроили туннель, SMTP–relay для проверки почты на спам и наличие вредоносного кода, установили Proxy-Server, осуществляющий «на лету» проверку HTTP-трафика, и развернули сервис, обеспечивающий телефонную связь между офисами. Антивирусная защита и антиспам-проверка осуществлялись с помощью решений компании «Лаборатория Касперского».

Тестирование проводилось с целью измерения следующих показателей:

• максимальной пропускной способности VPN-туннеля, построенного на основе национальных криптоалгоритмов
  
• загрузки процессора и задержки при проверке HTTP-трафика
  
• загрузки процессора при одновременной работе VPN-туннеля и проверке HTTP-трафика
  
• задержки приоритезированного трафика при одновременной работе VPN-туннеля и проверке HTTP-трафика
  
• загрузки процессора и задержки при проверке почтового (SMTP) трафика на спам и наличие вредоносного кода
  
• времени настройки модулей в центральном офисе и филиале
  

Результаты тестирования показали, что модуль NME-RVPN-KAV представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800.

В ходе тестирования выявлено:

• при загрузке туннеля процессор способен выполнять дополнительные функции без ущерба для VPN
  
• средняя загрузка процессора при проверке HTTP-трафика на вредоносный код составляет 6-8%, при этом пиковая нагрузка составляет 25-30%
  
• загрузка процессора при проверке сообщения составляет 45-50%
  
• загрузка процессора при одновременной работе трёх сервисов (VPN и проверка HTTP и SMTP-трафика на вредоносный код) составила 70-80%
  
• при одновременной загрузке исследуемых сервисов задержка приоритезированного трафика незначительна.
  

Отмечено также, что решение легко настраивается, а администрирование не занимает много времени даже у персонала, не имеющего большого опыта работы с продуктами Cisco Systems и операционной системой Linux.

Роман Совалов, ведущий инженер компании «Поликом Про»: «Проведенные тесты показали, что модуль NME-RVPN c ПО «Лаборатории Касперского» представляет собой эффективное дополнение к маршрутизаторам Cisco ISR серий 2800 и 3800. Одно физическое устройство позволяет получить множество функций защиты и тем самым решить проблемы безопасности. К тому же решение уникально, поскольку оно удовлетворяет как международным требованиям, так и ГОСТ».

«Решения «Лаборатории Касперского» используют передовые технологии и способны обнаруживать как известные, так и неизвестные угрозы и вредоносные программы, обеспечивая максимально надежную защиту коммерческой информации от несанкционированного доступа, - отметил управляющий директор «Лаборатории Касперского» в России Сергей Земков. - Результатом объединения усилий «Лаборатории Касперского», «С-Терра СиЭсПи» и Cisco стало появление на рынке надежного решения в области построения VPN-сетей, обладающего современным функционалом и соответствующего как международным стандартам, так и требованиям российского законодательства в области сертификации средств защиты информации. Уверен, совместный продукт поможет решить актуальные для бизнеса вопросы обеспечения информационной безопасности».

Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи»: “Многие из наших заказчиков нуждались не только в функционале сертифицированных средств защиты, но и в контроле контента трафика. До последнего времени в линейке Cisco ISR не было антиспам- и/или антивирусного модуля, что вынуждало заказчиков использовать отдельные специализированные решения, а это приводило к удорожанию системы в целом. Сегодня интеграция с ПО “Лаборатории Касперского” позволяет все необходимые функции собрать в одном шасси маршрутизатора Cisco ISR.”

Первоисточник: http://www.polikom.ru/press/release/5383/

Так много надо успеть сделать в нашей жизни – дом, семья, работа, увлечения… Мы бежим и часто хватаем на бегу то, что нам не надо или плохо лежит, втридорога или вообще испортилось давно! Так важно научиться выбирать все самое необходимое и на разумных условиях. Очень часто для этого надо просто оказаться в нужном месте и в нужный час! Мы рады, что сегодня Вы читаете наше предложение, потому что именно сейчас Вы оказались в правильном месте и в то самое нужное время!

Небывалые скидки на несколько курсов Microsoft только один раз и только у нас! Зарегистрируйся первым и пройди обучение за полцены! Больше такой возможности не представится!

MS2823 Внедрение и администрирование защиты в сети на базе Microsoft Windows Server 2003
16-20 ноября, 14 000 руб.

MS2824 Внедрение Microsoft Internet Security and Acceleration Server 2004
23-27 ноября, 14 000 руб.

MS2279 Планирование, внедрение и поддержка инфраструктуры службы каталогов Microsoft Windows Server 2003
30 ноября – 4 декабря, 14 000 руб.

MS5115 Установка и настройка операционной системы Windows Vista
14-16 декабря, 7 000 руб.

MS5116 Настройка приложений и мобильных компьютеров под управлением ОС Windows Vista
17-18 декабря, 4 500 руб.

MS6420 Основы сетевой инфраструктуры и платформы для приложений в Windows Server 2008
28 сентября – 2 октября, 16 000 руб.

MS6425 Настройка и устранение проблем в доменных службах активного каталога Windows Server 2008 Active directory domain services
19-23 октября, 16 000 руб.

Заявку на обучение можно оформить здесь.

Обращаем Ваше внимание на то, что количество мест в указанных выше группах ограничено.

Желаем Вам быть успешными во всех областях Вашей жизни!

Подпишитесь на нашу программу бета-тестирования, скачайте и протестируйте DeviceLock® 6.4.1. Самые активные бета-тестеры получат бесплатную лицензию на DeviceLock® .

Что нового в DeviceLock® 6.4.1 по сравнению с версией 6.4:

Beta 3:

• Добавлен новый необязательный компонент - DeviceLock Content Security Server (DLCSS). DLCSS включает в себя DeviceLock Search Server, который позволяет осуществлять полнотекстовый поиск по содержимому файлов теневого копирования и журналам, хранящимся на DeviceLock Enterprise Server.
  
  
• Добавлена интеграция с флеш-дисками Lexar JumpDrive SAFE S3000, поддерживающими аппаратное шифрование данных. DeviceLock распознает Lexar JumpDrive SAFE S3000 и применяет специальные "политики шифрования" для них.
  
  
• Добавлен контроль чтения данных с устройств iPhone и iPod Touch.
  
  
• Добавлена поддержка разделов с типом "File-hosted (container)" для TrueCrypt.
  
  
• Добавлена поддержка Microsoft Windows 7.
  

Beta 2:

• Добавлен контроль и аудит для BlackBerry-устройств. Теперь вы можете контролировать подключение BlackBerry к локальному компьютеру. Также вы можете протоколировать пользовательскую активность для BlackBerry.
  
  
• Добавлена интеграция с продуктом DriveCrypt. Теперь DeviceLock может обнаруживать диски, зашифрованные DriveCrypt и применять специальные "политики шифрования" к ним.
  
  
• Добавлена опциональная защита от возможного выключения сервиса DeviceLock при помощи специальных программ. Когда включен флаг "Enable Unhook Protection" на диалоге "DeviceLock Administrators", драйвер DeviceLock контролирует целостность своего кода и в случае обнаружении постороннего вмешательства, вызывает аварийное завершение работы Windows.
  
  
• Исправлены проблемы с контролем iPod-устройств.
  

Beta 1:

• Добавлен контроль, аудит и теневое копирование для устройств iPhone и iPod. Теперь вы можете задавать разрешения для различных объектов (контакты, медиа, файлы и т.д.), передаваемых с/на iPhone/iPod. Также вы можете включить аудит и теневое копирование для объектов, копируемых с компьютера на iPhone/iPod.
  

Первоисточник: http://www.devicelock.com/ru/news/857.html

Компания «Цифровые технологии» выступила разработчиком комплексного решения по встраиванию сертифицированной криптографии в действующие и проектируемые информационные системы (ИС). Решение основано на использовании программного продукта «КриптоАРМ» для создания сервисов шифрования данных и работы с электронной цифровой подписью с использованием сертифицированных средств криптографической защиты информации. В отличие от традиционных решений, интеграция «КриптоАРМ» заметно сокращает время развертывания и обслуживания PKI систем.

Одним из важных вопросов при построении либо переработке ИС является выбор средства криптографической защиты информации. Действующее законодательство строго регламентирует данный выбор, указывая на то, что при создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства ЭЦП. В данном контексте важным преимуществом программы «КриптоАРМ» является работа с наиболее популярными сертифицированными российскими криптопровайдерами: «КриптоПро CSP» 3.0 и 3.6 (компании «КриптоПро»), Signal-COM CSP 2.1 (компании «Сигнал-КОМ») и «Домен-К» (компании «Инфотекс»). В планах разработчиков – поддержка персонального средства криптографической защиты информации «ШИПКА» (компании ОКБ САПР), в котором аппаратно реализованы все стандартные российские криптографические алгоритмы. Таким образом, приступая к проекту по встраиванию сертифицированной криптографии, организация сможет выбрать оптимальный по функционалу и стоимости вариант.

Стоит также отметить, что, наряду с сертифицированными СКЗИ, «КриптоАРМ» поддерживает работу со стандартными криптопровайдерами, входящими в поставку ОС Windows, а также белорусским Avest CSP и казахстанским Tumar CSP. Данный функционал будет полезен организациям, ведущим электронный документооборот на международном уровне.

Первоисточник: http://www.digt.ru/support/forum/viewtopic.php?t=2...7e4798ad6aa10726f927c14e091867

Компания «Цифровые технологии» выпустила обновленные версии программных продуктов Trusted Java и Trusted TLS. Нововведением стала поддержка последней на сегодняшний день версии сертифицированного российского криптопровайдера КриптоПро CSP 3.6. Кроме этого Trusted TLS теперь работает на базе сервера Apache 2.2.

Данные улучшения в функциональных возможностях продуктов позволят нашим клиентам и партнерам применять современные и надежные ИТ-технологии для обеспечения защиты веб-порталов и создания безопасного соединения при передаче конфиденциальных данных с применением сертифицированных криптоалгоритмов,

Загрузить дистрибутивы Trusted Java и Trusted TLS вы можете с нашего форума.