Сетевые коммутаторы Allied Telesis: теперь с поддержкой NAP
Компания Allied Telesis, предлагающая на мировом рынке защищенные решения доступа на базе IP/Ethernet, объявила сегодня о присоединении к экосистеме партнеров, поддерживающих технологию защиты доступа к сети Network Access Protection (NAP) от Microsoft. Технология NAP, встроенная в операционные системы Windows Vista и Windows Server 2008, обеспечивает принудительное применение политик и позволяет клиентам лучше защищать свои сетевые ресурсы от компьютеров, не отвечающих установленным требованиям по работоспособности, требуя соблюдения общесетевых политик, определяющих требования по работоспособности. Решение Allied Telesis поддерживает технологию NAP, регулируя доступ пользователей на основе правил сетевой политики.
Остеопатический центр опубликовал персональные сведения медиков в Сети
Остеопатический центр Университета Огайо (The Centers for Osteopathic Research and Education, CORE) сознался в халатном отношении к персональным данным. Как сообщает FOX Channel 28, в начале нынешнего года на официальном сайте CORE были опубликованы досье на почти 500 человек, выступавших в центре с различными докладами. По данным аналитического центра компании Perimetrix, каждое досье включало в себя жестко приватные сведения: имена, номера телефонов, адреса, номера социального страхования и другую личную информацию. В официальном сообщении CORE указано, что информация была доступна в онлайне на протяжении почти четырех месяцев - с 20 марта по 16 июля нынешнего года.
Силовики пустили Linux в ПК госсектора
Дистрибутив ALT Linux Desktop Professional получил сертификат ФСТЭК, признающий отсутствие в системе недекларированных возможностей и наличие у нее необходимой защиты от несанкционированного доступа. Это единственный на ныне эпизод в России, когда Linux-дистрибутив для рабочих станций сертифицирован для работы с государственной конфиденциальной информацией. Как стало известно CNews, российский разработчик свободного ПО ALT Linux получил сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК) на дистрибутив ALT Linux 4.0 Desktop Professional. В этом документе ALT Linux 4.0 Desktop Professional признан "программным средством обработки информации", соответствующим требованиям защиты от несанкционированного доступа (5 уровень контроля), в котором отсутствуют недекларированные вложения (4 уровень контроля).
Банковский троян заманивал пользователей именем Фернандо Алонсо
Электронное сообщение, информирующее о якобы случившейся аварии, в которой пострадал гонщик "Формулы-1" Фернандо Алонсо, использовалось для распространения трояна Banker.LGC, сообщает PandaLabs. Фальшивое сообщение распространяло информацию о том, что Алонсо попал в автомобильную катастрофу около испанского города Бильбао, в результате чего гонщик получил серьезную травму. Для большей правдоподобности отчет был оформлен таким образом, как будто текст позаимствован из одного из наиболее уважаемых испанских печатных изданий. Извещение содержало ссылку на видеозапись, которая якобы была сделана на месте происшествия. Как только пользователи переходили по ссылке, на компьютер загружалась копия трояна Banker.
DLP-Эксперт провел первый круглый стол по защите от утечек
Некоммерческая общественная организация Экспертный Совет "DLP-Эксперт" провела 24 июля первый круглый стол под названием "Инсайдеры - бич российского бизнеса? ". По итогам мероприятия был сделан вывод о том, что любые аспекты защиты конфиденциальных данных от утечки - технические, управленческие, юридические - имеют в России свою специфику и должны быть адаптированы под специфические потребности компаний различных отраслей. В ходе круглого стола участники Совета обсудили, какие как раз внутренние угрозы стоят перед российскими компаниями различных отраслей, и надо ли бороться с закрытостью темы утечек конфиденциальной информации в России. Также в процессе дискуссии были затронуты темы правовых рисков, связанных с обеспечением конфиденциальности информации, и стратегические вопросы внедрения DLP-систем (систем предотвращения утечки данных) - мотивация, постановка задач и реализация внедрения.
Абоненты Gagarino.net под защитой Dr.Web AV-Desk
Компания "Доктор Веб" объявила об успешном внедрении сервиса Dr.Web AV-Desk для абонентов сети Gagarino.net компании "Колби-И". Вопрос комплексного обеспечения защиты от вирусов абонентов многочисленных московских провайдеров, предоставляющих услуги интернет-доступа, сейчас стоит крайне остро. Развивая свой бизнес, с этой проблемой столкнулась и "Колби-И", сеть которой охватывает районы Гагаринский, Донской и Теплый стан. Значительное количество звонков в службу техподдержки компании были связаны с жалобами абонентов на вирусные атаки. На начальном этапе развития Gagarino.net задача обеспечения антивирусной безопасности решалась бессистемно. Операторы службы техподдержки предоставляли консультации по телефону, на сайте выкладывались "заплатки" и рекомендации по лечению вновь появившихся вирусов.
Вышел Thunderbird 2.0.0.16
Разработчики Mozilla объявили о выходе обновленной версии свободного почтового клиента Thunderbird 2.0.0.16. В новой версии исправлено значительное численность ошибок, связанных с безопасностью. Напомним: ранее для концентрации сил по разработке Thunderbird 3 было принято решение о том, что исправления безопасности Firefox и Thunderbird, имеющих общую базу кода, могут выпускаться в разное время. Например, выпуск обновления с опозданием для Thunderbird возможен в тех случаях, когда ошибка не является критической при стандартных настройках безопасности почтового клиента. В частности, при уязвимостях в JavaScript, который по умолчанию в Thunderbird отключен.
В России создан Экспертный Совет по вопросам защиты от ИБ-угроз
В России создан первый Экспертный Совет "DLP-Эксперт" - независимая некоммерческая организация, имеющая целью экспертное содействие российским компаниям в вопросах приведения корпоративной системы внутренней безопасности компаний в соответствие с ведущими российскими и международными стандартами и протоколами, оптимизации бизнес-процессов российских предприятий, повышения конкурентоспособности российских компаний на международном рынке. Первоочередными задачами новой организации являются выработка терминологии, классификации и стандартов в сфере защиты конфиденциальной информации, информационно-просветительская деятельность в области защиты от внутренних угроз, содействие распространению опыта деятельности российских экспертов в вопросах борьбы с внутренними нарушителями, а также содействие распространению концепции комплексного подхода к защите от внутренних угроз.
Сайт Лаборатории Касперского взломали
Малазийский сайт "Лаборатории Касперского" был взломан вчера, 21 июля, турецким хакером под ником m0sted. В качестве технического способа проникновения на сайт была использована SQL-инъекция. Ещё был взломан интернет-магазин "Лаборатории Касперского" и ряд субдоменов, сообщает Hothardware.com. Сам злоумышленник заявил, что причиной атаки стал "патриотизм".
II квартал 2008: доля спама в почтовом трафике упала на 5,5
Во втором квартале 2008 г. доля спама в почтовом трафике по сравнению с первым кварталом понизилась на 5, 5% и в среднем составила 82, 5%, говорится в аналитическом отчете "Лаборатории Касперского" "Спам во втором квартале 2008 года". Максимальный долевой показатель был зафиксирован 9 апреля и составил 93, 9%, минимальный - 64, 2% - наблюдался 3 мая. Доля фишинговых писем в среднем составила 1, 77%. Вредоносные вложения и ссылки на зараженные сайты содержали 0, 41% электронных сообщений. Оправдался прогноз, сделанный аналитиками "Лаборатории Касперского". В мае впервые за несколько лет наблюдалось сезонное падение долевых показателей спама, который в последнем месяце весны составил 79, 1% общего почтового трафика (в среднем до мая спам составлял более 86% объема всех электронных сообщений).