Газета InfoSecurity.ru — сетевое издание, на страницах которого публикуются новости, статьи, обзоры, а также анонсы продуктов, конференций, выставок и обучающих курсов по теме информационной безопасности. Сотрудники газеты знакомят Вас с последними событиями, правовыми и техническими аспектами, комментариями ведущих специалистов, стараясь предоставить читателям как можно более полную и свежую информацию о последних происшествиях в сложном мире защиты информации.
Газета выпускается с августа 2001-го года, полный архив номеров расположен по ссылке.
Взлом популярных и хорошо посещаемых интернет-ресурсов с целью распространения нежелательного, рекламного или откровенно вредоносного ПО — хорошо известный прием, нередко используемый сетевыми злоумышленниками. Однако чаще всего в поле зрения киберпреступников попадают веб-сайты коммерческих предприятий и различные порталы развлекательного характера, в то время как с ресурсами государственных учреждений хакеры обычно стараются не связываться. Тем не менее, сегодня сотрудникам компании «Доктор Веб» стало известно о взломе интернет-портала Всероссийского центра изучения общественного мнения (ВЦИОМ): злоумышленники разместили на сервере ВЦИОМ веб-страницы, с которых посетителям предлагалось скачать вредоносную программу под видом различных «полезных» файлов.
Компания Acronis представляет Acronis Access Connect – новейшее решение для удаленной работы с файлами для малого, среднего и крупного бизнеса. Acronis Access Connect (ранее известный под брендом ExtremeZ-IP) – флагманский продукт для интеграции устройств Mac в корпоративную ИТ-среду, традиционно работающую на базе Windows. Помимо традиционных функций, его новый релиз обеспечивает удаленным сотрудникам надежный и стабильный доступ к рабочим файлам на серверах компании с мобильных устройств на базе iOS, Android и Windows Phone. Универсальная поддержка самых разных мобильных и стационарных платформ позволяет сотрудникам использовать в работе привычные для них устройства и помогает ИТ-службе обеспечить стабильный и легко масштабируемый доступ к файловому серверу для всех работников компании.
Вредоносными программами, предназначенными для рассылки спама по электронной почте, специалистов компании «Доктор Веб» не удивишь: образцы подобных приложений попадают в вирусную лабораторию с завидной регулярностью. Вместе с тем новый троянец-спамер, исследованный недавно вирусными аналитиками и добавленный в вирусные базы Dr.Web под именем Trojan.Proxy.27552, имеет несколько любопытных конструктивных особенностей.
Компания Acronis, мировой лидер в сфере современной защиты данных, вошла в число потенциальных резидентов нового технопарка, созданного по инициативе успешных бизнесменов – выпускников МФТИ. Вместе с другими компаниями-лидерами ИТ-отрасли Acronisпланирует участвовать в развитии передового научного кластера при вузе, помогая ученым, студентам и стартапам своей экспертизой и материальными ресурсами.
Кроме Acronis, в работе технопарка примут участие такие компании, как Parallels, Abbyy. Заинтересованность в размещении выразили также Центр открытых систем и высоких технологий, Business Systems Consult, Телематические системы «Стриж» и другие.
Российская компания Positive Technologies представила новый продукт — систему MaxPatrol SIEM, предназначенную для мониторинга событий безопасности и выявления хакерских атак. В основе продукта лежит база знаний, полученная в результате 15-летних исследований и экспертного сопровождения таких крупнейших мероприятий, как Универсиада в Казани и Олимпийские игры в Сочи.
Комбинации новых и уже известных киберугроз определили ландшафт кибербезопасности в первом квартале 2015 года. В числе главных тем нового отчёта компании Trend Micro Incorporated (TYO: 4704; TSE: 4704) за первый квартал 2015 года, получившем название «Вредоносная реклама и атаки нулевого дня: старые угрозы подрывают доверие к цепочкам продаж и проверенным практикам» (Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices) — вредоносная реклама, уязвимости нулевого дня, «классические» макровирусы и уязвимость десятилетней давности FREAK.
Также отмечается заметный всплеск числа кибератак на организации здравоохранения и торговли. В отчёте показано, что в новую эру, когда допуск на ошибку существенно уменьшился, основным риском становится излишняя уверенность в безопасности.
Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям.
Такие выводы содержатся в исследовании уязвимостей ДБО, обнаруженных экспертами Positive Technologies в 2013 и 2014 годах в ходе работ по анализу защищенности для ряда крупнейших российских банков. В данной статье мы представляем некоторые результаты этого исследования.
10-гигабитный интернет-доступ стал реальностью: Cisco анонсировала первую в отрасли продвинутую конвергентную платформу кабельного доступа (Evolved Converged Cable Access Platform, CCAP) cBR-8. При полной поддержке функционала DOCSIS 3.1 и вдесятеро больших, чем у любого существующего продукта, скорости и пропускной способности платформа cBR-8 экономично масштабируется от нынешних гигабитных до 10-гигабитных скоростей без необходимости перепрокладки кабеля для множества систем.
Интеграция на платформе cBR-8 функций кабельного концентратора, которые ранее реализовывались автономно, делает ее первым в отрасли «коробочным концентратором». С его помощью кабельные операторы могут за 5 лет более чем на 40% сократить капитальные и операционные расходы по сравнению с другими платформами CCAP.
94% исследованных систем содержали уязвимости, позволяющие получить полный контроль над отдельными критически важными ресурсами — Active Directory, ERP, электронной почтой, системами управления сетевым оборудованием. При этом в 67% случаев получение полного контроля над важнейшим ресурсом оказалось возможно от лица любого внешнего злоумышленника, в 27% случаев достаточно было иметь доступ к пользовательскому сегменту внутренней сети.
Почти все исследованные системы оказались подвержены уязвимостям высокой степени риска; в частности, почти все содержали критические уязвимости, связанные с недостатками конфигурации. Практически в каждой информационной системе (89%) выявлены уязвимости, связанные с ошибками в коде веб-приложений. Более чем в половине компаний (61%) это были уязвимости высокой степени риска.
Организации сферы финансовых услуг начинают активно использовать специальные технологии для борьбы с преступлениями, связанными с хищением и последующим использованием персональных данных. Программное обеспечение для голосовой биометрии, способное по голосу звонящего определить факт подмены личности, уже активно внедряется по всему миру — например, в банках и в других крупных организациях, чью деятельность поддерживают центры обработки звонков («колл-центры»).
Тем временем силами таких компаний, как Agnitio и ValidSoft, разработаны и системы повышенной точности, способные определить разницу в звучании голосов близнецов и подтвердить личность звонящего даже в самых непростых условиях, когда мобильная связь осложнена различными шумами и помехами. Такие системы используются в крупных финансовых структурах (например, в банковской группе Barclays) для защиты от преступлений, связанных с использованием персональных данных.
Программа Форума была посвящена актуальным аспектам обеспечения информационной безопасности в различных сферах: государственной деятельности, общественной жизни, экономике и повседневном быту граждан. В обсуждении приняли участие более 450 специалистов, среди которых представители государственных корпораций, организаций-заказчиков, разработчиков и поставщиков услуг обеспечения ИБ. Основной целью дискуссии в текущем году стала выработка консолидированных подходов по решению стоящих на повестке дня проблем в области информационной безопасности.
Специалисты компании «Доктор Веб» обнаружили опасного Android-троянца, который пытается получить root-привилегии для незаметной загрузки, установки и удаления приложений по команде злоумышленников. Помимо этого, данная вредоносная программа собирает подробные сведения о зараженных мобильных устройствах и передает их вирусописателям, а также способна отображать навязчивую рекламу.
На сегодняшний день мобильные приложения охватывают практически все сферы жизни: от использования личных устройств, имеющих доступ к информационным ресурсам компании (BYOD), до платежей, банковских операций, здравоохранения и развлечений. В результате конфиденциальные данные и транзакции все больше подвергаются риску несанкционированного воздействия. При этом защита мобильных приложений требует больших мер безопасности, чем простое использование алгоритмов криптографии. Разработчику необходимо обеспечить комплексную защиту содержимого приложения, логики, данных и шифрования.
Утечка конфиденциальной информации из информационной системы – неприятная ситуация как для крупного холдинга, так и для совсем небольшой компании. Мошенников всех мастей, готовых «увести» вашу клиентскую базу, да и нарушить работу в целом – множество. И самые серьезные умы задумывались над вопросом сохранения конфиденциальности информации. Однако только в начале «нулевых» стали появляться специализированные технические средства для защиты, в том числе и от внутренней утечки информации.
Компании Invea-Tech и «Антивирусный Центр» при поддержке Посольства Чешской Республики в РФ и в сотрудничестве Чешской ассоциации „ICT“ - CZECH ICT ALLIANCE провели форум-презентацию «Возможности сотрудничества чешских и российских партнеров в сфере Информационно-Коммуникационных Технологий (ICT). Мероприятие прошло 18 марта 2015 года в Посольстве Чешской Республики в Москве.
Благодаря облачным технологиям изменилось понятие рабочего места и появились новые подходы к организации работы. Небольшие компании активно используют труд удаленных сотрудников, так как имеют инструменты, которые позволяют общаться и оценивать труд удаленно. Компании выбирают единое пространство для работы, так как это упрощает взаимодействие с удаленными сотрудниками и позволяет работать из любого места, без привязки к офису. Быстрее всего новые инструменты осваивают руководители компаний, но и отделы продаж с удовольствием используют технологии, повышающие эффективность взаимодействия с клиентами.
Специально оборудованный трейлер Microsoft проедет по крупнейшим городам России, Белоруссии и Казахстана, где с 18 марта по 28 апреля пройдут мероприятия для разработчиков. Жители 13 городов, интересующиеся вопросами разработки смогут пообщаться с ведущими специалистами корпорации и из первых уст узнать о новейших технологиях Microsoft.
Времена, когда на платформе Windows Phone пользователям не хватало каких-нибудь приложений, канули в Лету. Теперь здесь представлены все самые популярные кроссплатформенные сервисы, а также множество «экзотических» приложений, которые могут заинтересовать людей с оригинальными хобби и увлечениями, такими как, например, нумизматика.
Успех современных рыночных отношений между коммерческими структурами напрямую зависит от благонадёжности и добросовестности сторон, действующих в соответствии с законодательством России и предоставляющих гарантию соблюдения прав каждого участника. Однако, несмотря на призыв российского законодательства к проявлению должной осмотрительности при планировании сотрудничества с любой компанией, представители бизнеса зачастую игнорируют меры предосторожности при выборе контрагентов. В итоге эта халатность приводит к неудовлетворительным результатам: бизнес рискует потерпеть некоторые убытки, а иногда и вовсе встаёт вопрос реорганизации, банкротства или ликвидации компании.
Компания InfoWatch, лидер в сфере защиты информации от внутренних угроз, сообщает о вступлении в Российский союз промышленников и предпринимателей (РСПП). Соответствующий приказ был подписан президентом ООР «РСПП» Александром Шохиным.
Представителем InfoWatch в Российском союзе промышленников и предпринимателей выступит Наталья Касперская.
В соответствии с меморандумом о взаимопонимании между Cisco и УрФУ, подписанным 2 марта директор по развитию бизнеса Cisco в России Лев Левин и ректор Уральского федерального университета (УрФУ) им. первого Президента России Б. Н. Ельцина Виктор Кокшаров подписали меморандум о взаимопонимании. Документ стал результатом сотрудничества компании Cisco с УрФУ и Правительством Свердловской области.
1 марта на территории Самарского государственного аэрокосмического университета им. С.П. Королёва состоялись региональные межвузовские соревнования в области информационной безопасности среди команд высших учебных заведений Самары. В соревнованиях приняли участие команды четырех самарских вузов: СГАУ, СамГУ, СамГТУ и ПГУТИ. Кроме того, вне зачёта в состязаниях участвовала гостевая команда студентов Московского государственного университета приборостроения и информатики.
На пресс-конференции Microsoft, состоявшейся в рамках Games Developers Conference в Сан-Франциско, глава подразделения Xbox Фил Спенсер поделился новыми подробностями о концепции единого игрового пространства для устройств на Windows 10. Для того чтобы пользователи миллиардов устройств смогли получить лучшие впечатления от их использования, корпорация Microsoft обеспечит разработчиков инструментарием и поддержкой, которые облегчат создание игр.
«Интерактивный Банк» добавил возможность ставить на документах электронную подпись в «iBank Онлайн» при помощи электронных идентификаторов Рутокен ЭЦП.
Интерактивный Банк — это универсальная, высокотехнологичная кредитно-финансовая организация, которая в своей деятельности делает акцент на современном уровне банковского обслуживания. Основные направления деятельности — кредитование и обслуживание малого и среднего бизнеса, привлечение средств граждан во вклады.
В третьем квартале 2014 года компания ЭЛВИС-ПЛЮС завершила техническое проектирование Системы обеспечения информационной безопасности мобильного территориально обособленного рабочего места (СОИБ ТОРМ) в интересах ФГУП ГНИВЦ ФНС России. СОИБ ТОРМ призвана обеспечить конфиденциальность, целостность и доступность информации при исполнении сотрудником ФНС России своих функциональных обязанностей с использованием мобильных персональных компьютеров (ноутбуков).
Аналитический центр компании InfoWatch представил глобальное исследование утечек конфиденциальной информации за 2014 год. По данным отчета, по сравнению с прошлым годом число утечек информации в мире выросло на 22%, в России – на 73%.
Столичные студенты получат очередной подарок по Социальной карте москвича – с 17 февраля 2015 года для них действует скидка в 10% на покупку смартфонов и другой электроники в официальном интернет-магазине компании Microsoft – N-store.ru. Одновременно с этим среди первых зарегистрировавшихся в акции участников разыграют флагманский смартфон Lumia 830.
В начале декабря стартовал прием заявок от желающих выступить на Positive Hack Days V, позднее мы анонсировали первую группу докладчиков, среди которых создатель Shodan Джон Мэтерли, кибердетектив Джон Бамбенек и профессиональный социнженер Крис Хаднаги.
Первый этап Call for Papers завершился в конце января, и сегодня мы представляем новую порцию докладов, которые вошли в техническую, практическую и бизнес- программу грядущего PHDays. Гости форума узнают, как превратить обычную корпоративную IТ-систему в неприступную цифровую крепость, какими будут стандарты шифрования будущего, как злоумышленники эксплуатируют уязвимости физических процессов.
Прошло два года с тех пор, как на Всемирном экономическом форуме в Давосе Cisco огласила свой прогноз экономического потенциала Всеобъемлющего Интернета (Internet of Everything, IoE) — 19 триллионов долларов. Сегодня, всего 24 месяца спустя, мы видим усиливающееся влияние IoE на глобальные сети.
Только представьте себе, какое влияние 18-кратный рост трафика может оказать на архитектуры сетей, к которым подключатся мириады фитнес-трекеров, «умных» часов и очков, спортивных аксессуаров и устройств медицинского контроля!
21 января Терри Майерсон (Terry Myerson) объявил, что для пользователей устройств с Windows 7, Windows 8.1 и Windows Phone 8.1 обновление до Windows 10 в первый год после выпуска будет бесплатным[i]. Эта новость наверняка обрадует потребителей и малый бизнес, ведь мы впервые предлагаем бесплатное обновление подобного масштаба. По нашим оценкам, сотни миллионов пользователей смогут выполнить обновление до Windows 10 вскоре после ее выпуска, а партнеры нашей глобальной экосистемы получат обширные возможности для инновационных разработок, которые пригодятся всем клиентам.
Российская компания «АльтЭль» объявляет о начале продаж своего нового продукта — первого российского комплекса однонаправленной передачи данных по шине USB, получившего название ALTELL КОП-USB.
Выпуск устройства совпал с публикаций новых требований ФСТЭК к съемным носителям информации, согласно которым в системах, обрабатывающих конфиденциальную информацию и информацию, содержащую гостайну, должен быть реализован контроль над USB носителями, так как их использование может привести к утечке защищаемой информации.
Именно так, тихой сапой, предпочитают действовать современные киберпреступники.
Основными мотивами поведения киберпреступников все чаще становятся не известность и слава, а финансовые или политические выгоды. Из-за этого скрытность приобретает все большую важность при проведении атак. Незаметное использование тех или иных уязвимостей систем безопасности позволяет атакующим действовать исподтишка и заметать за собой следы, и для этого часто используются инновационные, невиданные ранее методы.
“Ростелеком”, “Электронная Москва”, КРОК, DataLine, Softline Group и Infobox стали участниками программы Microsoft Cloud OS Network Russia. Эти компании в собственных дата-центрах на территории России создадут облачные сервисы международного класса на базе технологий корпорации. Со своей стороны Microsoft будет инвестировать в совершенствование партнерских ЦОД, а также окажет экспертную поддержку в разработке облачных услуг, развитии компетенции отечественных специалистов и аттестации сервисной платформы на соответствие международным стандартам.
“Cryptolocker - программа, которая относится к разряду так называемых «вымогателей». Она шифрует файлы на жёстком диске компьютера под управлением Microsoft Windows и требует оплаты «выкупа», прежде чем скачает с сервера секретный ключ для расшифровки файлов. Заплатить выкуп нужно в течение 72-96 часов. Если за это время деньги не перечислены на указанный счет, ключ для расшифровки файлов удаляется и восстановить файлы невозможно.
В выпущенном на днях очередном ежегодном отчете Cisco по информационной безопасности упоминаются многие хитроумные методы маскировки, которые злоумышленники постоянно изобретают и оттачивают. Зачастую при этом используются уязвимости защитных программ. И все чаще проникнуть в информационные среды и незаметно заразить компьютеры нарушителям невольно помогают сами пользователи и ИТ-службы.
Среди множества обязанностей, возложенных на Аппарат Государственной Думы Федерального Собрания РФ для обеспечения эффективной работы законодателей, большое значение имеет поддержание надлежащего уровня информационной безопасности, отвечающей всем современным стандартам. Госдума сделала выбор в пользу антивирусных продуктов Dr.Web в 1997 году, и с тех пор находится под надежной защитой антивирусного комплекса корпоративного уровня.
В 2014 году компания SafenSoft продолжила улучшать свои ключевые финансовые показатели, несмотря на сложную экономическую ситуацию в стране. Количество банкоматов, защищаемых программными продуктами SafenSoft, выросло с 104000 до 180000 в России и за рубежом, рост выручки составил более 50%, а продажи через партнёров показали опережающий рост. Взятый в Росии курс на импортозамещение позволили продуктам отечественного вендора проявить себя с лучшей стороны.
В ходе прошедшего недавно в Швейцарии Всемирного экономического форума была представлена новая схема, которая позволит компаниям проводить точную оценку ущерба от кибератак. Подробности о разработке, созданной при участии одной из крупнейших аудиторских компаний Deloitte, описаны в отчете «Сотрудничество ради устойчивости к киберугрозам: На пути к подсчету количества угроз» («Partnering for Cyber Resilience: Towards the Quantification of Cyber Threats»).
Компания Cisco опубликовала очередной ежегодный отчет по информационной безопасности, подтверждающий тезис о том, что для защиты от киберугроз организациям необходимо задействовать силы всех сотрудников. Злоумышленники все лучше используют уязвимости в средствах защиты от таких угроз, чтобы скрыть свою вредоносную деятельность. Соответственно, службы ИБ должны постоянно улучшать методы своей работы. Это тем более важно, если учесть геополитическую ангажированность злоумышленников и противоречивые требования, зачастую накладываемые местным законодательством по защите цифровой информации, местонахождению данных и шифрованию.
Компания «Доктор Веб» предупреждает пользователей о начавшейся массовой почтовой рассылке, с использованием которой злоумышленники распространяют опасную вредоносную программу-загрузчик. Основное предназначение этого приложения — скачивание и запуск на инфицированном компьютере троянца-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьезную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.
За прошедший год специалисты «Информзащиты» провели анализ защищенности более 50 организаций из различных отраслей: ритейл, банки и финансы, девелопмент, государственные учреждения, телеком.
Результаты тестов на проникновение показали следующее: внешний периметр большинства заказчиков является относительно защищенным, и лишь 20% клиентов имеют более серьезные уязвимости.
Компании Cisco и Charter Communications, Inc. объявили о заключении стратегического соглашения, согласно которому Cisco будет поставлять ключевые продукты для поддержки прорывного видеорешения Charter следующего поколения. В число этих продуктов войдут облачный комплекс обеспечения безопасности Cisco, включающий загружаемое решение Downloadable Conditional Access System (DCAS) для телевизионных приставок и решение бесшовного управления цифровыми правами DRM для поддержки видеосервисов на различных IP-устройствах.
Новый выпуск UTM представляет удаленное управление несколькими устройствами Kerio и упрощённую настройку правил трафика и полосы пропускания.
Сан-Хосе, Калифорния, 23 июня 2015 г. – сегодня компания Kerio Technologies выпустила Kerio Control 8.6, улучшенную версию простого в использовании и универсального решения безопасности для малого и среднего бизнеса. В этой версии мы добавили интерфейс MyKerio — новый веб-интерфейс централизованного управления, позволяющий пользователям отслеживать и управлять удаленно сразу несколькими установками Kerio Control. Так же был оптимизирован интерфейс создания правил фильтрации и управления полосой пропускания для ускорения работы с ними.
Компания Acronis объявляет о запуске нового решения, Acronis Backup Russia – локального и облачного сервиса с возможностью аварийного восстановления ИТ-инфраструктуры на оборудование любой конфигурации в любой точке мира.
Acronis Backup Russia решает традиционные проблемы защиты данных и обеспечивает их резервное копирование практически из любого источника с последующим восстановлением в рамках любой ИТ-инфраструктуры независимо от её местонахождения.
На выставке Infosecurity Europe 2015 компания WatchGuard Technologies анонсировала новую серию устройств, разработанную специально для защиты малого и среднего бизнеса (SMBs).
SMBs все чаще подвергается кибер атакам, не менее изощрённым, чем атаки на крупный бизнес.
Устройства WatchGuard Firebox M200 и M300 относятся к категории Unified Threat Management (UTM) и Next-Generation Firewalls (NGFW). Они на 218% быстрее, чем устройства конкурирующих компаний со всеми современными решениями эшелонированной обороны.
Компания «1С-Битрикс» представила новую версию основного продукта — платформы «1С-Битрикс: Управление сайтом 15.5». Впервые в продукте появились уникальные инструменты для измерения и анализа конверсии, проведения A/B тестирования, осуществления триггерных рассылок и защиты от DDoS-атак. Также, в соответствии с требованиями Google к сайтам, в рамках платформы реализован набор решений и новые инструменты SEO для сохранения и повышения позиций сайтов в поисковой выдаче.
Теперь владельцам интернет-ресурсов не нужно заказывать дополнительную разработку необходимых для сайта инструментов, весь необходимый комплекс реализован в рамках платформы.
Российская компания Acronis, мировой лидер в области современных технологий защиты данных, официально включена в первый отчет исследовательской фирмы Gartner, анализирующий рынок поставщиков услуг по аварийному восстановлению информации.1 Согласно отчету, разработка Acronis Disaster Recovery Service попала во вторую из четырех возможных категорий «магического квадранта» Gartner – так называемый «сектор претендентов». Специалисты Gartner оценили сервис Acronis, как наилучший по степени удобства внедрения.
Сервисы по аварийному восстановлению данных (Disaster Recovery as a Service) появились в ответ на потребность компаний в снижении показателя общего времени восстановления ИТ-инфраструктуры, а также в проведении более частых и дешевых тестов на фоне ограниченных возможностей корпоративных ИТ-служб. По прогнозу Gartner, к 2018 году число организаций, прибегающих к аварийному восстановлению в форме услуги, превысит число предприятий, использующих традиционные методы восстановления.
Компания "Аладдин Р.Д." объявила "Информзащиту" лучшим бизнес-партнёром в рамках подведения итогов деятельности за 2014 год и отметила дипломом "За высокие показатели продаж и обширные компетенции". Такой награды компания "Информзащита" была удостоена за успешную реализацию большого количества проектов на базе продуктов и решений "Аладдин Р.Д." по итогам года.
"Признание со стороны наших коллег из "Аладдин Р.Д." имеет для нас стратегическое значение, – отмечает Андрей Воробьёв, директор департамента по работе с государственными организациями компании "Информзащита". – В прошлом году мы выполнили ряд проектов в госсекторе, в том числе c Пенсионным фондом РФ, ФТС РФ, Министерством государственного управления, информационных технологий и связи МО. Перспективным обещает стать и нынешний год, в ходе которого мы будем развивать сотрудничество для реализации более масштабных проектов".
Группа компаний «Диасофт», один из мировых лидеров в разработке ключевого банковского ПО*, известна не только своей линейкой инновационных АБС-продуктов FLEXTERA и Diasoft FA# для финансовых организаций, но и собственной платформой для разработчиков Diasoft Framework. Изначально этот набор инструментов применялся только в банковском секторе, однако затем развился в расширяемую платформу, которую сегодня используют для разработки различных бизнес-приложений более 40 компаний-партнеров «Диасофт».
В рамках международной научно-практической конференции «РусКрипто’2015» компания «Инсайд РУС» представила авторитетной аудитории свой новый продукт «ИНСАЙД РУС. ГОСТ».
«Инсайд РУС. ГОСТ» - уникальный для отечественного рынка продукт, позволяющий вывести решения в области защиты информации в системах промышленной автоматизации на принципиально новый уровень. В нем реализована поддержка отечественных алгоритмов криптографии ГОСТ и промышленных интерфейсов, актуальных как для сферы промышленной автоматизации, так и для рынка информационной безопасности в целом.
Компания РАМЭК и Entensys объявляют о совместной программе по импортозамещению зарубежных программных продуктов и программно-аппаратных комплексов.
«Инсайд РУС. ГОСТ» - уникальный для отечественного рынка продукт, позволяющий вывести решения в области В настоящее время в большинстве российских средних и крупных организациях для обеспечения интернет - безопасности используются, как правило, продукты зарубежных производителей. АО РАМЭК-ВС совместно с компанией Entensys предлагают качественную и надежную альтернативу этим решениям.
Компания "Аладдин Р.Д." провела вебинар "Система централизованного управления ключевыми носителями – JaCarta Management System (JMS)", в ходе которого представила подробную информацию о ключевых преимуществах и дополнительных опциях системы JaCarta Management System.
В рамках мероприятия менеджер по развитию продукта Артём Романов поделился со слушателями информацией о том, зачем нужна система управления токенами на предприятии, её основном назначении и предпосылками, которыми руководствовались специалисты "Аладдин Р.Д." при разработке JaCarta Management System.
3 марта 2015 года компания «Антивирусный Центр» приняла участие в конференции CNews “Безопасность бизнеса: Технологии 2015».
Совместно с компанией Invea-Tech, разработчиком инновационных решений для мониторинга и обеспечения безопасности сети, «Антивирусный Центр» представил участникам мероприятия актуальное для российского рынка комплексное решение для мониторинга сетей - FlowMon, которое уже используют крупнейшие мировые компании (Allianz, T-Mobile, UPC, Siemens, Raiffeisen Bank и т.д.).
Компания Paragon Software Group, ведущий разработчик решений и технологий для резервного копирования, аварийного восстановления и миграции данных, объявляет о выпуске новой 15 версии линейки Hard Disk Manager , представленной двумя продуктами. Программный комплекс Домашний Эксперт 15 является идеальным решением для эффективного управления данными и устройствами хранения в течение всего срока службы компьютера.
Продукт включает более 20 мощных инструментов, среди которых комплексные фильтры исключения данных для оптимизации операций резервного копирования и восстановления, самые быстрые и безопасные на рынке технологии разметки устройств хранения данных, поддержка всех популярных гипервизоров, миграция системы и данных на другое оборудование или в виртуальную среду и многое другое.
Независимая лаборатория AV-Comparatives представила сводный отчет по результатам всех сравнительных тестов антивирусов, проведенных в 2014 году. Раз в год на основании всех проведенных тестов AV-Comparatives присуждает награды: «Продукт года», а также золото, серебро и бронза в каждом из типов тестов.
Антивирус eScan получил серебряную награду в номинации – «Лечение активного заражения» (Matware Removal Test) и бронзовую в номинации - «Лучший уровень обнаружения» (File Detection Test).
Главный процессинговый центр (ГПЦ) ОАО «Сбербанк России» успешно прошел сертификационный аудит на соответствие международному стандарту безопасности индустрии платежных карт PCI DSS. Аудит был проведен ведущей в отрасли ИБ компанией «Информзащита».
ОАО «Сбербанк России», являясь эмитентом и эквайером международных платежных систем VISA и MasterCard, а также эквайером American Express, имеет к ним прямые подключения и обязан ежегодно подтверждать соответствие требованиям стандарта PCI DSS в форме сертификационного аудита.
Компании «С-Терра СиЭсПи» и Mind успешно завершили тестирование серверного решения Mind для организации видео конференц связи в сети, защищенной VPN-продуктами С-Терра.
Видео конференц связь всё чаще используется в повседневной работе не только крупных территориально-распределенных корпораций, но и организаций госсектора, а также предприятий среднего и малого бизнеса, где есть потребность в регулярном дистанционном общении сотрудников.
Aflex Distribution объявляет о начале совместного с компанией Softline продвижения облачных решений Salesforce для управления взаимоотношениями с клиентами. Сотрудничество позволит Aflex Distribution усилить позиции на рынке облачных вычислений, а Softline – расширить круг заказчиков в области реализации проектов на основе решений вендора.
Salesforce.com – разработчик одноимённой CRM-системы, предоставляемой заказчикам исключительно по модели SaaS. Аналитики признают Salesforce.com одним из ведущих игроков на рынках SaaS, PaaS и облачных вычислений.
Компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от внутренних угроз, успешно завершила масштабный проект по внедрению в АО КБ «РосинтерБанк» решения для защиты от утечек данных InfoWatch Traffic Monitor Enterprise.
По роду своей деятельности банки владеют значительными объемами информационных активов, большая часть которых относится к разряду конфиденциальных данных. Утечка таких данных может нанести банку серьезный финансовый и репутационный ущерб.
В новой версии СЭП КриптоПро DSS мы реализовали две полезные функции, о которых многие наши пользователи давно просили. Теперь пользователь может видеть содержимое документа непосредственно в браузере перед подписанием. Поддерживаются форматы документов: pdf, doc, docx, rtf, txt, html, xml. Есть возможность написать собственный плагин для отображения других форматов документов.
Помимо этого, для аутентификации пользователя теперь могут использоваться генераторы одноразовых паролей, например, такие как OTP-токены eToken Pass, производства компании SafeNet.
Производитель паркоматов был уведомлен обо всех недостатках конфигурации, описанных ниже. Повторно проверенные нами терминалы в настоящее время не содержат описанные недостатки.
Анализ защищенности терминалов для оплаты аренды велосипедов показал, что они недостаточно хорошо защищены – вследствие нескольких ошибок конфигурации злоумышленники могут получить доступ к персональным данным и кошелькам тех людей, которые этими устройствами пользовались.
Большинство ИТ-организаций находятся в неведении относительно того, каким образом осуществляется защита корпоративных данных в «облаке» — в результате компании подвергают рискам учетные записи и конфиденциальную информацию своих пользователей. Таков лишь один из выводов недавнего исследования, проведённого институтом Ponemon по заказу SafeNet.
В рамках исследования, озаглавленного «Проблемы управления информацией в “облаке”: глобальное исследование безопасности данных», во всём мире было опрошено более 1800 специалистов по информационным технологиям и ИТ-безопасности, сообщили CNews в SafeNet.
Новая версия операционной системы от Apple - X 10.10 Yosemite, которая доступная для свободной и бесплатной загрузки всем пользователям с октября месяца, отправляет на сервера компании Apple все запросы, которые ищет пользователь в функции Spotlight, а также его точное местоположение. Данный сбор информации полностью прописан в лицензионном соглашении, при установке данной версии ОС Yosemite, а это значит, что вы сами на него согласились и компания имеет полное право шпионить за вами.
В первые недели осени события в мире смартфонов и сотовой связи происходили таким образом, что в итоге сложилась весьма примечательная и поучительная картина. Ну, а дабы глобально-универсальная суть происходящего просматривалась отчетливее, имеет смысл представить эти события в виде, очищенном, так сказать, от национальной, региональной и брендовой специфики.
DGL.RU
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.