Документ без названия
  www.weta.ru

 

 
 Документ без названия

Новости ПО

 

03.02.2014

В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость

В ядре Linux выявлена критическая уязвимость (CVE-2014-0038), позволяющая локальному пользователю повысить свои привилегии в системе и выполнить код с правами ядра. Проблема проявляется только при сборке ядра с поддержкой x32 ABI, позволяющего использовать на 64-разрядных системах 32-разрядную модель адресации памяти.

Уязвимость проявляется на системах с 64-разрядым ядром Linux начиная с выпуска 3.4, собранным с опцией CONFIG_X86_X32 (не путать с CONFIG_X86_32: проблеме не подвержены конфигурации в которых 32-разрядные приложения выполняются в системе с 64-разрядным ядром, при условии что ядро собрано без поддержки x32 ABI, а также 32-разрядные сборки ядра). Эксплуатация уязвимости возможна даже из программ под x86_64 и i?86, которые сами по себе x32 ABI не используют; обязательным условием является только включенная поддержка X32 ABI в уязвимой версии ядра, сообщает opennet.ru.

В частности, уязвимость присутствует в пакетах с ядром 3.11 и 3.8 из состава Ubuntu 13.10 и 12.04 LTS, которые собраны с ограниченной поддержкой x32 ABI. Обновление для пользователей Ubuntu уже выпущены. Последние актуальные версии ванильного ядра Linux 3.10.28, 3.12.9 и 3.13.1 подвержены уязвимости. Обновления для выпусков ядра Linux пока недоступны, но уже подготовлен патч. Для проверки своих систем на наличие уязвимости подготовленпрототип эксплоита (на уязвимых системах обычно приводит к появлению Oops в сообщениях ядра, см. выдачу команды dmesg). Проблема также присутствует в штатном ядре некоторых версий openSUSE и Arch Linux. Штатное ядро из Debian GNU/Linux, Fedora, RHEL и ALT Linux проблеме не подвержено.

Источник anti-malware.ru

27.01.2014

За взлом Chrome OS обещают большое вознаграждение

Компания Google в своем блоге анонсировала хакерский конкурс Pwnium 4. Он состоится 12 марта в Канаде в рамках конференции CanSecWest. Задачей участников будет «взлом» ноутбуков, работающих на операционной системе Chrome OS, – «хромобуков».

Общий призовой фонд конкурса составит 2,71828 миллиона долларов. Цифра была выбрана в честь числа e – математической константы, основания натурального логарифма. Размер индивидуальных наград варьируется от 110 тысяч до 150 тысяч долларов.

Чтобы получить приз на Pwnium, нужно отыскать в Chrome OS уязвимость, которая может быть использована для атаки на систему, и предоставить Google работающий код эксплойта и подробное описание обнаруженных «дыр», пишет Lenta.ru.

«Взлому», согласно условиям конкурса, подлежат два «хромобука» – Acer C720 с процессором Intel и HP Chromebook 11 с процессором на архитектуре ARM. Каждый участник конкурса сможет самостоятельно выбрать, какой компьютер он хочет атаковать.

Pwnium в 2014 году будет проходить в четвертый раз. В прошлом году призовой фонд конкурса составлял 3,14159 миллиона долларов (в честь числа пи). Ни одна из атак не оказалась успешной, и Google выплатила только одну награду в 40 тысяч долларов.

Источник anti-malware.ru

27.01.2014

Семейство антивирусов AVAST 2014 получило второе обновление

Производитель антивирусов AVAST Software отмечает свой 25-й день рождения в этом году и специально подготовил для своих пользователей второе обновление линейки avast! 2014, которая включает avast! Free Antivirus 2014, Internet Security 2014 и Premier 2014.

Апдейт привнес небольшие изменения в функциональность продуктов, однако и эти улучшения повлияют на стабильность работы антивирусов.

Исправлены две существенные ошибки: зависающая деинсталяция Avast в «stopping service: avast! Antivirus» и проблема загрузки на Dropbox и Flickr. Кроме того, была повышена производительность и стабильность в Stream Filter, улучшена работа брандмауэра и устранены общие сбои в системе, передает soft.mail.ru.

Напомним, что поколение продуктов AVAST 2014 позволяет пользователям получать практически мгновенно антивирусные обновления благодаря «облачному» сервису. А также предлагает новые функции удаленного управления ПК (Remote assistance) и учета состояния антивируса (avast! Account).

AVAST Free Antivirus 2014, Internet Security 2014 и Premier 2014 доступны для бесплатной загрузки и работают под управлением Windows XP и более поздних версий.

Источник anti-malware.ru

20.12.2013

Symantec разрабатывает «внесмартфонный» антивирус

Компания Symantec ведет разработку решения, «очищающего» контент от вредоносных программ до того, как он поступит на мобильное устройство (смартфон, планшет и т.д.). Об этом сообщил глава представительства Symantec в России, СНГ и Израиле Андрей Вышлов.

По словам Вышлова, создание подобных антивирусов определяется необходимостью в средствах безопасности, не влияющих на работоспособность устройства.

«Современные мобильные устройства с каждым днем становятся все более производительными. Поэтому на современных устройствах в большинстве случаев дополнительные затраты на средства безопасности уже менее заметны. Но с другой стороны, количество типов угроз тоже растет. Это приводит к тому, что средства безопасности тоже становятся более сложными и ресурсоемкими. Производители средств безопасности понимают эту ситуацию и делают все возможное с точки зрения минимизации потребления ресурсов», — сказал Вышлов.

В качестве «внесмартфонных» антивирусов могут применяться решения на уровне операторов связи или на уровне домашних устройств доступа в сеть (модемов, роутеров и т.д.). Распространение таких решений позволит снизить нагрузку на устройства пользователя, считает Вышлов, сообщает digit.ru.

Что касается возможности полностью защититься от вредоносных программ, то, как подчеркнул Вышлов, антивирусного решения, способного защитить устройство пользователя на сто процентов, быть не может в принципе.

«Думаю, что такое средство будет изобретено в один день с лекарством от всех болезней. А если серьезно, то любая технология защиты — это дополнительный пласт защиты, который злоумышленники будут пытаться обойти. Результативность злоумышленников будет зависеть от количества инвестиций в эту область», — объяснил представитель Symantec.

Источник anti-malware.ru

17.12.2013

Eset сообщила о выходе персонального продукта NOD32 Titan

Антивирусная компания Eset сообщила о выходе персонального продукта NOD32 Titan – обновленного премиального решения для комплексной защиты трех ПК или ноутбуков, а также одного мобильного устройства. В компании говорят, что NOD32 Titan защищает от всех типов компьютерных и мобильных угроз.

"С обновленным решением пользователь обеспечит безопасность общения в социальных сетях. Покупатели интернет-магазинов, пользователи мобильного и онлайн-банкинга могут совершать покупки без риска потерять аутентификационные данные и понести финансовый ущерб", - говорят в Eset.

Для удобства пользователей Titan содержит менеджер паролей, в котором можно хранить такие ценные данные, как номера банковских карт и PIN-коды, а также любые другие логины и пароли. Мобильные пользователи оценят возможности по блокировке спама, включая электронные письма, мобильные рекламные рассылки и звонки. Решение позволяет управлять входящими и исходящими вызовами, SMS и MMS, создавая «черные списки» нежелательных контактов.

Владельцам мобильных гаджетов и ноутбуков может пригодиться функция «Антивор» – она помогает найти забытое или похищенное устройство по GPS-координатам, а также позволяет дистанционно удалять сохраненные на устройстве данные посредством SMS-команд.

Список дополнительных функций NOD32 Titan включает возможность удаления выбранной информации с жесткого диска, без возможности ее восстановления программными средствами.

Другая возможность – резервное копирование ценных данных, которое позволяет сохранить важную информацию даже в случае отказа жесткого диска. А чтобы повысить производительность системы, входящие в состав разработки утилиты позволяют проводить очистку, оптимизацию и дефрагментацию жесткого диска как вручную, так и автоматически.

Вместе с Eset NOD32 Titan поставляется загрузочный диск на USB-носителе (что особенно пригодится владельцам ноутбуков без дисководов), позволяющий восстановить работоспособность ОС после критического сбоя или провести сканирование уже зараженной системы, очистив ее от вредоносного ПО.

Вместе с технологиями защиты, пользователи решения имеют право и на премиальный сервис – индивидуальную помощь, выделенную линию службы технической поддержки и повышенный приоритет предоставления консультаций по продукту в любое время суток и в будни, и в выходные дни.

Благодаря системе мультилицензирования, одна лицензия позволяет защитить не только устройства на ОС Windows, но и на Linux, Maс OS и Android.

При помощи одной лицензии ESET NOD32 TITAN можно защитить до 3 ПК или ноутбуков, а также один планшет или смартфон.

Источник anti-malware.ru

11.12.2013

Очередной вторник патчей от Microsoft принес критически важные исправления

Вчера корпорация Microsoft выпустила свежий комплект ежемесячных исправлений для своих продуктов. Этот «вторник патчей» показал, что организациям и индивидуальным пользователям, владеющим старыми версиями ПО Microsoft, пора задуматься об апгрейде.

Декабрьский «вторник патчей» Microsoft, последний в этом году, представил 11 бюллетеней по безопасности, нацеленных на устранение 24 уязвимостей в программах Microsoft Windows, Office, Internet Explorer, Exchange, Office365, Visual Studio и SharePoint. Пять из этих бюллетеней компания обозначила как критические важные, т. е. пользователям рекомендуется установить их незамедлительно.

Первый такой бюллетень – MS13-096 – посвящен уязвимости в библиотеке Microsoft GDI+ для парсинга графических файлов TIFF. Эта уязвимость уже эксплуатируется хакерами Азии и Ближнего Востока и затрагивает старые версии ПО Microsoft, включая Windows Vista, Office 2003, 2007 и 2010.

Как считает Вольфганг Кандек, технический директор компании Qualys, новые версии этих продуктов являются более безопасными, и, в целом, операционная система Windows 8.1 имеет гораздо меньше уязвимостей, чем XP или 7. «Даже если в вашем экземпляре Windows XP установлены все возможные патчи, вы все равно более уязвимы перед рисками, чем «пропатченная» ОС Windows 7», – говорит эксперт. Кстати, по оценкам Qualys, около 15% компаний продолжают использовать Windows XP, и после 14 апреля, когда Microsoft прекратит сопровождение данной платформы, эти организации станут легкой добычей для хакеров и вирусов.

Второй критически важный бюллетень по безопасности называется MS13-097. Он предназначен для web-браузера Internet Explorer, в котором существует уязвимость перед интернет-страницами, созданными со «злым умыслом».

Третий бюллетень MS13-105 исправляет ряд недостатков в web-клиенте Outlook Web Access, через который злоумышленники могут получать доступ к серверу Microsoft Exchange после того, как пользователь откроет документ со встроенным вредоносным кодом.

MS13-099 – бюллетень под номером 4, выпущенный для всех настольных и серверных версий Microsoft Windows, в т. ч. Windows RT. Эта уязвимость находится в функционале Windows Script и позволяет удаленным хакерам подключаться к компьютеру через web-сайт, который содержит специально разработанный контент.

Финальный, пятый бюллетень MS13-098, устраняет уязвимость, которая дает злоумышленникам возможность добавлять свое вредоносное ПО к безопасным приложениям на компьютере пользователя. Для атаки используется технология цифровых подписей Authenticode.

Остальные бюллетени, вышедшие вчера, также отмечены Microsoft как важные, но могут быть развернуты в обычном режиме. Они адресованы Windows, SharePoint Server, Office и Microsoft Developer Tools.

330 патчей и 106 бюллетеней безопасности – таков итог «вторников патчей» от Microsoft в 2013 году. Следующий пакет ежемесячных исправлений пользователи получат уже в январе.

Источник anti-malware.ru

20.11.2013

Инвестиции Symantec в разработки в 2013 г выросли до $1,6 млрд

Корпорация Symantec за последний год увеличила размер инвестиций в разработки и исследования на 18,5% — до 1,6 миллиарда долларов, сообщил журналистам старший вице-президент компании Symantec в регионе EMEA Мэтт Эллард.

По его словам, в частности, это произошло потому, что последние годы компания наблюдает 60-70% рост объемов информации в мире ежегодно, причем параллельно растет и количество угроз, которые с каждым годом становятся все более изощренными, сообщает digit.ru.

Эллард добавил, что через 1,5-2 года Symantec планирует выпустить на рынок четыре новых интегрированных решения, которые будут доступны и в России, поскольку российский рынок важен для дальнейшего развития компании. Новые решения будут созданы из специализированных продуктов компании, дополненных новыми разработками.

Он отметил, что примерно 30% целевой аудитории в регионе EMEA — это конечные потребители, и по 35% приходится на малый и средний бизнес и большие компании соответственно, а также напомнил, что в 2013 финансовом году оборот компании составил 7 миллиардов долларов, и примерно 30% пришлось на регион EMEA.

Источник anti-malware.ru

20.11.2013

Acronis инвестирует $10 млн. R&D лабораторию Acronis Labs

Компания Acronis, сообщает об инвестициях в размере $10 млн. в новую исследовательскую лабораторию в компании – Acronis Labs. Лаборатория будет базироваться в Московском офисе компании. Задачи лаборатории состоят в создании новых технологий для использования в решениях компании Acronis. Таким образом Acronis Labs поможет компании поддерживать лидирующие позиции на рынке решений защиты данных.

Acronis Labs отвечает за:

  • создание новых технологий для дальнейшего воплощения в продуктах;
  • внедрении единой системы тестирования и повышении производительности решений Acronis;
  • патентование новых технологий;
  • разработку уникальных наукоемких продуктов.

«Успешность компании зависит от того, насколько она смотрит в будущее. Мы запускаем Acronis Labs, чтобы стимулировать появление новых технологий, повысить эффективность разработки и инновационность наших решений, - говорит Сергей Белоусов, генеральный директор Acronis. Эксперты Acronis Labs займутся созданием новых технологий для продуктов следующих поколений, а продуктовыекоманды смогут сконцентрировать свои силы на релизах, бизнес-логике и увеличить скорость выхода продуктов на рынок».

Возглавит лабораторию Acronis Labs вице-президент компании по вице-президент по R&D Максим Лядвинский, главным архитектором назначен Алексей Трунов, а основой команды лаборатории станут разработчики с многолетним опытом создания сложных технологий, среди которых Юрий Пер и Андрей Зорин, работающие в компании Acronis с момента

Acronis Labs будет состоять из четырех подразделений, которые будут тесно взаимодействовать друг с другом:

  • Core Lab (лаборатория ключевых технологий),
  • Performance Lab (лаборатория производительности продуктов),
  • Intellectual Property Lab (лаборатория интеллектуальной собственности)
  • Product Lab (лаборатория высокотехнологичных продуктов с самыми новыми технологиями).

Подразделение Core Lab займется созданием стратегических технологий, которые станут фундаментом для будущихпродуктов Acronis. С запуском Core Lab разработка новых технологий для будущих продуктов и решений будет полностью передана в сферу этой лаборатории. Продуктовые же команды будут по-прежнему сфокусированы на текущих версиях и технологиях, бизнес-логике продуктов, работе с клиентами и продажах.

Роль Intellectual Property Lab (IP Lab) будет заключаться не только в регистрации патентов по концепциям и технологиям, создаваемым разработчиками и экспертами Acronis Labs, но и в стимулировании появления перспективных идей среди всех сотрудников компании и получению именных патентов. Acronis – одна из ведущих российских ИТ-компаний по количеству патентов, и деятельность IP Lab только укрепит лидерские позиции.

В Performance Lab будут разработаны единые методология измеренияпроизводительности продуктов Acronis и подходы к усовершенствованию их эффективности. Performance Lab будет работать с продуктовыми командами по оценке производительности текущих продуктов, а с Core Lab - по тестированию и анализу производительности новых технологий и решений следующих поколений. Значительная часть инвестиций будет направлена на оснащение лаборатории самым современным оборудованием.

Команда Products Lab займется созданием решений для небольшой группы самых требовательных клиентов. Это позволит протестировать новые уникальные продукты, чтобы потом создавать технологии для массового рынка.

Источник anti-malware.ru

19.11.2013

Обновления безопасности Microsoft за ноябрь 2013 года

Обновление безопасности от Microsoft за ноябрь 2013 г. включает три критически важных бюллетеня и пять бюллетеней с рейтингом «важные». Обновление под названием MS13-088 закрывает восемь критичных уязвимости и две важных уязвимости в Internet Explorer. Всего Microsoft устраняет 19 проблем в Internet Explorer, Office и в самой ОС Windows.

Гвоздём программы является обновление MS13-090, закрывающее CVE-2013-3918 – уязвимость в ActiveX, эксплуатируемую через Internet Explorer. Эту уязвимость раскрыли 8 ноября ребята из FireEye; они также рассказали, что смогли «вскрыть» её в результате длительной APT-атаки, которую они назвали DeputyDog. Чтобы выполнить атаку, группа киберпреступников взломала ещё один тщательно выбранный веб-сайт, посетителей которого и перенаправляла на сайт с эксплойтом 0-day уязвимости. Следует оговориться, что это краткое описание не даёт полного представления о том, сколько усилий потребовалось, чтобы найти подходящий веб-сайт для взлома, а затем встроить в схему 0-day уязвимость. Имя владельца взломанного веб-сайта до сих пор не предано огласке. То, как удачно эта группа подгадала время для эксплуатации 0-day уязвимости, вполне может указывать на высокий профессионализм этой группы. За весь мой десятилетний опыт изучения shellcoding-методов, я не припомню, чтобы CreateRemoteThread использовался в качестве носителя полезной нагрузки в сколько-нибудь значимом эксплойте, сообщает securelist.com.

Обновление MS013-088 также входят патчи сразу к восьми уязвимостям в Internet Explorer. Без сомнений, эти патчи организациям нужно ставить немедленно – проблемы с нарушением целостности оперативной памяти чреваты эксплойтами. Из восьми CVE, несколько имеют отношение к серьезным проблемам с «раскрытием информации», из-за которых авторы эксплойтов могут внедрять код экплойтов глубже в адресное пространство процесса.

И наконец, Microsoft неожиданно патчит код в конвертере WordPerfect "wpft532.cnv" из-за проблемы переполнения стека CVE-2013-1324. Благодаря этой уязвимости возможны атаки направленного фишинга (spearphishing) на пользователей всех версий Windows, хотя на некоторых 64-битных платформах этот компонент может отсутствовать. Я не ожидал, что мне придётся в конце 2013 года писать об уязвимости переполнения стека в коде от Microsoft, но такова жизнь.

Источник anti-malware.ru

16.09.2013

ESET выпускает бета-версию приложения для защиты Twitter и Facebook

Международная антивирусная компания ESET сообщает о выходе бета-версии ESET Social Media Scanner — бесплатного приложения для защиты пользователей социальных сетей Twitter и Facebook. Число инцидентов, связанных с кражей аккаунтов и распространением вредоносных ссылок в социальных сетях, стремительно растет. По данным ESET, как минимум один раз были взломаны аккаунты 65% российских пользователей социальных сетей.

В этой связи компания ESET разработала антивирусное приложение Social Media Scanner для защиты учетных записей Twitter и Facebook. Решение сканирует профиль пользователя на наличие вредоносных ссылок в личных сообщениях или комментариях, обеспечивая тем самым защиту от заражения.

Установив Social Media Scanner в соцсети Facebook, пользователь сможет в ручном или автоматическом режиме сканировать свои сообщения, хронику и ленту новостей на наличие вредоносных ссылок. Также решение обеспечивает безопасность профиля Twitter при помощи расширенных механизмов сканирования укороченных ссылок и детектирования угроз.

Кроме того, ESET Social Media Scanner наглядно демонстрирует текущий уровень безопасности аккаунтов Facebook и Twitter, а также сообщает, если какая-либо конфиденциальная информация пользователя находится в публичном доступе.

Приложение доступно для тестирования пользователям Facebook и Twitter. При этом его текущая версия не является финальной и рекомендована исключительно для тестирования.

Подробнее anti-malware.ru

13.09.2013

BitSight запустила систему оценки рисков безопасности

Компания BitSight Technologies запустила новый сервис, который позволяет организациям оценить эффективность собственной системы кибербезопасности. SaaS-продукт называется BitSight Partner SecurityRating. Программа предлагает ежедневный рейтинг, который основывается на сетевом поведении. Благодаря этому организации смогут лучше защищать данные клиентов при работе с партнерами.

Разработчики считают весомыми преимуществами услуги надежные партнерские рейтинги, своевременные оповещения и глубокий анализ защитной инфраструктуры. «Традиционные подходы к измерению рисков при работе с партнерскими организациям и третьими сторонами на данный момент неэффективны», – считает Стивен Бойэр – основатель и старший технический директор BitSight.

В отличие от конкурентов, BitSight Partner SecurityRating предлагает ежедневные отчеты, которые включают в себя самую разную информацию о состоянии компьютерной защиты на любой внутренней сети, позволяя клиентам принимать решения исходя из существующих угроз.

Платформа собирает и анализирует входящий и исходящий трафик, пытаясь определить подозрительное поведение. При обнаружении DDOS-трафика или активного ботнета система отслеживает частоту обращений, уровень опасности и продолжительность атаки. Исходя из этих факторов, формируется общий рейтинг.

Подробнее anti-malware.ru

06.09.2013

Symantec обновила семейство продуктов Norton

В момент выпуска Windows 8.1 компания Symantec объявила о выходе новой версии Norton 360, Norton Internet Security и Norton AntiVirus. В дополнение к совместимости с ОС Windows 8.1 новые продукты получили коренные изменений в системе защиты, производительности и удобстве использования.

Джерри Иган, директор по управлению продуктами Symantec, отметил: «По данным исследований Symantec, количество web-атак увеличилось на 30% в 2012 году. Одной из причин стала высокая частота обнаружения неисправных уязвимостей на сайтах, которыми и пользуются кибермошенники. Как следствие, пользователи могут быть атакованы, даже когда они посещают официальный web-сайт, что ставит под угрозу их ПК. С последними релизами Norton мы предлагаем комплексную систему безопасности, необходимую для защиты от современных угроз и не влияющую на производительность», пишет soft.mail.ru.

Ключевыми усовершенствованиями в последних версиях являются новые расширенные функции восстановления, которые используют интернет-ресурсы для починки системных файлов Windows, которые были взломаны вредоносным ПО. Также были внесены изменения в систему поведенческого анализа на базе движка SONAR, который позволяет обнаруживать и блокировать опасные объекты, пытающиеся скрыться среди системы Windows.

Технология SONAR также помогает удалять и очищать систему от уже внедрившихся вредоносных кодов. Это гарантирует, что все следы атаки вредоносных программ удаляются, и система возвращается в свое исходное состояние.

Кроме того, были улучшены опции для установки и настройки решений. Время загрузки сократилось на 15%, скорость работы решения увеличилась на 10%, а потребление памяти во время сканирования уменьшилось до100 Мб, что обеспечит оптимизацию производительности системы.

Последние версии уже доступны для загрузки в официальном центре обновления Norton.

Подробнее anti-malware.ru

12.07.2013

Вышла новая версия электронного замка «Соболь»

Компания «Код Безопасности» сообщает о выходе технического релиза ПАК «Соболь» версии 3.0.6. В обновленной версии реализована поддержка высокоскоростного режима USB 2.0/3.0, позволяющего использовать USB-идентификаторы для усиленной аутентификации пользователей на современных компьютерах.

Электронный замок «Соболь» применяется для защиты персональных компьютеров, в том числе десктопов, ноутбуков, ультрабуков, а также серверов и ряда специализированных устройств (криптографических шлюзов, маршрутизаторов и т.д.). Большая часть этих устройств оснащена высокоскоростным интерфейсом USB 3.0, который используется персональными USB-идентификаторами (eToken, Rutoken и т.д.) для идентификации и усиленной аутентификации пользователей. В результате поддержка высокоскоростного режимаUSB 2.0/3.0, реализованная в обновленной версии ПАК «Соболь», позволит применять USB-идентификаторы на самых современных компьютерах.

Помимо поддержки высокоскоростного режима USB 2.0/3.0, в обновленной версии ПАК «Соболь» реализована поддержка операционных систем Windows 8 и Windows Server 2012 и файловой системы EXT 4 в ОС семейства Linux.

Обновленная версия ПАК «Соболь» передана в ФСТЭК России для прохождения инспекционного контроля и в ФСБ России для проведения контрольных тематических испытаний с целью подтверждения имеющихся сертификатов соответствия.

Подробнее anti-malware.ru

25.06.2013

«Лаборатория Касперского» обеспечит защиту «Мособлгаза»

«Лаборатория Касперского» сообщает о начале сотрудничества с одним из крупнейших предприятий Московской области ― «Мособлгазом». В рамках первой поставки защитного ПО компания, управляющая самым крупным в России газовым хозяйством, получит комплексную систему безопасности корпоративной сети от всех актуальных киберугроз.

Защитная платформа «Лаборатории Касперского» позволит предотвратить точечные заражения и вирусные «эпидемии» внутри сети, обеспечит сохранность данных и предоставит пользователям безопасный доступ к сетевым ресурсам. Помощь в проекте поставки защитного ПО оказал партнер «Лаборатории Касперского» – компания Softline.

Государственное предприятие «Мособлгаз» ведет свою деятельность с 1958 года. В настоящее время газовые сети компании покрывают всю территорию Московской области, поставляя природный газ свыше чем 2,7 млн квартир и домов, и более чем 8 тыс. различных предприятий Подмосковья.

«Топливно-энергетический сектор ― это тот сегмент рынка, в котором информационная безопасность играет решающую роль. В условиях растущего числа угроз, имеющих своей целью нарушить функционирование критически важных промышленных предприятий, надежная защита корпоративной сети «Мособлгаза» важна не только для самой компании, но и для миллионов ее клиентов. Решения «Лаборатории Касперского» обеспечивают комплексную безопасность всех узлов информационной сети предприятия», ― отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

Подробнее anti-malware.ru

21.06.2013

МОЭК в шестой раз выбирает ESET NOD32

Компания ESET, сообщает о продлении Московской объединенной энергетической компанией (МОЭК) 7000 лицензий корпоративного решения ESET NOD32 Antivirus Business Edition. «Сфера деятельности налагает на нас большую ответственность. Мы должны обеспечивать бесперебойную поставку тепла и горячей воды десяткам тысяч предприятий и миллионам жителей Москвы для чего, в том числе, необходимо полностью обезопасить внутреннюю сеть от возможных инцидентов, — говорит директор Центра информационных технологий ОАО «МОЭК» Владимир Гусев. — Именно поэтому для защиты от вирусов и хакерских атак мы уже много лет выбираем ESET – их решения позволили создать гибкую и надежную систему информационной безопасности для всех узлов нашей сети».

Защита столь глобальной сетевой инфраструктуры, распределенной по двум десяткам филиалов – серьезная задача. Поэтому технические специалисты МОЭК подошли к выбору комплекса информационной безопасности со всей ответственностью – программное решение должно было быть надежным, быстрым и управляемым. Также от него требовалось гарантированно предотвращать вирусные атаки и не влиять на производительность серверов и рабочих станций. После многочисленных испытаний ИТ-специалисты МОЭК остановились на комплексном продукте ESET NOD32 Antivirus Business Edition.

ОАО «МОЭК» – ведущая инфраструктурная компания Москвы. Деятельность МОЭК охватывает производство, транспорт, распределение и сбыт тепловой энергии, а также генерацию электроэнергии. Компания обслуживает свыше 70 тысяч зданий и осуществляет бесперебойное теплоснабжение 12 млн москвичей. В эксплуатации компании находится более 16 тыс. км теплосетей, что делает МОЭК оператором самой протяженной теплоэнергетической системы в мире. На данный момент деятельность компании обеспечивают более 23 тысяч сотрудников.

Подробнее anti-malware.ru

16.05.2013

65% компаний рискуют потерять данные из-за нерегулярного обновления ПО

Лишь 35% компаний в мире используют автоматическую установку обновлений программного обеспечения. К такому выводу пришли эксперты «Лаборатории Касперского» и независимой компании B2B International в ходе совместного исследования, проведенного в конце 2012 года. Таким образом, подавляющее большинство организаций (65%) ежедневно рискуют безопасностью своих корпоративных данных, не придавая должного значения своевременному обновлению ПО.

Своевременная установка обновлений не только повышает скорость и стабильность работы используемого ПО, но также позволяет ликвидировать уязвимости, которые могут быть использованы киберпреступниками для заражения рабочих станций. При этом огромную роль играет не только сам факт установки обновления, но и оперативность – чем быстрее IT-департамент выполнит обновление ПО и установку исправлений на всех рабочих станциях компании, тем меньше у киберпреступников шансов на удачную атаку с использованием найденной уязвимости. К слову, в качестве «лазейки» злоумышленники выбирают наиболее распространенные программы. По данным «Лаборатории Касперского», наибольшей популярностью у атакующих пользуется Java – в 2012 году 50% всех эксплойтов использовали уязвимости этой платформы. Вторым по популярности является приложение Adobe Acrobat Reader – на него приходится 28% эксплойтов. Таким образом, под угрозой, оказываются не один-два компьютера, а подавляющее большинство рабочих станций компании.

«Эксплойты весьма популярны у киберпреступников и нередко используются для совершения целевых атак на организацию. Поэтому программное обеспечение, используемое в компании, должно быть всегда под контролем. Другими словами, нужно знать, какие программы и какие их версии используются сотрудниками и, конечно, быть уверенными в том, что они безопасны. При этом мониторинг состояния приложений должен осуществляться централизованно и своевременно, как, например, это происходит при использовании решения Kaspersky Security для бизнеса, широкий функционал которого предусматривает регулярную инвентаризацию и обновление ПО, делая этот процесс простым и удобным для IT-служб», – пояснят Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского».

Подробнее anti-malware.ru

15.05.2013

В ядре Linux выявлена локальная 0-day уязвимость

В ядре Linux обнаружена ранее неизвестная 0-day уязвимость (CVE-2013-2094), позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах, начиная с 2.6.37 и включая 3.8.8 (ядра 3.9.x проблеме не подвержены).

Уязвимость вызвана ошибкой в коде подсистемы PERF_EVENTS, которая должна быть активирована для успешной эксплуатации уязвимости (в большинстве дистрибутивов ядро собрано с поддержкой PERF_EVENTS). Пользователи RHEL 6 и CentOS 6, несмотря на использование ядра 2.6.32, не застрахованы от данной ошибки - проблемный код был успешно бэкпортирван Red Hat в пакет с ядром, поставляемом в RHEL, сообщает opennet.ru.

Патч с устранением проблемы был принят в состав ядра 3.8.9 в апреле, без уведомления о том, что он связан с устранением уязвимости. В дистрибутивах уязвимость пока остаётся неисправленной. Статус выхода исправлений для популярных систем можно отследить на следующих страницах: Gentoo, Mandriva,openSUSE, CentOS, Fedora, RHEL, Ubuntu, Debian.

Эксплоит уже доступен публично.

Подробнее anti-malware.ru

13.05.2013

Вышла Panda Global Protection 2014 Beta с мультиплатформенной защитой

Компания Panda Security, объявила о выходе бета-версии Panda Global Protection 2014 Beta – своего комплексного решения по защите информации и цифровой жизни пользователей домашних компьютеров, которое отныне поддерживает различные устройства и платформы (ПК, Mac, планшетники и смартфоны).

Вместе с бета-программой стартует конкурс для бета-тестеров. Каждому, кто решил протестировать данное решение, предоставляется скидка в размере 50% для приобретения финальной версии продукта, а десять бета-тестеров, предложивших наиболее полезные улучшения, получат каждый по подарочному сертификату Amazon.com номиналом в 200$.

Еще больше безопасности

Panda Global Protection 2014 Beta представляет собой наиболее полнофункциональное решение в новой линейке домашних продуктов, которая будет выпущена в ближайшие месяцы. Продукт продолжает совершенствоваться по сравнению с предыдущими версиями, предоставляя еще более качественную защиту в реальном времени от всех типов угроз. Решение использует уникальную технологию Коллективного разума, собирающую у миллионов пользователей информацию об угрозах и предоставляющую из «облака» автоматизированную и оперативную защиту от известных и неизвестных вредоносных программ.

«Новая версия Panda Global Protection 2014 Beta специально разработана для тех, кто активно использует разнообразные устройства с различными платформами. Решение обеспечивает безопасность пользователя и его конфиденциальность в Интернете, особенно на сайтах социальных сетей. В дополнение к этому, бета-версия Panda Global Protection 2014 Beta предоставляет защиту персональных данных, позволяя пользователям шифровать личные файлы и папки с ценной информацией», – объяснил Херве Ламберт, Менеджер по маркетингу продуктов для домашних пользователей в Panda Security.

Panda Global Protection 2014 Beta содержит новый набор для лечения угроз, блокирующих загрузку ПК, позволяя пользователям создавать безопасную точку загрузки компьютера, загружать и лечить компьютер в чрезвычайных ситуациях. Кроме того, пользователи могут создавать загрузочные USB, с помощью которых возможно загружать и лечить любой компьютер, даже если на нем и не установлено решение Panda Security.

Защита различных платформ и устройств

Другое основное преимущество нового Panda Global Protection 2014 Beta заключается в его возможностях по защите различных платформ и устройств, позволяющих предложить пользователям единую безопасность для ПК, Mac, Android, смартфонов и планшетников.

Panda Global Protection 2014 Beta содержит следующие новые функции и улучшения:

  • Защита различных платформ и устройств.
  • Новый интерфейс, значительно упрощающий использование инструментов, включенных в линейку 2014.
  • Усовершенствованный антивирусный движок с еще более высокими показателями обнаружения и лечения.
  • Новый инсталлятор, который существенно упрощает и ускоряет процесс установки продукта.
  • Новый набор для лечения, позволяющий пользователям создавать безопасные точки загрузки на зараженных компьютерах для последующей их загрузки и лечения.

Источник anti-malware.ru

12.03.2013

ESET представляет продукт для базовой защиты компьютера

Eset NOD32 start pack создан на основе флагманского решения Eset NOD32 Антивирус, он представляет собой годовую лицензию для защиты одного компьютера по выгодной цене. Помимо обеспечения высокого уровня безопасности, продукт позволяет гибко управлять лицензией, расширяя стартовый функционал.

Владельцы ноутбуков оценят режим энергосбережения, в который автоматически переходит Eset NOD32 start pack при работе устройства от батареи, а также высокую скорость работы продукта и минимальные системные требования. Функция сканирования в состоянии простоя автоматически запускает углубленную проверку файлов в момент блокировки компьютера, что позволяет оптимально расходовать системные ресурсы и не мешает работе пользователя.

Активным онлайн-пользователям пригодится обновленный модуль защиты от фишинга, содержащий регулярно пополняемую базу фишинговых адресов, а также компонент Social Media Scanner, который сканирует учетную запись Facebook на наличие вредоносных ссылок.

В комплекте с Eset NOD32 start pack пользователь получает возможность использовать новый сервис Управление лицензиями, при помощи которого можно настроить защиту под индивидуальные потребности – увеличить число лицензий, продлить срок их действия и расширить список подключаемых устройств.

Функционал Eset NOD32 start pack может быть расширен за счет других персональных продуктов Eset. Так, владельцы портативных устройств имеют возможность дополнить стартовый комплект антивирусом Eset NOD32 Mobile Security, который полностью защищает смартфоны и планшеты от мобильных угроз, хакерских атак, нежелательных звонков и SMS.

Подробнее anti-malware.ru

09.03.2013

Хакеры не смогли взломать Chrome OS

На соревновании хакеров Pwnium, проводившемся в рамках мероприятия CanSecWest, не было обнаружено ни одного специалиста, который бы смог взломать компьютер Samsung Series 5 550 на базе Chrome OS.

Основная цель этого мероприятия заключается в поиске брешей в защите операционной системы Chrome. Это необычное мероприятие начали проводить совсем недавно в качестве альтернативы Pwn2Own (Google не понравилось, что на этом мероприятии не было требования о неразглашении путей взлома).

Перед началом CanSecWest, Google выпустила патчи для 10 уязвимых мест в системе Chrome. Шесть из вышеупомянутых уязвимостей были отмечены как «особенно опасные» специалистами из Google. За четыре остальных Google выплатила тысячу долларов по программе «pay-for-bugs». Некоторые лазейки были обнаружены в навигационной системе браузера, в SVG-анимациях и веб-аудио.

Google предлагала $3,1 млн за предоставление информации о потенциальной уязвимости во время конкурса Pwnium. Хакерские атаки были разделены на две категории, каждой из которых соответствовал весомый призовой фонд ($110 и $150 тысяч).

При этом победителя в этом году на Pwnium так и не обнаружили. Представитель Google заявил, что компания оценивает работу одного из участников и может присудить ему частичную победу. Отметим, что даже при таких условиях, взломщик может получить существенный куш. В прошлом году, на CanSecWest Pwnium и Pwnium 2, проводимого во время Hack In The Box в Куала-Лумпур, хакер по имени «Pinkie Pie» сумел взломать Chrome OS, получив $60 тысяч на каждом мероприятии.

Подробнее anti-malware.ru

08.02.2013

Trend Micro защитит пользователей устройств BlackBerry от вирусов

Компания BlackBerry и корпорация Trend Micro Incorporated, объявляют о расширении сотрудничества с целью обеспечить максимальную защиту пользователей BlackBerry от рисков и угроз, связанных с установкой стороннего ПО на мобильные устройства.

Одним из этапов программы станет интеграция платформы Trend Micro™ Mobile Application Reputation Service с внутренней системой BlackBerry для анализа безопасности приложений, что позволит снизить риски для информации пользователей. Облачная платформа Trend Micro Mobile Application Reputation Service обеспечит сканирование новых и имеющихся приложений в магазине BlackBerry® World™ на предмет наличия вредоносного кода.

«BlackBerry и Trend Micro активно работают над внедрением нового, более совершенного подхода к контролю безопасности приложений, — говорит Эдриан Стоун (Adrian Stone), руководитель подразделения Security Response and Threat Analysis, BlackBerry. — Передовые решения Trend Micro для сканирования мобильных приложений и наши внутренние инструменты анализа приложений, интегрированные в единую систему, помогут обеспечить дополнительный уровень защиты для наших пользователей. Мы уверены: вместе мы сможем разработать комплексную платформу для противодействия киберугрозам и защитить пользователей BlackBerry от опасностей, связанных с установкой вредоносных приложений».

«Количество вредоносного и потенциально опасного ПО для мобильных устройств неуклонно растет, поэтому мы приветствуем то, насколько ответственно BlackBerry относится к защите своих пользователей, — говорит Кевин Симзер (Kevin Simzer), вице-президент по развитию бизнеса и корпоративным альянсам, Trend Micro. — Учитывая ту скорость, с которой работает мировое интернет-подполье, стратегическое сотрудничество компаний Blackberry и Trend Micro в наши дни более чем актуально».

Trend Micro выполнила сканирование и анализ более 2 миллионов мобильных приложений. Trend Micro Mobile Application Reputation Service — это передовая облачная технология для мобильных операционных систем, которая анализирует код и поведение приложений и позволяет выявить риски, связанные с вредоносным ПО и утечками данных. Кроме того, она обеспечивает защиту от программ, приводящих к интенсивному расходу ресурсов питания, памяти и данных. В основе платформы Trend Micro Mobile Application Reputation Service лежит инфраструктура Trend Micro™ Smart Protection Network™, обеспечивающая надежный репутационный анализ мобильных приложений «в облаке». Именно облачный характер инфраструктуры обеспечивает ее полную совместимость с такими облачными сервисами безопасности, как Mobile Application Reputation Service. Trend Micro™ Smart Protection Network™ создает своего рода «защитный купол» для инфраструктуры заказчика. Весь трафик — URL-адреса, электронные сообщения, файлы и загружаемые приложения — проходит через многослойную систему защиты, включающую актуальные базы данных о киберугрозах. Это гарантирует своевременную защиту пользователей от всех — вплоть до самых новых — угроз безопасности.

Подробнее anti-malware.ru

24.01.2013

Symantec анонсирует новую стратегию

Корпорация Symantec сегодня анонсировала новую стратегию, которая модернизирует и упростит структуру компании с тем, чтобы она смогла быть более эффективной для клиентов и партнеров.

Стратегия

«Стратегия Symantec понятна: мы хотим предоставить людям, компаниям и странам возможность сосредоточить энергию и время на реализации их устремлений, вместо того, чтобы концентрироваться на безопасности и защите электронной составляющей их жизни, – сказал Стив Беннетт (Steve Bennett), президент и главный исполнительный директор Symantec. – Речь идет о большем внимании и лучшем функционировании Symantec для наших клиентов и партнеров. Наш путь прост: предлагать лучшие продукты и сервисы, созданные специально для каждого клиента, и упростить для них исследование, подбор, приобретение, использование и получение необходимой помощи и поддержки».

Подробнее anti-malware.ru

23.01.2013

McAfee разрабатывает новую платформу для будущих защитных продуктов

Компания McAfee, поделилась своими планами по созданию новой платформы для будущих продуктов. Эта платформа под названием Security Connected поможет разным продуктам и сервисам совместно бороться с кибератаками и закрывать уязвимости в системах безопасности. Кроме того, компания McAfee рассказала о предстоящем расширении портфеля продуктов за счет новых поглощений, проектов и партнерских соглашений.

Сейчас компания McAfee является дочерним предприятием крупнейшего производителя чипов – корпорации Intel. Новые ресурсы помогли компании оптимизировать свою линейку продуктов – актуальные интегрированные решения для защиты мобильных устройств, оконечных терминалов, серверов и сетей уже строятся на платформе, близкой по архитектуре к грядущей технологии Secure Connected. В частности, среди этих продуктов уже есть система предотвращения вторжений (IPS), инновационный брандмауэр, система предотвращения утечек, а также решения для защиты почтового и web-трафика для организаций любого масштаба, передает soft.mail.ru.

На клиентских устройствах технология McAfee Endpoint Security уже сейчас предлагает интегрированную систему защиты для виртуализованных и мобильных приложений, локального доступа к пользовательским почтовым ящикам. Кроме того, поддерживается контроль ресурсов по «белым спискам» и фильтрация web-страниц. Дополнительно защита на уровне ниже операционной системы помогает заказчикам оградить рабочие места от всех актуальных угроз.

В будущей единой платформе Secure Connected значительную роль будет играть уже известная технология McAfee GTI (Global Threat Intelligence), которая отслеживает миллионы web-сайтов по всему миру и связанные с ними ресурсы, включая почтовые серверы и файл-серверы. Всемирная сеть сбора информации помогает выявить аномальную и заведомо вредоносную активность. Кроме того, система McAfee GTI ведет оперативный рейтинг репутации по всем исследованным сайтам, помогая быстро обнаруживать новые угрозы. Именно за счет раннего обнаружения продукты McAfee для рабочих мест, сетей и шлюзов обеспечивают эффективную защиту пользователей от известных и только возникающих угроз.

Источник anti-malware.ru

25.12.2012

«Роснано» под защитой решений «Лаборатории Касперского»

«Лаборатория Касперского» продолжает обеспечивать безопасность информационных ресурсов группы «Роснано» при помощи комплексного решения Kaspersky Enterprise Space Security для защиты рабочих станций, мобильных устройств и серверов. Кроме того, расширяя сотрудничество с «Лабораторией Касперского», группа «Роснано» приобрела решение Kaspersky Security для виртуальных сред с целью защитить свои данные и ресурсы на виртуальных машинах. Конкурс на поставку этих решений выиграл партнёр «Лаборатории Касперского» — «Южная Софтверная Компания».

«Мы стремимся вывести Россию на лидирующие мировые позиции в области нанотехнологий. А для этого нам крайне важно сохранять конфиденциальность всех разработок и проектов, с которыми мы имеем дело, ведь утечка информации может означать, что годы научно-исследовательской работы были потрачены впустую, — рассказал CNews Андрей Кельманзон, директор по информационным технологиям группы «Роснано». — С решениями "Лаборатории Касперского" мы уверены в высокой степени защиты своих информационных ресурсов и благодаря этому можем свободно обмениваться данными как внутри организации, так и с другими участниками наших проектов».

«Корпоративные продукты "Лаборатории Касперского" имеют сертификаты ФСТЭК и ФСБ России. Для проектов "Роснано" это более чем актуально, поскольку группа занимается реализацией государственной политики по развитию нанотехнологий и, следовательно, должна обеспечивать конфиденциальность всех данных о приоритетных для страны проектах», — подчеркнул Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

По словам разработчиков, комплексный защитный продукт Kaspersky Enterprise Space Security обеспечивает свободный обмен информацией внутри компании и безопасность коммуникаций с внешним миром. Решение защищает рабочие станции, смартфоны и серверы от разнообразных видов современных компьютерных угроз, удаляет вирусы из потока электронной почты, обеспечивает сохранность информации и безопасный доступ пользователей к сетевым ресурсам.
В свою очередь, решение Kaspersky Security для виртуальных сред разработано с учётом особенностей виртуальной ИТ-инфраструктуры и обеспечивает требуемый уровень защиты от вредоносного ПО для виртуальных серверов, рабочих станций и центров обработки данных.

Источник anti-malware.ru

06.11.2012

Twitter активизирует борьбу с нарушением авторских прав

Компания Twitter теперь собирается блокировать твиты, при поступлении жалобы на то, что запись включает в себя ссылку или содержат материалы, нарушающие авторские права. Отметим, что записи не будут удалять. Вместо этого, просто останавливается их публикация.

 

Менеджер по легальным вопросам компании Джереми Кессел заявил, что это нововведение предлагает пользователям Twitter более прозрачный взгляд на то, как компания разбирается с сообщениями, нарушающими авторские права. Теперь все пользователи могут видеть какая запись была удалена и почему. Раньше они попросту не могли видеть сообщение.

Twitter публикует все сообщения с персональными деталями пользователей на сайте Chilling Effects, который будет представлять особенную ценность для правообладателей, желающих наказать нарушителей или понять, откуда распространяется нелегальная информация.

Подробнее anti-malware.ru

18.10.2012

Магазины «Магнит» под надёжной защитой «Лаборатории Касперского»

«Лаборатория Касперского» объявляет о расширении сотрудничества с крупной розничной сетью «Магнит» и поставке более 10 000 лицензий решения Kaspersky Business Space Security, обеспечивающего надёжную защиту корпоративной информационной сети ретейлера. В качестве поставщика выступил стратегический партнёр компании в Южном федеральном округе – «Южная Софтверная Компания».

«Как крупная и географически распределённая компания, мы испытывали острую потребность в унифицированной системе информационной защиты, которая одинаково эффективно функционировала бы во всех наших торговых точках и представительствах, – рассказывает Игорь Юдыцкий, директор департамента развития информационных технологий розничной сети «Магнит». – Решение «Лаборатории Касперского» помогло нам в короткие сроки создать именно ту систему защиты, которая обеспечила безопасный и удобный формат работы всей сети».

«Для крупного ретейлера одним из основных факторов успеха является слаженная и бесперебойная работа всех его подразделений. При этом корпоративная сеть – это тот инструмент, который обеспечивает эффективное взаимодействие, и её защита от внешних угроз является важной задачей компании, – отмечает Сергей Земков, управляющий директор «Лаборатории Касперского» в России. – Реализация данного проекта способствует унификации корпоративной защиты в масштабах всей организации, что позволит минимизировать риски заражения и обеспечит максимальную управляемость системы безопасности в информационной сети».

Источник anti-malware.ru

25.09.2012

ООО Коммерческий банк "РБА" выбирает Tenable в качестве системы мониторинга информационной безопасности

Weta Group сообщает об успешном завершении проекта по внедрению системы мониторинга информационной безопасности от компании Tenable. В рамках данного проекта были развернуты следующие программные продукты: Tenable SecurityCenter и Tenable Log Correlation Engine

03.08.2012

В 21-й версии Google Chrome закрыто 15 уязвимостей

Google выпустила 21-ю версию браузера Google Chrome. В новой версии закрыто 15 уязвимостей, при этом, как утверждается в инструкции по безопасности, опубликованной Google, лишь одна из пятнадцати уязвимостей была критической. Еще шести из пятнадцати найденных уязвимостей присвоена высокая степень риска. Остальным уязвимостям была присвоена средняя или низшая степень риска.

Уязвимости высокой степени риска: переполнения в визуализаторе PDF-файлов, переполнение буфера обмена декодера WebP, а также ряд дыр. Кроме того, как заявляют инженеры-программисты Google, в 21-ой версии Google Chrome присутствуют два новых API-интерфейса.

getUserMedia API позволяет пользователям предоставлять веб-приложениям доступ к своей веб-камере и микрофону без необходимости использовать плагины. По словам разработчиков, это первый шаг к реализации стандарта WebRTC – нового стандарта связи в реальном времени для открытых веб-платформ.

Gamepad Javascript API позволит разработчикам получить доступ к входным данным стандартного геймпада, подключенного к компьютеру пользователя и сделать игровой процесс более насыщенными и интересным.

Источник anti-malware.ru

03.08.2012

Найдена уязвимость позволяющая повысить привилегии в Linux

Инженер-программист из компании Red Hat Дейв Эйрли (Dave Airlie) в списке рассылке bugtraq сообщил информацию об уязвимости в драйвере Nvidia. Уязвимость позволяет осуществить эскалацию привилегий в системе: обычный пользователь получает права главного пользователя, что представляет собой серьёзную опасность.

Дейв Эйрли поддерживает раздел Direct Rendering Manager (DRM) в ядре Linux. По его словам, повышение привилегий возможно из-за того, что устройство /dev/nvidia0 допускает изменения в буфере VGA и сдвигает его до тех пор, пока не сможет записать куда-нибудь в физическую память, а потом просто осуществляет повышение привилегий, записывая напрямую в память ядра.

Обнаружил уязвимость некий хакер, пожелавший остаться неизвестным. Дейв Эйрли около месяца назад получил от него информацию и сразу уведомил компанию Nvidia. Однако, компания не то что не закрыла уязвимость в течение этого времени, но даже не удостоила Дейва ответом. По прошествии разумного срока он счёл разумным опубликовать информацию в открытом доступе, чтобы стимулировать компанию всё-таки закрыть дыру, потому что появление эксплойта уже вполне вероятно, сообщает xakep.ru.

Компанию Nvidia давно упрекают, что она плохо взаимодействует с Open Source разработчиками, медленно реагирует на просьбы, не отвечает на письма и самое главное — отказывается выпускать нормальные Open Source драйверы для своих продуктов. Уязвимость могла бы быть и в открытом драйвере, и тогда её бы быстро устранения, а вот риск появления эксплойта для Linux — прямое следствие закрытой корпоративной политики Nvidia.

Источник anti-malware.ru

01.08.2012

Лаборатория Касперского выпустила новые версии KIS 2013 и KAV 2013

В новой линейке пользовательских продуктов «Лаборатории Касперского» акцент сделан на защиту работы с онлайн-банками и с электронными платежами. «Лаборатория Касперского» начала продажи на российском рынке новых продуктов для домашних пользователей: защитного решения Kaspersky Internet Security (KIS) 2013 и базового продукта «Антивирус Касперского 2013» (KAV).

Цена на продукты не изменится и составит 1600 и 1200 руб. соответственно. Особенностью новых продуктов «Лаборатории» стало большее внимание к финансовой безопасности и онлайн-банкингу.

Подробнее на сайте anti-malware.ru

05.06.2012

Ракетный щит России под защитой ESET NOD32

Компания ESET, сообщает о поставке антивирусного решения ESET NOD32 Business Edition в ОАО «Воткинский завод». «Информационная безопасность является одним из важнейших вопросов для нашего предприятия, именно поэтому мы очень внимательно относимся к выбору антивирусного ПО, — комментирует Анатолий Русинов, заместитель генерального директора по безопасности. — Способность решения ESET NOD32 Business Editionпротивостоять как известным, так и новым вирусным угрозам была подтверждена нашими собственными исследованиями. Кроме того, данный антивирусный продукт практически не влияет на скорость системы, все компьютеры работают корректно, без сбоев».

«На сегодняшний день промышленный шпионаж является серьезной проблемой для успешных компаний, и чем более уникальны корпоративные разработки, тем активнее конкуренты интересуются предприятием. Поэтому подход к обеспечению информационной безопасности в таких организациях изначально отличается высокими требованиями, — отмечает Денис Матеев, глава российского представительства ESET. — Защита откиберугроз такого стратегически важного для страны оборонного предприятия как ''Воткинский завод'' является для нас большой честью, и мы приложим все необходимые усилия для успешного и долговременного сотрудничества».

Источник anti-malware.ru

01.06.2012

Лаборатория Касперского и Газпром энерго продлили сотрудничество

«Лаборатория Касперского» и ООО «Газпром энерго» договорились о продлении 1900 лицензий на использование решений комплексной защиты файловых серверов, рабочих станций, ноутбуков и смартфонов — Kaspersky Business Space Security. Проект был осуществлен при технической поддержке партнера «Лаборатории Касперского» компании «НИИ СОКБ».

«Наши компании сотрудничают шестой год. За это время мы убедились, что предлагаемые решения защиты способны уберечь от широкого спектра сетевых угроз и помочь в обеспечении высокой производственной и информационной надежности», – отметил заместитель генерального директора по автоматизации ООО «Газпром энерго» Алексей Парамзин.

«Большое количество офисов в разных регионах, сложность инфраструктуры, различные технологии, устройства и платформы делают построение системы IT-безопасности сложной задачей, особенно в таких компаниях, как «Газпром энерго», — говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России. — Решение Kaspersky Business Space Security оптимально подходит для защиты всех элементов корпоративной сети — от рабочих станций и файловых серверов, работающих под управлением Windows, Mac OS и Linux, до мобильных устройств на базе Windows Mobile и Android».

Защищая рабочие станции, смартфоны и файловые серверы от всех видов вирусов, троянских программ и червей, Kaspersky Business Space Security предотвращает вирусные эпидемии, а также гарантирует сохранность информации и мгновенный доступ пользователей к сетевым ресурсам. Продукт разработан с учетом повышенных требований к серверам, работающим в условиях высоких нагрузок.

Источник anti-malware.ru

24.04.2012

Агентство оборонных информационных систем США сделало выбор в пользу решений Tenable для программы Assured Compliance Assessment Solution (ACAS) военного агентства информационных систем США.

В программу включены следующие продукты: Nessus®, SecurityCenter™ и Passive Vulnerability Scanner™.
ACAS позволяет закрывать уязвимости и управлять конфигурацией всей сети Агентства оборонных информационных систем США. Развертывание системы идет полным ходом, служба безопасности уже начала использовать возможности продуктов Tenable.
Это честь и реальная ответственность для Tenable.
Вот три ключевые качества, которые позволили продукты Tenable быть выбранными DISA:

  • Масштабируемость. При помощи программных средств Tenable, DoD команды позволяют выполнить распределенный просмотр – обеспечение оптимального развертывания и сбора информации, поддерживая многократные уровни управления.
  • PVS сканер обладает обновленной поддержкой DoD. PVS единственное решение, которое обеспечивает постоянную видимость и защиту от угроз.
  • Качество исследования. Tenable производить глубокое и широкое исследование все видов ресурсов и сетей. Tenable усовершенствовал свои продукты для лучшей интеграции в существующие DoD системы.
28.03.2012

Лаборатория Касперского защитит все госучреждения Москвы

«Лаборатория Касперского» и Департамент информационных технологий города Москвы объявляют о поставке защитного решения Kaspersky Total Space Security во все государственные учреждения столицы. В общей сложности организации и ведомства получат 250 000 лицензий сроком на 3 года. Сделка стала одной из крупнейших на российском рынке ПО для комплексной защиты корпоративной ИТ-инфраструктуры.

Решение Kaspersky Total Space Security было выбрано в результате открытого аукциона, проведенного столичным Департаментом ИТ. Поставка позволит унифицировать защитное ПО в масштабах города и снимет неудобства, связанные с одновременным использованием продуктов различных производителей. Единое решение учитывает особенности каждого государственного учреждения – а их в Москве насчитывается несколько тысяч – и обеспечивает надежную защиту всех элементов государственной ИТ-инфраструктуры.
Продукты «Лаборатории Касперского» уже использовались значительной частью московских госучреждений, поэтому заказчик не ожидает существенных издержек в связи с переходом на новую платформу.

Подробнее

14.03.2012

Paragon выбирает ESET NOD32

Компания ESET, международный разработчик антивирусного ПО, эксперт в области киберпреступности и защиты от компьютерных угроз, сообщает о поставке антивирусного решения ESET NOD32 Business Edition в компанию Paragon Software Group.

При выборе поставщика антивирусного решения специалисты компании Paragon Software ориентировались на такие параметры антивируса как эффективность детектирования угроз, нагрузка на систему, удобство администрирования и совместимость с необходимыми приложениями. Всем этим требованиям соответствует решение ESET NOD32 Business Edition.

«Требования политики антивирусной защиты нашей компании довольно специфичны и далеко не всякий антивирусный продукт способен им соответствовать, - комментирует Дмитрий Рыжков, директор по онлайн-маркетингу и продажам компании Paragon Software Group. - Будучи знакомыми с подавляющим большинством антивирусных разработчиков, представленных на рынке, мы остановились на решении компании ESET, которое в настоящий момент уже внедрено и успешно работает».

«Являясь известным крупным разработчиком программного обеспечения, Paragon должен быть надежно защищен от вирусных угроз и потенциальных кибератак, - говорит Денис Матеев, глава российского представительства ESET. – Использование решений ESET NOD32 Business Edition позволит обеспечить защиту серверов и рабочих станций компании во время возможной вирусной активности, а также сохранить корректную работу ИТ-инфраструктуры в целом».

01.03.2012

Yves Rocher Vostok строит свою сеть на базе решений Fortinet

Планомерно расширяя сеть своих магазинов, покрывающую всю территорию России, Yves Rocher Vostok стремится к использованию самых современных технологий, чтобы задача открытия каждого нового магазина решалась для компании максимально эффективно. В частности, для подключения магазинов к корпоративной сети компании Yves Rocher использует решения компании Fortinet.

Среди причин выбора компанией Yves Rocher продуктовой линейки от Fortinet – функциональность, масштабируемость, надежность, удобство централизованного управления и оптимальное соотношение цены/качества. Устанавливаемое в каждом магазине Yves Rocher устройство FortiGate не только обеспечивает защищенное подключение к корпоративной сети, но и позволяет развернуть небольшую локальную сеть магазина без использования дополнительного сетевого оборудования.

Подробнее

18.01.2011

"Антивирус Касперского" и Kaspersky Internet Security вновь признаны "Продуктами года"

Решения "Антивирус Касперского" и Kaspersky Internet Security получили звание "Продукт года" независимой тестовой лаборатории AV-Comparatives. Награда присуждена продуктам для домашних пользователей по результатам девяти сравнительных тестирований, проведенных в 2011 году среди 20 ведущих мировых производителей. "Лаборатория Касперского" оказалась единственной компанией, получившей высшую оценку Advanced+ во всех тестах.

Эксперты AV-Comparatives оценивали уровень детектирования вредоносных программ, эффективность эвристических алгоритмов, количество ложных срабатываний, производительность решения, качество лечения зараженной системы и эффективность работы с реальными сценариями пользовательского поведения. Каждый из этих параметров оценивался объективно посредством соответствующих тестов. В результате, уже в третий раз по итогам года продукты "Лаборатории Касперского" получили наивысшую оценку AV-Comparatives.

В течение прошедшего года решения "Лаборатории Касперского" участвовали в девяти сравнительных тестированиях антивирусных решений, в каждом из которых оценивались различные особенности функционирования программ для защиты компьютера от современных угроз. Во всех тестах продукты компании получили наивысшую оценку, показав высокие результаты по эффективности детектирования вредоносных программ с минимальным количеством ложных срабатываний. Кроме того, в AV-Comparatives отметили высокое качество лечения зараженной системы, а также высокую производительность продуктов.

"Решения "Лаборатории Касперского" обеспечивают надежную всестороннюю защиту пользователя, благодаря широкому спектру механизмов, включающих сигнатурный, эвристический и поведенческий анализ, сочетание облачных и традиционных технологий. При этом облачные технологии являются значительным дополнением к существующим, а не их заменой. Кроме того, решения компании обладают широким функционалом, который делает работу пользователя более удобной. В результате "Лаборатория Касперского" стала единственной компанией, которая получила наивысшую оценку Advanced+ по итогам всех без исключения тестирований, проведенных AV-Comparatives в 2011 году, что дало нам все основания присудить ей награду "Продукт года", - отметил Андреас Клементи, генеральный директор AV-Comparatives.

"Мы уже давно сотрудничаем с AV-Comparatives, не пропуская ни одного теста, и не боимся узнавать о наших ошибках, делая все возможное, чтобы оперативно их исправлять. В прошлом мы получали от экспертов тестовой лаборатории немало критических замечаний, на основе которых принимались решения о развитии наших продуктов. Тем более важно для нас и признание высочайшего качества наших продуктов по итогам 2011 года, а также уверенное лидерство в каждом сравнительном тестировании", - прокомментировал Евгений Касперский, генеральный директор "Лаборатории Касперского".

16.01.2012

Выпуск Windows 8 может состояться в октябре 2012 года

Согласно предварительной информации, сообщённой изданию Pocket-lint главой PR-отдела Windows Business Group Джанелл Пул, поставки Windows 8 начнутся в октябре текущего года, сообщила Electronista.

Радикально реконструированная ОС, которую Стив Баллмер назвал крупнейшей ставкой Microsoft за последнее время, по слухам, будет готова уже к этому сроку. Повергшаяся резкой критике за отсутствие ОС для планшетов в качестве конкурента iPad, компания Microsoft делает ставку на то, что разработка полноценной платформы Windows на основе управления касанием позволит привлечь потребителей, стремящихся получить рабочий инструмент, "равноценный" настольному устройству, и на планшете.

"Мы ещё не обсуждали дату выхода, и обычно не делаем этого, - заявила Пул. - Обычно мы обсуждаем ключевые этапы, и сейчас таковой является тестирование на потребительском уровне, которое начнётся в конце февраля. Одним из положительных моментов является то, что мы всегда использовали практику выпуска новой ОС примерно каждые три года, и в октябре будет как раз три года с выпуска Windows 7. Я полагаю, что стоит придерживаться данной практики".

По меньшей мере один или два вендора, включая Acer, сообщили, что позднее в текущем году предполагается выпуск планшетов под управлением Windows 8. За ними последует волна ультрабуков с сенсорными интерфейсами.

16.01.2012

Рост бизнеса Microsoft в России превысил 20%

Корпорация Microsoft объявила итоги работы в России за 2011 календарный год. Бизнес компании в стране рос вместе с рынком российского ПО, немного опережая его.

"Российский ИТ-рынок в 2011 году показал уверенный рост, – сообщил Тимур Фарукшин, директор по консалтингу компании IDC. – По нашим предварительным оценкам, в целом рынок вырос на 19,7%, а рынок программного обеспечения более чем на 22%. По нашим данным, темп роста бизнеса Microsoft соответствовал росту рынка ПО в целом".

Среди достижений компании по развитию стратегических направлений особо отмечено усиление работы Microsoft в регионах. За 10 лет были открыты офисы и представительства в 70 городах страны, а количество региональных сотрудников и специалистов, привлеченных по контракту, выросло в 25 раз. Благодаря усилиям компании по популяризации облачной модели использования ИТ отмечается рост интереса регионов к облачным сервисам. Заключены первые соглашения по использованию Office 365 (Enterprise Agreement) как с коммерческими, так и с госорганизациями.

В прошедшем году активно росла популярность решений по управлению бизнес-процессами, бизнес-решений, а также решений для объединенных коммуникаций и совместной работы. Отмечено существенное увеличение спроса на средства управления инфраструктурой и приложениями, а также технологии для построения частного облака на базе Hyper-V.

Кроме того, Microsoft отметила рост сегмента по предоставлению ИТ-услуг. В прошедшем году было реализовано более 200 сервисных проектов, на 41% увеличилось количество крупных российских компаний, воспользовавшихся услугой премьер-поддержки, в том числе и сервисами Premier Mission Critical, ставшими доступными в России с 2011 года.

Также Microsoft продолжает инвестировать в развитие как инновационной экономики в целом, так и российской ИТ-индустрии в частности. Ключевыми шагами на этом пути стали развитие сотрудничества с фондом "Сколково", расширение программы по поддержке стартапов (8 начинающих компаний получили гранты на общую сумму 525 000 долларов), участие в проекте Ростелекома по созданию национальной облачной платформы, подписание соглашения с ЮНЕСКО по сотрудничеству в области образования, получение статуса официального поставщика Оргкомитета "Сочи 2014".

В 2011 году в России стали доступны большинство наиболее популярных облачных сервисов Microsoft. Ряд компаний уже перевели часть своих существующих сервисов на платформу Windows Azure и оценили преимущества работы в облаке. Также компания сделала стратегический фокус на потребительский сегмент рынка, как в мире, так и в России. В рамках стратегии one-Microsoft в 2011 году были разработаны интегрированные маркетинговые кампании, проводилась активная работа с широким кругом розничных сетей: охвачено более чем 3000 магазинов в 120 городах, обучено более 8000 продавцов.

С марта 2011 года компания перешла на рублевый прайс-лист при взаиморасчетах со своими российскими партнерами.

"За прошедший год Microsoft достигла отличных результатов. Нам удалось показать существенный рост по всем стратегическим направлениям развития нашего многогранного бизнеса. Мы рады отметить позитивное влияние, которое компания оказывает как на развитие бизнеса партнеров и повышение эффективности работы клиентов, так и на рост российской софтверной индустрии в целом", – подчеркнул Николай Прянишников, президент Microsoft в России.

31.10.2011

Уязвимость в плагине WordPress привела к массовому заражению веб-сайтов

Исследователи в области безопасности из вирусной лаборатории компании AVAST Software сообщили о массовом заражении веб-ресурсов, созданных на базе популярной платформы WordPress. Распространению инфекции, посредством которой злоумышленник может получить доступ к конфиденциальным данным пользователей, способствовала уязвимость, найденная в необновленном плагине TimThumb.

Подробнее

28.10.2011

Cisco разработала сетевой криптографический модуль VPN Internal Service Module

Производитель сетевого оборудования Cisco Systems анонсировал создание нового аппаратного модуля шифрования для роутера ISR G2, позволяющий, осуществлять конечное шифрование IP-трафика "точка-точка" на базе так называемого Suite B - набора криптоалгоритмов, созданных в Агентстве Национальной Безопасности США для нужд Пентагона.

В Cisco говорят, что новый модуль VPN Internal Service Module для Cisco ISR G2 позволяет корпоративным администраторам выбирать как именно использовать любой из основных алгоритмов шифрования, а также применять ли хэш-алгоритм SHA-2 для защиты секретных данных, перемещаемых между двумя сетевыми узлами, оборудованными модулями. Сообщается, что представленный модуль поддерживает стандарты защиты AES, Triple-DES и другие, применяемые в сетях с секретной информацией, сообщает cybersecurity.ru.

Модуль расширения поддерживает до 3000 конкурирующих туннелей с пропускной способностью до 1200 Гбит/сек (в сумме). Представленная сегодня версия не поддерживает мультихэшевое шифрование, но такая поддержка ожидается в будущем.

17.08.2011

30% вирусов атакуют незакрытые уязвимости в Java

В июле и начале августа вирусный рейтинг возглавил новый Exploit.CplLnk.Gen, используемый мошенниками для распространения опасных программ через ярлыки со съемных носителей. На сегодняшний день подобные опасные вредоносы занимают 8% от всех вирусов, сообщила G Data.

"Exploit.CplLnk.Gen не является зловредным файлом, а лишь использует возможность одной из библиотек .dll запускать определенный временный файл, - отметил Роман Карась, управляющий продажами в ритейле G Data Software в России и СНГ. - Вот злоумышленники и распространяют его в комплекте с вредоносной программой с именем временного файла. Как известно, все новое - это хорошо забытое старое. Мы уже привыкли, что большинство вирусов попадает на наш компьютер из интернета, но и старые рекордсмены, такие как флеш-носители, не сдают позиций. Тем более, мало кто из пользователей сначала проверяет сторонний флеш-носитель на наличие вирусов, и лишь затем начинает работать с ним. Поэтому получается отличная ловушка".

В июле свою активность проявили и два представителя семейства Ramnit. Эти сетевые полиморфные черви распространяются в основном вместе с флеш-носителями, атакуют файлы .exe, .dll и .html, а после заражения связываются с удаленным сервером и позволяют преступникам нелегально завладеть управлением компьютером. Для борьбы с такими программами следует проверять все сторонние мобильные носители на вирусы перед использованием на компьютере.

По сообщению G Data Software, 30% всех вредоносных программ в июле-начале августа приходилось на зловредов, рассчитывающих на незакрытые дыры в Java. При отключении функции автоматического обновления Java мошенникам проще использовать уязвимости, для которых еще не были установлены патчи. Причем, как отмечают эксперты, это относится не только к Java, но и ко многим установленным плагинам браузера и программам на ПК.

В рейтинг самых опасных и самых распространенных вредоносов вошел Trojan.Wimad.Gen.1. Этот троянец выдает себя за обычный .wma аудиофайл, который можно прослушать только после установки специального кодека/декодера. Если пользователь запустит такой файл, преступник получит возможность установить в систему любую вредоносную программу. Инфицированные таким образом аудиофайлы распространяются преимущественно через P2P-сети.

Червь Worm.Autorun.VHG, распространяющийся в Windows с помощью функции autorun.inf, использует сменный носитель информации (например, USB-флэшка или внешний жесткий диск). А Trojan.AutorunINF.Gen способен распознать известные и неизвестные вредоносные autorun.inf, являющиеся файлами автозапуска для USB-флэшек, внешних жестких дисков и DVD, которые незаконно используются злоумышленниками для распространения вирусов и вредоносного ПО.

Gen:Variant.Adware.Hotbar.1 устанавливается незаметно для пользователей как часть бесплатного пакета ПО, такого как VLC и XviD, которые загружаются не производителем. Подозрительными спонсорами этого актуального ПО являются Clickpotato и Hotbar. Все пакеты Pinball Corporation имеют цифровой номер и запускаются автоматически при каждом запуске Windows и обозначаются в виде иконки в трее.

Java.Trojan.Exploit.Bytverify.N использует уязвимость в Java Bytecode Verifier и размещается в модифицированных Java-апплетах на веб-страницах. Использование этих уязвимостей может обеспечить выполнение вредоносного кода, который, например, загрузит троянскую программу. Так злоумышленник может получить контроль над системой жертвы.

Троянец-загрузчик Java.Trojan.Downloader.OpenConnection.AI можно встретить в модифицированных Java-апплетах на интернет-сайтах. Если пользователь загружает такой апплет, на основе его параметров генерируется ссылка и троянец-загрузчик загружает исполняемый файл, после чего запускает его. Эти файлы могут содержать любые вредоносные программы. Загрузчик использует уязвимость CVE-2010-0840, чтобы обойти средства безопасности Java (Java-Sandbox) и получить права на локальную запись данных.

15.08.2011

Google "прогуглит" интернет

Интернет-компания Google открывает в Берлине в октябре 2011 институт, который будет заниматься изучением Всемирной паутины и ее влиянием на общество. На финансирование проекта Google выделяет несколько миллионов долларов. А его представители опровергают утверждения о том, что создание института является попыткой улучшить имидж компании в Германии, пострадавший после запуска программы Street View.

Новое детище Google появится в Берлине

Cервисная программа Google Street View, которая позволяет совершать виртуальную прогулку по улицам многих городов мира, с самого начала не вызвала у жителей Германии особого восторга. Многие немцы не хотели, чтобы их дома любой желающий мог увидеть в Интернете. Критика в адрес Google по этому поводу звучала и от многих немецких политиков. Они призывали компанию отказаться от идеи запуска этого сервиса. Однако уже к концу 2010 года Германия стала 27-й страной, где он стал функционировать.

Первыми после начала работы программы в Интернет попали изображения ведомства федерального канцлера в Берлине. Руководство компании Google к критике все-таки прислушалось и предложило всем желающим заретушировать фотографии своих домов в сети. Корпорация Microsoft, которая в начале августа 2011 года запустила в Германии свой аналог программы Google (службу Streetside), последовала в данном случае этому примеру.

Google же, похоже, старается "заретушировать" свой несколько подпорченный в Германии имидж. Интернет-гигант заявил о создании научно-исследовательского центра в Берлине, который будет заниматься исследованием виртуального пространства. Четверо ученых из ведущих немецких университетов уже получили от компании предложение о переходе на работу в этот центр.

Миллионы евро на научное освоение Интернета

В ближайшие три года руководство Google планирует инвестировать около 4,5 млн евро в развитие нового института, сфера исследований которого не ограничится Интернетом. Перед учеными поставлена задача разобраться в том, как Интернет влияет на социально-экономические процессы в обществе.

Однако критики успели увидеть и в этой инициативе Google его намерение сгладить негативный эффект вокруг программы Street View и задобрить немецких политиков. "Прошлый год действительно оказался для нас непростым. Однако я бы не стал называть учреждение института попыткой примирения и задабривания", - говорит официальный представитель компании Ральф Бремер (Ralph Bremer). По его словам, случившееся надо трактовать как "проявление нашей лояльности и интереса к Германии".

Непосредственно исследованиями займется Институт Интернета и общества, входящий в структуру Гумбольдтского университета. А компания Google выступит в качестве спонсора. Темы, которыми будут заниматься ученые, самые разные: от чисто технических, например, так называемые облачные технологии (cloud computing), до философских - влияние Интернета на общество.

Можно ли доверить Google "гуглить" Интернет

А вот какое место займет институт в немецком обществе, пока неясно. На этот вопрос затрудняется ответить и Жаннетте Хоффман (Jeannette Hoffman), ученый из Лондонской школы экономики и Исследовательского центра социальных наук в Берлине. "Это важный шаг для немецкого общества, - считает она. - В Германии появится институт, который будет специально заниматься изучением Интернета". Кроме того, как отмечает Хоффман, Google не будет оказывать влияние на исследования, даже если они будут касаться негативных изменений, которые связаны с развитием этой революционной технологии.

Официальное открытие берлинского института запланировано на октябрь 2011 года. Тем не менее немецкоязычная блогосфера уже полна возмущениями - почему ни один немецкий вуз или исследовательский центр не пришел к идее основать такой институт раньше? Ведь подобные центры уже давно существуют в Великобритании, Канаде и США. Исследовательский Центр "Интернет и общество" Гарвардского университета (Berkman Center for Internet and Society) был основан еще в 1998 году.

Учреждение, которое занимается Интернетом в Германии, конечно, есть. Это центр Chaos Computer Club, который расположен в том же Берлине. Но это не научно-исследовательский институт, а неформальное объединение хакеров Германии, у которого не самые простые отношения с немецкими властями. Йенс Оулинг (Jens Ohling), который уже давно входит в этот клуб, инициативу по созданию института Google в целом одобряет. "Это правильное решение, которое поможет заполнить существующий вакуум", - говорит он. И добавляет, что нельзя останавливаться на достигнутом, напротив, нужно гораздо интенсивнее изучать Интернет и все, что с ним связано.

 

21.12.2010

Microsoft анонсирует Forefront Endpoint Protection 2010

Москва, 21 декабря 2010 г. – Компания Microsoft объявила о выходе Forefront Endpoint Protection 2010 (FEP), следующей версии известного решения по защите клиентских мест и серверных операционных систем (конечных точек) от вирусов и других вредоносных программ Forefront Client Security. Хорошо зарекомендовавший себя антивирусный движок Forefront, интегрированный с System Center Configuration Manager 2007, позволяет заказчикам использовать существующие средства управления клиентскими устройствами для развертывания и управления их защитой.

Новые ключевые функции Forefront Endpoint Protection 2010:
Интеграция с Configuration Manager. Единый интерфейс для управления и защиты уменьшает сложность инфраструктуры и ускоряет выявление неисправностей и составление отчетности.
Значительно доработанный антивирусный движок. Включает новую технологию обнаружения вредоносных программ по их поведению. Новый поведенческий монитор обеспечивает немедленную (zero day) защиту от новых угроз с помощью специального эмулятора и технологии мгновенного обновления (dynamic translation).
Защита от уязвимостей. Интеграция новой технологии блокирования атак на известные уязвимости конечных точек с глубоким анализом сетевых протоколов и сетевого трафика приложений Network Inspection System (NIS), впервые реализованной в рамках межсетевого экрана Threat Management Gateway (TMG), значительно повышает уровень защищенности конечных точек от сетевых атак.
Управление межсетевым экраном. Позволяет системным администраторам быть уверенными, что персональный межсетевой экран работает на всех конечных точках и обеспечивает легкость управления.

Forefront Endpoint Protection 2010 станет доступен в январе 2011 г. Заказчики, которые используют Forefront Client Security, смогут получить новое решение уже с 16 декабря через Microsoft Volume Licensing Service Center (VLSC). Forefront Endpoint Protection 2010 доступен также на русском языке.

 

Подробнее на сайте Microsoft

24.11.2010

Microsoft информирует о рисках использования нелицензионного ПО

Москва, 23 ноября 2010 года – Компания Microsoft озвучила риски, с которыми сталкиваются домашние пользователи при работе с нелицензионным программным обеспечением. Общероссийское исследование, проведенное независимой международной организацией IDC в сентябре 2010 года, помогло определить и классифицировать возможные риски и негативные последствия, связанные с использованием контрафактных программных продуктов.

По результатам исследования было выявлено семь ключевых рисков, которые угрожают домашним пользователям, работающим с нелицензионным ПО:
частичная или полная потеря важных данных из-за нестабильной работы системы;
использование чужого ПК в качестве шлюза для рассылки нелицензионного контента и хакерских атак;
использование компьютера жертвы для распространения нелегального контента;
кража идентификационных данных пользователя в социальных сетях и последующее совершение незаконных операций от лица жертвы;
похищение конфиденциальных данных и их публикация на общедоступных ресурсах;
похищение конфиденциальных рабочих документов жертвы;
доступ злоумышленников к логину и паролям систем интернет-банкинга и к данным банковских карт пользователей. Так, например, по данным МВД РФ, число мошенничеств с использованием интернет-технологий в 2009 году возросло на 30%, а размер украденных сумм увеличился в 3 раза.

Все эти угрозы становятся реальны для пользователей контрафактного ПО в связи с тем, что отсутствие лицензии не даёт им право регулярно получать системные обновления для закрытия ошибок в коде и уязвимостей, которые используют злоумышленники для написания и распространения вирусов и другого вредоносного ПО.

В результате заражения ПК или хакерской атаки домашние пользователи могут понести как финансовые, так и репутационные потери, которые зачастую не только сопоставимы со стоимостью лицензионного ПО, но даже и многократно превосходят его. Кроме того, в отдельных случаях возможен риск правового преследования со стороны правоохранительных органов.

«Перечисленных проблем можно избежать, используя лицензионное программное обеспечение, которое не только гарантирует стабильную и безопасную работу ПК, но и повышает его производительность и скорость работы, – поясняет Павел Черкашин, генеральный директор по потребительской стратегии и онлайн сервисам Microsoft в России. – Стоит отметить, что в нашей стране постепенно растёт число ответственных пользователей, которые выбирают легальное ПО. И особенно приятно, что среди покупателей лицензий становится все больше домашних пользователей, которые вслед за корпоративными клиентами начинают видеть и ценить преимущества лицензированных продуктов. Но при этом не стоит забывать, что уровень компьютерного пиратства в России остается в целом значительно выше среднемирового: 67% против 43% по миру».

«Различия в уровне безопасности для пользователя еще более ощутимы, если речь идет не об абстрактном программном обеспечении, а об операционной системе Windows. Помимо всех прочих угроз, отмеченных в исследовании IDC, пользователь пиратской версии также лишён возможности установки бесплатного антивируса Microsoft Security Essentials, при попытке загрузки которого Windows проверяется на подлинность. А это значит, что система не может обеспечить безопасность его компьютера», - отмечает Денис Гуз, руководитель отдела по продвижению лицензионного ПО Microsoft в России.

«Наши выводы о рисках и ущербах базируются на многочисленных опросах конечных пользователей, которые IDC ежегодно проводит не только в России, но и по всему миру. Эти исследования свидетельствуют о том, что существует прямая зависимость между наличием лицензий на используемое ПО и количеством тех рисков, которым подвергаются пользователи. Они также показывают, насколько заблуждаются пользователи, считающие, что существует «хорошо взломанное», т.е. безопасное ПО, – рассказывает Тимур Фарукшин, директор по консалтингу IDC Россия/СНГ. – Тесты, проведенные IDC, показали, что очень часто вредоносный код изначально распространяется с пиратскими продуктами, и их способность регулярно принимать обновления от производителя уже никак не влияет на безопасность системы. Сегодня, когда цена легальных копий самых распространенных программных продуктов для домашних пользователей измеряется одной-двумя тысячами рублей, а потенциальные потери от использования пиратских версий могут многократно их превосходить, невозможно найти сколько-нибудь разумных причин для продолжения использования нелегальных продуктов».

 

Подробнее на сайте Microsoft

15.07.2010

Microsoft рассказала о позициях Windows 7 на рынке

Пакет обновлений SP1 для Windows 7, ставшей самой продаваемой операционной системой в истории, будет содержать обновления, доступные пользователям через службу Windows Update.

Вашингтон-Москва, 14 июля 2010 г. – Вчера на Всемирной партнёрской конференции компания Microsoft объявила о выходе бета-версий пакетов обновлений Service Pack 1 (SP1) для клиентской и серверной операционных систем Windows 7 и Windows Server 2008 R2. Пакет обновлений для Windows 7 не содержит новых функциональных изменений операционной системы, он будет состоять из уже доступных через службу Windows Update обновлений и исправлений, внесённых на основе отзывов пользователей и партнёров. Пакет обновлений для Windows Server 2008 R2 включает ряд более глубоких изменений для этой ОС, таких как расширение возможностей Windows 7 за счет Virtual Desktop Infrastructure (VDI).

ИТ-специалисты, заинтересованные в тестировании пакета обновлений для Windows 7, могут скачать бета-версию SP1 на форуме TechNet, где также доступны полезные инструменты для развертывания и поддержки. Официальный выпуск финальной версии SP1 для Windows 7 состоится в первой половине 2011 года.

Также Microsoft напомнила о жизненном цикле операционных систем Windows и о последних изменениях в нем. С 13 июля прекратилась техническая поддержка Windows XP с пакетом обновления 2 (SP2). Пользователи этой версии Windows XP не смогут получать регулярные обновления и исправления системных ошибок. Для обеспечения безопасности компьютера Microsoft рекомендует либо установить последнюю версию пакета обновлений - Windows XP Service Pack 3 - через сайт Microsoft Update, либо перейти на новую Windows 7, что будет наиболее оптимальным решением с учётом прогресса в развитии технологий.

«В России, как и во всем мире, пользователи версий Windows 7 Профессиональная, Windows 7 Корпоративная и Windows 7 Максимальная, а так же Windows Vista Business при желании могут использовать операционную систему Windows XP Professional. Ранее мы объявляли, что право перехода на Windows XP будет действовать до выхода Windows 7 Service Pack 1 или до 22 января 2011 года - в зависимости от того, что наступит ранее. Сейчас, с выходом бета-версии SP1 для Windows 7, мы снимаем это ограничение. Обращаю внимание, что Windows XP в данный момент находится в расширенной стадии поддержки, что означает выпуск только обновлений безопасности. Полное прекращение поддержки Windows XP наступит 14 апреля 2014 года», - рассказал Юрий Ларин, менеджер по маркетингу Windows.

Бизнес-пользователи уже сейчас отмечают положительные перемены от внедрения Windows 7, а аналитики ИТ-рынка соглашаются, что нет необходимости ждать выхода пакета обновлений. Согласно исследованию IDC «Возможности развертывания Windows 7», проведенного в Северной Америке в июне 2010 года, 64,7% предприятий уже перешли или перейдут на Windows 7 в ближайшие 6 месяцев, а 89% организаций определённо планируют начать миграцию на новую операционную систему Microsoft в течение 24 месяцев. Компания Forrester прогнозирует, что Windows 7 станет новым стандартом для корпоративных компьютеров в течение 12 месяцев: «Так как система Windows установлена на порядка 96% корпоративных ПК, с определённой уверенностью можно сказать, что многие компании в итоге перейдут на Windows 7».

Спустя всего 7 месяцев официальных продаж Windows 7 заняла 14% доли глобального рынка операционных систем (согласно данным исследования компании Net Applications, июнь 2010 года). Windows 7 стала самой продаваемой операционной системой в истории: количество ее продаж уже превысило 150 млн. лицензий.

 

Подробнее на сайте Microsoft

06.07.2010

Microsoft объявляет о широкой доступности Office 2010

В крупнейших розничных сетях и онлайн-магазинах России начались продажи Microsoft Office 2010

Москва, 6 июля 2010 года – Microsoft объявляет о широкой доступности в России Office 2010. Теперь пользователи смогут приобрести новый пакет приложений в розничных и онлайн-магазинах как отдельно, так и вместе с новым ПК.

«Один из самых успешных продуктов в истории Microsoft наконец-то выходит в продажу. С уверенностью могу сказать, что Office 2010 стал популярен ещё до своего появления в торговых сетях. Только в России в открытом бета-тестировании продукта приняли участие более 200 000 индивидуальных пользователей, – отметил Николай Прянишников, президент Microsoft в России. – Мы получили огромное количество позитивных откликов о новых впечатляющих возможностях Office 2010, например, о функции редактирования видео, работы с изображениями в любом приложении Office, о доступности всей необходимой информации в представлении Backstage, о быстрой и эффективной работе с почтой с помощью цепочек сообщений и многих других».

Microsoft серьезно подошла к вопросу вывода Office 2010 на рынок. Именно поэтому продажи в России начались тогда, когда коробочные издания поступили во все ведущие розничные сети во всех регионах нашей страны. Office 2010 будет доступен в таких магазинах, как «М.Видео», «МедиаМаркт», «Техносила», «Эльдорадо», «Белый Ветер Цифровой», «ИОН», «Цифровой мир», «Кей», «Компьютерный Мир», а также многих других.

«Мы высоко оцениваем как функциональные возможности нового Office 2010, так и его потенциал на рынке ПО, и ожидаем, в связи с выходом Office 2010 на рынок, роста продаж компьютеров и ноутбуков. Появление более функциональной и удобной системы работы с документами, безусловно, привлечёт многих пользователей и станет хорошим стимулом для обновления не только ПО, но и самого компьютера. Особенно актуально это будет в преддверии нового учебного года, который уже не за горами», – говорит Руководитель направления софт и развлечения сети «Белый Ветер ЦИФРОВОЙ» Борис Лошаков.

В зависимости от своих потребностей и типа выполняемых задач, пользователи могут выбрать один из трёх наборов: «Office для дома и учёбы 2010», «Office для дома и бизнеса 2010» и «Office Профессиональный 2010». При этом покупатель может приобрести либо традиционный диск с возможностью переноса лицензии и переустановки, либо выбрать карту ключа продукта для однократной установки в том случае, если на приобретаемом ПК уже предзагружен образ Office 2010.

Ориентировочная розничная цена версии «Office для дома и учёбы 2010» в коробке составит 3660 рублей, а карта ключа продукта обойдется покупателю в 3050 рублей. Версия «Office для дома и бизнеса 2010» приблизительно будет стоить 8500 и 7500 рублей соответственно. А ориентировочная стоимость «Office Профессиональный 2010» составит 22070 рублей за коробочное издание и 15200 рублей за карту ключа продукта.

Новая концепция карточки с ключом продукта, которую Microsoft в России впервые представляет в розничной продаже, является удобной заменой покупки традиционного диска и упрощает процедуру активации Office на ПК.

«Office для дома и учёбы 2010» содержит все базовые средства, необходимые для эффективного выполнения учебных и домашних задач: Word, Excel, PowerPoint и OneNote 2010. Версия «Office для дома и бизнеса 2010» помимо этих приложений включает в себя ещё и Outlook 2010. Её основная задача – поддерживать связь и обеспечивать эффективную работу в любом месте: в офисе, дома или в пути. Ещё более широкие возможности предоставляет версия «Office профессиональный 2010». Все уже перечисленные приложения в ней дополнены возможностью управления сложными данными в Access 2010 и маркетинговыми инструментами профессионального уровня в Publisher 2010. Кроме того, эта версия распространяется совместно с технической поддержкой на один год.

Все пользователи Office 2010 также получат возможность работать с документами практически из любой точки земного шара через интернет с помощью Office Web Apps. Новые веб-приложения обеспечивают не только удобную удалённую работу, но и сохраняют исходный вид и стиль документа вне зависимости от устройства, на котором его просматривают.

Ведущие производители стационарных компьютеров и ноутбуков, среди которых Acer, Dell, HP, Sony, Lenovo, Samsung и другие, уже объявили о доступности новых ПК с предустановленной системой Office 2010.

Office 2010 – максимальная продуктивность в трёх средах: ПК, смартфон и браузер

Новая система разрабатывалась с учётом пожеланий рядовых пользователей, участвовавших в тестировании. Именно поэтому она обладает удобным и понятным интерфейсом, содержит широкий набор усовершенствованных инструментов и позволяет работать эффективнее.

Воплощайте самые смелые идеи в документах. Office 2010 располагает новыми функциональными возможностями и усовершенствованными инструментами, которые позволят вам реализовать свои творческие замыслы при подготовке документов: добавляйте в презентации фотографии и видеоролики, визуализируйте данные в Excel при помощи новой функции Sparklines, редактируйте документы в формате Word быстрее и удобнее в новом режиме просмотра Backstage.
Работайте в любом месте. Веб-приложения Office Web Apps расширяют возможности Office в интернете, позволяя работать практически из любого расположения, обмениваться документами с другими пользователями и организовывать совместную работу. Возможности удалённой работы также обеспечит и мобильная версия Office 2010 Mobile, которую можно использовать на телефонах Windows phones или смартфонах Nokia.
Работайте совместно и обменивайтесь информацией. Office 2010 предоставляет удобные возможности для совместной работы над документами в форматах Word, PowerPoint и OneNote, что позволяет экономить время и добиваться лучших результатов. Кроме того, вы можете открыть определённым пользователям доступ к своему календарю в Outlook или же просматривать их расписание – это поможет координировать ваши действия. А для более быстрого и удобного обмена информацией используйте функцию Outlook Social Connector, которая объединяет всю историю переписки в почте, мессенджерах и социальных сетях в единой базе в Outlook.

 

Подробнее на сайте Microsoft

10.06.2010

ESET NOD32 получает очередную награду VB100

Москва, 10 июня 2010 г.Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении 62-й награды VB100 по итогам тестирования журнала Virus Bulletin. Тестирование проводилось на платформе Windows Server 2008 R2.

В июньском тестировании приняли участие 33 продукта. Некоторые компании предоставили несколько антивирусных решений. Так, Лаборатория Касперского заявила для участия Антивирус Касперского для Windows Server версии 6 и Антивирус Касперского для Windows Server версии 8. Компанию ESET во второй раз представлял обновленный антивирус ESET NOD32 версии 4.2.

Чтобы получить награду Virus Bulletin антивирусу необходимо обнаружить все угрозы из коллекции WildList, не допустив при этом ложных срабатываний. Ключевым индикатором тестирования является показатель RAP. Данный показатель демонстрирует средний уровень детектирования угроз как реактивными (сигнатурными), так и проактивными методами. Реактивные технологии тестируются на трех наборах вредоносных сэмплов, собранных за три, за две и за одну неделю до «заморозки» антивирусных баз тестируемых продуктов. Проактивные технологии тестируются на наборе сэмплов, собранных через неделю после «заморозки» баз. По результатам детектирования угроз реактивными и проактивными методами выводится усредненный показатель RAP. Вычисляемый таким образом показатель RAP является комплексной характеристикой и отражает способность антивирусов выявлять знакомые и незнакомые угрозы.

По результатам испытаний показатель RAP у ESET NOD32 достиг 89,77%, в то время как RAP Антивируса Касперского версии 6 достиг 85,51%, а RAP Антивируса Касперского версии 8 лишь 69,68%. RAP продукта McAfee составил 76,05%, а Avira AntiVir 84,33%. Кроме того, ESET NOD32 выгодно отличается от конкурентов по уровню использования системных ресурсов. Так, использование ESET NOD32 увеличивает расход оперативной памяти лишь на 6,74% в режиме бездействия системы и на 5,19% при интенсивном обращении к файлам. Антивирус Касперского версии 6 увеличивает расход памяти на 7,70% и 7,35% в режимах бездействия и интенсивного обращения к файлам соответственно, а Антивирус Касперского версии 8 на 8,05% и 6,90%. Значительно лучше результат McAfee, чей антивирус увеличивает расход на 3,97% и 2,87% в режимах бездействия и интенсивного обращения к файлам соответственно. А вот Avira AntiVir, напротив, интенсивно использует системные ресурсы, увеличивая расход памяти на 19,54% и 19,56%.

«Выпуск обновленной линейки антивирусных решений ESET NOD32 версии 4.2 позволил компании сохранить технологическое лидерство на рынке, – говорит Павел Потасуев, директор по ИТ российского представительства ESET. – Результаты первых тестов нового продукта подтверждают преимущество NOD32 перед конкурентами. Антивирус успешно противодействует вирусным угрозам и нетребователен к системным ресурсам. Именно такое сочетание характеристик наиболее привлекательно для потребителей».

 

Подробнее на сайте ESET

 
 Документ без названия