Новости рынка корпоративного программного обеспечения

Безопасность

Средства разработки

Безопасность

Корпорация Symantec продолжает сертифицировать свои ИБ-решения для соответствия требованиям регулирующих органов

Корпорация Symantec объявила 26 мая о получении сертификата ФСТЭК на решение Symantec Endpoint Protection для защиты рабочих мест и других устройств, подключенных к информационной сети, по 4-му уровню контроля недекларированных возможностей (НДВ) и технических условий (ТУ), что позволяет использовать его для защиты информационных систем персональных данных (ИСПДн) до 1-го класса включительно.

Сертификат выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ЗАО «Научно­производственное объединение «Эшелон», и экспертного заключения органа по сертификации ООО «Центр безопасности информации».

Symantec Endpoint Protection — решение корпоративного класса для комплексной защиты конечных точек (настольных компьютеров, ноутбуков, серверов, терминалов и т.п.). Включает антивирусную защиту, защиту от программ-шпионов, брандмауэр, систему предотвращения вторжений, средства управления приложениями и устройствами. Работает с единым агентом и обес-печивает централизованное управление безопасностью в конечных системах Windows и Macintosh, а также защиту виртуальных сред.

Корпорация Symantec 10 июня опубликовала очередной аналитический отчет «May 2011 MessageLabs Intelligence Report». Согласно этому отчету, Россия вырвалась в мировые лидеры по доле рассылаемого спама. Кроме того, впервые за всю историю наблюдений спамеры начали запускать фальшивые сервисы для сокращения URL-адресов, чтобы осуществлять их переадресацию. Все они используют доменные имена в зоне .ru.

Согласно новой схеме, ссылки, созданные с помощью фальшивых сайтов для сокращения URL-адресов, не включаются в письма электронной почты напрямую. Вместо этого спам-рассылки содержат сокращенные URL-адреса, сделанные на других легитимных сайтах. Те, в свою очередь, ведут на сокращенный URL, созданный с помощью фальшивого сайта, который перенаправляет пользователя на собственный веб­сайт спамера. Такая схема позволяет им оставаться незамеченными для многих спам-фильтров.

 

Рисунок

Аналитическая служба MessageLabs выявила сразу несколько фальшивых веб­сайтов, выполняющих сокращение URL-адресов, причем эти сайты связаны с одними и теми же спамерами, а также работают по одному и тому же принципу. Все они применяют доменные имена в зоне .ru, а многие используют хостинг в России и Украине. Этот новый вид деятельности спамеров внес ощутимый вклад в увеличение объемов спама — дал прирост на 2,9%.

Интересно, что эти новые домены были зарегистрированы за несколько месяцев до начала применения — вполне возможно, это еще один способ избежать разоблачения со стороны легитимных сервисов сокращения URL-адресов, поскольку возраст домена может использоваться как индикатор легитимности — подлинному сервису сокращения адресов будет гораздо труднее выявить потенциальные нарушения.

Symantec Endpoint Protection 12 доступен для бета-тестирования

Корпорация Symantec объявила 1 июня о выходе бета-версии Symantec Endpoint Protection 12 — корпоративного решения для защиты рабочих станций и других устройств, подключенных к сети. Новая версия решения сможет определять и блокировать новейшие сложные угрозы точнее и быстрее любого другого продукта.

Symantec Endpoint Protection 12 блокирует новые и неизвестные угрозы, которые не идентифицируются традиционными способами, основанными на сигнатурах, эвристических и поведенческих методах, а также на системах предотвращения вторжений. Основные компоненты данного решения теперь применяют репутационные технологии и подключены к онлайн-базе данных Insight. Технология Insight, разработанная Symantec, анализирует анонимные данные о распространении программ более чем на 175 млн компьютеров клиентов и автоматически присваивает высокоточные рейтинги безопасности более чем 2,5 млрд уникальных файлов.

Symantec Endpoint Protection 12 использует «облачные» технологии, которые позволяют на 70% снизить нагрузку на систему во время ее сканирования с применением технологии Symantec Insight и выполнять большинство процессов во время бездействия компьютеров.

Symantec Endpoint Protection 12 обеспечивает комплексную защиту от всех типов атак и оптимизирован для работы в виртуальных средах. Symantec Endpoint Protection 12 может помещать в разрешенные списки файлы из стандартных образов систем, используемых в компании, поддерживать локальную кэш­память технологии Insight, распределять во времени процессы сканирования и обновления, а также автоматически управлять виртуальными машинами.

Утечки персональных данных

 

Хотели как безопаснее, а получилось как всегда...

Аналитический центр InfoWatch сообщает, что в Торонто были потеряны три незашифрованных CD-ROM с персональными данными клиентов банка Scotiabank. Инцидент, как сообщило руководство, произошел по недосмотру курьерской службы.

Пакет с тремя CD пропал при внутренней курьерской пересылке из одного отдела в другой. Диски должны были быть отправлены в канадское агентство по учету доходов. Для внутреннего обмена данными между подразделениями явно был бы удобнее и безопаснее обмен по сети. Однако для обслуживания внешнего потребителя, чтобы не давать ему доступ в информационную систему банка и не соединять две системы, воспользовались компакт­дисками. Как видите, попытка избежать одного риска привела к реализации другого.

На пропавших дисках содержится информация об именах, почтовых адресах, номерах карт социального страхования, типах и номерах счетов клиентов.

Банк пытается объяснить это обычной безалаберностью работников, однако есть основания полагать, что здесь не обошлось без злоумышленного инсайдера.

 

У правительства Америки украли миллион долларов, а у граждан — персональные данные

Аналитический центр InfoWatch, ссылаясь на западные источники, сообщает о новом прецеденте утечки персональных данных. Одна из гражданок США подавала фальшивые налоговые декларации и полученными деньгами делилась со своим сожителем.

Компетентные органы сообщили, что 28-летняя Ховайда Хамдан, которая работала в одном из отделений Регионального банка (шт.Флорида), открыла около 200 банковских счетов от имени клиентов банка, используя персональную информацию вполне реальных людей.  После этого она направила от их имени фальшивые налоговые декларации в Центральное налоговое агентство, получила более миллиона долларов налоговых возвращений и депонировала полученные 207 чеков.

Новость комментирует главный аналитик InfoWatch Николай Федотов: «Такое мошенничество в США довольно распространено. В Европе его достаточно мало, а в России нет совсем. Всё дело в том, что европейские налоговые органы столь же охотно возвращают гражданам переплаченные налоги и выявленные льготы, но европейские банки гораздо строже подходят к проверке личности при открытии счетов. Поэтому мошенникам украсть налоговые вычеты очень сложно. В России же строги как банки, так и налоговые инспекции, здесь подобное мошенничество не практикуется (во всяком случае, в отношении физических лиц)».

 

Бывший системный администратор Gucci обвиняется во вредительстве на сумму в 200 тыс. долл.

Системный администратор, уволенный из дома моды Gucci, был обвинен в продолжительной интернет-атаке на бывшего работодателя, проведенной через удаленный доступ. Ущерб оценен в 200 тыс. долл., сообщает аналитический центр InfoWatch со ссылкой на иностранные источники.

Согласно обвинительному акту нью-йоркского окружного прокурора, 34-летний Сэм Чихланг Йинь, еще будучи на службе, создал VPN-аккаунт для доступа в корпоративную сеть на несуществующего служащего и даже ухит-рился получить для него токен с ключами шифрования. В течение нескольких месяцев после своего увольнения (в мае 2010 года) он соединялся с офисной сетью через это VPN-соединение и орудовал во внутренней сети предприятия.

Знание структуры сети и административного пароля (который отчего-то не сменили после его увольнения) позволили бывшему администратору провести эффективные вредительские действия. В частности, 12 ноября 2010 года он отключил виртуальные серверы сети хранения данных и удалил большое число документов и корпоративных почтовых ящиков. Персонал магазинов Gucci в США не мог получить доступ к электронной почте, в результате одного этого действия потерпевшие указывают на недополученную прибыль в тысячи долларов.

Последствия действий Сэма Йиня могли быть серьезными. Если его вина будет признана, то ему грозит тюремное заключение сроком до 15 лет.

Инфраструктурные решения «Лаборатории Касперского» прошли сертификацию ФСБ

«Лаборатория Касперского» объявляет о сертификации своих решений для защиты сетевой инфраструктуры (интернет-шлюзов, почтовых и файловых серверов) на соответствие требованиям Федеральной службы безопасности (ФСБ) России. Таким образом, компания сертифицировала весь спектр решений для комплексной антивирусной защиты корпоративной сети.

Согласно приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года, все антивирусные средства и средства обнаружения иного вредоносного программного обеспечения, применяемые при создании и эксплуатации информационных систем органов государственной власти, должны быть сертифицированы Федеральной службой безопасности Российской Федерации. Сертификация антивирусных средств дает возможность их использования в том числе и для защиты информации, содержащей сведения, составляющие государственную тайну.

В перечень сертифицированных ФСБ антивирусных решений «Лаборатории Касперского» добавились Kaspersky Security 8.0 для Microsoft Exchange Servers, Антивирус Касперского 8.0 для Linux File Servers, Антивирус Касперского 8.0 для Lotus Domino, Антивирус Касперского 8.0 для Microsoft ISA Server и Forefront TMG Standard Edition, а также Антивирус Касперского 8.0 для Windows Servers Enterprise Edition.

Издательством «Питер» недавно было выпущено несколько книг, крайне полезных руководителям ИТ-проектов. Книга «Бизнес для программистов. Как начать свое дело» представляет собой подборку статей Эрика Синка, успешного ИT-менеджера, завоевавшего авторитет и признание в софтверном бизнесе. Эти статьи посвящены процессам производства программного обеспечения — от идеи нового продукта до маркетинга и продаж. Что немаловажно, многие примеры в них базируются на личном опыте автора.

 

Рисунок

Две книги Скотта Беркуна, руководившего в компании Microsoft проектами, связанными с созданием Windows, Internet Explorer и интернет-портала MSN, посвящены управлению ИТ-проектами и исследованию инноваций. В первой из них, «Искусство управления IT-проектами» (2-е изд.), рассматриваются основные сложности и проблемные ситуации, возникающие в работе менеджера проекта, и даются рекомендации по выходу из них. Вторая книга этого автор, «Откуда берутся гениальные идеи? 10 мифов об инновации», посвящена исследованию мировой истории инноваций с точки зрения их успешности и прибыльности. В ней рассматривается множество примеров того, как инновационные идеи меняют рынок и общество.

Kaspersky Endpoint Security 8 for Smartphone — теперь с поддержкой Android

«Лаборатория Касперского» объявила о выходе обновления Maintenance Pack 1 для Kaspersky Endpoint Security 8 for Smartphone, которое поддерживает платформу Android, а также новые версии других мобильных операционных систем.

В Android-версии Kaspersky Endpoint Security 8 for Smartphone реализованы все необходимые функции, обеспечивающие безопасность мобильного устройства. Это не только антивирус, но и антивор, защита персональных данных, а также модуль фильтрации звонков и SMS-сообщений. Кроме того, Maintenance Pack 1 обеспечивает поддержку двух новых операционных систем — BlackBerry 6.0 и Symbian 3, также популярных у корпоративных клиентов.

Обновленный продукт призван защитить смартфоны, имеющие доступ к корпоративной сети, от вредоносных программ и спама, нежелательных звонков, скрывает от посторонних глаз контакты и файлы, помогает находить устройство в случае утери или кражи, а также предоставляет информацию о местонахождении работника.

Kaspersky Endpoint Security 8 for Smartphone дает корпоративному пользователю возможность сохранить конфиденциальность своих данных и повысить вероятность возврата устройства в случае его утери или кражи. Отправив специальное SMS-сообщение, администратор может дистанционно удалить сек­ретные файлы или заблокировать доступ к ним, определить местонахождение устройства с помощью функции GPS Find, а также заблокировать телефон и узнать его новый номер при смене SIM-карты.

Для веб­разработчиков издательство «Питер» недавно выпустило две весьма полезные книги. Первая из них, «Изучаем HTML 5. Библиотека специалиста» (авторы — Б.Лоусон и Р.Шарп), посвящена изучению нового стандарта веб­программирования HTML5 и применению его новых функциональных возможностей, в том числе адаптации уже существующих веб­проектов с целью использования преимуществ нового языка. Целевая аудитория книги — веб­разработчики, знакомые с HTML или XHTML.

 

Рисунок

Вторая книга, «CSS ручной работы» (автор — Дэн Седерхольм, написавший несколько бестселлеров по веб­дизайну), посвящена современным технологиям веб­дизайна на основе каскадных таблиц стилей, применяемых при создании большинства современных интернет-сайтов. В ней рассматривается использование новых свойств CSS3, гибкая работа с цветом при помощи RGBA, работа с «плавающими» элементами, применение jQuery, работа с фоновыми элементами, а также множество других приемов по совершенствованию веб­дизайна с помощью технологий CSS.

«Лаборатория Касперского» представляет Kaspersky Endpoint Security 8 для Linux

«Лаборатория Касперского» объявляет о выпуске Kaspersky Endpoint Security 8 для Linux. В новой версии решения для защиты рабочих станций под управлением ОС Linux использован обновленный антивирусный движок Kaspersky Anti-Virus Engine 8.0, реализована поддержка централизованного управления, сбора статистики и внедрения единых политик безопасности на предприятии.

Kaspersky Endpoint Security 8 для Linux входит в состав корпоративных решений Kaspersky Work Space Security, Kaspersky Open Space Security, Kaspersky Business Space Security и Kaspersky Enterprise Space Security и обеспечивает максимальную безопасность систем на базе Linux.

Kaspersky Endpoint Security 8 для Linux эффективно нейтрализует угрозы не только для среды Linux, но и для систем под управлением ОС Windows и Mac OS X. В комбинации с возможностью перехвата файловых операций Samba обеспечивается дополнительная защита корпоративной среды, в которой задействованы рабочие станции на различных платформах. Для управления Kaspersky Endpoint Security 8 для Linux доступен интуитивный графический интерфейс, полностью совместимый с наиболее распространенными средами рабочего стола Gnome и KDE. Настройка параметров программы также может осуществляться при помощи командной строки. Рабочие станции под управлением Linux могут быть интегрированы в единую корпоративную среду безопасности с помощью решения Kaspersky Administration Kit 8.0.

Kaspersky Endpoint Security 8 для Linux совместим с основными дистрибутивами на базе Linux, включая Red Hat Enterprise Linux, Debian, Ubuntu и совместимые с ними. Поддерживаются как 32-, так и 64-разрядные платформы.

 

«Лаборатория Касперского» запатентовала новый способ борьбы с фишингом

«Лаборатория Касперского» запатентовала в России новую систему противодействия фишинг-атакам. Патент № 103643 описывает способ определения подлинного соответствия доменного имени сайта и IP-адреса, благодаря чему эффективно блокируются попытки злоумышленников перенаправить пользователя на поддельную веб­страницу.

В классической фишинговой атаке злоумышленники распространяют поддельные электронные сообщения, в которых от имени доверенной организации, например системы онлайн-банкинга или социальной сети, делается запрос конфиденциальных данных. В письме указывается ссылка, которая ведет на поддельную веб­страницу, имитирующую реально существующий сайт. Жертвы обмана сообщают злоумышленникам информацию, которая впоследствии может быть использована в различных целях.

Новая технология «Лаборатории Касперского» использует метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые осуществляется автоматически и скрытно в результате фарминг­атаки. Суть технологии, разработанной Алексеем Малышевым и Тимуром Биячуевым, заключается в создании дублирующего безопасного канала связи. По этому каналу для определенного списка сайтов можно установить настоящее соответствие IP-адреса и доменного имени. В результате данный метод защищает пользователей в момент обращения, не допускает посещение фишинговых сайтов и помогает выявить факт фарминг­атаки. Новая технология также позволяет оперативно пополнять базу с адресами поддельных страниц для использования в модулях защиты от фишинговых атак.

Средства разработки

Microsoft вновь поддержала российских программистов

Компания Microsoft объявила 16 мая о запуске третьей волны социальной «Инициативы по лицензированию разработчиков ПО», направленной на поддержку российских разработчиков программного обеспечения. В рамках акции, которая проходила с 16 мая по 30 июня, можно было приобрести русскую версию Microsoft Visual Studio 2010 Professional со скидкой 60%.

В программе могли принять участие индивидуальные разработчики или небольшие компании со штатом программистов не более 20 человек. Приобрести лицензии на русскую версию Microsoft Visual Studio 2010 Professional можно было через партнеров акции. Чтобы максимально охватить разработчиков, которым действительно необходима помощь в легализации, программа ограничивала общее количество приобретаемых лицензий до десяти на одного индивидуального разработчика или компанию.

Данная акция распространялась на Visual Studio 2010 Professional Русская версия в двух программах лицензирования: в коробочном издании, которое включает подписку MSDN Essentials, а также по программе лицензирования для организаций — Open License. Благодаря участию в акции компании JetBrains, одновременно с Visual Studio можно было приобрести очень популярное дополнение к этой среде — ReSharper 5.

 

Microsoft объявляет конкурс приложений для Windows 7

Компания Microsoft объявила 31 мая конкурс «Лучшие приложения для Windows 7». К участию в конкурсе принимаются бесплатные, условно­бесплатные и коммерческие приложения, созданные на территории России, которые используют функциональность операционной системы Windows 7, такую как библиотеки, интерфейс «лента», интерфейс Touch, интеграция с рабочим столом, интерфейс DirectX 11, и другие новые возможности Windows 7. Конкурс проводится по нескольким категориям: «Компьютерные игры», «Связь и Интернет», «Фото и видео», «Безопасность», «Для дома и работы», «Музыка и MP3», «Графика и печать», «Служебные программы», «Увлечения и личное развитие», «Программы для детей и образования», «Для бизнеса». Заявки на участие в конкурсе принимаются до 20 августа 2011 года.

Все приложения, прошедшие тестирование в лаборатории 3DNews, будут опубликованы в «Каталоге приложений для Microsoft Windows 7». Еженедельно в течение трех месяцев в соответствии с рейтингом 3DNews будут выбираться лучшие приложения недели. Их авторы получат подписку на Visual Studio 2010 Ultimate и поддержку со стороны Microsoft в продвижении приложений на российском рынке. По результатам конкурса будут выбраны три победителя, которые получат специальный пакет поддержки в продвижении приложения.

Получить дополнительную информацию о конкурсе «Лучшие приложения для Windows 7» можно по адресу: www.microsoft.ru/isv/contest.

 

Новая система управления сайтами .NET Forge CMS 6.0 с бесплатной редакцией

Новая система управления сайтами .NET Forge CMS, предназначенная для веб­разработчиков, которые знают и любят технологии .NET, с проработанными ORM-инструментами, MVC-архитектурой, производительная и проверенная на больших проектах, была выпущена 3 июня. Система NET Forge CMS 6.0 включает две редакции: Community и «Бизнес». Бесплатная Community-редакция позволяет быстро создавать современные сайты сообществ, блоги, персональные сайты и другие веб­проекты, сэкономив на платформе. Бизнес­редакция — коммерческая система для создания интернет-магазинов, сайтов с высокой нагрузкой, для которых критически важны вопросы масштабирования, отказоустойчивости и безопасности.

В .NET Forge CMS 6.0 интегрирован интерфейс «Эрмитаж», реализованы технология многосайтовости, управляемое кеширование, система SKU в интернет-магазине, применяется новая политика лицензирования.

Скачать бесплатную Community-редакцию и пробную версию коммерческой редакции можно с сайта http://www.bitrix.net/ru/download.

 

Среда NetBeans IDE 7.0 доступна для загрузки на русском языке

Корпорация Oracle объявила 17 мая о выпуске новой важнейшей версии интег­рированной среды разработки (IDE) NetBeans IDE 7.0, которая обеспечивает языковую поддержку для следующего выпуска пакета JDK 7, в настоящее время доступного в виде Developer Preview, предоставляя разработчикам возможность воспользоваться преимуществами новейших технологий платформы Java, Standard Edition (Java SE).

Сегодня NetBeans IDE 7.0 — это единственная открытая (open source) интег­рированная среда разработки с поддержкой JDK 7 Developer Preview. Кроме того, новая версия NetBeans IDE обеспечивает расширенную интеграцию с Oracle WebLogic Server 11g, а также поддержку Oracle Database, GlassFish Server Open Source Edition 3.1 и Oracle GlassFish Server 3.1.

Платформа NetBeans помогает разработчикам быстро создавать корпоративные, настольные, мобильные и веб­приложения на платформе Java, а также с помощью PHP, JavaScript, Ajax и C/C++.

В настоящее время NetBeans IDE 7.0 доступна для операционных платформ Windows, Mac, Linux и Oracle Solaris и предлагается в версиях на английском, японском, бразильском португальском, русском и китайском языках.

 

В начало В начало

КомпьютерПресс 07'2011

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует