=[ x25-box.com ]=

Новая версия системы SecureTower, созданная для защиты от утечки конфиденциальной информации, расширена функционалом контроля активности процессов и приложений на компьютерах пользователей.
Преимуществом системы SecureTower в сравнении с традиционным функционалом DLP-систем является комплексный подход к обеспечению экономической безопасности компании. В дополнение к широкому функционалу для защиты от утечек информации, решение оснащено целым арсеналом средств для детального контроля активности сотрудников на их рабочих станциях.
Новая версия SecureTower формирует полную картину рабочего дня пользователя благодаря модулю анализа его работы за компьютером, обеспечивающего наглядную графическую визуализацию периодов активности и простоя с момента включения компьютера и до самого его выключения.
Дополнительно ведется подробная статистика работы со всеми запускаемыми приложениями и предоставляется наглядная диаграмма с указанием процентного соотношения их использования. При этом статистика отражает точное время работы пользователя с каждым приложением, а не просто временные периоды, в которые программы были запущены и свернуты. Например, если у сотрудника 90% рабочего времени было проведено в мессенджерах, мультимедийных проигрывателях и браузере – есть смысл присмотреться, не вошло ли у него это в привычку и насколько он справляется со своими прямыми рабочими обязанностями.
Максимальная детализация позволяет просмотреть список всех событий за рабочий день в хронологическом порядке с возможностью фильтрации по временному периоду и типу активности. Это может быть начало активности или простоя компьютера, запуск/завершение процесса, активация/деактивация окон, подключение через удалённую сессию и т.д.
Помимо этого SecureTower позволяет делать снимки экранов всех рабочих мест сети, отслеживать связи работников друг с другом и внешними контактами, формировать отчеты о сетевой активности персонала. При этом система отчетности интерактивна и позволяет в динамике наблюдать за развитием событий в информационном поле компании.
Наличие такого рода возможностей инновационно для DLP-решений, и позволяет расширить область применения SecureTower, в том числе и для контроля над использованием корпоративных ресурсов, продуктивностью работы персонала, оценки лояльности сотрудников и настроений в коллективе. При этом система эффективна в борьбе с утечками информации и предоставляет дополнительные возможности, как в расследовании случившихся инцидентов, так и в своевременной локализации и предотвращении лишь зарождающихся.
SecureTower – комплексное программное решение для защиты от утечки персональных данных и любой конфиденциальной информации, циркулирующей в сети предприятия, содержащейся в базах данных и документах, которое позволяет:
буквально за несколько часов развернуть и запустить на предприятии полностью функционирующую DLP-систему без вызова многочисленных технических специалистов и покупки дополнительного дорогостоящего оборудования;
сразу же полностью контролировать утечку информации по максимальному количеству каналов
(e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
отслеживать сетевую активность пользователей и оценить рациональность использования корпоративных ресурсов работниками компании;
создать упорядоченный архив всех бизнес-коммуникаций.

Google пообещала выплатить в общей сложности миллион долларов всем, кто сможет обойти механизмы защиты веб-браузера Chrome на открывающейся через неделю хакерской конференции Pwn2Own. Согласно сообщению компании, Google наградит участников денежными призами в 60, 40 и 20 тысяч долларов в зависимости от уровня опасности взлома и наличия эксплоита, обходящего защиту Chrome в среде Windows 7.
Согласно данным Google, денежные призы будут раздаваться до тех пор, пока весь призовой фонд в миллион долларов не будет израсходован.
Напомним, что конференция Pwn2Own проводится в США уже шестой год подряд. В прошлом году компания Tipping Point раздавала призы в размере 15 тысяч долларов за открытые новые баги в браузерах.

Московский НПЦ информационных региональных систем по заданию Минобороны разработал автоматизированную систему «Зарница-М» и программный комплекс «Военно-учетный стол» для отделов кадров предприятий. Информация из этих систем попадает в единую базу данных, которую Министерство обороны использует для планирования и анализа призывных кампаний. Технические требования системы неприхотливы — ей требуются компьютеры с процессорами Pentium I (процессоры серии Pentium выпускались с 1993 по 1997 год). Но сотрудники военкоматов опасаются, что компьютерные технологии завалят им призыв. — Раньше данные о призывнике, которые могут измениться, записывались карандашом, а которые уже не могут — чернилами. Рассчитывали, что с появлением компьютеров ситуация изменится, но легче не стало. В «Зарнице» нужно выполнять множество правил, а поскольку многие сотрудники с компьютерами на «вы», постоянно происходят какие-то сбои, — рассказала «Известиям» сотрудница одного из военкоматов. Например, по ее словам, чтобы присвоить тому или иному призывнику статус годности к службе, нужно вручную ввести из книжки-справочника специальный цифровой код, который система никак не проверяет. И любая ошибка может сделать из сельского врача инвалида или отставного офицера. Несколько раз в год сотрудники военкоматов должны создавать в этой системе отчеты для начальства. Но если в карточках учета призывников содержится хотя бы один неверный пробел или лишняя запятая, такой отчет создать будет невозможно — придется вручную перепроверять каждую карточку в поисках ошибки. А таких карточек может быть несколько тысяч. — Непонятно, что стоило разработчикам как-то упростить этот процесс. Это ведь несложно. А у нас из-за этой системы люди сутками сидят, формируют эти отчеты. Так и призыв недолго провалить, — жалуются сотрудники военкоматов. Разработчики «Зарницы-М» в НПЦ информационных региональных систем утверждают, что все дело в «криворукости» пользователей, а вовсе не в системе.— «Зарница» — это сложный инструмент работы с базой данных, в которой хранится весь мобилизационный резерв страны. И мы не можем ради удобства чиновниц, которым лень выучить, как обращаться с компьютером, жертвовать безопасностью, — пояснил один из топ-менеджеров НПЦ. Кроме того, для «Зарницы» разработано несколько клиентских приложений для компьютеров различной производительности, в том числе для системы DOS. — Во многих военкоматах до сих пор стоят старые компьютеры. Поэтому требования «Pentium I 133 МГц, 32 МБ RAM, не менее 30 Мб свободного пространства HDD» обусловлены реальным положением дел, — пояснил разработчик, отметив, что приложения под управлением DOS установлены в операционных кассах многих коммерческих банков, поскольку они самые надежные.

Управление «К» МВД РФ пресекло деятельность ОПГ, выполнявшей заказы на проведение DDoS-атак, взлом онлайн-аккаунтов, а также скрытое наблюдение и прослушку. За 3 года теневым бизнесменам удалось заработать свыше 10 млн. руб., от их действий пострадали жители трети регионов России.

Как показало расследование, организаторами и идейным вдохновителями противозаконного бизнеса являются двое братьев-москвичей, один из которых имеет судимость. Взлом почтовых, социальных и прочих веб-аккаунтов осуществлял житель Альметьевска (Татарстан), ранее судимый за распространение детской порнографии, DDoS-атаками занимались наемники. Если для выполнения заказа требовалась вредоносная программа, ее заказывали на стороне и впоследствии выставляли на продажу, чтобы окупить расходы, сообщает securelist.

Сообщники рекламировали свои услуги через знакомых, через интернет, а также бросали проспекты в почтовые ящики и вручали их владельцам дорогих иномарок. В целях конспирации передача и получение денег производились через посредников. Тем не менее, оперативникам удалось выявить и задержать всех участников криминальной группы. Были также проведены параллельные обыски в Москве и Альметьевске. Помимо шпионской техники, у «предпринимателей» обнаружены исходники вредоносных программ, база взломанных адресов, списки клиентов, печати разных организаций и бухгалтерская документация. Уголовное дело возбуждено по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»).

Сотни китайских пользователей оккупировали страницу президента США Барака Обамы в социальной сети Google+. Об этом сообщает Agence France-Presse. Китайцы смогли получить доступ к Google+ несмотря на действующий запрет властей на этот и другие социальные сервисы, включая Facebook и Twitter. Сообщается, что Google+ могут пользоваться обладатели мобильных устройств связи, тогда как с домашних компьютеров сервис по-прежнему не доступен. Технические подробности того, как пользователям удалось обойти блокировку, не уточняются. Китайские пользователи оставили на странице Обамы много политических комментариев. Так, например, они писали, что "завидуют" правам и свободам американцев, а также просили Обаму "прийти и освободить Китай". "Мы не варвары, на нас просто давят", - написал один из пользователей. Некоторые также шутят, что акция является китайским ответом "Захвати Уолл-стрит" и называется "Захвати Google+". Установить точно, из какой страны написаны сообщения на странице Обамы, не представляется возможным. Однако большинство из них написано на мандаринском диалекте, который в основном используется в материковом Китае, на севере страны. Журналисты также отмечают, что выражения, которые используются комментаторами, похожи на те, что обычно используют в своих записях китайские блогеры и микроблогеры. Барак Обама достаточно активно общается с другими пользователями Google+. В конце января 2012 года он провел на этом ресурсе видеоконференцию, запись которой была выложена на YouTube.

Сайт WikiLeaks в воскресенье объявил о намерении опубликовать более пяти миллионов электронных писем американской частной разведывательной компании Stratfor. Об этом сообщает Agence France-Presse со ссылкой на пресс-релиз WikiLeaks. В сообщениях, относящихся к периоду с июля 2004 года по декабрь 2011-го, содержится информация об осведомителях Stratfor, системе выплат и психологических методах ее работы. Письма показывают, как разведкомпания в интересах своих клиентов в бизнесе или правительстве берет в разработку частных лиц. Опубликованные документы также должны доказать наличие конфиденциальных связей между Stratfor и большими корпорациями типа Bhopal's Dow Chemical Co. или Lockheed Martin и правительственными учреждениями, такими как Министерство нацбезопасности, корпус морской пехоты и управление военной разведки. Напомним, Stratfor иногда называют "теневым ЦРУ". 25 декабря 2011 года база данных Stratfor была взломана группировкой хакеров Anonymous . Спустя три дня часть украденных данных была выложена в открытый доступ.

Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок представила очередной ежегодный отчёт (PDF, 550 Кб) с результатами изучения 37 млн строк кода из 45 наиболее активно разрабатываемых открытых проектов и 300 млн строк кода из 41 анонимного проприетарного продукта. В среднем, в открытых проектах было выявлено 0.45 дефектов на 1000 строк кода, для проприетарных продуктов данный показатель составляет 0.64, при этом средний показатель качества для всей индустрии разработки ПО составляет 1 ошибка на 1000 строк кода. Система Coverity Scan была создана в 2006 году по инициативе Министерства национальной безопасности США для обеспечения и усиления безопасности информационной инфраструктуры Соединённых Штатов, в которой используются различные Open Source проекты. В настоящее время программа тестирования Coverity Scan охватывает около 300 открытых проектов, суммарный размер кода которых превышает 61 млн строк. При автоматическом анализе данного кода было выявлено 49654 дефектов из которых уже исправлено 15278. Для анализа кода в этом году была использована новая версия Coverity Scan в которой были представлены дополнительные средства статического анализа кода и добавлены алгоритмы выявления новых типов ошибок. В представленном отчёте подробно проанализированы выявленные ошибки в ядре Linux 2.6, PHP 5.3 и PostgreSQL 9.1. Проекты были выбраны исходя из различий в их типе (системное и прикладное ПО) и размере кодовой базы.

Антивирусная лаборатория PandaLabs сообщила об обнаружении нового бота под названием Ainslot.L. Это вредоносное программное обеспечение предназначено для регистрации действий пользователей и загрузки дополнительных вредоносных программ с целью достижения полного контроля над системой. Кроме того, бот выступает в роли банковского трояна, похищая данные для входа в банковские системы, а также сканирует компьютер на предмет наличия других ботов, впоследствии удаляя их и оставаясь единственным ботом в системе. «Наше внимание привлек тот факт, что Ainslot.L удаляет других ботов из зараженных систем, – пояснил Луис Корронс, технический директор PandaLabs. – Это исключает всякую конкуренцию, так как компьютер остается в распоряжении только этого бота. Это напомнило нам фильм «Горец» – «Останется лишь один». Бот распространяется через сообщения электронной почты, якобы полученных от британской компании CULT, занимающейся продажей одежды онлайн. Хорошо продуманные письма сообщают пользователям о том, что их заказ на 200 фунтов стерлингов в Интернет-магазине CULT подтвержден, и указанная сумма будет снята с кредитной карты пользователя. Текст сообщения содержит ссылку для просмотра заказа, перейдя по которой пользователь на самом деле загружает бот на свой компьютер. По мнению Луи Корронса, «фишинговые сообщения обычно не так хорошо продуманы. Несомненно, в этот раз мошенники очень тщательно подошли к созданию наиболее реалистичного сообщения, чтобы получить наилучший результат».

Личные данные более чем 6 тыс. нынешних и бывших клиентов мобильных подразделений компании Eircom, ирландского мобильного оператора и интернет-провайдера, оказались скомпрометированы после кражи трех незашифрованных ноутбуков. По словам представителей Eircom, общее число клиентов компании, которые пострадали из-за этой утечки, составило 6,845 тыс. В большинстве случаев на ноутбуках были представлены архивы с личными данными, такими как полные имена людей, их адреса и телефонные номера. Также в них содержалась документация с информацией, которая использовалась при работе с клиентами, - копии водительских прав, данные паспортов, распечатки счетов и т.д. Кроме того, на одном из украденных ноутбуков был архив с более ценной финансовой информацией около 550 клиентов услуг компании eMobile и Meteor. Эти данные включали в себя такую информацию, как номера банковских счетов, номера дебетовых и кредитных карт и т.д., сообщает IrishTimes.com. Два из трех ноутбуков были украдены из офисов компании в Дублине, Ирландия, в период с 28 декабря прошлого года по 2 января. Незашифрованная информация была на одном из них. Еще один компьютер украли из дома сотрудника мобильного оператора 19 декабря. По словам представителей Eircom, компания сразу же сообщила об этих инцидентах в полицию. Пострадавших в результате данной утечки уже известили об инциденте по почте. «Череда подобных краж больше похожа на целенаправленную охоту за информацией, чем на простое совпадение. Поэтому пострадавшим клиентам есть о чем беспокоиться, вполне вероятно, что данными на украденных компьютерах не преминут воспользоваться злоумышленники», — прокомментировал директор по маркетингу компании SecurIT Александр Ковалев.

Основатель и глава "Лаборатории Касперского" Евгений Касперский говорит, что угроза от мобильных вредоносных кодов стала реальной и становится все больше с каждым новым днем. В то же время, он признал, что пока она не идет ни в какое сравнение с масштабами угроз для настольных ПК. По его словам, мобильные угрозы исходят от сравнительно небольших групп создателей, однако они распространяются в экспоненциальных масштабах.
"В ноябре прошлого года что-то произошло и мы зафиксировали около 1500 уникальных кодов мобильных вредоносов. До этого мы на протяжении всего года фиксировали такое число", - говорит он.
В то же время, он признал, что для настольных ПК сейчас существуют около 250 млн образцов уникального вредоносного ПО. "Похожая ситуация была на рынке в 1990х. До появления вируса Chernobyl антивирус был неплохой программой, но после этого он стал обязательным к установке на компьютер. То же самое сейчас происходит и с мобильными устройствами", - уверен Касперский.
Напомним, что вирус Chernobyl или WinCIH появился в начале 1998 года, он мог взаимодействовать с BIOS-системой компьютера.
Сейчас авторы вредоносных программ для смартфонов преимущественно создают зловреды для тайной отправки сообщений на платные SMS-номера. Реже из телефонов создают некое подобие мобильных бот-сетей. Образцы кодов для создания мобильных бот-сетей ранее были обнаружены под ОС Android. С помощью бот-сетей злоумышленники рассылают спам, атакуют другие ресурсы и совершают различные противозаконные действия.
По мнению Касперского, самой уязвимой для вирусов сейчас является система Android, однако это происходит не из-за низкого уровня безопасности самой ОС как таковой, а из-за того, что она доступна в исходных кодах, а доступ в Android Market максимально лоялен. "Так как Apple iOS полностью закрыта, в этом плане она более надежна", - говорит он. В то же время, глава антивирусной компании прогнозирует, что именно Android в будущем станет доминировать не только на смартфонах и планшетах, но и на телевизорах, домашней электронике и других системах.
Большинство мобильных вирусописателей работают на коммерческой основе, хотя они пока и не образуют какие-то преступные синдикаты. "Они чокнутые. Конечно, они организованы, они торгуют друг с другом, это бизнес. Но это не мафия. Насколько мне известно, сейчас нет никаких устойчивых связей между ними", - говорит Касперский.
Он также выразил точку зрения, согласно которой мир мобильных угроз будет расти и дальше, во многом повторяя судьбу угроз для среды Windows.