Записи с метками защита информации
Posted Опубликовано: 19 Август 2010 Автор: Администратор
В Microsoft подтвердили, что старые вирусы могут работать на Windows Vista.Корпорация Microsoft подтвердила информацию о том, что некоторые из старых вирусов могут паразитировать на недавно представленной операционной системе Windows Vista. На прошлой неделе компания Sophos обнародовала ноябрьскую десятку наиболее распространенных в интернете вредоносных программ. При этом в Sophos подчеркивали, что почтовые черви Stratio-Zip, Netsky-P и Bagle-Zip, занимающие в десятке места, соответственно, с первого по третье могут без проблем инфицировать компьютеры с Windows Vista.
Как сообщает ZDNet, в Microsoft провели собственное расследование и на днях подтвердили, что новая операционная система теоретически подвержена атакам вирусов, некоторые из которых датируются еще 2004 годом. При этом в Microsoft особо подчеркнули, что речь идет не о дырах в средствах безопасности Windows Vista, а о способах социального инжиниринга. То есть, упомянутые вредоносные программы могут проникнуть на компьютер только при непосредственном участии пользователя, например, открывшего опасное письмо в почтовом клиенте стороннего производителя (встроенный в Windows Vista клиент Windows Mail Client способен обнаруживать и автоматически блокировать эти вредоносные программы). Запретить же инсталляцию стороннего ПО администраторы могут при помощи средств управления доступом пользователей (User Account Control, UAC). Windows Vista, по заявлениям Microsoft, является самой безопасной программной платформой за всю историю корпорации. Вместе с тем, эксперты Sophos предупреждают, что одной из основных целей киберпреступников в ближайшее время станет недавно выпущенный браузер Internet Explorer 7, через который злоумышленники будут стараться захватить контроль над ПК жертвы.
Posted Опубликовано: 19 Май 2010 Автор: Администратор
Компания ЗАО «Лаборатория Касперского» запустила программу для государственных учреждений, занимающихся научно-исследовательской деятельностью. По этой программе приобретать программные продукты ЗАО «Лаборатория Касперского» можно по льготной цене, что способствует обеспечению комплексной защиты компьютерной информации учреждения.
Претендовать на поддержку в рамках программы могут следующие организации:
* Научно-исследовательские институты
* Учебные центры подготовки и переподготовки кадров
* Институты повышения квалификации
* Институты РАН
* Государственные организации, оказывающие услуги по дополнительному образованию
В рамках программы данным учреждениям предоставляется:
* поставка продуктов Kaspersky Open Space Security и Kaspersky Mail & Gateway Security со скидкой 30% от стоимости, указанной в официальном прайс-листе;
* продление подписки на приобретенный продукт на льготных условиях (с 30% скидкой от стандартной стоимости продления, указанной в официальном прайс-листе);
* техническая поддержка.
Купить Kaspersky Internet Security 2010 (лицензия на 2 ПК) в Allsoft.ru -1200 руб
Posted Опубликовано: 12 Май 2010 Автор: Администратор
По результатом тестов антивирусных решений, проведенных AV-Comparatives.org 2010, антивируc Panda Antivirus Pro 2010 был выделен среди лучших программ за скорость сканирования и высокий уровень обнаружения вредоносных кодов и программ.
Сравнительные тесты некоммерческой австрийской организации AV-Comparatives.org, в которых приняла участие компания Panda Security, предназначены для выявления надежности антивирусных продуктов по ключевым аспектам.
Результаты первого же теста показали, что Panda Antivirus Pro 2010 выявил 99,2% вирусов, что выше, чем результаты аналогичного теста продуктов компаний Trend Micro, Kaspersky, McAfee, F-Secure, AVG, Symantec, avast!, Sophos и других. Этот показатель позволил антивирусному решению сразу войти в тройку продуктов-лидеров. Тест на скорость сканирования по запросу также вывел Антивирус Panda в первую тройку тестируемых программных решений.
В основу создания решения Panda Antivirus Pro 2010 легла технология «Коллективного разума», созданная для автоматического сбора и обработки миллионов вредоносных кодов в так называемом «облаке», а не на локальном ПК. Именно это обеспечивает надежную и мгновенную защиту как от известных, так и от еще не выявленных вредоносных кодов, в очередной раз подтвержденную результатами тетирования AV-Comparatives.org 2010.
Купить Panda Antivirus Pro 2010 
в AllSoft.ru – 1960 р.
Posted Опубликовано: 7 Апрель 2010 Автор: Администратор
Теперь очень популярны различные плагины для ловли спама, основанные на методе Байеса. Они существуют уже фактически для всех почтовиков. Подобные плагины необходимо обучать и настраивать и иногда по несколько раз. На подобную обработку писем требуется время и скорость приема почты (и вообще поворотливость почтовика) заметно снижается. После долгого выбора подходящего плагина для Microsoft Outlook было решено вообще их не применять, а взять и разобраться с фильтром нежелательной почты, встроенным в Microsoft Outlook. Для включения фильтра нежелательной почты в Microsoft Outlook зайдите в меню Сервис/Параметры/Настройка/Нежелательная почта. Здесь следует выбрать уровень защиты, для большинства случаев абсолютно подойдет Низкий. Остальными закладками, возможно, пользоваться никогда не придется.
Сейчас следует обязательно обновить фильтр нежелательной почты, для чего просто запустите службу Windows Update. Все апдейты поставятся автоматически (лицензионность Windows не имеет значения). Встроенный фильтр работает ни чуть не хуже плагинов, основанных на методе Байеса. Если установлен низкий уровень защиты, то в папку Входящие может попасть несколько писем спама, но зато с очень крупной вероятностью в папку Нежелательная почта нужных писем не попадет.
Напоследок Рекомендации по управлению нежелательной почтой от Microsoft:
* При необходимости рекомендуется повысить уровень защиты. Чтобы обеспечить максимально возможную защиту с поддержкой фильтра нежелательной почты и других усовершенствованных средств обеспечения конфиденциальности, задайте уровень защиты фильтра нежелательной почты Высокий или Только списки верных адресатов.
* Регулярно обновляйте фильтр нежелательной почты. Обновления доступны на веб-узле Загрузка с веб-узла Office Online. В группе Обновления Office щелкните ссылку Проверить присутствие обновлений.
* Блокируйте изображения в сообщениях HTML, которые применяются в качестве веб-маяков. Веб-маяк может представлять собой изображение, связанное с внешним веб-сервером, и помещенное в сообщение в формате HTML. Веб-маяк проверяет правильность адреса электронной почты при открытии сообщения и загрузке изображений. По умолчанию Outlook автоматически блокирует загрузку рисунков. Чтобы проверить параметры загрузки, в меню Сервис выберите команду Параметры. Откройте вкладку Безопасность и нажмите кнопку Изменить параметры автоматической загрузки. Проверьте, установлен ли флажок Не загружать автоматически рисунки и другое содержимое в письмах HTML.
* Отключайте автоматическую обработку приглашений на собрания, а также уведомлений о доставке и прочтении. Отправители рекламных сообщений иногда отправляют приглашения на собрания, а также сообщения с запросами на подтверждение получения и прочтения сообщения. Результат на подобные сообщения автоматически открывает доступ для веб-маяков.
* Не следует повсюду публиковать свой адрес электронной почты. Следует осмотрительно публиковать свой адрес на открытых веб-узлах. Рекомендуется также удалить свой адрес электронной почты с личного веб-узла. Частая публикация адреса делает его более доступным для отправителей рекламных сообщений.
* Маскируйте адрес электронной почты при публикации его в группах новостей, комнатах общения, на досках объявлений и т.п. Скажем, можно изменить свой адрес электронной почты, применяя взамен буквы «о» цифру «0»: pr0verka@example.c0m При этом другой пользователь сумеет верно понять адрес, а программы, которые используют отправители рекламных сообщений, не сумеют его распознать.
* Используйте разные адреса электронной почты для разных целей. Можно настроить один адрес для личных контактов, а другой, скажем, для подписки на бюллетени, списки обсуждений и группы новостей.
* Просмотрите политики конфиденциальности веб-узлов. При подписке на бюллетени, а также при выполнении банковских операций и покупке товаров по сети перед публикацией своего адреса электронной почты и других личных данных внимательно просмотрите политику конфиденциальности. Найдите ссылку либо раздел (обычно они располагаются в нижней части основной страницы веб-узла) под названием «Заявление о конфиденциальности», «Политика конфиденциальности», «Сроки и условия» либо «Условия использования». Если на веб-узле нет сведений о том, как будут использованы личные данные, рекомендуется воздержаться от применения данной службы.
* Обратите особое внимание на установленные флажки. При покупке товаров по сети организации изредка добавляют флажок (установленный по умолчанию), который указывает, что пользователь разрешает предоставлять адрес электронной почты сторонним организациям. Снимите данный флажок, дабы запретить распространение своего адреса электронной почты.
* Не отвечайте на рекламное сообщение. Не отвечайте даже на сообщение об отмене подписки, пока не будете уверены в безопасности отправителя этого сообщения. Ответ на рекламное сообщение подтверждает активность адреса электронной почты.
* Если организация использует сообщения электронной почты для запроса личных данных, не отвечайте на такое сообщение. Множество организаций не будет собирать личные данные по электронной почте. Если они так поступают, это должно вызвать сомнение. Это может быть сообщение, замаскированное под законное. Подобная стратегия называется «ловля», поскольку рекламное сообщение служит для «ловли» учетных данных, например номера записи и паролей, необходимых для доступа и управления финансовыми учетными записями. Если рекламное сообщение было получено из проверенной организации (с которой вы имеете дела), скажем из кредитной организации, обратитесь в эту организацию, но не используйте для этого номер телефона, указанный в сообщении. Воспользуйтесь номером из другого источника. Если сообщение с запросом является законным, оператор на телефоне в этой ситуации сумеет помочь.
* Не отвечайте на запросы по электронной почте, связанные с благотворительностью. При приобретении сообщения с просьбой от благотворительной организации следует расценивать такое сообщение как рекламное. Если же это проверенная благотворительная организация, позвоните им, воспользовавшись телефонным номером из другого источника, и спросите, как можно сделать взнос.
* Не пересылайте ценные сообщения в электронной почте. Помимо того, что пересылка увеличивает трафик, она также может способствовать обману. Из-за пересылки подобных сообщений теряется контроль над публикацией адреса электронной почты.
Posted Опубликовано: 1 Апрель 2010 Автор: Администратор
С 1 апреля домены в зоне RU, обладатели которых не подтвердили документами свои идентификационные данные, получат статус unverified. «Бесхозные» домены невозможно будет продать, координационный центр домена RU может прекратить их делегирование, а если их обладатели в течение 2-х месяцев не подтвердят свои права на адрес в интернете, то вовсе его лишатся. Новые правила призваны осложнить жизнь киберсквотерам, потому что перед продажей домена им придется предоставлять идентификационные данные регистратору. Директор координационного центра домена RU Андрей Колесников заявил «Коммерсанту», если после того, как регистратор прекратит делегирование домена в статусе unverified, «хозяин не объявится и не подтвердит свои права на домен в течение 2-х месяцев, обладатель утратит право на доменное имя».
Новые правила были утверждены советом координационного центра домена RU в июле 2009 года. Владельцы доменов, зарегистрированных после 1 октября 2009 года, уже прошли идентификацию, те, кто зарегистрировал домены до 1 октября, обязаны представить подтверждающие документы до 1 апреля 2010 года. Регистратор может на неопределенный срок приостановить делегирование домена по мотивированному предоставлению информации от правоохранительных органов о том, что доменное имя применяется для осуществления противоправной деятельности. В частности, этим правом воспользовался регистратор RU-Center, когда 18 февраля остановил по требованию прокуратуры Москвы доступ на знаменитый файлообменный источник torrents.ru в рамках расследования уголовного дела по факту нарушения авторских и смежных прав.
Как объясняет аналитик ИК «Финам» Татьяна Менькова, новые требования могут быть направлены и против киберсквотеров, которые захватывают домены для последующей перепродажи. «Теперь перед продажей доменного имени им придется предоставлять идентификационные данные, также у них может быть изъята значительная часть адресов», – говорит Менькова. Однако, некоторые специалисты считают, что новые правила дают возможность правоохранительным органам приостанавливать делегирования по своему усмотрению. «Отнять у владельца домен можно без судебного решения. Это создает риски развития интернет-рейдерства», – подметил администратор одной из интернет-компаний.
Posted Опубликовано: 30 Март 2010 Автор: Администратор
Компания Absolute Software добавила новую защитную функцию к своему программному обеспечению Computrace LoJack, предназначенному для противодействия кражам, вследствие чему можно удаленным образом отключить вероятность перезагрузки украденного мобильного компьютера, превратив его в бесполезный предмет. Защитный механизм, реализованный на новейшем чипсете Intel Anti-Theft Technology (ATT), разрешает обладателю оставить данные на ноутбуке в неприкосновенности на тот случай, если компьютер в конце концов будет обнаружен полицией. До сих пор LoJack разрешал только вести удаленный мониторинг компьютера в надежде отследить похитителя либо запустить полное разрушение данных. В Absolute рассчитывают, что эта технология вызовет интерес у покупателей, от того что вероятность восстанавливать данные имеет огромное значение.
«Многие покупатели не так уж часто делают резервные копии своих данных, следственно, когда мы уничтожаем информацию, это мало кого радует, – пояснил Стефен Мидгли из Absolute. – Кража ноутбука – это как кража бумажника». Система LoJack реализуется на любых мобильных компьютерах, в том числе компании Apple, правда последняя рекомендует устанавливать его на более ограниченным круге машин, поддерживающих ее собственную BIOS. Это повышает степень безопасности, поскольку в этом случае злоумышленникам гораздо труднее обойти программный агент LoJack, тот, что применяется для слежения.
Новейший чипсет ATT поддерживает также удобную для пользователей функцию удаленной блокировки. Если ноутбук украден, пользователь уведомляет Absolute, которая посылает удаленную команду, переводящую машину в состояние блокировки. В этом состоянии нереально ни загрузить компьютер, ни получить доступ к операционной системе либо даже к ключам шифрования, если они применяются.
Благодаря использованию такой технологии мобильный компьютер теряет ценность, и, скорее всего, его останется только выкинуть. Удаление жесткого диска ничего не меняет. Пока микросхема установлена лишь в ограниченном количестве машин – в небольшом числе ноутбуков 10-Series компании Lenovo и в нескольких Fujitsu Lifebook. Правда, это достаточно дорогие бизнес-компьютеры, и вряд ли их будут носить с собой многие пользователи, которые могли бы выиграть от реализации новой технологии.
«Это только начало», – признал Мидгли, который уверен, что в 2010 году будут анонсированы более приемлемые по цене модели, поддерживающие данную систему. Порадует пользователей и тот факт, что компания временно снизила на 25 долл. абонентскую плату за систему LoJack, которую теперь дозволено приобрести в 2-х версиях, Standard Edition стоимостью 24,99 долл. в год и Premium – 34,99 долл. в год.
Более дешевая версия предусматривает только базовую возможность, которая разрешает удаленно отследить, когда украденный ноутбук подключается к Интернету. Впрочем многие пользователи, скорее всего, выберут заплатить дополнительные 10 долл. за версию Premium, от того что она позволяет удаленным образом уничтожить данные, имеющиеся на машине, чего в первую очередь и хотят большинство жертв воров. Компания также предлагает пользователям Premium при выполнении определенных условий страховку до 1000 долл. на тот случай, если машина не будет найдена.
« Предудыщие записи
