wwwoldi.ru

26 октября 2010 года с 11.00 до 12.30 по московскому времени компания [ДиалогНаукаk, системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит очередной бесплатный вебинар для партнеров.

Вебинар ориентирован на руководителей, менеджеров по продажам и консультантов компаний-партнеров.

На вебинаре слушатели ознакомятся с особенностями обеспечения контроля доступа в сеть Интернет и обеспечением безопасности электронной почты на основе прокси-сервера UserGate Proxy & Firewall 5.2.F.

Данное отечественное решение имеет сертификат соответствия ФСТЭК России и может быть использовано для выполнения требований Федерального закона 152 [О персональных данныхk.

Ведущие вебинара

Олег Якушев, руководитель отдела по работе с партнерами, ЗАО [ДиалогНаукаk.

Анастасия Орешонок, менеджер по работе с партнерами компании Entensys.

Программа вебинара

1. Основные положения Федерального закона 152 [О персональных данныхk и его требования к защите информации.
2. Классификация программного обеспечения, классы защищенности информационных систем.
3. Основные возможности UserGate Proxy & Firewall.
4. Сертификация UserGate Proxy & Firewall по требованиям ФСТЭК России.
5. Особенности поставки UserGate Proxy & Firewall: клиенты, каналы сбыта и т.д.
6. Решение GateWall для фильтрации DNS-запросов и спама.
7. Вопросы и ...read more...

Екатеринбург, 20 октября 2010 г.

Лаборатория PandaLabs обнаружила новую мишень хакеров, теперь они нацелены на популярную платформу Apple – iTunes. Ежедневно миллионы пользователей вводят свои банковские реквизиты в данном сервисе, и кибер-преступники стремятся завладеть этими данными и распространить вредоносное ПО.

Пользователи получают по электронной почте поддельную квитанцию от iTunes, в которой содержится информация о дорогостоящей покупке, якобы совершенной жертвой. Обеспокоенный полученным письмом, пользователь проходит по указанной в нем ссылке.

Затем жертве предлагается загрузить PDF reader, который оказывается поддельным. Сразу после установки программа перенаправляет пользователя на заражённые сайты. На них, помимо прочих вредоносных программ, также содержится банковский Троян, который похищает банковские реквизиты пользователя.

Луис Корронс, Технический директор PandaLabs, отмечает: «Фишинг – очень распространенная уловка. Удивительно то, что техники, с помощью которых обманывают жертв, очень просты, хотя дизайн и содержание часто хорошо проработаны. Обычным пользователям бывает сложно распознать уловки хакеров, поэтому наш совет – никогда не переходите по ссылкам в письмах. Лучше введите адрес ...read more...

18.10.2018, Москва

Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, примет участие в Первой международной конференции [Защита персональных данныхk.

27-28 октября 2010 года в Подмосковье состоится первая в России международная конференция [Защита персональных данныхk, проводимая по инициативе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - Уполномоченного органа по защите прав субъектов персональных данных.

В настоящее время тема защиты персональных данных является одной из самых актуальных в области информационной безопасности. Цель конференции обсуждение всех аспектов защиты персональных данных и обмен опытом между ее участниками. На конференции будут также участники из Белоруссии, Казахстана, Армении, Украины, Молдовы и других стран.

Виктор Александрович Сердюк, генеральный директор компании [ДиалогНаукаk, выступит с докладом [Практические аспекты реализации положений Федерального закона [О персональных данныхk, в котором рассмотрит основные этапы работ по приведению информационных систем персональных данных в соответствие с требованиями законодательства и приведет конкретные примеры, демонстрирующие особенности соответствующих проектов.

На выставочном стенде будет представлена информация об услугах, решениях и продуктах ЗАО [ДиалогНаукаk. Менеджеры компании ответят на ...read more...

18.10.2018, Москва

Компания [Доктор Вебk сообщает о широком распространении вредоносных программ семейства Trojan.HttpBlock, которые за восстановление доступа к популярным интернет-ресурсам требуют отправить платное СМС-сообщение на короткий номер 6681. В настоящее время обращения по поводу лечения компьютера от Trojan.HttpBlock составляют около 80% всех запросов в бесплатную техническую поддержку компании [Доктор Вебk для пользователей, пострадавших от интернет-мошенничества.

Начало распространения троянцев семейства Trojan.HttpBlock было зафиксировано 22 сентября 2010 года. Заражая компьютер, эти вредоносные программы модифицируют системный файл hosts и тем самым блокируют доступ к популярным сайтам.

Trojan.HttpBlock является новым витком развития троянцев, которые используют интернет-мошенники. Он учитывает и обходит сложности, с которыми злоумышленники сталкивались ранее.

В отличие от троянцев семейства Trojan.Hosts, которые также блокируют доступ к популярным интернет-ресурсам, перенаправляя браузер на вредоносные сайты, Trojan.HttpBlock перенаправляет пользователя на веб-сервер, устанавливаемый на его же компьютере.

Таким образом злоумышленники значительно упрощают себе задачу. В самом деле, авторам Trojan.HttpBlock не нужно постоянно искать новый хостинг для страниц. Также нет необходимости маскировать страницу под дизайн доверенного сайта, чтобы усыпить бдительность пользователя. Trojan.HttpBlock выводит в интернет-браузере текстовую страницу, на ...read more...

Екатеринбург, 18 октября 2010 г.

Компания Panda Security, производитель «облачных» решений безопасности, в июле 2010 года провела первое ежегодное исследование предприятий малого и среднего бизнеса в США. В ходе этого исследования было проанализировано 315 американских компаний, в которых работает до 1000 сотрудников. Выяснилось, что до 77% работников пользуются социальными сетями в рабочее время, а 33% пожаловались, что пострадали от действий вирусов, заразившись через социальные сети.

Преимущества перевешивают риски

Предприятия малого и среднего бизнеса сталкиваются со следующими негативными последствиями использования Интернета:

- потеря конфиденциальных данных (74%);

- заражение вирусами (69%);

- снижение работоспособности персонала (60%);

- ущерб репутации (50%);

- сбои в работе сети (29%).

Тем не менее, несмотря на большое количество рисков, компании не готовы совсем отказаться от использования Интернета. 78% респондентов сообщили, что используют его для поиска дополнительной информации и анализа деятельности конкурентов, а также для повышения уровня обслуживания клиентов, развития связей с общественностью и инициатив рынка и для прямого повышения доходов.

Отметим, ...read more...

Екатеринбург, 15 октября 2010 г.

Луис Корронс и Шон-Поль Коррелл, специалисты антивирусной лаборатории PandaLabs, выступили на конференции «Хакеры в ловушке» («Hack in the box»), в секции «Уроки бот-сети Mariposa: как избежать катастрофы. Защита от кибер-мошенничества».

Напомним, что в марте текущего года Panda Security совместно с военной разведкой, ФБР, Испанской Гражданской гвардией и другими структурами смогли ликвидировать печально известную бот-сеть Mariposa (одну из самых масштабных бот-сетей за всю историю). Около 13 миллионов компьютеров по всему миру были инфицированы (в том числе около 50% компаний, входящих в Fortune 1000). Подобная массовая атака поставила под сомнение все предыдущие попытки борьбы с кибер-мошенничеством и доказала необходимость мирового сотрудничества частного и общественного секторов.

В своей презентации Луис Корронс и Шон-Поль Коррелл рассказали об опыте борьбы с бот-сетью Mariposa, о новых изощрённых тактиках, которые используют кибер-мошенники для проникновения в корпоративные сети. Корронс и Коррелл также объяснили, какие меры необходимо предпринимать для обеспечения безопасности корпоративных сетей и рассказали о последних разработках в области безопасности.

Конференция «Хакеры в ловушке» проходила с 11 ...read more...

14 октября 2010 года компания [ДиалогНаукаk, системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар [Современные методы и средства защиты от внутренних нарушителейk.

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.

Участники познакомятся с работой некоторых из представленных продуктов, а также получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников [ДиалогНаукиk по сопутствующим вопросам.

Программа семинара

14.10.10, Москва

[Лаборатория Касперскогоk представляет отчет по спам-активности в сентябре 2010 года.

В рейтинге стран-распространителей спама произошла маленькая революция на первом месте оказались не Соединенные Штаты (на этот раз занявшие вторую строчку с показателем в 6,1%), а Индия в сентябре с территории этой страны было разослано 6,7% всего спама. Третью строку заняла Бразилия (5,9%), обогнавшая Вьетнам (5,5%) и Великобританию (5,4%). Россия в этом списке занимает почетное шестое место (4,9%).

В рейтинге наиболее популярных у спамеров тематик на первом месте оказалась реклама медицинских товаров и услуг (25,5%). Серебро и бронзу поделили две темы [Реплики элитных товаровk и [Образованиеk (по 13,7%). Процент писем, рекламирующих спамерские услуги, к концу сентября стал постепенно сокращаться, однако среднемесячный показатель изменился менее чем на полпроцента (6,9%). Доля рубрики [Компьютерное мошенничествоk, включающей в себя как [нигерийскиеk письма, так и рассылку вредоносного кода и фишинг, по сравнению с августом уменьшилась почти вдвое, до 5,2%.

Говоря о фишинге, нельзя не упомянуть наметившуюся тенденцию к снижению доли атак на банк HSBC (5,1%) при увеличении доли атак на пользователей игры World of Warcraft (4,9%). А лидерами среди ...read more...

Екатеринбург, 13 октября 2010 г.

Компания Panda Security, производитель «облачных» решений безопасности, подписала соглашение с бразильской армией о повышении профессионализма агентов по стратегической борьбе с кибер-терроризмом и Интернет-мошенничеством. Кроме того, 37 500 компьютеров бразильской армии будут защищены с помощью продукта Panda Security for Enterprise.

В рамках заключённого соглашения Центр по борьбе с кибер-преступностью бразильской армии (CCOMGEX) и лаборатория PandaLabs будут тесно сотрудничать на начальном этапе подготовки тех, кто расследует кибер-преступления. Организации будут обмениваться образцами вредоносного ПО, и Panda гарантирует быструю реакцию (менее 24 часов) на вновь появляющиеся вредоносные коды.

О достигнутом соглашении сообщили Хуан Сантана (Генеральный директор Panda Security) и Антонио дос Сантос Герра Нето (Командир Бразильской Армии по борьбе с кибер-преступностью) в Сан-Пауло (Бразилия).

Слева направо: Х. Матос, Дирктор по продажам Panda Security; Хуан Сантана, Генеральный директор Panda Security; Генерал Антонио дос Сантос Герра, командир по борьбе с кибер-преступностью; Эдуардо Д’Антона и Рикардо ...read more...

Екатеринбург, 12 октября 2010 г.

Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной активности за третий квартал 2010 года (июль - сентябрь). В центре внимания вновь оказались Трояны.

Если раньше чаще всего инфицирование происходило через электронную почту, то в третьем квартале 2010 этот способ уступил место более современным техникам. Теперь кибер-мошенники похищают персональные данные с помощью социальных сетей и поддельных сайтов (Black Hat SEO-атак), а также преступники используют уязвимости «нулевого» дня.

По результатам исследования выяснилось, что 55% новых угроз, созданных за прошедший квартал, - это Трояны, в основном, банковские Трояны. Это ещё раз подтверждает общую тенденцию роста данного типа угроз, которую мы наблюдаем в течение последних двух лет.

В рейтинге стран и регионов, наиболее подверженных угрозе инфицирования, лидирует Тайвань. За ним следуют Россия, Бразилия, Аргентина, Польша и Испания.

Что касается спама, то в третьем квартале 2010 года нежелательная ...read more...

11.10.10, Москва

[Лаборатория Касперскогоk представляет ежемесячный отчет о развитии вредоносных программ в сентябре 2010 года. Начало осени было отмечено развитием вируса Sality, а также увеличением числа вредоносных программ класса adware.

Согласно статистике [Лаборатории Касперскогоk, в сентябре большое распространение получила новая модификация известного полиморфного вируса Sality bh. Впервые попав в рейтинг, программа заняла 11 место. Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx, использующего Windows-уязвимость в LNK-файлах. Напомним, что это первая обнаруженная уязвимость [нулевого дняk, использованная нашумевшим червем Stuxnet. Эту же уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r. Географическое распределение обоих троянцев совпадает и аналогично распределению червя Stuxnet. Среди лидеров по числу заражений, в порядке убывания количества срабатываний, Индия, Вьетнам и Россия.

[Киберпреступники обычно очень оперативно реагируют на открытие новых уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное количество пользователей нерегулярно обновляют программное обеспечение. Новости о Stuxnet послужили своего рода рекламой для уязвимости, принятой на вооружении разными группами кибепреступниковk, отмечает автор отчета, старший вирусный аналитик [Лаборатории Касперскогоk Вячеслав Закоржевский.

Рекламные мотивы можно встретить и в рейтинге вредоносных программ, обнаруженных на веб-страницах. Впервые число зловредов класса adware сравнялось с ...read more...

11.10.10, Москва

Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, предлагает услугу по внедрению Стандарта Банка России СТО БР ИББС-1.0-2010. Услуга предназначена для приведения информационных систем и процессов банков в соответствие с требованиями новой версии СТО БР ИББС, включая выполнение требований по защите персональных данных.

ЗАО [ДиалогНаукаk предлагает для кредитно-финансовых организаций новую услугу по внедрению последней версии стандарта Банка России СТО БР ИББС-1.0-2010.

Внедрение стандарта позволяет автоматически выполнить требования Федерального закона [О персональных данныхk и соответствующих подзаконных актов, поскольку данная версия СТО БР ИББС была согласована с Роскомнадзором, ФСБ и ФСТЭК России.

Другим неоспоримым преимуществом внедрения СТО БР ИББС для кредитных организаций является тот факт, что стандарт учитывает отраслевую специфику и позволяет существенно оптимизировать временные и финансовые ресурсы, необходимые для приведения информационных систем банков в соответствие с требованиями законодательства.

Методология оказания данной услуги базируется на опыте компании [ДиалогНаукаk по внедрению предыдущих версий стандарта СТО БР ИББС. Для внедрения стандарта необходимо выполнить следующие этапы работ:

Предварительная оценка соответствия текущего состояния информационной безопасности, выявление несоответствий требованиям стандарта ...read more...

Екатеринбург, 11 октября 2010 г.

Компания Panda Security, производитель «облачных» решений безопасности, представляет новую линейку антивирусов Panda 2011, обеспечивающих ещё более быструю работу компьютера, лучшую защиту и меньшее влияние на ресурсы по сравнение с предыдущими версиями продуктов. Новая линейка антивирусов Panda 2011 включает в себя Panda Antivirus Pro 2011, Panda Internet Security 2011, Panda Global Protection 2011 и совершенно новый продукт Panda Internet Security for Netbooks.

Новая линейка продуктов Panda Security 2011 обеспечивает эффективную защиту в режиме реального времени, которая не влияет на производительность ПК. Благодаря технологии Коллективный Разум, решения безопасности Panda 2011 настолько легки, что их работа не заметна для пользователя, но при этом они предоставляют мгновенную защиту от самых последних угроз. Коллективный разум объединяет знания миллионов пользователей по всему миру, чтобы обеспечивать мгновенную защиту от новых и неизвестных угроз.

Благодаря антивирусам Panda 2011 пользователи могут путешествовать по Интернету, совершать покупки в онлайн-магазинах, общаться с друзьями и обмениваться фото и видео, не беспокоясь о безопасности. Panda Security обеспечит надёжную защиту ...read more...

08.10.2018, Москва

Компания [Доктор Вебk сообщает о выпуске обновленной шестой версии Антивируса Dr.Web для Linux. В продукт были добавлены новые возможности и внесены важные изменения.

Основным нововведением стала возможность выбора прокси-сервера для модуля обновления. Это позволяет получать обновления вирусных баз для Антивируса Dr.Web для Linux на компьютерах, не имеющих прямого доступа к серверам [Доктор Вебk.

Обновление затронуло и интерфейс программы: для удобства пользователей была обеспечена возможность перемещения объектов с помощью dragndrop.

Также был исправлен ряд ошибок, обнаруженных ранее.

Пользователям Антивируса Dr.Web для Linux необходимо установить программу с обновленного дистрибутива.

Екатеринбург, 8 октября 2010 г.

Около месяца назад появился новый вирус, который получил название «Здесь у вас» («Here you have»). Это червь, который активно распространяется через электронную почту. Его название происходит от темы сообщений, в которых он содержится. Этот червь уже заразил такие организации, как Proctor&Gamble, Disney, Wells Fargo и NASA. Ответственность за появление данного вируса взяла на себя Иракская организация сопротивления Tariq ibn Ziyad, которая, возможно, базируется в Испании (к таким выводам пришли специалисты PandaLabs в результате своего расследования).

Иракская организация сопротивления Tariq ibn Ziyad создала видеоролик и выложила его на YouTube от имени пользователя iqziad (26-летнего жителя Испании). В этом ролике металлический женский голос объясняет причины, по которым данная группа создала и распространила так называемый вирус «Здесь у вас» (по классификации Panda Security он относится к W32/Visal.A.worm).

Этот вирус нацелен на Соединённые Штаты Америки и преследует две цели:

- напоминание об атаках 11 сентября;

- требование уважения к Исламу (это связано с угрозами ...read more...

07.10.2018, Москва

Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, выполнила для компании ОАО [Фармстандартk проект внешнего аудита безопасности.

[Фармстандартk является лидером российской фармацевтической промышленности по разработке и производству современных лекарственных средств.

Большое внимание в компании уделяется совершенствованию системы защиты информации в территориально-распределенной корпоративной сети.

Консультанты [ДиалогНаукиk вместе со специалистами [Фармстандартаk проверили уровень защиты от внешних угроз по технологии [тест на проникновениеk услуги, в ходе которой имитируются действия потенциальных злоумышленников с целью проникновения в информационную систему Заказчика.

После выполнения проекта специалистам [Фармстандартk были предоставлены рекомендации, следование которым повысит уровень защищенности информационной системы.

[Наше сотрудничество было плодотворным и взаимовыгодным. Специалисты наших компаний в ходе совместной работы обменялись опытом и получили новые знания. Консультанты [ДиалогНаукиk выполнили проект качественно и в срокk, - сказал Дмитрий Маратович Садеев, заместитель генерального директора [Фармстандартk по управлению и развитию ИТ.

См. также:

[ДиалогНаукаk провела аудит информационной безопасности группы [ИФД КапиталЪk
[ДиалогНаукаk провела тест на проникновение для КБ [ГЕНБАНКk (ООО)
[ДиалогНаукаk провела аудит ...read more...