Безопасность
20.03.07 Компания "Доктор Веб" начала бета-тестирование двух новых продуктовКомпания "Доктор Веб" объявила о начале бета-тестирования двух новых продуктов: Dr.Web Exchange Server 2000/2003 (антивирус + антиспам) и Dr.Web для Lotus Domino (для Windows).
Dr.Web Exchange Server 2000/2003 сканирует входящий и исходящий трафик, блокирует заражённые и подозрительные объекты, отсылает извещения и предупреждения о вирусах, ведёт журнал произведённых антивирусом действий, а также производит обновление вирусных баз. Это ПО также способно отфильтровывать спам из электронного почтового ящика.
Антивирус Dr.Web для Lotus Domino обеспечивает защиту от вирусов и других нежелательных программ для серверов приложений IBM Lotus Domino. Он проверяет наличие вирусов во всех принимаемых и отправляемых почтовых сообщениях и документах в заданных .nsf-базах. Антивирус извлекает инфицированные почтовые сообщения с вложенными файлами из оборота, сохраняет инфицированные объекты в карантине и уведомляет пользователей и администратором системы об этом.
В бета-тестировании продуктов может принять участие любой желающий. Бета-тестеры смогут получить льготные условия приобретения средств информационной безопасности от компании "Доктор Веб".
Источник: Компьюлента
13.03.07 ICANN опубликовала отчет об атаке на корневые DNS-серверыМеждународная организация по контролю над распределением доменных имен (ICANN) опубликовала отчет о недавно произведенной DoS-атаке на корневые DNS-серверы интернета.
Атака, о которой идет речь, была осуществлена неизвестными злоумышленниками 6 февраля. В течение почти восьми часов киберпреступники забрасывали бессмысленными запросами шесть из тринадцати корневых DNS-серверов. Эксперты в области безопасности отмечают, что злоумышленники попытались скрыть свое местоположение, однако большая часть запросов исходила с территории Южной Кореи.
Согласно отчету, опубликованному ICANN, февральская DoS-атака в наибольшей степени затронула только два DNS-сервера, на которых не использовалась система распределения нагрузки Anycast. Данная система в настоящее время находится на стадии тестирования и поэтому внедрена не на всех корневых DNS-серверах. Февральская атака стала наглядной демонстрацией того, что технология Anycast обеспечивает достаточно эффективную защиту.
Примечательно, что система Anycast была разработана после того, как в 2002 году корневые DNS-серверы подверглись мощнейшей DoS-атаке. Тогда злоумышленникам удалось нарушить работу семи из тринадцати DNS-серверов. Серьезных перебоев в работе Сети не произошло лишь потому, что атака длилась только один час. Кроме того, стабильности работы интернета способствовало и то, что многие провайдеры кэшируют данные из других сегментов Сети для ускорения доступа к ним.
Источник: Компьюлента
13.03.07 Предложена новая система безопасности для банков и казиноВ ходе предстоящей выставки ISC West EXPO, которая будет проходить в Лас-Вегасе в период с 28 по 30 марта, будут впервые продемонстрированы возможности новой системы безопасности SATS (Security Alert Tracking System) от компании Third Eye.
Комплекс SATS ориентирован на использование в банках, финансовых организациях, казино и других учреждениях, сотрудники которых имеют доступ либо к материальным ценностям, либо важной информации. Система SATS теоретически позволит выявлять нерадивых работников, пытающихся осуществить какую-либо махинацию, а также сотрудников, на которых оказывается давление.
Принцип работы комплекса SATS основан на мониторинге показателей жизнедеятельности организма при помощи небольшого устройства, закрепляющегося на руке. Прибор, в частности, фиксирует частоту сердцебиений и уровень содержания кислорода в крови. Данные посредством беспроводной связи посылаются в централизованный центр обработки информации. В случае, если какой-либо показатель выходит за допустимые границы, система выдает предупреждающий сигнал, свидетельствующий о том, что человек может находиться в состоянии стресса или возбуждения.
Примечательно, что новый комплекс может быть подключен к системе видеонаблюдения. Тогда камера будет автоматически фокусироваться на сотруднике, показатели жизнедеятельности организма которого по каким-то причинам выходят за установленные нормы.
О стоимости комплекса SATS и сроках его поступления в продажу пока ничего не сообщается.
Источник: Компьюлента
13.03.07 Файлообменное ПО угрожает национальной безопасностиУправление США по патентам и торговым маркам (USPTO) опубликовало отчет, в котором описываются все угрозы, связанные с файлообменными сервисами. В ведомстве считают, что наибольшую опасность пиринговые сети представляют для частной жизни пользователей и государственной безопасности, ведь благодаря им возможна утечка секретной информации.
Особое беспокойство USPTO вызывают поисковые функции файлообменных служб, с помощью которых можно сканировать контент на жестких дисках персональных компьютеров пользователей для автоматического отбора общедоступных файлов, "частично недемонтируемые" функции, благодаря которым программа, даже после того как была удалена и установлена вновь, запоминает, к каким папкам был открыт общий доступ, а также функции, которые позволяют программам открывать по умолчанию общий доступ для скачанных файлов. Все эти возможности были созданы для того, чтобы интернетчики могли обмениваться файлами без соответствующих знаний или согласия пользователей, даже если они пытались изменить настройки программы.
Кроме того, файлообменное ПО грозит тем, что может подорвать безопасность страны, поскольку госслужащие, используя эти программы, могут неумышленно обмениваться файлами, содержащими секретные сведения. USPTO ссылается при этом на результаты исследования, проведенного в 2005 году Министерством национальной безопасности. Тогда на персональных компьютерах вне США были обнаружены секретные документы министерства. Хотя в данном случае виноват, скорее, не файлообмен, а несовершенные стандарты безопасности компьютеров. Непреднамеренным распространением засекреченных файлов, по мнению USPTO, могут также грешить новички, юные, или неискушенные пользователи файлообменных программ.
Несмотря на обвинительный тон доклада, его авторы утверждают, что не пытаются возложить всю ответственность на разработчиков пирингового ПО. Они всего лишь опасаются, что распространение таких программ приведет к тому, что все больше пользователей станут безразлично относиться к важности защиты копирайта.
Источник: Astera.ru
01.03.07 Россия: закрыт огромный пиратский завод DVDНа днях в Колпинском районе Санкт-Петербурга было ликвидировано крупнейшее производство пиратских компакт-дисков. Завод, принадлежащий ООО «Гамма», производил более 3 млн. DVD в месяц.
Завод «Лентрублит» в районе Колпино Санкт-Петербурга. Пираты запустили несколько производственных линий, объединенных в мощный комплекс по тиражированию DVD-дисков. По оценкам экспертов, стоимость оборудования, установленного на заводе, приближается к €30 млн., а суммарная мощность производства составляла 3,2 млн. дисков в месяц.
«Такого объема с лихвой могло бы хватить на весь Северо-Запад», — отмечает Сергей Новосельский, пресс-секретарь некоммерческого партнерства «ОКО», занимающегося борьбой с распространением контрафакта. «Это, определенно, серьезный удар по индустрии производства пиратской мультимедиапродукции. По нашей информации, оборудование было относительно новым, установленным в 2006 г. Вряд ли кто-то стал бы инвестировать в такое крупное производство без гарантированного рынка сбыта. Очевидно, таковым могли выступать либо отлаженные поставки в мелкую розницу, либо в одну из крупных городских сетей», — подытожил г-н Новосельский.
В ходе обысков и изъятий на территории завода было обнаружено около 40 тонн поликарбоната, из которого завод мог бы производить диски несколько месяцев, полторы сотни матриц для будущих дисков и огромную партию уже готовой продукции. Около 50 тыс. дисков без маркировки и обложек были направлены на экспертизу. По материалам проверок в Колпино планируется возбудить уголовное дело по статьям 146 («Нарушение авторских и смежных прав»), 171 («Незаконное предпринимательство») и 199 («Уклонения от уплаты налогов»).
Директор компании «Бомба-Питер» Олег Грабко видит в прошедшей операции единственное правильное направление в борьбе с контрафактом на рынке Северо-Запада. «На мой взгляд, подобные действия со стороны сотрудников милиции имеют гораздо больший смысл, чем их присутствие в сетях магазинов розничной реализации, которые после появления там милиционеров почему-то закрываются», — говорит г-н Грабко. Также он рассказал, что закрытие «пиратского» производства в Колпине серьезно скажется на рынке. «По моим оценкам, его мощности составляли примерно пятую часть всего мультимедиарынка Северо-Запада», — уверен он.
Кроме того, по мнению г-на Грабко, мировой рынок производства дисков сокращается, и нужда регионального рынка не превышает 1 млн легальных дисков в месяц. «Количество заводов производителей вообще имело бы смысл сократить до того уровня, который обеспечивал бы региональные потребности. Об этом заводе я ничего не слышал. Тем не менее, о присутствии теневых производителей на рынке догадаться нетрудно, ведь обнаруживаемый время от времени контрафакт кто-то производит. По моей информации, есть еще один подобный завод где-то в районе Всеволожска. Борьба на начальном этапе зарождения явления контрафакта — ликвидация производства — должна стать приоритетной и сменить не ведущие ни к чему проверки магазинов», — считает Грабко.
Тем временем источники CNews в правоохранительных органах сообщили, что на крупное производство контрафакта им удалось выйти после проверки сети «Титаник». Напомним, что в феврале 2006 г. сотрудники управления по борьбе с экономическими преступлениями изъяли продукцию с признаками контрафакта в 10 салонах сети «Титаник».
В ООО «Гамма» никак не комментируют ситуацию. А вот Леонид Михалевич, адвокат, представляющий интересы «Титаника», заявил CNews, что никаких связей с ООО «Гамма» у них нет. «Если ГУВД располагает информацией о нашей причастности к этому делу, пусть они сделают эту информацию общедоступной, предъявят какие-то бумаги, подтверждающие этот факт», — сказал г-н Михалевич. Кроме того, адвокат сообщил, что проверки в сети «Титаник» до сих пор продолжаются, хотя должны были закончиться 1 марта. По его словам, «согласно устному указанию Александра Пойгина, заместителя начальника 1-го отдела ОРЧ №8 УБЭП ГУВД Петербурга и Ленобласти, проверки продолжаться как минимум до 15 марта. Учитывая, что подобное продление не обосновывается никакой статьей существующего законодательства, у нас есть все основания считать, что теперь в отношении нашей сети начат настоящий произвол».
Источник: CNews