Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостейКомпания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том числе сотрудниками исследовательского центра DSecRG компании Digital Security (5 уязвимостей). Набор обновлений содержит патчи для целого ряда крайне опасных уязвимостей, в том числе и тех, которые были опубликованы на недавней конференции BlackHat в Лас-Вегасе. Так, наиболее критичной уязвимостью является возможность обхода механизмов аутентификации и авторизации в JAVA-движке и, как следствие, получение прав администратора на сервере (обновление доступно в SAP Note 1589525; критичность по CVSS — 10; приоритет 1 по метрике SAP). Среди других обнаруженных в продуктах SAP уязвимостей: – возможность создания в системе пользователя с любыми правами через CSRF-атаку (обновление в SAP Note 1616058; критичность по CVSS — 7.8; приоритет 1 по метрике SAP); – выполнение произвольного кода ОС через уязвимый RFC-модуль (обновление в SAP Note 1580017; критичность по CVSS — 6.0; приоритет 2 по метрике SAP); – межсайтовый скриптинг в SAP BW (обновление доступно в SAP Note 1572325; критичность по CVSS – 4.3; приоритет 2 по метрике SAP); уязвимость SMBrelay в одном из отчётов (обновление в SAP Note 1583286; критичность по CVSS — 2.3; приоритет 2 по метрике SAP). SAP Notes доступны на сайте ссылка скрыта. Подробности о двух первых перечисленных уязвимостях, а также прочая информация о безопасности J2EE-приложений платформы SAP доступны в ссылка скрыта. Рекомендации, раскрывающие технические детали данных уязвимостей, будут опубликованы через 3 месяца на сайтах ссылка скрыта и ссылка скрыта. Проверка на наличие данных уязвимостей уже сейчас доступна в "ERPScan сканере безопасности SAP". www.cnews.ru 27.08.11 15:37 "Лаборатория Касперского" представила Kaspersky Internet Security 2012"Лаборатория Касперского" представила новую версию продуктов для домашних пользователей ссылка скрыта и ссылка скрыта , в основе которых лежит инновационная концепция гибридной защиты "Единство двух миров". Сегодня, когда в мире ежедневно появляется более 35000 новых вредоносных программ, только сочетание традиционных ссылка скрыта методов и новейших облачных технологий позволяет надежно защитить пользователей от всех типов современных интернет-угроз. Защита из "облака" Облачные технологии открывают новые возможности для обеспечения безопасной работы пользователя в Интернете. В продуктах "Лаборатории Касперского" облачная защита реализована в Kaspersky Security Network, специальной сети, мгновенно доставляющей на централизованные серверы информацию обо всех попытках заражения и подозрительного поведения на миллионах пользовательских машин. Стоит новой вредоносной программе попытаться заразить хотя бы один ссылка скрыта защищенный продуктами "Лаборатории Касперского", как информация о ней и ее действиях поступает к экспертам, программа получает соответствующий статус, данные о ней рассылаются всем пользователям, и любые последующие попытки заражения исключаются. В результате такого оперативного взаимодействия элементов ссылка скрыта системы обеспечивается самая надежная защита от новых угроз. Эффективность защиты из "облака" подтверждает статистика: каждый день с помощью KSN блокируется около 1,7 млн переходов на зараженные сайты и более 180 тыс. запусков вредоносных программ. В новой версии Kaspersky Internet Security реализован ряд инструментов, также использующих облачные технологии — среди них модуль проверки репутации программ, модуль проверки ссылок и возможность добавления в базу данных доверенных приложений. Пользователи Kaspersky Internet Security 2012 могут проверить репутацию любого файла и обоснованно решить, стоит ли его использовать. Kaspersky Security Network дает возможность узнать рейтинг опасности, степень доверия других пользователей, ознакомиться с географией распространения и другой информацией о файле. Кроме того, KIS 2012 получает из "облака" самую актуальную информацию о нежелательных интернет-ресурсах и предупреждает пользователей об опасных ссылках, ведущих на мошеннические, вредоносные и спамерские сайты. Благодаря практически неограниченным вычислительным ресурсам "облако" позволяет выполнять параллельную обработку данных и быстро проводить исследование сложных угроз. Поэтому защита из "облака" является чрезвычайно важной составляющей антивирусного продукта: она способна обеспечить высокую скорость реакции на угрозы при минимальном уровне нагрузки на пользовательский компьютер. Единство двух миров Однако всесторонняя защита может быть обеспечена только при сочетании облачных и традиционных антивирусных технологий. Локальные проактивные программы выполняют не менее важную функцию, чем "облако": они отслеживают и анализируют все системные события, блокируют вредоносное ПО и предохраняют компьютер от угроз, приходящих не из Интернета. Кроме того, именно они собирают и обрабатывают информацию о работе программ, которую затем передают в "облако", и защищают компьютер, когда интернет-соединение отсутствует. "Единство двух миров" — локальных и облачных технологий — позволяет антивирусному продукту работать быстро и эффективно, обеспечивая высочайший уровень безопасности. Благодаря свойствам гибридной защиты время обнаружения и ликвидации угроз снижено до 40 секунд, а скорость выполнения некоторых операций возросла на 50% по сравнению с предыдущими версиями. Помимо новых функций, KIS 2012 включает в себя ряд уже знакомых пользователям инструментов, которые были значительно улучшены. Обновленная система мониторинга активности программ Kaspersky Internet Security 2012 следит за активностью приложений, выявляет вредоносные программы, блокирует их и позволяет отменить опасные действия, даже если они были совершены в течение предыдущей сессии. Функция "Родительский контроль" в новой версии продукта обеспечивает более широкие возможности защиты ребенка от нежелательного контента и сомнительных знакомств при общении в социальных сетях. Впервые в решении реализована возможность работы с устройствами с сенсорными экранами, оптимизирован процесс установки, активации и приобретения лицензии — все действия с ней теперь производятся в одном окне. Расширен список поддерживаемых веб-фильтром ссылка скрыта — теперь в него входят не только актуальные версии ссылка скрыта ссылка скрыта и Mozilla ссылка скрыта но и ссылка скрыта "Пользователи ежедневно сталкиваются с множеством различных угроз в Сети. Именно поэтому надежное защитное решение должно быть гибридным, то есть использовать весь имеющийся арсенал современных технологий — как в "облаке", так и на компьютере пользователя, — говорит генеральный директор "Лаборатории Касперского" Евгений Касперский. — Наш новый продукт отвечает всем требованиям современных пользователей. Он стал проще в использовании, обрел новый интуитивно понятный интерфейс и еще активнее использует современные облачные технологии". Новые версии продуктов поступят в продажу в России 25 августа, их цена не изменилась и составит 1600 и 1200 руб. на Kaspersky Internet Security 2012 и Антивирус Касперского 2012 соответственно. Пользователи версии 2011 с действующей лицензией могут перейти на версию 2012 бесплатно, по истечении лицензии ее можно продлить со скидкой в 40%. Скачать бесплатную пробную версию Антивируса Касперского 2012 и Kaspersky Internet Security 2012 можно на сайте ссылка скрыта www.securitylab.ru 30.08.11 21:59 |