Новости Информационной

Вид материалаБюллетень

Содержание


Разработчики Opera выпустили обновление безопасности
Вышла новая версия решения для защиты корпоративной информации Secret Disk Enterprise
Новые решения на базе АПК "Диод 0.1" от "Алтэкс-Софт" автоматизируют установку обновлений безопасности
Подобный материал:
1   ...   13   14   15   16   17   18   19   20   21

Разработчики Opera выпустили обновление безопасности


Разработчики web-обозревателя ссылка скрыта выпустили обновление безопасности версии 11.51. Основными нововведениями является улучшение технических характеристик и закрытие нескольких брешей в безопасности ссылка скрыта По словам разработчиков, в Opera 11.51 была закрыта уязвимость, которую потенциальный злоумышленник мог использовать для обхода некоторых функции безопасности.

Уязвимость существовала из-за некорректной загрузки содержимого web-сайтов, из-за чего некоторые потенциально вредоносные порталы классифицировались браузером как безопасные. Разработчики Тай Дуонг (Thai Duong) и Джулиано Риццо (Juliano Rizzo) оценили указанную уязвимость как брешь "низкой степени опасности", однако отказались раскрывать детали.

Также в обновленном браузере Opera появилась поддержка полноэкранного режима для операционной системы Mac OS X 10.7 Lion, и были исправлены некоторые незначительные ошибки. Более подробную информацию об обновлении можно найти в журнале изменений Opera для платформ ссылка скрыта , ссылка скрыта и ссылка скрыта. Скачать новую версию браузера для указанных операционных систем можно по адресу: ссылка скрыта .

www.securitylab.ru


01.09.11 16:00

Вышла новая версия решения для защиты корпоративной информации Secret Disk Enterprise


Компания "Аладдин Р.Д.", российский разработчик решений в области информационной безопасности, сообщила о выходе новой версии Secret Disk Enterprise — SDE 1.6, решения для защиты от несанкционированного доступа к конфиденциальной информации организации.

Secret Disk Enterprise представляет собой корпоративную систему защиты информации с централизованным управлением, которая отслеживает состояние всех зашифрованных носителей, уменьшает риск ошибочных действий пользователей и снимает нагрузку с информационных служб предприятий, снижая затраты и повышая уровень безопасности данных в компании, говорится в сообщении "Аладдин Р.Д.". Данный продукт широко применяется в организациях, уделяющих особое внимание безопасности данных, в том числе, в государственном и финансовом секторе.

Новая версия системы обладает расширенной функциональностью и включает в себя возможности, направленные на повышение уровня безопасности данных и удобства работы пользователя. Так, клиентская часть Secret Disk Enterprise теперь поддерживает технологию единого входа Single-Sign-On, благодаря которой достаточно один раз ввести пароль eToken в загрузчике Secret Disk Agent, чтобы сеанс работы продукта в операционной системе открылся автоматически.

Повышенный уровень безопасности обеспечивается в Secret Disk Enterprise 1.6 за счет двух новых функций: перемещения и удаления файлов без возможности восстановления в Secret Disk Agent и регистрации неудачных попыток открытия сессии в журнале Microsoft Windows для клиента. Благодаря этому администратор может зафиксировать такие события, как проблемы открытия сеанса и неверные действия пользователя при вводе пароля, что помогает эффективно отслеживать попытки несанкционированного доступа к информации, утверждают в "Аладдин Р.Д.".

Secret Disk Enterprise 1.6 также поддерживает SafeNet Authentication Client (SAC) версии 8.0 SP2 на стороне сервера и клиента. В версии продукта исключена поддержка Windows 2000 для Secret Disk Agent — пользователям этой системы необходимо обновить операционную систему до любой из поддерживаемых.

Решение рекомендуется для повсеместного использования в качестве замены предыдущих версий системы, а также для всех новых установок. Поддержка компанией пользователей Secret Disk Enterprise 1.5 будет осуществляться до июля 2012 г.

www.cnews.ru


01.09.11 20:16

Новые решения на базе АПК "Диод 0.1" от "Алтэкс-Софт" автоматизируют установку обновлений безопасности


Компания "Алтэкс-Софт" завершила тестирование ряда новых решений на базе аппаратно-программного комплекса однонаправленной передачи данных "Диод 0.1".

АПК "Диод 0.1" построен на собственной аппаратной платформе, производимой на территории России. Отличительной особенностью АПК от зарубежных и отечественных аналогов является его оригинальная конструкция, не использующая дорогостоящие оптические компоненты, обеспечивающая непосредственное подключение к Ethernet-сетям, построенным на "витой паре". Это позволило на порядок снизить стоимость решений, использующих сертифицированные средства однонаправленной передачи данных, утверждают разработчики.

"Алтэкс-Софт" предлагает использовать АПК "Диод 0.1" для актуализации системного и прикладного программного обеспечения локальных сетей, политикой безопасности которых запрещено физическое подключение к сетям общего доступа (Интернет). Как известно, одним из обязательных условий обеспечения безопасности защищенных автоматизированных систем является регулярная и своевременная установка обновлений безопасности операционных систем, актуализация баз сигнатур антивирусов, сканеров безопасности, систем обнаружения вторжений, а также любого другого ПО, участвующего в обработке конфиденциальной информации.

Если в сетях, подключенных к Интернету, установка обновлений происходит автоматически при настроенных соответствующих параметрах "Центра обновлений", то на автономных АРМ или изолированных локальных сетях это приходится делать вручную, перенося обновления на сменных носителях. Такая процедура достаточно трудоемка, при этом велика вероятность ошибочных действий администратора, в том числе и переноса в защищенную сеть вредоносного ПО.

Решения на базе АПК "Диод 0.1" позволяют автоматизировать процесс обновления, используя штатные компоненты операционных систем, антивирусов и другого системного программного обеспечения, при этом сохраняя физический (на уровне аппаратных компонентов АПК) и логический (на уровне драйверов) разрыв "выхода" из защищенной сети.

Для иллюстрации возможностей комплекса предлагается вариант построения системы обновления ПО Microsoft. В качестве средства мониторинга, синхронизации и раздачи обновлений в решении используется стандартный сервер обновлений операционных систем и продуктов Microsoft — WSUS (Windows Server Update Services).



Практическая реализация системы обновления ПО Microsoft

В двух сетях — внешней (соединенной с интернетом) и внутренней (изолированной) — устанавливаются два сервера WSUS, по одному в каждой сети. Внешний сервер настраивается на синхронизацию с Центром обновлений Microsoft и загружает обновления, размещая их в стандартной папке-хранилище. Внутренний сервер отвечает за раздачу обновлений рабочим станциям, ведет учет обновлений и т.д. Рабочие станции настраиваются на получение обновлений с внутреннего сервера через настройки уровня домена или индивидуально (через локальные настройки). Синхронизация серверов WSUS осуществляется с использованием штатной утилиты командной строки WSUSUtil. Также на сайте компании предложены практические реализации систем для централизованного обновления антивирусов "Лаборатории Касперского", Dr.Web и редактора Adobe Acrobat.

"Работая над нашими решениями, мы хотели показать широту области применения средств однонаправленной передачи данных, — рассказал генеральный директор "Алтэкс-Софт" Владимир Сердюк. — При разработке АПК “Диод 0.1” мы исходили из желания создать надежный и универсальный в использовании шлюз, необходимый при построении защищенных автоматизированных систем, с доступом в сети общего пользования, то есть по сути дела “однонаправленный Интернет”. А идеи применения комплекса зачастую подсказывают наши клиенты, которым на практике приходится решать извечную дилемму — доступ в Интернет или защищенность системы".

Также, по заверению специалистов компании, имеются законченные решения для систем:

– сбора данных для защищенных ЦОД;

– сбора результатов измерений и контроля на особо критичных для безопасности объектах;

– передачи почтовых сообщений в изолированных сетях; безопасного подключения к Интернету и пр.

Наличие сертификата соответствия ФСТЭК России на АПК "Диод 0.1" № 2338 от 20.05.2011 г. позволяет применять комплекс в сетях, обрабатывающих информацию, составляющую государственную тайну, класса 3А-1В, а также в сетях, обрабатывающих конфиденциальную информацию, с подключением к интернету класса 3А-1Г.

www.cnews.ru


02.09.11 16:49