Новости Информационной

Вид материала

Бюллетень

Содержание SecureTower теперь контролирует данные по цифровым отпечаткам Разработчики Adobe Flash Player усиливают безопасность своего продукта BitDefender выпустил бесплатную утилиту для удаления вируса-похитителя паролей Microsoft выпустила программу для анализа безопасности

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1058.97kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.
• Новости Информационной, 1251.07kb.

SecureTower теперь контролирует данные по цифровым отпечаткам

Как информирует компания FalconGaze, в версии 2.1 комплексного программного решения SecureTower, предназначенного для защиты от утечки конфиденциальной информации, реализована функция контроля данных по цифровым отпечаткам.

Как заявляет разработчик, это позволяет системе SecureTower идентифицировать конфиденциальные документы в потоке данных, уходящих за пределы информационного пространства предприятия, сверяя их с заранее определёнными образцами. Для этого специалистами по информационной безопасности компании-пользователя создается (произвольный) массив конфиденциальных документов, которые будут находиться под контролем системы. При анализе трафика все документы будут анализироваться и сопоставляться с этим массивом. При совпадении с имеющимся там документом или его фрагментом, SecureTower вышлет оповещение об этом на заданный адрес электронной почты. Сообщается, что процент соответствия может устанавливаться в зависимости от установленных в компании политик информационной безопасности.

Уникальной особенностью реализованной в SecureTower 2.1 функции, по мнению FalconGaze, является возможность работы не только с документом или массивом документов, но также с содержимым баз данных. С помощью нового функционала программы теперь можно отслеживать в потоках информацию из баз данных, например, комбинацию имени, должности и адреса электронной почты сотрудников и клиентов. В этом случае система оповещения об угрозе будет срабатывать только на заданное сочетание и игнорировать упоминание лишь одного компонента шаблона, что позволит свести к минимуму количество ложных срабатываний.

Сообщается, что в SecureTower 2.1 расширен список поддерживаемых баз данных: помимо MS SQL Server, SQL Lite и Postgre SQL добавлена поддержка Oracle. Кроме этого, система SecureTower 2.1 оптимизирована для работы с большими и динамически обновляющимися объёмами данных – при их обновлении индексируется только новая информация. SecureTower также позволяет отслеживать сетевую активность пользователей, оценивать рациональность использования работниками корпоративных ресурсов, создавать упорядоченный архив коммуникаций компании.

www.pcweek.ru


17.01.11 09:53

Разработчики Adobe Flash Player усиливают безопасность своего продукта

Компания Adobe заявила о том, что собирается добавить в свой продукт, Flash Player, средство лёгкого удаления Cookie-идентификаторов. Cookies, генерируемые этой программой, могут быть использованы злоумышленниками для отслеживания истории перемещений пользователя по интернет-страницам в браузере.

Кроме этого стоит отметить ещё одно событие, касающееся Adobe Flash и СПО. Крис Дабл, сотрудник Mozilla Foundation, создал порт декодера VP8 для Adobe Flash.

В своём блоге он пишет о том, что работу начал другой разработчик, Ральф Хауэрт, разместивший в своём Twitter информацию о том, что ему удалось заставить работать открытый кодек libvpx (он же WebM) во Flash с помощью технологии Adobe, Alchemy. Он воспользовался его наработками, чтобы реализовать полноценную работу VP8. Alchemy это исследовательский проект, позволяющий запускать программы на C и C++ во Flash с помощью ActionScript Virtual Machine. Виртуальная машина, естественно, делает работу декодера медленной – говорит Крис. И, тем не менее, он считает свой проект интересным и надеется на реализацию встроенной в Flash Player поддержки декодера VP8.

www.itnews.com.ua


17.01.11 10:10

BitDefender выпустил бесплатную утилиту для удаления вируса-похитителя паролей

ссылка скрыта

Компания BitDefender, объявила о публикации бесплатной утилиты для удаления вируса Backdoor.Lavandos.A, похищающего пароли FTP и аутентификационные данные систем онлайн-банкинга.

Несмотря на то, что основной целью вируса является система онлайн-банкинга, распространенная, в основном, в России и на Украине, похищением данных этой системы вирус не ограничивается. Аутентификационные данные любых сайтов, которые посещает пользователь зараженной машины, сохраняются и передаются злоумышленникам, говорится в сообщении BitDefender.

«Примечательно в этом вирусе то, что он не хранит своих файлов на диске дольше, чем необходимо для похищения и пересылки данных, – рассказал Каталин Кошой, глава лаборатории онлайн-угроз компании BitDefender. – Сразу после окончания “работы” Backdoor.Lavandos.A удаляется и хранится только в реестре Windows. Иными словами, ведет себя тихо-тихо».

Вскоре после заражения для каждого обнаруженного в системе браузера вирус генерирует файл «setupapi.dll», который позволяет легко манипулировать браузером, импортировать сертификаты и принимать заведомо ложные сертификаты как доверенные, отметили в BitDefender. Пользователю это грозит потерей паролей к системам онлайн-банкинга и FTP-серверам.

www.anti-malware.ru


19.01.11 00:00

Microsoft выпустила программу для анализа безопасности

Microsoft выпустила программное обеспечение для помощи разработчикам в написании более безопасных и стабильных приложений за счет составления полного отчета системных событий в моменты инсталляции и работы программного обеспечения. Новое программное обеспечение Attack Surface Analyzer представляет собой бесплатное средство для верификации и анализа изменений в состоянии системы, параметров исполнения и защищаемых объектов в Windows.

Новое программное обеспечение выпущено в рамках платформы Microsoft Secure Development Lifecycle. Оно позволяет делать мгновенные снимки системы и сравнивать их с результатами до и после инсталляции и запуска приложения. За счет изменений разработчик может выявить наиболее слабые элементы в созданном коде.

"Разработка одновременно предоставляет обзор изменений в окружении программного обеспечения, что важно для обеспечения комплексной безопасности компьютеров и предотвращения хакерских атак", – говорит Девид Ладд, старший программный менеджер Microsoft по продуктам безопасности.

Среди элементов, которые проверяет программа, называются: новые файлы, ключи реестра, системные сервисы, элементы ActiveX, прослушиваемые порты и списки контроля доступа. Программное обеспечение доступно бесплатно, но пока оно находится в стадии бета-версии.

www.xakep.ru


19.01.11 00:00