Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Panda Security выпустила версию Global Protection 2010, совместимую с Windows 7
Компания Panda Security выпустила версию Panda Global Protection 2010, совместимую с Windows 7. Благодаря этому пользователи, установившие бета-версию новой операционной системы от Microsoft, уже сейчас могут попробовать Panda Global Protection 2010, причем бесплатно, а с выходом «семерки» - купить лицензию.
Благодаря принципу «Коллективной безопасности» Panda Global Protection 2010 транслирует знания, полученные от сообщества миллионов пользователей Panda по всему миру. Каждый новый полученный файл в течение 6 минут проходит автоматическую классификацию. Серверы «Коллективного разума» в ежедневном режиме автоматически классифицируют свыше 50 тыс. новых вредоносных экземпляров.
Такие технологии соотносят информацию о вредоносных кодах, полученную от каждого компьютера, с целью непрерывного улучшения уровня защиты мирового сообщества пользователей.
ПО Global Protection 2010 предназначено для обеспечения максимальной защиты при минимальном использовании ресурсов ПК. Благодаря технологии «Коллективного разума» влияние на производительность ПК снижено на 80% по сравнению с предыдущей версией.
Решение предлагает улучшенную на 60% скорость браузинга и улучшенную на 40% скорость загрузки по сравнению с предыдущей версией и при этом потребляет всего 8 MБ оперативной памяти ПК.
www.cnews.ru
17.09.09 13:53
Microsoft выпускает для разработчиков новую утилиту проверки безопасности
Корпорация Microsoft выпустила еще одну утилиту общего назначения, предназначенную для оценки безопасности приложений.
Microsoft Minifuzz – это легковесный файловый инспектор, обнаруживающий наличие программных багов методом впрыска случайных данных в приложение. Согласно требованиям Secure Development Lifecycle (SDL), весь программный код на стадии разработки должен проходить интенсивные проверки на наличие возможности переполнения буфера и других распространенных ошибок.
Данная утилита – одно из двух приложений для обеспечения безопасности, которые корпорация Microsoft выпустила в эту среду.
Вторая программа, BinScope Binary Analyzer, проверяет внедрение при разработке всех необходимых методов безопасного программирования. Среди тех вещей, на наличие которых осуществляется проверка – присутствие флага /GS, затрудняющего эксплуатацию переполнения буфера, а также использование последней версии компилятора.
BinScope работает только тогда, когда у пользователя есть доступ к private symbol, что предотвращает возможность вредоносного использования программы посторонними.
Новые приложения пополнили коллекцию утилит для разработчиков от Microsoft, в числе которых уже находится выпущенная в прошлом году программа ссылка скрыта и более свежая утилита с открытым кодом под названием ссылка скрыта.
www.xakep.ru
18.09.09 09:51
«Первый Республиканский Банк» внедрил систему аутентификации на базе eToken
Компания Aladdin сообщила о развертывании системы строгой аутентификации с применением смарт-карт eToken в «Первом Республиканском Банке» (ОАО ПРБ).
Для обеспечения высокого уровня защиты банковских операций, совершаемых со счетами, максимальное значение в банке придаётся аутентичности и возможности доказательства подлинности субъекта, предоставляющего свои реквизиты для доступа к системам и приложениям. Стремясь к обеспечению высокого уровня информационной безопасности, банк принял решение о переходе на использование технологий смарт-карт.
Генеральным партнером проекта была выбрана компания Aladdin. Смарт-карты eToken от Aladdin являются корпоративным стандартом ряда банков, что послужило дополнительным аргументом в пользу сотрудничества, отметили в Aladdin. Кроме того, для ПРБ принципиальное значение имела возможность обеспечения быстрых сроков поставки, качество интеграции, а также обучение настройке и самостоятельной поддержке решений Aladdin в ИТ-инфраструктуре банка.
Построение системы безопасного доступа на рабочую станцию, в сеть, домен, а также интеграция со СКУД для доступа в помещения стали основными задачами проекта Aladdin в ПРБ. В рамках первого этапа проекта было протестированы, а затем введены в эксплуатацию смарт-карты eToken PRO 32К и считыватели для них в ГО банка. Далее было реализовано внедрение решения eToken Network Logon для обеспечения усиленной защиты в сети под управлением Microsoft Windows и аутентификация в почтовом клиенте, используемом в банке. Со стороны Aladdin были проведены соответствующие консультации и работы по обеспечению контроля за корректностью встраивания.
Сегодня на базе смарт-карт Aladdin в ПРБ развернута централизованная система управления правами доступа сотрудников, обеспечена идентификация и двухфакторная аутентификация, а также реализована интеграция с системой контроля доступа в помещения (СКУД) с помощью встроенной в смарт-карту eToken RFID-метки.
«Внедрение смарт-карт eToken и решения eToken Network Logon позволили свести к нулевому показателю случаи разглашения и использования чужой учётной записи для доступа к компьютерам и данным. Процесс интеграции был реализован в минимальные сроки без каких-либо проблем за счет полной совместимости продуктов Aladdin с операционной средой MS Windows. Используемые технологии отвечают всем требованиям банка как на данный момент, так и с точки зрения дальнейших технологических перспектив», – прокомментировал результаты проекта Сергей Коханько, начальник Отдела информационной защиты и безопасности ПРБ.
www.cnews.ru
ПРАВОВЫЕ ВОПРОСЫ ИБ |