Евразийский банк защитился от утечек данных с помощью Symantec DLP
Корпорация Symantec сообщила о том, что в "Евразийском банке" (Казахстан) завершен план по внедрению системы контроля утечек информации на основе Symantec DLP 10.0. Для крупных банков, каким является "Евразийский банк", вопросы предотвращения негативных последствий от информационных утечек и минимизации репутационных рисков являются одними из наиболее приоритетных, подчеркнули в Symantec. В этой связи руководство банка приняло вывод оптимизировать процессы контроля интернет-коммуникаций. Для решения этой задачи была приглашена фирма "Инфосистемы Джет". В качестве системы предотвращения утечки данных (DLP, Data Loss Prevention) был выбран программный продукт Symantec DLP 10.
Чиновникам Германии рекомендовано отступиться от BlackBerry и iPhone в пользу местной технологии
Министерство внутренних дел Германии рекомендовало чиновникам страны не пользоваться смартфонами RIM Blackberry и Apple iPhone на основании недостаточной защищенности этих устройств, сообщает "РИА Новости" со ссылкой на ресурс Fast Company. Смартфоны Blackberry возбудили подозрения германских властей из-за того, что их коммуникации с внешним миром замкнуты на дата-центры компании RIM, а руководство не может проконтролировать секьюрити работы этих центров. iPhone же был признан мало защищенным из-за недавней уязвимости, позволяющей заполучить несанкционированный доступ к устройству сквозь PDF-файлы. В качестве альтернативы немецкие власти предлагают применять устройства с технологией шифрования Simko, продвигаемой немецкой телекоммуникационной компанией Deutsche Telekom.
Начальный SMS-троян под Android опустошает счет пользователя
Эксперты российской "Лаборатории Касперского" обнаружили первостепеннный SMS-"троянец", поражающий устройства на открытой платформе Android. Он отсылает SMS-сообщения на платные номера, в результате чего со счета пользователя снимаются деньги. Избежать заражения можно, участливо контролируя ход установки на смартфон бесплатных программ. Специалисты по информационной безопасности обнаружили первую вредоносную программу класса Trojan-SMS для смартфонов на базе Android - Trojan-SMS.AndroidOS.FakePlayer.a. Действует она следующим образом: попадая на смартфон под видом установочного APK-файла видеоплеера объемом чуток меньше 13 КБ, она начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца.
Интеграционная платформа InterSystems Ensemble сертифицирована ФСТЭК для работы в ИС персональных данных
Филиал корпорации InterSystems International Corporation в России и СНГ объявил о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) Россия на платформу для быстрой интеграции и разработки приложений InterSystems Ensemble версии 2009.1. Сертификат позволяет применять интеграционную платформу Ensemble и встроенную в нее СУБД Caché для защиты информации в информационных системах персональных данных до 1 класса включительно, говорится в сообщении InterSystems. Как отмечается, полученный сертификат соответствия 2131 от 12 июля 2010 г. удостоверяет, что комплекс средств защиты платформы интеграции приложений Ensemble 2009.
Акадо Телеком запустил услугу по защите веб-ресурсов от DDoS-атак
Компания "Комкор" (торговая марка "Акадо Телеком"), оператор мультисервисной сети связи московского региона, объявила о вводе в коммерческую эксплуатацию новой услуги по защите веб-ресурсов клиентов от DDoS-атак. Одним из первых пользователей услуги стал хостинг-провайдер Rusonyx ("Русоникс"). Предложение адресовано компаниям, для которых критичны постоянная доступность и работоспособность их веб-ресурсов, а ещё сервис- и контент-провайдерам. Надобность в защите от DDoS-атак испытывают собственники популярных контент-ресурсов (в том числе, СМИ и государственные структуры), интернет-магазинов, финансовых веб-сервисов и т.д., говорится в сообщении "Акадо Телеком".
Из медицинского центра South Shore Hospital утекли данные 800 тыс. джентльмен
Технический персонал медицинского центра South Shore Hospital из Южного Веймута (штат Массачусетс) расследует пропажу резервных носителей с персональными данными больше чем 800 тыс. мужчина - пациентов, доноров и сотрудников больницы. Как стало известно компании Perimetrix, в конце февраля нынешнего года резервные ленты были отправлены в компанию, занимающуюся обработкой данных для уничтожения в связи с переходом на новым формат хранения информации. При всем при том в середине июня в медицинском центре получили уведомление, что получена и утилизирована только количество кассет. Когда и где были потеряны оставшиеся ленты, не знает ни отправитель, ни получатель.
Digital Security провела аудит Uniteller по стандарту PCI DSS
Компания Digital Security сообщила о завершении проекта по подготовке и сертификации компании Uniteller по стандарту PCI DSS. Как отмечается, Uniteller удачно прошла все этапы по приведению своей информационной системы в соответствие требованиям стандарта безопасности данных индустрии платежных карт PCI DSS. В рамках проекта были реализованы следующие этапы: предварительный аудит на соответствие уровня защищенности информационной инфраструктуры требованиям стандарта PCI DSS; разработка рекомендаций по приведению инфраструктуры в соответствие стандарту; рецензирование нормативной документации, необходимой в рамках требований стандарта; проведение ASV-сканирования, внешнего и внутреннего тестов на проникновение;
Panda Security помогла взять под стражу хакера Iserdo
Компании Panda Security, производитель "облачных" решений безопасности, и Defence Intelligence помогли изловить киберпреступника. Компании дали ФБР и другим международным органам важную информацию, благодаря которой удалось словить 23-летнего хакера Iserdo. Доказано, что как раз он является создателем набора "Бабочка" (Butterfly), на котором основаны многие бот-сети. Обычно бот-сети используют определенные наборы вредоносных программ. Panda Security и Defence Intelligence, а ещё их партнеры из рабочей группы Mariposa в течение двух лет анализировали комплект ПО "Бабочка" (на ее основе была создана бот-сеть Mariposa). Благодаря полученным данным правоохранительные органы смогли вычислить хакера Iserdo.
Oracle Identity Management 11g обеспечивает сервис-ориентированный подход к управлению ИБ
Корпорация Oracle анонсировала новую версию решения Oracle Identity Management, представляющего собой наиболее совершенный и интегрированный комплект оптимизированных компонентов, построенных на единой платформе и спроектированных для достижения беспрецедентного уровня интеграции. Новая версия реализует сервис-ориентированный подход к управлению информационной безопасностью, говорится в сообщении Oracle. Oracle Identity Management 11g предоставляет разработчикам сервисы администрирования идентификационных данных и управления паролями, усиленной аутентификации и управления доступом, документооборота и аудита, упрощая тем самым обеспечение безопасности приложений.
Хостинг-Центр начал ревизовать сайты на вирусы по базе Stopbadware
Группа "Хостинг-Центр" объявила о том, что запускает новоиспеченный сервис проверки сайтов на присутствие вредоносного программного кода. Сайты, размещенные на серверах "Хостинг-Центра", проверяются по базе Stopbadware, наполняемой такими компаниями, как Google, PayPal и Mozilla, а их владельцам - отправляются уведомления об опасном содержании и рекомендации по их устранению. Stopbadware - это сообщество крупнейших мировых ИТ-компаний, которые разрабатывают и внедряют технические и организационные меры по борьбе с вредоносным кодом в интернете. Они формируют и систематично обновляют базу интернет-ресурсов, содержащих связанный с опасностью для пользователя контент.