В функции поиска Facebook обнаружена потенциальная брешь, позволяющая формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов. Источник: www.avescan.ruЭто становится возможным, поскольку мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети. При этом по умолчанию в настройках приватности «Кто может найти меня по номеру телефона» указано «Все». То есть, даже когда номер не виден в профиле, пользователя можно найти. Информация о потенциальной бреши безопасности в Facebook еще раз напоминает о поднятой экспертами eScan серьезной проблеме, связанной с безопасностью персональных данных в социальных сетях. Сегодня, пользуясь только той информацией, которую добровольно публикуют сами пользователи, можно достаточно быстро узнать множество данных о конкретном человеке, которые потом могут быть использованы и для неблаговидных целей. «Опасность данной конкретной бреши не столь высока. Далеко не все пользователи социальной сети публикуют свои телефонные номера. Но и в данном случае потенциально собранные данные могут быть использованы, например, для рассылки телефонного спама, – подчеркивают эксперты eScan в России и странах СНГ. – В любом случае, приходится признать, что безопасность популярных социальных сетей находится на недостаточно высоком уровне, разработчикам систем безопасности следует многое доработать и улучшить для более качественной защиты конфиденциальных данных пользователей».... Далее Дата: 31-10-2012 Незакрытые уязвимости программного обеспечения служат «входными воротами», через которые в компьютерную систему проникают хакеры и вредоносные программы. По данным компании Secunia, на половине пользовательских компьютеров под управлением ОС Microsoft Windows установлено в среднем более 66 программ от 22-х вендоров. Использование такого большого количества разнородного программного обеспечения без средств автоматизированного управления обновлениями ведёт к тому, что значительная часть программных продуктов не имеют всех необходимых патчей. Источник: www.avescan.ruПроблема усугубляется тем, что для ряда уязвимостей патчей не существует вовсе. Атаки, осуществляемые через уже обнаруженные хакерами бреши, для которых ещё не выпущено соответствующее исправление и о которых ещё неизвестно в широких кругах ИТ-специалистов, называются атаками «нулевого дня». Такие атаки представляют наибольшую опасность для пользователей и в то же время огромную ценность для киберпреступников. В течение периода «нулевого дня» злоумышленники имеют наилучшие условия для атак: готовый хакерский эксплойт, а также отсутствие доступных исправлений и антивирусных сигнатур. При этом многие пользователи игнорируют необходимость установки патчей на ПО даже после их выхода - в особенности для программного обеспечения, не входящего в состав операционной системы. Сколько обычно длится период «нулевого дня»? Недавнее исследование “Before We Knew It. An Empirical Study of Zero-Day Attacks In The Real World” показало, что он продолжается довольно долго - в среднем 10 месяцев.... Далее Дата: 30-10-2012 Антивирус eScan принял участие в сравнительном тестировании, организованном AV-Comparatives для 20 популярных антивирусов. По результатам тестирования eScan заслужил максимальное количество звезд. Источник: www.avescan.ruСравнительное тестирование на обнаружение вредоносных программ при сканировании по требованию проводилось в сентябре 2012 года. Коллекция вредоносного ПО была "заморожена" 21 августа 2012 года и состояла из 240859 образцов. Антивирусы-участники были обновлены перед тестом 28 августа 2012 года. Тесты AV-Comparatives выполняются с помощью активного подключения к Интернету. "Облако", которое используют некоторые участники соревнования, рассматривается как дополнительное преимущество/функция для увеличения уровня обнаружения (а также времени отклика и снижения ложных тревог), а не как полноценная замена локальному сигнатурному обнаружению. Награды учитывают не только уровень обнаружения, также считаются ложные срабатывания при проверке чистых файлов. По результатам тестирования eScan заслужил три звезды из трёх возможных. Убедиться в качестве, быстроте и нетребовательности к ресурсам антивируса eScan, получить в подарок триал-версии и проверить антивирусную защиту своего ноутбука с помощью бесплатной утилиты eScan AntiVirus Toolkit (MWAV) можно с 30 октября по 2 ноября 2012 года на стенде eScan в России и СНГ на выставке Softool-2012 (стенд D19, 69 павильон московского ВВЦ). Справка: eScan - первое в мире решение для защиты от вирусов и обеспечения безопасности контента в режиме реального времени, предназначенное для рабочих станций и серверов, разработано компанией eScan MicroWorld. ... Далее Дата: 29-10-2012 Торговый Дом "Вектрус", более известный на рынке систем безопасности и IP-видеонаблюдения под брендом SECURECAM, рад сообщить о пополнении продуктового портфеля компании оборудованием Hikvision. Источник: www.securecam.ruДанное оборудование отличается отличным соотношением ценакачество и весьма популярно как на российском, так и на мировом рынке. В 2011 году аналитическое агентство IMS Research объявило компанию Hikvision глобальным поставщиком ? 1 оборудования видеонаблюдения, что, несомненно, является лучшей наградой для производителя. Сетевые камеры Hikvision отлично вписываются в ассортимент SECURECAM, ведь мы специализируемся на комплексных поставках оборудования для малых (до 10 камер) и средних (до 100 камер) систем IP-видеонаблюдения. Как правило, в таких системах стоимость оборудования имеет критически важное значение, а Hikvision предлагает целый ряд недорогих, но при этом весьма качественных и функциональных IP-камер. Кроме того, камеры Hikvison комплектуются программным обеспечением профессионального уровня - TRASSIR. Программное обеспечение TRASSIR – мощное и гибкое решение, обеспечивающее полноценную работу IP-камер и видеосерверов различных производителей. В рамках бессрочной промо-акции, для покупателей оборудования Hikvision данное ПО является бесплатным! Располагаясь в Москве, Торговый Дом "Вектрус", осуществляет не только курьерскую доставку оборудования по городу и области, но и реализует оперативную отправку товара в регионы транспортными компаниями. При этом стоимость оборудования остается неизменно низкой, а расходы на доставку товара до ТК в Москве мы берем на себя. Отправка в регионы возможна как для юридических, так и физических лиц.... Далее Дата: 29-10-2012 eScan Corporate Edition, программный продукт компании MicroWorld Technologies (MWT) – мирового разработчика решений для обеспечения безопасности информации, защиты контента и коммуникаций – получил сертификат "Совместимо! Система программ 1С:Предприятие". Источник: www.avescan.rueScan Corporate Edition был представлен на сертификацию как продукт, осуществляющий контроль целостности данных в среде "1С:Предприятия 8.2" как в обычном режиме, так и в управляемом приложении. Комплексное решение eScan Corporate Edition предназначено для защиты рабочих станций и серверов от вредоносных программ и обеспечения безопасности данных. • eScan гарантирует максимальную безопасность данных и полную защиту компьютерных систем и сетей благодаря встроенным мощным технологиям, таким как МWL и NILP, а также улучшенным антивирусным эвристическим алгоритмам. • Встроенный в продукт брандмауэр защищает от сетевых атак. • Антиспам блокирует нежелательную электронную корреспонденцию. • Модуль контроля внешних устройств eScan препятствует несанкционированному подключению съемных носителей. • Модуль защиты приватности обеспечивает защиту частной информации пользователя (в том числе и в многопользовательском режиме). • Web-антивирус обеспечивает защиту от нежелательных, неподобающих ресурсов Интернета и нежелательных приложений. ... Далее Дата: 24-10-2012 Компания Axis Communications, мировой лидер в области сетевого видеонаблюдения, представляет новую недорогую 3-мегапиксельную миниатюрную купольную видеокамеру с широкоугольной оптикой и разрешением HDTV 1080p для наиболее точной фиксации движения. Отдельно стоит отметить, что видеокамера имеет антивандальное исполнение и не боится попадания грязи. Сетевая видеокамера AXIS M3006-V предназначена для видеонаблюдения внутри помещений, легко устанавливается и всецело удовлетворяет требованиям по видеонаблюдению в магазинах розничной торговли, отелях, школах и офисах. Источник: http:«Модель AXIS M3006-V имеет великолепные эксплуатационные характеристики, легко устанавливается и имеет весьма привлекательную стоимость, поэтому представляется прекрасным выбором в качестве камеры видеонаблюдения для разных секторов рынка, – так прокомментировал новую модель Эрик Франнлид, Директор по менеджменту продукции компании Axis Communications. – За счет широкоугольного объектива видеокамера обеспечивает большую зону покрытия, а разрешение 3 мегапикселя позволяет разглядеть мельчайшие детали изображения в прекрасном качестве HDTV 1080p. Видеокамера поддерживает современные интеллектуальные функции видеонаблюдения и различные специализированные программные продукты, в частности известное программное обеспечение AXIS Camera Companion. Кроме этого, видеокамера легко устанавливается на потолок или стену помещения, поэтому, учитывая все вышесказанное, это прекрасный выбор по разумной цене».... Далее Дата: 17-10-2012 Компания Axis Communications, мировой лидер в области сетевого видеонаблюдения, пополнила семейство видеосерверов новой моделью AXIS Q7411. Новый одноканальный видеосервер с мощнейшими возможностями обработки видеосигнала - прекрасное решение для перевода аналоговых систем видеонаблюдения на сетевую технологию. Видеосервер прекрасно подойдет для любой системы видеонаблюдения, где требуется высокая частота кадров, качество изображения и эксплуатационные характеристики. Источник: www.axis.com«Видеосервер AXIS Q7411 можно считать одним из самых передовых решений на рынке, так как это первое устройство данной категории, поддерживающее частоту кадров 60 fps, – говорит Эрик Франнлид, Директор по менеджменту продукции компании Axis Communications. – Этот топовый одноканальный видеосервер стал прекрасным дополнением нашей линейки видеосерверов и всецело удовлетворяет самым жестким рыночным требованиям по части качества и эксплуатационных характеристик». Поддержка частоты кадров 60/50 fps дает отличную плавность изображения на самых динамичных сюжетах. Кроме этого, такой видеосервер дает возможность подробнее и детальнее рассмотреть любые события, произошедшие на охраняемой территории, а это очень важно при предоставлении видеоматериала в качестве доказательной базы в суде. Видеосервер AXIS Q7411 может одновременно обрабатывать несколько отдельно конфигурируемых видеопотоков при максимальной частоте кадров независимо от выбранного разрешения. Видеосервер поддерживает видеокодек H.264 в форматах Base и Main profile, поэтому позволяет эффективнее использовать ширину канала передачи данных и экономить место на накопителе. Стоит отметить, что формат Motion JPEG также поддерживается. ... Далее Дата: 16-10-2012 Компания Axis Communications, мировой лидер в области сетевого видеонаблюдения, представляет новую серию сетевых видеокамер AXIS P12 с уникальной конструкцией, позволяющей вести скрытое видеонаблюдение на улицах и в помещениях. За счет миниатюрных размеров и формфактора видеокамеры легко устанавливаются в самых укромных местах и в условиях ограниченного пространства, поэтому прекрасно подходят для скрытого и ненавязчивого видеонаблюдения в магазинах, банках, банкоматах, отелях, офисах, архитектурных сооружениях. Источник: axis.com«Эти новые видеокамеры обладают уникальной конструкцией, состоящей из корпуса камеры и отдельного чувствительного блока, поэтому эти компоненты могут размещаться отдельно друг от друга на расстоянии до 8 м (26 футов), – говорит Эрик Франнлид, Директор по менеджменту продукции компании Axis. – Благодаря небольшим размерам и уникальной конструкции такие видеокамеры прекрасно впишутся в любой интерьер или экстерьер. Это прекрасный выбор как просто для установки в условиях ограниченного пространства, так и для скрытого видеонаблюдения». Сетевые видеокамеры серии AXIS P12 представлены тремя моделями: две крошечных видеокамеры AXIS P1204 и AXIS P1214, предназначенные для видеонаблюдения в помещениях, и видеокамера AXIS P1214-E, имеющая класс защиты IP66 и предназначенная для наблюдения как в помещениях, так и на улице. В набор каждой модели входит небольшой чувствительный блок с объективом и матрицей, непосредственно корпус с электроникой и принадлежности для установки и крепления.... Далее Дата: 15-10-2012 Короткую ссылку, созданную с помощью goo.gl, пользователи получают от своих авторизованных контактов с текстом «это новый аватар вашего профиля?))» или «ey eto vasha novaya kartina profil’?». При переходе по ней загружается ZIP-архив с вредоносным исполняемым файлом с расширением *.exe – ранее известным червем Worm.NgrBot (или Dorkbot), включающим зараженный компьютер в ботнет и привлекающим его к DDoS-атакам, а также способным похищать пароли от файлообменников, почты, легальных сервисов и социальных сетей, блокируя доступ к сайтам антивирусных компаний. Источник: www.avescan.ru«Данный тип вирусов представляет собой достаточно неприятную угрозу, поскольку распространяется от "доверенного" источника, каким пользователи обычно считают свои контакты в Skype. Этим и объясняется высокий уровень заражения - даже пользователи, которым несколько раз объясняли об опасности подобных вирусных атак, все равно могут заразиться, - комментируют эксперты eScan в России и СНГ. – Данная угроза опасна и тем, что распространяется через съемные носители информации (флеш-диски), причем используется не простой автозапуск вируса, а сокрытие всех папок на диске и замена их ярлыками, при открытии которых раскрывается оригинальная папка, но одновременно запускается еще один экземпляр вирусной программы. Восстановление нормального доступа к информации на съемном диске требует очистки атрибутов файлов/папок и удаления созданных вирусом ярлыков». ... Далее Дата: 12-10-2012 16-канальный SRD-1640P5G и 8-канальный SRD-840P5G видеорегистраторы с высоким качеством записи CIF в реальном времени по всем каналам, а также новейшими технологиями веб-доступа и удаленного мониторинга по доступной цене являются идеальным решением для приложений небольших масштабов, таких как магазины или офисы. Источник: stels-sb.ru«Наши новые автономные видеорегистраторы дадут владельцу малого бизнеса преимущества передовых технологий Samsung по весьма доступной цене», - говорит старший вице-президент о продажам и маркетингу Samsung Techwin America Френк Де Фина (Frank De Fina). – С этими нововведениями компания продолжает обеспечивать высокую производительность своих продуктов, отвечающих различным пользовательским приложениям и потребностям». Новые цифровые видеорегистраторы записывают в режиме реального времени в CIF разрешении на каждый канал, каждый из которых может быть отдельно настроен для маскирования. 480fps запись доступна на SRD-840P5G и 240fps на SRD-840P5G. Компактные блоки включают в себя четыре аудио входа, а также два USB-порта для резервного копирования и передачи видеоданных. В любом месте и в любое время устройствами можно управлять с помощью ПК или смартфона. Дополнительными возможностями является наличие тревожных входов с дистанционным уведомлением по электронной почте, Ethernet подключение и RS-485 (1/2) для PTZ управления.... Далее Дата: 12-10-2012 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|