Поиск
Показаны результаты для тегов 'защиты'.
Найдено: 36 результатов
-
BlackBerry объявила о получении права на продажу инструментов для шифрования телефонных звонков и текстовых сообщений федеральному правительству США, о чём свидетельствует поступившее подтверждение Агентства национальной безопасности (АНБ) по её продуктам. Канадская компания сообщила, что она получила одобрение относящегося к АНБ Национального партнёрства по обеспечению достоверности информации (National Information Assurance Partnership, NIAP), которое проверяет коммерческие технологии на предмет соответствия повышенным стандартам безопасности для государственного использования. NIAP также одобрило инструменты конкурентов BlackBerry, включая лидеров рынка смартфонов Apple и Samsung Electronics, которые опередили канадскую компанию в категории потребительских мобильных устройств. В последние годы резко усилился страх прослушивания правительственных сообщений, особенно после того, как был перехвачен незашифрованный телефонный разговор между руководителем высшего звена Госдепартамента США и послом США на Украине, просочившийся в Сеть в феврале 2014 года. Инструменты BlackBerry основаны на технологиях немецкого разработчика средств шифрования голосовой связи Secusmart, которого канадская компания приобрела в 2014 году после того, как стартап получил контракт немецкого правительства на защиту мобильного телефона канцлера Ангелы Меркель от прослушивания.
-
- правительство
- сша
-
(и ещё 6 )
C тегом:
-
За последние полтора месяца пользователи Windows дважды столкнулись с мощными атаками программ-вымогателей, в результате которых были заблокированы сотни тысяч компьютеров по всему миру. Как известно, и WannaCry, и NotPetya эксплуатировали уязвимость в протоколе SMB, который используется в Windows. После майской атаки WannaCry компания Microsoft исправила уязвимость во всех версиях своей ОС (в том числе в более неподдерживаемых), однако массовое заражение NotPetya показало, что на многих системах спасительное обновление так и не было установлено. В связи с этим Microsoft решила разработать способ, обеспечивающий безопасность пользователей, даже если новые патчи не были установлены. Компания намерена реализовать в будущих версиях Windows функцию Controlled folder access («Контролированный доступ к папкам»). В настоящее время компания проводит ее тестирование. Предназначением данной функции является контроль над доступом к критически важным папкам. При каждой попытке определенного приложения сделать неавторизованное уведомление пользователь будет получать соответствующее предупреждение. Инструмент Controlled folder access интегрирован с Windows Defender Security Center в предварительной сборке Windows 10 Fall Creators Update и будет доступен широкому кругу пользователей с выходом новой версии ОС в сентябре текущего года. С его помощью пользователи смогут следить за каждой папкой, а также за сетевыми ресурсами и подключенными дисками. То есть, в случае попадания на компьютер вымогательского ПО, оно не сможет зашифровать хранящиеся на нем файлы. В Controlled folder access предусмотрен ряд настроек. Пользователи смогут выбирать папки, которые нужно обезопасить, а также делать исключения, разрешая некоторым приложениям вносить изменения в определенные папки. Тем не менее, папки «Документы», «Изображения», «Видео» и «Рабочий стол» будут защищены по умолчанию, и пользователь не сможет внести их в список исключений.
-
Детское радио в Самаре организовало ко Дню защиты детей веселую детскую игру «Выше радуги», сообщает OnAir.ru со ссылкой на пресс-центр ГПМ Радио (ВКПМ). Самые активные слушатели станции отправились в праздничный день в батутный парк. Инструкторы батутного парка устроили для гостей самое настоящее акробатическое шоу. Маленькие гости праздника, а также их родители познакомились с особенностями прыжков на батуте, освоили простейшие трюки и, самое главное, провели время весело и в хорошей компании. Целых два часа дети и их родители взлетали и мягко приземлялись, качались на канате и прыгали в большую поролоновую яму, устраивая битву мягкими кубиками. Также малыши приняли участие в «Веселых стартах», а подарки достались абсолютно всем юным слушателям Детского радио.
-
«Лаборатория Касперского» и компания AVL — разработчик технологий, применяемых в автомобильных двигателях — объединяют усилия в целях обеспечения кибербезопасности «умных» автомобильных систем нового поколения. Соответствующее соглашение о сотрудничестве было подписано 1 июня в Регенсбурге председателем совета директоров и генеральным директором AVL Гельмутом Листом и директором по продажам «Лаборатории Касперского» Александром Моисеевым. Как рассказали в «Лаборатории Касперского», в рамках этого партнерства компании планируют работать над созданием программного решения, которое обеспечит безопасное соединение как самого автомобиля, так и его компонентов с внешней облачной или сетевой инфраструктурой и исключит возможность несанкционированного вмешательства в эти процессы. Помимо этого, «Лаборатория Касперского» и AVL предложат способы интеграции передовых технологий и методов киберзащиты во встраиваемые автомобильные системы, а также разработают набор тренингов и образовательных программ по безопасности современных автомобилей. Одним из главных результатов сотрудничества станет создание гибкой ИТ-платформы, которая позволит автопроизводителям внедрять в машины модуль безопасного соединения (Secure Communication Unit/SCU), используя программные и аппаратные компоненты, предусмотренные технологией производства. Такое комплексное решение не только даст автомобильной индустрии необходимые технологии защиты, но также поможет разработать новые концепции отражения киберугроз — в итоге все это позволит продумывать безопасность автомобилей еще на стадии их проектирования и производства. Прототип нового SCU-решения «Лаборатория Касперского» и AVL планируют представить уже в сентябре текущего года. «Эксперты “Лаборатории Касперского” уже давно изучают уязвимости умных автомобилей и исследуют все многообразие киберугроз, представляющих опасность для автоиндустрии и автовладельцев. Мы уверены, что объединение усилий и знаний секьюрити-экспертов и автопроизводителей — единственный действенный способ обеспечить безопасность экосистемы умных машин. Наше партнерство с AVL — важный шаг в этом направлении, который поможет разработать новые методы и технологии защиты всех соединений автомобиля как с внутренней, так и с внешней инфраструктурой», — прокомментировал событие Александр Моисеев, директор по продажам «Лаборатории Касперского». «AVL уделяет большое внимание безопасности и надежности каналов коммуникации между автомобилем и окружающей его инфраструктурой. Наше сотрудничество с “Лабораторией Касперского” поможет нам реализовать комплексный подход к обеспечению защиты автомобильных систем и стать одним из ведущих партнеров в области транспортной безопасности», — пояснил Георг Шваб, управляющий директор компании AVL.
-
- «лаборатория
- касперского»
- (и ещё 7 )
-
«Лаборатория Касперского» объявила о выходе обновленной версии Kaspersky Anti Targeted Attack Platform (KATA). Решение сочетает продвинутые алгоритмы машинного обучения и оптимизированную адаптируемость к инфраструктуре клиента. В комбинации с экспертными сервисами для защиты от киберугроз это позволяет противодействовать даже самым сложным атакам на ранних стадиях, сообщили в «Лаборатории Касперского». Кроме того, снизились технические требования для интеграции с Kaspersky Private Security Network — локальной репутационной базой, информация из которой не выходит за пределы корпоративной сети. Новая версия Kaspersky Anti Targeted Attack Platform легко интегрируется с Kaspersky Endpoint Security для бизнеса и позволяет использовать решение для защиты рабочих мест как сенсор. Кроме того, оптимизирована работа с электронной почтой: новая KATA способна блокировать вредоносные письма и совместима с решением Kaspersky Secure Mail Gateway. Теперь при защите почты обрабатываются не только файлы, но и веб-адреса — они передаются в «песочницу» и проверяются в безопасной среде. Помимо этого, появилась возможность проверять даже защищенные паролем архивы. Инфраструктура «песочницы» — специально выделенной среды, где имитируется обычная работа на компьютере для проверки поведения в этой среде различных программ — стала децентрализованной, за счет чего ее можно масштабировать. Это позволяет работать с большим количеством анализируемых объектов даже в загруженных сетях. Консоль управления Kaspersky Anti Targeted Attack Platform стала более наглядной и понятной для отслеживания всех рабочих потоков. В панели отображается детальная информация о статусе проверок, последних событиях и инцидентах, а также возможных связях между ними. Разным пользователям решения теперь можно давать разный уровень доступа в зависимости от их обязанностей и компетенций. Кроме того, представление информации об определенных частях инфраструктуры может быть ограничено в соответствии с политикой безопасности компании, отметили в «Лаборатории Касперского». «Мы сосредоточились на трех главных направлениях совершенствования продукта. Первое и самое важное — добавили новые сценарии эксплуатации, расширили возможности анализа и автоматизированного поиска взаимосвязей между событиями. Второе — серьезно поработали над масштабируемостью решения, его гибкостью и возможностью адаптироваться к требованиям клиента. Наконец, третье направление — наглядность. Чистый и понятный интерфейс, который можно настроить под себя, жизненно необходим для оперативного обнаружения инцидентов и реагирования на них», — рассказал Артем Серебров, руководитель управления по разработке Kaspersky Anti Targeted Attack Platform «Лаборатории Касперского». В целом, по словам разработчиков, Kaspersky Anti Targeted Attack Platform (KATA) — решение для защиты от целенаправленных атак. Главная опасность этих атак в том, что они тщательно прорабатываются под каждую конкретную организацию и часто никак себя не обнаруживают в течение длительного времени. Итогом может стать перманентная утечка конфиденциальных данных, простой предприятия или удар по репутации. KATA противостоит нападениям на всех этапах и способна как обнаружить уже начавшуюся атаку и минимизировать ущерб от нее, так и защитить предприятие от потенциальных угроз, оценив риски для безопасности в текущей инфраструктуре, утверждают в «Лаборатории Касперского».
-
- «лаборатория
- касперского»
-
(и ещё 8 )
C тегом:
-
Eset разработала утилиту для проверки рабочих станций на предмет защищенности от атак шифратора WannaCryptor (WannaCry, Wcry). Программа доступна для скачивания на сайте компании. Жертвами WannaCryptor стали организации в 150 странах мира, начиная с 12 мая. Шифратор распространяется при помощи эксплойта EternalBlue для сетевой уязвимости Microsoft Windows. Разработку эксплойта EternalBlue традиционно приписывают Агентству национальной безопасности США. 14 марта Microsoft выпустила обновление MS17-010, закрывающее критическую уязвимость, которую эксплуатирует этот эксплойт. 14 апреля хакерская группировка Shadow Brokers опубликовала EternalBlue вместе с другими эксплойтами для Windows, украденными из архивов АНБ. «С момента публикации эксплойта EternalBlue его практическое применение в кибератаках было делом времени, – комментирует Виталий Земских, руководитель поддержки продаж Eset Russia. Так, модуль «Защита от сетевых атак» в продуктах Eset распознавал и блокировал попытки атак с использованием EternalBlue с 26 апреля». 12 мая сочетание EternalBlue и трояна-шифратора WannaCryptor послужило причиной высокой скорости распространения и масштабов эпидемии. Важно отметить, что сам по себе WannaCryptor не является сложной или особо опасной угрозой. Облачная система Eset LiveGrid детектировала и блокировала модификацию Win32/Filecoder.WannaCryptor.D, с которой началась атака 12 мая, еще до обновления вирусных баз. WannaCryptor шифрует файлы распространенных форматов и выводит на экран требование выкупа за восстановление доступа к данным – $300 в биткоин-эквиваленте. Пополнение счета операторов WannaCryptor можно наблюдать в режиме реального времени, в настоящее время там больше $80 тысяч. По данным системы телеметрии ESET, 12-14 мая большинство отраженных атак WannaCryptor зафиксировано в России (45,07% срабатываний защитных решений), Украине (11,88%) и Тайване (11,55%). «Прибыль операторов WannaCry не так велика в сравнении с ущербом, который эпидемия нанесла корпоративным пользователям, – сказал Алексей Оськин, руководитель отдела технического маркетинга Eset Russia. В настоящее время активность угрозы снижается, но, к сожалению, продолжение последует довольно скоро. В ближайшей перспективе мы увидим новые кампании, использующие EternalBlue, в долгосрочной – больше вредоносных программ с механизмом самовоспроизведения. Рекомендуем перейти на актуальные версии операционной системы и антивирусного ПО, а также устанавливать все патчи в кратчайшие сроки». Для защиты от возможной эксплуатации EternalBlue специалисты Eset разработали бесплатную утилиту. Простой скрипт извлекает из системы список установленных обновлений и ищет те, которые закрывают данную уязвимость. Достаточно исполнить скрипт, подождать около минуты и получить статус патча.
-
- eset
- разработала
-
(и ещё 5 )
C тегом:
-
Компания Eset представила обновленные продукты для защиты виртуальной инфраструктуры в корпоративной сети — безагентную защиту Eset Virtualization Security для VMware и агентное решение Eset Shared Local Cache. Об этом сообщили в Eset. По словам разработчиков, Eset Virtualization Security для VMware обеспечивает безопасность всей структуры VMware NSX и vShield. В сочетании с веб-консолью Eset Remote Administrator продукт открывает широкие возможности управления и контроля всех защищенных компьютеров и устройств, включая реальную и виртуальную инфраструктуру. Продукт поддерживает микросегментацию. Зараженные виртуальные машины автоматически перемещаются в микросегмент, что предотвращает распространение угрозы в сети, рассказали в Eset. С Eset Remote Administrator готовый образ виртуальной машины позволяет быстро развернуть Eset Virtualization Security сразу на всех хостах. При переносе виртуальной машины из одного хоста в другой настройки безопасности сохраняются; она автоматически остается под защитой, если Eset Virtualization Security установлен на обоих хостах. Продукт Eset Virtualization Security оптимизирован для высокого быстродействия. Сканирование на наличие угроз затрачивает минимум ресурсов и практически не влияет на работу других приложений и процессов, утверждают в компании. В свою очередь, агентное решение Eset Shared Local Cache позволяет ускорить сканирование виртуальных машин за счет хранения информации о ранее просканированных общих файлах. Решение работает с ключевыми бизнес-продуктами Eset и совместимо не только с системами VMware, но и с технологией Microsoft Hyper-V.
-
«Лаборатория Касперского» выпустила обновлённую версию Kaspersky Safe Kids — мультиплатформенного решения для обеспечения безопасности детей в информационной среде. Продукт совместим с операционными системами Windows, macOS, Android, iOS и позволяет предотвратить неприятные последствия использования ребёнком цифровых устройств и Интернета. При помощи Kaspersky Safe Kids родители могут собирать статистику о звонках и SMS ребёнка, просматривать подробные отчёты о его действиях в Интернете, контролировать деятельность своего чада в социальных сетях, блокировать доступ к неподходящему контенту, регулировать использование программ на компьютере и мобильных гаджетах, а также ограничивать время, когда можно использовать смартфон и планшет. Благодаря функции геолокации приложение позволяет определять текущее местонахождение ребёнка. Помимо технических средств защиты, решение также содержит подборку советов психолога, которые помогают взрослым понимать причины того или иного поведения детей и адекватно оценивать степень риска для них. Особенностью новой версии Kaspersky Safe Kids является функция мониторинга и защиты от потенциально опасных групп в социальной сети «ВКонтакте». Для того чтобы узнать, в каких группах состоит ребёнок, нужно подключить его профиль «ВКонтакте» на портале My Kaspersky — далее система будет автоматически один или два раза в сутки проверять все группы, в которых он состоит, и предупреждать, если среди них окажутся подозрительные. Защитное решение выдаёт предупреждение в случае, если в группах обсуждаются такие темы как наркотики, алкоголь, жестокость, насилие, порно, суицид, оружие и т.п. Kaspersky Safe Kids распространяется разработчиком в двух версиях — бесплатной и коммерческой, разнящихся набором поддерживаемых функций. Стоимость годовой лицензии для защиты одного устройства составляет 900 рублей. Подробную информацию о продукте можно найти на сайте kaspersky.ru/safe-kids.
-
«Информзащита» получила статус партнёра компании Qrator Labs и теперь имеет возможность предложить своим клиентам специализированный облачный сервис для защиты от DDoS-атак. Речь идёт о системе, которая будет полагаться на сеть фильтрации трафика Qrator. Облачное решение Qrator гарантирует доступность веб-ресурсов заказчика в любое время и позволяет эффективно противостоять DDoS-атакам любой сложности и масштаба. Напомним, что DDoS-атаки — это распределённые атаки типа «отказ в обслуживании». Они обычно проводятся с заражённых вредоносным программным обеспечением компьютеров и устройств. В случае успешного нападения добросовестные пользователи системы не могут получить доступ к предоставляемым ресурсам, либо этот доступ серьёзно затруднён. Объединение технологий Qrator Labs и компании «Информзащита» делает возможным реализацию самых сложных инфраструктурных проектов, в рамках которых клиентам будет предоставляться полный набор услуг по безопасности и доступности их сетевых ресурсов и обеспечиваться гибкость при организации нестандартных схем защиты. «Лаборатория Касперского» отмечает, что Россия в целом находится в первой десятке в рейтинге стран, наиболее подверженных DDoS-атакам. Вместе с тем в списке государств, на территории которых находятся серверы управления и контроля ботнетами, выполняющими DDoS-атаки, Россия продолжает оставаться в числе лидеров.
-
- «информзащита»
- предложит
- (и ещё 6 )
-
«Код безопасности» объявила о выпуске «Континент WAF» – межсетевого экрана для обеспечения защиты веб-приложений. Как рассказали в компании, новый продукт будет актуальным для организаций, работающих со сложными веб-приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом. Взлом веб-приложений может обернуться значительным ущербом для предприятий и организаций, поскольку влечет за собой экономические и репутационные потери. Вторжение грозит кражей пользовательских данных, нарушением работоспособности веб-приложения или заражением его пользователей вредоносным ПО. По оценкам аналитиков, началом более 40% подтвержденных взломов стали именно атаки на веб-приложения, причем 95% вторжений были финансово мотивированы. С атаками на сложные веб-приложения практически не справляются традиционные средства защиты сетевой инфраструктуры (например, межсетевые экраны или системы обнаружения вторжений). Они не могут отличить вредоносный запрос от легитимного, поскольку не понимают логику работы веб-приложений. Защитить веб-приложения от уязвимостей, взлома, а также обнаружить аномальную активность пользователей позволяет разработанный «Кодом безопасности» межсетевой экран уровня веб-приложений (Web Application Firewall) «Континент WAF». Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система «понимает», как работает веб-приложение, какая активность является нормальной, а какая – аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постигать» логику защищаемого приложения и оперативно формировать позитивную модель его работы. Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта также позволяет сократить цикл разработки при достижении требуемого уровня защищенности. В продукте реализована проверка корректности команд протокола HTTP, синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP), анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей, защита от bruteforce-атак, сигнатурный анализ с поддержкой формата правил ModSecurity. «Континент WAF» способен обеспечить более высокий уровень безопасности веб-приложений по сравнению с продуктами для защиты ИТ-инфраструктуры. «В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша новая разработка может обеспечить интеллектуальную защиту веб-приложений», – сказал Александр Колыбельников, менеджер по продукту компании «Код безопасности». «В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов)», – отметил Андрей Голов, генеральный директор компании «Код безопасности». В настоящее время «Континент WAF» передан во ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).
-
- «код
- безопасности»
- (и ещё 8 )
-
Компания Nagra, входящая в Kudelski Group и считающаяся крупнейшим в мире поставщиком решений для защиты контента и многоэкранного телевидения, и компания Samsung Electronics, занимающая уже на протяжении более десяти лет ведущие позиции на рынке домашних развлечений, заявили о намерении сформировать корпоративный орган для выдачи всем заинтересованным игрокам медиа-индустрии лицензий на право использования новой технологии TVkey (впервые представленной на IBC 2016).Создаваемый орган должен будет обеспечить открытый доступ рынка к новым решениям путём выдачи лицензий на право использования технологии TVkey сторонним компаниям, выпускающим чипсеты, телевизоры, донглы и модули условного доступа (CAS).Технология TVkey позволяет пользователям подписываться на услуги операторов платного телевидения непосредственно при помощи избранных новых моделей телевизоров фирмы Samsung, отвечая при этом жёстким требованиям MovieLabs относительно Широкой защиты контента, в частности – с учётом таких новинок как 4К и HDR. Технология предлагает самый быстрый и дешёвый путь на рынок для 4К контента без необходимости для операторов платного телевидения делать дополнительные инвестиции в сет-топ-боксы. Ожидается, что условия лицензирования TVkey и технические спецификации будут предоставлены заинтересованным сторонам к середине 2017 года.«Мы очень рады расширить сферу распространения технологии TVkey на огромную экосистему, охватывающую всех игроков отрасли. В конечном итоге, это обеспечит кратчайший маршрут выхода на рынок 4К услуг операторов платного телевидения и построение единой цепочки формирования стоимости в секторе 4К, – говорит Чжон Хи Хан, исполнительный вице-президент Samsung Electronics, курирующий отдел Visual Display Business. Открывая доступ к данной технологии, мы, по сути, обязуемся сделать TVkey стандартом де-факто для доступа к премиальным услугам платного телевидения непосредственно с телевизоров».«Технология TVkey подарит операторам платного телевидения по всему миру шанс создавать новые и прибыльные бизнес-модели, полностью контролируя взаимодействие с аудиторией, сократив расходы на привлечение аудитории к премиальным службам и избавившись от необходимости использования выделенного сет-топ-боекса, – говорит Морис Ван Рик, глава отдела защиты контента и активов в Nagra. Это снижение стоимости продаж и упрощение процесса оформления подписки позволит операторам более эффективно конкурировать с поставщиками онлайн-видео».Базовая структура технологии TVkey основана на разработанном компанией Nagra корне доверия для телевизионных чипов, который обеспечивает безопасную связь с TVkey-совместимым устройством. Это создаёт безопасный медиа-путь и обеспечивает строгое соблюдение правил, как это предусмотрено Голливудом для защиты ценного контента. Технология TVkey также обеспечивает платформу для аппаратной системы нанесения «водяных знаков» и инструменты для контроля за доступом к услуге.Компании Nagra и Samsung уже взаимодействуют с заинтересованными сторонами в преддверии создания органа по лицензированию, дабы подготовить необходимый IP-блок, аппаратный корень доверия, а также интеграцию доверенной среды исполнения (TEE)/SMP и поддержку USB с целью ускорить выход на рынок TVkey-совместимых телевизоров.