Раздел Безопасность портала CNews - авторитетный онлайн-ресурс, ежедневно освещающий наиболее заметные события, актуальные проблемы и тенденции как мирового, так и российского рынка информационной безопасности. Контент ресурса интересен и простым пользователям ИТ, и специалистам по информационной безопасности и сетевым технологиям. Также широко освещаются вопросы госрегулирования данного рынка.


"Мегафон" начал сообщать своим абонентам о заражении смартфонов троянами

Дата: 29 Апреля 2015 18:40:22

"Мегафон" научился обнаруживать абонентов, чьи Android-смартфоны заражены троянами: таким пользователям высылаются предупреждающие SMS. Кроме того оператор начал ставить заглушки при попытке обращения с пользовательских устройств к центрам управления бот-сетями.


Электронные ключи JaCarta совместимы с решением InfoWatch Traffic Monitor 5.5

Дата: 29 Апреля 2015 12:00:14

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и ГК InfoWatch, объединяющая ряд российских и зарубежных разработчиков решений для противодействия внешним и внутренним угрозам, завершили тестовые испытания на совместимость своих продуктов — смарт-карт и USB-токенов JaCarta и решения для защиты от внутренних угроз InfoWatch Traffic Monitor 5.5. Об этом CNews сообщили в "Аладдин Р.Д.". Согласно отчетам Аналитического центра InfoWatch, запись конфиденциальной корпоративной информации на съемные носители является одним из распространенных сценариев утечек данных из российских компаний. Поэтому блокировка USB-портов считается одной из базовых функций любого решения для защиты от внутренних угроз. Однако поскольку USB-порт также необходим для...


"Аладдин Р.Д." вступила в АРПП "Отечественный софт"

Дата: 28 Апреля 2015 11:21:13

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, вошла в состав Ассоциации разработчиков программных продуктов "Отечественный софт", которая объединяет российских производителей прикладного программного обеспечения, представляющих все сегменты ИТ-индустрии: от антивирусного ПО и лингвистических программ до систем комплексной автоматизации различных секторов экономики и управления. Как сообщили CNews в "Аладдин Р.Д.", в рамках сотрудничества с АРПП компания планирует принимать активное участие в работе ассоциации, поддерживая стратегию импортозамещения. Предпринимать шаги в данном направлении компания начала еще в конце 2013 г., выпустив на рынок собственную линейку смарт-карт, USB- и Secure MicroSD-токенов для строгой аутентификации, электронной подписи и безопасного хранения ключей, цифровых...


"Доктор Веб" обнаружил новые версии банковских троянов Android.BankBot

Дата: 27 Апреля 2015 13:24:03

Специалисты компании "Доктор Веб" обнаружили новые версии Android-троянов семейства Android.BankBot, атакующих клиентов банков множества стран. Некоторые модификации этих троянов, известные также под именем Svpeng, опасны тем, что похищают деньги с банковских счетов пользователей мобильных Android-устройств и способны завершать работу целого ряда антивирусных программ, сообщили CNews в "Доктор Веб". Трояны семейства Android.BankBot знакомы специалистам по информационной безопасности уже несколько лет. Однако широкую известность они получили лишь в начале апреля 2015 г., когда МВД России сообщило о задержании киберпреступников, использовавших несколько модификаций этих вредоносных приложений при реализации атак на клиентов ряда российских и иностранных кредитных организаций, рассказали в компании. Несмотря на то, что...


"БСС-Безопасность" провела аттестацию объектов информатизации "Нейроком" по требованиям безопасности информации

Дата: 24 Апреля 2015 18:33:05

Компания "БСС-Безопасность", центр компетенции группы компаний BSS в сфере информационной безопасности, завершила выполнение работ по подготовке и аттестации объектов информатизации по требованиям безопасности конфиденциальной информации (автоматизированное рабочее место на базе персональной ЭВМ) в компании "Нейроком". Об этом CNews сообщили в "БСС-Безопасность". "Нейроком" разрабатывает и производит системы для обеспечения безопасности на транспорте за счет снижения отрицательного влияния человеческого фактора. В ходе проекта специалисты "БСС-Безопасность" провели комплексную подготовку объектов информатизации к аттестационным испытаниям, выполнили разработку организационно-распорядительных документов в области технической защиты конфиденциальной информации. По результатам аттестационных испытаний компании "Нейроком" были выданы аттестаты соответствия, допускающие объекты информатизации к обработке информации конфиденциального характера. Отметим, что...


"Аладдин Р.Д." и TmaxSoft предложили СКЗИ "Крипто БД" на базе СУБД Tibero

Дата: 24 Апреля 2015 17:36:32

Компании "Аладдин Р.Д." и TmaxSoft представили средство криптографической защиты информации "Крипто БД" на базе СУБД Tibero. В начале 2015 г. компании совместно протестировали свои решения на совместимость и планируют дальнейшее продвижение "Крипто БД" на базе СУБД Tibero на рынок. Об этом CNews сообщили в "Аладдин Р.Д.". Как отмечается, появление совместного решения от "Аладдин Р.Д." и TmaxSoft обусловлено многими причинами. Прежде всего, это готовность обеих компаний выделить требуемые ресурсы для совместных разработок, использование похожих стратегий в продвижении продуктов, участие в совместных маркетинговых исследованиях и желание своевременно предложить рынку востребованный продукт. Так, флагманский продукт компании TmaxSoft — СУБД Tibero — не только демонстрирует...


Бывший сотрудник АНБ: Надежная защита OS X - это фикция

Дата: 24 Апреля 2015 16:57:30

Эксперт по информационной безопасности рассказал, что все встроенные в OS X механизмы защиты от вирусов легко обмануть, и что надежная защита Mac от вирусов — лишь фикция.


"Яндекс" выпустил новый антивирус для сайтов — Manul

Дата: 24 Апреля 2015 13:51:36

Компания "Яндекс" объявила о выпуске нового антивируса для сайтов — Manul. Антивирус стал результатом совместной работы команды безопасного поиска "Яндекса" и компании "Ревизиум". Как сообщили CNews в "Яндексе", Manul является проектом с открытым кодом, выложенным на GitHub. Принять участие в его развитии и адаптировать исходный код под собственные нужды может каждый желающий. "У Григория Земскова из "Ревизиум" был большой опыт сканирования и лечения сайтов на стороне сервера, а также работающее решение — скрипт Ai-Bolit, в который уже была заложена значительная часть желаемой функциональности. Мы объединили наши знания и пожелания, и получилось нечто новое — Manul", — рассказали в компании....


США приняли стратегию наступательной кибервойны

Дата: 24 Апреля 2015 13:30:05

США впервые решили проводить хакерские атаки на военную инфраструктуру противников в зоне конфликтов. Это следует из обновленной стратегии Министерства обороны в сфере кибербезопасности.


Check Point обнаружил критическую уязвимость в платформе электронной коммерции Magento

Дата: 24 Апреля 2015 12:33:56

Компания Check Point Software Technologies, специализирующаяся на информационной безопасности, обнаружила критическую уязвимость категории RCE (удаленное исполнение кода) в платформе онлайн-торговли Magento, которую использует портал eBay. В результате в зоне риска оказалось около 200 тыс. интернет-магазинов, сообщили CNews в Check Point. Уязвимость позволяет обнаружившим ее злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах, а также к финансовым и персональным данным покупателей. Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над электронным магазином и его базой данных. Таким образом, появляется доступ к учетной записи администратора и возможность кражи информации о банковских картах,...


В каталоге Google Play вновь обнаружены приложения с агрессивным рекламным модулем

Дата: 24 Апреля 2015 10:29:01

Специалисты компании "Доктор Веб" обнаружили в каталоге цифрового контента Google Play ряд приложений, которые содержат рекламный модуль, предназначенный для показа агрессивной рекламы и монетизации бесплатного ПО. После установки этих программ пользователи смартфонов и планшетов под управлением ОС Android могут столкнуться с навязчивыми рекламными сообщениями, которые в ряде случаев мешают нормальной работе с мобильным устройством, сообщили CNews в "Доктор Веб". Обнаруженный рекламный модуль внесен в вирусную базу Dr.Web как Adware.MobiDash.2.origin и представляет собой обновленную версию "агрессивной" рекламной платформы Adware.MobiDash.1.origin, известной с февраля 2015 г. Как и его предшественник, Adware.MobiDash.2.origin начинает вредоносную активность не сразу после установки содержащего его приложения, а через определенный...


Полторы тысячи приложений для iPhone содержат критическую уязвимость. 2 млн пользователей под угрозой

Дата: 22 Апреля 2015 12:12:42

Специалисты по информационной безопасности обнаружили в полутора тысячах приложений для iPhone и iPad уязвимость, позволяющую злоумышленникам похищать логины и пароли пользователей.


СЗИ НСД Dallas Lock 8.0 совместима с "Рутокен ЭЦП Flash" и "Рутокен ЭЦП Bluetooth"

Дата: 22 Апреля 2015 12:03:43

Компании-разработчики "Актив-Софт" и "Конфидент" подписали сертификат совместимости, подтверждающий корректность работы электронных идентификаторов "Рутокен ЭЦП Flash" и "Рутокен ЭЦП Bluetooth" с СЗИ НСД Dallas Lock 8.0 редакций "К" и "С". Об этом CNews сообщили в компании "Конфидент". В прошлом году "Актив-Софт" и "Конфидент" заключили соглашение о технологическом партнерстве. В рамках соглашения специалисты компаний провели испытания, результаты которых подтвердили совместимость системы защиты информации от несанкционированного доступа Dallas Lock 8.0 редакций "К" и "С" компании "Конфидент" с новыми продуктами "Актив-Софт" — "Рутокен ЭЦП Flash" и "Рутокен ЭЦП Bluetooth". "Рутокен ЭЦП Flash" представляет собой стандартный "Рутокен ЭЦП", дополненный управляемой Flash-памятью, которую можно "разбивать" на разделы...


Создан алгоритм для автоматизированной борьбы с интернет-троллями

Дата: 21 Апреля 2015 19:01:41

Исследователи создали алгоритм, позволяющий выявлять троллей на интернет-сайтах по первым пяти комментариям с вероятностью 79%. Чтобы понять их поведение, исследователи проанализировали 40 млн комментариев с трех различных ресурсов.


FleishmanHillard запускает глобальную практику "Информационная безопасность и киберриски"

Дата: 21 Апреля 2015 15:13:43

Коммуникационная сеть FleishmanHillard объявила об открытии новой глобальной практики "Информационная безопасность и киберриски", которая предоставит клиентам комплексные услуги в сфере защиты информации и персональных данных, а также консалтинг в области антикризисных коммуникаций, связанных с нарушениями конфиденциальности и смежными рисками. Практика объединила ведущих экспертов сети в области внешних связей, корпоративных и кризисных коммуникаций, а также специалистов компании VOX Global — подразделения FleishmanHillard, обладающего кросс-отраслевой экспертизой в области защиты данных от несанкционированного использования, сообщили CNews в FleishmanHillard. Функции практики включают консультирование клиентов по вопросам конфиденциальности данных и профилактику ее нарушений, построение алгоритмов защиты информации на уровне всех вовлеченных сторон, тренинги и обучающие программы...


"Контур информационной безопасности SearchInform" получил новый инструмент для проведения расследований

Дата: 21 Апреля 2015 14:57:17

Компания SearchInform представила обновленную версию своего флагманского продукта — "Контур информационной безопасности SearchInform". Наибольший интерес представляют новые поисковые алгоритмы и новый продукт IncidentCenter, предназначенный для проведения расследований инцидентов информационной безопасности, сообщили CNews в SearchInform. По словам разработчиков, IncidentCenter используется для двух задач: помощь при проведении расследований и ведение досье по сотрудникам. Так, любой документ, перехваченный "Контуром информационной безопасности", можно прикрепить к "Делу" или "Досье". IncidentCenter также поддерживает импорт файлов из сторонних систем, что позволяет консолидировать всю информацию по инциденту в рамках одной системы. "Заметки" и "Промежуточные резюме", в свою очередь, позволяют параллельно расследовать дело сразу нескольким сотрудникам отдела ИБ. В то...


Новый Android-троян способен получить root-доступ для выполнения вредоносных действий

Дата: 21 Апреля 2015 13:28:27

Специалисты компании "Доктор Веб" обнаружили опасного Android-трояна, который пытается получить root-привилегии для незаметной загрузки, установки и удаления приложений по команде злоумышленников. Помимо этого, данная вредоносная программа собирает подробные сведения о зараженных мобильных устройствах и передает их вирусописателям, а также способна отображать навязчивую рекламу, сообщили CNews в "Доктор Веб". Новая вредоносная программа, получившая по классификации Dr.Web имя Android.Toorch.1.origin, скрывается в безобидном на первый взгляд приложении-фонарике и может распространяться злоумышленниками через популярные сайты — сборники ПО, а также загружаться на мобильные устройства пользователей при помощи различных агрессивных рекламных модулей, входящих в состав тех или иных приложений. Чтобы Android.Toorch.1.origin заразил Android-смартфон или планшет, пользователь...


Смарт-карты и USB-токены JaCarta совместимы с семействами ОС "Роса Кобальт" и "Роса Хром"

Дата: 21 Апреля 2015 13:03:56

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и "НТЦ ИТ Роса", российский центр разработки системного ПО, подписали сертификаты совместимости своих продуктов. Об этом CNews сообщили в "Аладдин Р.Д.". Сертификаты, подписанные компаниями по результатам тестовых испытаний, подтверждают корректность работы электронных ключей JaCarta с семейством операционных систем "Роса Хром", рекомендованных для защиты государственной тайны в госструктурах и промышленных предприятиях, работающих с органами государственной власти, и "Роса Кобальт", служащих для защиты конфиденциальной информации, включая персональные данные, в коммерческих структурах, органах государственной власти и на промышленных предприятиях. Согласно документам, USB-токены и смарт карты JaCarta ГОСТ, JaCarta ГОСТ/Flash, JaCarta PKI, JaCarta...


Kingmax и GOTrust предложили аппаратное шифрование для SMS-сообщений и облачных файлов

Дата: 20 Апреля 2015 15:50:03

Компании Kingmax Semiconductor (Kingmax) и GOTrust Technology (GO-Trust) объявили о сотрудничестве в области безопасности данных и предложили совместное решение Sycret Cloud. Оно позволяет владельцам смартфонов на базе Android выбирать и шифровать фотографии, видео и другие типы файлов в своем телефоне и хранить их на карте памяти Sycret Cloud или в "облаке" Dropbox / Google Drive, сообщили CNews в Kingmax. Кроме того, решение Sycret Text позволяет ее пользователям обмениваться зашифрованными SMS-сообщениями. В целом Sycret Cloud и Sycret Text состоят из двух компонентов — карты памяти Sycret (с технологией 32-битного шифрования и объемом памяти 4,8 или 16МБ) и Sycret APP (приложение под Android,...


"Русских хакеров" обвинили в атаке на "правительственную структуру" с помощью дыр в Windows и Flash

Дата: 20 Апреля 2015 11:08:15

США во второй раз за последние 10 дней обвинили Россию в организации атаки на иностранное государство. На этот раз, утверждают американские СМИ, взломщики хотели получить доступ к электронной переписке с США о санкциях в отношении России.