У более 3/5 (62%) ИТ-менеджеров возникают беспокойства относительно безопасности, что является препятствием для принятия "облака", согласно Kaspersky Lab. Опрос ИТ-менеджеров и директоров показал, что менее половины предприятий (41%) планируют переместить свои ИТ-операции в облако.

Вдобавок к страхам, связанным с безопасностью, были указаны такие препятствия к принятию облака, как защита информации (60%) и ощутимый недостаток контроля (26%). В результате почти каждый пятый (18%) ИТ-менеджер заявил, что его предприятие рассматривало идею переноса своей ИТ-инфраструктуры в облако, но отказалось от нее, и почти четверть (24%) даже не рассматривала облако как возможный вариант.

"Облачная технология имеет большой потенциал для оптимизации ИТ-операций, особенно в крупных организациях с более сложными ИТ-требованиями", - заметил Эндрю Линтель, директор по продажам Kaspersky Lab в Великобритании. "Облачные решения могут сделать ИТ-системы более компактными, а также более гибкими и экономически выгодными – высвобождая ценных ИТ-экспертов и ресурсы".

Подробнее

www.smart-soft.ru

Необходимость установки на компьютер под управлением Windows антивирусной программы сегодня, я думаю, ни у кого не вызывает сомнения. Однако, даже самые совершенные антивирусы с самыми последними обновлениями иногда дают осечку, допуская ложные срабатывания или наоборот, пропуская заразу в систему. В этом случае лучше воспользоваться пословицей “одна голова хорошо, а много – лучше” и проверить подозрительный файл с помощью одного из онлайновых сервисов, сканирующих файлы множеством антивирусов одновременно. Одним из лучших из подобных сервисов является VirusTotal.

Подробнее

www.smart-soft.ru

Решение, предложенное британской фирмой, принадлежит к числу альтернативных средств парольной защиты, в которых необходимо запоминать не традиционные кодовые слова, а визуальные образы. Такой метод позволяет часто менять пароли, не заставляя пользователей каждый раз сохранять их в памяти заново.

В рассматриваемой системе участник может самостоятельно выбрать или получить от администратора схему расположения определенных ячеек в квадратной решетке 6x6. Каждый раз, когда пользователь пожелает пройти процедуру авторизации, ему будет отображаться эта решетка (снимок экрана с иллюстрацией можно найти здесь), содержащая различные цифры; оператору компьютера нужно вспомнить свой визуальный образец, соотнести его с решеткой и вписать в особое поле те цифры, которые на текущий момент находятся в "его" ячейках.

Подробнее

www.smart-soft.ru

Многие офисные сотрудники недостаточно осведомлены в области технологии и безопасности, гласит новое исследованию. Клэр Селлик, Event-директор Infosecurity Europe отметил: "Было удивительно, что когда сотрудникам задали вопрос, кто такой "computer cracker", пятая часть посчитала, что это новая еда для технических гиков, треть – что это новый мощный компьютерный чип, и несколько человек ответили, что это сленговое название кокаинового наркомана. Лишь 46% дали правильный ответ, что это тот, кто незаконно вторгается в компьютерную систему. Те, кто находятся на темной стороне ИТ часто наживаются на человеческом невежестве".

Многие опрошенные также не имели понятия о "malware". Треть ответила, что это новая форма рекламы на мобильных телефонах, а одна пятая часть – что это одежда, сделанная из переработанных материалов. Лишь 30% сказали, что это ПО, разработанное для нанесения вреда компьютерам. Остальные посчитали, что это вирусная инфекция.

Подробнее

www.smart-soft.ru

Помните, раньше были довольно популярны флешки с механической защитой от записи. Это такая кнопочка или переключатель, нажатие на которую делало запись информации на флешку невозможной. Применяется это в целях защиты от вирусов и особенно востребовано теми людьми, которые контактируют по работе с большим количеством компьютеров.

Однако, в последнее время таких устройств выпускается все меньше, и я, честно говоря, даже и не припомню, когда видел их на прилавках магазинов. Судя по выдаче Google такая проблема актуальна для многих, поэтому сегодня мы вам подскажем способ как легко и быстро защитить любой usb драйв от записи. При этом мы не будем вскрывать устройство и лезть туда паяльником, а воспользуемся программным способом. В этом нам поможет небольшая утилита USBDummyProtect.

Подробнее

www.smart-soft.ru

Евросоюз и США решили затратить больше сил на борьбу с киберпреступлениями и на улучшение кибербезопасности. На встрече комиссара внутренних дел Евросоюза Сесилии Мальмстрём и секретаря национальной безопасности США Джанет Наполитано было решено запустить совместный проект-тренировку по киберпроисшествиям Евросоюза и США в конце 2011.

Старшие должностные лица по обеим сторонам Атлантики пообещали поделиться передовым опытом как друг с другом, так и с частным сектором. Были определены 3 ключевые области, представляющие особый интерес: борьба с ботсетями, безопасность промышленных систем управления (таких, как водоочистка и выработка электроэнергии), а также повышение устойчивости и стабильности Интернета.

Подробнее

www.smart-soft.ru

Микко Хиппонен, директор по развитию компании F-Secure, сообщил, что поставщикам продуктов безопасности в последние месяцы пришлось столкнуться с несколькими "достаточно агрессивными атаками". "По сравнению с прошлым мы видим их значительное увеличение, и они становятся все более жестокими", - заявил Хиппонен.

Существенная проблема связана с трудностью определения целевых атак. "Мы пропускаем большинство из таких атак", - добавил он. "Причина, по которой это происходит, заключается в их узкой направленности. Обычно удар наносится лишь по одному компьютеру и не определяется защитными программами".

Комментарии были сделаны после всплеска атак против технологических компаний, когда фирмам безопасности был нанесен серьезный удар.

По мнению F-Secure, большинство атак являются государственно финансируемыми, учитывая большое количество попавших под удар общественных и защищающих свободу слова организаций.

Подробнее

www.smart-soft.ru

Сейчас во многих отелях и барах есть бесплатная Wi-Fi сеть и у многих посетителей возникает соблазн поработать, сидя за чашкой кофе, или банально проверить почту, запостить что-то в twitter или facebook. Как велик соблазн, так и вероятность того, что к вам могут нагрянуть “незванные гости”.

Следуя определенным рекомендациям вы сможете пользоваться общественными Wi-Fi сетями и при этом оставаться в безопасности. Например, когда вы работаете дома с Wi-Fi сетью, вы спокойно можете расшаривать файлы на вашем компьютере и открывать доступ к принтеру для компьютеров, которые находятся в вашей сетке. В публичных местах лучше отключить эту опцию.

Подробнее

www.smart-soft.ru

Компания BeyondTrust проанализировала все опубликованные Microsoft уязвимости в 2010 году и все опубликованные на сегодняшний день уязвимости Windows 7. В результате удалось создать отчет, который точно определяет эффективность удаления прав администратора в смягчении вреда от уязвимостей ПО. Лишение административных прав пользователей Windows – смягчающий фактор в 75% критических уязвимостей Windows 7.

Результаты исследования BeyondTrust показывают, что по мере перехода на Windows 7 у компаний появится необходимость внедрения Privileged Identity Management для уменьшения рисков от незакрытых уязвимостей Microsoft без снижения эффективности использования систем.

Подробнее

www.smart-soft.ru

Есть знания, а есть верования. А еще есть глупость — это когда не отличают первое от второго. Знать, что именно ты не знаешь — это Конфуций и называл "правильным отношением". Его главный мировоззренческий оппонент Лао Цзы говорил практически то же самое: "Кто болеет, зная о своей болезни, тот не болен". К сожалению, наш брат компьютерщик редко постигает эту мудрость и относится к гуманитарным областям немного свысока. И самоуверенно суется на чужое поле и в чужие правила. А потом удивляется, что там его обыгрывают.

Вот несколько типичных заблуждений айтишников, относящихся к правовой сфере:

1. программы бывают контрафактными;
2. правильно составленный документ может избавить сисадмина от ответственности;
3. если все зашифровать, то не будет доказательств;
4. в суде можно доказать невиновность;
5. программу можно запатентовать;
6. надписи "(c) Copyright" и "All rights reserved" имеют смысл;
7. свободные программы можно использовать без заключения лицензионного договора;
8. место совершения компьютерного (кибер-) преступления находится в месте расположения сервера.

Подробнее

www.smart-soft.ru

Компания «Смарт-Софт» сообщила о выходе в продажу новой версии AquaInspector — преднастроенного аппаратно-программного комплекса для организации и контроля доступа в интернет. Помимо контроля, экономии и фильтрации интернет-трафика, защиты сети от вирусов, спама, порно-ресурсов, рекламы и возможности управления работой шлюза с любого компьютера, интернет-шлюз новой версии теперь включает ряд полезных программ, делающих работу AquaInspector более эффективной и удобной.

В новой версии AquaInspector реализован беспроводной доступ в интернет через 3G-модем. Кроме того, в AquaInspector с помощью программы наблюдения за работой сотрудников можно вести логи работы клиентов (запущенные приложения, нажатия клавиш, содержимое буфера, активность ПК, операций с файлами), получать снимки экрана компьютера. Еще одна новая возможность в AquaInspector — это контроль использования корпоративной IP-телефонии.

Подробнее

www.smart-soft.ru

Toshiba запускает производство первого жесткого диска с самостоятельным шифрованием, чтобы помочь организациям обезопасить данные и дать возможность не беспокоится в случае утери или кражи физических устройств.

Каждый раз, когда диск соединяется с хостом, он выполняет процесс аутентификации. Если эта процедура не удастся, то диск может быть настроен таким образом, что просто откажет в доступе или же удалит конфиденциальные данные пользователя.

Системные администраторы могут настроить несколько политик реагирования и запрограммировать жесткий диск на автоматическое стирание данных, например если он подсоединится к неизвестному компьютеру.

Подробнее

www.smart-soft.ru

С точки зрения юзабилити, пароли и PIN-коды подошли к концу своей жизни. Даже несмотря на то, что они удобны для внедрения, пользователям становится все труднее управлять ими. Требования, предъявляемые к пользователям (сложные пароли, причем все разные) становятся все более неприемлемыми, когда каждому из них приходится справляться с десятками паролей. Тем не менее, мы не сможем избавиться от них до тех пор, пока не будет создан более пригодный и безопасный альтернативный метод аутентификации пользователей.

В новой статье ученых из института Макса Планка в Дрездене (Германия) предлагается устранить проблему со слабыми паролями не посредством отражения атак с применением полного перебора, а путем преодоления нежелания людей выбирать безопасные, но трудно запоминаемые пароли. Новый подход предполагает разделение пароля на две части, одну - запоминаемую человеком, а другую - хранящуюся на самом сайте.

Компьютерные ученые из Кембриджского университета, занимающиеся поиском решения этой извечной проблемы безопасности, предлагают даже более радикальную идею: положить конец паролям.

Подробнее

www.smart-soft.ru

Спецслужбы в очередной раз высказали недовольство иностранными интернет-сервисами – их невозможно прослушивать, поэтому нужно запретить, считают в ФСБ. Российские разработчики, хоть и не поддерживают столь категоричный подход, готовы предложить государству собственные продукты, соответствующие требованиям безопасности.

Замминистра связи Илья Массух не поддерживает желание ФСБ запретить сервисы, в которых применяется зарубежная криптография. «Технически ограничивать граждан мы не будем, - говорит он. - Позиция Минкомсвязи заключается в том, что гражданам нельзя запрещать, можно предлагать какие-то средства шифрования, но они должны быть бесплатными».

Подробнее

www.smart-soft.ru

G Data призывает к большой чистке компьютера

Начало весны – самое лучшее время для того, чтобы освободить свой компьютер от ненужных данных и устаревшего ПО. Неиспользуемые и старые программы не только занимают место и тормозят работу компьютера, но и представляют угрозу для безопасности. Киберпреступники могут легко проникнуть в ПК через имеющиеся уязвимости в необновленных программах и нанести значительный ущерб. G Data рекомендует провести весеннюю чистку ПК, чтобы освобождения компьютера от ненужного софта и повысить уровень безопасности.

По мнению экспертов, система всегда должна быть в актуальном состоянии, а пользователям необходимо обязательно устанавливать обновления для программного обеспечения. Программы, для которых производитель не выпускает обновления, рекомендуется заменять обновленными версиями или новыми продуктами.

Подробнее

www.smart-soft.ru

Многие из нас свято верят, что если на их компьютере установлен первый попавшийся антивирус, то можно расслабиться, ведь вирусы теперь точно не страшны или, в случае чего, их всегда можно вылечить, да и не смогут они нанести непоправимого ущерба. По мнению журнала CNews, все это – заблуждения чистой воды.

Заблуждение №1: На любой компьютер можно установить антивирус, после чего компьютер будет защищен от вирусов.
НА САМОМ ДЕЛЕ: Антивирус необходим, но его недостаточно.
Антивирус подобен зонтику, который защищает от дождя не полностью и защищает не от всякого дождя, но без которого в дождь крайне неуютно.
Чтобы защитить компьютер, нужна еще и хорошо продуманная конфигурация — и программная, и аппаратная: годится далеко не всякий компьютер, а все программное обеспечение должно быть на 100 % из официальных источников.

Заблуждение №2: Любой компьютер можно проверить и выяснить, есть ли в нем вирусы.
НА САМОМ ДЕЛЕ: Людям неизвестны способы уверенного распознавания вирусов.
Даже лучшие из существующих технологий позволяют обнаружить вирус лишь с некоторой, далеко не стопроцентной вероятностью. Взяв произвольный компьютер, невозможно наверняка выяснить, чист ли он. Относительно высокую, хотя и не полную уверенность дает только дорогостоящее исследование в лабораторных условиях. Тот, кто предложит критерии для абсолютно точного автоматического распознавания вирусов, сможет претендовать на Нобелевскую премию. Но задача слишком сложна и вряд ли разрешима при сегодняшнем уровне технологий.

Заблуждение №3: Если в компьютер попал вирус, его всегда можно вылечить.
НА САМОМ ДЕЛЕ: Людям неизвестны способы гарантированного лечения вирусов без использования принципа «белого списка».
Это удается только в некоторых отдельных случаях. Технологии, которая позволяла бы автоматически и полностью вылечить произвольный компьютер, не существует.

Заблуждение №4: Если вирус уничтожил информацию, ее всегда можно восстановить.
НА САМОМ ДЕЛЕ: Восстановить уничтоженную информацию невозможно.
Только в тех редких случаях, когда уничтожена лишь незначительная часть информации, иногда удается в лабораторных условиях восстановить эту часть на основе другой, большей части, которая сохранилась неповрежденной.

А вы что думаете по этому поводу?

Источник: Журнал CNews, №01-02 (53)

Мир очень изменился с тех дней, когда рулила электронная почта, и Yahoo, а не Google был поисковиком номер один. В 1995 году главной угрозой безопасности был вирус на флоппи-диске. Но в 2011 все поменялось; киберкриминал стал огромной индустрией, и компьютеры теперь могут подорвать деятельность сетей целых стран. Интернет – теперь не только просмотр веб-страниц и почта, это также Facebook, Skype, Twitter и множество других веб-приложений.

Главная защита сегодня – это брандмауэры, разработанные для блокирования плохих парней.   Брандмауэры не очень изменились с 1995 года, когда они создавались с целью защиты от угроз, идущих от почты и просмотра страниц. Но популярность веб-приложений и возрастающая роль браузера как ОС создали сегодня новые опасности: традиционных брандмауэров уже недостаточно.

Подробнее

www.smart-soft.ru

 Компания AVAST Software продолжает расширять функционал последней версии антивируса avast! 6.0. В качестве новой возможности, специалисты разработали виртуальную среду, которая призвана помочь пользователям, сохранить конфиденциальную информацию при себе.

Теперь, при совершении банковских или иных денежных операций можно не беспокоиться о наличии угрозы на своем компьютере, создав и работая в безопасной виртуальной зоне – SafeZone. Данная среда создана по принципу песочницы, только работать она будет на «выход», обеспечивая дополнительную защиту. Иными словами, песочница не пропустит вредонос извне, защищая физическую машину от заражения, а SafeZone не допустит утечку конфиденциальных данных, заблокировав действие зловреда.

Подробнее

www.smart-soft.ru

Учитывая то, что происходит сейчас в Сети, обеспечение целости и безопасности компьютерных систем стремительно становится таким же важным делом, как не забывать о том, что надо дышать.

Конечно, компьютерная безопасность всегда была важна, но за последние несколько лет онлайновый мир стал настолько велик и настолько сложен, что шанс поймать негодников, выполняющих свою грязную работу, невелик. Это делает компьютерные преступления намного более привлекательными, чем когда либо, для все большего количества людей по всему миру.

А теперь давайте проясним ситуацию: большинство этих мальчишей-плохишей не такие уж умелые; большинство из них полагаются при нарушении безопасности, взломе и краже данных с компьютеров на методы и программное обеспечение, которые были созданы другими, намного более одаренными хакерами.

Итак, учитывая небольшое количество действительно одаренных злоумышленников, ты подумаешь, что риск для тебя, честного цифрового бюргера, будет довольно низким, но тут ты ошибаешься, мой друг; в реальности они весьма высоки и на это есть две причины…. И в обоих виноват ты сам.

Подробнее

www.smart-soft.ru

Не так давно в России ввели, а в США отменили индекс террористической опасности, призванный регулярно пугать граждан сообщениями о текущем уровне угроз. На днях нечто подобное ввела компания Symantec. Только в данном случае речь идет о кибер-опасностях вроде разбушевавшихся вирусов и нахлынувшего спама.

Флеш-приложение от Symnatec под названием Norton Cybercrime Index сразу же при открытии предупреждает: «Ваш компьютер в опасности!». Далее, после продолжительной анимации с блуждающими по экрану шариками, появляется тот самый вожделенный индекс.

Подробнее

www.smart-soft.ru