Архив за Март, 2015

От Stuxnet недозащитились

2 комментария

Специалисты secstuxurity-сообщества Zero Day Initiative (ZDI) опубликовали информацию о новой критической Remote Code Execution уязвимости в Windows (CVE-2015-0096), которую Microsoft закрыла обновлением MS15-020. Особенность этой уязвимости заключается в том, что она появилась еще в 2010 г., когда Microsoft выпустила обновление для исправления печально известной уязвимости CVE-2010-2568, позволявшей исполнять произвольный код в системе с помощью специальным образом сформированного .LNK файла (файл ярлыка).

Эта уязвимость использовалась червем Stuxnet для своего распространения и, как теперь стало известно, на протяжении последних пяти лет после выпуска исправления, пользователи по-прежнему находились под угрозой возможной эксплуатации.

 

Источник: Читать полностью »

Possibly Related Posts:


Компания «Аксофт» стала эксклюзивным дистрибьютором НПО «Эшелон»

Ваш отзыв

logo.png

Группа компаний «Эшелон» и компания «Аксофт» заключили дистрибуторское соглашение. Согласно которому компания «Аксофт» становится эксклюзивным дистрибьютором продуктов НПО «Эшелон» на территории России в 2015 году.

В соответствии с соглашением партнеры компании «Аксофт» смогут приобрести следующие решения, разрабатываемые НПО «Эшелон»: межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К»; Средство комплексного тестирования и анализа защищенности «Сканер-ВС»; KOMRAD Enterprise SIEM.

Подписание данного соглашения прокомментировал генеральный директор ЗАО «НПО «Эшелон» Валентин Цирлов: «Надеемся, что сотрудничество будет плодотворным и позволит российским компаниям расширить спектр используемых средств защиты информации, а также решить проблему импортозамещения СЗИ иностранного производства».

«Сейчас время больших возможностей для российских производителей. И речь не просто о конкурентоспособности, а о шансе быстро завоевать те рынки, которые были практически недосягаемы ранее. В их числе – сегмент информационной безопасности. Понимая это, мы активно наращиваем свой портфель продуктами отечественных производителей, развиваем собственные компетенции в области информационной безопасности и последние несколько лет целенаправленно продолжаем наращивать экспертизу. Все эти предпосылки позволяют нам смело брать на себя обязательства эксклюзивного поставщика продуктов «Эшелон» и прикладывать максимальные усилия для достижения положительного результата — отмечает Михаил Прибочий, генеральный директор «Аксофт». — Данное сотрудничество позволяет предоставлять право выбора нашим партнерам, а быть гибкими – это очень важно, особенно в непростых экономических условиях».

Краткая справка:
«АКСОФТ» — ведущий дистрибутор широчайшего спектра программного обеспечения на территории России и стран СНГ. На сегодняшний день является одним из лидеров на рынке дистрибуции программного обеспечения в России и странах Ближнего Зарубежья. В портфеле компании представлены решения более 1000 вендоров. Филиалы и торговые представительства «Аксофт» представлены в более чем 30 городах России и странах СНГ.

Подробнее на сайте: http://axoft.ru/

Possibly Related Posts:


SIEM от McAfee успешно прошла сертификацию ФСТЭК России

Ваш отзыв

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России. Данный сертификат подтверждает, что программный продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий. Сертификационные испытания были проведены ЗАО «НПО «Эшелон».

Possibly Related Posts:


На конференции в Смоленске были открыты новые аспекты выполнения нормативных требований в области ИБ

Ваш отзыв

775_banner1.png

26 и 27 февраля в Смоленске прошла ежегодная межрегиональная научно-практическая конференция «Инфокоммуникационные технологии в региональном развитии». Участников и гостей встречи приветствовали заместитель полномочного представителя Президента Российской Федерации в Центральном федеральном округе Николай Овсиенко и Губернатор Смоленской области Алексей Островский.

Нынешняя конференция стала уже восьмой по счету и зарекомендовала себя в кругах IT-специалистов как эффективная площадка для обсуждения наиболее важных тем отрасли. На конференции рассматриваются самые актуальные вопросы отрасли, в этом году ключевыми темами стали: создание комплексной системы безопасности региона, предоставление государственных и муниципальных услуг в электронной форме, в том числе с применением облачных технологий, формирование инфраструктуры «электронного правительства», защита информации, использование лучших практик региональной информатизации и другие.

В этом году в конференции приняли участие более 300 представителей из более чем 20 регионов России – руководители ИТ-ведомств и сотрудники, ответственные за информационную безопасность субъектов Центрального федерального округа, представители коммерческих компаний, работающих в сфере информационных технологий, организаций образования и культуры.

В рамках конференции прошла секция: «Информационная безопасность государственных информационных ресурсов в современных условиях». Работа секции была организована под началом руководителя Управления ФСТЭК России по Центральному федеральному округу Райкова Олега Владимировича.
Директор департамента продаж НПО «Эшелон» Александр Клянчин выступил с докладом на тему: «Применение сетевых и узловых средств обнаружения вторжений в соответствии с нормативно-правовыми актами», в котором провел обзор и анализ требований приказов ФСТЭК России № 17 и № 21, выделил методы защиты информации с применением средств обнаружения вторжений и привел примеры практической их реализации с помощью сертифицированных средств защиты информации. Выступление вызвало живой интерес среди участников работы секции.

Possibly Related Posts: