Перейти к содержанию

Recommended Posts

Андрей-001

Сбой в Google закрыл доступ ко всем сайтам в Сети

В субботу, 31 января, в поисковой системе Google произошел сбой, в результате которого поисковик начал считать вредоносными все сайты. Проблемы, из-за которых со страницы результатов поиска Google нельзя было попасть напрямую ни на один сайт, начались примерно в 9:30 по Москве и продолжались около 40 минут.

Все сайты помечались поисковиком как вредоносные и отображались с пометкой «Этот сайт может нанести вред вашему компьютеру» («This site may harm your computer»). Чтобы перейти на любой ресурс из результатов поиска, пользователям нужно было самостоятельно скопировать нужную ссылку в адресную строку браузера.

Вскоре компания в своем официальном блоге объяснила причину возникшего сбоя. «Что произошло? Очень просто - человеческая ошибка. Google помечает поисковые результаты сообщением «Этот сайт может нанести вред вашему компьютеру», если ресурс был заражен вредоносным ПО и мог загрузить его на ПК пользователя. Мы делаем это, чтобы защитить пользователей от посещения таких сайтов. Список таких ресурсов пополняется как автоматически, так и вручную. Мы сотрудничаем с некоммерческой организацией StopBadware.org, у которой получаем информацию о вредоносных сайтах. К сожалению, во время ручного обновления этого списка сотрудник компании ввел адрес «/» в качестве опасного сайта. А такой адрес распространяется на все сайты в Сети», - объяснила Марисса Майер (Marissa Mayer), вице-президент Google, который отвечает за поисковые продукты компании.

Также она добавила, что сотрудникам компании удалось быстро выявить проблему, и в результате она была устранена примерно в течение 40 минут.

Компания извинилась перед пользователями и владельцами сайтов за причиненные неудобства. «Мы проведем тщательное расследование данного инцидента и введем более тщательные проверки, чтобы не допустить повторения».

Источник: Сnews.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Google опорочила сайт Партии регионов в Украине

Не так давно официальный сайт Донецкого областного отделения Партии регионов поисковая система Google по одноименному запросу классифицировала как «сайт, который может нанести вред компьютеру». Об этом сообщила ProIT со ссылкой на Новости.dn.ua.

Перед тем, как пользователь собирался перейти на официальный сайт регионалов, Google предупреждала: «Некоторые образцы злобных программ могут удалить данные из вашего компьютера, украсть личную информацию, такую, как пароли и номера кредитных карт, или изменить результаты вашего поиска». Просмотр страницы предлагался осуществлять "на свой страх и риск".

Подобное произошло в сентябре прошлого года и с сайтом Блока Юлии Тимошенко. Сайт был оптимизирован в Google по словам «капец стране». Если в окне поиска набиралось это словосочетание, первым результатом система отображала стартовую страницу официального сайта БЮТ. Хотя на сайте, как и в Google-кэше стартовой страницы, этих слов не было.

Эксперты, правда, не торопятся классифицировать донецкий инцидент как очередную вспышку интернет-войн, которые давно уже ведутся в сети. «Не думаю, что кто-то мог устроить провокацию против Партии регионов, – сказал «24» глава интернет-агентства Net Agency Олег Хаврук. – Предыдущий случай с БЮТ могли спровоцировать и, скорее всего, спровоцировали их оппоненты. В данном же случае, это, наверное, технологическая ошибка разработчиков сайта. Ведь у нас разработкой партийных сайтов далеко не всегда занимаются профессиональные люди, и, зачастую, их разрабатывают просто знакомые».

Источник: [http://gazeta.24.ua/news/show/id/24961.htm]

Интернет-издание IToday.ru заражает читателей?

В результатах поиска Google, а также в браузерах с функцией Google Safe Browsing появились предупреждения об опасности интернет-издания IToday.ru, посвященного российской IT-индустрии. В случае поиска сообщается, что данный сайт "может нанести вред вашему компьютеру". В более подробной диагностике Safe Browsing говорится, что на сайте нашлось 9 страниц, вызов которых приводит к загрузке вредоносного ПО без ведома пользователя. Подозрительные коды были найдены на сайте 23 февраля, они включают 10 троянов и 5 скриптов-эксплоитов. Издание IToday.ru под руководством Андрея Анненкова появилось прошлым летом. В последние дни на сайте очень часто писали о проектах "русской ОС" и прочих окологосударственных разборках в IT-бизнесе. Российские IT-сайты не первый раз попадают под раздачу предупреждений Google - в прошлом году среди "опасных" оказался сайт Ассоциации "Интернет и Бизнес", объединяющей ведущие "кнопки Рунета".

Источник: webplanet.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

3.000.000 веб-страниц опасны для вашего компьютера?

Свыше трех миллионов веб-страниц на 180 тысячах сайтов при заходе автоматически пытаются установить на компьютер пользователя вредоносные программы, говорится в отчете, составленном специалистами по безопасности Google. Большая часть вредоносного ПО хранится на китайских веб-серверах. На некоторые из таких серверов Google обнаружил до 21 тысячи ссылок с других сайтов (тоже китайских).

Стоит отметить, что около двух процентов зараженных сайтов потенциально могли распространять вредоносное ПО через рекламные сети, членами которых они являются. Эксперты Google также проверили, насколько уязвимо серверное ПО. Выяснилось, что 38% веб-серверов на основе платформы Apache и такая же доля инсталляций языка PHP, часто использующегося для создания сайтов, устарели и могут быть подвержены атакам извне.

Источник: lenta.ru

Google DoubleClick заразил посетителей eWeek.com лже-антивирусом

Рекламаная сеть Google DoubleClick уличена в распространении вредоносного кода через объявления, отображаемые на сайте eWeek.com, а также ряде других. По сообщению компании Websense, благодаря использованию iframe браузер переадресовывался на сайт, с которого на компьютер - абсолютно без вмешательства пользователя - загружался файл winratit.exe плюс еще два, прописывающихся в автозагрузку.

Такое произошло из-за достаточно распространенной уязвимости в софте от Adobe - с пиратского сайта на компьютер пользователя загружался PDF-документ, позволяющий при помощи нехитрого приемчика записать на жесткий диск любой файл. После этого, если владелец зараженной машины пытался попасть на один из популярных антивирусных сайтов, в браузере открывался один и тот же ресурс, предлагавший скачать фальшивый антиврус.

В eWeek подчеркивают, что сам сайт не был взломан - все дело в рекламной системе DoubleClick, которая загружала "вирусные баннеры". В настоящее время посетителям сайта ничто не угрожает, а специалисты работают над тем, чтобы проблема не повторилась в будущем.

Источник: [http://webplanet.ru/news/security/2009/02/25/eweek.html]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Google Earth засветил британские подлодки

Сервис Google Earth подставил британских военных - как с неудовольствием выяснили в Минобороны, после недавнего обновления карт сервиса любой желающий теперь может выяснить точное местоположение ряда секретных военных объектов.

Эксперты опасаются террористов, для которых не составит никакого труда провести прицельную ракетную или артиллерийскую атаку по этим стратегическим объектам, сообщает The Sun.

Среди засветившихся объектов упоминается база атомных подлодок в Феслейне, лондонский офис MI6 и тренировочный комплекс парашютно-десантных войск особого назначения SAS в Херефорде. На снимках со спутника, доступных в Google Earth, были даже чётко зафиксированы две субмарины класса Vanguard, несущие по 16 ядерных ракет каждая. Но если подлодки являются объектами мобильными, то уж казармы SAS и, тем более, хранилище ядерных боеголовок с места просто так не сдвинешь.

"Удар по нашему ядерному потенциалу может привести к огромным разрушениям", — говорит один из военных экспертов. Он также полагает, что информация, касающаяся стратегических военных объектов, должна подвергаться цензуре.

На данный же момент военную верхушку страны буквально трясёт в бессильной ярости. Представитель Минобороны уверяет, что здесь делают всё для защиты своих баз, однако не могут контролировать вебсайты, которые предоставляют изображения, полученные со спутников.

В Google эту ситуацию прокомментировали весьма сдержанно.

"Мы прислушиваемся к требованиям правительственных структур, однако не раскрываем подробностей любых обсуждений такого рода", — сказала представительница компании.

Действительно, в Google пошли в своё время навстречу индийским властям в подобном вопросе и заретушировали стратегические военные объекты страны на спутниковых картах. Однако, как отмечают в The Sun, после обновлений в Google Earth эти объекты вновь стали доступны всем желающим.

Источники: The Sun, Webplanet.ru

На картах Google замажут школы, больницы и церкви

Калифорнийские законодатели выступили с инициативой обязать сайты со спутниковыми снимками и картами "подвергать цензуре" детальные изображения школ, больниц, церквей, и всех госучреждений. По традиционной причине: из-за необходимости борьбы с террористами. Они, впрочем, не первые: удаление из метро схем проезда и мусорных урн уже предлагалось одним московским начальником МВД в качестве антитеррористического мероприятия.

Парламентарий Джоэл Андерсон (Joel Anderson), выдвинувший идею разработки такого законопроекта, пояснил прессе, что она его посетила после сообщения о терактах в Израиле и Индии. Тамошние террористы использовали при планировании атак именно спутниковые снимки, полученные с помощью картографических программ Google Earth и Microsoft's Virtual Earth. Андерсон, видимо, решил, что проблему надо уничтожать в зародыше.

Правда, пока возможность столь радикальной цензуры только обсуждается. Вдобавок, уже всплыло одно неожиданное препятствие: мало замазать снимки на тех сайтах, на которых они были выложены изначально. Дело в том, что их копии перекочевали на сайты самих школ, больниц и прочих учреждений, которые Андерсон хочет защитить от террористических атак.

Возражают и независимые эксперты. Так, Саймон Дэвис (Simon Davies), президент лондонской правозащитной организации Privacy International, полагает, что в самих фотографиях зданий ничего страшного нет, поскольку они и так уже находятся в свободном доступе. Представитель Google Элани Филадельфо (Elaine Filadelfo) в своем комментарии сказала, что ее компания изучает законопроект Андерсона, но также для нее также имеют значения жалобы, поданные обычными пользователями.

Напомним, что жалобы на размещение конфиденциальной или даже секретной информации постоянно предъявляются к сайтам, на которых выложены спутниковые снимки. Например, не так давно одна американская супружеская чета даже судилась с компанией из-за того, что в объектив камер сервиса Google Street View попал их дом. Супруги обвиняли Google ни много ни мало — в нарушении тайны частной жизни. Правда, процесс они проиграли. Регулярно власти самых разных стран обращаются к администрации сайтов с просьбами удалить те или иные фрагменты карт, но "на поток" такое удаление планируется поставить впервые.

Источники: Webplanet.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Экскурс в историю

Троянская программа в Google Pages 20 июня 2006

Эксперты по информационной безопасности сообщают об обнаружении троянской программы в Google Pages, веб-сайте хостингового сервиса поискового гиганта.

Вредоносный код был загружен на сервер Googlepages.com, считает Дан Хаббард, руководитель исследований по безопасности из Websense Security Labs. Троян ведет себя на зараженном компьютере скрытно, а при заходе на банковские сайты активизируется и крадет индивидуальную информацию путем клавиатурного шпионажа.

Пока в Websense не поступало сообщений о распространении в интернете писем и мгновенных сообщений с ссылками на инфицированные веб-страницы.

В Google обещали справится с проблемой максимально быстро.

Источник: Anti-Malware

Google заразил пользователей "Камасутрой" 9 ноября 2006

Команда Google Video опубликовала официальное предупреждение, в котором сообщила, что 7 ноября на сервисе были размещены три опасных поста. Закачав их на свой компьютер, пользователь получал в придачу почтового червя W32/[email protected], также называемого "Kama Sutra".

Ролики были доступны для скачивания с вечера 7 ноября до утра следующего дня, говорится в заявлении компании. Подписчикам, заразившимся вирусом, в Google рекомендовали незамедлительно воспользоваться антивирусным ПО и вылечить свой компьютер. Точное число пользователей, входящих в сообщество Google Video, составляет 50106 человек.

Компьютерный вирус "Kama Sutra" впервые был обнаружен 16 января 2006 года. По словам консультанта компании Sophos Грэма Клюли, "червь распространяется третьего числа каждого месяца и пытаться вывести из строя антивирусы и межсетевые экраны". Кроме того, вирус стирает всю информацию, хранящуюся в памяти ПК в форматах Word, Excel, PowerPoint и Acrobat.

В Google заявили, что сожалеют о доставленных неудобствах и предпримут "все возможное, дабы гарантировать, что этого больше не повторится". Для тех пользователей, у кого не установлено антивирусное ПО, Google предложил скачать бесплатный пакет с собственного сайта.

"По всей видимости, сервис Google Groups не был защищен антивирусной программой, что, безусловно, очень прискорбно, - отмечает эксперт "Лаборатории Касперского" Андрей Никишин. Причем, если учесть, что почтовый червь W32/[email protected] (по классификации Лаборатории Касперского Email-Worm.Win32.Nyxem.e), который был размещен в блоге, был обнаружен в январе 2006 года, получается, что Google Groups оставался незащищенным довольно продолжительное время. Надеюсь, что Google изменить свое отношение к ИТ-безопасности и второго подобного случая не будет".

Крупные производители уже не раз доставляли своим клиентам проблемы такого характера. Так, например, компания Apple недавно обнаружила в собственных плеерах iPod вирус RavMonE.exe, представляющий опасность для компьютеров, которые работают под операционной системой Windows. Источником распространения вируса стал компьютер на заводе по изготовлению плееров.

За день до объявления Apple, стало известно об аналогичной проблеме, возникшей с плеерами, выпущенными под брендом McDonalds. Свыше 10 тысяч человек в Японии получили устройства в рамках акции, проводимой McDonalds совместно с Coca-Cola. В памяти плееров, помимо треков, оказалась программа QQpass spyware Trojan. После ее обнаружения, представителям McDonalds пришлось извиниться и отозвать зараженные устройства.

Источник: CNews, Hardarea.ru

Google Orkut стала источником распространения червя 19 декабря 2007

Социальная сеть Google — Orkut, популярная преимущественно в странах Латинской Америки и Индии стала источником распространения интернет-червя. Вирус под названием «вирус Orkut» распространялся путем почтовой рассылки, которая поступала от другого пользователя сети.

В письме адресату предлагалось перейти по ссылке на свой профиль, чтобы просмотреть новое приглашение, один из типов сообщений в Orkut. После перехода, компьютер пользователя инфицировался интернет-червем.

Как оказалось, сам вирус был относительно безопасен и не пытался украсть какие-либо персональные данные, однако быстрое его распространение еще раз показало уязвимость пользователей, активно посещающих различные «социальные» сервисы. Приблизительная скорость заражения вирусом составляла около 100 новых компьютеров в минуту, общее количество инфицированных составило порядка нескольких сот тысяч.

Источник: Pcworld.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Сбой системы безопасности сервиса Google Docs

Компания Google подтвердила сбой системы безопасности сервиса Google Docs (Документы Google).

Программная ошибка в службе Google Docs сделала возможным открытый доступ к документам частного характера, хранящимся в Интернете.

Сервис Google Docs основан на двух разных продуктах — Writely и Google Spreadsheets.

Проблема была устранена в конце прошлой недели и, как полагают, повлияла только на 0,05% электронных документов Google Docs.

«Мы обнаружили и исправили ошибку, — сообщает менеджер сервиса Google Docs Дженнифер Маззон. — Приносим извинения за проблемы, к которым это привело. Понимаем негодование наших пользователей (между прочим, мы тоже пострадали от этой ошибки)».

Проблема возникала в тех случаях, когда люди занимались совместной работой над несколькими документами. Сбой происходил при корректировке настроек доступа: в этот момент пользователи могли видеть и другие электронные бумаги.

«Мы использовали автоматический процесс запрета доступа ко всем документам, которые были затронуты ошибкой, — пишет Дженнифер Маззон. — После этого мы отправили владельцам письма с предложением заново настроить доступ».

Google и другие интернет-компании активно агитируют пользоваться подобными веб-сервисами — вместо приобретения дорогостоящего программного обеспечения. И хотя популярность таких услуг растет, многие по-прежнему беспокоятся по поводу конфиденциальности данных, хранящихся в Сети.

Источник: Компьюлента по материалам Франс Пресс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Программная ошибка в службе Google Docs сделала возможным открытый доступ к документам частного характера, хранящимся в Интернете.

Даже при нормальной работе Google (то есть без ошибок) можно открыть доступ к данным личного характера, если только знать, как задать поисковые параметры (Подсказка: 'Google - лучший друг хакера')... Открыли ларец Пандоры; теперь не знаем, что делать...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
можно открыть доступ к данным личного характера, если только знать, как задать поисковые параметры

А каким образом на странице откроется информация личного характера?

И как узнать нужные параметры поиска, если у искателя нет никаких сведений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А каким образом на странице откроется информация личного характера?

И как узнать нужные параметры поиска, если у искателя нет никаких сведений?

Эх... Андрей-001... Вам до хакера ещё далеко... Зачем ограничиваться условиями? :rolleyes:

Некоторое время назад можно было вести такой поиск (целиком, включая кавычки):

"login: *" "password= *" filetype:xls

и вы, (клянусь!), получили список всех документов Excel в Интернете + попадались настоящие логин'ы с паролями... (Поменьше бы cунули плаг-инов и адд-онов, особенно Майкрософтских, в IE...) :rolleyes:

Конечно необходимо владеть всеми приёмами этого поискового гиганта. Начинаем по-тихоньку здесь (не ссылка хакерского направления): операторы Гугла в практических примерах. Усвоили? Идём дальше сюда...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Андрей-001... Вам до хакера ещё далеко

p2u

Да, я как-то никогда и не стремился к этому. У меня всегда была другая веб-ориентация. :)

В связи со сменой работы и областью действия я на несколько лет выпал из активной жизни И-нета.

Выросло новое поколение веб-знатоков и борцов с малварью. Развился этот портал АМ. Ранние закрылись и забылись.

А 7 лет назад свой самый первый сайт я за несколько месяцев вывел на международный уровень. Используя только поисковые системы и их особенности. Если это вам ни о чём не говорит, то скажу лишь, что работа и переписка была такая, что пришлось вспоминать языки, которые ранее изучал чисто познавательно. А сейчас даже этого не нужно - веб-переводчики и программы переводят всё и вся.

С интересом прочёл предложенные вами статьи. Со статьёй "Google - лучший друг хакера" из журнала "Хакер" тоже знаком. Но не моё это. Душа к этому делу не расположена. Но некоторые способы возьму на вооружение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Андрей-001

Я не хотел преуменьшить ваши знания/навыки. Я лишь хочу сказать, что мы в будущем больше не увидим malware, который разрушит систему; у нас данные непонятно куда утекают, и никакие DLP не помогут если не делать то, что надо: отключить функционал, где он не нужен. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
мы в будущем больше не увидим malware, который разрушить систему

Почему, а куда они денутся? :)

у нас данные непонятно куда утекают, и никакие DLP не помогут если не делать то, что надо: отключить функционал, где он не нужен.

Хорошо бы, но многие бесплатные сервисы, в большем числе гуглевские, а также с сайтов бесплатных программ и игр, внедряются в браузер ежедневно. Некоторые уже становится невозможно просто отключить и получить то, что хочешь.

Гуглевские, яндексовские и мэйлрушные примеры есть во многих программах.

Негуглевский пример - игрушки с myplaycity.ru -- см. что они заставляют включать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
мы в будущем больше не увидим malware, который разрушит систему
Почему, а куда они денутся? :)

Сама ОС (начиная с Висты) уже не позволяет, поэтому злоумышленники вынуждены перекладывать фокус именно на malware, который может работать с очень низкими привилегиями - цель только достать данные и отправить их; и это всё лучше и лучше получается...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Сама ОС (начиная с Висты) уже не позволяет

Ну не знаю, по количеству доставляемых ко мне ноутов и ПК с дохлой Вистой - я такой направленности не вижу.

Зато гуглевские и прочие горе-сервисы и тулзы присутствуют почти во всех почивших системах пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ну не знаю, по количеству доставляемых ко мне ноутов и ПК с дохлой Вистой - я такой направленности не вижу.

Это у тех, которые отключили UAC, но это офф-топ...

Настоящая угроза - серьёзнее, но, к сожалению, на её внимания обращать не хотят...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
отключили UAC

А про это тоже есть тема, даже кажется открытая вами или Admin'ом. :)

Настоящая угроза - серьёзнее, но, к сожалению, на её внимания обращать не хотят...

Так давайте мы и обратим. Что нам стоит дом построить, если есть основание и стройматериал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

"Разрушать систему" будет только школьник, от которого PDM и HIPS защитят в ~100% случаев. Сейчас, да и в будущем, вредоносы направлены на увод денег и паролей и работают как можно более скрытно. Есть еще такие, которые объединяют зараженные ПК в ботнеты. Но это тоже сводится к получению денег (рассылка спама, DoS-атаки на "заказанные" сайты). И они тоже стараются скрываться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Так давайте мы и обратим.

Один пример 'Неожиданного' - пример, который относится к моему любимому браузера только; пусть владельцы других браузеров не злорадствуют - там свои проблемы посерьёзнее ещё бывает... :rolleyes:

P.S.: Имейте в виду, что речь идёт об extensions (долполнениях); plug-ins (которые Firefox грузит из системы каждый раз при запуске) вообще другая (ещё более серьёзная) проблема...

В Firefox используется протокол chrome. Handler этого протокола так работает, что умелые владельцы сайтов могут напрямую получать доступ к папкам этих протоколов (если они достаточно сильны в ява-скриптах, и если у клиента скрипты разрешаются), и они могут узнать, какие адд-оны у вас установлены, и знаете из-за чего? По картинке этого extension (например = chrome://google-toolbar/skin/icon.png).

Пример такого скрипта:

var e = {"название дополнения" : "chrome://название дополнения/skin/название дополнения.png};if (is_mozilla) {showExtensions(); }function showExtensions() {for (var i in e) {  var img = document.createElement("img");  img.setAttribute("border", '0');  img.setAttribute("width", '0');  img.setAttribute("height", '0');  img.setAttribute("onload", "document.getElementById('ext').appendChild(document.createElement('li')).innerHTML='" + i + "'");  img.setAttribute("src", e[i]);}}

Там, где "название дополнения" вставляются самые популярные. Эксплойтик писать против такого extension (дополнения) делается за раз-два-три, так что - они уже готовы...

Умные программисты (авторы NoScript, Adblock Plus), конечно же, закрыли эту дыру, но большинство нет. Если к этому добавить, что некоторые из этих extensions сохраняют пароль открытым текстом (есть такие, которые предлагают защищать настройки, но пароль виден в параметрах about:config), и что у многих пользователей пароль на всё один и тот же... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
некоторые из этих extensions сохраняют пароль открытым текстом, и что у многих пользователей пароль на всё один и тот же...

Ну если в FF это прокатывает, то про IE можно и не вспоминать.

А можно ли в FF навcегда отключить тулбаризацию, исходящую от Google или других?

Или это будет только временное явление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А можно ли в FF навcегда отключить тулбаризацию, исходящую от Google или других? Или это будет только временное явление?

Если доверенные программы на компе без предупреждения сами начинают принудительно устанавливать неудаляемые Toolbars и Plugins при обновлениях (Net.Framework 3 SP1 от Майкрософта - грустный пример), то тогда уже не знаю, что вам делать - следить, что ли? Или, как я, полностью отказаться от них? От принудительной установки в он-лайне в Firefox защищает NoScript (и Adblock Plus тоже, если настроить как у меня)...

В about:config указаны следующие параметры насчёт plugin'ов:

* plugin.scan.Acrobat - 99 (Firefox будет искать несуществующую версию 99 Adobe Reader)* plugin.scan.Quicktime 99* plugin.scan.SunJRE - 99* plugin.scan.WindowsMediaPlayer - 99* plugin.default_plugin_disabled - falseИзбавляет от предупреждений, что плаг-инов не хватает.* plugin.scan.plid.all - falseФайрфокс больше при запуске не будет искать плаг-ины в системе (то есть: даже если plugin есть на компе, он в Firefox уже работать не сможет.

P.S.: Extensions (дополнения) у меня всего 4: NoScript, Adblock Plus, ShowIP и CookieSafe. Но некоторым никогда недостаточно: смотрите здесь, что получается, когда установлены 200 дополнений:

CyberNotes: 200 Firefox Extensions Installed At One Time!

P.S.: Анонимайзеры всякие НИЧЕГО не сделают для таких (Flash + Java - худшие враги анонимности, так как они обходят прокси).

Plug-in Security = Plug Insecurity

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
смотрите здесь, что получается, когда установлены 200 дополнений

Fullscreen.jpg

Это просто кошмар, ещё уместилось как-то - у них что монитор вертикальный. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Google Voice - новый конкурент Skype

Судя по всему, интернет-гиганту Google мало доминирующего положения на рынке интернет-поиска. Теперь компания замахнулась на часть рынка телекоммуникационных компаний, сообщает CyberSecurity. Компания анонсировала новый сервис под названием Google Voice, который после присваивания пользователям определенного номера активируется и позволяет хранить голосовую почту, текстовые сообщения и иную информацию с разных реальных телефонных номеров в одном месте и получать к ней доступ удаленно.

Помимо этого, Google Voice позволяет пользователям делать звонки через Интернет, что отдаленно напоминает сервис Skype.

Как рассказали в компании, новая разработка базируется на технологиях компании Grand Central, купленной Google в июне 2007 года. Интересно отметить, что пользователи у Google Voice уже есть, причем их немало - это клиентская база компании Grand Central, которая все это время продолжала пользоваться услугами купленной компании, хотя та уже и стала частью Google. Теперь Google предложила новый интерфейс, дополнительные возможности и новые возможности для разработчиков, которые могут создавать свой софт с поддержкой Voice.

Среди новых функций, которых ранее в арсенале Grand Central не было, можно выделить голосовой транскриптер, который переводит голосовые сообщения в машинописный текст, возможности отправки звуковых или текстовых сообщений по электронной почте, а также возможности по общению в текстовом или голосовом режиме между владельцами аккаунтов в системе Google Voice.

Разработана перед новым релизом была и функция конференц-общения, которая позволяет одновременно общаться шести участникам.

В компании сообщают, что все данные, будь то голос или текст, хранятся на серверах компании, однако пользователи вольны ими распоряжаться как угодно, даже перекидывать на сотовый телефон или компьютер.

На русском языке новая функция пока не работает, есть лишь английский интерфейс, однако платить за звонки на стационарные или мобильные телефоны можно через Google Checkout, которая также без проблем принимает пластиковые карты, выпущенные по всему миру.

Точные расценки на звонки по разным странам Google пока не опубликовала, однако представитель интернет-гиганта пообещал, что цены "будут конкурентными", а расценки опубликуют в ближайшие дни. Пользователям из США компания предложила возможность использования сервиса без рекламы, но только в случае междугородних звонков, при первом же выходе на международную связь будет включена реклама. Коммерческие пользователи будут использовать Google Voice без рекламы в любом случае.

На данный момент доступ к сервису открыт не во всех странах, но компания обещает глобальное подключение в ближайшие дни.

Источник >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Познакомьтесь с CADIE, "ребёнком" Google

31 Марта, 2009 23:59:59

Сегодня в полночь Центр инновационных исследований Google запустил первую в мире Когнитивную Эвристическую Распределённую Систему (CADIE).

На протяжении нескольких лет небольшая группа учёных работала над решением ряда задач из таких областей, как нейронные сети, обработка естественных языков и автономное решение задач. Благодаря их открытиям минувшей ночью нам удалось запустить первую в мире Когнитивную Эвристическую Распределённую Систему - CADIE (Cognitive Autoheuristic Distributed-Intelligence Entity).

CADIE была запущена несколько минут назад, и уже выполнила некоторые базовые действия. Это уникальное событие как для компании Google, так и для наших пользователей. Масштабы этого открытия нам еще предстоит осознать в полной мере, и хотя исследование всех возможностей CADIE может занять долгое время, уже в течение ближайших месяцев пользователи смогут почувствовать ее влияние на различные ресурсы Google. К примеру, CADIE уже провела сканирование визуального сегмента социальной составляющей Интернета, и, составив набор правил дизайна страниц, сгенерировала эту домашнюю страницу и канал на Youtube.

Это безусловно лишь первые шаги на долгом и непростом пути, который нам предстоит пройти. В программной части CADIE до сих пор остаётся ряд недочетов, требующих исправления. Тем не менее, мы считаем данный путь наиболее значимым для компании Google.

Для получения дополнительной информации о CADIE вы можете ознакомиться с данной монографией.

Источник сами знаете кто >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Google незаконно призвоил название Android

Ситуация, когда «надо как-то назвать фирму, а все названия уже заняты», кажется, уже не за горами. Как сообщает Bloomberg, владелец компании Android Data Corp. Эрих Шпехт (Erich Specht) из Иллинойса, занимающийся выпуском программного обеспечения, обвинил Google в присвоении бренда, который был зарегистрирован его компанией ещё в 2002 году.

В итоге Эрик Шпехт потребовал взыскать с интернет-гиганта 2 млн. долларов за незаконное использование торговой марки Android.

Факт в том, Google тоже подавал заявку на регистрацию торгового знака Android, однако патентное бюро США отказало в его получении.

Google Inc. представил свою операционную систему для мобильных телефонов Google Android в прошлом году. Уже представлено несколько смартфонов (например, T-mobile G1 - он же гуглофон) и коммуникаторов на базе этой системы, а также один нетбук (SkyTone Alpha 680). Подобная ситуация с нетбуками уже описывалась.

О своих планах освоения этой операционной системы также сообщали ASUS, MSI, HP и многие другие компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

"Google Street View совсем не вторгается в личную жизнь людей, честное слово". Это Google сама говорит. Смотрите здесь и здесь (с картинками даже)... 'Ну и что?' говорят в Google - 'Просто будем удалять если кто-то жалуется'... Дом-2, только понаглее...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • AM_Bot
      Компания «АВ Софт» является российским производителем средств обеспечения информационной безопасности, которые вендор разрабатывает с 2010 г. Портфель продуктов включает в себя систему защиты от целевых атак ATHENA, программный комплекс для имитации корпоративной инфраструктуры LOKI, антивирусный мультисканер OCTOPUS, корпоративный мессенджер BOND и другие продукты, уже зарекомендовавшие себя у российских заказчиков.    ВведениеПозиционирование вендора на рынкеСектор рынкаATHENALOKIOCTOPUSBONDCRIMLABNFIКатегории заказчиковНовые продуктыЗарубежные проектыГибкость и адаптация решенийПартнёрская сетьСертификацияПодведение итоговВыводыВведениеБренд «АВ Софт» придумал Антон Чухнов, основатель компании, имея скромное желание изменить индустрию информационной безопасности в России. Сердце потребителей планировалось пронзить стрелой чего-то нового и оригинального.В 2010 году системы на базе технологии «песочницы» обладали слабой гравитацией на рынке, многим идея казалась неперспективной и странной. Антон пришел от неё в восторг и объединил в первом прототипе системы ATHENA возможность анализировать поведение программного обеспечения с антивирусным мультисканером. Единство технологий принесло первый коммерческий успех, который стал отправной точкой для набора команды и развития продукта.В 2016–2019 гг. палитра предложений компании существенно увеличилась. В ней появились классы решений по маскировке операционных систем, защите мобильных устройств и мониторингу компрометации сетевых устройств. Каждое разработанное решение имеет свой стиль и концептуальное преподнесение. Система ATHENA стала флагманским продуктом и гибко адаптировалась под различные инфраструктурные пожелания заказчиков. Компания стала участником ассоциации АРПП «Отечественный софт», резидентом инновационного центра «Сколково», выиграла несколько конкурсов по инновациям в сфере ИТ и безопасности.В 2020 г. компания «АВ Софт» стала лауреатом гранта российского фонда РФРИТ по разработке системы ложных распределённых целей на базе технологии «deception». Новое решение позволит имитировать ИТ-инфраструктуру организации и заманивать злоумышленников в «ловушки», оберегая реальные устройства от кибератак. Система ATHENA была выбрана для участия в отечественном мультисканере (аналоге VirusTotal), который уже активно проходит тестирование. Также компании удалось развить партнёрскую сеть и реализовать ряд научно-технологических проектов.В команде есть всё необходимое для развития и роста: концентрация идей, потенциал для создания новых продуктов и самый важный бриллиант для любого вендора — доверие заказчиков.Позиционирование вендора на рынкеОбъективная оценка вендора на рынке играет важную роль для потребителей продуктов и услуг в области информационной безопасности. Управление рисками при выборе поставщика решений для защиты ИТ-инфраструктуры требует высоких профессиональных компетенций. Базовая оценка контрагента, выполняемая финансовым отделом, может упустить важные аспекты этой весьма наукоёмкой сферы.Можно выделить следующие направления анализа организаций, специализирующихся на разработке программного обеспечения и оказании услуг в области информационной безопасности:сектор рынка,категории заказчиков,создание новых продуктов,зарубежные проекты,гибкость и адаптация решений,партнёрская сеть,сертификация.Оценка всегда предполагает градацию её уровней, поэтому была разработана шкала присвоения веса по каждому параметру оценки. Таблица 1. Параметры оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию Сектор рынкаЗдесь важно учесть возможность не только начитаться маркетинговых материалов на сайте, но и получить пробную версию или возможность организации «пилота», который не потерпит крушение, что достоверно подтвердит наличие самих продуктов.У компании «АВ Софт» есть следующие направления решений:антивирусный мультисканер,песочница (sandbox),ловушки (deception),контроль сетевого взаимодействия устройств,криминалистический анализ,безопасная коммуникация.Разнообразие направлений продуктов в компании даёт представление о системном охвате рынка, развитии смежных компетенций у специалистов и потенциальной возможности построения сложных конструкций в ИТ-инфраструктуре.Пробные версии показывают возможности продуктов компании, о которых будет рассказано далее.ATHENAФлагманский продукт по защите от целенаправленных атак AVSOFT ATHENA SANDBOX с помощью методов поведенческого анализа и искусственного интеллекта способен проверять всю входящую в компанию информацию на наличие опасного и вредоносного содержимого.Внутри системы ATHENA присутствует множество инструментов проверки, которые можно разделить на два больших блока анализа: статический и динамический. Рисунок 1. Интерфейс системы ATHENA При прохождении файлом или веб-ссылкой статического вида анализа выполняется проверка контента на наличие известных сигнатур множеством локальных антивирусных ядер, синтаксическими анализаторами (парсерами) и искусственным интеллектом, а также осуществляется сбор информации по исследуемому объекту во внешних репутационных базах данных.При динамической проверке осуществляется анализ поведения файла в имитационной среде — «песочнице» (она может быть как виртуальной, так и физической), которая соответствует реальному рабочему месту пользователя или серверу компании. В ней происходят запуск файла, провоцирование его на вредоносные действия, сбор событий о его поведении и вынесение вердикта на основе результатов аналитического блока и поведенческих сигнатур, которые разработаны командой аналитиков «АВ Софт».Стоит отметить, что в системе ATHENA присутствует широкая линейка поддерживаемых в песочницах операционных систем, включающая отечественные ОС:Microsoft Windows;Linux:Astra Linux,RedOS,Alt Linux,Red Hat Enterprise Linux,Debian,Ubuntu,openSUSE,CentOS;Android.После завершения всех видов анализа система ATHENA отображает подробный отчёт. Рисунок 2. Отчёт по проверке в системе ATHENA Рисунок 3. Отчёт по проверке сетевого трафика в системе ATHENA Важно обращать внимание на современность и удобство интерфейсов систем, которые вы берёте попробовать. Сейчас уже вполне устойчиво сформировались общепризнанные требования и правила по эргономике, грамотному использованию цветовых палитр, а также интерактивным возможностям современного программного обеспечения. Если вы осознаёте, что интерфейс часто вводит вас в заблуждение или недоумение, т. е. вы не понимаете, куда нужно двигаться и что делать, и вместо службы доставки вкусного ужина пытаетесь дозвониться до службы поддержки вендора, то что-то идёт не так. Любое нарушение графическими интерфейсами устоявшихся сценариев поведения пользователей тормозит бизнес-процессы компании.LOKIПрограммный комплекс AVSOFT LOKI DECEPTION имитирует корпоративную инфраструктуру на базе технологии «deception» и позволяет виртуально моделировать на различном уровне любое устройство в организации, включая оборудование IoT и IIoT (контроллеры АСУ ТП). Рисунок 4. Интерфейс системы LOKI Имитация устройств осуществляется с помощью ловушек (honeypot) и песочниц (sandbox). На рабочих местах сотрудников и серверах разворачиваются приманки, которые ведут в ловушки и песочницы, уводя вектор атаки от реальных устройств.Использовать систему LOKI несложно, достаточно сделать 4 шага:Просканировать подсети для определения состава активных устройств.Система сама предложит ловушки к ним, можно будет просто согласиться с её выбором.Развернуть ловушки в выбранной подсети одной кнопкой.Скачать приманки на рабочие места и установить их. Рисунок 5. Панель статистики системы LOKI Сейчас линейка имитируемых устройств в системе LOKI уже включает в себя большой список типов и моделей, который активно пополняется: рабочие станции, серверы, маршрутизаторы, межсетевые экраны, IP-телефоны, IP-камеры, принтеры и сканеры, PoS-терминалы, ЧПУ-станки. Рисунок 6. Карта сети ловушек и реальных устройств в системе LOKI При работе с программным продуктом не стоит забывать о простоте его использования, чтобы любой шаг был естественен и логично следовал из предыдущего. В системе LOKI есть эта особенность, хотя изначально концепция идеи может сформировать представление о чём-то громоздком и сложном. Конечно, комплексы, автоматизирующие процессы в информационной безопасности, имеют большие функциональные возможности, но продукт должен стараться исключать людей из процесса, выполняя по максимуму всё самостоятельно, т. к. человеческий фактор — это всегда риск.OCTOPUSСистема AVSOFT OCTOPUS MULTISCANNER — это антивирусный мультисканер, который может быстро обрабатывать большие объёмы трафика и подходит в том числе для небольших компаний за счёт невысокой стоимости.Внутри системы — больше 20-ти локальных антивирусных ядер, при желании можно добавить и больше. Помимо этого есть модули статического анализа файлов, модели на базе машинного обучения, интеграция с внешними репутационными сервисами.Можно отправить на проверку самые разнообразные типы файлов: исполняемые, офисные, скрипты, мобильные приложения, архивы, включая многотомные и закрытые паролем, и др. Рисунок 7. Страница проверки файлов в системе OCTOPUS При оценке любой современной системы важно учитывать скорость обработки данных; если вендор предлагает решить её только за счёт «железа», то это — порочная практика, т. к. она всегда ставит перед заказчиком вопрос о дополнительных затратах. Важно уточнять у вендора, как происходит обработка очередей и больших объёмов задач, чтобы подстраховать себя от незапланированных финансовых потоков во внешний мир.BONDAVSOFT BOND MESSENGER — мессенджер для безопасного корпоративного общения. Он позволяет управлять всей коммуникацией в компании через собственный сервер. После развёртывания мессенджера в инфраструктуре никто кроме уполномоченных администраторов из персонала заказчика не имеет доступа к серверу, включая самих разработчиков программы. Рисунок 8. Интерфейс мессенджера BOND Получение быстрого доступа к продукту, как в случае с мессенджером, который можно просто скачать и поставить, даёт возможность сразу оценить его характеристики и принять решение. Если приходится пройти сражение с драконом или спасти принцессу, чтобы получить «пилот» или пробный доступ, то стоит задуматься, стоит ли ввязываться в этот бой, поскольку так же сложно могут быть выстроены и другие процессы, связанные с поддержкой или инсталляцией в инфраструктуру.CRIMLABКриминалистическая лаборатория AVSOFT CRIMLAB ANALYTICS предоставляет инструменты для детального анализа файлов и разнообразной агрегации собранных данных: сравнение исследований, создание коллекций, формирование базы знаний и др. Решение актуально для центров мониторинга информационной безопасности (SOC) и компаний, которые хотят развить компетенции своих специалистов в данной области. Рисунок 9. Схема работы CRIMLAB Решение позволяет проводить детальный анализ содержимого любого типа файлов, изучать его поведение в виртуальных и физических песочницах, тонко индивидуализировать параметры среды исследования и добавлять инструменты исследований, а также осуществлять ретроспективный анализ. Рисунок 10. Подробный отчёт по файлу Возможность тонкой индивидуализации внутренних функций и настроек системы всегда говорит о её гибкости и адаптивности, это уже стало базовым качеством многих современных программных продуктов. Не стоит забывать, что осуществление индивидуализации не должно быть сложным или запутанным, т. к. это повышает риск ошибок, система должна запрещать пользователю выполнять заведомо некорректные настройки.NFIНебольшой программно-аппаратный комплекс AVSOFT NFI контролирует взаимодействие сетевых устройств с внешней сетью (интернетом). NFI представляет собой устройство, которое берёт в кольцо сетевые пакеты, работая на 3-м уровне модели OSI. Инспектор способен оперативно выявить и заблокировать компрометацию любого сетевого устройства и оповестить об этом службу безопасности. Рисунок 11. Схема работы AVSOFT NFI NFI имеет графический интерфейс, в котором можно задавать правила фильтрации и управлять устройством. Рисунок 12. Интерфейс программно-аппаратного устройства NFI Итак, компанией охвачены востребованные направления на рынке информационной безопасности и этих направлений больше 5-ти, что даёт основание присвоить ей 3 балла по принятой методике оценки.Категории заказчиковДля вендора большую роль играет получение опыта с разными категориями заказчиков. Все осознают, что государственные и коммерческие организации — это два больших разных «королевства» со своими требованиями и правилами. Непрерывная реконструкция и анализ многогранных кейсов с клиентами может помочь пересмотреть процесс реализации новых проектов. Заказы от коммерческих компаний преимущественно ориентированы на скорость и оптимизацию затрат, от государственных структур — на соблюдение требований регуляторов, а качество, конечно, интересует всех.Компания «АВ Софт» работает как с государственными, так и с коммерческими заказчиками. Веер направлений деятельности клиентов включает в себя промышленность, транспорт, оказание услуг по безопасности и задачи связанные с обороной. Не присутствуют пока зарубежные заказчики, что позволяет поставить по методике оценки 2 балла.Новые продуктыОриентация на создание новых продуктов — обязательный талисман для всех, кто планирует расти. Сфера кибератак развивается со скоростью гепарда, поэтому вендорам важно не упускать шанса моделировать инструменты охоты, которых ни у кого нет или которым есть куда стремиться по уровню качества. Конкуренты всегда помогают в развитии, никогда не сидят спокойно и ждут возможности забрать себе кусочек того, что кто-то потерял, потому что отстал в развитии. Если компания постоянно генерирует новые идеи и не жалеет ресурсов на развитие новых продуктов, то это выделяет её с точки зрения планирования долгосрочной стратегии.Команда «АВ Софт» почти каждый год выпускает новый продукт, и основная концепция компании как таковая базируется на непрерывном выпуске новых продуктов. По методике можно присвоить ей 3 балла.Зарубежные проектыКогда вендор вращается только в своей домашней зоне, это не даёт ему возможности развиться до уровня международных конкурентов, и тем самым он обрекает себя на стагнацию, которая наступит рано или поздно. Очень важно стремиться расширять круг заказов за границами комфортного «стеклянного шара», адаптируя свои решения под требования заказчиков из других стран.Опыта зарубежных проектов компания «АВ Софт» пока не имела шанса получить, поэтому по методике ей ставим 0 баллов.Гибкость и адаптация решенийСпособность продуктов гибко трансформироваться не всегда удобна вендорам, потому что это влечёт за собой дополнительные ресурсы на поддержку и сопровождение. Но желания заказчиков никто не отменял, и пока они не удовлетворены — это всегда отличный повод для действия. Клиентоориентированный подход уже пронизывает все сферы рынка и требует покориться ему в том числе и от поставщиков решений по информационной безопасности.Индивидуализация продуктов компании «АВ Софт» возможна и является одним из обязательных условий работы с заказчиками, взятых на себя командой. Высокая адаптивность продуктов — это всегда отчасти и риск, но при должной оптимизации этого процесса он даёт гораздо больше, чем ограничения клиентов. Формируется совершенно иной уровень доверия, появляется возможность реализовать действительно полезные проекты. По методике мы можем поставить в данной категории 3 балла.Партнёрская сетьРазвитая партнёрская сеть свидетельствует о доверии и устойчивой позиции вендора на рынке. Если среди партнёров есть крупные интеграторы и дистрибьюторы, то это показывает, что компания получила признание у сильных игроков.У компании «АВ Софт» — больше 15-ти партнёров, что даёт основание выставить ей по методике ещё 3 балла.СертификацияПолучение сертификации — ювелирная работа, которая требует в первую очередь стабильности продуктов и чёткого их соответствия заявленным требованиям. При наличии лицензий можно сделать вывод о том, что присутствует баланс между разработкой новых функций и их устойчивым состоянием.Часть продуктов компании «АВ Софт» имеет сертификацию, остальные находятся в процессе её получения, поэтому в нашей финальной метрике мы можем выставить 2 балла.Подведение итоговВ итоговой таблице компания «АВ Софт» получает 16 баллов, что вполне неплохо, но значит, что есть куда стремиться. Цветом выделены баллы, которые компания получила в результате прохождения оценки в рамках настоящего материала. Таблица 2. Методика оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию ВыводыОценка вендора может быть адаптирована под потребности конкретной организации и особенности защиты её ИТ-инфраструктуры. Рекомендуется также выстраивать управление рисками в части поставки решений по информационной безопасности и методику оценки качества продуктов и услуг вендора. Читать далее
    • andery777
    • Guffy
    • andery777
      Только для 10? Как думаете с 7 совместима?
    • AM_Bot
      Продукт, известный сейчас как Ideco UTM, произошёл из Ideco ICS (Internet Control Server), первый выпуск которого состоялся в 2005 г. За 15 лет продукт поменял название, расширил список функциональных возможностей и стал называться Ideco UTM. В конце 2020 года состоялся релиз новой, 9-й версии; слоганом презентации стало «Дальше только космос». Рассмотрим, какие изменения произошли по сравнению с предыдущей, 8-й версией.    ВведениеНовые возможности Ideco UTM 9Системные требования Ideco UTM 9 для разного количества пользователейПреимущества Ideco UTM 9 перед конкурентамиКонцепция постоянных обновлений Ideco UTM 9Принцип «всегда на связи»ВыводыВведениеIdeco UTM представляет собой шлюз безопасности типа Unified Threat Management (система единообразной обработки угроз) российского разработчика «Айдеко». Предыдущая, 8-я, версия этого шлюза рассматривалась на нашем сайте весьма подробно. Новая редакция продукта обладает широкими функциональными возможностями за счёт использования таких модулей и механизмов, как защита от несанкционированного доступа и внешних угроз (межсетевой экран, WAF, контроль приложений и другие), контроль доступа, контентная фильтрация, антивирусная проверка трафика, антиспам (на основе технологий «Лаборатории Касперского»), возможности работы в качестве VPN-, DNS-, DHCP- и даже почтового сервера.Исходя из перечисленных функций можно сказать, что Ideco UTM уже вышел за рамки привычного класса устройств для сетевой безопасности и представляет собой экосистему, работающую не только для организации и защиты сети, но также для частичного построения серверной инфраструктуры.За прошедшие 15 лет это решение стали использовать такие компании и ведомства, как Федеральная таможенная служба, холдинг «Вертолёты России», ArcelorMittal. В целом более 14 000 организаций используют в своих сетях решение Ideco UTM.Ещё одним преимуществом рассматриваемого решения является его наличие в Едином реестре российских программ для электронных вычислительных машин и баз данных. Это позволяет использовать Ideco UTM 9 для целей обеспечения государственных и муниципальных нужд в соответствии с постановлением Правительства Российской Федерации № 1236 от 16 ноября 2015 г., а также в рамках программы импортозамещения, что важно в свете планируемого перевода субъектов КИИ на российские продукты.Новые возможности Ideco UTM 9Ideco UTM 9 основана на новейшем ядре Linux 5.11. В этой версии обновлены многие системные пакеты, увеличена производительность, включена поддержка новых платформ.Переработан веб-интерфейс администратора. Теперь он ещё удобнее с точки зрения структуры и работает быстрее, чем раньше. Рисунок 1. Интерфейс администратора Ideco UTM 9 Добавлена ролевая модель администраторов. Теперь благодаря ей доступ разделён на две категории: полный доступ и только чтение, что позволяет предоставлять его обучающимся или неопытным пользователям. Рисунок 2. Добавление учётной записи администратора Реализован раздельный доступ в консоль по SSH под логинами администраторов. Это позволяет настроить сети, из которых возможен доступ по SSH. Раньше была возможность подключаться только к веб-интерфейсу шлюза. Рисунок 3. Управление доступом по SSH В обновлённой версии шлюза безопасности добавлена установка пароля администратора при развёртывании сервера. Данная возможность исключает использование стандартных паролей и делает необходимой их ручную смену после установки продукта. Это позволяет избавиться от типичной проблемы использования нестойких и подверженных взлому паролей в привилегированных учётных записях.В межсетевой экран добавлены счётчики срабатывания правил, что позволяет эффективнее управлять правилами, удаляя или дорабатывая правила файрвола не имеющие срабатываний. Рисунок 4. Управление правилами файрвола В Ideco UTM 9 появился почтовый узел («релей») с возможностью работы в качестве полноценного почтового сервера с модулем антиспама от «Лаборатории Касперского». Рисунок 5. Основные настройки почтового релея Почтовый релей может подписывать исходящие письма DKIM-ключом, который используется почтовыми сервисами для идентификации и классификации электронной почты. Рисунок 6. Включение функции DKIM В продукте обновлён модуль системы предотвращения вторжений. Теперь он более эффективен в выявлении и предотвращении атак.Добавлена возможность отправки оповещений о событиях на сервере с помощью телеграм-бота. Рисунок 7. Настройка телеграм-бота Системные требования Ideco UTM 9 для разного количества пользователейIdeco UTM — это программное решение, что весьма выгодно с точки зрения отсутствия необходимости покупать продукт вместе с аппаратной частью. Достаточно выделить соответствующие ресурсы из уже имеющихся. Несмотря на новые функции, появившиеся в версии 9, требования к аппаратному обеспечению не изменились по сравнению с 8-й версией. Таблица 1. Минимальные системные требования, предъявляемые Ideco UTM 9Минимальные системные требованияПримечаниеПлатформаОбязательна поддержка UEFI Гипервизор2-е поколение виртуальных машин HyperV (с отключённым SecurityBoot) ПроцессорIntel Pentium G / i3 / i5 / Xeon E3 / Xeon E5 с поддержкой инструкций SSE 4.2Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений. Для работы системы требуется минимум два, лучше четыре ядра процессора.Объём оперативной памяти8 ГБ (16 ГБ при количестве пользователей более 75)Дисковая подсистемаЖёсткий диск (магнитный или SSD) объёмом 64 ГБ или больше с интерфейсом SATA, SAS либо совместимый аппаратный RAID. В случае использования почтового сервера — второй жёсткий диск.Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет или материнскую плату). При использовании аппаратных RAID-контроллеров настоятельно рекомендуется использовать плату с установленным аккумулятором, иначе высока вероятность краха RAID-массива. Не поддерживаются диски объёмом выше 2 ТБ.Сетевые адаптерыДва сетевых адаптераРекомендуются сетевые адаптеры, основанные на чипсетах 3Com, Broadcom, Intel или Realtek со скоростью 100/1000 Mбит/с.ДополнительноМонитор, клавиатураДля установки и работы Ideco UTM не требуются предустановленная ОС и дополнительное программное обеспечение. Ideco UTM устанавливается на выделенный сервер с загрузочного компакт-диска или USB-накопителя, при этом автоматически создаётся файловая система и устанавливаются все необходимые компоненты. Ниже в таблице представлены несколько типов конфигураций, которые зависят от количества пользователей. Таблица 2. Минимальные характеристики сервера для Ideco UTM 9 в зависимости от количества пользователей в сетиКоличество пользователей2550–200200–50010002000Модель процессораIntel Pentium Gold G5400 или совместимыйIntel i3 8100 или совместимыйIntel i5, i7, Xeon E3 от 3 ГГц или совместимыйIntel Xeon E3, E5 или совместимыйIntel Xeon E5 или совместимый 8-ядерныйОбъём оперативной памяти4 ГБ (рекомендуется 8 ГБ)8 ГБ16 ГБ16 ГБ32 ГБДисковая подсистема64 ГБ64 ГБHDD 500 ГБ либо SSD 256 ГБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБСетевые адаптерыДва сетевых адаптера Преимущества Ideco UTM 9 перед конкурентамиIdeco UTM имеет немало особенностей и отличий. Как было сказано выше, это — программное решение, поддерживаемое всеми гипервизорами, без привязки к конкретным аппаратным платформам. Благодаря этому можно разворачивать продукт как на собственных мощностях, так и в облаке.Настройка шлюза упрощена за счёт большей автоматизации процесса. Рисунок 8. Настройка контроля приложений Время внедрения системы в организации минимизировано благодаря интеграции с Active Directory, SIEM, DLP-системами, а также предпродажной (presale) поддержке от производителя решения. Рисунок 9. Настройка интеграции с Active Directory Рисунок 10. Настройка отправки отчётов в SIEM Рисунок 11. Настройка интеграции Ideco UTM с сервисами ICAP (DLP, антивирусы и т. д.) В Ideco UTM есть все модули глубокого анализа трафика, как в классических UTM- / NGFW-решениях, что позволяет предотвращать многие атаки на корпоративные ресурсы компании-покупателя.Одна из концепций «Айдеко» — использование опенсорс-продуктов в совокупности со своими разработками. Компания не скрывает факта использования программ с открытым исходным кодом: ядра Linux, Suricata, Nginx, Squid и других. «Айдеко» дорабатывает их и делится этими доработками с сообществом. Собственные разработки «Айдеко» касаются создания правил для определения и предотвращения атак.Отметим усовершенствованную систему справки — рядом с каждым пунктом меню веб-интерфейса продукта есть иконка, нажав на которую администратор перейдёт к соответствующему пункту документации. Рисунок 12. Иконка вызова документации Рисунок 13. Переход в документацию Быстрые релизы и постоянное развитие продукта — принцип «agile» в действии. Также отдельного упоминания заслуживают мгновенные ответы техподдержки по различным каналам коммуникации.Давайте рассмотрим последние два принципа чуть подробнее.Концепция постоянных обновлений Ideco UTM 9Компания «Айдеко» уделяет огромное внимание управлению изменениями своего продукта. С момента выхода 9-й версии в конце 2020 года выпущено уже 8 релизов. Средний интервал между ними составляет около 2 недель.Обновления касаются не только исправления выявленных ошибок, но и улучшения используемых модулей (например, в редакции от 19 марта обновлён модуль системы предотвращения вторжений Suricata до версии 6.0.2), а также ввода новой функциональности (в релизе от 5 февраля добавлены новые возможности, касающиеся учёта и отчётов по веб-трафику).Таким образом, компания заботится о том, чтобы решение было удобно для организаций и действительно работало так, как это нужно пользователям.Принцип «всегда на связи»Забота о клиентах проявляется не только в том, что компания регулярно обновляет свой продукт, но и в том, что она обеспечивает его поддержку и собирает обратную связь для выявления потребностей используя абсолютно разные каналы связи. Это — классическая почта и портал технической поддержки, многоканальный телефон, телеграм-бот и канал в Telegram, чат в веб-интерфейсе самого продукта. Также в чат и в телеграм-бот оперативно приходит информация о наличии новой версии Ideco UTM.ВыводыIdeco UTM 9 — это постоянно развивающееся отечественное решение, включившее в себя не только функциональную часть как таковую, но и современный подход к разработке и сопровождению продукта. С одной стороны, это IPS, межсетевой экран, почтовый релей и т. д., а с другой стороны — постоянная обратная связь с производителем решения, регулярные релизы и обновления.С каждой версией производитель всё больше заботится об администраторах с базовыми знаниями сетевых технологий, упрощая процесс настройки шлюза безопасности, структурируя веб-интерфейс и принудительно заставляя уходить от «пустых» паролей и паролей «по умолчанию», что важно для бюджетных организаций и компаний с маленьким штатом ИТ-сотрудников. Читать далее
×