A NETASQ tűzfalgyártó hazai képviselete megbízásából készített felmérésből kiderül, hogy a hazai rendszergazdák 59 százaléka évente 500.000 forintnál is kevesebbet fordíthatnak az informatikai biztonság fejlesztésére, negyede pedig kevesebb, mint 100.00 forintot költhet erre a területre

A rendszergazdák negyede csak akkor vásárolhat új eszközt, ha egy régi már javíthatatlanul tönkrement

A NETASQ, a legnagyobb európai vállalati tűzfalgyártó hazai képviselete 2011. augusztus és szeptember során 100 magyar rendszergazda körében végzett felmérést a vállalatok hálózati védelméről, az informatikai biztonságra fordított költésekről és az alkalmazott eszközökről. A felmérésből kiderül, hogy a rendszergazdák ugyan tisztában vannak a külső támadások jelentette veszélyekkel, a teljes informatikai költségvetést figyelembe véve azonban elenyészően keveset fordíthatnak az informatikai biztonság fejlesztésére, jóllehet mind a sebezhetőségek, mind a célzott külső támadások és a közösségi oldalakat látogató felhasználók potenciális veszélyt jelentenek a szervezetek hálózatára, az ott tárolt adatokra.

A bejegyzés tovább tart! Folytatás… »

Letisztult webes kezelőfelülettel és hardverhiba esetén egy másodperc alatti átváltási idővel jelent meg a NETASQ vállalati IPS tűzfalcsalád legújabb kiadása

A NETASQ, a legnagyobb európai vállalati tűzfalgyártó bejelentette, hogy megjelent a NETASQ tűzfalak legújabb, v9-es szoftvercsaládja. Az új verzió jelentős teljesítménybeli, védelmi és felügyeleti fejlesztésekkel segíti a vállalatokat az IT-infrastruktúrát fenyegető veszélyekkel szembeni védelem megvalósításában.

A bejegyzés tovább tart! Folytatás… »

Rekord évet zárt a NETASQ, a legnagyobb európai vállalati tűzfalgyártó. A 2010-es pénzügyi évben 12000 darab IPS tűzfalat és spamszűrőt értékesítettek, a kapcsolódó szolgáltatásokkal és előfizetésekkel együtt. Az eladások 15 százalékos árbevétel növekedést, és a vártnál további 25 százalékkal magasabb nettó nyereséget generáltak a 2009-es évhez képest. Az eredmények megerősítik a vállalat ambiciózus fejlesztési stratégiáját, ráadásul 2010-ben 15 százalékkal növelték a foglalkoztatottak, elsősorban a kutatási és fejlesztési csapat létszámát.

A NETASQ 2010-ben a nemzetközi terjeszkedésre fókuszált. A vállalat megerősítette jelenlétét az indiai piacon, új irodát nyitott Dubaiban, ezzel biztosította pozícióját a Közel-Keleten, és megtette első lépéseit a kelet-európai piacon, többek között Magyarországon is. Az erősödő nemzetközi jelenlét a NETASQ SECURITY ACADEMY képzéseire jelentkezők számában is nyomon követhető: az elmúlt év során több mint 250 vállalat mérnökei vettek részt a képzéseken Európában, a Közel-Keleten, Indiában és az Egyesült Államokban. A bejegyzés tovább tart! Folytatás… »

A NETASQ, a legnagyobb európai tűzfalgyártó vállalat közzétette a 2011-es esztendőben várható IT-biztonsági fenyegetések listáját:

Elvékonyodó vállalati határvonal: ahogy az információs rendszerek egyre nyíltabbá válnak és nő a mobil munkavégzők száma, úgy teremtenek a különböző céges adatbázisokhoz, belső és külső hálózati funkciókhoz való hozzáférési pontok és a felhőbe költöztetett szolgáltatások újabb és újabb támadási lehetőséget.

A titkosítás újrafelfedezése: egy olyan világban, ahol bizalmas, diplomáciai találkozók jegyzőkönyve vagy titkos katonai feljegyzések bárki számára elérhetők a WikiLeaks oldalán, ott a dokumentumok megóvásának új szemléletére van szükség. A munkavállalók egyre kiválóbb fényképezőgéppel ellátott okostelefonjai ellen semmilyen titkosítás nem jelent hatékony megoldást, a bizalmas dokumentumok védelmére mégis egyre nagyobb szükség van.

A bejegyzés tovább tart! Folytatás… »

A hálózatbiztonsági vállalat magyar mérnökcsapattal és teljes portfólióját felvonultató raktárkészlettel jelenik meg a hazai piacon

Magyarországi képviseletet nyit a NETASQ, a legnagyobb, tisztán európai érdekeltségű hálózatbiztonsági eszközöket fejlesztő vállalat. Az 1998-ban alapított, francia székhelyű NETASQ az EMEA régió 40 országában 750 minősített rendszerintegrációs partnerrel van jelen, és kizárólag magas biztonságú IT-megoldások fejlesztésére fókuszál.

Egyéni felhasználóink számítógépein a mai naptól automatikusan frissülnek a VIPRE Antivirus Premium, VIPRE Antivirus és CounterSpy védelmi rendszerek a 4.0.3904-es verziószámot viselő új Update 1 változatra.

Az új termékváltozatok önálló telepítői is letölthetők a termékcsalád honlapjáról, a www.vipre.hu oldalról.

A vírusirtók és a kémprogram-eltávolító új kiadása számos újítást és stabilitást növelő javítást tartalmaz:

• Átjáró üzemmód a tűzfalban internetmegosztáshoz és virtuális számítógépek hálózathoz csatolásához
• Levélvégi jelentések hozzáfűzése a bejövő és a kimenő biztonságos levelekhez
• Teljes alkalmazások és honlapok kivétele a webszűrés alól
• Új 64 bites rootkit kereső és beállításjegyzék támogatás
• MBR fertőzések eltávolítása a rootkitkeresővel
• Átdolgozott kezelőfelület a tűzfal és webszűrő beállításaihoz
• USB meghajtók ellenőrzésének továbbfejlesztése
• Továbbfejlesztett frissítésekkel a rendszer az óránkénti frissítéseket egyszerre tölti be, így gyorsabban lehet több verziónyi frissítést alkalmazni
• Számos javítás az email védelem, a rootkit kereső, a HIPS behatolásmegelőző és a tűzfal működésében

Hamarosan elkészül a VIPRE vadonatúj víruskereső motorja, amely a honlapokon található káros JavaScript kódok virtualizált elemzésére új technológiákat vezet be. Hasonlóan a fejlett MX-V viselkedéselemző technológiához, a JavaScript víruskereső motor is egy biztonságos “homokozóban” elemzi a honlapokon futó ismeretlen programkódokat, és gyanús viselkedésük alapján azonosítja a még ismeretlen, új károkozókat.

A mesterséges intellgiencián alapuló proaktív védelemben a VIPRE a vírusirtók között élen jár: a Virus Bulletin összesített tesztjei szerint a VIPRE nyújtja a legjobb proaktív védelmet a világon.

Az új JavaScript keresőmotor a fórumokhoz szükséges ingyenes regisztrációt követően már tesztelhető a Sunbelt Beta fórumán.

Számos népszerű alkalmazásából hiányoznak olyan fontos védelmi eljárások, amelyek meggátolhatnák a hálózati támadásokat, olvashattuk a Secunia cikkében.

A dán sebezhetőségeket vizsgáló cég arra derített fényt, vajon a legnépszerűbb harmadik fél által (vagyis a Microsofttól függetlenül) fejlesztett alkalmazások használják-e a két alapvető Windows biztonsági szolgáltatást, a Data Execution Prevention (DEP) és az Address Space Layout Randomisation (ASLR) technológiákat.

A DEP a memória adatokat tartlmazó részét nem futtathatóvá jelöli meg, így időigényesebbé és komplexebbé tesz egy sebezhetőség kihasználására irányuló támadást. A DEP 2004 . augusztus 2-a óta a Windows rendszerek része.

Az ASLR a Windows Vista operációs rendszerben jelent meg 2007-ben. Használatával egy program kódja a memóriában véletlenszerűen elhelyezhető, így a tipikus rögzített memóriacímre utaló támadások működésképtelenek lesznek. Persze sem a DEP, sem az ASLR nem teszi lehetetlenné a sebezhetőségek kihasználását, de a támadásokat annyira megnehezíti, hogy sokkal több időt és erőforrást vesz igénybe egy új exploit elkészítése.

A cikk szerint számos fejlesztőcég figyelmét elkerüli a Microsoft két védelmi technológiája, pedig alklamazásuk egyszerűen történhet minden program fejlesztése során.

„Ezek a technológiák nem váltják ki a patchelést, nem is védenek meg az összes támadástól, de bizonyos esetekben meggátolhatják a sebezhetőségek kihasználását, más esetekben pedig csökkenthetik a sikeres exploitok számát.” – mondta Thomas Kristensen, a Secunia biztonsági igazgatója.

„A Microsoft rengeteget hirdeti a két védelmi eljárás szükségességét Windows 7 és Vista esetében. Minden szoftver fejlesztőnek tisztában kellene lenni ezzel, ezért nem értjük, miért nem alkalmazzák őket.” – tette hozzá Kristensen.

A vizsgált alkalmazások közé tartozik a Sun Java JRE, az Apple Quicktime, a VLC Media Player, az OpenOffice.org, a Google Picasa, a Foxit Reader, a Winamp és a RealPlayer. A cikk szerint közülük egyik sem használja  a DEP-et vagy az ASLR-t.

„Főként azoknak a fejlesztőknek kellene alkalmaznia a szolgáltatásokat, akik rendszeresen kapnak jelentéseket a sebezhetőségekről. Az általunk nem vizsgált cégeknél valószínűleg még szomorúbb képet fest a védelmi technológiák alkalmazása.”- emelte ki Kristensen.

Pozitívum, hogy a DEP néhány népszerű alkalmazásban már elérhető, pl. a Mozilla Firefox, az Apple iTunes és a Safari böngésző már alkalmazza. Azonban a kivitelezés folyamata lassú és következetlen volt a  rendszerek verziói között, állítja a jelentés. Sőt, az ASLR-t szinte az összes fejlesztő helytelenül használja.

„A két védelmi rendszert együtt kell alkalmazni a legjobb hatás elérése érdekében.” – mondta Kristensen.

A 16 elemzett alakalmazás közül egyedül a Google Chrome használta a DEP és ASLR technológiákat egyszerre. A Google szóvívője csütörtökön elmodta  az SC Magazine-nak, hogy a Picasa követketző kiadásában már tervezik alkalmazni a védelmi eljárásokat.

„Remélem, a jövőben egyre több fejlesztő fogja használni a védelmi eljárásokat. Ezekkel ugyanis jelentősen megnehezíthetők az exploitok, így a végfelhasználók is nagyobb biztonságban lennének.” – emelte ki Kristensen.

A mai naptól a Sunbelt Software egyéni biztonsági szoftvercsaládja, a kémprogram eltávolítót is tartalmazó VIPRE Antivirus, valamint a tűzfallal, behatolásmegelőző rendszerekkel és káros URL szűrővel is rendelkező VIPRE Antivirus Premium immár magyar kezelőfelülettel is elérhetővé vált.

A magyar változatra minden felhasználó ingyenesen válthat; a kevesebb, mint 1 MB méretű magyar nyelvi csomag, amely telepítését követően azonnal leváltja a VIPRE kezelőfelületét, már letölthető a www.vipre.hu honlapról.

A bejegyzés tovább tart! Folytatás… »

„A Macintosh gépek térnyerésével a vírusírók is fokozatosan nagyobb figyelmet fordítanak a Mac platform kihasználására, ezért egyre több károkozó megjelenésére számítunk. Az Enterprise változat megjelenése csupán az első lépés, a Sunbelt hamarosan az egyéni Macintosh felhasználók számára is elérhetővé teszi a VIPRE-t.” – mondta Alex Eckelberry, a Sunbelt Software vezérigazgatója.

„Vírusvédelemről nem akkor kell gondoskodni, amikor már megtörtént a baj – ezzel számos rendszergazda tisztában van és emiatt fekete bárányként tekintenek a vállalati hálózaton használt, védtelen Macintosh gépekre. Az észrevétlenül működő, vállalati VIPRE Enterprise licenc részeként feltelepíthető VIPRE for Mac ágensekkel megszüntethetik a biztonsági kockázatot, amivel bármilyen jövőbeni károkozó megjelenésére most fel tudnak készülni.” – Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

Stratégiai partnerségre lépett a VIPRE termékcsaládot fejlesztő Sunbelt és a komplex károkozók eltávolítására specializálódott Malwarebytes. A két cég ezentúl még több közös megoldást tesz elérhetővé a  felhasználók számára.

Az első közös kezdeményezésnek számító vipre.malwarebytes.org honlapról ingyenes megoldások tölthetők le a fertőzések gyors eltávolítására. A két vállalat arról is tárgyal, hogy számos károkozó kutatással kapcsolatos információt megosztanak, és további együttműködést terveznek a komplex fenyegetettségek ellen.

“Megtiszteltetés, hogy a Sunbelt a Malwarebytes partnere lehet több, az új fenyegetések ellen irányuló kezdeményezésben.” – mondta Alex Eckelberry, a Sunbelt Software ügyvezetője. “Reméljük, hogy első közös erőfeszítésünk is sok otthoni felhasználó számítógépének biztonságát segítheti majd elő.”

A fertőzések eltávolításával küszködőknek a vipre.malwarebytes.org azonnali segítséget biztosít. Az oldalról egyaránt letölthető a VIPRE Rescue ingyenes vírusirtó és a Malwarebytes Anti-Malware szintén ingyenesen használható keresője. A VIPRE Rescue változata naponta többször frissül és olyan esetekben hasznos, amikor a károkozók miatt nem telepíthető semmilyen más program a gépre.  A két szoftver együttes használatával a már működésképtelennek tűnő, többszörösen fertőzött számítógépek is jó eséllyel helyreállíthatók.

“A Malwarebytes büszkén dolgozik együtt a Sunbelttel, az új fenyegetések elleni harc egyik elismert vezetőjével.” – mondta Marcin Kleczynski, a Malwarebytes Corporation ügyvezetője. “Első együttműködésünk hatékony, azonnali megoldást nyújt a többszörösen fertőzött számítógépek megtisztítására. Egyúttal kiváncsian várjuk az együttműködés további lépéseit, amelyekkel még több számítógépet védhetünk meg, és egyre több otthoni felhasználót oktathatunk a számítógép helyes védelmére.”

Számos esetben foglalkoztunk már a hatalmas iramban terjedő hamis biztonsági szoftverekkel és más fenyegetésekkel, hogyan verik át a tájékozatlan, felkészületlen felhasználókat, s telepítenek újabb és újabb károkozókat számítógépükre. Az ál-antivírusok (mint például az alább látható User Protection) felugró ablakban értesítik a felhasználót, hogy a gép megfertőződött és felajánlják, hogy eltávolítják a kitalált károkozókat:

A hamis biztonsági szoftverek hulláma minden antivírusfejlesztő céget egyformán érint. A Sunbelt Software elnöke, Alex Eckelberry hangsúlyozza, hogy egyetlen antivírus fejlesztő, legyen az ESET, McAfee, Sunbelt, Sophos, Symantec, stb., sem biztosíthat 100%-os védelmet ellenük. A mai ál-antivírusok a legveszélyesebb, legsokoldalúbb trójaiak, amelyekkel a szakma valaha találkozott. Rendkívül komplex megoldásokkal rejtik el valódi működésüket, azonosításuk még a legfejlettebb antivírus motoroknak is feladja a leckét. Legtöbbjük szerver oldalon polimorf, vagyis minden egyes letöltésük során teljesen más a programkódjuk, így nincs két egyforma minta sem egy károkozóból (csak a Sunbelt malware laborja naponta kb. 75.000 új, különböző mintát dolgoz fel).

Ezért fontos tiszában lenni azzal, hogy a vírusirtó nem az egyetlen védelem, hanem a védelem utolsó rétege. Mindezek ellenére használata megkerülhetetlen, ezt mindenki megtapasztalhatja egy vírusirtó nélküli számítógépen.

Cikkünben összegyűjtöttünk néhány további fontos tanácsot, amelyek betartásával aktívan hozzájárulhat számítógépe védelméhez:

1. Használjon minél több esetben korlátozott jogkörrel rendelkező felhasználói fiókot a rendszergazdai, korlátlan jogkör helyett. Ez önmagában nem állítja meg az új fertőzéseket, viszont kb. 80%-uk futását ellehetetleníti. Windows Vista és Windows 7 esetében a felugró rendszergazdai jogkör megerősítéseket (UAC kérdéseket) rendre utasítsa el, ha éppen nem egy szoftvert vagy frissítést telepít. Főleg akkor, ha teljesen váratlanul, például böngészés közben ugrik fel egy megerősítés.
2. Telepítsen frissítéseket! Gyakori fertőzési vektor a PDF olvasók, a Flash lejásztók, valamint a Windows és a böngésző sebezhetőségeinek kihasználása. Ha telepíthető bármilyen frissítés (amelyről a Windows/Adobe Update automatikusan figyelmeztet) azt késlekedés nélkül telepítse is fel. Elérhetők professzionális megoldások is, pl.  Shavlik vagy Lumension felügyeleti rendszerek, illetve ingyenes programok is, mint például a Secunia PSI.
3. Tanítsa meg a számítógép többi használójának is, mennyire fontos az elővigyázatosság és nem szabad mindenre rákattintani. A fertőzések egyre nagyobb része a közösségi oldalak felől érkezik. Például a felhasználó kap egy vicces videóra mutató linket a Facebookon, rákattint, majd a program figyelmezteti, hogy a lejátszához telepítsen egy kodeket vagy frissítse a Flasht. Ne dőljön be az ilyen trükköknek: ha eddig is le tudta játszani az összes videót, akkor ehhez sem kell új kodek.
4. Használjon webszűrő megoldást! Napi több tízezer új malware jelenik meg, azonban ezeket “csak” néhány ezer új káros weboldalról terjesztik, amelyek automatikus blokkolásával távol tarthatja számítógépét a veszélytől. Számos végpontvédelmi eszköz, többek közt a VIPRE Antivirus Premium is tartalmaz fejlett webszűrőt. Irodai környezetben kialakíthat ingyenes webes átjáró védelmet is egy proxy segítségével, amivel blokkolhatók URL listák, mint pl. a malwaredomainlist.com. Bár a nyilvános/ingyenes káros URL listák pontossága korlátozott, használatuk sosem árt.
5. Ha új kártevőt talál, küldje el a vírusirtó szállítójának! Szinte mindegyik antivírus fejlesztő kiemelten foglalkozik az ügyfelek bejelentéseivel, és gyorsan korrigálja az adatbázist. A SunbeltLabs külön oldalt és külön non-stop szolgáltatot tart fenn a bejelentésekhez, ahol szükség esetén a mérnökök rögtön segítenek is az eltávolításban.

A VIPRE Enterprise Premium végpontvédelmi rendszert választották a legjobb biztonsági szoftvernek a Security Products magazin 2010-es felmérésén.

A VIPRE biztonsági szoftver kategóriában kapta meg a GovSec elismerését, melyet a 2010-es Kormányzati Biztonsági Expón és Konferencián jelentettek be.

A Sunbelt Software elnöke, Alex Eckelberry elmondta:
“A VIPRE Enterprise Premium célja, hogy kiváló biztonsági megoldást nyújtson kis és nagy vállalatoknak egyaránt, beleértve az állami, a szövetségi kormányzati és a helyi hálózatokat, hogy megakadályozza olyan káros alkalmazások elterjedését, amelyek komoly fenyegetést jelentenek az infrastrukturára és egyéb fontos rendszerekre. Ez a díj alátámasztja, hogy a VIPRE megbízható végpontvédelmet biztosít a folyamatosan fejlődő és megújuló fenyegetések ellen, illetve gondoskodik a biztonságos hálózat fenntartásáról.”

A Security Product magazin főszerkesztője, Ralph C. Jensen kiemelte, mennyire fontos, hogy ezévben sok cég mérettete meg termékét a felmérésen, valamint hozzátette: “Megtiszteltetés elismerésben részesíteni a Sunbelt Software termékét, amely egy újabb lépcsőfokot jelent az egyre biztonságosabb kormányzati hálózatok felé.”

A Sunbelt.hu útmutatói között kibővítettük és aktualizáltuk az egyéni felhasználóknak szóló útmutatónkat a hatékony otthoni védelemről. Mindenkinek javaslom az írást, aki most ismerkedik a számítógép használatával, vagy még nem gondolta át az alapvető biztonsági kérdéseket:

Hatékony védelem az interneten

A független Tolly Group 2009 szeptemberi, vállalati vírusirtókat összehasonlító jelentésében megállapította, hogy a két vezető vállalati vírusirtóval összehasonlítva a VIPRE védelme sokkal kevésbé terheli a munkaállomásokat, míg a kereséseket is jóval gyorsabban végzi el:

“A VIPRE Enterprise memóriahasználata 38-45 százalékkal alacsonyabb, keresési sebessége pedig 2,6-3,6-szorosa a Symantec és McAfee megoldásainak.”

A különböző tesztek során jól látható, hogy a VIPRE Enterprise sokkal gyorsabban és kíméletesebben végzi a feladatát:

Memóriahasználat keresés során, kisebb a jobb
kék: VIPRE Enterprise
piros: McAfee VirusScan
zöld: Symantec Endpoint Protection

A tesztből kiderül, hogy a VIPRE Enterprise teljes körű Aktív Védelmét és Email Védelmét biztosító ágense mindösze 19 MB memóriát foglal, szemben a McAfee VirusScan 46 MB-os, valamint a Symantec megoldásának 124 MB-os memóriahasználatával:

 Memóriahasználat készenlétben, kisebb a jobb
kék: VIPRE Enterprise
piros: McAfee VirusScan
zöld: Symantec Endpoint Protection

Keresés közben is valóban használható marad a VIPRE-t futtató munkaállomás: a VIPRE memóriahasználata sosem emelkedik 57 MB fölé, míg a McAfee terméke maximum 267 MB-ot, a Symantec megoldása 206 MB-ot is lefoglal, ami jelentős lassulást okozhat a memóriában szegényebb, régebbi számítógépeken.

Forrás: a Tolly Group jelentése

A Sunbelt felmérése szerint a cégek 85%-a nem tervezi az idén felhő-alkalmazás bevezetését

Az amerikai Sunbelt Software és a bostoni székhelyű ITIC kutatócég legfrissebb IT Trend felmérése szerint a néhány fős vállalkozásoktól a legnagyobb, akár több százezer felhasználóval rendelkező vállalatokig mindenki kevesebb erőforrással és kisebb IT-költségvetéssel próbálja túlélni a jelenlegi gazdasági válságot. A több mint 300 cég megkérdezésén alapuló felmérés egyik központi témája a cloud computing volt.

A bejegyzés tovább tart! Folytatás… »

Frissítve: a Panda hazai disztribútorának fertőzött honlapját az értesítésünket követően gyorsan lekapcsolták, így várhatóan a hiba kijavításáig már nem érhető el az oldal.

A biztonsági szoftvereket fejlesztő Panda Security magyar disztribútora által üzemeltetett honlapját, a www . pandasoftware . hu oldalt feltehetően bűnözők károkozók terjesztésére használják. A SPAMblog felfedezte, hogy a magyar Panda honlap megnyitásakor automatikus letöltés indul el, amivel új károkozókat próbál a látogató számítógépén megnyitni:

a VIPRE Antivirus + Antispyware riasztása a honlap meglátogatásakor

A honlap láthatóan minden betöltésekor más-más károkozóval jelentkezik, köztük olyan ritka példányokat is találhatunk, amelyeket mindössze néhány vírusvédelem ismer fel:

A honlap nem adja könnyen a károkozókat, mert az eltérítők arra is odafigyeltek, hogy egyetlen IP címre csak egyszer indítson el kártevőt, az ezt követő letöltések során már csak szó nélkül továbbít a valódi honlapra.

A Sunbelt vírusvédelmi termékek hazai képviseletét ellátó Yellow Cube szakértői azt javasolják, hogy az említett pandasecurity . hu oldalt mindenki kerülje el a veszély megszüntetéséig; az illetékeseket már értesítettük.

A 70 éves múltra visszatekintő SRI International kutatóintézet Malware Threat Center névre keresztelt laborja rendszeresen elemzi a legújabb károkozók ellen nyújtott védelmeket. A labor mintagyűjtő hálózatában (honeypot) fennakadó új kártevőket a VirusTotal.com szolgáltatás segítségével 24 órán belül megvizsgálják, majd összesítik, hogy az egyes vírusvédelmek milyen hatékonyan szűrték volna ki őket:

SRI International: vírusirtók hatékonysága az új károkozók ellen, 2009.03.22

Folyamatosan frissített táblázatok az SRI honlapján találhatóak, ahol a leghatékonyabb SNORT mintákat vagy például a legagresszívebben terjedő kártevő binárisokat is folyamatosan figyelik.

Joshua Corman, az IBM vezető biztonságtechnikai stratégájának tollából született egy izgalmas feltáró cikk a biztonsági szoftverek és az antivírus piac 7 féltve őrzött titkáról.

A cikk alapfeltevése egyértelmű: a biztonsági piac célja elsősorban az, hogy minél több pénzt keressen, és ez alá rendelnek számtalan hazugságot, a felhasználók naivitásából, és a hozzáértés hiányából kiindulva.Röviden, saját véleményünkkel kiegészítve olvashatja a cikk fontos pontjait, ami közel sem szeretne egy hű fordítás lenni – az eredeti itt található.

A cikk szerint a 7 féltve őrzött titok pedig:

1. A kémprogramok mellőzése a vírusirtók összehasonlításából. A legnagyobb titok, hogy a vírusirtók nem ismerik fel a kémprogramokat, mert sokan csak az önmagukat replikálni képes vírusok felismerésével foglalkoznak, míg a terjedésre képtelen, de a fertőzések döntő többségét okozó trójaiakat mellőzik. Az üzleti környezetben jelentkező fertőzések 80%-át nem replikáló kódok, vagyis szigorú értelemben véve nem vírusok okozzák, ezért a hagyományos antivírus tesztek nem tudnak megbízható képet adni a védelmek működéséről.

Ezzel maximálisan egyetértünk. A kémprogramok és a trójaiak okozta fertőzések komoly problémát jelentenek, és sok vezető vírusirtó egyáltalán nem foglalkozik a kérdéssel, vagy csak nagyon alapvető módon – ha más is nyújt, akkor mi is – biztosít ellenük védelmet. A legtöbb vírusirtóban tulajdonképpen nincs különálló kémprogram védelem, az mindössze valaminek a része, a kibővítése. A Sunbelt VIPRE esetében valóban más a felállás: a CounterSpy kémprogram eltávolítóból származó adatbázis garantálja a színvonalas kémprogram védelmet, míg a CounterSpy különállóan, más vírusirtók kiegészítésére is elérhető.

A többi 6 a kattintás után!

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Software, a Windows biztonság szakértője, a héten  bejelentette, hogy az összesen 400.000 számítógép rendszergazdai felügyeletét ellátó Zenith Infotech a VIPRE Enterprise menedzselt vírusirtó és kémprogram-védelmi rendszerét választotta megújuló szolgáltatása alapjául.

A Zenith Infotech Total Desktop Care szolgáltatása a számítógépek teljes távoli felügyeletét megvalósítja, a vírus- és kémprogram-védelemtől a hardver/szoftver leltárokig. A Total Desktop Care több, mint 10.000 vállalat folyamatosan karbantartott informatikai hátterét biztosítja a nap 24 órájában. A rugalmasan kezelhető, központilag felügyelt VIPRE Enterprise forradalmian új felépítésével és villámgyors működésével ideális megoldást jelent a több kontinensen található 400.000 végpont átfogó és kompromisszumoktól mentes malware védelmére.

A Zenith Infotech a Sunbelt kiemelkedő pontosságú és megbízhatóságú Ninja Email Security spamszűrő és levelezésvédelmi rendszerét is előnyben részesíti, és sikeresen alkalmazza az ügyfelek Exchange kiszolgálóin az egyéni igényeknek legjobban megfelelő védelemre.

“Örömmel fogadtuk a Zenith Infotech döntését, ami a védelmi rendszerüket a VIPRE Enterprise megbízható alapjaira helyezi” – nyilatkozta Chad Loeven, a Sunbelt Software alelnöke. “A VIPRE történetében ez egy újabb mérföldkő, ami jól szemlélteti a legmodernebb védelmi rendszer alkalmasságát az átfogó és nagy teljesítményű malware védelemre. A megállapodásnak köszönhetően rengeteg új felhasználó élvezheti a VIPRE előnyeit.”

A VIPRE Enterprise védelmét, mint szolgáltatást hazai rendszergazdai felügyeletet ellátó cégek is alkalmazzák, a villámgyors, teljeskörű végpontvédelem mellett elsősorban a rendszer nagyon kedvező ára, és a szolgáltatásként elérhető egyedi licenckonstrukciók miatt választják.

Bővebb információ: VIPRE Enterprise antivírus

A Norton Labs UAC helyettesítő eszköze egyszerű megoldást kínál a sokak által rendkívül idegesítőnek tartott Vista biztonsági szolgáltatásra, a User Access Control-ra. Az UAC minden egyes alkalommal a felhasználó engedélyét kéri, ha olyan műveletet végez a számítógép, amihez plusz (rendszergazdai) jogkör szükséges: vagyis programok telepítésekor, védett könyvtárakba történő másoláskor és még számtalan esetben lehet “zavaró”.

A Norton Labs ingyenes megoldása lecseréli az UAC ablakát (a nagyon eltérő ablak-dizájn jelzi, hogy mégis egy Symantec termékről, nem a Windows beépített figyelmeztetéséről van szó), valamint a “többet ne kérdezz rá” lehetőséget is biztosítja:

Akkor mégis, hol itt a probléma? Több információt ad, ráadásul a választ is megjegyzi? Továbblépés után minden kiderül!

A bejegyzés tovább tart! Folytatás… »

- megjelent kedvenc tűzfalunk új változata, számtalan extrával -

A Sunbelt Software a mai napon bejelentette népszerű személyi tűzfalának 4.6.1839-es kiadását. A Személyi Tűzfal legújabb változata számos újdonságot tartalmaz, egyúttal már Windows Vista operációs rendszer alatt is működik. Az évtizedes fejlesztési múltra visszatekintő Személyi Tűzfal az operációs rendszerek tűzfalainál lényegesen jobb védelmet nyújt, hiszen hatékonyan véd a hálózati támadások ellen, egyúttal pedig a honlapokra zsúfolt reklámok letöltésének megakadályozásával felgyorsítja az internet-böngészést.

A bejegyzés tovább tart! Folytatás… »

A tartalomszűrő eszközök területének egyik legnagyobb szállítója, a világon több mint 20 millió felhasználóval rendelkező Clearswift többrétegű webszűrést biztosító megoldásaiba a CounterSpy kémprogram-védelmét is beépíti. A díjnyertes CounterSpy technológiával a MIMEsweeper Web Appliance színvonalas kémprogram-eltávolító képességekkel gazdagodik, amivel még több károkozót meg tud állítani, mielőtt azok az internet átjárókon letöltődnének a belső számítógépekre. A CounterSpy így nem csupán a trójai alkalmazások és kémprogramok bejutását tudja hatékonyan megakadályozni, de a belső hálózaton elindított, más úton bejutott trójai letöltő alkalmazást is képes blokkolni, így az nem tud újabb károkozókat a fertőzött számítógépre eljuttatni.

A CounterSpy a MIMEsweeper eszközei mellett önálló megoldásként is elérhető Windows alapú munkaállomások és szerverek védelmére: otthoni illetve vállalati felhasználók számára egyaránt.

Brian Krebs friss cikkében olyan új trójaira hívja fel a figyelmet, ami a router észrevétlen átállítására is képes, így az egész helyi hálózat internet forgalmát el tudja téríteni. A havi toplistánkon régóta dobogós, a világ egyik legnagyobb számú fertőzéseit produkáló Zlob/DNSChanger trójai terjeszti a kártékony kódot, ami elindítása után alapértelmezett router jelszavak és könnyen kitalálható kódok végigpróbálgatásával sokszor sikeresen tör be a helyi hálózatot megosztó hardverre.

A bejegyzés tovább tart! Folytatás… »

A héten újabb Sunbelt Személyi Tűzfal (korábbi nevén Kerio Személyi Tűzfal) és VIPRE Antivirus+Antispyware tesztváltozatokat adott ki a Sunbelt. Az új SPF beta 4 és VIPRE beta 6 már jelzi, hogy mindkét termék a végső stádiumban tart, a fennmaradó ismert hibák száma gyorsan közelít a nullához. Olvasson tovább az újdonságokért és az ingyenes tesztváltozatokért!

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb frissítései a szokásos Office, Windows és Linux sebezhetőségek mellett olyan népszerű blogmotorok és webes alkalmazások, mint a WordPress, a Horde keretrendszer és a phpmyadmin MySQL felhasználói felület biztonsági réseit is tartalmazzák. A sebezhetőségek között továbbra is megtalálhatók a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) legújabb biztonsági figyelmeztetései.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb frissítése több Office biztonsági réssel és szép számú Linux sebezhetőséggel gazdagítja a hálózati felderítő szoftver adatbázisát. A frissítések továbbra is tartalmazzák a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb, 1.6.89-es frissítése újabb sebezhetőségekkel gazdagítja a biztonsági auditot készítő szoftver adatbázisát, Winamp biztonsági résektől ClamAV lyukakig. A frissítések továbbra is tartalmazzák a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »

Az elmúlt hetekben elmaradtunk a Sunbelt Network Security Inspector frissítéseinek közlésével, ezért ezt ebben a szokatlanul hosszú hírben pótolnánk. Az SNSI legújabb frissítései rengeteg hálózati sebezhetőséggel – és azok egyszerű megoldási útmutatójával - bővítik a biztonsági auditot készítő szoftver adatbázisát. A frissítések természetesen a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését is tartalmazzák.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »