Посты с тегом: ‘Symantec’

IT-компании поддерживают санкции против России

Oracle

Многие из американских IT-компаний поддерживают санкции, которые ввели США против РФ. Среди них и интернет-гиганты Hewlett-Packard, Oracle, Microsoft и Symantec, сообщает Letnews.ru.

Symantec выпустила расширения для Control Compliance Suite

symantec

Корпорация Symantec выпустила набор расширений для программного пакета Control Compliance Suite, который предназначен для решения задач в области информационных технологий, обеспечения соответствия компьютерных систем существующим требованиям и снижения рисков, сообщает Servernews.

Обнаружен червь для ПК и встраиваемых устройств, базирующихся на Linux

CVE-2012-1823Как заявили в Symantec, недавно обнаружена вредоносная программа, которая распространяется, используя уязвимость 2012 в PHP. Новый червь ориентирован на x86 компьютеры под управлением Linux и PHP, а некоторые разновидности червя могут также представлять угрозу для таких устройств, как домашние маршрутизаторы и телевизионные приставки, основанные на чипах другой архитектуры.

По мнению исследователей безопасности Symantec, червь распространяется, используя уязвимость в компоненте CGI PHP, который предназначен для работы в PHP с общим интерфейсом шлюза (CGI). Уязвимость классифицирована, как CVE-2012-1823 и была исправлена в PHP 5.4.3 и PHP 5.3.13 в мае 2012. В своем блоге исследователи Symantec сообщили, что новый червь, который был назван Linux.Darlloz, доказывает правильность концепции кода, выпущенного в конце октября. Как пояснили исследователи Symantec, при запуске, червь создает случайным образом IP адрес для доступа по определенному пути на машине с известным ID и паролем и отправляет по HTTP POST запросы, которые и используют уязвимость. Если цель достигнута, он скачивает с сервера злоумышленников червя и начинает поиск своей следующей цели.

До сих пор угроза была ориентирована на системы x86, так как вредоносный двоичный код загружался с атакующего сервера в формате ELF (Executable и Linkable Формат) для архитектуры Intel. Однако исследователи Symantec утверждают, что злоумышленники также имеют в своем распоряжении варианты червя и для других архитектур, включая ARM, PPC, MIPS и Mipsel. Эти архитектуры используются в таких устройствах, как домашние маршрутизаторы, IP камеры, телевизионные приставки и многих других. Исследователи Symantec считают, что злоумышленники пытаются максимально использовать возможности инфекции за счет расширения количества уязвимых устройств, работающих на Linux. Однако, фактов нападения на некомпьютерное оборудование, пока еще не обнаружено.

В Symantec заявляют, что новое устройство Google Glass уязвимо для Wi-Fi атак

Google Glass_Google Glass может стать жертвой давно известной проблемы безопасности в беспроводных сетях. В Google устранили Wi-Fi проблемы безопасности устройства при связи с мобильными компьютерами, однако Symantec утверждает, что есть еще одна проблема, которая была известна уже давно, как реальная уязвимость беспроводных сетей.

Поставщик средств безопасности занимался анализом Google Glass в своей лаборатории и обнаружил этот изъян, который так же опасен, как и ныне исправленная уязвимость QR-кодов, обнаруженная и обнародована Lookout Mobile Security. Как написал Candid Wueest, исследователь угроз компании Symantec, большинство Wi-Fi устройств постоянно ищут сеть с которой они были связаны ранее, такой алгоритм удобен для пользователей, так как им не приходится вручную подключиться к нужной сети. Однако всего за 100 долларов США, хакеры могут купить устройство, которое подменяет известную Wi-Fi сеть, заимствуя имя сети — ее SSID (Service Set Identifier). Если мобильные устройства, такие как Google Glass, ищут беспроводную сеть с установленным SSID из «myPrivateWiFi», устройство с названием Wi-Fi Pineapple, может ответить на запрос, делая вид, что это сеть пользователя.

Wi-Fi Pineapple задуман как инструмент для исследователей в области безопасности. Он располагается между исследуемыми устройствами и Интернетом. Как только он обманул Wi-Fi устройства, убедив их ПО, что это законное сети, он может шпионить за трафиком данных. Если трафик между очками Google и удаленным сервером не зашифровано, злоумышленник, используя Wi-Fi Pineapple, может просмотреть информацию, создав угрозу конфиденциальности и безопасности, известную, как MITM.

Антивирус Касперского и Symantec заняли первые места в тестах Dennis Technology Labs

Dennis Technology Labs опубликованы результаты последнего раунда испытаний антивирусного ПО, в котором определялась эффективность коммерческих продуктов защиты от вредоносных кодов. По результатам тестов  Kaspersky и Symantec вышли на первое место. Компанией Dennis Technology Labs были проведены A/V тесты в трех группах — для предприятий, для малого бизнеса и для домашних пользователей. При тестировании учитывалось, насколько продукты обрабатывают, как угрозы, так и не вредоносные программы и как они различают угрозы и легальное программное обеспечение, не воспринимая их как код атаки.

При определении самого надежного антивирусного продукта для предприятий были протестированы KasperskyEndpointSecurity для ОСWindows , McAfee VirusScan, HIPS и SiteAdvisor; Microsoft SystemCenter EndpointProtection, Symantec EndpointProtection; TrendMicro OfficeScan и Intrusion DefenseFirewall. Победителем в этом тесте стал Symantec EndpointProtection, заработав максимальное количество баллов. При этом Kaspersky занял почетное второе место.

Для выбора лучшей программы для защиты от вирусов компьютеров малого бизнеса были испытаны Kaspersky SmallOfficeSecurity, McAfeeSecurity-as-a-Service; Sophos Anti-Virus Business; SymantecCloud, Trend Micro Worry-FreeBusiness SecurityServices. Несмотря на то, что в Dennis Technology Labs отметили высокое качество всех кроме McAfeeSecurity-as-a-Service, продуктов, которые обеспечили защиту системы в 98% случаев и более, победителем стал Kaspersky SmallOfficeSecurity.

В группу тестируемых приложений для домашних компьютеров вошли AVG InternetSecurity 2012, Bit Defender InternetSecurity 2013 году; ESETSmart Security5; Kaspersky InternetSecurity 2012, McAfee InternetSecurity 2012, Microsoft SecurityEssentials, Norton InternetSecurity 2012. Наиболее надежными программами в этой категории стали Kaspersky InternetSecurity 2012 и Symantec Norton InternetSecurity 2012. В докладе были отмечены, как достаточно качественные Bit Defender и ESET. Однако, практически каждый из тестируемых продуктов был скомпрометирован хотя бы один раз, а наименее эффективным был признан Microsoft SecurityEssentials пропустивший 15% от угроз.

Архивы