Пролистывал на днях статьи на Хабре, и невольно в голову пришла навязчивая идея, что слишком много в последнее время совпадений…… Не смог от нее избавиться и набросал пару строк.

Итак, что с чем совпало?

Читая обсуждение на Хабре на тему открытого письма одного известного безопасника другому известному соучредителю соц.сетей, ловил себя на мысли, насколько противоположные мнения у комментировавших насчет безопасности и удобства использования сети. Одно порадовало, плюсами в основном отмечали сторонников необходимости поддержания достойного уровня безопасности. Особенное внимание я обратил на идею двухфакторной аутентификации с помощью мобильных устройств…

Дорогие Хабрапользователи!

Сегодня праздник, день рационализатора и изобретателя! И поскольку Хабр — самое рационализаторское и изобретательское сообщество Рунета, мы хотим пожелать всем участникам сообщества не сдаваться и продолжать изобретать велосипед, даже если окружающие считают, что он уже изобретен.

Под катом небольшая подборка картинок с новоизобретенными велосипедами. Так сказать, для стимуляции вдохновения.

Большинство компаний, обладающих веб-сайтами с возможностью проведения онлайн-операций, не понаслышке знают о проблемах, связанных с доверием пользователей к веб-ресурсам, таких как: большое количество незавершенных транзакций (включая заброшенные «личные корзины» в онлайн-магазинах), нежелание предоставлять конфиденциальную информацию, включая номера кредитных карт и т.д.

Раньше хакерам приходилось с нуля создавать угрозы. Из-за сложности процесса кибератаками занимались лишь преступники с высоким уровнем подготовки.

Сегодня готовый инструментарий дает возможность организовать кибератаку даже дилетантам, которые, купив его за несколько сотен долларов, могут, например, создать новую шпионскую программу на основе существующих шаблонов. Так инновации самых изощренных целевых атак постепенно приходят в массы, а количество сигнатур растет в геометрической прогрессии.

Эти сайты похожи на обычные сервисы для сокращения URL, но в их поведении есть некоторые странности. В частности, их практически невозможно найти через поисковики — единственное, в чем они бы замечены, — это рассылка спама. И у нас есть все основания полагать, что эти сайты созданы самими спамерами.

Ура, свершилось! Публичная бета-версия нашей новейшей разработки SEP12 доступна для скачивания. Наша команда работает над тем, чтобы сделать это решение самым лучшим, и нам нужна ВАША помощь! И за эту помощь вы получите подарки специально от российского офиса Symantec.

1. Качайте бете-версию SEP12 здесь. Версия для малого бизнеса Symantec Endpoint Protection Small Business Edition 12 также участвуют в конкурсе.
2. Протестируйте продукт в вашей сети
3. Пишите (или снимайте на видео) обзор, выкладывайте его на Хабре, форуме anti-malware.ru, форуме Клуба любителей Symantec, или в вашем профессиональном ИТ-блоге/форуме до 1 июля 2011 года.
   Обор может быть в любом формате – видео, статья со скриншотами, и даже в виде комиксов – любые инновационные форматы приветствуются
4. Присылайте ссылку на него на адрес Symantec@commgroup.ru
5. Получайте приз

Действующие лица:
Гражданин N – добропорядочный гражданин, руководитель компании N
Компания X – неизвестная компания
Компании K и K2 – охранные предприятия

Компания N хочет пойти на сделку с компанией X, но N боится, что его кинут. Читайте под катом о том, что он делал, чтобы снизить риски, почему этого делать не надо было, и при чем тут антивирус.

Мы считаем, что каждая софтверная компания должна использовать собственные разработки внутри компании. Это честно, правильно и эффективно. Кроме того, никто не справится с масштабным тестированием корпоративных продуктов лучше, чем крупная ИТ-компания. Размер имеет значение.

Возьмем тот-же корпоративный антивирус, в чем его главное отличие от домашнего – правильно, в управляемости. В собственной инфраструктуре Symantec мы можем эффективно управлять антивирусом на 80 000 устройствах – серверах и рабочих станциях сотрудников. А еще надо управлять фаерволом на этих 80 000 устройствах, еще защитой от вторжений, контролировать уязвимости софта, следить за утечками конфиденциальных данных… а еще есть около 20 000 мобильных устройств – смартфонов различных производителей, — за безопасностью которых также надо следить и т.д. и т.п.

Работая во многих регионах мира, мы имеем доступ к данным, касающимся информационной безопасности в различных странах и в мире в целом, анализируем ее и порой делаем интересные выводы. А недавно в связи с нашумевшими атаками Stuxnet мы задались следующим вопросом: А готовы ли российские объекты критической инфрасткуктуры противостоять кибератакам?

Так вот, сегодня мы хотели бы выставить на обсуждение данные нашего исследования защиты объектов критической инфраструктуры в России и мире.

Очень много интересных анонсов было сделано на недавней конференции Symantec Vision в Барселоне. Писать обо всех очень долго, поэтому коротко о том, что наиболее интересно для нас в России. Читайте и смотрите фотоотчет с мероприятия под катом.

Еще летом этого года аналитики Symantec зафиксировали за 72 часа около 14,000 уникальных IP адресов, инфицированных данным червем. Тогда массовая общественность не придала этому особого значения. Но уже тогда ученых заинтересовал тот факт, что 60 процентов зараженных систем находилось не где нибудь, а в Иране.

Активно обсуждать угрозу начали, когда иранские власти подтвердили факт проникновения Stuxnet в системы атомной электростанции в Бушере. Этот инцидент является почти классическим примером успешной компьютерной атаки и образцом того, как эти атаки будут использоваться в будущем.
Успешное проведение атаки позволило нападающим украсть конфиденциальные документы с описанием архитектуры и данных об использовании системы SCADA (автоматизированной системы управления рабочим процессом).

Впервые весть о ребрендинге к нам пришла в момент объявления о покупке Verisign. Приобретая этот бизнес, мы взяли себе и элемент логотипа Verisign



«Контрольная метка» (или как ее еще называют – галочка) VeriSign экспонируется более 250 миллионов раз в день на более чем 100 000 сайтов и олицетворяет доверие и безопасность и Интернете. Вот недавно захожу я на сайт посольства Великобритании, чтобы заполнить онлайн-заявление на визу, и вижу знакомый знак “Secured by Verisign” с нашим логотипом, иду на сайт ирландского отеля, чтобы забронировать номер на время командировки – и снова он же. Видимо уже скоро наш логотип будет почетно красоваться на этом месте.

Здравствуйте, уважаемые хабравчане! Мы рады наконец открыть блог Symantec на Хабре – наш первый блог на русском языке.

В этом блоге мы будем стараться уделять внимание не только информационной безопасности, но и многим другим направлениям, которыми занимается Symantec – хранению данных, архивированию и резервному копированию, обслуживанию инфраструктуры и др. Ну и конечно откроем Вам немного инсайда о жизни Symantec в России и за ее пределами. Также планируются переводы избранных статей зарубежных авторов, которые нам покажутся наиболее интересными.

Ваши предложения и пожелания по темам постов также всячески приветствуются.
PS: Кстати картинка с матрешками, которую Вы видите на экране, не является для Symantec случайной. Это одна из корпоративных иконок, обозначающая определенную технологию…

Но об этом уже в одном из следующих постов…