Hírek, újdonságok, érdekességek

2008-as hírek
2007-es hírek
2006-os hírek
2005-es hírek
2004-es hírek

 

 

2010.09.02.

Adatvesztések a nagyvilágból

Napjainkban egyre gyakrabban fordul elő, hogy egy-egy nagyvállalat vagy kormányzati szerv adatvesztési incidenst tesz közzé. Jelenleg az Open Security Foundation tartja fent az egyik legteljesebb adatbázist az adatvesztési incidensekről. A DatalossDB nyomon követi azokat az eseményeket (adathordozók elvesztése, ellopása stb.), amelyek következtében a személyes azonosító adatok illetéktelen kezekbe kerülhetnek.

Az események elemzését tekintve megállapítható, hogy az adatvesztés csupán az esetek körülbelül harmadában történik adathordozók elvesztése, ellopása következtében. A fennmaradó esetekben az adatok hacker-támadás, web-alapú támadások stb. áldozatává válnak. Meglepő tény, hogy minden harmadik adatvesztés a kollégáknak köszönhető, és ezek negyede ártó szándékkal történik.

Az elemzések és az adatvesztési lehetőségek rámutatnak arra, hogy az adatok védelme érdekében többszintű védelmet javasolt kiépíteni: az adattitkosító megoldásokkal megakadályozható, hogy az ellopott adathordozó eszközökről illetéktelenek adatokhoz jussanak, a DLP (data loss prevention) megoldásokkal a kollégák véletlen (pl. e-mail nem megfelelő címre történő küldése) vagy szándékos adatszivárogtatását gátolhatjuk meg, míg a tűzfalak, vírusvédelmi és webtartalomszűrő szoftverek és eszközök a kívülről jövő támadásokat védik ki.

Adatvédelmi kérdéseivel keresse bizalommal kollégáinkat a +36-1-455-6000-es telefonszámon vagy az ugyfelszolgalat@piksys.hu e-mail címen.

 

 

2010.08.30.

  

Az Intel felvásárolja a McAfee-t

2010. augusztus 19-én a McAfee és az Intel megegyezett a McAfee felvásárlásáról. Más Intel akvizíciókhoz hasonlóan a McAfee a jövőben önálló leányvállalat lesz, megtartva a vezetői csoportját és szakértelmét.

A McAfee felvásárlása során létrejövő biztonsági és hardveres területen szerzett szakértelmek kombinációja eredményeképpen az otthoni felhasználók és vállalatok magasabb szintű védelmet élvezhetnek majd.

Az akvizíció során és azt követően a McAfee továbbra is erősíti a biztonsági területre helyezett fókuszát, a végfelhasználók semmi változást nem fognak észlelni a McAfee piacvezető szolgáltatásaiban és a jövőben is számíthatnak a McAfee termékek által nyújtott védelemre. A remények szerint az akvizíció lezárásakor a McAfee teljesen az Intel tulajdonában lévő, élenjáró biztonsági megoldások fejlesztésére összpontosító leányvállalatként fog tovább működni.

Amennyiben további kérdése van az akvizícióval kapcsolatban, kérjük keressen fel bennünket! (tel: +36-1-455-6000; e-mail: info@piksys.hu)

 

 

2010.07.16.

PGP Hírek

Megjelent a sok újdonsággal rendelkező PGP Universal Server 3 első frissítése a PGP Universal Server 3.0.1.

A PGP Universal Server 3 és a PGP Desktop 10 legfontosabb újdonságai:

• Teljes lemeztitkosítás funkció most már elérhető Red Hat és Ubuntu linux operációs rendszereken is;
• A Mac OS X Boot Camp funkciójának támogatása: ezentúl automatikusan az összes partíció (Windows és Mac OS) is egyaránt titkosítható és az összes adat védhető a Mac rendszereken;
• Többszörös gyorsaságú lemeztitkosítás a PGP Whole Diskkel, SSD meghajtók hatékony titkosítása;
• Elfelejtett preboot autentikációs jelszavak visszaállítása a helpdesk közreműködése nélkül: a felhasználók a titkosítás előtt beállított kérdésekre való helyes válaszadással lehetőséget kapnak jelszavuk visszaállítására;
• A levelek egy gombnyomásra titkosíthatóak és aláírhatóak a levelezőkliensbe beépülő parancsgombokkal;
• Offline szabályrendszer támogatás: A vállalati hálózatra nem kapcsolódó klienseken az utolsó letöltött házirend kikényszeríthető vagy egyénileg kialakított offline házirend is megadható;
• Csoport alapú házirendkezelés;
• Automatikus kulcskeresés a PGP Command Line-nal a PGP Universal Server kulcstárában;
• Anonim kulcshasználati mód a PGP Command Line alkalmazással: ebben a módban a PGP Command Line úgy titkosít több kulccsal, hogy nem fedi fel a kulcsok tulajdonosait, hasonlóan a levelezőrendszerek "bcc" funkciójához;
• PGP Key Management Server: Használatával egy centralizált, egységes tanúsítvány- és kulcskezelő rendszer hozható létre, kiváltva több ad hoc alkalmazást és megoldást. A szerver nem csak PGP kulcsokat, hanem SSL, X.509 és wireless hozzáférések tanúsítványait, saját alkalmazások kulcsait is képes menedzselni, amelyekhez akár más alkalmazások is hozzáférhetnek.
• Bővebb információ a PGP 10|3 honlapján érhető el.

A fentieken felül a PGP Universal Server a 3.0.1 verzióban erőteljes teljesítményoptimalizálást és több fontos hibajavítást is kapott. Ezekről bővebben itt lehet olvasni.

A Symantec Corporation a PGP Corporation felvásárlásával egy intelligens, szabályrendszer által vezérelt és egyszerűen kezelhető adattikosító megoldást kíván adni az ügyfelei számára. Ötvözve a Symantec adatszivárgás és adatvédelmi megoldásaival a PGP piacvezető email, fájl- és merevlemez titkosításával a Symantec széleskörű, integrált adatvédelmi megoldást tud ezentúl nyújtani.

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a PGP Silver Partnere jogosult a PGP adattitkosító termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatásinak nyújtására.

Amennyiben további kérdése van az újdonságokkal, a telepítéssel vagy a licenszeléssel kapcsolatban, kérjük, keressen fel bennünket! (Tel: +36-1-455-6000; e-mail: ugyfelszolgalat@piksys.hu)

 

 

2010.07.14.

McAfee Device Control
Számítógéphez csatlakoztatható hordozható eszközök
használatának felügyelete


A McAfee bejelentette, hogy a Device Control rendszer ezentúl elérhető az új végpontvédelmi termékcsomagokban.

A Device Control az alábbi McAfee védelmi csomagokban található meg:

• Endpoint Protection Suite (EPS)
• Endpoint Protection Suite Advanced (EPA)
• Total Protection for Secure Business (TEB)
• Total Protection for Endpoint Enterprise Edition (TPE)

A hordozható tároló eszközök alkalmazása (az mp3 lejátszók, DVD-k, USB pendrive-ok) valós adatszivárgási veszélyt jelentenek a cégek, intézmények számára. Kis méretük ötvözve a nagy volumenű tárolási kapacitásukkal egyszerűvé teszi a bizalmas adatok — mint pl. ügyfél, személyi adatok vagy szerzői tulajdont képező információk kivitelét, esetleges illetéktelen felhasználását.

A Device Control rendszerrel

- felügyelhető a legtöbb típusú hordozható tároló- és "plug and play" eszköz használata, vagyis ezek alkalmazását tilthatjuk, monitorozhatjuk, vagy csak olvashatóvá tehetjük;

- tartalom, kiterjesztés, létrehozó alkalmazás illetve egyéb szempontok alapján állományok jelölhetőek meg.. A megjelölt fájlok külső adathordozókra való másolását a kialakított szabályrendszerekkel monitorozhatjuk és/vagy tilthatjuk. Ezáltal felügyelhető és naplózható a bizalmas adatok mozgatása és másolása külső adathordozókra. A jelöléssel nem rendelkező állományok másolása, mozgatása továbbra is ellenőrzés nélkül kerül végrehajtásra.

A Device Control a McAfee központi felügyeleti rendszeréből (ePolicy Orchestrator 4. x verzió) menedzselhető. A rendszer rendelkezik naplózási, auditálási funkciókkal, továbbá lehetőséget nyújt az ellenőrzést kiváltó bizalmas adatot tartalmazó állományok bizonyítékként való felhasználására is.

Megjegyzés:

A kaliforniai központú McAfee, Inc. világszínvonalú behatolás- megelőző és kockázatfelmérő megoldásokat fejleszt, melyek segítségével az ügyfelek egyensúlyban tarthatják üzleti szükségleteiket a biztonsági követelményekkel. A McAfee ügyfelei között egyaránt szerepelnek nagyvállalatok, kormányzati szervek, kis- és közepes vállalkozások és magánfelhasználók is.

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a McAfee Elite Certified Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatás nyújtására. McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a telepítési lehetőségekről és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat@piksys.hu e-mail címen vagy a +36-1-455-6000 telefonszámon.

 

 

2010.06.08.

Tájékoztató a PGP Desktop 8.x szoftverek életciklusának végéről


2010. június 4-én a PGP Corporation bejelentette a 8.x-es PGP Desktop szoftvercsalád életciklusának végét, beleértve a szoftverkövetés, technikai támogatás és a javítások kiadásának végső időpontjait. A megadott dátumok az összes támogatott platformra és nyelvre egyaránt vonatkoznak.

2010. június 4.	End-of-Life bejelentése	Bejelentés a forgalmazás, technikai támogatás és a 8.x-es termékek életciklusának végéről
2010. augusztus 31.	End-of-Sale	Szoftverkövetés megújításának végső dátuma
2010. augusztus 31.	End-of-Maintenance	Szoftverfrissítések, javítások kiadásának végső dátuma
2011. augusztus 31.	End-of-Support	Technikai támogatás vége, termék végleges kivonása

A PGP Corporation Inc. által közzétett bejelentés letölthető az alábbi linkről
PGP_Desktop_8_end-of-life_announcement.pdf


Érvényes szoftverkövetési és támogatási előfizetéssel rendelkező PGP Felhasználók számára tanácsoljuk a mielőbbi áttérést az aktuális verziókra, beleértve a PGP Desktop Email és a PGP Universal Server termékeket is. Ebben az esetben a programok letöltése téritésmentes!


Upgrade lehetőségek:

• PGP Corporate Desktop 8.1-rol PGP Desktop Email 10.0 és PGP Universal Server 3.0-ra
• PGP Workgroup Desktop 8.1-rol PGP Desktop Email 10.0 verzióra

Amennyiben további kérdései merülnének fel az aktuális PGP termékekről illetve a szoftverkövetési lehetőségekről, kérjük keressen fel bennünket! (tel: +36-1-455-6000; e-mail: ugyfelszolgalat@piksys.hu)

 

 

2010.04.28.

Az 5958-as számú DAT téves riasztás következményének helyreállítása Group Policy használatával

A 2010.04.21-én az 5958-as DAT téves riasztásának következtében folyamatosan újrainduló munkaállomások javítása kivitelezhető Group Policy segítségével . Figyelem! Ez a módszer csak akkor alkalmazható, ha az újraindulások között legalább 60 másodpercig a számítógép képes felépíteni a hálózati kapcsolatot (megkapja az IP címét). A munkaállomásra telepített egyéb biztonsági programok a Group Policy használatával történő helyreállítás végrehajtását meggátolhatják.

A folyamat részletes leírását és feltételeit a McAfee KB68814-es cikke tartalmazza:
https://kc.mcafee.com/corporate/index?page=content&id=KB68814

 

 

2010.04.22.

A McAfee megoldása az 5958 DAT által okozott téves vírusriasztásra

Előzmények
A McAfee 2010. április 21-én kiadott 5958-as vírusdefiníciós állománya (DAT) tévesen vírusosnak (W32/Wecorl.a) érzékeli a Windows XP Service Pack 3 verziójú operációs rendszert használó számítógépeken az SVCHOST.EXE állományt.
Az 5958-as DAT magyar idő szerint 2010. április 21-én kb. 16 órakor került fel a McAfee hivatalos frissítő oldalaira (update.nai.com, ftp.nai.com), ahonnan kb. négy órán keresztül letölthető volt. Amennyiben ezen időszak alatt a számítógépek sikeresen frissítették a McAfee vírusdefiníciós adatbázisukat, ott jelentkezhetnek a fals találat által okozott tünetek.
Ha ePolicy Orchestrator (ePO) használatával történt a frissítés, akkor a Pull Taskok időzítésének és a replikálásoknak a függvénye, hogy az adott hálózatban mennyire terjedt el a hibás DAT állomány.
A notebookok különösen ki lehettek téve a hibás DAT letöltésének veszélyének, mivel ha a házirend engedélyezi, akkor önállóan, közvetlenül az internetről is elérhették a vírusdefiníciós adatbázist, akkor is, ha a központi ePO szerveren leállításra került a Master Repository frissítése.
Magyar idő szerint kb. 19:30-kor elérhetővé tette a McAfee a hibát javító EXTRA.DAT állományt, majd kb. 22 órakor kiadta az 5959-es, napi DAT fájlt is, amiben a hiba már javításra került. A mai napon egy hibajavító alkalmazás (SuperDAT) került kiadásra (lásd Megoldás).

Tünetek
Az 5958-as vírusdefiníciós állomány (DAT) letöltését és frissítését követően az érintett számítógépeken leállításra figyelmeztető, visszaszámláló ablak jelenik meg.
Az újraindítást követően az alábbi jelenségek fordulhatnak elő rendszertől függően:

• számítógép újraindulása (figyelmeztetést követően);
• rendszerhibára figyelmeztető kék képernyőkép megjelenése ("Blue Screen");
• DCOM (Distributed Component Object Model) hiba.

Megelőzés
A hibajelenség kizárólag azon Windows XP SP3 operációs rendszert futtató számítógépeket érinti, melyek az 5958 sorszámú DAT fájlt letöltötték. Ez a hibás DAT állomány a McAfee frissítő oldalain csak korlátozott ideig volt elérhető. Ha ez idő alatt a frissítés nem történt meg (pl. a frissítési automatizmus felfüggesztésre került), akkor hibajelenség nem lép(ett) fel.
A magyar idő szerint 2010.04.21. 20 óra után frissítő számítógépeknél a hiba már nem fordul elő.

Megoldás
A McAfee kiadott egy SuperDAT javítóeszközt, ami visszaállítja a svchost.exe fájlt az 5958 hibás vírusdefiníciós fájlt használó rendszereken.

A SuperDAT működése
Az eszköz telepít egy EXTRA.DAT csomagot a c:\program files\commonfiles\mcafee\engine mappába, ami megakadályozza az svchost.exe fájlban a hamis vírusészlelést. Ezek után megpróbálja visszaállítani az eredeti svchost.exe fájlt sorrendben az alábbi három helyről:

• %SYSTEM_DIR%\dllcache\svchost.exe
• %WINDOWS%\servicepackfiles\i386\svchost.exe
• McAfee Quarantine (víruskarantén) mappa

Ajánlott lépések a SuperDAT használatához

1. Töltse le az alábbi linkről a javítócsomagot: http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe és mentse le egy hordozható eszközre!
2. Egy, a hibával nem rendelkező és azonos verziójú Windows XP operációs rendszert futtató számítógépről másolja fel az eszközre a %windir%\System32 mappából az svchost.exe fájlt!
3. A hordozható eszközről csökkentett módban futtassa az SDAT5958_EM.exe fájlt az érintett rendszereken!
   Amennyiben a Windows\System32 mappában az svchost.exe fájl ezután nem található vagy 0 byte hosszú, akkor másolja be oda a hordozható eszközről az állományt!
4. Indítsa újra a számítógépet!
5. Frissítse a víruskeresőt az Update Now funkcióval a legutolsó (5959 vagy újabb) DAT fájlra!

További információ
További aktuális információ az alábbi linken érhető el (angolul):
https://kc.mcafee.com/corporate/index?elq_mid=2373&elq_cid=626234&page=content&id=KB68780


Bővebb tájékoztatásért forduljon bizalommal McAfee szakképesítéssel rendelkező kollégáinkhoz a +36-1-455-6000 telefonszámon vagy a support@piksys.hu e-mail címen.

 

 

2010.04.14.

Fontos javítások a McAfee központi menedzsment rendszer - ePolicy Orchestrator 4.0, McAfee Agent 4.0 Patch 3 javítócsomagban

Tisztelt McAfee Felhasználó!

Elérhető a McAfee termékeket központilag menedzselő ePolicy Orchestrator 4.0 kliensoldali alkalmazása, a McAfee Agent új verziója, a 4.0.1494 (Patch 3).

Szakembereink tapasztalata alapján a legfontosabb változások a Patch 3 verzióban:

• Javításra került az a jelenség, hogy az UNC distributed repository-ból történő frissítési folyamat sikertelensége esetén az agent nem próbálta meg a következő repository-ból a frissítést és leálította a folyamatot. Az agent új változata képes a soron következő repository-ból is letölteni a frissítéseket.


• Megnövelték a SuperAgent típusú repository által kiszolgált, letöltésre várakozó agentek maximális számát ötről kétszázra. Előző verzióban az első öt agent után frissítésre jelentkező agenteket a rendszer elutasította és sikertelen lett számukra a frissítés.


• Az új verzióban a catalog.z fájl mérete nem befolyásolja a frissítéseket. A korábbi verziókban abban az esetben, ha a catalog.z fájl 4096 byte méretet meghaladta, akkor a local és distributed UNC repository-ból történő frissítések nem sikerültek "Error occurred while downloading catalog.z" hibaüzenetet generálva az Agent logban.


• Javítottak egy ActiveX sérülékenységet, amelyet kihasználva károkozás léphetett fel. Bővebb információ a sérülékenységről: SB10002

Az McAfee Agent Patch 3 letölthető a McAfee szoftverkövetéssel rendelkező felhasználók számára az alábbi linken.

Az agent telepítés leggyakoribb módja lehet pl.: az ePO-n keresztül megfelelő klienst taszk (Product Deployment — McAfee Agent) használata vagy telepítőcsomag létrehozása és futtatása. A telepítés során fontos a Patch 3-hoz tartozó új Extension (epoagentmeta.zip) telepítése is, az ePO 4.0 Configuration > Extensions > Install Extenson parancs futtatásával.

Részletes leírás és a legfrissebb release notes elérhető itt: KB66767

McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a migrációs, telepítési lehetőségekről és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat@piksys.hu e-mail címen.

 

 

2010.02.18.

Változások a McAfee vírusvédelmi termékek frissítésében

Tisztelt McAfee Felhasználó!

Felhívjuk figyelmét, hogy a McAfee Inc. (Gyártó) az általa fejlesztett védelmi szoftverekhez a jövőben kizárólag fejlettebb technológiájú, 2. generációs (V2) vírusdefiníciós adatbázis állományokat (DAT) fog készíteni.

A McAfee 2010. április 1-jétől nem tesz közzé és nem készít V1 típusú DAT fájlokat!

Az érintett vírusvédelmi rendszerek:
VirusScan Enterprise, GroupShield, LinuxShield, Total Protection Service, Email and Web Security Appliance stb.

2010. április 1-jétől minden V1 DAT fájlokat használó McAfee termékverzió DAT-frissítése sikertelen lesz.

Ezzel összefüggésben a McAfee VirusScan Enterprise 8.0i verziójának gyártói támogatása 2010. március 31-én megszűnik.


FONTOS!
Győződjön meg arról, hogy az Önök infrastruktúrájában alkalmazott McAfee termékek verziói támogatottak-e és képesek-e a V2 DAT fájlok használatára a link alapján.

Ellenőrizze a támogatott McAfee szoftverek beállításait, hogy a V2 DAT-ok alkalmazása engedélyezett-e.

Amennyiben az informatikai infrastruktúrájukban nem támogatott verziójú McAfee terméket üzemeltetnek, erősen ajánlott a legutóbbi támogatott verzióra történő átállás.


Ide vonatkozó bővebb információk elérhetőek az alábbi oldalakon:

• KB60404: Alapvető információk a V1 és V2 DAT fájlokról (Names.dat, Scan.dat, Clean.dat).
• KB52201: McAfee VirusScan Enterprise 8.0i End of Life bejelentés.
• McAfee termékek End of Life (EOL) listája és EOL szabályzat.

McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a migrációs, telepítési lehetőségekről és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat@piksys.hu e-mail címen.

 

 

2010.02.12.

Gondolkodjon okosan! Adatvédelem számokban

A vállalat adatainak védelmét - különösen, ha személyes vagy pénzügyi adatokról van szó - nem csak a cég jó hírneve, a konkurenciák tevékenysége, a befektetett munka értéke vagy a törvényi szabályozások miatt kell kiemelten fontossággal kezelni, hanem az adatvesztés által a céget érő, kézzelfoghatóan kimutatható pénzügyi veszteség miatt is.

Gondolta volna, hogy

• 2008-ról 2009-re megduplázódott a kártékony támadások és a botnetek által végzett adatlopások száma?
• minden egyes elvesztett rekord átlagosan 64 angol font veszteséget jelent az érintett cégeknek?
• minden egyes elvesztett rekord 81 angol font veszteséget jelent abban az esetben, ha az adatokat egy harmadik fél kezeli?
• az adatvesztési esetek 30%-át laptopok, vagy egyéb hordozható adattároló eszközök elvesztése vagy ellopása okozza?

A Ponemon Institute által végzett tanulmányból megismerheti a részleteket és a védekezési stratégiákat. Az angol nyelvű tanulmány letölthető az alábbi linkre kattintva: http://www.encryptionreports.com/2009cdb.html

 

 

2009.11.06.

Vadonatúj e-mail és web-biztonsági készüléket jelentett be a McAfee

Megjelent a McAfee Email and Web Security Appliance 5.5. Kis és középvállalatoknak szánják, átfogó elektronikusposta- és webvédelmet nyújt egyetlen készülékbe integrálva.

Újdonságok:

- integrált Artemis és TrustedSource™ technológia: ez az első olyan McAfee készülék, amely az Artemis és TrustedSource™-et, a legpontosabb és legátfogóbb online fenyegetés-adatbázist alkalmazza;

- készülékfürt automatikus terhelés-kiosztással: a készülékeket össze lehet kapcsolni, amivel növelni lehet a teherbíró képességet, megbízhatóságot, méretezhetőséget, valamint össze lehet vonni a felügyeletet és a jelentéskészítést;

- egyszerűsített telepítés: a készülék automatikusan érzékeli a hálózati beállításokat, átlátható konfigurációs varázsló teszi egyszerűvé és röviddé a telepítést és javítja a felhasználói élményt;

- új varázslók a tartalom szabályrendszer beállításaihoz: egyszerűbb lett a tartalom-szabályrendszerek létrehozása és beállítása az új varázslókkal és a továbbfejlesztett szótárakkal. Rugalmasabbá vált a policy-k kialakítása, ami kevesebb hamis pozitív riasztást és kevesebb konfigurációs hibát eredményez;

- integrált URL-szűrés: külön térítés nélkül vele jár az 5.5-ös verzióval. A készülékbe integrálva a szűrés több mint 90 webhely-kategóriával finoman szabályozható használat-megfigyelést és irányelv-érvényesítést tesz lehetővé. Az URL szűrő magában foglalja a McAfee WebReporter eszközt, amely segít kiértékelni a web használat és az egyéb alkalmazási szokásokat.


A McAfee Email and Web Security Appliance 5.5 a szemétlevél-szűrést 99% pontossággal végzi. A valós idejű és az u.n. cloud-based alapú, a fenyegetéseket felismerő tudásbázis integrálása lényegesen javítja az email- és webes eredetű fenyegetések felderítését és növeli a felhasználók védelmét, miközben csökkenti az IT biztonságra fordítandó beszerzési és működtetési költségeket.

 

 

2009.10.28.

PGP Desktop 30 napos próbaverzió

Az alábbi linkre kattintva töltheti le a PGP adattitkosító szoftverek ingyenes próbaverzióját:
http://www.pgp.com/downloads/desktoptrial/desktoptrial2.html

 

 

2009.08.31.

13 tanács a kockázatok csökkentésére

A vírusvédelmi termékek alkalmazása mellett a rendszerek védelme és a kockázatok csökkentése érdekében a McAfee a következő, végfelhasználók által könnyedén betartható tanácsokkal szolgál:
http://www.mcafee.com/us/threat_center/tips.html (angol)

 

 

2009.08.30.

Titkosított USB-tárolón is forgalomba kerül a McAfee Anti-Virus.

Az MXI gyártmányú titkosított USB tárolókra előre telepítik a McAfee Anti-Virust. Mint ismeretes, az MXI Security az amerikai kormányintézmények egyik beszállítója, számos FIPS (Federal Information Processing Standard) tanúsítványú USB tárolótermék gyártója. Augusztus 31-től minden FIPS szintű terméken ott lesz a McAfee Anti-Virus. A Windows platformra célzott terméket — USB tárolót, rajta a szoftverrel — a McAfee EUSB (encrypted USB) név alatt hozza forgalomba.

A szoftver az USB egy védett, csak olvasható partíciójára kerül, ahonnan el is indítható. Így fertőzött gépeket is kártevő-mentesíteni lehet, és a keresést a kártevő program nem tudja leállítani. Az USB-tároló lényegesen nagyobb hozzáférési sebességet biztosít, mint bármely más, cserélhető média. Behelyezéskor azonnal átszűri a gazdagép memóriáját és futó folyamatait. Mindig a legújabb vírusadat-listát alkalmazza, nem a gazdagépen találhatót, amely elavult is lehet. Természetesen szűri a tároló egyéb tartalmát, sőt, az arra telepített más, hordozható alkalmazásokat és azok működését is. http://www.mcafee.com/us/threat_center/tips.html (angol)

Várhatóan a szövetségi intézmények hamarosan megszüntetik az USB eszközökre jelenleg érvényes használati tilalmat, ami a FIPS tanúsítványú termékek számára kedvező piaci körülményeket teremt. De a nem FIPS termékekre is telepíthető lesz az AntiVirus, a szeptemberben megjelenő, EUSB kivitelű ePolicy Orchestrator segítségével.

Megjegyzés:

A kaliforniai központú McAfee, Inc. világszínvonalú behatolás-megelőző és kockázatfelmérő megoldásokat fejleszt, melyek segítségével az ügyfelek egyensúlyban tarthatják üzleti szükségleteiket a biztonsági követelményekkel. A McAfee ügyfelei között egyaránt szerepelnek nagyvállalatok, kormányzati szervek, kis- és közepes vállalkozások és magánfelhasználók is.

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a McAfee Elite Certified Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatásinak nyújtására.

További információ: http://www.mcafee.com

 

 

2009.08.07.

A WatchGuard Inc. felvásárolja a BorderWare Technologies-t

2009. augusztus 4-én a WatchGuard Technologies Inc - IT hálózatvédelmi és a biztonsági megoldásokat gyártó, seattle-i székhelyű, piacvezető nagyvállalat - bejelentette, hogy felvásárolta a Borderware Technologies-t. Az 1994-ben alapított BorderWare hálózatvédelmi, e-mail- és web-biztonságot nyújtó, adatszivárgás-megelőző termékeit nagy- és középvállalatok, kormányzati intézmények szerte a világon alkalmazzák.

A BorderWare termékei összhangban vannak a WatchGuard azon víziójával, miszerint a felhasználóiknak kiterjeszthető fenyegetettség-kezelő (extensible threat management - XTM) megoldást kínáljanak. Ezáltal a WatchGuard felhasználóknak lehetőségük lesz a vállalati IT biztonság kiterjesztésére a hálózat, az adatok és az alkalmazások védelmére, továbbá a felhasználókat egy olyan skálázható, rugalmas és moduláris védelmi felülethez juttatja, amely megfelel a változó munkamenetek és a technológiai fenyegetések következő generációja által támasztott kihívásoknak.

A jövőben a WatchGuard tovább erősíti vezető szerepét a multifunkcionális tűzfal megoldások (UTM) piacán. A BorderWare Technologies innovátornak számít az ún. "secure messaging" területen. A felvásárlás eredményeként a WatchGuard termékei kiegészülnek a BorderWare technológiáival.

"Az innovatív in-the-cloud és piacvezető email- és Web biztonsági megoldásokat kínáló BorderWare felvásárlásával a felhasználók egyetlen forrásból juthatnak széleskörű és teljes védelemhez" nyilatkozta Joe Wang a WatchGuard ügyvezetője.

A BorderWare termékei:

• BorderWare Security Platform: olyan nagy teljesítményű céleszköz amely véd a beérkező fenyegetésektől valamint meggátolja az email és Web alkalmazások kimenő forgalmában az adatszivárgást;


• BorderWare SteelGate céleszköz és a BorderWare ReputationAuthority: integrált in-the-cloud megoldások, amelyek meggátolják a nemkívánatos email és Web forgalom hálózatba való bejutását - az iparágban egyedülállóan - 98,3%-os hatékonysággal.

A felvásárlással kapcsolatban bővebb információ található az alábbi linkre kattintva: WatchGuard Acquires BorderWare Technologies
Amennyiben további kérdése van a termékekkel kapcsolatban, kérjük keressen fel bennünket! (tel: +36-1-455-6000; e-mail: info@piksys.hu)

A PiK-SYS Kft-ről:
A PiK-SYS Kft. 18 éves tapasztalattal rendelkezik az IT-biztonsági rendszerek forgalmazásának, bevezetésének és folyamatos üzemeltetésének területén. Kiemelten fontosnak tarjuk a termékekhez kapcsolódó értéknövelő konzultatív jellegű szolgáltatások biztosítását.

 

 

 

2009.03.31.

Conficker féreg — hogyan előzzük meg a támadást?

Egyre több olyan híradás jelenik meg, amely arról tájékoztat, hogy a Conficker féreggel megfertőzött számítógépek április elsején megpróbálnak csatlakozni a féreg által generált doménekre.
A fentiek csak azokat a munkaállomásokat és szervereket érintik, amelyeken megtalálható a féreg valamely mutációja. A fertőzés és az esemény bekövetkezése megelőzhető amennyiben a gépek MS Windows operációs rendszere és vírusvédelmi szoftvere megfelelően karbantartottak és frissítettek.

A Conficker féreg okozta károk elkerülése érdekében javasolt a vállalat hálózatában lévő gépek FOKOZOTT ellenőrzése, valamint a megfelelő megelőzési intézkedések megtétele.


I. Megelőzés


1. Ellenőrizzük a Microsoft frissítések meglétét!

A Conficker egy 2008-ben októberében ismertetett Windows sérülékenységet használ ki (958644), melyet az MS08-067 Windows update csomag javít. A sérülékenység javításának telepítése ELKERÜLHETETLEN.
Bővebb információ az érintett Windows verziókról, javítócsomag telepítéséről és a sérülékenységről: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

2. Ellenőrizzük a vírusvédelmi szoftverfrissítéseket!

A Conficker fertőzés megakadályozható megfelelően frissített és beállított vírusvédelmi alkalmazással. A PiK-SYS Kft. által forgalmazott McAfee védelmi termékek 5549-nél (megjelenés időpontja: 2009.03.10.) nagyobb verziószámú DAT használatával előzhető meg a Conficker-fertőzés.

3. Egyéb intézkedések:

·     erős jelszavak használata;

·     ne lépjünk be gyanús gépről erős felhasználói jogosultsággal a hálózatba;

·     ne használjunk ismeretlen környezetben használt pendrive-okat, külső merevlemezeket;

·     figyeljük a gyanúsan megnövekedett hálózati forgalmat a 445-ös porton,

·     amennyiben lehetőségünk van, használjunk host / network IPS és / vagy tűzfal alkalmazásokat, mivel ezek segítik Conficker féreg felfedezését!

A Conficker B és újabb variánsai több fertőzési vektorral is rendelkeznek, autorun.inf fájlokkal pendrive-okon és egyéb cserélhető lemezeken, valamint távoli megosztott mappákon is próbálnak terjedni jelszótörést alkalmazva.

4. Fokozottan ellenőrizzük a McAfee központi felügyeleti rendszerében a Conficker féreggel kapcsolatos bejegyzéseket!

A korábban megfertőződött gépeken győződjünk meg a tisztítás sikerességéről!


II. A fertőzés tünetei


Conficker fertőzés gyanúja merül fel, amennyiben a következő jelenségek észlelhetőek:

·     gyanús forgalom a 445-ös porton (olyan gépeknél amelyek nem Directory Services szerverek);

·     admin megosztások elérhetetlenek mivel a Conficker túl sokszor próbált sikertelenül belépni;

·     autorun.inf állományok a recycled mappában;

·     IT biztonsági weboldalak elérhetetlenek;

·     gyanús ütemezett feladatok láthatóak a Scheduled Tasks-ban;

·     dir /ah parancs gyanús .dll fájlokat mutat a %windir%\System32 mappában.

A fertőzés pontos diagnosztizálásához a McAfee által közzétett Conficker felismerő és eltávolító segédprogram (letöltés: http://vil.nai.com/vil/conficker_stinger/Stinger_Coficker.exe) futtatását javasoljuk!


III. Néhány tanács a kiterjedt fertőzés kezeléséhez


Intézkedések a Conficker fertőzés megszüntetéséhez:

1. legújabb MS biztonsági frissítések telepítése;
2. a legfrissebb DAT fájlok meglétének ellenőrzése, telepítése;
3. futtassuk a McAfee által közzétett Conficker felismerő és eltávolító segédprogramot!
A segédprogram letölthető: http://vil.nai.com/vil/conficker_stinger/Stinger_Coficker.exe

További intézkedésekkel meggátolható a féreg terjedése nagyvállalati környezetben:

A fertőzés ideje alatt kapcsoljuk be a következő Access Protection szabályokat (ePolicy Orchestrator 4.0 esetén: Systems / Policies / VirusScan Enterprise / Access Protection Policies):

·     AntiVirus Outbreak Control > Make all Shares Read-Only: Block

·     Common Maximum Protection > Prevent Creation of new executables in the Windows folder: Block

·     új port szabály létrehozása a User Defined Rules kategóriában, ami figyeli a 139 és 445 portokat

·     Common Maximum Protection > Prevent Programs registering to Autorun: Block

·     AntiVirus Standard Protection > Prevent remote creation of Autorun files (ez utóbbit érdemes fertőzéstől függetlenül is bekapcsolni)

Részletes információ a féreg összes verziójáról, valamint részletes .pdf formátumú útmutató az eltávolításáról, illetve know-how (angol nyelven) elérhető a következő linken:

https://kc.mcafee.com/corporate/index?page=content&id=KB60909


A hír letölthető .pdf formátumban: letöltés

 

 

 

2009.03.20.

A McAfee Inc. kutatása felfedi a biztonsági problémák hatását a mobil eszközök gyártóira

A vezető nemzetközi mobil eszköz gyártók között végzett kutatás kimutatta a támadások valódi költségét és a veszélyeit a jövő szolgáltatásainak fejlesztésére.

A McAfee Inc. által nyilvánosságra hozott új kutatási eredmények kimutatták, hogy a mobil eszközök gyártói nemcsak több biztonsági problémát tapasztalnak mint valaha, de egyúttal több időt és pénzt fordítanak a biztonsági incidensek kezelésére.

Ebben a harmadik éves, a mobil eszközök ökoszisztémájáról készült jelentésben, a McAfee feltárja a gyártók biztonsági tapasztalatait, aggályaikat, prioritásaikat és szemléletüket a jövő legfőbb biztonsági kihívásait illetően.

Kulcs megállapítások a McAfee Mobile Security Report 2009 tartalmából:

·     A világ mobil eszköz gyártóinak fele jelentett malware fertőzéseket, hang és szöveg alapú spam támadásokat, harmadik féltől származó alkalmazás problémákat vagy olyan incidenseket, amelyek hálózati kapacitási problémákat okoztak;

·     A gyártók majdnem fele (48%) egyetértett abban, hogy az érintett készülékek javítócsomaggal való ellátásának és javításának költsége jelentősen befolyásolta üzleti eredményét;

·     A mobil eszközök funkcióinak biztonságával kapcsolatos aggodalmak magasak; a gyártók 81%-a aggódik mobil fizetési eljárások miatt, 69%-uk nincs meggyőződve az alkalmazások telepítésének biztonságosságáról és 66%-uk az eszközök WiFi és Bluetooth csatlakozásai miatt aggódik;

·     Háromnegyedük (75%) egyetért abban, hogy a szállítóknak és gyártóknak kellene viselnie a biztonsági költségeket és csak 12%-uk gondolja úgy, hogy a felhasználóknak részt kellene vállalnia a biztonsági kérdések kezelésében.

Az incidensek széleskörű terjedése

Annak ellenére, hogy a gyártók megkísérlik szavatolni a biztonságot, a bizonyítékok azt mutatják, hogy a biztonsági kihívások változatossága és kifinomultsága folyamatosan nő. Összeségében, az összes fő kategóriában az incidensek száma drámaian megnövekedett — beleértve a gyártók eszköz funkcionalitáshoz, a felhasználók személyes adataihoz vagy akár a hálózat és szolgáltatás kapacitáshoz kapcsolódó kitöréseket is — sok esetben több mint duplájára az előző évhez képest.
A majdnem minden mobil eszköz által támogatott hang- és szöveges üzeneteken alapuló spam támadások elérték a legtöbb készüléket (2008-ban a gyártók 17%-a jelezte, hogy az incidensek több mint 1 millió készüléket érintettek), de jelentős emelkedés történt azokban az esetekben is, amikor harmadik fél által túl korán kiadott alkalmazások és azok tartalma súlyos hálózati kapacitás problémákat vagy a készülékek lefagyását idézték elő.

A költségekre és a jövőbeli funkciókra gyakorolt hatás

Napjaink tapasztalatai megmutatták, hogy a gyártóknak mennyire költséges és összetett biztonsági problémákkal kell szembenézniük, nem csak az azonnali összköltség tekintetében, hanem akár hosszabb távon a hírnév vesztésben is. A gyártók majdnem fele (48%) emelte ki, hogy a készülékek javítócsomaggal való ellátása és végleges fixálása meglehetősen költséges, 36% azt állípította meg, hogy a biztonsági incidensek negatív hatással vannak a márkanevükre és a közönség kapcsolataikra, és megint egy harmaduk (32%) arról számolt be, hogy a biztonsági problémák jelentős csökkenést indukáltak a hitelességükben vagy a vásárlói megelégedettsé gben. Ezzel párhuzamosan, ahogy a biztonsági problémák száma egyre nő, úgy veszi körül az aggodalom az új szolgáltatások és funkciók fejlesztését, melyek a jövőbeli bevételi forrásokat biztosítanák.

A biztonság fokozása

A gyártók több mint 70%-a egyetért abban, hogy a mobil biztonság a jövőbe tekintve kritikus kérdés, ezért ennek megfelelően határozzák meg az eszközvédelmi intézkedéseket. Háromnegyedük hiszi, hogy a biztonság költsége — a vásárló helyett — a szállító/szolgáltató (44%) és a gyártó (31%) terhét kell jelentse. A gyártók több mint kétharmada (69%) hisz abban, hogy az eszközkbe integrált biztonsági megoldás a leghatékonyabb és legkifizetődőbb módja az eszközök védelmének.

"A kísérletek a mobil ökoszisztéma nyitottabbá tételére a korai jelek alapján sikeresek, de eközben a mobilhálózatokra és készülékekre irányuló támadások mind bonyolultságban, mind összetettségben fejlődtek. Ez pedig aggodalmat szül a jelenlegi és felbukkanó szolgáltatások biztonságával kapcsolatban." mondta Victor Kouznetsov, a McAfee Mobile Security alelnöke. "Ezenfelül bátorító azt látni, hogy a gyártók újabb biztonsági funkciók nyújtásával igyekeznek megvédeni a felhasználóikat."

A McAfee 2001 óta közelről kíséri figyelemmel a mobil biztonság piacát, és díjnyertes védelmi termékeket és szolgáltatásokat kínál a mobil eszközök és hálózatok megóvása érdekében.
A McAfee integrált tartalomszűrő rendszere (McAfee Integrated Content Security) eddig több mint 100 millió mobil eszközön található meg, ahol nemcsak a költséges kitöréseket előzte meg, de egyúttal a gyártókat és a hálózatokat is felkészítette az új szolgáltatások nyújtásához szükséges biztonsági szintre.

A kutatást az Informa Telecoms and Media több mint 30 nemzetközi mobileszköz-gyártó bevonásával végezte el.

 

 

 

2009.02.12.

Átfogó védelem a vállalkozások részére: McAfee Total Protection for Secure Business

A kis- és középvállalkozások ugyanazoknak a biztonsági kockázatoknak vannak kitéve, amelyekkel a nagyvállalatok nap mint nap szembesülnek, azonban a megfelelő védekezéshez rendszerint nem rendelkeznek elegendő idővel, pénzzel vagy erőforrással. A fenyegetések listája hosszú és ijesztő: trójaiak, botnetek, spamek, spyware-ek, kártékony weboldalak , adatvesztés, adatlopás. A vállalkozásoknak szükséges az elfogadható email- és webhasználati szabályok kikényszerítése, valamint az adatvédelmi szabályozásoknak való megfelelés biztosítása. Egy egyszerű hacker támadás, bizalmas adatokat tartalmazó rossz helyen hagyott laptop, vagy akár már egy fertőzött eszköz is képes tönkretenni egy vállalkozást.

A vállalkozásokat érintő informatikai biztonsági fenyegetések száma rohamosan nő az újabb technológiák egyre szélesebb körben való elterjedésével. A felmérések szerint a cégek 81%-a állítja, hogy dolgozói vesztettek el olyan laptopot, amely értékes vagy akár bizalmas vállalati adatokat tartalmazhatott. Az email forgalom 94%-át a spamek teszik ki és több mint negyedük kártevőt tartalmaz vagy adathalász weboldallal van kapcsolatban. 10-ből 9 weboldal támadható és 2008-ban 21%-ukat érte hacker támadás. (Forrás: Ponemon Institute, Ipswitch, Messagelabs, Barracuda, Commtouch) Egy 2008 elején publikált Forrester jelentés szerint a vállalatok kevesebb mint 50%-a állította 100%-os megfelelőségüket.

A McAfee Total Protection for the Secure Business (TEB) egy olyan integrált szoftvercsomag, amely a web, az emailezés, a bizalmas adatok, munkaállomások és a szerverek átfogó védelmet biztosítja a kis- és középvállalkozások számára. A TEB szoftvercsomag a szerverekre és munkaállomásokra telepíthető védelmi rendszer mellett egy VMware vagy ESX szerverre telepíthető gateway oldali modult is tartalmaz a hálózat védelme érdekében. A több komponensből álló megoldás előnye, hogy menedzselése egyetlen felületen keresztül történik.

A végpontok proaktív védelmét a McAfee díjnyertes antivírus, anti-spyware, desktop oldali tűzfal és SiteAdvisor webszűrő moduljai látják el. Az integrált behatolás-megelőzéssel csökkenthető a javítócsomag-cserék gyakorisága és sürgőssége, ezáltal időt és pénzt takarítva meg.

McAfee adatvédelmi megoldása az ipari szabványoknak megfelelő erős titkosítási algoritmusokkal, úgy mint AES-256 és RC5-1024, titkosítja a munkaállomásokon, laptopokon, tablet pc-ken vagy más mobil eszközökön tárolt adatokat. Amennyiben az eszköz elveszik vagy ellopják, a rendszer megtagadja az illetéktelen hozzáférést, és használhatatlanná teszi a rajta tárolt adatokat.

A biztonságos elektronikus levelezés érdekében a spamek, vírusok, adathalász támadások és nem megfelelő tartalmak nem juthatnak a hálózaton belülre. A többszintű technológia magában foglalja az IP és domain név hírnevének, a küldő hitelesítésének vizsgálatát és a greylistinget. Az ipari szabályozásoknak és vállalati házirendnek való megfelelés biztosítható a szenzitív tartalmak keresésével az emailekben. A tartalomszűrésre vonatkozó szabályok előre meghatározott feltételek alapján vagy akár egyéni igényeknek megfelelően is létrehozhatóak a bizalmas adatok és szellemi tulajdon védelmére.

A web-használat háromszintű védelmének részeként az URL szűréssel monitorozható és felügyelhető a web-használat, továbbá használati szabályzatok érvényesíthetőek. Az active malware scanning megállítja a weben keresztül a hálózatba bejutni próbáló kártevőket, függetlenül attól, hogy melyik weboldalról származnak. A SiteAdvisor felhívja a felhasználó figyelmét a biztonsági kockázatot jelentő oldalakra, illetve a típustól függetlenül megakadályozza a káros tartalmú oldalak megnyitását.

A termékkel kapcsolatos bővebb információ elérhető az alábbi linkre kattintva: McAfee Total Protection for Secure Business
Amennyiben további kérdése van a termékkel vagy a licenszeléssel kapcsolatban, kérjük keressen fel bennünket! (tel: +36-1-455-6000; e-mail: info@piksys.hu)