Материалы по тегу: dr.web

07.12.2017 [19:00], Сергей Карасёв

Киберпреступники взламывают веб-сайты посредством IoT-устройств

Компания «Доктор Веб» раскрыла новую киберпреступную схему, реализованную с вовлечением устройств Интернета вещей (IoT).

Речь идёт об использовании скомпрометированных элементов инфраструктуры IoT для организации атак. Для захвата контроля над устройствами Интернета вещей применяется вредоносная программа Linux.ProxyM. Этот зловред запускает на инфицированном устройстве SOCKS-прокси-сервер. С его помощью киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки трояна для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC.

Ранее киберпреступники использовали Linux.ProxyM для рассылки спама и фишинговых сообщений. Теперь же злоумышленники перешли к более активным действиям — массовым попыткам взлома веб-сайтов.

В ходе атак на интернет-ресурсы применяются различные методы. Это, в частности, SQL-инъекции — внедрение в запрос к базе данных сайта вредоносного SQL-кода. Ещё один способ — XSS (Cross-Site Scripting), заключающийся в добавлении в страницу вредоносного сценария, который выполняется на компьютере при открытии этой страницы. Наконец, применяется метод (Local File Inclusion), который позволяет злоумышленникам удалённо читать файлы на атакуемом сервере с помощью сформированных специальным образом команд.

Среди подвергшихся атакам ресурсов замечены игровые серверы, форумы, а также сайты другой тематической направленности, в том числе российские. 

Постоянный URL: http://servernews.ru/962578
31.10.2017 [09:50], Андрей Крупин

Вышло обновление Dr.Web 11.0.4 для Microsoft Exchange Server

Компания «Доктор Веб» сообщила о выпуске обновлённой версии решения Dr.Web для Microsoft Exchange Server, обеспечивающего антивирусную и антиспам-проверку передаваемого через почтовые серверы организации трафика. В новой версии программы была исправлена ошибка в работе с Exchange Server 2016 с установленным обновлением Cumulative Update 7.

Представленный отечественным разработчиком продукт может быть интегрирован в коммуникационную платформу Microsoft Exchange Server различных версий. Для Exchange Server 2007/2010/2013/2016 приложение интегрирует в службу транспорта сервера собственные транспортные агенты, обеспечивая доступ к письмам и почтовым вложениям ядру антивирусной системы Dr.Web. Для всех версий более ранних, чем Exchange Server 2013, сохранена поддержка интерфейса антивирусного сканирования VSAPI. Для 32-битных версий сервера Exchange Server 2003 предусмотрен отдельный модуль антиспама, интегрирующийся в IIS (Internet Information Services).

Особенностями Dr.Web для Microsoft Exchange Server являются поддержка кластерных конфигураций, автоматический контроль работы приложения и защита от сбоев, а также возможность использования защитного решения в организациях, требующих повышенного уровня безопасности — продукт полностью отвечает требованиям российского законодательства и обладает сертификатами соответствия ФСТЭК и ФСБ России.

Дополнительные сведения о программе представлены на странице products.drweb.com/mailserver/exchange.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960803
26.10.2017 [13:30], Андрей Крупин

Защитные решения Dr.Web для UNIX-серверов подверглись доработкам

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX.

Перечисленные версии продуктов получили индекс 11.0.4 и ряд доработок. В частности, программистами был реализован новый механизм обновления компонентов: теперь при установке Dr.Web из дистрибутива в системе прописывается адрес репозитория компании «Доктор Веб», что позволяет IT-администратору в дальнейшем обновлять антивирус через него. Кроме того, были устранены ошибки и недоработки, позволившие повысить стабильность работы продуктов.

Также компания представила обновлённый антивирус Dr.Web 11.0.4 для рабочих станций под управлением Linux. В нём тоже был усовершенствован механизм установки обновлений, была добавлена возможность управления проверкой почтового трафика и внесено несколько корректировок в режим работы продукта в составе Dr.Web Enterprise Security Suite.

Во избежание проблем со стабильностью работы UNIX- и Linux-версий защитных решений Dr.Web и информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960575
04.10.2017 [09:24], Андрей Крупин

Вышло обновление Dr.Web 11.0.3 для IBM Lotus Domino

Компания «Доктор Веб» сообщила об обновлении защитного решения Dr.Web для коммуникационной платформы IBM Lotus Domino.

Dr.Web для IBM Lotus Domino представляет собой антивирусный модуль, защищающий корпоративную почтовую систему на основе сервера IBM Lotus Domino от вирусов и спама. Он позволяет проверять электронные письма и документы, отправленные, полученные и хранящиеся в базах почтового сервера, в режиме реального времени или по расписанию, а также изолировать инфицированные и подозрительные документы в карантине. Dr.Web для IBM Lotus Domino функционирует не только на отдельно стоящих серверах, но и на partitions-серверах и кластерах Lotus Domino. Продукт внесён в каталог решений IBM Lotus Business Solutions Catalog и имеет знак Ready for IBM Lotus software.

Новая версия Dr.Web для IBM Lotus Domino получила индекс 11.0.3. При её подготовке к выпуску разработчиками была исправлена выявленная ошибка и проведена актуализация документации администратора. В частности, в Dr.Web для IBM Lotus Domino обновлённой версии был изменён механизм декодирования MIME-заголовков, ранее приводивший к «зависанию» антивирусного модуля. Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Дополнительные сведения о продукте представлены на странице products.drweb.ru/mailserver/lotus.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959468
19.09.2017 [17:44], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 6.0

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 6.0, предназначенный для защиты IT-инфраструктуры предприятия от цифровых угроз.

Срок действия продлённого сертификата составляет 1 год — документ действителен до 20 сентября 2018 года. Сертифицированный ФСТЭК России защитный комплекс Dr.Web Enterprise Security Suite 6.0 и входящие в его состав компоненты могут использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

В пресс-службе компании-разработчика подчёркивают, что в рамках действия продлённого сертификата соответствия «Доктор Веб» оказывает техническую поддержку и сопровождение пользователей продуктов Dr.Web Enterprise Security Suite 6.0, приобретённых до 20 сентября 2017 года. Продажа новых лицензий в рамках продлённого сертификата соответствия не предполагается.

В отличие от большинства конкурирующих решений программные продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ России. Кроме того, компания «Доктор Веб» имеет лицензию Министерства обороны России на деятельность в области создания средств защиты информации. Это позволяет использовать продукты Dr.Web в организациях с повышенными требованиями к уровню безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958735
08.09.2017 [00:01], Андрей Крупин

Вышел корректирующий релиз Dr.Web для UNIX и Linux

Компания «Доктор Веб» сообщила об обновлении модуля SpIDer Gate в антивирусных решениях Dr.Web 11.0.3 для Linux, файловых серверов и интернет-шлюзов UNIX.

В пресс-службе разработчика отмечают, что выпуск апдейта был обусловлен исправлением выявленной ошибки. В программном коде SpIDer Gate была устранена ошибка обработки почтовых протоколов, препятствовавшая получению входящих писем с некоторых email-серверов.

Во избежание проблем со стабильностью работы UNIX- и Linux-версий защитных решений Dr.Web и информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Произвести обновление продуктов можно через репозиторий Dr.Web.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958246
24.08.2017 [13:13], Сергей Карасёв

«Доктор Веб» обновил семейство UNIX-продуктов

«Доктор Веб» сообщил о выпуске обновлённых защитных решений для систем на базе UNIX и Linux: в продуктах реализованы дополнительные функциональные возможности.

В частности, состоялся релиз «Антивируса Dr.Web 11.0.3 для почтовых серверов UNIX». В нём полностью обновлена архитектура: теперь решение работает с текущей инфраструктурой почтового сервера, используя стандартные интерфейсы почтовых серверов (Milter, Spamd, Rspamd), а не интегрируясь в сервер. Нежелательное содержимое входящих писем теперь сохраняется в архив, защищённый паролем, а не в карантин. Кроме того, добавлен собственный веб-интерфейс управления, что избавляет от необходимости использовать Webmin. Среди других изменений можно выделить:

  • возможность прозрачного для почтового сервера и клиента встраивания непосредственно в каналы обмена данными, использующие стандартные почтовые протоколы SMTP, POP3 и IMAP (данный режим доступен только для GNU/Linux);
  • возможность использовать информацию из служб каталогов (OpenLDAP, Active Directory) в правилах проверки писем;
  • функцию отправки статистики о состоянии продукта и нотификации о важных событиях (например, о блокировке писем) через SNMP;
  • проверку адреса отправителя/получателя письма на серверах служб DNSxL.

Вышли также продукты «Антивирус Dr.Web 11.0.3 для файловых серверов UNIX» и «Антивирус Dr.Web 11.0.3 для интернет-шлюзов UNIX». В первом добавлена поддержка Samba 4.6, а во втором для чёрного и белого списков добавлена возможность указывать файл, в котором содержится список сайтов.

Наконец, состоялся релиз «Антивируса Dr.Web 11.0.3 для Linux». В нём добавлена проверка входящих писем по протоколам IMAP(S)/POP3(S) и проверка исходящих писем по протоколам SMTP(S). 

Постоянный URL: http://servernews.ru/957495
17.08.2017 [15:21], Сергей Карасёв

Примерно каждый десятый банковский домен использует неверные настройки DNS

Компания «Доктор Веб» выяснила, что неправильные настройки DNS могут представлять угрозу для информационных систем многих российских финансовых учреждений и государственных организаций.

Серверы DNS (Domain Name System) отвечают за адресацию в Интернете, обеспечивая клиентам получение информации о доменах. Администрированием DNS-серверов могут заниматься владельцы домена или сотрудники организации, которой принадлежит веб-сайт, использующий этот домен. Но нередко эти задачи передаются сторонним коммерческим компаниям.

Зачастую интернет-ресурсы, помимо основного домена второго уровня, используют несколько дополнительных доменов третьего или даже четвертого уровней. На их основе могут быть реализованы различные технические и вспомогательные службы — системы администрирования и управления сайтом, системы онлайн-банкинга, веб-интерфейсы почтовых серверов и пр.

Как показало исследование, многие системные администраторы не уделяют должного внимания безопасности «второстепенных» ресурсов. И именно здесь кроется проблема. Дело в том, что «внутренние» сайты могут использовать устаревшее программное обеспечение с известными уязвимостями, содержать отладочную информацию или допускать открытую регистрацию. Всё это может сыграть на руку злоумышленникам.

В случае неправильной настройки DNS-серверов специальный AXFR-запрос позволяет киберпреступникам получить полные данные о зарегистрированных в доменной зоне поддоменах. AXFR — это вид транзакции, используемый в том числе для репликации баз данных между DNS-серверами.

Неправильная настройка DNS-серверов сама по себе не является уязвимостью, однако может стать косвенной причиной компрометации интернет-ресурса. Так, успешно обработанный AXFR-запрос предоставляет потенциальным взломщикам избыточную информацию. Например, киберпреступники могут ознакомиться с бета-версией сайта фирмы, оценить количество задействованных IP-адресов, попытаться подобрать аутентификационные данные к системе контроля версий, другим внутренним ресурсам.

Исследование показало, что из примерно 1000 проверенных доменов российских банков 89 отдают доменную зону в ответ на внешний AXFR-запрос. Иными словами, почти каждый десятый банк может пострадать из-за неправильной настройки DNS. 

Постоянный URL: http://servernews.ru/957114
13.08.2017 [14:51], Андрей Крупин

Вышло обновление управляющего сервиса для ряда продуктов Dr.Web

Компания «Доктор Веб» объявила о выпуске обновлённой версии управляющего сервиса Dr.Web Control Service для продуктов Dr.Web Security Space 11.0, Антивирус Dr.Web 11.0 и Dr.Web Enterprise Security Suite 10.1, а также Dr.Web Enterprise Security Suite 10.0 и Dr.Web AV-Desk 10.0.

В пресс-службе разработчика подчёркивают, что выпуск апдейта обусловлен исправлением выявленных в коде Dr.Web Control Service ошибок. Для Dr.Web Enterprise Security Suite и Dr.Web AV-Desk в сервисе было исправлено поведение при смене сетевого интерфейса. Дополнительно программисты компании «Доктор Веб» внесли изменение, благодаря которому агент теперь запрашивает настройки всех установленных компонентов при подключении к серверу.

Во избежание проблем с информационной безопасностью рабочих станций, серверов и узлов корпоративной сети рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956926
03.08.2017 [14:40], Андрей Крупин

Вышло обновление сертифицированной версии Dr.Web Enterprise Security Suite

Компания «Доктор Веб» сообщила о выпуске обновления для сертифицированной версии программного комплекса Dr.Web Enterprise Security Suite (сертификат соответствия ФСТЭК России от 27 января 2016 г. № 3509), предназначенного для защиты IT-инфраструктуры предприятия от цифровых угроз.

В пресс-службе разработчика подчёркивают, что выпуск апдейта связан с исправлением обнаруженной в коде продукта уязвимости  Z-2016-02373. Помимо этого, специалисты компании «Доктор Веб» расширили перечень поддерживаемых ОС (добавлена поддержка Astra Linux 1.5) и провели оптимизацию входящих в состав Dr.Web Enterprise Security Suite модулей и компонентов. Для получения пакета исправлений необходимо в веб-интерфейсе центра управления защитным комплексом изменить зону обновления на /update/fstek2017feb.

Одновременно с выпуском апдейта для сертифицированной версии Dr.Web Enterprise Security Suite, компания «Доктор Веб» объявила об обновлении компонентов в Dr.Web Security Space 11.0, антивирусе Dr.Web 11.0, антивирусе Dr.Web 11.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 10.0 и 10.1 и Dr.Web AV-Desk 10.0. Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений. Доработкам подверглись брандмауэр Dr.Web Firewall, драйвер Dr.Web Firewall Driver и агент SpIDer Agent for Windows.

Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956451