Компания «Доктор Веб» сообщила о выпуске обновленной версии 6.0.2.8 антивирусного решения Dr.Web для почтовых серверов Unix, доступного как в виде отдельного продукта, так и входящего в состав аппаратно-программного комплекса Dr.Web Office Shield 7.0.

Согласно представленным разработчиком сведениям, выпуск корректирующего релиза продукта связан с добавлением новых возможностей и исправлением выявленных ошибок. Специалистами компании «Доктор Веб» были расширены возможности правил обработки писем путем добавления новых макросов и ликвидированы недоработки, которые могли приводить к пропуску правил обработки писем. Также были устранены причины некорректного добавления заголовков (дублирования, пропуска и неверного переноса) к электронным письмам при их проверке, исправлена ошибка в формировании отчета на японском языке и устранена причина возможной некорректной обработки вложений. Дополнительно был обновлен модуль OpenSSL - до версии 1.0.1h.

Dr.Web для почтовых серверов Unix обладает сертификатами соответствия ФСТЭК и ФСБ России. Это позволяет использовать продукт в организациях, требующих повышенного уровня безопасности, в том числе в составе подсистемы антивирусной защиты информационных системах персональных данных (ИСПДн) класса K1. Возможность архивации всех почтовых сообщений позволяет также применять продукт в составе информационных систем кредитных учреждений.

Дополнительные сведения о продукте доступны на сайте products.drweb.com/mailserver/unix.

Материалы по теме:

• «Ростелеком» присоединился к альянсу интернет-компаний по борьбе с сетевыми угрозами;
• Юридический ликбез: обзор справочно-правовых систем для IT-специалистов;
• Новичкам в помощь: обзор информационно-технических сервисов для IT-специалистов.

Источник:

• news.drweb.com

Компания «Доктор Веб» объявила об обновлении линейки антивирусных решений Dr.Web, обеспечивающих защиту почтовых и файловых серверов, а также интернет-шлюзов Unix от вредоносных приложений и сетевых угроз.

Обновленные версии программных продуктов получили индекс 6.0.2.7. В состав новых решений вошел доработанный специалистами компании компонент Dr.Web Updater, внесенные изменения в который позволили повысить безопасность процедуры обновления защитных комплексов.

Чтобы обновить задействованный в организации Dr.Web для Unix, установленный с использованием репозитория, специалисты компании «Доктор Веб» рекомендуют воспользоваться менеджером пакетов. Если установка защитного ПО производилась при помощи универсального пакета, необходимо выполнить установку антивируса Dr.Web для Unix с обновленного дистрибутива, доступного для скачивания на странице products.drweb.com.

Дополнительные сведения об антивирусных продуктах представлены на сайте компании-разработчика.

Материалы по теме:

• Вирусные аналитики отмечают рост числа троянцев для Linux;
• Аналитики констатируют незначительный, но стабильный рост доли Linux среди десктопных систем;
• ФССП России задействует дистрибутив GosLinux в своей работе.

Источник:

• news.drweb.com

Компания «Доктор Веб» сообщила о доступности обновленной версии 6.0.2.6 антивирусного решения Dr.Web для почтовых серверов Unix.

Согласно представленным разработчиком сведениям, выпуск корректирующего релиза продукта связан с устранением уязвимости OpenSSL. Специалистами компании «Доктор Веб» был обновлен компонент OpenSSL до версии 1.0.1g и ликвидирована уязвимость CVE-2014-0160. Чтобы обновление вступило в силу, пользователям Dr.Web для почтовых серверов Unix и Dr.Web Office Shield необходимо либо перезагрузить операционную систему, либо перезапустить компонент Dr.Web Monitor.

Dr.Web для почтовых серверов Unix обладает сертификатами соответствия ФСТЭК и ФСБ России. Это позволяет использовать продукт в организациях, требующих повышенного уровня безопасности, в том числе в составе подсистемы антивирусной защиты информационных системах персональных данных (ИСПДн) класса K1. Возможность архивации всех почтовых сообщений позволяет также применять продукт в составе информационных систем кредитных учреждений.

Дополнительные сведения о продукте доступны на сайте products.drweb.com/mailserver/unix.

Материалы по теме:

• «Ростелеком» присоединился к альянсу интернет-компаний по борьбе с сетевыми угрозами;
• Юридический ликбез: обзор справочно-правовых систем для IT-специалистов;
• Новичкам в помощь: обзор информационно-технических сервисов для IT-специалистов.

Источник:

• news.drweb.com

ESET опубликовала результаты анализа «Операции Windigo» — крупнейшей киберпреступной кампании, ориентированной на захват веб-серверов под управлением Unix и Linux, заражение посещающих их компьютеров, генерацию спам-писем и кражу конфиденциальных данных.

По данным ESET, сегодня в мире злоумышленниками задействовано примерно 10 тысяч зараженных в ходе «Операции Windigo» серверных машин, не менее восьми сотен из которых расположены в России. При этом атакующие по максимуму используют возможности скомпрометированных серверов и пользовательских устройств, запуская на них различное вредоносное ПО — в зависимости от полученного уровня доступа.

Во избежание неприятностей эксперты ESET рекомендуют системным администраторам проверить каждый Linux- и Unix-сервер на предмет инфицирования. Соответствующие инструкции опубликованы на сайте антивирусной компании. Если система заражена Windigo, потребуется полная очистка памяти, переустановка операционной системы и всего программного обеспечения. Необходимо также сменить все используемые пароли и ключи, поскольку существующие учетные данные могут быть скомпрометированы.

Операция Windigo началась предположительно в 2011 году. В течение нескольких лет ее организаторам удалось скомпрометировать более 25 тысяч Linux- и Unix-серверов и широкий спектр операционных систем, включая Windows, Mac OS X, OpenBSD, FreeBSD и Linux. В числе пострадавших от Windigo такие организации как cPanel и Linux Foundation. Для получения доступа к серверам авторы Windigo не использовали какие-либо уязвимости — только украденные учетные данные и изначально скомпрометированные приложения. В дальнейшем база учетных записей пополнялась за счет вновь зараженных машин.

Более подробная информация о вредоносных элементах «Операции Windigo», механике заражения и устранении угрозы представлена в техническом докладе «Операция Windigo».

Материалы по теме:

• «Операция Windigo»: 25 000 зомбированных серверов и десятки тысяч зараженных ПК;
• Wordpress и Joomla попали под прицел нового троянца;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем.

Источник:

• esetnod32.ru

Компания «Доктор Веб», работающая на рынке информационной безопасности, объявила о выпуске обновленных версий программных продуктов Dr.Web для серверов и интернет-шлюзов под управлением Unix, а также для Novell Storage Services и рабочих станций Linux.

В антивирус Dr.Web для файловых серверов Unix специалистами «Доктор Веб» была добавлена поддержка Samba 4.1. В программном решении Dr.Web для интернет-шлюзов Unix была исправлена ошибка, приводившая к аварийному завершению работы компонента drweb-icapd при проблемах с соединением с прокси-сервером Squid.

Немало изменений было внесено в код версии приложения для почтовых серверов Unix. В частности, были устранены причины аварийного завершения работы продукта при взаимодействии с внутренней базой данных. Кроме того, были исправлены ошибки, возникавшие при работе комплекса в режиме почтового прокси-сервера. Дополнительно во всех упомянутых продуктах были устранены возможные проблемы установки, запуска и инициализации компонентов.

Чтобы обновления вступили в силу, администраторам серверов необходимо выполнить установку продуктов с обновленных дистрибутивов. Дополнительные сведения можно найти на сайте products.drweb.com.

Материалы по теме:

• SearchInform представила решение FileSniffer для контроля файловых серверов;
• Symantec: многие компании по-прежнему опасаются пользоваться облачными технологиями;
• Релиз новой версии Secret Disk Server NG.

Источник:

• news.drweb.com

Компания «Доктор Веб» сообщила о доступности обновленной версии 6.0.2.4 антивирусного решения Dr.Web для почтовых серверов Unix.

Согласно представленным разработчиком сведениям, выпуск корректирующего релиза продукта связан с исправлением выявленной в его коде ошибки. Специалистами компании «Доктор Веб» была устранена причина некорректного добавления заголовков к электронным письмам при работе через протокол Milter. Чтобы обновить продукт, установленный через репозиторий, следует воспользоваться штатной процедурой обновления. Дополнительные сведения по данному вопросу можно найти в прилагаемой к программному решению документации.

Dr.Web для почтовых серверов Unix обладает сертификатами соответствия ФСТЭК и ФСБ России. Это позволяет использовать продукт в организациях, требующих повышенного уровня безопасности, в том числе в составе подсистемы антивирусной защиты информационных системах персональных данных (ИСПДн) класса K1. Возможность архивации всех почтовых сообщений позволяет также применять продукт в составе информационных систем кредитных учреждений.

Дополнительные сведения о продукте доступны на сайте products.drweb.com/mailserver/unix.

Материалы по теме:

• «Ростелеком» присоединился к альянсу интернет-компаний по борьбе с сетевыми угрозами;
• Юридический ликбез: обзор справочно-правовых систем для IT-специалистов;
• Новичкам в помощь: обзор информационно-технических сервисов для IT-специалистов.

Источник:

• news.drweb.com

Компания «Доктор Веб» сообщила о выпуске корректирующего релиза антивирусного решения Dr.Web для файловых серверов под управлением операционной системы Unix.

Представленный российским разработчиком программный продукт обеспечивает всестороннюю защиту файловых хранилищ, поддерживает многопоточную проверку и сканирование «на лету» — непосредственно при записи или открытии файлов на сервере с рабочих станций, умеет автоматически отключать от серверной площадки вредоносные клиентские машины и оперативно оповещать о событиях системного администратора.

В новой версии защитного комплекса, получившей индекс 6.0.2.4, программистами компании «Доктор Веб» была устранена причина ошибки, из-за которой при обновлении продукта через RPM-репозиторий становились недоступны ресурсы Samba, проверявшиеся антивирусом. Чтобы обновить продукт, установленный через репозиторий, следует воспользоваться штатной процедурой обновления. Дополнительные сведения по данному вопросу можно найти в прилагаемой к Dr.Web для файловых серверов Unix документации.

Подробная информация о продукте доступна на странице products.drweb.com/fileserver/unix.

Материалы по теме:

• Портал SecurityLab.ru запустил службу оперативного уведомления об уязвимостях;
• Acronis выпустила vmProtect 9 для резервного копирования малых сред VMware;
• ФСБ России сертифицировала операционную систему Astra Linux Special Edition.

Источник:

• news.drweb.com

Компания «Доктор Веб» объявила об обновлении линейки антивирусных решений Dr.Web, обеспечивающих защиту почтовых и файловых серверов, а также интернет-шлюзов Unix и Linux от вредоносных приложений и сетевых угроз.

В обновленной версии продуктов разработчиками добавлена поддержка Samba 4, исправлена ошибка в антивирусе Dr.Web для Linux, возникавшая при функционировании рабочих станций в домене. Для всех защитных решений исправлена ошибка запуска антивирусного демона Dr.Web в режиме централизованного управления. В редакции Dr.Web для интернет-шлюзов Unix добавлен вывод категории, согласно которой заблокирован ресурс.

Дополнительно в разосланном компанией пресс-релизе сообщается об исправлении ошибок установки и инициализации продуктов. В антивирусе Dr.Web для почтовых серверов Unix внесены исправления в логику обработки адресов и заголовков писем, оптимизировано поведение при высоких нагрузках и многопоточной работе, а также ликвидирован ряд ошибок при работе с базами данных, внесены изменения для решения проблем с кодировкой писем и изменено поведение обработчика ошибок, приводившее к остановке процессов. Также изменениям подвергся механизм обработки получения некорректных кодов от принимающего почтового сервера во время SMTP-сессии и исправлена работа таймаутов при указании нескольких адресов для отправки сообщений.

С полным списком изменений можно ознакомиться здесь. Дополнительные сведения об антивирусных продуктах представлены на сайте products.drweb.com.

Материалы по теме:

• SearchInform представила решение FileSniffer для контроля файловых серверов;
• Symantec: многие компании по-прежнему опасаются пользоваться облачными технологиями;
• Релиз новой версии Secret Disk Server NG.

Источник:

• news.drweb.com

Корпорация Oracle представила новую версию операционной системы Oracle Solaris 11.1, в которой реализовано свыше трехсот усовершенствований.

Oracle Solaris 11.1 - это платформа, которая предоставляет пользователям возможность создавать крупномасштабные облачные системы корпоративного класса "инфраструктура как сервис" (IaaS), "платформа как сервис" (PaaS) и "приложения как сервис" (SaaS) на базе широкой линейки серверов SPARC, серверов архитектуры x86 и оптимизированных программно-аппаратных комплексов Oracle SPARC SuperCluster T4-4, Oracle Exadata Database Machine и Oracle Exalogic Elastic Cloud.

Новая программная платформа, как отмечается, отличается повышенной стабильностью, безопасностью и производительностью. В Solaris 11.1 включена поддержка последних моделей серверов Oracle, файловой системы FedFS (Federated File System) и реализована возможность автоматического переключения в случае аварии между географически разделенными ЦОД благодаря функции репликации систем хранения данных Oracle Sun ZFS Storage Appliance.

Помимо этого операционная система содержит расширенные средства виртуализации и характеризуется расширенной поддержкой программно-определяемых SDN-сетей (Software Defined Network), включая усовершенствования в среде EVB (Edge Virtual Bridging), что обеспечивает максимальное использование сетевых ресурсов и управление пропускной способностью в облачных средах. Реализация поддержки DCB (Data Center Bridging) позволяет объединить локальные сети Ethernet с сетями хранения данных и помогает снизить затраты на сетевую инфраструктуру.

Особое внимание разработчиками уделяется масштабируемости платформы, поддержке многоуровневой безопасности для кластерных сред с помощью расширений Solaris Trusted Extensions, функциям высокоскоростного переключения приложений на другой ресурс в случае отказа за счет использования кластеров Solaris Zone. Кроме того, Solaris 11.1 включает ряд улучшений, повышающих эффективность и производительность работы СУБД Oracle.

Дополнительные сведения о продукте представлены на сайте oracle.com/solaris.

Материалы по теме:

• Oracle задействовала платформу Romley для серверов Sun x86;
• "Ситроникс ИТ" представила wiki-энциклопедию для обучения IT-специалистов;
• НР выиграла судебное разбирательство с Oracle по поводу платформы Itanium.

Источник:

• oracle.com

Компания "Доктор Веб" объявила о выпуске обновленных версий антивирусных решений Dr.Web для интернет-шлюзов, файловых и почтовых серверов под управлением Unix, а также для Linux и Novell Storage Service.

В представленные сборки программных решений, получивших индекс 6.0.2.2, разработчики включили антивирусное ядро 7.0.1 и внесли ряд изменений, повышающих стабильность работы приложений и входящих в их состав компонентов. В частности, специалистами "Доктор Веб" были исправлены ошибки, возникавшие при обновлении вирусных сигнатур через прокси-сервер, при обработке сообщений модулем sender и разборе заголовков писем. Также были ликвидированы проблемы, приводившие к аварийному завершению работы демонов. Полных список изменений представлен здесь.

Чтобы обновления вступили в силу, администраторам серверов необходимо выполнить установку продуктов с обновленных дистрибутивов. Дополнительные сведения представлены на сайте products.drweb.com.

Материалы по теме:

• SearchInform представила решение FileSniffer для контроля файловых серверов;
• Symantec: многие компании по-прежнему опасаются пользоваться облачными технологиями;
• Релиз новой версии Secret Disk Server NG.

Источник:

• news.drweb.com