|
31.01.07 Новая платформа для разработки бизнес-приложений UiDynamics Framework сделает автоматизацию более доступнойКомпания UpScale Soft разработала новую платформу для создания бизнес-приложений на базе EMCDocumentum— UiDynamic Framework, с помощью которой процесс автоматизации предприятий станет гораздо более простым и доступным. При этом, новая платформа позволяет создавать индивидуальные проекты, решающие конкретные проблемы организации. С помощью новой платформы UiDynamics Framework, созданной специалистами Upscale Soft, разработка удобных пользовательских интерфейсов для автоматизации сложных бизнес-процессов на базе EMC Documentum становится более простой, быстрой и, соответственно, требует гораздо меньше расходов. Основные преимущества UiDynamics Framework: низкие затраты на автоматизацию бизнес-процессов предприятия и на их сопровождение; возможность реализации удобного пользовательского интерфейса для каждой задачи бизнес-процесса; использование широких возможностей платформы EMC Documentum. Дополнительные возможности UiDynamics Framework: расширение стандартной схемы работы потока работ (workflow) в EMC Documentum, что позволяет уменьшить затраты на разработку сложных бизнес-процессов; интеграция с Active Directory; интеграция с любыми реляционными базами данных (Oracle, MS SQL Server и т.д.); интеграция с другими системами c помощью Web-services и XML; возможность реализации многоязычного пользовательского интерфейса. Специалисты Upscale Soft проектировали и разрабатывали эту платформу около двух лет, в результате получив программный продукт, позволяющий решать индивидуальные проблемы, связанные со спецификой деятельности конкретной организации. На базе платформы UiDynamics Framework уже проведена успешная автоматизация: специалисты UpScale Soft создали систему регистрации товарных знаков TMAdmin специально для Федерального Института Промышленной Собственности, являющегося подведомственной организацией Роспатента. Источник: 
31.01.07 Windows Vista определит путь вирусописателей Windows Vista определит путь вирусописателей"Лаборатория Касперского" подвела итоги вирусной активности в 2006 г. и дала прогноз развития вирусописательства в текущем году. Windows Vista и связанные с ней уязвимости станут главной «темой» 2007 г. и определят направления развития вредоносных программ, считают эксперты компании. Вышла новая версия Kaspersky Hosted Security: mailDefend Аналитики «Лаборатории Касперского» отмечают, что в целом прошедший год можно назвать спокойным в плане глобальных эпидемий, так как вирусописатели все чаще предпочитают действовать скрытно. Тем не менее, можно выделить несколько крупнейших вирусных эпидемий года. В январе прошла волна заражений кодами Nyxem.e и Gpcode.ac. Nyxem.e удалял все пользовательские файлы 3-го числа каждого месяца. Кроме того, он обращался на определенный сайт с установленным счетчиком посещений, который показал, что через неделю после обнаружения вирусом были заражены 1 млн компьютеров. Gpcode.ac стал первой троянской программой, использовавшей криптографический алгоритм для шифрования данных RSA с длиной ключа 56 бит. В июне последовательно появились новые Gpcode (.ae, .af, .ag), причем каждый раз для шифрования использовался все более длинный ключ (260, 330, 660 бит). Троян широко распространился в российской части интернета с помощью спама. В феврале и июне эпидемию вызвали новые версии почтового червя Bagle, прошедшего путь от простой программы в 2004 г. до сложного вредителя, обладающего функциями прокси-сервера, загрузчика, шпиона и т.д. После каждой его эпидемии отмечалось значительное увеличение спама в почтовом трафике, связанное с использованием компьютеров, зараженных Bagle, в качестве троянских прокси-серверов. В сентябре и декабре «свирепствовали» черви Warezov, похожие по функционалу на Bagle и также ориентированные на последующую рассылку спама. Начиная с сентября до конца 2006 года было зафиксировано более 300 вариантов данного червя, в некоторые дни специалисты компании «отлавливали» более 20 новых модификаций, каждая из которых была предназначена для своего региона. Несмотря на устроенную ими эпидемию, Warezov не удалось попасть в рейтинг топ-10 почтовых червей в 2006 г. по версии «Лаборатории Касперского», который выглядит так: Топ-10 вирусов 2006 г., электронная почта № Позиция в рейтинге по сравнению с 2005 г. Название 1 0 Net-Worm.Win32.Mytob.c 2 +4 Email-Worm.Win32.LovGate.w 3 +2 Email-Worm.Win32.NetSky.b 4 новый Email-Worm.Win32.NetSky.t 5 новый Email-Worm.Win32.Nyxem.e 6 -4 Email-Worm.Win32.NetSky.q 7 +2 Net-Worm.Win32.Mytob.u 8 +7 Net-Worm.Win32.Mytob.t 9 -1 Net-Worm.Win32.Mytob.q 10 новый Email-Worm.Win32.Scano.gen Топ-10 вирусов 2006 г., онлайн-сканер № Название 1 Net-Worm.Win32.Mydoom.m 2 Trojan-PSW.Win32.LdPinch.air 3 Trojan.Win32.Dialer.cj 4 Trojan.Win32.Diamin.v 5 Email-Worm.Win32.Warezov.cc 6 Trojan-Downloader.Win32.Delf.ajd 7 Trojan-Spy.Win32.Banker.anv 8 Trojan-Spy.Win32.Banker.ark 9 Trojan.Win32.Dialer.hc 10 Email-Worm.Win32.Rays Источник: «Лаборатория Касперского» В 2006 г. появилось 60 тыс. новых вирусов, это 41-процентный рост числа новых вирусов по сравнению с 2005 г. Из новых вариантов вредоносных программ 91% — трояны, 5% — черви и 4% — эксплойты и другое вредоносное ПО. В 2006 году, как и в 2005 г., основным источником новых вредоносных программ был Китай, 30% троянцев имеют китайское происхождение. Далее следуют бразильские вирусописатели, специализирующиеся на программах для кражи реквизитов. Третье и четвертое места делят Россия и Турция. Российские вирусописатели производят относительно много концепт-вирусов, руткитов, троянцев для рассылки спама, установки рекламного ПО и сбора адресов электронной почты. Турки часто пишут коды для DoS-атак, бэк-доры, вирусы для ботнетов. В 2006 г. авторы мобильных вирусов взяли «тайм-аут», возможно, для принятия стратегических решений. На конец прошлого года было зафиксировано 186 мобильных вирусов (в начале года — 106), из которых 5–6 могут рапространяться в «дикой природе». Среди новых мобильных вирусов года большая часть — трояны. Новые семейства мобильных вирусов — 2006 год Название Время обнаружения Платформа Функционал Trojan-SMS.J2ME.RedBrowser фев. J2ME Рассылка SMS Worm.MSIL.Cxover мар. Windows Mobile Удаление файлов, копирование своего тела на другие устройства Worm.SymbOS.StealWar мар. Symbian Кража информации, распространение по Bluetooth и MMS Email-Worm.MSIL.Letum мар. Windows Mobile/.NET Распространение по электронной почте Trojan-Spy.SymbOS.Flexispy апр. Symbian Кража информации Trojan.SymbOS.Rommwar апр. Symbian Подмена системных приложений Trojan.SymbOS.Arifat апр. Symbian — Trojan.SymbOS.Romride июн. Symbian Подмена системных приложений Worm.SymbOS.Mobler.a авг. Symbian Удаление файлов антивирусов, подмена системных приложений, размножение через карту памяти Trojan-SMS.J2ME.Wesber сен. J2ME Рассылка SMS Trojan-Spy.SymbOS.Acallno сен. Symbian Кража информации Trojan.SymboS.Flerprox окт. Symbian Подмена системных загрузчиков not-a-virus.Tool.SymbOS.Hidmenu окт. Symbian Приложение Эксперты «Лаборатории Касперского» отметили основные тенденции в развитии вредоносных программ в прошедшем году. Среди них — стремительный рост числа троянских программ-шпионов, ориентированных на кражу данных пользователей онлайн-игр; дальнейшее развитие троянцев-шифровальщиков, в которых начали применяться серьезные криптографические алгоритмы; повышенное внимание вирусописателей к Microsoft Office; первые не концептуальные, а действительно опасные вирусы и черви для операционной системы MacOS; троянские программы для мобильной платформы J2ME; активное использование хакерами систем мгновенного обмена; отсутствие глобальных эпидемий, приход им на смену локальных, «организованных» по географическому признаку или имеющих крайне малый период активности; стремительная экспансия вредоносных программ в те области интернет-деятельности, которые ранее оставались относительно безопасными — онлайн-игры и социальные сети; применение все новых способов противодействия антивирусным компаниям — упаковки, шифрования, замусоривания вирусного кода. В 2007 году основное внимание вирусописателей будет по-прежнему приковано к различным троянским программам, специализирующимся на краже пользовательской информации, считают в «Лаборатории Касперского». Основными объектами атак будут оставаться пользователи различных банковских и платежных систем, а также онлайн-игроки. Будет продолжена тенденция сплочения авторов вирусов и спамеров, когда за счет их «симбиоза» зараженные компьютеры используются не только для организации новых эпидемий или атак, но и для рассылки спама. Основными путями проникновения вредоносных программ на компьютеры по-прежнему будут оставаться электронная почта и уязвимости в браузерах. Использование способов прямой атаки на порты будет менее распространено и полностью зависимо от обнаружения (или необнаружения) критической уязвимости в службах Windows. P2P-сети или IRC-каналы будут использоваться преимущественно локально (например, P2P-клиент Winny, популярный в Японии, может в 2007 г. стать очень серьезной проблемой для азиатских пользователей). Системы мгновенного обмена сообщениями останутся в тройке наиболее активно используемых средств для атаки. Вирусные атаки станут еще более географически направлены. Главной темой 2007 года станет новая операционная система от Microsoft — Vista — и связанные с ней уязвимости, считает ведущий вирусный аналитик компании Александр Гостев. Вредоносные программы будут двигаться все больше в сторону повышения своей технологичности и методов сокрытия своего присутствия в системе. Разработки в области полиморфизма, замусоривания кода и руткит-технологии будут еще более массовыми и станут стандартом для большинства новых вредоносных программ. Значительный рост вредоносных программ можно прогнозировать и для других операционных систем: в первую очередь, для MacOS, а затем для Unix-систем. Не останутся без внимания и игровые приставки, такие, как PlayStation и Nintendo. Помимо традиционной кражи информации, атаки будут нацелены и на вымогательство денег у жертв, в том числе за расшифровку данных. Источник:
31.01.07 Торговая площадка "Справка для аптек" удвоила свой годовой оборотЭлектронная торговая площадка "Справка для аптек", созданная специалистами НПП СпецТек на основе программного комплекса TRIM, в очередной раз удвоила свой годовой оборот и продолжила тенденцию двукратного роста, наметившуюся в 2004 г. По итогам 2006 г. объем закупок через торговую площадку "Справка для аптек" достиг 1 млрд 903 млн руб. (2003 г. – 210 млн, 2004 г. – 437 млн, 2005 г. – 932 млн руб.), а с учетом операций за январь 2007 г. уже превысил 2 млрд руб. Клиентами площадки являются, с одной стороны – производители товаров аптечного ассортимента и оптовики, а с другой – аптечные сети и аптеки. Торговая площадка объединяет их в едином информационном пространстве, предоставляет сервисные услуги по автоматизации заказа, поиска и выбора товарных позиций, оптимальных ценовых предложений, обеспечивает реализацию практик дифференцированного подхода к покупателям, конвертирует информационные потоки от субъектов торговли в соответствии с принятыми у них стандартами. Технологической основой площадки является решение "TRIM-Торговая площадка", разработанное НПП СпецТек на базе программного комплекса TRIM. Площадка функционирует на двух мощных серверах. Технический персонал ее оператора – 6 человек. Оператором электронной торговой площадки является петербургская компания ООО "Медлайн-Экспресс". По словам ее генерального директора, Алексея Кожикина, популярность площадки непрерывно растет, и оборот в 2006 году возрос благодаря появлению новых клиентов, таких как сети аптек "Айпара", "Доктор", "Унио-Н", "Фиалка", "Юкка"; оптовые компании "Алеф", "Арома", "Биотек", "Вариант", "Инсар", "Локо", "Морон" (Москва), "Прометей", "Рэйдл", "Фарм. фабрика", "Фора-Фарм", "Эклиф". Кроме того, на объемах торгов позитивно сказалось увеличение количества аптек в сетях, которые и ранее были клиентами торговой площадки ("Афган-Нева", "Интерфарм", "ТД Невис"), а также повышение объемов закупок клиентами. Источник:
31.01.07 30 января 2007 г. открылся новый интернет-магазин по продаже программных продуктов - Платное.руИнтернет-магазин Платное.ру является продуктом творческих усилий двух партнеров: ЗАО "СофтКей" и предпринимателя С. Воронина. Основной задачей проекта является продажа коробочного программного обеспечения и родственных ему категорий товаров. Все программные продукты являются лицензионными и продаются по соглашению с авторами или партнерами, которые их представляют в России. К услугам покупателей также предложены все популярные способы оплаты товаров, которые может себе представить современный покупатель в сети Интернет и богатейший ассортимент программных продуктов (10 тыс. программ), игр и аксессуаров. Доставка может осуществляется в любой уголок нашей страны и за ее пределы. Некоторые программные продукты имеющие демо-версии могут быть закачены пользователем прямо с сайта, а после принятия решения о покупке, оплачены. Источник:
31.01.07 Sophos добивается более безопасного веб-серфинга с помощью устройства WS1000"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что компания Sophos выпустила первую в отрасли комплексное ("все в одном") устройство WS1000, предназначенное для работы в сети Интернет и обеспечивающее доверительную безопасность контента, управление приложениями, а также фильтрацию URL в рамках единого решения. Устройство WS1000 гарантирует пользователям удобный и безопасный просмотр содержимого веб-ресурсов, так как обеспечивает одновременную защиту от всех форм угроз и не оказывает влияния на производительность. Изготовители вредоносного кода постоянно пытаются обнаружить наиболее уязвимую точку для входа в корпоративные сети. В настоящее время такой точкой входа является доступ к Интернету. Появление Web 2.0 ослабило систему безопасности, так как изменился способ взаимодействия отдельного пользователя с глобальной паутиной. В дополнение к попыткам доступа к неконтролируемым сайтам, опытные пользователи, число которых постоянно растет, загружают приложения, а также пользуются потоковым аудио- и видео-контентом. Существующие сейчас в компаниях системы безопасности не способны дать адекватный уровень защиты от новых угроз, которые вызваны подобным поведением пользователей. "Столкнувшись с неуязвимой защитой в других точках сети, опытные хакеры обратили внимание на стык с Интернетом как на новый путь для вторжения в корпоративные системы, - говорит Пер Андерсен (Per Andersen), вице-президент компании IDC EMEA. - Наши исследования показали, что 30% компаний с числом работников более 500 подверглись заражению в процессе веб-серфинга, что указывает на все возрастающую потребность в решении, которое защищало бы конечных пользователей от увеличивающегося количества новых угроз безопасности со стороны Интернета". Организациям необходимо полномасштабное решение на базе единой платформы от надежного разработчика, которое могло бы решить все проблемы безопасности, включая контроль веб-контента, контроль приложений, а также фильтрацию URL. Система WS1000 соответствует этим требованиям, защищая от трех видов угроз – известных, новых и неизвестных – независимо от их типа (рекламное и шпионское ПО, вирусы, троянские программы, черви, фишинговые атаки и т.п.). Защита со стороны WS1000 поддерживается развитыми интеллектуальными возможностями, полученными в процессе сканирования миллиардов уникальных веб-страниц, при этом ежедневно идентифицируется более 5000 новых URL, имеющих какие-либо вредоносные свойства. Кроме того, система контроля приложений от Sophos позволяет администраторам быстро принимать решения о том, что допустимо для корпоративной сети, тем самым смягчая последствия угроз безопасности и обеспечивая управление пропускной способностью. Источник:
|
