Symantec-ov tim stručnjaka se ovih dana intezivno bavi analiziranjem novootkrivene ciljane pretnje koja deli veliki deo koda sa ozloglašenim Stuxnet malverom. Važno je napomenuti da je Symantec uočio da su autori ove nove pretnje, nazvane Duqu, imali pristup Stuxnet izvornom kodu, a ne samo Stuxnet binarnom kodu. Stoga, moguće je da su Duqu kreirali isti autori kao i Stuxnet.
Uloga Duqu malvera je da prikupi važne podatke od određenih entiteta, na primer proizvođača industrijskih kontrolnih sistema, kako bi u budućnosti lakše sproveli napad na treća lica. Napadači traže informacije poput projektne dokumentacije koje će im pomoći pri organizovanju budućih napada na objekat koji se nalazi pod sistemom industrijske kontrole.
Opširnije o ovoj temi čitajte na Symantec blogu ili u The New York Times-u.
Upozoravamo korisnike SCADA sistema i industrijskih kontrolera da obrate posebnu pažnju na sigurnost sistema.

Izvor: Net++ technology

Net++ technology postao je zvanični i prvi reseller Symantec.cloud servisa u Srbiji. Više od 10,7 miliona korisnika u više od 32.000 organizacija, koristi Symantec.cloud za zaštitu i upravljanje informacijama. Prednosti cloud servisa su brojne, za preduzeća svih veličina, a kao osnovne ističu se manji troškovi i veća stručnost.

Softver kao servis
Symantec.cloud je upravljačka platforma koja omogućava efikasnije administriranje, nadgledanje i zaštitu informacionih resursa preduzeća.
Symantec.cloud servisi čine bezbednim podatke i računare i omogućavaju lako upravljanje informacijama koje se nalaze na računarima ili se primaju putem email-a i mreže.
Symantec.cloud omogućava osnovnu zaštitu i prebacuje teret upravljanja i nadgledanja bezbednosti i usklađenosti, sa IT sektora na treću stranu, to jest na Symantec.cloud. Na taj način IT resursi preduzeća mogu biti efikasnije raspoređeni.
Symantec.cloud servisi se automatski ažuriraju, a ažuriranje i održavanje su deo servisa, ne naplaćuju se dodatno, kao i podrška stručnjaka.
Symantec.cloud omogućava velike uštede. Pre svega, početni troškovi su manji, jer se smanjuje potreba za kupovinom hardvera i softvera, dugoročnim infrastrukturnim obavezivanjem i ugovorima o podršci. Osim toga, uštede se ostvaruju i na storage-u, angažovanju stručnog i posvećenog kadra, redovnom ažuriranju softvera, ažuriranju spama i antivirus definicija.

Net++ technology predstavlja vam tri glavna proizvoda iz ponude Symantec.cloud:

Endpoint Protection.cloud – je sveobuhvatno rešenje za zaštitu, idealno za mala i srednja preduzeća. Ovo rešenje omogućava upravljanje bezbednosnim zahtevima putem jedne "Web-based" konzole i ne zahteva dodatne hardvere ili softvere za upravljanje. Symantec Endpoint Protection.cloud pomaže u zaštiti računarskih sistema, desktop i laptop računara i file servera, koristeći napredne tehnologije.
Email AntiVirus.cloud – pruža 100% zaštitu od poznatih i nepoznatih virusa, uz automatsko i kontinuirano ažuriranje. Zahvaljujući ovom servisu, do vašeg mail servera stižu samo email-ovi bez virusa, jer višeslojna zaštita koju Email AntiVirus.cloud pruža, zaustavlja viruse i ostale malvere koji potiču iz email-a, pre nego što prodru u vašu mrežu. Oslobođeni ste i potrebe za upravljanjem hardverom i softverom. Email AntiVirus.cloud kompatibilan je sa svim SMTP mail serverima.
Email AntiSam.cloud – sprečava da neželjena pošta prodre u vašu mrežu, sa 99%  uhvaćenog spam-a. Servis se automatski i kontinuirano ažurira, obezbeđujući vam zaštitu 24 sata dnevno, 7 dana u nedelji. Email AntiSpam.cloud kompatibilan je sa svim SMTP mail serverima.

Za više informacija o servisima Symantec.cloud pišite na office@netpp.rs.

Izvor: Net++ Technology

Prevaranti pokušavaju da obmanu korisnike operativnog sistema Windows da plate popravku tobožnjeg kvara na hard disku, koji briše važne fajlove. Prevara je varijanta scareware-a, zvanog i rogueware, softvera koji izgleda kao da je originalan, ali zapravo treba da navede korisnike na paniku. Većina scareware softvera izgleda kao antivirus softver.

Ali Symantec je otkrio novu vrstu, koja tobože pregleda hard disk kako bi otklonila nedostatke na njemu i ubrzala pristup podacima. Nazvan Trojan.Fakefrag, virus se instalira na kompjuter nakon što navede korisnike na zaražen sajt ‒ često tako što prevaranti izmanipulišu pretraživače da se njihovi linkovi nađu na vrhu liste rezultata. Zatim premesti sve fajlove u foldere na privremenoj lokaciji dok druge sakrije i učini da ikone na desktopu nestanu. Sve je to praćeno porukom koja izgleda kao validno Windows upozorenje da je hard disk na izdisaju. Ako korisnik klikne na „ok“, pokreće se tobožnja aplikacija Windows Recovery, koja će prijaviti mnoštvo problema i pokušati da navede korisnike da plate sedamdeset devet dolara za program, koji će otkloniti nepostojeće probleme. Pošto je korisnik upravo video kako mu nestaju fajlovi i ikone, veća je mogućnost da će nasesti na prevaru. Međutim, fajlovi nisu nestali i lako se mogu pronaći brzom lokalnom pretragom.

Izvor: ComputerWorld

Procurili su šifra i uputstvo za popularni crimeware paket Zeus, program kojim lopovi skidaju novac s bankovnih računa. Sigurnosne kompanije su time dobile dodatne alatke za borbu protiv ovog softvera, ali kriminalci mogu da iskoriste šifru da brzo naprave više varijanti programa.

Kopije šifre pojavile su se na internetu pre gotovo nedelju dana. Istovremeno se na mreži pojavilo i uputstvo za korošćenje programa Zeus. Iako je pristup šifri dobrodošao istražiteljima, stručnjaci za bezbednost brinu da će šifra i uputstvo podstaći mnoštvo inovacija među lopovima. „Verovatno ćemo u narednim danima i mesecima videti razne varijante Zeus-a“, rekao je jedan stručnjak kompanije Symantec. „Mnogi kriminalci će iskoristiti zanimljive opcije koje nudi Zeus paket i usvojiti ih za svoje programe.“

Izvor: IT News

Iran ispituje novi maliciozni softver nazvan Stars, koji je, po izjavama vladinih zvaničnika, korišćen za novi sajber-napad na njihovu zemlju. Načelnik civilne zaštite Irana izjavio je da je virus usklađen s kompjuterskim sistemom i da u početnoj fazi nanosi samo manju štetu. Inače, Stars se lako može pomešati s fajlovima vladinih organizacija. Pozvao je ministarstvo unutrašnjih poslova na akciju kako bi se zaustavio „sajber-rat“ protiv Irana.

Iranski zvaničnici optužili su Ameriku i Izrael za Stuxnet napad, a stručnjaci veruju da je taj virus napravljen isključivo za sabotiranje iranskog nuklearnog programa. Međutim, još se niko nije susreo s novim malicioznim softverom na koji se Iran žali.

„Ako ne žele da nam pokažu uzorak, onda ne možemo da utvrdimo o čemu je reč, koliko je ozbiljno i da li je zaista uperen protiv Irana, već samo da nagađamo“, izjavio je direktor kompanije Symantec. „Uzorci Stuxnet crva otkriveni su u julu prošle godine nakon što je druga bezbednosna kompanija identifikovala napad kao nešto sasvim drugačije. Ali ne možemo da otkrijemo program na koji se Iran trenutno žali ukoliko nemamo tehničke detalje.“

S obzirom na to kako je napad opisan, verovatnije je da je virus deo uobičajene operacije sajber-špijunaže, umesto ozbiljnog pokušaja sabotaže, zaključili su stručnjaci.

Izvor: CNET News

Austrija, Nassfeld – Symantec Partner’s event – 17. Februar 2011 –  Preduzeće Net++ technology iz Beograda, proglašeno je za najposvećenijeg Symantec partnera  u Jugoistočnoj Evropi i Mađarskoj (SEEHR) za fiskalnu 2011. godinu (Most dedicated Symantec branded partner in SEEHR / FY11) od strane Symantec korporacije.

Prestižno piznanje firmi Net++ technology za posvećenost u radu, kontinuiranu edukaciju i tehničko usavršavanje i za pokazane najbolje rezultate u prodaji i implementaciji Symantec proizvoda uručeno je na partnerskoj konferenciji u Nassfeldu u Austriji, na kojoj je učestvovalo preko 30 Symantec partnera iz regiona Jugoistočne Evrope i Mađarske.
Preduzeće Net++ technology d.o.o. osnovano je 2002. godine. Vrlo brzo, krajem 2002.g. zauzima  jasan fokus i specijalizaciju ka informatičkoj sigurnosti, sigurnosti računarskih sistema i mreža, upravljanju sistemima i serverima i zaštiti podataka. Od 2006. godine prepoznaje i virtualizaciju kao koncept vredan pažnje, što se potvrđuje zadnjih nekoliko godina i na našem tržištu.

Više od 7 godina je Symantec Gold partner sa najviše sertifikata (kako tehničkih, tako i prodajnih) za implementaciju Symantec proizvoda, počev od antivirus i backup rešenja, preko rešenja za arhiviranje podataka i mail-ova, high-availability i disaster-recovery rešenja, data loss prevention i rešenja za enkripciju podataka. Pored implementacije, prodaje i podrške, Net++ technology organizuje i obuku administratora za korišćenje Symantec proizvoda.
Net++ technology je i autorizovani Symantec Technical Assistance Partner, što korisnicima garantuje visok nivo usluge i direktan pristup najvišem nivou Symantec podrške – što omogućava brzo i efikasno rešenje svakog problema.

Symantec je vodeći svetski proizvođač rešenja za sigurnost, storage i upravljanje ITC sistemima koja pomažu korisnicima i organizacijama da bezbedno i efikasno posluju u današnjem okruženju koje pokreću digitalne informacije. Symantec softver i usluge pružaju najviši stepen zaštite, kompletnosti i efikasnosti, pružajući sigurnost bez obzira na način na koji se informacije smeštaju ili koriste. Više informacija o Symantec-u možete saznati na www.symantec.com.

Izvor: Net++ technology

Symantec Endpoint Protection 12.1 koji je zasnovan na novoj Insight tehnologiji i optimizovan za virtualna okruženja, donosi bržu i moćniju zaštitu za preduzeća svih veličina.

SAN FRANCISKO, Kalifornija. – RSA konferencija 2011 – 15. Februar  2011 – Symantec korporacija objavila je nove verzije Symantec Endpoint Protection i Symantec Endpoint Protection Small Business Edition (obe trenutno u beta verziji), koje obezbeđuju naprednu zaštitu preduzećima svih veličina uz znatno poboljšanje performansi sistema. Symantec Endpoint Protection 12.1 je dizajniran da otkrije i blokira nove sofisticirane pretnje, ranije i tačnije nego bilo koji proizvod namenjen za sigurnost računara i to zahvaljujući Insight i cloud tehnologiji.

Sigurnosne pretnje su postale sve sofisticiranije i rasprostranjenije, te stoga i sve veći izazov za tradicionalna sigurnosna rešenja zasnovana na sigurnosnim potpisima. Prošle godine pušteno je više od 286 miliona malicioznih programa, u proseku vise od 9 novih pretnji svake sekunde, svakoga dana. Razlog ove najezde malvera i njihove sve veće složenosti, u velikoj meri leži u proliferaciji toolkit-a za napade koji su jednostavni za upotrebu (kao što je Zeus) i olakšavaju ulazak u sajber kriminal. Ovi toolkit-i omogućavaju hakerima da kontinuirano proizvode nove mutirane varijante malvera. Svaka varijanta targetira različitu žrtvu i na taj način čini gotovo nemogućim tradicionalno otkrivanje i „fingerprinting“ ovih pretnji. Prema Symantec-ovom izveštaju o toolkit-ima za napad i malicioznim website-ovima, najmanje 61% n apada se može pripisati toolikit-ima za napad. Sa rastom popularnosti ovih toolkit-a, nastaviće se i trend rasta pretnji visokog uticaja. Symantec Endpoint Protection 12.1 oslanja se na Insight kako bi obezbedio zaštitu bez premca od novih pretnji i izazova.

Glavne prednosti

• Sigurnost bez premca: Symantec Endpoint Protection 12.1 blokira nove nepoznate pretnje koje tradicionalni potpisi, heuristike i druga sigurnosna rešenja propuste, koristeći osim Insight tehnologije i SONAR 3 – hibridni mehanizam pomoću koga se blokiraju zero-day pretnje i pretnje visokog rizika, na osnovu njihovog ponašanja i reputacije. Prema testovima vodeće organizacije za testiranje sigurnosti, AV-Test.org, Symantec Endpoint Protection 12.1 (beta) postigao je najbolji rezultat od svih  konkurenata u kategorijama efikasnosti u blokiranju novih pretnji i uklanjanja već postojećih infekcija.
• Najbrže performanse: Symantec Endpoint Protection 12 skraćuje ukupno vreme skeniranja virusa za 70%, koristeći Symantec Insight za automatsku identifikaciju i odobravanje fajlova od poverenja, što kao krajnji rezultat ima manje učestalo, brže i pametnije skeniranje.
• Napravljeno za virutalna okruženja: Symantec Endpoint Protection 12.1 nudi sveobuhvatnu odbranu od svih vrsta napada i optimizovan je za virtualne sisteme.
• Small Business Edition: Namenjen manjim kupcima i organizacijama sa ograničenim IT resursima. Nudi zaštitu zasnovanu na Insight i Sonar 3 tehnologijama i predstavlja najadekvatnije, najbrže, najefikasnije anti-malver rešenje, za manje kupce.

Trenutno Symantec Endpoint Protection 12.1 ulazi u javnu beta verziju i očekuje se da će biti dostupan široj javnosti u aprilu 2011. Ukoliko želite da se prijavite za beta testiranje i da saznate više o novinama koje donosi SEP 12.1, možete posetiti stranicu: http://go.symantec.com/SEP12beta.

Izvor: Net++ technology

Gartner je objavio svoj godišnji izvešaj (“Magic Quadrant) za security proizvode, tačnije za Endpoint Protection platforme. Kompletan izveštaj možete da preuzmete ovde.

Symantec sa svojim proizvodima za zaštitu od malware-a, Symantec Endpoint Protection i Symantec Protection Suite je jasno naznačen kao leader u magičnom kvadrantu Gartnera, prestižnom izveštaju i analizi tržišta za zaštitu od malware-a. Izveštaj sumira analizu i trendove zaštite i stanje na tržištu sa naznakama jakih i slabih strana proizvoda i proizvođača koji igraju kljiučnu ulogu u ovom segmentu tržišta.

Gartnerov izveštaj jasno ističe Symantec-ovu viziju i mogućnost izvršenja. Takođe, izveštaj potvrđuje da proizvodi koji zaštitu zasnivaju na potpisima malware-a više neće biti dovoljni, niti efikasni, što potvrđuje Symantec-ove planove i uvođenje novih tehnologoija kroz projekat Ubiquity (nova verzija Symantec Endpoint Protection 12.0 koja se očekuje u prvom kvartalu 2011.g. će imati ugrađene nove tehnologije zaštite bazirane upravo na Ubiquity projektu).

Kao vodeći Symantec Gold Partner u Srbiji, Net++ technology je u mogućnosti da potencijalnim korisnicima ponudi prelazak na Symantec rešenja za zaštitu od malware-a pod najboljim mogućim uslovima. Pored samih licenci, Net++ technology nudi i niz pratećih usluga (projekta migracije, planiranja, održavanja, obuke i praćenja stanja sistema zaštite od malware-a) koje obuhvataju sve slojeve zaštite (od zaštite na granici računarske mreže, radnim stanicama i serverima do zaštite osetljivih sistema i aplikacija).

Symantec je 29. aprila 2010.g. objavio da je potpisao definitivni ugovor o preuzimanju, kupovini PGP Corporation i GuardianEdge Technologies, Inc. Ove akvizicije će omogućiti Symantec-u da poboljša zaštitu podataka dodavanjem kontrole vlasništva i enkripcije.
Sa širokim spektrom PGP-ovih proizvoda koji uključuju enkripciju za diskove, fajlove, foldere, mailove, mobilne uređaje i prenosne medije sa integrisanim rešenjem za centralizovano upravljanje, Symantec će raspolagati sa najširim spektrom alata za enkripciju za korisnike svih tipova – od najvećih preduzeća do malih i individualnih korisnika.
Nakon transakcije, Symantec namerava da priblii ključne funkcije i mogućnosti iz ponude obe kompanije uz standardizaciju na PGP-ovim alatima za upravljanje radi omogućavanja centralizovanog upravljanja pravilima, a zatim i integraciju u Symantec Protection Center, koji olakšava upravljanje informacijama pružajući korisnicima konsolidovani pristup podacima o pretnjama, zaštiti i bezbednosti uz operativni panel sa izveštavanjem.
Do okončanja akvizicije, Symantec, PGP i GuardianEdge će nastaviti sa dosadašnjim poslovanjem.

Izvor: Net++

Kompanija Symantec je objavila novu verziju svog rešenja za zaštitu radnih stanica i servera – Endpoint Protection RU6 (Release Update 6).

Symantec Endpoint Protection 11.0 kombinuje Symantec AntiVirus i napredne tehnike prevencije od pretnji kako bi pružio najbolju zaštitu od malwarea za laptop i desktop računare i servere. U okviru jednog agenta, integrisane su suštinske tehnologije zaštite, kojima se upravlja iz jedne konzole, što povećava nivo zaštite i pomaže da se smanje ukupni troškovi u korišćenju ovog rešenja.

RU6 donosi niz novina a izdvaja se podrška za Mac OS X klijente. Podržane su verzije 10.4, 10.5 i 10.6, klijentom za Mac i svim aspektima funkcionisanja sistema može se upravljati iz SEPM konzole. Unapređenje Endpoint Protection obuhvata i randomizaciju skeniranja tako da administratori odrede vremenski opseg u okviru kojeg se skeniranje sprovodi, a raspodela se obavlja u različtio vreme. Pored toga, svako skeniranje se može zaustaviti i potom nastaviti.

SEP manager može da prikuplja podatke o radu i šalje ih Symantecu na analizu ako korisnik to odobri. Pored toga, web bazirana konzola ne zahteva Java za rad, a koristi se iz Internet Explorera 7 i 8. RU6 donosi i Symantec Protection Center, konzolu koja administratorima omogućava da upravljaju sa više Symantec proizvoda sa jednog mesta. Podržani su Endpoint Protection, Web Gateway, Data Loss Prevention, Critical System Protection, IT Analytics i Brightmail Gateway.

Među znajačne novine spada i Symatec Endpoint Recovery Tool, boot CD zasnovanom na Windowsu PE koji ima i podršku za diskove čiji sadržaj je kriptovan Symantec Endpoint Encryption rešenjem, a koji omogućava offline skeniranje i čišćenje računara od pretnji, uz mogućnost preuzimanja novih potpisa sa interneta.

Izvor: Net++ Technology