Already honored by Everything Channel in 2008 & 2009 as the Client Security Software Company of the Year and a Five Star Partner Program Winner, today’s announcement unveils significant new enhancements and levels to the Kaspersky Lab Green Team Partner Program. Kaspersky Lab offers top rated security solutions to maximize partners’ competitive edge and market reach. Offering service and support are critical components to ensuring overall success. Kaspersky Lab Americas recently appointed Nancy Reynolds as Senior Vice President of Corporate Sales and Support. In this new role, Nancy will lead both the corporate sales and support teams as a single unit, ensuring pre-sales, post-sales and support are offered in four languages, (English, French, Spanish and Portuguese), and led out of the Kaspersky Lab Americas’ headquarters in Woburn, Massachusetts to support the needs of the entire region.

As part of its Green Team Partner Program, Kaspersky Lab has significantly beefed up the WOW! factor with new revenue, support and rewards opportunities. Here is a sampling of what’s new:

* NEW! Business Discount Rewards – Financial incentives for Partners around new customer acquisition.
* NEW! Online Deal Registration – Partners who register deals can earn additional discounts and protect deals.
* NEW! Customer Account Registration – With an approved business plan, Partners can register protection for specific customer accounts.
* NEW! Extended Distribution Terms – Partners can now receive even greater distribution terms for positive cash flow.
* NEW! Syndicated Threatpost Content – Partners can now syndicate Threatpost IT Security News and Analysis on their own websites, bringing the latest security news and threat information to their customers, driving new traffic to partner websites and generating new partner leads.
* NEW! Self-Service Software Downloads & Trials – Partners can easily access customized and co-branded software downloads, greatly reducing the time and effort required for customer trials.
* NEW! Kaspersky University Online Training – Partners are eligible for admission to the new Kaspersky University. Regional and new online training modules are offered for optimal knowledge exchange.

To learn more about Kaspersky Lab’s Green Team Partner Program, please visit: http://usa.kaspersky.com/partners/partner-program.php or email: greenteam@kaspersky.com. To join the program, please visit: http://portal.kasperskyamericas.com.

Quotes
Spencer Ferguson, President, Wasatch Software
“I’m very excited about syndicating Threatpost content to our site. This brings relevant and constantly changing IT security news and analysis directly to our website for our customers and prospecting needs. And best of all, it’s packed with new marketing opportunities for our company without us having to lift a finger.”

Brett Alterman, Sales Director, Resilient IQ
“The new deal registration program not only protects us in competitive situations, it rewards us with meaningful discounts for bringing new opportunities to Kaspersky Lab. The fact that Kaspersky Lab is willing to invest in my business by funding a dedicated Kaspersky product sales specialist shows they value me as a true business partner. These are just two benefits among a host of others that are particularly important to us at Resilient IQ.”

Nancy Reynolds, Senior Vice President Corporate Sales & Support, Kaspersky Lab Americas
“When I came to Kaspersky Lab, my intent was not to change the Green Team Partner program, but enhance it. As partners make commitments and investments with Kaspersky Lab, we want to ensure that we deliver a program that emphasizes education, knowledge transfer and lead management, and we’ll continue to invest in those partners who give us their highest levels of commitment. We’re building business integrity into our programs and maintaining profitability for greater revenue for partners and customers.”

Kristen Capone, Vice President, North American Channel Sales, Kaspersky Lab Americas
“Having recently come on board at Kaspersky Lab, I communicated my goal of optimizing the Green Team Partner Program in ways that would richly benefit partners in 2010 and beyond. This program is the next step of that vision and reality.”

Fonte: http://ca.sys-con.com

Eugene Kaspersky, founder and CEO of Kaspersky Labs, said at Infosec that if Apple does not change its Iphone OS within three years to be more open like Android, it will lose market share because there will be less software supporting it.

He said, “Symbian was very secure. Nokia had a very secure system for years, but it started to lose the market because it didn’t have the functionality.”

“They changed its mind and now it’s open source. They moved from the far, far left to the far, far right in terms of security.”

Software vendors can’t put security software on the Iphone because it is so locked down, so Kaspersky obviously has a vested interest in making the device more open as his company deals with mobile security.

So the Inquirer went for a talk with David Harley, director of malware intelligence at ESET, who has had many years experience with Apple security and was speaking at Infosec on the subject.

He said that Apple’s whitelisting of Iphone applications, where the availability of apps is controlled by Apple, means that that anything running on the apps store is thought to be ‘safe’.

Harley said, “I’m not convinced that they can maintain that model indefinitely. First of all as more and more people want to jump on the [Apple] bandwagon it’s going to be less and less feasible to spend the time of checking on every application for total security.”

He added that there had been hints that there have been ‘grey’ applications that had got through.

“The other thing is that a lot of Apple users want freedom to choose their own applications. Sooner or later Apple is going to have to find someway of accommodating some of the people who break Iphones. There are an awful lot of them.”

This asks the question about ‘jailbreaking’, where doing it is a breach of Apple’s agreement and in effect the user affected ‘deserves everything they get’. This is why last year’s reports of Apple Iphone Trojans weren’t taken that seriously, as they hit hacked phones.

“I can’t say that’s completely wrong, but what are the odds that at some point some breach is going to leak into un-jailbroken phones?”

If Apple did loosen the reins, Harley said that it would need some form of security that differed from application whitelisting, although he was unclear about what form this would take. µ

Fonte: http://www.theinquirer.net/inquirer/news/1603543/the-iphone-os-kaspersky

“The detection rates of the previous vendor’s solution could not keep up with the rate of infections and the Ministry of Education took the decision to identify a new solution to resolve the issue at endpoint level,” said the Ministry’s spokesperson Ali Bin Suleiman Alhanai.

“We chose Kaspersky LabKaspersky Lab because of its high detection rates of viruses and the solution’s ability to perform with the minimum resources possible. Our tests of Kaspersky’s product on one of our live servers showed that it detected and removed more malware than any other solution we tried.

“We have already seen the important benefits the new products have introduced to our operations through compatibility with existing IT security infrastructure, higher detection rates, user friendly interface and ability to maintain high performance without slowing down our systems,” said Alhanai.

The Ministry of Education of Oman has also acquired a further 1,000 Kaspersky Antivirus for Windows servers licenses for its network of servers across the Sultanate. It took less than four months for the Ministry to implement the full solution across its network.

“We are very proud to have won and implemented our superior anti virus solutions across the network of Oman’s Ministry of Education,” said Tarek Kuzbari, Managing Director, Kaspersky, Middle East. “This project demonstrates our ability to provide governmental institutions with bespoke solutions that meet their discerning and sensitive requirements.

“The Middle East’s government sector ranks high among our regional priorities and the Ministry of Education of Oman is the latest in a long list of government institutions that have adopted’s security solutions.”

Fonte: http://www.zawya.com

Fonte: http://threatpost.com/pt_br/blogs/decadas-depois-estouro-de-memoria-continua-sendo-usado-como-ataque-050310

http://g1.globo.com/tecnologia-e-games/noticia/2010/05/conheca-os-diferentes-tipos-de-vulnerabilidades-e-ataques-de-hackers.html

Fonte: http://threatpost.com

Uma análise da atividade recente da Gumblar mostra que a versão atual (ou uma das versões correntes) tem uma nova funcionalidade que verifica em qual país a máquina recentemente infectada está localizada durante a rotina de infecção inicial. O objetivo dos bandidos é evitar que o Gumblar infecte outras novas máquinas no Japão, onde os pesquisadores têm conseguido localizar e desmontar partes da rede da rede.

O vírus Gumblar vem infectando PCs e servidores por mais de um ano, com uma elevada taxa de sucesso. A nova alteração de orientação por parte dos atacantes mostra que ainda não estão contentes.

Os desenvolvedores do Gumblar notaram uma atividade incessante de muitos IPs japoneses visando seu sistema. O duro trabalho de análise dos dados colhidos no Japão resultou em uma resposta dos cibercriminoso. Há pouco tempo nos deparamos com uma nova variante do script infector criado pelos desenvolvedores do Gumblar, que verifica de que país o cliente remoto está vindo. O script usa um banco de dados IP para localizar o país do cliente. E se o país acaba é o Japão, o script pára e não ataca. Abaixo está a parte do código que implementa essa tarefa:

A nova pesquisa, feita por Vitaly Kamluk, do escritório japonês da Kaspersky, descobriu que a rede de Gumblar agora compreende pelo menos 4.460 servidores. Esse é um número bastante grande de servidores, e uma fração desse número seria suficiente para montar uma botnet muito grande.

“Neste momento ninguém tem informações sobre quantas as máquinas-cliente comprometidas estão na botnet Gumblar, mas acreditamos que é mais do que apenas o número de servidores comprometidos, porque o número de servidores representa apenas a contagem de usuários infectados que têm seus próprios sites e usam clientes FTP no sistema infectado “, Kamluk escreveu.

O curso, que faz parte do Google Code University, baseia-se em torno do conceito de um aplicativo para o Twitter, chamado Jarlsberg, uma aplicação real que o Google está lançando como parte do curso. Conhecido como “Exploits e Defesas de Aplicativos Web”, o curso oferece aos desenvolvedores a oportunidade de ver o funcionamento interno de uma aplicação fundamentalmente insegura, analisar as vulnerabilidades e aprender sobre os erros de programação que levaram a esses defeitos.

“Este curso foi feito em torno do Jarlsberg, uma pequena aplicação web que permite aos seus utilizadores publicar trechos do texto e armazenar arquivos diversos. “Infelizmente”, o Jarlsberg tem vários bugs de segurança que variam de cross-site scripting e falsificação de solicitação de cross-site, abertura de informações, negação de serviço e execução remota de código. O objetivo deste codelab é guiá-lo a descobrir alguns desses bugs e maneiras de aprender a resolvê-los, tanto no Jarlsberg como em geral,”, diz a documentação do curso.

Jarlsberg

O curso de desenvolvimento seguro é baseado em torno de uma série de desafios que exigem que os alunos passem e identifquem vulnerabilidades específicas no código do Jarlsberg. Depois que os alunos aprendem o básico de uma vulnerabilidade, tais como CSRF, eles então têm de encontrar uma maneira de usar essa falha para executar uma ação maliciosa específica na aplicação, tais como a mudança de alguns detalhes de um usuário logado na conta do utilizador sem o seu conhecimento.

Aulas de codificação segura para os desenvolvedores não são novidade, nem são o tipo de aulas de hacking ético que dão aos alunos a oportunidade de aprender técnicas básicas de ataque. Mas a idéia de dar aos desenvolvedores a oportunidade de ir atrás de vulnerabilidades em uma aplicação web projetada especificamente para esse fim é algo novo, e provavelmente muito necessária, dada a pouca instrução de segurança que a maioria dos desenvolvedores de aplicativo da Web recebe.

O curso de segurança é aberto a todos e disponível gratuitamente, assim como o código do Jarlsberg.

Fonte: http://threatpost.com

Ao abrigo do novo programa, o conselho de segurança irá formar e certificar profissionais da área da segurança em TI, para que possam conduzir auditorias e assegurar a conformidade das suas companhias ao standard PCI. O programa mensal, de três dias de duração, será aplicado por todo o mundo e concebido para melhorar a qualidade das auto-auditorias realizadas por retalhistas e empresas de processamento de pagamentos com cartões, de acordo com Bob Russo, director-geral do PCI Security Council.

O standard PCI foi criado então pelas maiores companhias de cartões de crédito do mundo e cobre todas as organizações que aceitem transacções com cartões de crédito e débito. O standard especifica vários controlos de segurança de nível elevado que todas as companhias que lidam com este tipo de transacções são obrigadas a implementar.

As empresas, sobretudo as de média e grande dimensão, são obrigadas a submeter actualizações periódicas da sua conformidade com os requisitos do standard. Cada companhia de cartões de crédito conta com os seus próprios requisitos de validação. A Visa, por exemplo, obriga todos os retalhistas que processem mais de seis milhões de transacções anuais a passarem por auditorias presenciais realizadas com auditores externos qualificados para o efeito. Aos retalhistas mais pequenos é lhes dada a opção de conduzirem auto-auditorias anuais para validação da sua conformidade. A MasterCard tem requisitos semelhantes, mas determina que as auto-auditorias só possam ser feitas por elementos do departamento de tecnologia certificados pelo PCI Security Standards Council para o efeito.

O novo programa agora anunciado vem responder a uma necessidade muito importante, na opinião de Avivah Litan, analista do Gartner. “Este é um dos anúncios mais positivos que o conselho de segurança fez nos últimos tempos. Existe muito interesse neste tipo de formação por parte dos retalhistas, porque sabem que é importante conseguirem cumprir o standard PCI”, afirma a analista.

A exigência, por parte da MasterCard, de que as auto-auditorias apenas sejam feitas por auditores PCI qualificados veio estabelecer a necessidade urgente de se criar um programa de certificação ISA, diz Avivah Litan, para quem o programa de formação permitirá às companhias, sobretudo as maiores, maximizarem os conhecimentos e valências das suas próprias equipas de segurança em TI. “Existem muitas empresas com profissionais de segurança TI muito talentosos e especializados, sendo que muitos deles estão ainda mais capacitados para realizar auditorias que alguns auditores externos”, sublinha, acrescentando que o programa de formação deverá também ajudar as empresas a melhor compreenderem os requisitos para validação de conformidade. Cada sessão de três dias terá um custo de 2495 dólares por pessoa, sendo que este valor baixa para os 1495 dólares para as empresas que forem membros do PCI Security Standards Council.

Fonte: Computer World

As principais tendências observadas no relatório deste ano incluem:
– Um aumento do número de ameaças-alvo focadas nas empresas. Tendo em conta o potencial de ganho monetário a partir da propriedade intelectual (IP) empresarial comprometida, os cibercriminosos estão a dirigir a sua atenção para as empresas. O relatório conclui que os atacantes estão a aproveitar-se da informação pessoal disponível, de forma aberta, em sites de redes sociais, para arquitectar ataques de engenharia social em indivíduos chave dentro de empresas alvo. O Hydraq adquiriu uma elevada notoriedade no início de 2010, mas esse foi apenas o mais recente de uma longa lista de ataques do género, incluindo o Shadow Network, em 2009, e o Ghostnet, em 2008.

Fonte: ComputerWorld

“Eu acredito que a propriedade intelectual vai constituir uma grande barreira à adopção do cloud computing. Utilizar um serviço cloud cria mais riscos acrescidos de violação de patentes do que as versões tradicionais do mesmo serviço”, defende.

O sistema judicial está inundado de processos de violação de patentes e os clientes que utilizam um serviço que, alegadamente, infringe propriedade intelectual alheia podem ser processados sem terem culpa alguma, avisou Nolan Goldberg, durante a sua apresentação na conferência Interop Las Vegas.

O advogado diz que os mesmos métodos aplicados em caso de violação de patente por meio de um produto físico podem ser também utilizados no mundo do cloud computing, mas os efeitos para os tribunais seriam de dimensão muito superior. “Normalmente, processa-se o fabricante que resolveu violar patente alheia para produzir um produto. Mas, no caso do cloud computing, trata-se de processar todos os clientes, arrastando eternamente os processos em tribunal”, alerta.

Goldberg deu um exemplo do “mundo real” para ilustrar o seu ponto de vista: “se o fabricante produz uma máquina capaz de realizar as funções A, B e C, mas for o cliente a pressionar o botão que permite a realização dessas funções, nesse caso o cliente poderá incorrer em violação directa de propriedade intelectual alheia, sendo imputada ao fabricante a violação indirecta”.

No mundo do retalho é relativamente fácil determinar o risco, porque o processo de fabrico e a cadeia de distribuição prevê passos claros e definidos que tanto os clientes como os fabricantes compreendem e respeitam, diz Goldberg. Mas, por outro lado, os utilizadores do serviço cloud da Amazon, Google ou similares podem não ter qualquer noção do que está por detrás dessa utilização e das regras que podem estar a infringir. “Existe uma certa falta de transparência que torna mais difícil determinar o risco”, considera o advogado.

Mas, então, qual será esse risco? Será o suficiente para travar o sucesso do cloud computing? Estas questões, como a maioria das relacionadas com o mundo legal, são difíceis de responder.
“É muito difícil afirmarmos que existe um aumento de dois ou três por cento no risco de se violar patente alheia. Mas, mesmo determinando esse risco, será que as empresas se importariam com tão pequena percentagem? Só que, se analisarmos o principal motivo pelo qual a adopção ao cloud computing está a ser um sucesso – a redução de custos – temos que perguntar – será que essa poupança não poderá, mais tarde, ser obliterada por uma multa penal gigantesca decretada pelo tribunal?”, alerta Nolan Goldberg.

Mas os riscos legais vão para além dos processos em tribunal por violação de patente, adianta o advogado, que aconselha os seus clientes a não confiarem as suas informações mais preciosas aos serviços de cloud computing, sob o risco de exporem os seus segredos comerciais. Os clientes devem, na sua opinião, avaliar a importância dos dados com cuidado, examinar as potenciais ramificações e determinar, assim, o perfil do risco do serviço cloud, pesando esta análise com os potenciais benefícios e, só então, tomar uma decisão informada.

Os fornecedores de serviços recebem muitos pedidos para alojarem dados privados de entidades governamentais, o que levanta questões adicionais relativas à capacidade de esses serviços alojarem os dados de outros clientes, influenciando a disponibilidade das informações. Além disso, os dados residentes nos serviços cloud podem estar espalhados por múltiplas localizações, o que faz com que se corra o risco de a informação estar ao abrigo de legislações e jurisprudências diferentes. Os contratos normais deste tipo de serviços asseguram que o fornecedor possa mudar os seus termos em qualquer momento, o que torna difícil aconselhar os clientes sobre o risco a que estão sujeitos, sustenta Goldberg, segundo o qual os termos exactos de um contrato muitas vezes só são conhecidos realmente quando este entra em processo de litígio entre as partes.

Fonte: ComputerWorld