ASAP Utilities - надстройка для электронных таблиц Microsoft Excel, предназначенная для облегчения работы с программой и автоматизации рутинных, часто повторяемых действий. ASAP Utilities способна выполнять более трехсот функций. Для работы утилиты необходим пакет MS Excel 2000/XP/2003/2007/2010/2013. Программа бесплатна для домашнего использования.


Получать ASAP Utilities v.5.2.1 там (18,3 МБ, Freeware, Windows All).

Networx - бесплатная, простая в использовании и достаточно функциональная утилита, которая позволяет контролировать сетевую нагрузку. Networx позволяет собирать статистику передаваемых данных, измерять скорости закачек по любым сетевым соединениям, диагностировать источник проблем, отслеживать подозрительную активность. Программа может работать практически со всеми типами соединений, обладает расширенными настройками для извещения в случае возникновения нестандартных ситуаций, автоматически выключать ПК или отсоединяться от сети. Ведется логирование необходимой и важной информации, отчеты о которой можно сохранять в различных форматах (HTML, MS Word и Excel).


В новой версии расширен вывод данных по нагрузке, создаваемой каждым процессом, улучшено управление программой, добавлены почтовые нотификации и блокирование доступа в интернет по достижении установленных квот, улучшена работа на мониторах с высоким DPI. Подробности читать тут. Забирать Networx v.5.3 там (Freeware, Windows All):

• Обычная версия (3,3 МБ)
• Портативная версия (3,4 МБ)

Microsoft представила новые возможности Microsoft Dynamics CRM. Компания ожидает, что обновленный инструментарий поможет сотрудникам отделов маркетинга и продаж первыми узнавать о потребностях своих клиентов, и предоставлять им лучший сервис в условиях высокой рыночной конкуренции. Расширенная функциональность Microsoft Dynamics CRM включает в себя Unified Service Desk (USD) - мощное приложение, предназначенное для операторов контакт-центров. Unified Service Desk позволяет сотрудникам использовать весь инструментарий CRM-системы, анализировать существующую информацию и добавлять новые данные о клиенте в одном рабочем окне, значительно сокращая время обработки запроса. Unified Service Desk повышает эффективность за счет автоматизации повторяющихся задач и отображает скрипты возможных действий для того чтобы сотрудники предоставляли более эффективный сервис и индивидуальный подход к каждому клиенту. Расширяя функциональность Microsoft Dynamics, Microsoft также учитывает современные тренды ИТ-рынка. Сегодня распространение социальных сетей приводит к большей информированности потребителей о товарах и услугах, и оказывает непосредственное влияние на продажи. Например, 70% пользователей социальных сетей в состоянии самостоятельно принять решение о покупке, обменявшись мнениями с пользователями, и только потом обратиться с конкретным запросом в выбранную компанию. Для более продуктивной работы специалистов в сфере продаж и обслуживания клиентов Microsoft предлагает систему мониторинга социальных сетей Microsoft Social Listening. Этот новый сервис позволяет следить за уровнем лояльности к продуктам, брендам или конкурентам компании в социальных сетях, и анализировать текущую ситуацию на рынке в реальном времени. Эксперты Microsoft уверены, что мониторинг социальных сетей должен стать неотъемлемой частью современной CRM-системы. Во избежание высоких затрат на управление взаимоотношениями с клиентами, Microsoft Social Listening будет предлагаться как часть лицензии облачного решения Microsoft Dynamics CRM Online без дополнительной оплаты.

Начиная с этой недели возможность использовать видео и аудиозвонки Skype в веб-сервисе Microsoft Outlook.com стала общедоступной. Об этом в официальном блоге Skype рассказывает Карен Тонг: «Сегодня мы с радостью объявляем о том, что приложение Skype для Outlook.com теперь доступно по всему миру. Мы выпустили пробную версию на отдельные рынки в прошлом году, а сейчас мы отмечаем этот знаменательный момент со своими клиентами по всему миру. Мы также усовершенствовали приложение, так что теперь вы сможете пользоваться им с еще большим удовольствием». С приложением Skype для Outlook.com вы сможете легко поддерживать связь со своими контактами из Skype, не покидая почтового ящика Outlook.com. вы сможете переходить от чата или работы с электронной почтой к видеозвонку посредством одного клика. Если у вас еще не было возможности воспользоваться приложением – начать очень просто. Просто скачайте плагин, "привяжите" приложение к своему аккаунту Skype, чтобы найти друзей, общаться с ними посредством видеозвонков или посылать мгновенные сообщения, не покидая своего почтового ящика. Последняя версия плагина теперь совместима с браузером Safari для Mac, так что у вас появилось еще больше возможностей оставаться на связи с дорогими вам людьми.


Кроме того, версия, которая теперь доступна по всему миру, поддерживает звонки в HD-качестве - теперь изображение четче, чем когда бы то ни было. И, наконец, некоторые из пользователей сообщали о следующей проблеме: при одновременной работе плагина Outlook.com и приложения Skype на рабочем столе, звонки продолжались даже после того, как они принимали вызов. В новой версии эта проблема полностью решена.

Специалисты компании «Доктор Веб» исследовали вредоносную программу Trojan.Rbrute, предназначенную для взлома паролей Wi-Fi-роутеров методом перебора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств. Злоумышленники используют данную вредоносную программу для распространения другого троянца, известного под именем Win32.Sector. Запустившись на инфицированном компьютере, работающем под управлением Windows, Trojan.Rbrute устанавливает соединение с удаленным сервером и ожидает от него соответствующих команд. В качестве одной из них троянец получает диапазон IP-адресов для выполнения сканирования. Вредоносная программа обладает функционалом по подбору паролей к следующим моделям Wi-Fi-роутеров: D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII и некоторым другим. Фактически, троянец способен выполнять две команды:

• сканирование сети по заданному диапазону IP-адресов;
• перебор паролей по словарю.

При этом перечисленные команды не взаимосвязаны и могут выполняться троянцем по отдельности. Если по одному из опрошенных IP-адресов обнаруживается работающий роутер, Trojan.Rbrute получает оттуда веб-страницу, определяет модель устройства с использованием тега realm=\", и рапортует об этом событии на управляющий сервер. Также троянец может получить команду на подбор пароля к обнаруженному роутеру по словарю — такое задание содержит все необходимые исходные данные: IP-адрес цели, DNS для подмены и словарь паролей. В качестве логина Trojan.Rbrute использует значения admin или support. Если аутентификация с подобранным сочетанием логина и пароля прошла успешно, троянец рапортует на удаленный сервер об успешном факте взлома и посылает роутеру запрос на изменение адресов зарегистрированных в его настройках DNS-серверов. В результате при попытке открытия в окне браузера различных веб-сайтов пользователь может быть перенаправлен на другие ресурсы, специально созданные злоумышленниками. Эта схема в настоящее время используется киберпреступниками для расширения численности бот-сети, созданной с использованием вредоносной программы Win32.Sector.

Аналитический центр InfoWatch представил ежегодное глобальное исследование утечек информации за 2013 год. За этот период было скомпрометировано более 561 млн записей, в том числе финансовые и персональные данные. Обнародованный ущерб, который компании понесли вследствие утечек информации, составил 7,79 млрд долларов. При этом отмечается, что в СМИ освещается не более 4-8% от истинного числа утечек. По сравнению с предыдущим годом количество зафиксированных инцидентов в мире возросло на 22%; это самый высокий прирост, начиная с 2008 года. Авторы исследования связывают данную тенденцию с повышением прозрачности темы защиты данных в «развитых» с позиции ИБ странах и более широким освещением инцидентов в СМИ. Кроме того, компании изменили отношение к средствам защиты данных. Теперь технические решения используются не только для того, чтобы формально выполнить требования регуляторов, но и для реального обеспечения информационной безопасности. В итоге это позволяет компаниям все лучше детектировать инциденты. Таким образом, предсказуемо, что в первой тройке по числу утечек присутствуют США (1 место) и Великобритания (3 место) – в этих странах компании обязаны предавать огласке все произошедшие утечки. Хотя Россия таких требований к компаниям не предъявляет, и, как результат, большое число утечек остается «в тени», это не мешает нашей стране занимать вторую строчку в списке. Число «российских» инцидентов в 2013 году выросло на 78% и составило около 12% от общего числа мировых утечек информации. В 2012 году аналитики InfoWatch отмечали «бум» утечек из государственных организаций. В 2013 государственные органы не изменили своего отношения к проблеме – доля утечек в госсекторе по всему миру выросла и составила 31%. Своеобразным барометром уровня защищенности информации в той или иной отрасли являются утечки персональных данных. Если говорить о лидерах по утечкам ПДн в 2013 году, то ими стали опять-таки госорганы и силовые структуры. За это время из организаций этой категории утекло 247 млн записей. На втором месте оказались представители сферы ИТ и телекома (в основном, операторы), которые не уберегли 157 млн записей абонентов. Третье место осталось за торговыми компаниями и сегментом HoReCa. Эти же сегменты возглавляют список лидеров по размеру ущерба (включая затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты), понесенного в результате утечек персональных данных. Исключением стали торговые компании и сфера HoReCa, чей ущерб достаточно невелик. А вот медицинские учреждения вышли по сумме потерь на второе место ($1 633,92 млн) после государственных ($2 507,52 млн). Аналитики InfoWatch обращают внимание на еще один важный факт: в большинстве отраслей компании среднего размера (до 500 ПК) как по совокупному ущербу, так и по количеству утекших записей ПДн не отстают от крупных. Огромное число утечек происходит из СМБ-организаций. Это говорит о том, что вопрос защиты ПДн от утечек для среднего бизнеса сегодня так же актуален, как и для крупного. В целом, хотя доля ПДн в общей массе утекающей информации несколько сократилась, в 85% случаев были скомпрометированы именно они. Любопытно, что по сравнению с 2012 годом компании в три раза чаще сталкивались с утечками коммерческой тайны и ноу-хау. В большинстве случаев (в общей сложности около 54%) виновниками утечек информации в 2013 году были сотрудники компаний – настоящие или бывшие. Велика доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации (23,4%). Топ-менеджмент, главы отделов и департаментов, напротив, были более аккуратны с информацией и лояльны работодателю – они были виновны только в 6,7% инцидентов. Утечки информации, совершенные со злым умыслом, происходили примерно так же часто, как и те, что были вызваны халатностью сотрудников. При этом доля инцидентов, в которых определить умысел невозможно, сократилась. Авторы исследования связывают это с более широким распространением технических средств защиты от утечек (в том числе решений класса DLP), которые позволяют точно определить виновника и сценарий инцидента.

Во вторник 4 марта 2014 года представителями "Википедии" было опубликовано (4,7 МБ, PDF) решение Центрального районного суда Хабаровска о блокировке доступа к "Яндексу", "Википедии" и "Кинопоиску" из-за размещенных на этих ресурсах ссылок на экстремистские материалы: на "Кинопоиске" и сервисе "Яндекс.Видео" прокуратура обнаружила запрещенный в России фильм "Вечный жид", в статье "Википедии" о Гитлере найдена ссылка на книгу нацистского вождя "Моя борьба" (Mein Kampf). В результате хабаровский суд обязал "Ростелеком" ограничить доступ к "Яндексу", "Википедии" и "Кинопоиску". Это решение было принято 5 февраля, но вступило в силу спустя месяц. Это не первая и не единственная ситуация, когда суды по требованию прокуроров принимают решения о блокировке ресурса в сети Интернет отдельным оператором связи в отдельном субъекте Российской Федерации: в ноябре 2013 года имела место аналогичная ситуация, касающаяся блокировок социальных групп ВКонтакте, в октябре и декабре решениями судов Ульяновской области и Санкт-Петербургского соответственно были приняты решения о локальном ограничении доступа к Газете.ру. В большинстве случаев при детальном разбирательстве такие решения отменялись. Имеющиеся инструменты ограничения доступа к противоправной информации Основным инструментом реализации законов, предусматривающих ограничение доступа к интернет-ресурсам, является ведение Роскомнадзором Единого Реестра запрещенной информации. Этот инструмент на практике доказал свою эффективность. С одной стороны, он позволяет действенно прекращать доступ к информации, признанной противозаконной, с другой – дает возможность Роскомнадзору добиться от хостинг-провайдера или администрации сайта удаления запрещенного контента и фактически избежать наиболее неприятного и травматичного для всего ресурса шага – блокировки по сетевому адресу. При этом в законодательстве сохраняется возможность ограничения доступа к сайтам по решению суда. Суды периодически такие решения выносят и напрямую направляют их операторам связи для исполнения. Суды основываются, прежде всего, на букве закона, и не всегда учитывают технические нюансы функционирования интернет-ресурсов и осуществления блокировки операторами. Отрасль выступает за то, чтобы суды при принятии и оформлении решений учитывали возможность использования Единого Реестра запрещенной информации для ограничения доступа к противоправному контенту. Подробнее по позиции РАЭК в отношении блокировок Как уже неоднократно отмечали в своих позициях и комментариях представители РАЭК, судебные постановления с требованием блокировки ресурса в отдельных регионах России отдельными операторами не всегда соответствует процедурам, предусмотренным действующим законодательством: согласно статье 15.1 закона "Об информации, информационных технологиях и защите информации" судебное решение о блокировке должно быть направлено в Роскомнадзор для включения в «Единый реестр доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено». Однако в ряде субъектов Российской Федерации прокуроры в случае выявления в сети Интернет запрещенной информации по-прежнему несмотря на указанный выше новый порядок ограничения доступа к запрещенной информации в сети Интернет вносят отдельным операторам связи представления об устранении выявленных нарушений путем ограничения доступа абонентов соответствующего оператора к определенным сайтам или IP-адресам или направляют в суд исковые заявления с требованиями к отдельным операторам связи об ограничении доступа к сайтам. Тот факт, что в отдельных регионах Российской Федерации по искам Прокуратуры продолжают приниматься решения о блокировке доступа к ресурсам отдельными операторами связи, в обход предусмотренной Законом процедуры, говорит о том, что работа по разъяснению положений законодательства "на местах" и налаживанию межведомственного взаимодействия ведётся недостаточно эффективно и требует, по мнению РАЭК, дополнительного рассмотрения и привлечения внимания уполномоченных органов.

Компания FalconGaze сообщает о завершении масштабного обновления продукта для защиты бизнеса от внутренних угроз - DLP-системы SecureTower. Оптимизации подверглись все ключевые сервисы системы, благодаря чему производительность продукта была увеличена в несколько раз, а также повышена общая отказоустойчивость решения. В систему SecureTower были добавлены новые функциональные возможности, в том числе в модуле «Поиск информации» появился уникальный движок, расширяющий возможности комплексного поиска по перехваченным данным посредством более гибкого комбинирования условий запроса.


Одним из преимуществ системы SecureTower являлась быстрота установки, а также отсутствие серьезной нагрузки на оборудование и локальную сеть заказчиков, сочетающаяся, при этом, с достаточно высокой производительностью системы. После проведенной оптимизации, быстродействие SecureTower удалось увеличить еще в несколько раз. Это было достигнуто благодаря реализации в решении компании Falcongaze нового принципа индексирования и поиска данных. Теперь индексация производится параллельно по нескольким протоколам, что позволяет сократить общее время на обработку всей перехваченной информации. Так, если ранее при использовании общего индекса для всех протоколов могли возникать некоторые временные задержки с обработкой информации, то теперь, благодаря использованию принципа многопоточной обработки данных, система гарантирует ускоренное индексирование информации каждого протокола по отдельности. Особенно значимым это нововведение является для индексирования данных, перехваченных по протоколам, предусматривающим частый обмен данными (например, HTTP и HTTPS, по которым помимо ценных данных передается значительное количество избыточной служебной информации).


Помимо этого, такой подход позволил реализовать в системе возможность параллельного (асинхронного) поиска. Теперь при выполнении поискового запроса система SecureTower выводит результаты постепенно. Таким образом, для просмотра результатов, особенно связанных с запросами, подразумевающими выдачу большого количества соответствий, пользователю не нужно ожидать завершения всего поискового процесса, который может занимать достаточно продолжительное время. Это является крайне важным для оперативного расследования случившегося инцидента в ретроспективе и быстрого реагирования в случае нарушения политики безопасности компании.
$("#player_24587").ixbtVideo("filmdepo", { filmdepoId : 24587, width : 1280, height : 720 });
Еще одним значительным новшеством, сделанным для большего удобства пользователей, стало обновление в поисковом модуле системы SecureTower функции комбинированного поиска. Данный инструмент представляет собой гибкий конструктор, позволяющий задавать максимально точные параметры для поиска по всей перехваченной информации и упрощающий работу с архивом перехваченных данных. Также в SecureTower была добавлена возможность сохранения шаблонов для поиска, что является особенно удобным при многократным использовании сложных поисковых запросов. Все эти нововведения в комплексе представляют уникальную адаптивную систему, позволяющую на этапе установки SecureTower подобрать оптимальные настройки для максимальной производительности в зависимости от возможностей оборудования, на котором установлена система.

• Теги:
• защита от утечек

4 марта 2014 года в Москве в Digital October состоялась первая конференция Digital Goods 2014, посвящённая современным трендам электронной коммерции и развитию цифрового контента. Сегмент Digital Goods (Buy Online & Consume Online) является одним из самых динамично развивающихся на российском рынке. По оценкам Forrester Research, 57% интернет-пользователей из крупных городов России уже используют по несколько устройств для потребления цифрового контента (музыка, видео, игры, книги). Покупатели цифровых товаров приобретают вдвое больше наименований товаров, чем те, кто покупает через интернет обычные, а не цифровые товары. Кроме того, отмечают аналитики Forrester Research, российские пользователи покупают цифровые товары по всему миру: например, штаб-квартиры топ-10 самых популярных в России издателей игр не являются российскими компаниями. В рамках открытия Сергей Плуготаренко (РАЭК) поделился статистикой и трендами российского рынка цифровых товаров. «Основная часть объема российского цифрового контента приходится уже не первый год на игры — выручка этого сегмента в прошлом году составила 35,4 млрд руб. Продажи других видов контента — музыки, видео и книг — составили вместе 6,5 млрд руб. При этом рынок игр вышел на насыщение, и главный рост Digital Goods будет обеспечен за счет видео-контента и музыки» — подчеркнул он. Общий объем доходов в Рунете в 2013 году по экспертной оценке составил уже порядка 1 триллиона рублей (1,7% ВВП), а обороты всей Экосистемы интернет-зависимых сегментов бизнеса в России составил 5,2 триллиона рублей. В компаниях, относящимся к интернет-рынкам, включая самозанятое население, работает порядка 1,3 млн человек. Показательными стали данные всероссийского опроса, проведенного Фондом Общественное мнение в 2013 году, согласно которому 62% интернет-пользователей не могут отличить легальный контент от нелегального. Даже среди тех, кто готов платить за легальный контент, этот показатель лишь немногим меньше: 57%. Среди трендов прошлого года участники конференции отметили значительный рост продаж музыки в интернете (в том числе за счет прихода иностранных игроков), увеличение вдвое рынка электронных книг. Рынок видео при этом сдерживался за счет малого предложения легального востребованного контента в Сети. Среди технологических трендов, влияющих на рост сегмента Digital Goods, был отмечен рост использования мультимедийных возможностей гаджетов и мобильных устройств, увеличение скорости интернета, феномен мультиэкранности, рост проникновения социальных медиа. Также был отмечен «особый» внешний тренд — беспрецедентное внимание к отрасли со стороны государства, множество инициатив по «регулированию отрасли», законодательные инициативы по защите результатов интеллектуальной деятельности в Сети (ФЗ №187 – “антипиратский закон” и его расширение на все объекты авторских прав и т.д.). В ходе открытия конференции были представлены основные показатели компании PayPal: за 2013 год оплата цифровых товаров через PayPal составила 9 миллиардов долларов, объем транзакций через мобильные устройства вырос почти в два раза и составил 27 миллиардов долларов.

Корпорация Autodesk завершила приобретение компании Delcam, одного из лидирующих мировых поставщиков передового программного обеспечения для обрабатывающей промышленности (CAM). Autodesk объявила о намерении приобрести Delcam 7 ноября 2013 года примерно за 172,5 миллиона фунтов стерлингов (около 286 млн долларов США), или 20,75 фунтов стерлингов за акцию, используя средства, размещенные вне США. Delcam будет действовать как собственное подразделение Autodesk с независимым управлением, без серьезных изменений в бизнесе Delcam. Delcam, со штаб-квартирой в Бирмингеме, Великобритания, известна своей линейкой программного обеспечения для проектирования, производства и контроля качества на базе автоматизированных решений CAD/CAM для различных отраслей, от аэрокосмической и автомобильной до производства игрушек и спортивного инвентаря. У компании более 30 офисов по всему миру и около 700 сотрудников. «Приобретение Delcam – очередной важный шаг для расширения бизнеса Autodesk в производственную область, за пределы традиционной для компании области проектирования. Вместе с Delcam мы рассчитываем ускорить разработку более совершенных решений цифрового прототипирования и улучшить производственную практику, – сказал Базз Кросс (Buzz Kross), старший вице-президент направления продуктов для проектирования, жизненного цикла и симуляции Autodesk. – Мы приветствуем сотрудников, клиентов и партнеров Delcam в сообществе Autodesk».