Archive | May 2012

Kerio Connect 7.4.1

 

29 мая компания Kerio Technologies объявила о выходе планового обновления Kerio Connect.

В новой версии  разработчики добавили поддержку дистрибутива Ubuntu 12.04 LTS, обновили утилиту автоматической конфигурации для устройств на платформе iOS, внесли изменения в механизм переадресации сообщений.

Кроме этого, так же был исправлен ряд ошибок, связанных с работой антивирусного модуля. Были внесены исправления в Kerio Outlook Connector, которые позволили устранить ошибку импорта календарей.

Также была исправлена ошибка, когда перезагрузка службы HTTP/HTTPS приводила к блокированию всех служб.

Подробнее об изменениях можно прочитать на сайте Kerio.

Разработчик рекомендует постоянно обновлять свои продукты до актуальных версий, поскольку своевременное обновление является залогом стабильности и безопасности системы.

Kerio Connect – готовое решение для корпоративной почты.

Основные возможности решения Kerio Connect:

  • Кроссплатформенность (Win/Lin/Mac OS/VMware);
  • Интеграция со службой каталогов (MS Active Directory / Apple Open Directory);
  • Синхронизация почты, контактов, задач и календарей с мобильными устройствами;
  • Встроенные средства архивирования и резервного копирования;
  • Встроенные средства по защите от вирусов и спама;
  • Быстрое развертывание – 15 минут и сервер готов к работе;
  • Простота администрирования – понятный Web интерфейс..

Ознакомиться с Web интерфейсом решения можно на Demo портале Kerio.

Документация и пробные версии доступны по ссылке.

Advertisements

Worm.Win32.Flame – наследник Stuxnet и Duqu

Flame – ‘Industrial vacuum cleaner’

Как сообщил специалист “Лаборатории Касперского”, Роэль Шувенберг, ЛК удалось обнаружить новый вирус, который был создан для хищения данных из корпоративных сетей. По словам специалистов – это новая ступень в эволюции т.н. “умных угроз”.

Worm.Win32.Flame после проникновения в систему не производит никаких деструктивных действий по отношению к информации, которую обрабатывает система. Он начинает “шпионить” за пользователем – делает снимки экрана, записывает голос с микрофона, фиксирует нажатые клавиши.. и отправляет данные “хозяину”. Как отмечают исследователи, жизненный цикл вируса составляет около 5 лет – на протяжении этого времени ни одна(!) из систем безопасности не смога его обнаружить.

“Вирус находится в активном состоянии на протяжении уже 5 лет.
Если мы смогли распознать его только сейчас, то не исключено, что Flame продолжает действовать через коды, которых мы пока не знаем.” — Роэль Шоувенберг, ЛК
Новый штамм (как и его предшественники Duqu и Stuxnet) отличается целевой направленностью – заражению подвергались компьютеры стран ближнего востока. Тот факт, что код Win32.Flame достаточно сложен и выполнен на высоком уровне работает на версию о “государственном заказе” – явно поработала целая команда. Аналитики, которым удалось ознакомиться с исходным кодом склоняются к версии, что Flame разработан той же группой, которая разработала Stuxnet и Duqu.

Вирус имеет модульную структуру. Образец, который удалось обнаружить и изолировать “весил” 20 Мб.
Вирус эксплуатирует уязвимость в службе диспетчера очереди печати и автозапуск со сменных носителей. Заражая систему, вирус может действовать как автономно, так и принимая команды с серверов подконтрольных “хозяину”. Благодаря возможности дозагрузки модулей вирус превращается в “конструктор” что может быть использовано для проведения точечных атак с учетом “полевой обстановки” в корпоративной сети.

“Это достаточно сильная и сложная угроза.
Этот вирус больше чем инструмент, это конструктор для кибер оружия.
Он фиксирует все – от нажатий клавиш и того, что происходит у вас на экране до вашего голоса в микрофоне.
По мимо уже известных методик хищения данных, он включает в себя, например, поиск доступных Bluetooth устройств.Этот код не был написан любителем-тинейджером.
Это большой, сложный механизм, который похищая информацию, длительное время остается вне поля зрения защитных систем.” — Алан Вудворд, профессор вычислительной кафедры в Университете Суррея

Источники:kaspersky [RU]
kaspersky [EN]
BBC

Kerio Connect 7.4

2 мая 2012 компания Kerio Technologies объявила о выпуске новой версии Kerio Connect 7.4, готового решения для корпоративной почты.

Помимо плановых исправлений и улучшений, разработчики существенно дополнили функционал решения:

Политики доступа (Access Policies) – возможность управлять доступом пользователей к таким службам как WebMail, ActiveSync, IMAP и др. Администратор может выборочно ограничивать доступ как локальных, так и удаленных пользователей (подключения с мобильных устройств). Эта функция будет востребованной, если есть необходимость запретить выбранным пользователям возможность синхронизации почты для мобильных устройств, но оставить доступ к почтовому серверу через Outlook Connector. Данную функцию по достоинству оценят сервис-провайдеры, ведь благодаря разграничению доступа к различным службам Kerio Connect, появляется возможность формировать различные уровни сервиса (базовый – доступ к почте через WebMail, продвинутый – WebMail+синхронизация с мобильными устройствами и т.д.).

Усиленная защита от нежелательной почты – встроенный SpamAssassin был обновлен; пользовательские правила для spam-фильтра теперь можно создавать не только для заголовков сообщений, но и для самого тела письма; для системы фильтрации нежелательной почты SDBM был заменен на SQLite, что позволило достигнуть большей стабильности.

Улучшения для Appliance версий – компания Kerio уделяет внимание простоте использования своих решений, поэтому, в новой версии Kerio Connect, часть операций можно выполнять, не прибегая к использованию консоли Linux. Такие операции, как включение доступа к серверу по SSH; смена пароля администратора; смена часового пояса; настройка статического IP и указание DNS серверов вручную (если DHCP не доступен) доступны из графической консоли Appliance.

Управление почтовым сервером с iPad – новая версия полнофункциональной Web-консоли администрирования, оптимизированная для iPad. Поддержка мультитач, вызов контекстного меню двойным касанием, скрытие дерева меню – все это позволит существенно облегчить администратору процесс сопровождению почтового сервера. Теперь задачи пользователей можно выполнять «на ходу»: перемещаясь по офису, либо за его пределами.

Поддержка новых мобильных устройств – в новой версии почтового сервера разработчик добавил поддержку синхронизации по ActiveSync для устройств на базе Android Honeycomb 3.2 : ASUS Eee Pad Transformer TF101, Samsung Galaxy Tab 10.1 и Sony Ericsson Xperia.

С полным списком изменений можно ознакомиться на сайте Kerio.

Kerio Connect – это готовое решение для построения корпоративной почты, которое предоставляет возможности коллективной работы, доступ к почте с мобильных устройств. Почтовый сервер также обладает встроенным антивирусным модулем, комплексом средств по защите от нежелательной почты, а также, встроенными механизмами архивации писем и резервного копирования всего почтового сервера.

Kerio Connect может быть развернут либо на локальном сервере организации, либо в виде удаленного сервера в «облаке».

Kerio Connect работает на компьютерах под управлением операционных систем Windows, Linux, Mac OS, а также в виртуальной среде VMware в виде Appliance, который представляет собой ядро Debian Linux + Connect.

Kerio Connect — достойная альтернатива почтовым службам от Microsoft и Google, оптимально подходящая для малых и средних организаций.

Контактная информация:

Группа компаний БАКОТЕК
Владислав Радецкий
Специалист по технической поддержке решений Kerio
Тел.: 044-2733333
kerio@bakotech.com
www.kerio.com