20.3.14

ESET Launches New Version of Protection for Macs – ESET Cyber Security


Advanced Anti-Phishing Module and ESET Social Media Scanner Protect Mac Users and their Data to Greater Extend without Limiting Performance
ESET®, the global leader in proactive digital protection with a record 10 years of consecutive VB100 awards for its ESET NOD32® technology, announced today the release of brand new and improved ESET Cyber Security Pro and ESET Cyber Security. Both products come with added layers of protection to Apple’s built in Internet security features.

Key new functionalities include: new Anti-Phishing Module, extending protection to cross-platform phishing attacks , ESET Social Media Scanner - protecting users on Facebook and Twitter. ESET Cyber Security and ESET Cyber Security Pro are full compatible with Apple’s latest operating system, OS X Mavericks (10.9).
Fast, efficient and effective, our new security solutions for the Mac platform have the same small system footprint, ease of installation and user friendly experience Mac users expect from us,” said Ignacio Sbampato, ESET Chief Sales and Marketing Officer.
We are excited to include proven technology found in ESET products for the Windows and Mobile platforms to protect users against phishing attack. In addition, we offer our social media scanning tool with many features to provide users with comprehensive protection of their data when using Twitter and Facebook
ESET Cyber Security Pro and ESET Cyber Security better secure Mac users and their devices against identity and data theft using an advanced Anti-Phishing Module. Phishing attacks are OS independent and ESET protects against them by using the same database of phishing sites as for its ESET Windows and Mobile products.
ESET products for Mac detect cyber attacks or attempts acquiring sensitive information such as usernames, passwords, social accounts, banking or credit card credentials by fraudulent websites masquerading as legitimate ones.

In 2013, thanks to Anti-Phishing Module, ESET has on average blocked phishing attempts targeting data of 45,000 users a day, helping to prevent potential loss of their personal data stored in accounts or data stored on their devices. Moreover, the module earned at the beginning of the year “Gold Award” by independed testing organization AV-Comparatives for blocking 99 % of phishing websites.
In addition, ESET has launched an advanced version of ESET Social Media Scanner to protect users and their contacts from malware when engaging with content on Facebook and Twitter, using on-demand and automatic scans of these accounts. Apart from protecting against potentially unwanted content and apps getting into the user’s device, ESET Social Media Scanner also helps user’s manage privacy settings and suggests improvements. This is a welcome feature in light of a recent Harris Interactive survey findings showing that more than half of U.S. social media users are unfamiliar with their social media privacy policies[1].

The development of Mac malware can be studied in detail at a dedicated microsite ESET Straight Facts about Mac Malware. The growing number of Mac users means that cybercriminals are increasingly targeting this platform, which is also confirmed by AV-Comparatives, an independent security software testing organization. When it comes to addressing the issue, reviewers declared ESET Cyber Security Pro “excellent anti-malware solution for Mac OS X.”[1]

Engineered for Mac, ESET Cyber Security products let you enjoy intuitive and familiar interface and the full power of your Mac with smooth and quick scans, and minimal resource consumption, while not interfering with your device’s performance,“ says Mario Turner, Product Manager for Cyber Security.
The new ESET Cyber Security Pro and ESET Cyber Security include a number of improved native functionalities and settings to deliver an overall Mac-like feel familiar to Mac users together with the low system demands. Furthermore, the solutions prevent the spread of malware to other computers via Mac and daily used apps and eliminate also Windows and Linux based threats which might harm Windows-based systems in a Mac user’s network.
To download and try all the benefits of ESET Cyber Security products, please visit ESET Cyber Security Pro and ESET Cyber Security product pages.

OPERATION WINDIGO : du malware infecte pus de 500 000 ordinateurs chaque jour suite au piratage par un cheval de Troie de 25 000 serveurs UNIX


Les chercheurs en sécurité d’ESET®, en collaboration avec le CERT-Bund (Allemagne), l’agence nationale suédoise pour l’informatique (SNIC) et d’autres agences en sécurité, ont découvert une vaste campagne d’attaques cybercriminelles qui a pris le contrôle de plus de 25 000 serveurs UNIX dans le monde entier.

Baptisée « Windigo » par les experts en sécurité informatique cette campagne a généré l’envoi de millions de pourriels par les serveurs infectés. Le piratage de ces serveurs a pour but d’infecter et de voler de l’information des ordinateurs qui s’y connectent. Parmi les victimes de Windigo, on compte notamment cPanel et Kernel.org.
Les experts en sécurité d’ESET, qui ont mis à jour cette campagne, publient  un document technique détaillé présentant leur découverte ainsi qu’une analyse du malware. Ce document explique aussi la marche à suivre pour détecter si votre infrastructure est infectée et iles procédures à suivre pour supprimer le code malveillant.
OPERATION WINDIGO : 3 ANNEES SOUS LES RADARS DES EXPERTS
Alors que certains experts ont détecté des éléments de la campagne Windigo, celle-ci est parvenue, en raison de son ampleur et de sa complexité, à déjouer la vigilance de la communauté d’experts en sécurité.
‘Depuis 2 ans et demi et sans être détecté par la communauté d’experts en sécurité, Windigo s’est renforcé en prenant le contrôle de 10 000 serveurs’, explique Marc-Etienne Léveillé, chercheur en sécurité chez ESET. ‘Plus de 35 millions de pourriels sont envoyés chaque jour à d’innocents utilisateurs, encombrant leur boîte de réception et menaçant la sécurité de leur ordinateur. Pire, chaque jour, plus d’un demi-million d’ordinateurs sont menacés par la visite d’un site Internet dont le serveur est infecté. L’internaute est alors redirigé vers des malwares ou de la pub’.
Il est intéressant de noter que pour un ordinateur sous Windows visitant un site infecté, Windigo, tente d’installer un malware via un kit d’« exploit ». Pour les utilisateurs sous MAC OS, Windigo affiche des pubs de sites de rencontres. Les possesseurs d’iPhone, quant à eux, sont redirigés vers des contenus pornographiques.
APPEL AUX ADMINISTRATEURS SYSTEMES POUR ERADIQUER WINDIGO
Plus de 60% des sites Internet à travers le monde sont hébergés sur un serveur Linux. C’est pourquoi l’équipe de chercheurs d’ESET lance un appel aux webmasters et administrateurs systèmes pour qu’ils s’assurent que leurs serveurs n’ont pas été compromis.
‘Les webmasters et les équipes TIC ont déjà suffisamment de problèmes à gérer et nous sommes désolés de rajouter une charge de travail supplémentaire, mais Windigo pose une réelle menace. Tout le monde souhaite être un bon citoyen et vous avez maintenant l’occasion de protéger concrètement des millions d’internautes’, déclare Marc-Etienne Léveillé. Quelques minutes de votre temps peuvent faire la différence’.
COMMENT SAVOIR SI VOTRE SERVEUR EST INFECTE PAR WINDIGO
Les chercheurs en sécurité d’ESET, qui ont surnommé cette campagne « Windigo » en référence à la créature maléfique et cannibale, du folklore des indiens Algonquin d’Amérique, recommande aux administrateurs systèmes sous UNIX et aux webmasters d’exécuter la ligne de commande suivante afin de vérifier l’intégrité de leur système :
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
UN TRAITEMENT DE CHOC POUR LES VICTIMES DE WINDIGO
‘En réalité, la backdoor (porte dérobée) "Ebury" propagée par la campagne de cybercriminalité Windigo n’exploite pas une vulnérabilité de Linux ou d’OpenSSH ,’ poursuit Marc-Etienne Leveillé. ‘Elle est installée manuellement par les cybercriminels. Le fait qu’ils aient réussi à attaquer ainsi des dizaines de milliers de serveurs différents est simplement effrayant. Si les solutions anti-virus et d’authentification double sont désormais largement répandues sur les postes de travail, elles sont par contre peu employées pour protéger les serveurs ce qui les rend vulnérable au vol d’identifiants et au déploiement de logiciels malveillants’.
Si les administrateurs systèmes constatent que leurs serveurs sont infectés, il est recommandé de formater les machines concernées et de réinstaller les systèmes d’exploitation et les logiciels. La sécurité des accès étant compromise, il est essentiel de changer tous les mots de passe et clés privées et, pour garantir un meilleur niveau de protection, il est aussi recommandé d’installer des solutions d’authentification forte.
‘Nous sommes conscients que reformater un serveur et repartir de zéro est un traitement radical. Mais, si des hackers sont en possession d’un accès à distance à vos serveurs suite au vol de vos identifiants administrateur, on ne peut pas prendre de risque’, explique Marc-Etienne Leveillé. ‘Malheureusement, certaines victimes avec qui nous sommes en contact savent qu’elles sont infectées mais n’ont pour l’instant rien fait pour nettoyer leurs systèmes. Ainsi elles mettent toujours plus
ESET rappelle également qu’il ne faut jamais choisir ou réutiliser un mot de passe facile à casser.


InterSystems ondersteunt nieuw HIMSS raamwerk voor het inrichten van doelmatige, patiëntgerichte zorginformatiesystemen


InterSystems en zijn partners en klanten nemen het voortouw bij het ondersteunen  van een nieuw raamwerk voor het inrichten van IT-systemen in de zorg, aangeduid als   Analytics Continuity of Care Maturity ModelTM (CCMM), dat de HIMSS organisatie tijdens haar congres in Orlando afgelopen maand  annonceerde.  

 HIMSS CCMM is een wereldwijd bruikbaar model aan de hand waarvan  zorgverleners hun voorzieningen  voor informatieverwerking  kunnen inrichten met de focus op:  het delen van informatie  tussen de diverse zorgdisciplines; het afstemmen van taken en coördineren van de uitvoering;  het op elkaar aansluiten van systemen; het nauwer betrekken van patiënten bij de informatievoorziening; het analyseren van de resultaten. Het uiteindelijke doel van het HIMMS model is het verwerven van een holistische visie op het beheren van zorginformatievoorzieningen zowel voor individuele patiënten als voor patiëntgroepen.

HIMMS CCMM kent 7 niveaus boven de basislaag:  HIMSS Analytics Electronic Medical Record Adoption ModelSM (EMRAM).  Heeft een organisatie een bepaald CCMM niveau bereikt, dan zegt dat iets over de mate waarin de betreffende zorginstelling technologie heeft geïmplementeerd en die vervolgens gebruikt voor het vergaren en analyseren van data ten behoeve van het optimaliseren van de werkprocessen, het verbeteren van de financiële resultaten, alsmede het vergroten van de betrokkenheid van patiënten. 
  
Wij geloven dat InterSystems  het snelste groeipad bidet naar CCMM niveau  7.  Ons technologieplatform vormt al het hart van de meest geavanceerde EMRAM toepassingen bij ziekenhuizen in de Verenigde Staten.  Met HealthShare bieden wij interoperabiliteit en ingebouwde analyse voorzieningen  waarmee  zich acties voor verbeteringen laten initiëren. Daarmee leggen we de basis voor strategische initiatieven in de richting van gecoördineerde zorgverlening, het vergroten van de betrokkenheid van patiënten en het beheren van populatiegerichte zorgprojecten, zoals grootschalige bevolkingsonderzoeken,” aldus  Dominick Bizzarro, RPh, Managing Director, InterSystems HealthShare.

Klanten en partners van InterSystems achter HIMSS Analytics CCMM

North Shore-LIJ: “Één van primaire voorwaarden voor verantwoorde  medische zorg is dat aanbieders naar hun patiënten transparant zijn in de geboden behandelmethoden en de bijbehorende kosten. Ons informatieplatform  stelt ons in staat vooraf leemten in het behandeltraject  te constateren en de gevolgen van de noodzakelijke klinische veranderingen in kaart te brengen. Die informatie schept duidelijkheid in het geval van een conflict tussen patiënt en behandelaar en draagt tevens bij aan het nemen van maatregelen ter verbetering van de zorgverlening.”    – Michael Oppenheim, MD, Chief Medical Information Officer, North Shore-LIJ

Rhode Island Quality Institute:In Rhode Island zien we het aantal heropnames van patiënten met 16 % afnemen bij de instellingen, aangesloten op het in onze staat actievesysteem voor uitwisseling van zorginformatie. De eerste indicaties wijzen erop dat het delen van statistische gegevens en analyseresultaten zoals voorzien in ons ineroperabiliteisplatform  bijdraagt aan het wezenlijk verbeteren van de zorg in onze staat.” – Gary Christensen, Chief O
perating Officer, RIQI

Ricoh Americas:  “Het ontbreken van actuele, betrouwbare informatie is een groot probleem in de zorg.  Als we in staat zijn om op de plaats waar zorg wordt verleend data te verzamelen en op intelligente wijze te structureren en aldus op een veilige manier  te delen met de zorgverleners,  dan resulteert dat in een permanent beter beeld over de gehele zorgketen. Het HIMSS Continuity of Care Maturity Model levert zorgverleners een blauwdruk voor de plannen om  gesloten informatie-silo's te elimineren , de werkprocessen te stroomlijnen en informatie in te zetten als instrument voor het verbeteren van de resultaten in de zorgsector.” – Patrick Braun, Vice President, Healthcare Vertical, Ricoh Americas Corporation

Seattle Children’s:Wij geloven in het strategisch belang van een informatieplatform dat het striven naar hoogwaardige patiënt gericht zorg ondersteunt. HIMSS Analytics Continuity of Care Maturity Model stelt ons in staat de waarde van onze lange termijn visie  en de investeringen in  patiënt gerichte IT-systemen te toetsen.” – Wes Wright, SVP, CIO, Seattle Children's
Voor meer informative over  HIMSS Analytics Continuity of Care Maturity Model, zie: http://www.himssanalytics.org/emram/  

Over HIMSS Analytics
HIMSS Analytics verzamelt, analyseert en distribueert essentiële data over IT in de zorg in relatie tot producten, kosten, metrieken, trends en aankoopbeslissingen. Het instituut levert kwaliteitsgegevens en analytische expertise aan achtereenvolgens, organisaties in de zorgsector,  IT-leveranciers,  overheidsinstellingen, financiële dienstverleners,  farmaceuten en adviesorganisaties. Voor meer informatie:  www.himssanalytics.org.

HIMSS Analytics is een onderdeel van HIMSS,  een mondiale belangenorganisatie die visionaire concepten ontwikkeld  op het gebied van IT en de zorgsector met als nevenproducten: opleidingen, evenementen, marktonderzoek en mediadienstverlening.
Opgericht in 1961 telt HIMSS inmiddels meer dan 52.000 individuele leden, waarvan tweederden werkt in de zorgsector, overheidsinstellingen en instellingen zonder winstoogmerk over de gehele wereld. Daarnaast telt de organisatie 600 leden vanuit het bedrijfsleven en 250 partners uit de non profit sector, die de doelstellingen onderschrijven.  De HIMSS organisatie heeft een hoofdkantoor in Chicago en steunt wereldwijd lokale zorg IT gemeenschappen vanuit kantoren in de Verenigde Staten, Europa en Azië.