Компания Panda Software представило комплексное средство защиты Panda GateDefender Integra, которое относится к классу UTM (Unified Threat Management). Устройство объединяет семь модулей защиты: межсетевой экран, средство организации VPN, систему предотвращения вторжений, антишпионское ПО, контент-, спам- и Web-фильтры. Обновления для всех компонент защиты выпускаются каждые 90 минут. Устройство выпущено в двух модификациях Integra 100 и Integra 300, которые имеют 4 и 8 коммуникационных портов соответственно. Управляется устройство с помощью Web-интерфейса или при помощи протокола SNMP. Кроме того, Panda реализовала поддержку протокола управления SNMP в другом своем продукте Panda GateDefender Performa, которое является корпоративным средством защиты информации. Оно контролирует семь наиболее распространенных протоколов HTTP, FTP, SMTP, POP3, IMAP4 и NNTP, фиксируя и предотвращая нападения, как известные, так и неизвестные.

Ссылки:
Состояние и активность устройств Panda GateDefender Performa можно наблюдать по протоколу SNMP
Состоялась мировая презентация Panda GateDefender Integra - нового объединенного устройства безопасности

Компания LETA IT-company предлагает решение для организации зашифрованных соединений, используя для их защиты алгоритм ГОСТ 28147-89. Компания построила на базе межсетевого экрана Check Point FireWall-1 и шифратора компании «Анкад» Crypton Emulator шлюз в Internet, обеспечивающий как защиту периметра предприятия от нападения, так и подключение внешних пользователей по защищенному шифрованному каналу. Ядром системы является программное обеспечение VPN-GOST Manager и VPN-GOST Monitor, разработанные LETA IT-company. Именно с их помощью обеспечивается управление и контроль шифрованных каналов. Причем эти приложения интегрируются со средствами управления Check Point FireWall-1. Решение адресовано организациям и государственным учреждениям, которые вынуждены подчиняться требованиям российского законодательства в области криптографии.

Ссылки:
LETA IT-company начинает предоставлять услугу VPN-GOST

ФГУ "Российская государственная библиотека" (Библиотека им. Ленина) установила ПО DeviceLock компании "Смарт Лайн Инк" для решения проблемы несанкционированного использования материалов. Использование современных технологий, как одного из приоритетных направлений развития, дало возможность библиотеке приобретать и создавать новые информационные продукты в электронной форме, предоставляя пользователям новые виды услуг. Но с внедрением информационных технологий РГБ столкнулась с угрозой хищения информации. Принятие дополнительных мер в обеспечении информационной безопасности было вызвано необходимостью предотвратить несанкционированное копирование материалов, предоставляемых читателям библиотеки в ознакомительных целях. Решение использовать DeviceLock было обусловлено тем, что стандартными средствами MS Windows и Active Directory невозможно решить проблему открытых USB, Bluetooth, Wi-Fi и FireWire-портов.
Служба новостей OSP

Ссылки:
Библиотека защитилась

Разработчик Metasploit HD Moore выпустил обновление для своего продукта, в которое был включен эксплойт для ошибки в Server Service (MS06-040). Эта ошибка была настолько опасной, что ее рекомендовало спешно залечить Министерство национальной безопасности США. После выпуска эксплойта антивирусные компании зафиксировали появление червя CME-482, а через некоторое время CME-762, которые использвали эту уязвимость для проникновения в систему. Оба червя также распространяются с помощью AIM и общие папки. После проникновения в систему черви выдают себя за приложение Windows Genuine Advantage: CME-482 изображает WGAREG.EXE (Genuine Advantage Registration Service), а CME-762 - WGAVM.EXE (Genuine Advantage Validation Monitor). На самом же деле они делают компьютер участником зомби-сети, который получает коменды через протокол IRC с китайских серверов. Все производители антивирусных продуктов выпустили сигнатуры для данных червей и рекомендуют обновить базы данных, хотя поставили низкий уровень опасности для них.
Re: [Full-disclosure] Exploit for MS06-040 Out?
Очередной эксплоит уязвимости Windows
Мир на грани эпидемии зомбированных ПК
Обнаружен первый червь, эксплуатирующий уязвиомость Microsoft MS06-040
TruPreventTM обнаружила червя, эксплуатирующего MS06-040
Panda Software: первый червь, эксплуатирующий уязвимость Microsoft MS06-040
Выявлен эксплойт для уязвимости в службе Server Service ОС Windows
CME-762
Oscarbot.KD
WORM_IRCBOT.JK Also known as: CME-762
WORM_IRCBOT.JL Also known as: CME-482

Популярность антивирусного пакета Microsoft Windows Live OneCare стремительно растет. Продукт был представлен на американском рынке в мае, а уже в июне занял второе место по числу продаж в розничных сетях Best Buy и Amazon.com в сегменте программных решений для обеспечения безопасности. Данная система сочетает в себе свойства антивируса, антишпионского ПО и сетевого экрана с функциями резервного копирования и несколькими инструментами настройки Windows-ПК. Специалисты связывают успех системы с ее стоимостью, которая составляет 29,7 долл., а в режиме on-line Amazon.com, – 19,9 долл. вместо заявленных первоначально 49,9 долл. По данным The NPD Group, продукт Microsoft Windows Live OneCare занимает около 15,4% рынка программных решений для обеспечения ИБ. Первое место по количеству розничных продаж в данном сегменте сегодня принадлежит Symantec с долей в 59,8%, второе – Microsoft, а на третьем находится Trend Micro (8,9%).
Юля Кольдичева
Антивирусные программы Microsoft захватили 15,4% рынка
Антивирусный пакет Microsoft пользуется популярностью

ОАО "РЖД" объявило о завершении ряда проектов в области информационной безопасности компании. В рамках проекта "Разработка и реализация проекта узла подключения СПД к сети Internet на Октябрьской и Куйбышевской железных дорогах" было установлено оборудование Ciscо и WatchGuard, а также и ПО, обеспечивающее подключение дорожной локальной сети к Internet. Также проведена интеграция программного комплекса оценки уровня безопасности "РискМенеджер" в систему мониторинга состояния безопасности информации в ОАО "РЖД". Это позволит центральному департаменту безопасности контролировать обеспечение режима информационной безопасности в подразделения железной дороги. Отдельный проект реализован по системе продажи билетов АСУ "Экспресс-3". Специалистами УСП "КомпьюЛинк" разработаны предложения по совершенствованию системы обеспечения информационной безопасности и приведения ее в соответствие с требованиями международных стандартов ISO 17799 и ISO 27001.
Служба информации OSP
Железные дороги подключают к Интернету
Департамент информационной безопасности «УСП КомпьюЛинк» отчитался о нескольких проектах в ОАО «РЖД»
«КомпьюЛинк» отчитался о проектах в ОАО «РЖД»
Департамент информационной безопасности «УСП КомпьюЛинк» отчитался о нескольких проектах в ОАО «РЖД»
Железные дороги станут безопаснее

В Internet появились предложения о продаже базы данных российских пользователей потребительских кредитов, включающей около 700 тыс. учетных записей. В предлагаемых для ознакомления образцах содержатся данные лиц, бравших кредиты на приобретение товаров в торговых сетях. Каждая запись включает ФИО заемщика, его адрес, название торговой сети, где была совершена покупка в кредит, сумма покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций. Стоимость всего «комплекта» продавцы оценивают в 90 тыс. рублей, в то время как рыночная цена одной кредитной истории составляет около 0,4 доллара. В случае, если информация о доступности этой базы подтвердится, данный инцидент по масштабам может быть назван самой крупной утечкой БД в России. Среди возможных каналов распространения информации называются банки, бюро кредитных историй, торговые сети, коллекторские агентства. По мнению специалистов, наиболее вероятно, что утечка произошла через банки, предлагающие услуги кредитования. Самыми крупными из них являются «Русский стандарт», «Хоум Кредит», Инвестсбербанк, Росбанк, Альфа-банк, «Ренессанс Капитал», Финансбанк, «Русфинанс». Подобный скандал произошел недавно заграницей. Стало известно, что данные о банковских счетах тысяч граждан Великобритании продаются в Западной Африке всего за 20 фунтов стерлингов каждый. Конфиденциальная информация была получена нигерийскими мошенниками с жестких дисков выброшенных или проданных старых компьютеров британцев.
Юля Кольдичева
Из банков "утекла" БД российских заемщиков?
В продаже появилась база данных потребительских кредитов
Тысячи банковских аккаунтов продаются в интернете
Украдена база данных российских заемщиков

Оперативники отдела "К" ГУВД Иркутской области задержали 44-летнего специалиста по компьютерной технике, взломавшего ресурс местного Internet-провайдера. Подозреваемый незаконно проник во внутреннюю сеть компании, парализовав работу сервера и повредив часть служебной информации. Восстановление сайта провайдера потребовало значительных финансовых затрат. Свои действия хакер комментировать отказался. Во время обыска у подозреваемого были изъяты различные носители информации, в том числе, системный блок и компакт-диски, которые содержат доказательства незаконной деятельности мошенника. Против хакера возбуждено два уголовных дела по статьям «Неправомерный доступ к компьютерной информации» и «Причинение имущественного ущерба путем обмана или злоупотребления доверием». Ему грозит лишение свободы сроком до четырех лет. В нынешнем году в Иркутской области по обвинению в аналогичных преступлениях были задержаны семь человек.
Юля Кольдичева
Иркутскому хакеру грозит 4 года тюрьмы
В Иркутске задержан хакер
Хакера задержали сегодня в Иркутске.

Группа турецких хакеров Eno7 атаковала официальные сайты Организации Объединенных Наций и Sony Philippines. Нападение произошло через несколько часов после того, как ООН приняла резолюцию по вопросу направления миротворцев в Ливан. Таким образом хакеры выразили свое отношение к ситуации на Ближнем Востоке. Специалисты полагают, что сайт ООН, находящийся под управлением NetBSD и Apache, был взломан, скорее всего, при помощи SQL-инъекции. Предполагается, что хакеры организовали атаку с помощью методологии «взлома административного пароля». На ресурсах ООН и Sony Philippines команда Eno7 оставила сообщение о том, что взломщики из Чили, Аргентины, Мексики, Турции, Германии, Доминиканской Республики, Перу, Испании, Венесуэлы, Гватемалы и Кубы будут продолжать организовывать атаки в Internet, выражая свою политическую позицию. За последнее время хакеры взломали около 20 тыс. сайтов в Сети, изменив их главные страницы. В частности, недавно атаке турецкой команды «2003 HACKER TEAM» подвергся ресурс екатеринбургской микрохирургии глаза.
Юля Кольдичева
Турецкий хакер объявил киберджихад: взломаны официальные сайты Организации Объединенных Наций и компании Sony
Турецкий хакер объявил киберджихад: взломаны официальные сайты Организации Объединенных Наций и компании Sony
Сайт екатеринбургской микрохирургии глаза взломали турецкие хакеры
Взлом сайта микрохирургии глаза. Комментарий эксперта
Кибернетический джихад турецких хакеров: взломаны официальные сайты Организации Объединенных Наций и компании Sony
Сайт екатеринбургской Микрохирургии глаза подвергся атаке турецких хакеров.
Турецкие хакеры взломали сайт екатеринбургской микрохирургии глаза

От Symantec тоже может приходить вирус
Новый вирус под видом обновлений Symantec
Virus Masquerades as Symantec Update

Проверка подлинности компонент в Windows Vista ужесточена.
В Windows Vista появятся дополнительные средства проверки подлинности
Продукты Microsoft будут серьезнее проверяться на подлинность
Microsoft ужесточит проверку подлинности Windows
Microsoft ужесточит проверку подлинности Windows
Microsoft ужесточит проверку подлинности Windows

Microsoft запустила международную версию вирусного сканера
Microsoft запустила международную версию вирусного сканера

У питерской администрации украли ПК с данными.
У питерской госадминистрации украли ПК с секретами

Уязвимым паспортам быть
Власти США разрешили выпуск уязвимых электронных паспортов

Исправления IE вызывают сбой.
Microsoft: патч для IE вызывает ошибки
Патч для Internet Explorer вызывает сбои
Патч к Internet Explorer приводит к некорректной работе программы
Патч от Microsoft может "убить" IE 6
Добавка к Windows «подвесила» Explorer
Недавний патч для Internet Explorer провоцирует сбои

Обноавления на обновления
Выпущен неофициальный патч для устранения уязвимости Windows

Уязвимость в Visual Studio
Уязвимость в Visual Studio

Компания Postini Inc, которая занимается фильтрацией спама в системах мгновенных сообщений, отмечает, что доля зараженных червями сообщений постепенно растет, хотя пока составляет доли процента. Так в июле доля зараженных червями и вирусами мгновенных сообщений составила 0,26% от общего потока в 7,5 миллионов мгновенных сообщений. Однако в июне эта доля составляла 0,10%. Коллекция вредоносных программ, контролируемых Postini Inc, составляет на текущий момент 2400 наименований. За два года это число увеличилось в 17 раз, однако в дальнейшем ситуация будет только ухудшаться. Проблема в том, что мгновенным сообщениям пользователи пока доверяют больше, поэтому активно реагируют на них – именно такую импульсивную реакцию и используют разработчики IM-червей для своих продуктов.

Ссылки:
Спаммеры все чаще используют системы мгновенных сообщений

Клиентам одного из крупнейших банков Великобритании HSBC повезло - их не ограбили, хотя могли. Дело в том, что в защите Internet-транзакций банка обнаружилась ошибка, которая позволяла постороннему злоумышленнику с помощью внедренной программы-шпиона угадать PIN-код банковского счета. Для подтверждения транзакций банк использовал специальный длинный PIN-код, а для защиты от клавиатурных шпионов клиентов просят вводить не весь код, но только избранные его цифры. Однако исследователи из университета Кардиффа заметили, что подглядев всего девять транзакций злоумышленники могли авторизовать десятую. Об этой проблеме ученые сообщили в службу безопасности банка. Поскольку большинство британских банков используют аналогичные средства авторизации клиентов, то ученые планируют опубликовать доклад о найденной ошибке, чтобы другие банки могли проверить надежность своих средств защиты. Однако некоторые эксперты по информационной безопасности считают, что такая атака маловероятна.
Ошибка программистов чуть не открыла счета 3 млн пользователей
Ошибка в системе безопасности банка открыла доступ к 3 миллионам счетов
Ошибка программистов крупнейшего банка открыла доступ к 3 миллионам счетов
Уязвимость в системе платежей банка HSBC не опасна
Уязвимы ли PIN-коды банков?
В системе онлайн-банкинга HSBC найдена брешь двухлетней давности

Компания AOL начала распространять бесплатно средство для защиты от вирусов Active Virus Shield, которое при ближайшем рассмотрении основано на продукте «Лаборатории Касперского» версии 6. Active Virus Shield можно скачать с сайта AOL и получить для него бесплатную лицензию, которая предполагает в том числе и возможность обновления сигнатур вирусов. Программа позволяет проверять на наличие вирусов файловую систему и поток почтовых сообщений.
Active Virus Shield 6.0.0.299
Active Virus Shield 6.0.0.299 - бесплатный антивирус на базе шестой линейки продуктов Kaspersky Lab
Новый антивирус от AOL
Новые возможности защиты от вирусов

iКомпания Panda предлагает свой продукт DesktopSecure for Linux всем пользователям дистрибутива Ubuntu 6.06 LTS, которые могут установить его с помощью стандартного механизма установки и удаления программ. Продукт сочетает в себе межсетевой экран и антивирус, который будет обновлять свои антивирусные базы данных еще в течении 3 месяцев.
DesktopSecure for Linux для Ubuntu 6.06 LTS
Ubuntu и Panda Software: DesktopSecure for Linux для Ubuntu 6.06 LTS
Анонсирован DesktopSecure for Linux для Ubuntu 6.06 LTS
Ubuntu и Panda Software анонсируют DesktopSecure for Linux
Ubuntu Linux и Panda Software анонсировали новое решение для обеспечения безопасности в Linux

Компания Microsoft выпустила набор из 12 исправлений, которые решают 23 проблемы в ПО компании. Причем 9 из 12 заплаток являются критическими, то есть позволяющих удаленное исполнение вредоносного кода. Основные ошибки сконцентрированы в операционной системе Windows, браузере Internet Explorer и почтовом клиенте Outlook. Ошибка в ядре операционной системы связана с Server Service, которая допускает удаленное исполнение кода. Есть также ошибки в подсистеме работы с DNS, в Microsoft Management Console, в Microsoft Visual Basic, в Windows Explorer и в Hyperlink Object Library. Кроме того, есть также уязвимость в продуктах Microsoft Officeb и библиотеке обработки файлов помощи формата HTML Help. Наиболее опасной ошибкой является проблема в Server Service (бюллетень MS06-040), которую рекомендует как можно скорее установить американское министерство внутренней безопасности. Министерство обеспокоено тем, что ситуация похожа на 2003 год, когда началась эпидемия червя Lovesan. Для уязвимости в Internet Explorer хакер Х. Д. Мур выпустил уже эксплойт, который позволяет выполнять произвольный код. Кроме того, компания Sophos зафиксировала появление червей Cuebot версий L и M, которые распространяются через IM-клиент AOL и использует уязвимость в Server Service.

Ссылки:
Microsoft выпустила 12 обновлений для Windows и Office
В Windows и Office устранили девять критических дыр
Microsoft ликвидировала 10 критических уязвимостей
Microsoft: обновления системы безопасности для Windows и других продуктов корпорации (август 2006 года: обновления MS06-040 – MS06-051)
Патчи безопасности от Microsoft (августовский выпуск)
Официальные обновления безопасности за август месяц для продуктов от Microsoft
Microsoft залатала 23 уязвимости
Microsoft готовится к серьезным исправлениям
Windows и Office: 9 критических обновлений
Microsoft закрыла 23 уязвимости
Microsoft выпустил патчи для 23 уязвимостей
Августовская серия обновлений от Microsoft
Множественные уязвимости в Microsoft Internet Explorer
Повышение привилегий в ядре Microsoft Windows
Выполнение произвольного кода в ядре Microsoft Windows
Межсайтовый скриптинг в Microsoft Management Console
Выполнение произвольного кода при обработке DNS расширений в Microsoft Windows
Microsoft Security Bulletin MS06-040
Министерство внутренней безопасности США рекомендует срочно ликвидировать уязвимость в Microsoft Windows
Министерство внутренней безопасности США призывает устанавливать патч для Windows
MS06-044 - Internet Explorer 5.x
Worms exploit critical MS06-040 Microsoft security vulnerability

Обнаружен троянский код, который использует для пересылки собранной информации протокол контрольных сообщений ICMP. Этот протокол используется для управления сетью, поэтому передача сообщений с его помощью практически не контролируется. Троянец, интегрируется в Internet Explorer в виде расширения Browser Helper Object (BHO) и фиксирует ввод конфиденциальных данных на определенных сайтах, затем кодирует их и отсылает по ICMP своим хозяевам.
Новый троянец передает данные через нестандартный протокол
Новый троян для IE отправляет данные с помощью ICMP
Internet Explorer на службе хакеров
Internet Explorer поставили на службу хакерам

На конференции Defcon 14 Джесси Д’Агуанно продемонстрировал работу троянской программы для платформы BlackBerry. Программа BBProxy позволяет перехватывать трафик, внедрять в пересылаемые файлы код и производить другие вредоносные действия. Разработчики BlackBerry считают, что этот троянский код не опасен, поскольку его невозможно загрузить по электронной почте, а пользователь должен самостоятельно установить его, однако Д’Агуанно допускает, что троянца можно внедрить в другую программу или просто выдать за игру. Он обещает опубликовать исходный код троянца в Internet.
На Defcon представлен троян для коммуникаторов корпоративной почтовой платформы BlackBerry BlackBerry подвержен "троянизации"

Зафиксирована спамерская рассылка якобы от компании Skype, в которой предлагается установить новый компонент. Ссылка в сообщении ведет на сайт, очень похожий на турецкое представительство Skype, где доверчивые пользователи могут скачать и установить файл skypekur.exe. Однако он не имеет отношения к системе Skype, но является троянской программой, фиксирующей ввод паролей в программах электронной почты, IM и FTP, а затем передающий своим хозяевам полученные сведения.
Фишерские спам-сообщения маскируются под рассылку от Skype

Израиль использует против Хезболла высокотехнологические методы борьбы. По данным агентства Aljazeera израильские специалисты вмешались в работу спутникового канала Al Manar, принадлежащего Хезболла и передавали на нем свои заставки и пропагандистские лозунги. Также израильские спецслужбы организовали трансляцию через арабские FM-радиостанции трансляцию роликов с призывами к боевикам прекратить сопротивление.
Израиль ведет информационную войну против Ливана

В Иркутске задержана супружеская пара, которая занималась мошенничеством в Internet. Супруги предлагали изготовить поддельные дипломы высокого качества, прося за это от 2 до 4 тыс. долл. Однако, как только мошенники получили деньги, они прекращали всякую переписку. По данным ГУВД Иркутска от мошенников пострадали более тысячи человек, причем не только жители России, но и граждане США, Канады, Австралии, Великобритании, Болгарии, Белоруссии, Казахстана и Узбекистана. Для рекламы своей «продукции» мошенники пользовались спамом через электронную почту и ICQ, а также создавали сайты-обманки.
В Иркутске арестовали ICQ-спамеров
В России задержаны ICQ-спамеры
Задержаны интернет мошенники международного масштаба

Неизвестными хакерами вскрыта Web-почта приморского отделения молодежного крыла «Единой России». По заявлению пресс-секретаря "Молодой гвардии" Майи Шалуновой хакеры стерли всю корреспонденцию отделения и оставили лишь письмо с угрозами в адрес МГ. В письме хакеры пообещали разослать по всем найденным почтовым адресам сведения, компрометирующие руководство МГ.
Веб-почта молодежного крыла "ЕР" стала доступна хакерам

В IBM ведется тестирование технологии, которая позволит устанавливать личность звонящего по телефону по его манере говорить, в том числе если он говорит не на своем родном языке. Коммерческий выпуск технологии состоится в течение ближайших 12 месяцев. Для идентификации говорящему достаточно будет произнести всего одно предложение. Создав регистрационный набор данных путем произнесения фразы на английском языке, впоследствии пользователь сможет пройти процедуру распознавания, если будет говорить, например, на немецком или французском. По словам сотрудников IBM, "речевой пароль" можно будет использовать вместо цифровой подписи, если это позволят соответствующие законы.
Computerworld, США

Ссылки:
Речевая биометрия