Главным исследователем вирусов компании Sophos назначен Фрейзер Говард, ранее заведовавший отделом исследований вредоносного ПО в регионе Европы, Ближнего Востока и Азии в компании McAfee. Специализацией Говарда являются эвристические и общие проактивные методы борьбы с вредоносным ПО, а также автоматизация анализа и обработки подозрительных кодов. Кроме того, с 2000 год Говард занимался анализом новых угроз на платформе Windows 32. В Sophos главной его задачей будет являться исследование новых угроз компьютерной безопасности и руководство разработкой продуктов для противостояния этим новым видам атак. Говард будет работать с командой экспертов SophosLabs, которые в четырех офисах компании (в Великобритании, Австралии, Канаде и США) обеспечивают круглосуточную защиту для автоматического распознавания и блокировки новых угроз безопасности сетям заказчиков.
Служба информации OSP

Ссылки:
Sophos "переманила" вирусолога из McAfee

Согласно результатам исследования, проведенного компанией Trusted Strategies, 84% серьезных сетевых атак можно было предотвратить, если бы в дополнение к имени и паролю при входе в сеть выполнялась проверка аппаратного идентификационного номера компьютера, с которого подключается пользователь. Доклад был подготовлен по заказу компании Phoenix Technologies, поставщика BIOS. Его авторы также выяснили, что финансовый ущерб от атак, совершенных с применением краденых верительных данных, является гораздо большим, чем от червей и вирусов. В ходе исследования анализировались дела по компьютерным вторжениям, раскрытые американскими правоохранительными органами в период с 1999 по 2006 год. По словам аналитика Роба Эндерле, выводы доклада совпадают с его собственными: вирусные атаки обычно широко освещаются прессой ввиду большого количества затронутых сетей, однако на индивидуальном уровне направленные атаки зачастую наносят гораздо более весомый ущерб. Пароли, по мнению Эндерле, - неадекватный способ защиты ресурсов, однако их продолжают применять в качестве основного метода идентификации пользователей.
Служба информации OSP

Ссылки:
Имени и пароля не достаточно

Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса. Вследствие этого после автоматической установки обновления серверы под управлением Windows 2003 начали давать сбои и работать нестабильно. На исправление ошибки и выпуск корректной версии обновления у специалистов CA ушло около 7 ч. Количество пострадавших из-за дефекта оказалось небольшим. Инструкции по устранению проблемы можно найти на сайте CA. Lsass.exe - системный процесс механизма безопасности Windows, отвечающий за локальную безопасность и политику входа в систему. В случае удаления данного файла происходит сбой системы и ее отказ от дальнейшей загрузки. Антивирус CA принял процесс за вирус Win32/Lassrv.B.
Служба информации OSP

Ссылки:
Антивирус-убийца

Компания Sun выпустила обновление для исполнимой среды Java JRE 1.5.0, которому присвоен индекс восемь. В нем исправлена важная ошибка JRE, которая позволяла злоумышленникам использовать старые ошибки среды. Дело в том, что новая версия JRE ставилась поверх старых, не удаляя их. В результате, если пользователь не удалял старую версию JRE в ручную, у нападающего всегда оставалась возможность вызвать ее для исполнения вредоносного кода. В новой версии эта проблема решена. Кроме того, также исправлено очень много других ошибок в компиляторе, системе сбора мусора, установки, реализации различных классов и других компонентах среды. Поскольку JRE используется в различных браузерах и может быть удаленно инициирована со стороны сервера, то рекомендуется установить выпущенные обновления как можно быстрее.

Ссылки:
Обновление Java
Программирование: Java 2 SE v.5.0 Update 8
Java 2 Platform Standard Edition Development Kit 5.0 Update 8

Французская компания Sagem представила на российском рынке малогабаритный сканер отпечатков пальца MSO300. Данное устройство предназначено для сканирования и преобразования изображения папиллярного рисунка пальца с последующим занесением его в базу данных. Сканер оснащен оптическим элементом с площадью сканирования 21х21 мм и разрешением 500 точек на дюйм. В качестве чувствительного элемента устройства, формирующего шаблон отпечатка пальца, используется КМОП-матрица. Обработка изображения осуществляется посредством специального ПО, позволяющего анализировать рисунок, компенсировать шумы, находить точки ветвления, окончания гребней и другие характеристики. После завершения данного процесса формируется скелет отпечатка и создается его математическая модель, записанная в виде двоичного кода. ПО также позволяет ускорять процесс регистрации новых пользователей в биометрической системе доступа. В отличие от многих аналогов, сканер отпечатков пальцев компании Sagem может обрабатывать как отпечатки пальцев взрослых людей, так и детей, что позволяет значительно расширить сферу применения MSO300.
Юля Кольдичева

Ссылки:
МАЛОГАБАРИТНЫЙ СКАНЕР ОТПЕЧАТКОВ ПАЛЬЦЕВ SAGEM ДЛЯ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ
Sagem представил сканер отпечатка пальца в России
Настольный сканер для систем доступа от компании Sagem

Обнаружена вредоносная троянская программа Zcodec, которая устанавливается в составе набора драйверов для проигрывания мультимедийных файлов. Однако пользователь под видом драйверов получает хакерскую утилиту, которая скрывает свое присутствие в системе, да к тому же вмешивается в работу системы обработки имен DNS. После вмешательства Zcodec результаты поиска известных систем могут привести на сайты злоумышленника или увеличить ему показатель посещаемости в системах «плата за клик». Этот вредоносный код использует сложную методику проникновения на компьютер, используя технику обмана пользователя для маскировки своего присутствия в системе.

Ссылка:
PANDA SOFTWARE ПРЕДУПРЕЖДАЕТ: НОВАЯ ВРЕДОНОСНАЯ ПРОГРАММА, ИЗМЕНЯЮЩАЯ РЕЗУЛЬТАТЫ ПОИСКА В ИНТЕРНЕТЕ И ИСПОЛЬЗУЮЩАЯ РУТКИТ ДЛЯ СВОЕЙ МАСКИРОВКИ
В Сети обнаружен червь, изменяющий результаты поиска в интернете

В детском доме N26 г.Санкт-Петербурга установили сенсорные системы на входе в здание. Попасть внутрь помещения можно только после прохождения процедуры идентификации. Директор детского дома Надежда Алёхина считает, что нововведение очень удобно для детей, которым не нужно теперь пользоваться ключами. Ранее двери в учреждении запирались только на ночь, в результате чего внутрь попадали нежелательные посетители. Новая система позволит избежать подобных проблем. Кроме того, данная система фиксирует время прихода и ухода каждого воспитанника и работника детдома.
Юля Кольдичева
Ссылки:
Вход в детский дом теперь возможен только по отпечатку пальцев
В детский дом пускают по отпечатку пальца

Компания Trust Digital обнаружила неприятную особенность смартфонов - они не уничтожают информацию. Их операционные системы устроены так, что информация в них сохраняется даже если пользователь удалил ненужные ему данные. Эту старую информацию можно восстановить с помощью специальных программ. Такая особенность смартфонов может сильно повредить руководству компаний, которые часто используют смартфоны и часто их меняет. Новый владелец смартфона может восстановить информацию и продать ее, нанеся тем самым ущерб бывшему владельцу. Чтобы продемонстрировать опасность такой угрозы сотрудники Trust Digital купили 10 смартфонов на аукционе eBay и смогли получить из них 27 тыс. страниц информации в том числе и конфиденциальной.


Ссылки:
Б/у мобильники содержат личные данные прежних владельцев
Не доверяйте мобильным телефонам
Не доверяйте вашему сотовому телефону никаких тайн.
Исследование: б/у мобильники слишком много помнят
Не доверяйте секреты сотовому телефону
Мобильные телефоны хранят страшные тайны
Б/у мобильники сохраняют личные данные прежних владельцев
В старых мобильниках могут храниться важные секреты
Мобильные хранят секреты пользователей, и удалить их сложно
Будьте осторожнее, продавая свой подержанный телефон - удаленные данные могут восстановить
Подержанные мобильники хранят безвозвратно удаленную информацию

Зафиксированы случаи использования в спаме GIF-анимаций. Такой спам содержит несколько кадров, значимым из которых является только один, а остальные содержат случайные элементы. При этом значимый кадр показывается достаточно долго – несколько минут, в то время как «шумовые» кадры показываются лишь доли секунды. Такой спам предназначен для того, чтобы сбить с толку спам-фильтры, которые пытаются распознать изображения на картинке. По заверениям экспертов «Лаборатории Касперского», которые собственно и зафиксировали появление подобных спам-рассылок, их сейчас используют в основном в «бирживом спаме», использующиеся для мошенничества с ценными бумагами.

Ссылки:
Анимированный август
"Лаборатория Касперского": спамеры используют GIF-анимацию
Спамеры взялись за анимацию

Правительство РФ усилило требования к компаниям, работающим в сфере ИТ-безопасности. Новая редакция "Положения о лицензировании деятельности по технической защите конфиденциальной информации", одобренная Михаилом Фрадковым, расширяет список лицензионных требований к компаниям, а также необходимых для получения лицензии документов. В частности, добавлены требования к производственному, испытательном и контрольно-измерительному оборудованию. Срок действия выданных лицензий (пять лет) и лицензирующий орган (Федеральная служба по техническому и экспортному контролю) остались в новой редакции прежними.
Служба информации OSP

Ссылки:
Хочешь защищать - соответствуй!

Компания Juniper Networks продолжает расширять функциональность приставок безопасности SSG, предназначенных для предприятий средних размеров и филиалов. В составе новой версии операционной системы для SSG, Juniper ScreenOS 5.4, появился модуль защиты от спама и антивирусный инструментарий против шпионского, рекламного кода и фишинга. Эти функции для приставок Juniper обеспечивают разработки "Лаборатории Касперского" и Symantec. В ScreenOS 5.4 также упрощен механизм задания правил предотвращения входа в сеть потенциально опасных устройств - Juniper, как и Cisco, делает безопасность функциональностью самой сети. При попытке входа система переводит пользователя на специальную Web-страницу, помогающую установить на его компьютер обновления, обеспечивающие необходимый уровень безопасности. В новой ScrreenOS для приставок SSG, которые также могут работать WAN-маршрутизаторами, добавлена поддержка маршрутизации по правилам. Эта функция позволяет выполнять передаресацию пакетов заданных типов на внешние системы для специальной обработки или более детального анализа. ScreenOS 5.4 доступна для загрузки на сайте Juniper.
Служба информации OSP

Ссылки:
Сетевая безопасность средствами ОС

Разработан новый стандарт безопасности, позволяющий блокировать доступ к основным компонентам мобильных устройств - Mobile Security Specification. Спецификация будет представлена на конференции CTIA Wireless I.T. & Entertainment в сентябре. В числе компаний, поддерживающих стандарт, - Nokia, Samsung Electronics и France Telecom. Спецификация выполнена с использованием разработок отраслевой ассоциации Trusted Computing Group, создавшей аналогичную технологию для ПК - Trusted Platform Module. Мобильная спецификация точно так же предусматривает хранение конфиденциальной информации в специальной защищенной области памяти. Технология затруднит для злоумышленников хищение данных и написание вирусов для мобильных устройств, а в дальнейшем - позволит встраивать "электронные кошельки" в телефоны. Операторы, в свою очередь, смогут применять модуль безопасности для блокировки похищенных телефонов.
Служба информации OSP

Ссылки:
Зона безопасности в телефоне

Коллегия Федеральной таможенной службы России (ФТС России) провела заседание, посвященное обсуждению проекта Концепции обеспечения информационной безопасности таможенных органов на период до 2010 года. Новый свод правил призван усовершенствовать существующие сегодня положения об обеспечении ИБ, принятые ФТС в декабре 1998 года. Целью этой Концепции станет защита национальных интересов государства в информационной деятельности таможенных органов РФ, обусловленных положениями Доктрины ИБ. По итогам обсуждения члены Коллегии ФТС РФ одобрили свод правил на период до 2010 года. Основой новой Концепции станет ориентация на отечественных производителей средств вычислительной техники, программного обеспечения и защиты информации.
Юля Кольдичева
Ссылки:
Коллегия ФТС России обсудила вопросы обеспечения информационной безопасности

Американские компании подвергают себя значительным рискам в области финансов и безопасности, не обеспечивая должное управление ИТ-ресурсами, показало исследование, проведенное Softchoice. Яркими примерами этого являются отсутствие антивирусных пакетов, необновление используемых приложений, широкое распространение вредоносных программ и слабое управление жизненным циклом аппаратного обеспечения. Все это, по мнению аналитиков, негативно влияет на эффективность работы среднего ИТ-сотрудника. Полный провал наблюдается в области оценки состояния оборудования. Многие организации недооценивают значение эффективного управления ИТ-активами; есть и такие, кто считает, что этим заниматься не стоит вовсе. Хотя большинство компаний высоко оценивают уровень своей безопасности, обнаружилось, что у 6% компьютеров полностью отсутствует антивирусное ПО, а 5% не содержат его обновлений. Более того, на 23% компьютеров отсутствуют обновления операционных систем.
Служба новостей OSP

Ссылки:
Неуправляемые ИТ-активы

Технология радиочастотной идентификации (RFID) является недостаточно зрелой и неспособна защищать секреты компаний, говорят аналитики Forrester. Слабые протоколы безопасности подвергают риску всю ИТ-инфраструктуру, и любая компания, собирающаяся внедрять RFID, должна осознавать неотъемлемые риски современных RFID-систем. Эта технология неизбежно внесет коренные изменения в бизнес-процессы. Организация должна предвидеть потенциальные опасности, связанные с резкими изменениями, а также знать ограничения RFID-систем. Как и при внедрении любой другой технологии, следует начать с определения своих потребностей в области безопасности, интегрированности и доступности средств идентификации и данных. Если необходимый для компании уровень безопасности не может быть достигнут с помощью имеющегося на рынке оборудования, имеет прямой смысл отложить внедрение RFID.
Служба новостей OSP

Ссылки:
Опасности RFID

Многие компании продают старые жесткие диски, не удосужившись стереть оттуда всю значимую информацию. Исследование уэльского университета University of Glamorgan, проведенное в европейских странах, показало, что 23% дисков, поступающих в магазины типа "секонд-хэнд", содержат достаточно информации, чтобы точно идентифицировать компанию, которой они принадлежали. При этом целых 5% содержат в себе ценную бизнес-информацию. Наиболее благополучно дела обстоят в Великобритании: четверть бывших в употреблении дисков, поступающих в продажу в этой стране, полностью очищены. Большинство же компаний просто удаляют файлы средствами Windows.
Служба новостей OSP

Ссылки:
Утечка в стиле "секонд-хэнд"

Сайт компании Кевина Митника defensivethinking.com был 21 августа видоизменен хакером, который назвался FBH. На главной странице сайта хакер написал много нехороших слов о информационной безопасности, а в конце написал признание в любви своей девушке. Было обнаружено, что взлом произошел через сервер хостинг-провайдера. Ни какой конфиденциальной информации на сервере не хранилось, поэтому ни какого ущерба, кроме репутации компании, взлом нанести не должен. Это не первый взлом сайтов компаний Кевина Митника. Ранее для изменения их содержимого использовались уязвимости расширений FrontPage.

Ссылки:
Дефейс сайта Кевина Митника
Хакеры взломали сайт Кевина Митника
Хакер взломал хакера
Сайты Митника в очередной раз взломали
Defacer: FBH

Компания Sestus обнаружила возможность заблокировать пользование электронной системой управления счетом в Банке Америки. Поскольку система блокирует удаленный доступ к счету, если происходит попытка доступа с неизвестного компьютера и клиент неправильно ответить на контрольный вопрос системы. Посторонний хакер может, собрав имена пользователей системы, специально заблокировать им доступ к пользованию электронной системой. Для разблокирования счета клиент должен позвонить в банк по телефону. Однако если хакер одновременно заблокирует доступ нескольким тысячам пользователей, то это может привести к прекращению работы телефонной сети банка. Таким образом, электронная система управления счетами клиентов может быть использована для организации распределенной атаки на телефонную сеть банка. Злоумышленники могут использовать такие методы для шантажа банка или же для ухудшения его репутации.

Ссылки:
Клиенты банка Америки уязвимы для хакеров
Тысячи клиентов Банка Америки оказались перед угрозой хакерской атаки

Спамеры все чаще используют биржу для извлечения доходов от рассылки спама. Схема мошенничества такова: по дешевке скупаются акции неизвестной компании, про нее делается очень положительная рассылка и вся прибыль от резкого повышения курса акций достается спамерам. Так в штате Коннектикут задержана семейная пара Джеффри и Джанетт Диллер Стоун, которая как раз и пользовалась для своего обогащения подобной методикой. Так было зафиксировано, что за счет спамерской рассылки супругам удалось в три раза поднять стоимость акций компании WebSky, заработав на махинации 1 млн. долл. Комиссия по ценным бумагам подала иск не только против Стоунов, но и против владельца WebSky, поскольку оказалось, что продажа акций спамерам была выполнена с нарушением законодательства. Такие махинации позволяют спамерам быстро получать большие деньги, поэтому подобный вид мошенничества будет только развиваться.

Ссылки:
Семья спамеров утроила стоимость акций компании без прибыли

Компания Sophos выпустила утилиту Sophos Anti-Rootkit, которая позволяет находить и удалять программы-невидимки. Она работает под операционными системами Windows NT/2000/XP/2003 и может удалять как известных, так и не известных невидимок. По данным компании около 55% бизнес-пользователей обеспокоены возможным наличием в их информационной системе программ-невидимок, а 37% просто не знают что это такое. Компания распространяет эту утилиту бесплатно и ей могут воспользоваться как постоянные пользователи ПО Sophos так и любые другие пользователи ПК.

Ссылки:
Sophos offers free rootkit detection and removal tool