Компания Symantec обнаружила вирус W32.Bounds, который имеет 64-битного собрата W64.Bounds. Последний может поражать в том числе и 64-х разрядную версию операционной системы Windows. Изначально антивирусная компания опубликовала сведения о проблемах с процессором AMD64, однако через некоторое время сотрудники Symantec признались, что ошибка, которую использует вирус, существует в самой операционной системе Windows, то есть опасности подвержены и пользователи архитектуры Intel с поддержкой команд EM64T. Впрочем, следует иметь в виду, что вирус обнаружен на сайтах, где авторы вирусов обсуждают новые приемы нападений, но в свободном виде он пока не обнаружен. Собственно, поэтому он не несет ни какой опасной нагрузки, то есть не причиняет вред. Следует отметить, что это не первый вирус, предназначенный для 64-х битной платформы Windows – в августе 2004 года Symantec уже обнаруживала аналогичный вирус W64.Shruggle.

Ссылки:
Обнаружен новый вирус для 64-битных версий Windows
Вирус, поражающий системы на базе процессоров AMD: слухи и официальная информация
Обнаружен новый вирус для 64-битных версий Windows
Symantec: Появился новый вирус для 64-битных версий Windows
W64.Bounds
Первый 64-битный вирус

Компания PandaLabs обнаружила спам, использующий метод воздействия на подсознание в рекламных целях. Такие письма предлагают приобрести некоторые акции в Internet на специальных условиях. Помимо статического изображения сообщения содержат также четыре быстро меняющихся картинки, три из которых содержат слово Buy (покупай). Этот «шифр» появляется на экране всего на 40 миллисекунд, а в некоторых случаях - 10 миллисекунд. Слово Buy воспринимается пользователями на подсознательном уровне, оказывая влияние на принятие ими решений. Эксперты PandaLabs отмечают, что впервые сталкиваются с Internet-угрозой, использующей методы воздействия на подсознание. Особое опасение специалистов в связи с распространением нового вида мошенничества вызывает детская аудитория.
Юля Кольдичева

Ссылки:
PANDALABS ОБНАРУЖИЛА НОВЫЙ ВИД СПАМА, ПЫТАЮЩЕГОСЯ ВОЗДЕЙСТВОВАТЬ НА ПОДСОЗНАНИЕ ПОЛЬЗОВАТЕЛЯ
Спамеры воздействуют на подсознание пользователей
Спамеры предлагают заработать на акциях
Спам "лезет в подсознание"
Интернет-спам теперь гипнотизирует нас
Спам отправился в подсознание
Спамеры начали воздействовать на подсознание своих жертв
Новый вид спама пытается воздействовать на подсознание
Спамеры начали воздействовать на подсознание своих жертв

Компания Dr. Web объявила о создании специализированного сайта, на котором собраны все ее бесплатные сервисы, с помощью которых можно избавиться от вирусов. Основой коллекции является лечащая утилита CureIt!, которая не требует установки на компьютер и может работать даже в условиях вирусного заражения. Для этого она вначале сканирует память операционной системы, выискивая в ней вирусы. От этой процедуры невозможно скрыться даже программам-невидимкам, поскольку CureIt! не использует контролируемые этими программами системные вызовы. Хотя утилита не требует установки, но она может обновляться, если сохраненные вместе с ней антивирусные базы устарели. Еще одним полезным инструментом является модуль для браузера, который позволяет оценить опасность Web-страницы. С его помощью можно проверить есть ли на странице потенциально опасные сценарии, не загружая ее. Модуль поставляется для трех браузеров: Internet Explorer, Mozilla Firefox и Opera. На том же сервере можно найти ленту по информационной безопасности, которая содержит информацию о вирусах, а владельцы сайтов могут установить ее на своем ресурсе в виде специального информера. Кроме того, к этому сайту можно получить бесплатный доступ по телефону через провайдера «Караван».

Ссылки:
«Доктор Веб» разместил в интернете бесплатные антивирусные сервисы
Dr.Web обновляет CureIt!
Доктор Веб предлагает бесплатно вылечить зараженный компьютер
"Доктор Веб" расширяет бизнес на азиатском рынке
“Доктор Веб” открывает сайт бесплатных сервисов
Сайт бесплатных антивирусов от "Доктора Веба"
"Доктор Веб": сайт о бесплатном
"Доктор Веб" создала ресурс бесплатных антивирусных сервисов
«Доктор Веб»: бесплатные антивирусные сервисы Dr.Web

Корпорация Microsoft заключила соглашение с фирмой Digital Resolve. По условиям договора, браузер Internet Explorer для защиты от фишинг-атак будет использовать сведения, предоставляемые сервисом Digital Resolve Trusted Server и технологию «Поток данных доверенного сервера» (Trusted Server Data Feed). TSDF позволяет анализировать сайты на предмет подлинности, используя такие признаки, как IP-адрес, домен, дата регистрации и пр. При попытке просмотра пользователем какого-либо ресурса его адрес сверяется с базой данных, и сервис Trusted Server делает вывод о надёжности ресурса, сообщая результаты антифишинговому фильтру. Предполагается, что с DRTS будут взаимодействовать браузеры Internet Explorer шестой и седьмой версий, а также система защиты, встроенная в панель Windows Live Toolbar. От традиционных «чёрных списков» специалисты Microsoft пока отказываться не будут. В настоящее время исследовательское подразделение американской корпорации работает над специальным защитным программным комплексом BrowserShield. Данный инструмент будет ориентирован на обнаружение и перехват вредоносного кода ещё до обработки в браузере.
Юля Кольдичева
Ссылки:
Internet Explorer защитит от фишеров
Internet Explorer сможет проверять "репутацию" веб-сайтов
Microsoft применит антифишинговые технологии Digital Resolve
Microsoft лицензировала Trusted Server для IE
Internet Explorer сможет проверять "репутацию" веб-сайтов

Оператор услуг сотовой связи «ВымпелКом» предупреждает своих подписчиков об участившихся случаях мошенничества в мобильных сетях. В последнее время абонентам этой компании часто поступают звонки от неизвестных с сообщениями о выигрыше в лотерею. Для того чтобы забрать приз, пользователям «Билайн» предлагают назвать секретный код и номер карты оплаты услуг оператора. Последним примером подобной акции является несуществующий совместный проект радиостанции «Европа Плюс» и «ВымпелКом», в ходе которого должны разыгрываться автомобили и другие ценные подарки. Оператор официально заявил, что не проводит мероприятий, участников которых обязывают предоставлять секретный код карты оплаты. Обо всех акциях и розыгрышах компании абоненты «Билайн» могут узнать на ее официальном сайте или по телефону 0611.
Юля Кольдичева

Ссылки:
Билайн предупреждает о мошенниках
Билайн предупреждает о мошенниках
Брянский «Билайн» предупредил своих абонентов о мошенничествах
Телефонное мошенничество: будьте бдительны!
Мобильно-корпоративный лохотрон

Компания Aladdin, российский разработчик и поставщик решений в области информационной безопасности, объявила о готовности предложить рынку первый электронный ключ eToken NG-FLASH с независимой flash-памятью и Secret Disk NG 4.0 – новой системой защиты персональных данных. Эти продукты были анонсированы в рамках выставки Infosecurity Russia 2006. Система Secret Disk NG 4.0. обеспечивает криптографическую защиту, возможность использования алгоритмов ГОСТ (из состава КриптоПро CSP, Signal-COM CSP или Infotecs CSP), «прозрачное» шифрование данных на жёстких и съёмных дисках, а для доступа к защищённой информации применяет двухфакторную аутентификацию с помощью eToken. Новое поколение продуктов обеспечивает разделение доступа к данным и операционной системе. Таким образом, все пользователи могут одновременно загружать ОС, причем у каждого будет свой личный защищённый диск. Ожидается, что eToken NG-FLASH поступит в продажу к концу октября 2006 г. На этот же срок намечено появление бета-версии Secret Disk NG 4.0 для партнёров компании. Выход Secret Disk NG 4.0 ожидается в декабре текущего года.
Юля Кольдичева

Ссылки:
ALADDIN АНОНСИРУЕТ НА INFOSECURITY-2006 ВЫПУСК НОВЫХ ПРОДУКТОВ: ETOKEN NG-FLASH И SECRET DISK NG 4.0
Aladdin анонсирует на Infosecurity-2006 выпуск новых продуктов
Aladdin анонсирует на Infosecurity-2006 выпуск новых продуктов: eToken NG-FLASH и Secret Disk NG 4.0

База данных с обсуждением уязвимостей

Ссылки:
Red Hat запустила службу по оповещению об уязвимостях
Red Hat возглавила инициативу по оповещению об уязвимостях
Red Hat spearheads vulnerability initiative

Исследования университета Мичигана, университета Карнеги Меллона и исследовательской лаборатории компании AT&T показали, что сейчас в Internet распространен метод DoS-атаки силами небольшого количества компьютеров. В частности, по данным исследователей 70% DoS-атак проводится силами менее чем 50 компьютеров. В то же время только 1% атак, в которых используется формирование пакетов с некорректным IP-адресом отправителя, хотя именно так принято описывать DoS-атаки. Результаты исследования говорят о том, что принятый ранее сложный способ отражения DoS-атак, который контролировал ответы жертвы и возникающие при этом ошибки. Однако зомбированный компьютер корректно указывает обратный IP-адрес и ошибок не возникает. Поэтому для выявления источников нападения нужно выявлять IP-адреса, с которых посылается большое количество запросов на атакуемый сервер. Однако, как только атакующие зомби-компьютеры выявлены, достаточно блокировать поток поступающих от них фальшивых запросов на соединение. Проведенное исследование, скорее всего, улучшит качество работы защитных механизмов, предназначенных для блокирования DoS-атак.

Ссылки:
Американцы предложили новый метод борьбы с DoS-атаками
Американцы предложили новый метод борьбы с DoS-атаками

В корпорации Mozilla на должность руководителя по стратегии информационной безопасности назначена Уиндоу Снайдер, имеющая опыт работы на аналогичной должности в Microsoft, где она принимала участие в создании обновления Service Pack 2 для Windows XP, основная направленность которого - в укреплении защищенности операционной системы. Снайдер также имела отношение к разработке Windows Server 2003. В Mozilla ей предстоит стать контактным лицом по проблемам безопасности и участвовать в осуществлении долговременной стратегии в области защиты информации, помогая обеспечивать защищенность продуктов с открытым кодом от сетевых атак. В Microsoft Снайдер работала как с продуктовыми отделами, так и с компаниями-специалистами в области консалтинга по безопасности. Она покинула корпорацию в 2005 году, после чего занимала руководящую должность в фирме Matasano Security, которая выполняла тестирование Windows Vista на защищенность.
Служба информации OSP

Ссылки:
Из Microsoft в Mozilla

По словам сотрудников Microsoft, наиболее четко обновленность выпущенной недавно версии Windows Vista Release Candidate 1 по сравнению с Beta 2 можно наблюдать на примере технологии User Account Control, призванной улучшить защищенность системы за счет требования подтверждения, в том числе от пользователей с администраторскими привилегиями, на инсталляцию ПО и изменение настроек. Участники бета-тестирования жаловались, что ОС выводит всплывающие сообщения с требованием подтверждения изменений даже самых элементарных или вносимых заведомо доверенными источниками (например, службой обновления ПО Microsoft). Некоторые из них в RC1 уже не появляются, в частности - при попытках просмотра установок межсетевого экрана, открытия параметров сканеров и камер в "Панели управления" и выполнения настройки Media Player Express. Кроме того, отныне окна запросов на подтверждение не переводят на себя фокус ввода, когда пользователь работает в других приложениях, а появляются в виде мигающих клавиш на панели задач. Операционная система теперь требует меньше памяти для работы и имеет, как сообщают в Microsoft, на несколько тысяч новых драйверов устройств больше, чем в предыдущей версии. Добавлена, в числе прочих, возможность работы с дисками HD-DVD и Blu-ray Disc и поддержка формата видео высокой четкости.
Служба информации OSP

Ссылки:
В Vista RC1 учтены пожелания пользователей

В ОАО "Компания "Сухой" завершены работы над проектом по созданию корпоративной сети передачи данных (КСПД) и системы корпоративной электронной почты (СКЭП). Проект охватил три предприятия авиационного холдинга, работающие в разных регионах страны, и позволил повысить качество и скорость обмена информацией между компаниями без ущерба для безопасности данных. Необходимость создания КСПД была связана с высокими требованиями к информационной безопасности на предприятиях авиахолдинга. С целью исключения риска утечки корпоративных сведений было принято решение использовать выделенные каналы передачи данных для обмена конструкторской, технологической и управленческой информацией, а также создать систему корпоративной электронной почты. Проект был поручен группе компаний ЛАНИТ. В ходе проекта были произведены монтаж и настройка активного сетевого оборудования КСПД, установлены и настроены системы электронной почты на базе ПО MS Exchange 2003. На предприятиях был установлен аппаратно-программный комплекс "Континент-К", благодаря которому возможна передача информации в зашифрованном виде. В проекте было использовано оборудование компаний Cisco Systems и "Информзащита".
Служба информации OSP

Ссылки:
Закрытые каналы

Если за июль и август системные администраторы получили от Microsoft в общей сложности 19 заплат для ее программных продуктов, то сентябрь, похоже, станет относительно спокойным месяцем, поскольку следующий набор обновлений для Windows и Office, запланированный к выходу на следующей неделе, будет содержать всего три заплаты, из которых только одна (для Office) имеет рейтинг "критической". Двум другим, для Windows, присвоен статус "важных", что означает необходимость "помощи" со стороны пользователя для того, чтобы атака, эксплуатирующая уязвимость, сработала. Дальнейших сведений в Microsoft пока не сообщают, но возможно, критическая заплата устраняет уязвимость в Word 2000, о которой недавно сообщила Symantec.
Служба информации OSP

Ссылки:
У Microsoft - "месяц передышки"
Microsoft готовит патч для критической уязвимости Office

С тех пор, как Microsoft начала инициативу Trustworthy Computing, что произошло в 2002 году, корпорация значительно улучшила общую защищенность своих программных продуктов, - об этом заявил на конференции The Security Standard Бен Фатхи, корпоративный вице-президент подразделения Microsoft по технологиям безопасности. По словам Фатхи, сейчас продуктам Microsoft можно поставить "четыре с плюсом" по защищенности, тогда как пять лет назад это была лишь тройка с минусом или даже двойка. Улучшения стали следствием "культурного сдвига", начало которому почти пять лет тому назад положила служебная записка председателя правления Microsoft Билла Гейтса. С тех пор компания полностью изменила процессы разработки продуктов и обучила программистов писать безопасный код. Как сообщил Фатхи, новый процесс разработки защищенного ПО получил наименование Software Development Lifecycle, и отныне все продукты Microsoft должны будут разрабатываться в соответствии с ним. По его словам, Windows Vista стала первым продуктом, который прошел этот процесс от начала до конца.
Служба информации OSP

Ссылки:
Безопасность на четверку с плюсом

Британский Национальный инфраструктурный центр по координации в сфере безопасности (NISCC) зафиксировал скоординированную массовую атакую на более чем 300 сетей британских компаний и ведомств. Аналогичные атаки предпринимались и против сетей, расположенных в США, Западной Европе и Австралии. Основная цель атак являются попытки украсть конфиденциальную или секретную информацию, однако пока нет ни каких признаков того, что цель достигнута. Организаторы атак, по мнению NISCC находятся в одной из азиатских стран.

Российская компания Positive Technologies объявила о запуске нового сервиса XSpider Online в коммерческую эксплуатацию на выставке Infosecurity Russia. Данный продукт позволяет пользователям производить на регулярной основе аудит информационной безопасности своих сетевых адресов, доступных из сети Internet. Сервис ориентирован на клиентов, которым необходимо 1-2 раза в неделю производить сканирование на предмет уязвимостей 1-20 хостов. К числу подобных хостов относятся, в первую очередь, Web-серверы и сетевые экраны. Сканировать при помощи сервиса компьютеры внутренних сетей (не имеющих глобального IP-адреса) невозможно. Результаты проверок автоматически направляются подписчикам в виде файлов в формате HTML.
Юля Кольдичева

Компания Digital Security анонсировала новый продукт - Digital Security E-learning System 2006. Данная система принадлежит к классу решений информирования пользователей («security awareness») и является удобным и эффективным инструментом для комплексного дистанционного обучения сотрудников крупной компании. Digital Security E-learning System 2006 позволяет регулярно повышать осведомленность пользователей в сфере ИБ, проводить тренинги персонала, развертывать гибкую многофункциональную систему управления знаниями, предоставлять возможность руководству в любой момент времени получать полную картину об уровне подготовленности и осведомленности сотрудников.
Юля Кольдичева

Компания «Лаборатория Касперского» представила на московской выставке Infosecurity Russia 2006 новый сервис для защиты электронной почты предприятий Kaspersky Hosted Security mailDefend. Эта аутсорсинговая услуга позволяет обеспечить безопасность трафика без установки программных или аппаратных средств. Проверка электронной почты осуществляется удаленно на серверах компании «Лаборатория Касперского», что позволяет заказчикам экономить на эксплуатации средств защиты. Основным компонентом Kaspersky Hosted Security является BitHunt – система раннего обнаружения ИТ-угроз, использующих для своего распространения виртуальную корреспонденцию. Данное средство содержит репутационный фильтр, компонент для универсальной распаковки исполняемых файлов AllUnipack, статистический фильтр с поиском нечетких совпадений и антифишинговый модуль. Коммерческая версия Kaspersky Hosted Security для компаний из сферы малого и среднего бизнеса появится в середине октября, а до нового года выйдет решение класса Enterprise.
Юля Кольдичева

В Москве 4-6 сентября проходит третья международная специализированная выставка Infosecurity Russia. Организаторами мероприятия выступают: Аппарат Совета безопасности РФ, Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК), Федеральное агентство по ИТ РФ, Федеральная служба безопасности России, Институт проблем информационной безопасности МГУ им. М.В. Ломоносова, "Ассоциация Защиты Информации" и холдинг "Связьинвест". Конференция Infosecurity Russia ориентирована на топ-менеджеров, руководителей ИТ-департаментов, специалистов. В этом году участие в выставке принимают около 50 ведущих специалистов российских и зарубежных компаний из сферы ИБ. В рамках мероприятия проходит трехдневная конференция "Информационная безопасность: международный опыт + российская практика", где обсуждаются перспективы отрасли после вступления России в ВТО, концепции ИБ бизнеса в различных секторах экономики, проблемы защиты мобильных офисов, новые угрозы.
Юля Кольдичева

Вместо "шпионства" за сотрудниками на предмет просмотра ими конфиденциальной информации, компаниям имеет смысл сосредоточиться на принятии мер в области безопасности, которые помогут предотвратить противоправные действия персонала. Например, многие компании используют ПО для слежения за доступом сотрудников к корпоративной информации. По данным австралийского университета Queensland University of Technology, последствием такого надзора становится увольнение огромного числа сотрудников. Таким образом, текущий подход большинства компаний заключается в том, чтобы дождаться от сотрудника незаконных действий и "принять меры". По сути, организации шпионят за персоналом с целью выявления шпионов. По мнению аналитиков, такой подход не является верным, серьезно влияя на лояльность сотрудников.
Служба информации OSP

Ссылки:
Шпионство за шпионами

63% опрошенных Ponemon Institute ИТ-менеджеров и старших руководителей компаний не верят, что их компания способна предотвратить утечку данных. Этот результат превзошел все пессимистичные прогнозы аналитиков. Большое количество компаний не способны не только предотвратить утечку, но даже обнаружить ее. Согласно опросу, 41% организаций не внедряют политику безопасности из-за нехватки ресурсов. Две трети компаний используют программные или аппаратные средства для обнаружения утечки данных, но остальные даже не пытаются их использовать из-за высокой стоимости. Тем не менее, лишь 59% считают, что, используя имеющиеся средства, могут обнаружить утечку данных. При этом крупная утечка данных (более 10 тыс. файлов) обнаруживается с вероятностью 68%, а мелкая (менее 100 файлов) - лишь в половине случаев. 16% компаний полагают, что могут достичь высокого уровня безопасности "вручную", без использования дополнительных средств. Аналитики считают, что эти компании абсолютно не контролируют положение дел с защитой бизнес-информации.
Служба информации OSP

Ссылки:
Утечки нельзя предотвратить