Компания Panda Software зафиксировала массированию фишинговую атаку, которая направлена против банка Barclays. Так по данным Panda 64% получаемых компанией фишинговых сообщений направлено против этого банка. Эксперты антивирусной компании делают выводы, что по всему Internet рассылается несколько миллионов фишинговых писем, предназначенных для клиентов этого банка. Причем со временем атака не ослабевает – мошенники придумывают все новые варианты писем, которые призваны обойти различные спам-фильтры пользователей. Это говорит о том, что фишеры по какой-то причине заинтересованы в получении конфиденциальных данных клиентов именно этого банка и не остановятся, пока не наберут необходимый им объем данных. Клиентам банка Barclays рекомендуется соблюдать максимум осторожности при работе с платежной системой банка и не переходить на нее по ссылкам в электронных письмах.

Ссылки:
ФИШИНГОВАЯ АТАКА ПРОТИВ КЛИЕНТОВ БАНКА BARCLAYS ПРОДОЛЖАЕТСЯ: ПОЯВИЛОСЬ ВОСЕМЬ НОВЫХ ВАРИАНТОВ
PandaLabs предупреждает о крупномасштабной фишинговой атаке
Клиенты "Barclays Bank" подверглись массированным Интернет-атакам
Фишинговая атака против клиентов банка Barclays
Фишеры атаковали банк Barklays
PandaLabs предупреждает о крупномасштабной фишинговой атаке BarcPhish

Компания Sophos, разработчик средств защиты от Internet-угроз, заключила соглашение с 33 учебными заведениями Германии на поставку решений PureMessage и Endpoint Security. Комплексные системы защиты от вирусов, шпионского ПО и спама будут установлены на более чем 500 тыс. компьютеров в университетах и технических колледжах Северного Рейна-Вестфалии, одной из областей этой страны. Управление и настройка решений может производиться с помощью модуля Sophos Enterprise Console, что облегчает задачу администраторам. Кроме того, всеми сотрудники и студенты ВУЗов могут использовать антивирусное ПО Sophos Anti-Virus на своих домашних ПК.
Юля Кольдичева

Ссылки:
УНИВЕРСИТЕТЫ В ГЕРМАНИИ ДОВЕРЯЮТ КОМПАНИИ SOPHOS ЗАЩИТУ ОТ ВИРУСОВ, ШПИОНСКОГО ПО И СПАМА
В университетах Германии защита Sophos
Немецкие университеты купили более 500 000 лицензий на антивирусы Sophos

Вольность стандарта PKCS-1, который разработан компанией RSA Security, позволяет при определенных условиях подделывать электронные подписи. Ошибка может возникнуть если используется ключ RSA с экспонентой 3. В этом случае у злоумышленника возникает возможность обмануть процесс верификации электронной подписи. Это происходит в том случае, когда программа проверки не просматривает все данные ЭЦП до конца. Ошибка была обнаружена Дэниелом Блехенбахером, а потом о ее наличии в своем продукте заявили разработчики OpenSSL и проект Mozilla. Однако, вполне возможно, что аналогичные ошибки могут обнаружится также и в коммерческих реализациях протокола RSA. С использованием этой уязвимости злоумышленник может выступить в роли посредника, который контролирует шифрованный по SSL канал передачи данных. Публикация исследования Блехенбахера делает ненадежными решения защиты корпоративного трафика, построенные на основе протокола SSL. Сейчас все производители ПО, кого касается найденная ошибка, занимаются проверкой своего кода и исправлением ошибок.

Ссылки:
Уязвимость в RSA-криптографии позволит подделать цифровые подписи
Брешь в RSA-криптографии позволяет подделывать цифровые подписи
Брешь в RSA-криптографии позволяет подделывать цифровые подписи
Mozilla Patches RSA Crypto Flaw
Crypto Flaw Prone to Spoofing
CVE-2006-4339
RSA Signature Forgery (CVE-2006-4339)
Bleichenbacher's RSA signature forgery based on implementation error

Управление «К» МВД России закрыло Internet-магазин, продававший самодельные подслушивающие устройства, которые были встроены в различные бытовые приборы. Например, «жучки» встраивались в чайники, кофеварки, кофемолки, «тройники». В последний месяц работы при помощи ресурса было реализовано несколько таких устройств стоимостью от 100 до 400 долл. При изготовлении «жучков» использовались SIM-карты мобильных телефонов. Чтобы начать прослушивание, требовалось позвонить по закрепленному за картой номеру. По мнению властей, владелец ресурса нарушил ст. 138 части 3 УК РФ, гласящую, что «изготовление и продажа технических средств, которые могут быть использованы для негласного получения информации, запрещены и наказуемы». Теперь ему грозит лишение свободы сроком до трех лет.
Юля Кольдичева

Ссылки:
Управление «К» закрыло онлайн-магазин, торговавший «жучками»
"Жучки" из "симок"

Британская компания спутникового телевещания BSkyB временно прекратила предоставление сервиса широкополосной загрузки фильмов и спортивных программ после появления хакерского ПО FreeUse4WM, эффективно взламывающего систему. Вредоносный код использует уязвимость системы защиты цифровых прав Microsoft Windows Media, на базе которой работает услуга. BSkyB не сможет возобновить предоставление сервиса до тех пор, пока не будут обновлены DRM для всех файлов системы. На разработку Microsoft DRM также полагаются такие компании как Movielink и Amazon.com. Это второй случай взлома защиты от Microsoft за последний месяц - первые уязвимости Microsoft исправила 28 августа этого года, однако уже 31 августа BSkyB закрыла сервис из-за повторного взлома защиты от Microsoft. В корпорации сейчас работают над закрытием уязвимости. Планируется, что патч будет доставлен пользователям через систему автоматического обновления Windows Media DRM.
Юля Кольдичева

Ссылки:
BSkyB закрыла сервис по загрузке фильмов из-за взлома DRM
BSkyB закрыл загрузку фильмов из-за хакеров
BSkyB отключила видео сервис после взлома DRM
DRM в Windows Media снова взломали
Систему защиты цифровых прав DRM в Windows Media Player снова взломали

Суд Марокко приговорил Фарида Эссебара, известного под ником «Diabl0» автора вируса Zotob, к тюремному заключению сроком на два года. Вредоносный код, эксплуатировавший уязвимость в системе Microsoft Plug and Play Windows 2000, появился в Internet вскоре после того, как разработчик объявил об обнаружении трех новых критических уязвимостей в защите своей ОС. Одна из таких «дыр» позволяет хакерам получать полный контроль над зараженными компьютерами. В августе 2005 года вирус проник более чем на 250 тыс. машин с ОС Windows 95, 98, ME, NE, 2000 и XP. Червь атаковал компьютерные системы крупнейших организаций, в том числе, CNN, ABC, Financial Times, New York Times. Через 12 дней после начала расследования по данному делу был арестован Эссебар его соучастник Атилла Экичи по прозвищу «Кодер», финансировавший атаку. Также власти взяли под стражу Ахрафа Бахлула, занимавшегося мошенничеством с кредитными картами под ником Diabl0, а суд приговорил его к году лишения свободы.
Юля Кольдичева

Ссылки:
Национальный герой Марокко - компьютерный хакер
Создателей червя Zotob посадили в тюрьму
Марокканский суд посадил в тюрьму авторов «червя» Zotob
Создателей червя Zotob посадили в тюрьму
Авторы Zotob за решеткой
В Марокко хакеров «сажают» для «профилактики»
Арабы жестоко наказали хакера
Национальный герой Марокко - хакер
Автор вируса Zotob проведет 2 года в тюрьме

Как только Microsoft выпустила третью версию своего кумулятивного исправления для Internet Explorer, в Internet начал распространяться эксплойт новой уязвимости для этого браузера. Автор, подписавшийся именем nop, утверждает, что его код использует новую неизвестную ошибку. Она присутствует в ActiveX-компоненте DirectAnimation.PathControl в функции CPathCtl::KeyFrame() и позволяет выполнить переполнение буфера с возможностью исполнения кода. Однако это не первая ошибка в DirectAnimation. Две из них уже были опубликованы хакером HDMoore во время «Месячника ошибок в браузерах». В частности MoBB #6 описывает неинициализованную строку в DirectAnimation.StructuredGraphicsControl, а MoBB #9 приводит пример использования нулевого указателя в DirectAnimation.DAUserData. Таким образом, если бы Microsoft откликнулась на июльскую акцию HDMoore и исправила найденные им ошибки, то, возможно, не возникло бы проблем и с новой ошибкой.

Ссылки:
В Explorer нашли новую опасную "дыру"
Microsoft во второй раз переиздает кумулятивный патч для IE
Опасная уязвимость в IE
Internet Explorer COM Object Heap Overflow Download Exec (Exploit)
В Internet Explorer обнаружена очередная уязвимость
Internet Explorer: еще одна уязвимость
Microsoft во второй раз переиздает кумулятивный патч для IE
В Explorer нашли новую опасную "дыру"
Удаленное переполнение буфера в Microsoft Internet Explorer и Microsoft Multimedia Controls ActiveX
В Internet Explorer обнаружена новая уязвимость
"Парад патчей" от Microsoft
Microsoft в очередной раз «перевыпускает» неудачное обновление
Переполнение буфера при обработке сжатых редиректов в Internet Explorer
Internet Explorer Compressed Content URL Heap Overflow 2
Очередная уязвимость в Internet Explorer
MoBB #9: DirectAnimation.DAUserData Data

Компания Dell, которая уже продает свое серверное оборудование с программным обеспечением ряда поставщиков, планирует дополнить этот набор программных продуктов за счет недавнего соглашения с Symantec. Продажа таких "решений", объединяющих аппаратное и программное обеспечение, подобранное для выполнения различных задач, позволит повысить прибыльность. В частности, Dell уже успешно дополняет свои серверы программным обеспечением виртуализации EMC VMware, СУБД Oracle и Microsoft, системами электронной почты Microsoft. Теперь эти серверы будут оснащаться и продуктами Symantec, однако подробности пока не сообщаются.
Служба информации OSP

Ссылки:
ПО Symantec в комплекте с серверами Dell

Компании Visa и MasterCard потребовали от своих российских принципиальных членов первого уровня соблюдения нового недавно принятого совместного стандарта безопасности. Ранее было объявлено, что в России реализация этого стандарта не обязательна. Теперь же процессинговым центрам и шлюзам платежных систем российских банков придется реализовать требования стандарта, которые направлены на предотвращение утечек конфиденциальных данных о клиентах. Стандарт определяет следующие действия по защите информации: построение и сопровождение безопасности сети, защита данных держателей карт, управление уязвимостями, строгий контроль доступа, мониторинг и тестирование сети, а также поддержку политики информационной безопасности. В России есть близкий по назначению стандарт Банка России на построение системы управления информационной безопасностью. Однако пока он рекомендательный и относится только к самим банкам, а не процессинговым центрам.

Компании Juniper Networks и Symantec заключили партнерское соглашение с целью создания интегрированных решений безопасности для корпоративных клиентов. Соглашение предусматривает сотрудничество в разработке уникальных решений объединенного контроля угроз (Unified Threat Management, UTM) и предотвращения вторжений (Intrusion Protection Systems, IPS), а также совместное построение основанных на стандартах интегрированных решений контроля доступа и обеспечения выполнения требований безопасности на рабочих станциях и ПК. Кроме того, подразделения J-Security Team компании Juniper и Global Intelligence Network компании Symantec будут сотрудничать в исследованиях в области безопасности и угроз. По словам представителей компаний, вместе Juniper Networks и Symantec смогут занять ведущие позиции на рынке средств безопасности. В том числе благодаря тому, что соглашение между ними упростит задачу выбора предприятиям, заинтересованным в высокопроизводительных решениях сетевой безопасности, которые обладали бы высокой масштабируемостью и простотой в развертывании схем обеспечения выполнения требований безопасности на рабочих станциях и ПК.
Служба информации OSP

Ссылки:
Альянс Symantec и Juniper

События: Пластиковая выставка
В Москве прошла третья выставка Cardex & IT Security, которая посвящена интеллектуальным картам и системам безопасности информационных технологий. Правда, экспозиция в основном была посвящена пластиковым картам, а из информационной безопасности был заявлен только один раздел – персонализация и использование пластиковых карт. Проведенный опрос среди участников выставки показал, что 27% заняты в банковской сфере, 17% - занимаются IT, и по 10% из телекоммуникационных компаний и государственного сектора. Участниками выставки стали 70 компаний из России, Италии, США, Великобритании, Израиля, Германии, Франции, Бельгии, Тайваня, Швейцарии.

Ссылки:
CARDEX & IT SECURITY 2006

Microsoft снова, уже во второй раз, перевыпустила злополучное обновление MS06-042 для Internet Explorer, первоначально вышедшее 8 августа. Оно должно было устранить ряд критических проблем в браузере, однако из-за ошибок в некоторых случаях приводило к несанкционированному закрытию программы и кроме того, добавило ей новую уязвимость, обнаруженную специалистами фирмы eEye Digital Security. Последняя была устранена в первом "обновлении обновления", вышедшем в конце августа. Недавно, однако выяснилось, что похожая неустраненная, брешь присутствует в IE5.01 на Windows 2000, в IE 6.0 SP1 и в IE, работающем на необновленной версии Windows Server 2003. Исправляющая ошибку новая версия MS06-042 доступна по адресу http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx.
Служба информации OSP

Ссылки:
Заплата на заплате

Компания Websence обнаружила на сайте компании Samsung троянскую программу, которая, будучи установлена на компьютер беспечного посетителя, нарушает работу межсетевого экрана, контролирующего работу пользователя с клавиатурой и фиксирующего коды доступа к системе Internet-банкинга. Впрочем, троянский код располагался на странице таким образом, что посетителям сайта он был не опасен, но ссылку на него пользователь мог получить по электронной почте или с помощью IM-клиента. Хотя троянец достаточно долго прожил на сайте, но оценить какое количество посетителей было заражено этим троянце довольно сложно. Аналогичная ситуация случилась недавно у компании Hewlett-Packard.

Ссылки:
На сайте Samsung разместился троянец
На сайте samsung некоторые файлы были заражены трояном
Сайт Samsung заражал посетителей

Адам Харрсион из компании Klocwork проанализировал исходные тексты браузера Mozilla Firefox 1.5.0.6 с помощью средства обнаружения уязвимостей Klocwork K7. В результате исследования было обнаружено, что в коде Firefox есть 655 дефектов, которые могут быть опасны. Проблемы безопасности могут возникнуть в 71 случае. При этом больше всего дефектов – целых 446 штук – связано с использованием нулевого указателя. Программисты часто забывают поставить проверку на нулевой указатель в процессе выделения памяти. Это может привести к нарушению работы памяти системы. Меньше проблем – 141 дефект – связаны с не освобождением памяти, что приводит к ее утечкам. Кроме того, в 68 случаях переменные используются без их предварительной инициализации. Вполне возможно, что указанные ошибки невозможно эксплуатировать на практике, тем не менее разработчикам Firefox есть над чем подумать – Харрсион переслал им результаты своего тестирования. А поскольку фонд Mozilla платит за найденные в его продуктах критические ошибки, то, возможно, исследователю удастся озолотиться.

Ссылки:
В Firefox найдены более 70 потенциальных уязвимостей
Examining defects in the Firefox code base

В рамках партнерской программы Cisco Systems "Корпорация Юни", имеющая статус Cisco Systems Premier Partner, подтвердила соответствие требованиям специализации Advanced Security. Как сообщают в "Юни", получение новой авторизации повысит конкурентоспособность предложений ЮНИ на рынке информационной безопасности. Она подтверждает, что компания обладает всеми ресурсами, требуемыми для статуса Advanced Security и гарантирует обеспечение квалифицированной поддержки решений Cisco Systems на территории РФ и СНГ.
Служба информации OSP

Ссылки:
"Продвинутая безопасность" от "Юни"

Компании MasterCard Worldwide, Visa International, American Express, Discover Financial Services и JCB объявили об образовании независимой организации по контролю над разработкой и поддержкой стандарта защиты данных по кредитным картам Payment Card Industry - PCI Security Standards Council (http://www.pcisecuritystandards.org). Стандарт перечисляет технические требования о защите сетей и приложений, защите данных держателя, наличии программы управления уязвимостями и регулярном подтверждении соответствия посредством независимой проверки. В задачи организации кроме совершенствования стандарта входит выработка единых процедур аудита на соответствие, обеспечение единого источника сертификации квалифицированных аудиторов безопасности и одобренных поставщиков ПО безопасности; создание форума, участники которого могут делать вклад разработку, совершенствование и распространение стандарта. Первым шагом организации стал выпуск спецификации PCI Data Security Standard 1.1. В новой версии учтены последние угрозы безопасности и предусмотрены средства, помогающие внедрить обновления без прерывания исполнения требований стандарта.
Служба информации OSP

Ссылки:
Обновлен стандарт защиты кредитных карт

Компания «Информзащита» объявила о выпуске аппаратного средства шифрования CryptoAir, с помощью которого можно защитить передачу данных по сетям Wi-Fi. Причем в решении «Информзащиты» используются российские алгоритмы шифрования ГОСТы 28147-89, Р 34.10-2001 и Р 34.11-94. Шифрование реализовано сотрудниками «Информзащиты» с помощью процессора с программируемой логикой. Точка доступа работает под операционной системой FreeBSD совместно с «Соболь» 2.0, который обеспечивает доверенную загрузку операционной системы. Сейчас в точке доступа реализован протокол, который позволяет передавать данные на скорости до 2 Мбит/с. В основном данное решение предназначено для внедрения на государственных предприятиях. «Информзащита» также объявила о выпуске третей версии своего аппаратно-программного комплекса шифрования «Континент», который получил кодовое название Evolution. Кроме собственно создания VPN-сетей в нем появился также межсетевой экран и возможность интеграции с внешними системами обнаружения атак или мониторинга трафика – для их подключения предусмотрен специальный сетевой интерфейс.

Компания «Инфосистемы Джет» объявила о выпуске новой версии своей системы мониторинга и архивации почты «Дозор-Джет». В новой версии в три раза улучшена производительность системы и обеспечена поддержка максимально возможного количества типов почтовых вложений. Этого в частности удалось достигнуть, разбив процесс обработки сообщений на отдельные модули, которые не конкурируют за ресурсы сервера и могут быть разнесены на различные устройства. Архив электронных сообщений теперь может содержать до 100 терабайт данных, доступ к которым можно организовать через Web-интерфейс. «Дозор» работает на операционных системах Solaris, HP-UX и Linux. Система позволяет контролировать работу корпоративной почтовой системы, то есть защититься от утечек конфиденциальной информации, вредоносных действий недобросовестных сотрудников, вирусов и спама. Вместе с другим продуктом системой фильтрации веб-трафика «Дозор-Джет» компания может получить комплексное решение проблемы утечки конфиденциальной информации.

Ссылки:
"Инфосистемы Джет" выпустила новую версию "Дозор-Джет"

Румынская компания BitDefender, занимающаяся разработкой антивирусных решений, объявила свои планы на завоевание российского рынка средств информационной безопасности. Собственно, компания уже около года присутствует в России через своих партнеров Leta IT-Company, CPS, AV Software и Softkey. Однако в течении следующего месяца BitDefender намерена провести процедуру их авторизации, в процессе которой будет проводиться в том числе и обучение сотрудников партнерских компаний. Осенью этого года BitDefender планирует презентовать в России, как и по всему миру, десятую версию своих продуктов. Она, как и предыдущие решения, будет работать на платформах Windows, Linux и FreeBSD, и будет в разных вариантах поставляться как корпоративным клиентам, так и частным пользователям. Компания рассчитывает к концу 2007 года завоевать около 10% российского рынка средств информационной безопасности.

Ссылки:
BitDefender Internet Security 10.0

Информационное агентство «ИТАР-ТАСС» совместно с Региональным Общественным Центром Интернет Технологий (РОЦИТ) и Российской Ассоциацией Электронных Коммуникаций (РАЭК) организовало и провело круглый стол на тему «Информационная безопасность и защита бизнеса в России: эволюция угроз». Участие в данном мероприятии приняли представители Государственной думы РФ, Аппарата управления информационной безопасности РФ, Департамента межведомственной и информационной деятельности ФСКН РФ, а также специалисты компаний Cisco Systems, Microsoft, КРОК, Демос, «Элвис+». В рамках круглого стола обсуждались проблемы, связанные с созданием систем безопасного электронного документооборота, внедрением международных стандартов ИБ в России, вступлением в ВТО, управлением ИБ в организациях, защитой от вредоносного контента. Кроме того, специалисты приводили общемировую статистику в сфере эволюции угроз безопасности, говорили о перспективах отечественных разработок в данном направлении.
Юля Кольдичева

Ссылки:
В ИТАР-ТАСС пройдет круглый стол на тему: "Информационная безопасность и защита бизнеса в России: эволюция угроз"
В ИТАР-ТАСС пройдет круглый стол на тему: «Информационная безопасность и защита бизнеса в России: эволюция угроз»