Зафиксировано появление троянской программы на Java, которая занимается рассылкой платных SMS-сообщений. Программа рекламируется как браузер, который позволяет экономить деньги на доступе к web и распространяется в виде файла pomoshnik.jar. Но после установки на мобильный телефон этот «браузер» начинает рассылать SMS-сообщения на платные сервисы – стоимость одного сообщения около 6 долл., что очень быстро приводит к обнулению счета мобильного абонента. Ситуация осложняется тем, что троянец написан на Java, то есть может работать на 90% доступных на текущий момент мобильных телефонах. Первая троянская программа такого класса была обнаружена в апреле этого года. Эксперты антивирусных компаний рекомендуют перед установкой Java-программ на мобильный телефон проверять их штатным антивирусом для ПК, поскольку сигнатуры в том числе и мобильных вредоносных программ добавляются и общие базы антивируса.

Ссылки:
"Вирусные" SMS опустошают мобильные счета
"Вирусные" SMS опустошают мобильные счета

Компания Apple выпустила обновления для своих операционных систем Mac OS X 10.3.9 «Panther» и Mac OS X 10.4.7 «Tiger», для Intel и для PowerPC. В этих продуктах исправлены три ошибки, которые в основном связаны с драйвером беспроводной связи AirPort – ошибки позволяют вызвать переполнение буфера и динамической памяти, что можно использовать для исполнения вредоносного кода. Причиной, по которой Apple заинтересовалась беспроводными драйверами собственной ОС является демонстрация летом этого года взлома "макбука", который реализовала компания SecureWorks на конференции Black Hat в Лас-Вегасе. Однако на демонстрации были использованы беспроводные адаптеры сторонних разработчиков, а найденные ошибки относятся к фирменным драйверам AirPort. Только одна из трех исправленных ошибок относится к API операционной системы, которые могут использовать сторонние разработчики в разработке собственных драйверов.

Ссылки:
Apple устранила три уязвимости в MacOS
Apple устранила три уязвимости в MacOS
Apple выпускает Security Update специально для AirPort
CVE-2006-3507
CVE-2006-3508
CVE-2006-3509

Список сайтов, на которых можно провернуть XSS-нападение.

Ссылки:
Хакеры составляют список объектов для кросс-сайт скриптинга
Хакеры составляют список объектов для кросс-сайт скриптинга

"Лаборатория Касперского" анонсировала "Антивирус Касперского 5.0 для Clearswift MIMESweeper for SMTP", который обеспечивает высокоскоростную антивирусную проверку всего входящего SMTP-трафика на серверах, использующих MIMESweeper. Антивирус поставляется с встроенным механизмом обновлений, позволяющим загружать новые сигнатуры с серверов "Лаборатории Касперского" автоматически либо вручную. Функционал программу включает в себя проверку всех сообщений в почтовом трафике и удаление всех найденных вредоносных программ в режиме реального времени. Настройка и управление решением осуществляется с помощью инструментов администрирования, предусмотренных в Clearsweet MIMESweeper, что позволяет применить гибкую политику безопасности в рамках защищаемой сети - в частности, в случае, если настройки приложения MIMESweeper предусматривают групповые правила обработки сообщений, такие правила могут применяться и к антивирусной проверке почтовой переписки. При обнаружении зараженного сообщения администратор системы получает уведомление по электронной почте. Информация о работе приложения и обнаруженных вредоносных программах фиксируется в специальных файлах и базах данных, что позволяет при необходимости определить, откуда было прислано зараженное письмо.
Служба информации OSP

Ссылки:
Почта в безопасности

Согласно исследованию Ponemon Institute, большинство фактов утечек информации, связанных с действиями сотрудников компании (так называемыми "внутренними атаками"), остается неизвестными широким слоям населения. 79% респондентов сказали, что как минимум один случай утечки информации не придавался огласке. Во многом такие решения принимаются, потому что действия сотрудников признаются неумышленными. 61% опрошенных признает, что в основной массе утечки происходят "случайно", зачастую из-за беспечности или недостаточной образованности сотрудников. Такие действия сотрудников являются самой большой проблемой для компаний. Между тем, согласно оценкам, потери компаний от действий сотрудников, как умышленных, так и случайных, в среднем составляют 3,4 млн. долл. в год. Главной причиной такого положения дел является то, что у многих компаний просто нет ресурсов для борьбы с этим явлением - об этом говорят 93% опрошенных.
Служба информации OSP

Ссылки:
Сор остается в избе

Вопреки распространенному мнению, компьютерные утечки данных гораздо реже ведут к краже идентификационной информации, чем другие, "оффлайновые" причины, такие как украденные бумажники и чековые книжки - таков результат исследования компании Javelin Strategy & Research. Несмотря на громкие скандалы, компьютерные инциденты стали причиной лишь 6% всех известных случаев кражи, вклад же потерянных бумажников гораздо выше - 30%. Кроме того, лишь 1% из числа тех, чьи данные были утеряны, впоследствии стали жертвами преступников. Эти результаты созвучны прошлогоднему исследованию Gartner, где только 16% краж персональной информации были объявлены следствием компьютерных манипуляций.
Служба информации OSP

Ссылки:
Бумажник уязвимее компьютера

Движимый мощным ростом сегмента антивирусного ПО, мировой рынок средств безопасности вырос в прошлом году почти на 15% и составил 7,4 млрд. долл. При этом, по оценкам Gartner, сам сегмент антивирусных средств составляет 54% рынка. Очевидно, причиной роста стало повышенное внимание, оказываемое компаниями вопросам безопасности. Наиболее быстрорастущим сегментом стали средства контроля исходящей электронной почты. Он вырос по сравнению на 34% и составил 7% рынка. Это является ответом компаний на осознанную опасность атак, исходящих изнутри.
Служба информации OSP

Ссылки:
Опасность осознана

Сотрудница сингапурской компании Computer Security Initiative Consultancy Иоанна Рутковска работает над усовершенствованным вариантом Blue Pill - атаки, позволяющей взять под контроль Windows Vista в обход ее средств защиты. Атака, пользующаяся аппаратной технологией поддержки виртуализации, появившейся в последних процессорах Intel и AMD, срабатывает путем переноса операционной системы на виртуальную машину. По словам исследователя, использование виртуализации позволило сделать вторжение абсолютно незаметным для ОС. Однако в случае с первоначальным вариантом Blue Pill пользователь мог заподозрить неладное по изменению скорости выполнения различных операций в Vista. В новой же версии, по словам автора, этот "недостаток" будет устранен. Как заявляет Рутковска, защитить ОС от атаки в Microsoft могли бы, отключив загрузку ядра и всех драйверов - в общей сложности около 80 Мбайт кода - в основную память машины. В самой Microsoft сообщили, что до выхода Vista у корпорации у нее еще есть время на то, чтобы устранить все вновь найденные бреши.
Служба информации OSP

Ссылки:
"Ядовитая пилюля" для Vista

Критическая ошибка в механизме обработки кода Vector Markup Language (VML) браузером Internet Explorer присутствует также в почтовом клиенте Outlook 2003, - выяснили специалисты компании Sunbelt Software. Исследователи нашли способ запускать вредоносный код на VML в Outlook, не пользуясь сценарными языками, обработка которых почтовым клиентом блокируется. Внедряя инструкции командного интерпретатора Windows ("шеллкод") в код VML, атакующий может запускать на системе пользователя посторонние программы. Таким образом, для проведения атаки достаточно отправить пользователю HTML-сообщение с вредоносной VML-вставкой, и при определенных условиях Outlook автоматически запустит ее на исполнение. На Outlook Express ошибка не распространяется.
Служба информации OSP

Ссылки:
Дыра и ее "клон"
Microsoft срочно готовит "заплатку" для критической уязвимости в IE
Unofficial IE 0-day patch appears
Критическая уязвимость IE затронула Outlook 2003
Опасную "дыру" нашли еще и в Outlook
Новая дыра в Windows может оказаться опаснее, чем считалось ранее
Microsoft работает над "заплаткой" для IE
Подробности уязвимости в Internet Explorer
Internet Explorer опасен, а Microsoft бездействует
Порносайты эксплуатируют новую дыру в Windows
Критические ошибки Internet Explorer: "сериал" продолжается
Microsoft срочно готовит "заплатку" для критической уязвимости в IE
Уязвимость VML в IE затронула и Outlook
vml.c - Internet Explorer VML Buffer Overflow Download Exec Exploit
daxctle2.c - Internet Explorer COM Object Heap Overflow Download Exec Exploit

Компании MTC и Sun Microsystems завершили первый этап внедрения решения Sun Java System Identity Manager. Программное решение Sun позволило создать в МТС эффективную систему управления идентификацией и правами доступа к внутренним корпоративным информационным ресурсам для 5 тыс. сотрудников макро-региона "Москва", самого крупного регионального подразделения МТС. На дальнейших этапах реализации проекта планируется подключение к системе всех сотрудников региональных подразделений МТС. Решение Sun Java System Identity Manager повышает уровень безопасности и позволяет оптимизировать корпоративную информационную систему МТС в соответствии с правилами и нормами законов, регулирующих коммерческую деятельность, в частности с законом Сарбэйнса-Оксли, выполнение условий которого является обязательным для компаний, чьи акции размещаются на нью-йоркской фондовой бирже.
Служба информации OSP

Ссылки:
МТС подчинилась закону Сарбэйнса-Оксли

IBM ведет переговоры с крупными поставщиками средств системного управления, включая HP, BMC и CA, о создании базы знаний, содержащей информацию по известным проблемам с программным обеспечением и системами, которая позволила бы приложениям устранять неполадки в автоматическом режиме. Формат этого "каталога симптомов" в IBM собираются предложить на рассмотрение одной из организаций по стандартизации. Недавно корпорация также анонсировала новый программный продукт похожего назначения - инструментарий IBM Build to Manage Toolkit for Problem Determination, который будет встроен в ПО семейств Tivoli, WebSphere и Rational. Он помогает разработчикам создавать каталоги симптомов и соответствующих программных проблем в целях обеспечения возможности их автоматического распознавания. Инструментарий выйдет до конца года. Он основан на отраслевом стандарте OASIS Web Services Distributed Management Event Format.
Служба информации OSP

Ссылки:
Энциклопедия системных "болезней"

По словам первого заместителя председателя комитета Госдумы РФ по кредитным организациям и финансовым рынкам Павла Медведева, в начале следующего года в России может появиться федеральная база фальшивых паспортов. Сегодня такие базы уже существуют на локальном уровне, и для того, чтобы объединить их в одну необходимо соответствующее решение МВД. По мнению Медведева, создание подобной базы позволит "на 90% решить проблему незаконного обналичивания денег", с помощью которого некоторые компании занижают свои облагаемые налогами прибыли. Делают это мошенники посредством создания "фирм-однодневок", которые регистрируются на фальшивые паспорта. "Создание базы данных фальшивых паспортов приведет к тому, что криминальная обналичка будет безумно дорогой", - считает Медведев.
Служба информации OSP

Ссылки:
Фальшивые паспорта "поставят на учет"

Как заявляют специалисты Symantec, с выходом Windows Vista у пользователей могут возникнуть проблемы с работоспособностью программ безопасности в связи с наличием в Vista двух новых возможностей - Windows SecurityCenter и функции под названием PatchGuard, присутствующей только в 64-разрядной версии ОС. В Symantec утверждают, что эти компоненты создадут затруднения с использованием ПО сторонней разработки. Как заявляют в компании, в данном случае Microsoft "без сомнения пользуется положением монополиста, чтобы ограничить пользователя в выборе". Symantec и других PatchGuard не устраивает, поскольку это механизм, закрывающий доступ стороннему ПО к ядру системы. По словам специалистов компании, PatchGuard блокирует действие важных функций, таких как технология, предотвращающая модификацию ПО Symantec посторонними программами. Кроме того, функция затруднит защиту от вредоносных программ, пользующихся уязвимостями уровня ядра. В случае с Windows Security Center компанию не устраивает то, что всплывающие предупреждения Windows и ПО Symantec будут появляться одновременно, раздражая пользователя. В XP этого не происходит, поскольку программы Symantec имеют возможность отключать предупреждения Windows, а в Vista это должны будут делать сами пользователи.
Служба информации OSP

Ссылки:
Symantec жалуется на Vista

В Оренбургской области ведена в действие информационно-телекоммуникационная система органов внутренних дел, созданная в результате реализации пилотного проекта с участием компании Huawei Technologies. В настоящее время к системе подключены городские отделы и другие подразделения органов внутренних дел, более 60 локальных сетей и около 1,5 тыс. рабочих мест. Проложено свыше 90 километров линий оптоволоконной связи. Благодаря новой системе сотрудники силовых структур получили доступ в режиме реального времени к ведомственным базам данных. По оценкам экспертов, после ее ввода в опытную эксплуатацию раскрываемость преступлений возросла более чем на 20%.
Служба информации OSP

Ссылки:
Информатизация повышает раскрываемость преступлений

В Челябинске задержана банда мошенников, наживавшихся на картах банка "Русский стандарт".

Ссылки:
Обезврежена преступная группа, промышлявшая мошенничеством с пластиковыми карточками
На Южном Урале задержаны «пластиковые» воры
Пятеро южноуральцев задержаны по подозрению в махинациях с банковскими кредитными картами
Заместитель начальника ГУВД Челябинской области по экономической безопасности Владимир Павлов: Используя упрощенную систему кредитования, банки плодят мошенников
Мошенники воровали кредитки уфимцев и снимали с них деньги
В Челябинской области задержана банда мошенников с пластиковыми картами банка "Русский стандарт" Уже 13 южноуральцев задолжали банку усилиями мошенников из Златоуста

Проект компании Leta для "Восточных электрических сетей"

Ссылки:
LETA IT-company провела анализ системы информационной безопасности компании «Восточные электрические сети»
Анализ системы информационной безопасности от LETA IT-company
LETA провела анализ системы информационной безопасности ВЭС

В сети оператора сотовой связи «Вымпелком» установлена система разграничения доступа CheckPoint VPN-1 VSX. Система представляет собой шлюз безопасности, позволяющий создать несколько виртуальных межсетевых экранов. Сейчас шлюз работает для защиты трафика GPRS московского региона, но в дальнейшем планируется направить через него также передачу данных по технологиям Wi-Fi и MMS. Внедрением продукта занимался системный интегратор TopS Business Integrator. Финансовые показатели внедрения не раскрываются.

Ссылки:
В "ВымпелКом"реализуют проект в области информационной безопасности
ОАО «ВымпелКом» и TopS BI реализуют совместный проект
TopS BI внедрил программное решение Check Point VPN – 1 VSX в ОАО "ВымпелКом"
ОАО «ВымпелКом» и TopS Business Integrator успешно реализуют совместный проект в области информационной безопасности
В "ВымпелКоме" реализуют проект в области информационной безопасности
TopS BI и «ВымпелКом» реализуют совместный проект в области информационной безопасности
Top BI помогла “ВымпелКому” защитить свои сервисы

Аналитический обзор компании Arbor Networks

Ссылки:
DDoS-атаки - самая серьезная угроза сети
DDoS-атаки и боты несут наибольшую угрозу сети
Survey: DOS attacks, bots top security threats
Internet Service Providers (ISP) Report Emergence of Massive (10-20Gbps) Attacks Over the Last 12 Months

Компания Microsoft выпустила серию сентябрских обновлений, которые исправляют две старые ошибки и три новые. Новые версии исправлений вышли для наиболее серьезных исправлений августа: службы Server Service (MS06-040) и браузера Internet Explorer (MS06-042). Для ошибки, описанной в бюллетене MS06-040, это уже второе исправление, а для MS06-042 - уже третье. Кроме того, исправлена одна критическая ошибка в Microsoft Publisher, которая может привести к исполнению произвольного кода. Так же исправлена ошибка в протоколе Pragmatic General Multicast, входящий в состав Microsoft Message Queuing 3.0 и позволяющий удаленно исполнять вредоносный код. Еще одна ошибка исправлена в сервисе индексации, с помощью которой посторонние могут получить доступ к важной информации.

Ссылки:
Серия обновлений от Microsoft
Microsoft: обновления системы безопасности для Windows и других продуктов корпорации (сентябрь 2006 года: обновления MS06-040, MS06-42, MS06-052 - MS06-53)
Официальные обновления безопасности за сентябрь месяц для продуктов Microsoft

В Екатеринбурге зафиксирован новый вид мошенничества с использованием мобильного телефона. Пользователям электронной почты и ICQ рассылается сообщение с просьбой срочно найти донора для ребенка примерно такого содержания: «Срочно для ребенка нужен донор крови 3 отрицательная, редкая группа. На станциях переливания найти не удалось, нигде нет. Спасите нас!» В послании указывается московский номер телефона 8-916-333-90-95, а подписано оно, чаще всего, Алексеем Журенковым, «юристом холдинга «Абак-Пресс»». При звонке на указанный номер со счета абонента снимается некая сумма денег, от нескольких копеек до 200-300 рублей.
Юля Кольдичева

Ссылки:
Екатеринбург: новый вид мошенничества через сотовый телефон
ВНИМАНИЕ! Уральцы могут стать жертвой нового вида мошенничества через сотовый телефон
Новый вид мошенничества через сотовый телефон