Компания Microsoft вынуждена была выпустить исправления для своей библиотеки Vector Markup Language (VML), опубликованной в первую неделю после выпуска исправлений. Дело в том, что эту дыру начали активно использовать не только троянские программы для проникновения на компьютер, но также и черви. В частности, компания Sophos зафиксировала появление экземпляров старой заразы, но использующим новую дыру для проникновения. К таким вредоносным относятся. В частности, в Internet начали появляться новые варианты троянских программ Dloadr-ANO, Goldun-EC, и Goldun-EE. К тому же ажиотаж вокруг выпуска неофициальных исправлений ошибки позволил вирусописателям воспользоваться и этой психологической ловушкой. Так червь Stratio-AN распространяется в письме, которым якобы предупреждают об атаке вируса и необходимости установить обновление, которое и прилагается к тому же письму. Однако на самом деле это банальный червь.

Ссылки:
Microsoft пришлось нарушить ежемесячный график выпуска патчей
Microsoft пришлось нарушить ежемесячный график выпуска патчей, чтобы "залатать" слабое место при обработке VML
Червь Stration маскируется под патч безопасности
Хакеры выпустили "патч" для ПО Microsoft

Как только Microsoft исправила одну ошибку, обнаружилось еще две новых. Одна из них, уязвимость метода "setSlice()"ActiveX-компонента "WebViewFolderIcon", собственно и не является новой – она уже была опубликована HD Moore 18 июля этого года во время проведения акции «Месячник ошибок в браузерах» и получила номер MMoB 18. Видимо, поэтому было выпущено сразу несколько эксплойтов для этой уязвимости: самим HD Moore в составе среды Metasploit и еще несколькими хакерами. Однако даже эксперты сайта SecurityFocus посчитали эту ошибку «уязвимостью нулевого дня», не говоря о Microsoft, который мог исправить ее в августе и сентябре. Впрочем, сама Microsoft обнаружила в своем продукте Power Point еще одну ошибку переполнения буфера, которая допускает несанкционированное исполнение вредоносного кода. Обе ошибки достаточно серьезны, чтобы Microsoft выпустила внеплановые заплатки, не дожидаясь 10 октября. В результате, выпуск внеплановых исправлений может войти в привычку.

Ссылки:
Процесс выпуска неофициальных патчей для Windows продолжается
MS Internet Explorer WebViewFolderIcon setSlice() (Multiple Exploits)
MoBB #18: WebViewFolderIcon setSlice
More zero-day attacks plague Microsoft users
В Microsoft PowerPoint найдена опасная дыра
В Microsoft PowerPoint найдена опасная дыра

Компании Check Point Software Technologies и «Корпорация ЮНИ» провели пресс-конференцию, посвященную 10-летнему юбилею их сотрудничества на российском рынке. В ходе мероприятия руководители и ведущие менеджеры обеих фирм рассказали о результатах, достигнутых за время совместной работы, поделились планами на будущее, осветили основные тенденции рынка сетевой безопасности. «Юни» и Check Point сотрудничают в направлениях дистрибуции, реализации интеграционных проектов, сервисной поддержки и обучения пользователей. Все предоставляемые услуги сертифицированы производителем. Ежегодный прирост совместного бизнеса компаний за последние годы устойчиво превышает показатель в 40%. За 10 лет «Корпорация ЮНИ» создала обширную партнерскую сеть: свыше 200 компаний из различных регионов России и СНГ активно внедряют современные технологии Check Point в информационные инфраструктуры региональных операторов связи и промышленных предприятий, различных коммерческих и государственных организаций. Ожидается, что доля продаж через региональных реселлеров ЮНИ разработок вендора в 2006 году достигнет 52%.
Юля Кольдичева

Ссылки:
Сотрудничество: Check Point Software и "Корпорация ЮНИ" отметили десятилетие своего сотрудничества
Десятилетие сотрудничества Check Point и «Корпорации ЮНИ»
CheckPoint Software Technologies и «Корпорация Юни» отметили десятилетие своего сотрудничества
Check Point Software Technologies и «Корпорация ЮНИ» отметили десятилетие сотрудничества

В связи с резким ростом числа атак, использующих недавно найденную уязвимость обработки VML-кода в Internet Explorer, в Microsoft разработали и выпустили заплату, хотя изначально ее планировалось включить в состав очередного ежемесячного набора обновлений, который должен выйти 10 октября. Хакеры эксплуатируют данную брешь, которая также затрагивает некоторые версии Outlook, на протяжении последней недели с лишним. Внеочередной выпуск заплаты - достаточно редкое явление для Microsoft, которая обычно поставляет обновления безопасности во второй вторник каждого месяца. До этого последний раз досрочно вышла заплата, устраняющая ошибку в механизме обработки WMF-файлов Windows. Масштабы использования новой бреши оказались шире: по данным компании iDefense, за первую неделю после появления эксплойтов WMF-уязвимости они распространились примерно по 600 сайтам, тогда как в случае с VML количество эксплуатирующих сайтов за тот же период превысило 3 тыс.
Служба информации OSP

Ссылки:
Microsoft закрыла VML-брешь в IE

Средства слежения за сотрудниками начинают находить поддержку в советах директоров. Исследование, проведенное Ponemon Institute, показало, что 73% директоров американских компаний согласны с тем, чтобы президент использовал все легальные средства для выявления и предотвращения утечки информации на уровне совета директоров. 71% опрошенных согласны на просмотр электронной почты директоров, не говоря о прочих методах контроля доступа к конфиденциальной информации. Кроме того, около половины считают допустимым слежку за контактами определенных лиц вне компании. Такой приоритет корпоративных интересов над личными не может не удивлять. 85% респондентов считают, что защита корпоративных интересов важнее соблюдения личных прав членов совета директоров. Тем не менее, пока ситуация не слишком накалена: менее 25% считают, что в их компании реально применяются агрессивные методы наблюдения.
Служба информации OSP

Ссылки:
Личное или корпоративное?

Microsoft подала в суд на группу хакеров, разработавших программу FairUse4WM, которая позволяет изымать из файлов Windows Media 10 и 11 средства защиты от нелегального распространения, реализуемые при помощи технологии Windows DRM. Корпорация предъявила иск за нарушение авторских прав, поскольку в FairUse4WM используется код из ее комплекта средств разработки Windows Media SDK 9.5. Как заявляет истец, сумма нанесенного ему ущерба составила 75 тыс. долл. Иск предъявлен к 10 лицам без указания их имени; руководителя хакерской группы корпорация в исковом заявлении называет лишь по псевдониму - viodentia. Хакеры доставили Microsoft немало хлопот. Вскоре после появления FairUse4WM специалисты корпорации усовершенствовали Windows DRM, сделав хакерскую программу бесполезной, но ее авторы обеспечили поддержку новой версии защитной системы уже буквально через несколько дней после этого.
Служба информации OSP

Ссылки:
Microsoft судится со взломщиками Windows DRM

Компания "Поликом Про" завершила два проекта создания безопасной ИТ-инфраструктуры на заводах холдинга "СеверСталь": "Ижорский Трубный Завод" (ИТЗ) и "Карельский Окатыш". В первом случае ИТ-инфраструктура проектировалась и строилась с нуля. Была создана сеть на 200 рабочих мест с доступом к Internet. В ней внедрены система управления хранением и резервным копированием компании Symantec, каталог Microsoft Active Directory, электронная почту на основе MS Exchange Server и корпоративная антивирусная защита компании Trend Micro. В Карельском Окатыше рабочих мест было уже 1500, но компании предстояло интегрировать уже существующую на заводе инфраструктуру с головным офисом "СеверСтали", где установлены корпоративный каталог Active Directory и антивирус Trend Micro. На этом заводе также была внедрена система электронной почты на базе Exchange с обеспечением удаленного доступа по технологии Outlook Web Access с защитой по SSL. При этом выполнена миграция со старой системы без прекращения работы почты. Так же для защиты трафика в локальной сети завода использовались межсетевые экраны Cisco PIX и Microsoft ISA Server. Для управления обновлениями, инвентаризацией и распространением ПО были установлены MSM Server и MOM.

На выставке Interop компания AEP Networks представила устройство безопасности NACPoint, защищающее сеть от включения неправильно сконфигурированных компьютеров. NACPoint осуществляет аутентификацию пользователей, сканирует их компьютеры и отправляет "подозрительные" машины в карантинный виртуальный фрагмент локальной сети, где производится обновление их программного обеспечения до регламентированного политикой безопасности уровня. Адаптированное для работы с поддерживающими протокол SSL VPN-шлюзами компании AEP устройство NACPoint выпускается на основе OEM-соглашения с LockDown Networks. Его можно будет приобрести в ноябре за 5 тыс. долл. с 250 лицензиями.
Служба информации OSP

Ссылки:
Дебют в управлении доступом

Специалисты Lucent Technologies разработали сетевые экраны для корпоративных применений и сетей операторов связи. Предназначенный для центральных офисов VPN Firewall Brick 700, обладающий суммарным быстродействием до 1,7 Гбит/с, заменяет 787-гигабитную модель Brick 350. Это устройство с восемью портами 10/10/1000 Мбит/с осуществляет 3DES- и AES-шифрацию проходящего трафика с быстродействием соответственно 425 и 350 Мбит/с. Экран способен формировать одновременно 7,5 тыс. тоннелей. VPN Firewall Brick 1200 (заменяет Brick 1100) обладает наивысшей производительностью среди экранов Lucent. В стандартной конфигурации его быстродействие составляет 3 Гбит/с., скорость шифрования 3DES или AES - 1,1 Гбит/с, а также поддерживается до 2 млн. одновременных сессий. По своим параметрам этот экран почти не отличается от 1100, но его цена и размеры существенно меньше.
Служба информации OSP

Ссылки:
Lucent ускоряет защиту

Компания Leta IT-company сообщила о введении поста президента и назначении на эту должность Александра Чачава, ранее работавшего генеральным директором российского представительства антивирусной компании Eset Software. Введение новой должности в Leta объясняют необходимостью реализации новой стратегии, суть которой - в смещении акцентов бизнеса с поставок и внедрения ПО разного типа к предоставлению типизированных ИТ-услуг по соглашению SLA и использованию принципиально новой для российского ИТ-рынка модели привлечения и управления персоналом под названием HR-Grid. Разработка новой стратегии заняла у компании пять месяцев, при этом Чачава был одним из ее создателей. На посту президента Leta Чачава будет отвечать за реализацию стратегии, курировать инвестиционные проекты и такие аспекты развития бизнеса, как формирование портфеля ИТ-услуг, апробирование модели HR-Grid в реальных проектах и повышение инвестиционной привлекательности компании.
Служба информации OSP

Ссылки:
Глава Eset стал президентом Leta IT-company

Российский дистрибьютор программного обеспечения, компания CPS начинает продвигать продукты компании SecurIT. Основная специализация этой компании - информационная безопасность корпоративных серверных платформ и защита информации в процессе ее хранения, а один из основных продуктов - система Zlock. Это решение предназначено для разграничения доступа к устройствам как внешним, так и стационарно установленным на рабочих станциях сети. Внедрение Zlock позволяет существенно затруднить деятельность инсайдеров и свести к минимуму риск утечки информации с использованием мобильных устройств.
Служба информации OSP

Ссылки:
CPS стала дистрибьютором SecurIT

Согласно очередному докладу Internet Security Threat Report, выпускаемому дважды в год компанией Symantec, за первую половину года в браузерах Mozilla было обнаружено 47 уязвимостей, а в Internet Explorer - 38. Для сравнения: за предыдущие полгода соответствующие показатели составили 17 и 25. Возросла и численность ошибок, обнаруженных в браузере Apple Safari: если за первую половину 2005 года их было найдено шесть, то за тот же период нынешнего - уже 12. По данным доклада, Internet Explorer остается самым популярным объектом хакерских нападений, но 31% атак, совершенных в первой половине этого года, были рассчитаны более чем на одну марку браузера, а 20% совершались в адрес Firefox. Как указывают в Symantec, это говорит о том, что безопасных браузеров не существует, и одна из причин тому - растущий "рынок" уязвимостей: компании, отслеживающие их, платят за информацию об ошибках, а дельцы черного рынка - за эксплойты. По данным Symantec, за отчетный период домашние пользователи стали объектом браузерных атак в 88% случаев, а самым крупным источником таких атак среди регионов мира являются США. Как отмечают авторы доклада, быстрее всего найденные ошибки устраняет команда Mozilla - в среднем у нее на это уходит не более суток. Далее следуют Opera - двое суток, Safari - пять суток и IE - девять суток на каждую заплату.
Служба информации OSP

Ссылки:
Безопасных браузеров нет

В Internet обнаружены обновленная база данных абонентов белорусского мобильного оператора Velcom. Новая версия содержит номера телефонов более 2 млн. абонентов, правда новые записи содержат только имена и отчества, а вместо фамилии стоит знак #. Это уже шестая утечка данных оператора, хотя в Белоруссии такое разглашение информации и не считается незаконным. В частности, с помощью информационной системы оператора "Белтелеком" можно узнать достаточно подробные данные о владельце телефонного номера, по которым можно оценить семейный доход, проследить, есть ли в квартире модем или факс, проанализировать частоту междугородных звонков. В то же время базы данных российского оператора МТС, который также работает в Белоруссии, пока опубликовано не было. Такая халатность Velcom может привести к переходу абонентов к его конкурентам.

Ссылки:
В интернете появилась новая база абонентов Velcom
В байнете опять появилась база пользователей VELCOM
В белорусском интернете появилась новая телефонная база Velcom
В Белоруссии произошла крупная утечка приватных данных
В Интернете появилась новая база абонентов VELCOM на 2 068 973 абонентов
Убытки от ежегодной утечки данных в США на одну компанию достигают $3,4 млн В Белоруссии произошла крупная утечка приватных данных
В белорусском интернете появилась обновленная телефонная база абонентов Velcom
В Белоруссии произошла крупная утечка приватных данных

В антивирусе компании Dr. Web была обнаружена ошибка переполнения динамической памяти, которая возникала при использовании длинных имен каталогов при архивировании по алгоритму LHA и могла привести к исполнению вредоносного кода. Ошибка была обнаружена после публикации эксплойта, который предназначался для антивируса Dr. Web версии 4.33 для Linux. Производитель оперативно отреагировал на сообщение об ошибке, выпустив исправление в течении 7 часов. Обновление вступает в силу сразу после текущего обновления антивирусных баз, что для пользователей происходит автоматически.

Ссылки:
В Dr.Web закрыли критическую уязвимость
Критическая уязвимость в антивирусе "Доктор Веб" устранена
Переполнение динамической памяти при обработке LHA архивов в Dr.Web

Компания "ВымпелКом", предоставляющая услуги мобильной связи под торговой маркой "Билайн", внедряет различные решения для защиты собственной инфраструктуры и своих клиентов. Так совместно с компаниями "Инфосистемы Джет" и Symantec оператор вот уже в течении двух с половинной лет строит резервный вычислительный центр. Его пришлось поступить, что бы исключить единую точку отказа. Сейчас оператор поэтапно переводит в него свои приложения. Кроме того, "ВымпелКом" вместе с TopS BI установил для защиты GPRS-соединения межсетевой экран компании Check Point. Для защиты передачи MMS-сообщений в "ВымпелКоме" установлен антивирус "Лаборатории Касперского", который сохраняет пользователей от распространения вирусов через эту технологию. Сейчас по данным Касперских каждое десятое MMS-сообщение содержит вирус. В основном это Comwar, который распространяется как по Bluetooth, так и через MMS. Вирус требует разрешения на установку со стороны пользователя.

Ссылки:
В "ВымпелКом"реализуют проект в области информационной безопасности
ОАО «ВымпелКом» и TopS BI реализуют совместный проект
TopS BI внедрил программное решение Check Point VPN – 1 VSX в ОАО "ВымпелКом"
ОАО «ВымпелКом» и TopS Business Integrator успешно реализуют совместный проект в области информационной безопасности
В "ВымпелКоме" реализуют проект в области информационной безопасности
TopS BI и «ВымпелКом» реализуют совместный проект в области информационной безопасности
Top BI помогла “ВымпелКому” защитить свои сервисы

В Майкопском суде рассмотрено три дела о нарушении авторских прав. Ущерб был нанесен нескольким компаниями, в том числе и московским и оценивается в сумму не менее 1 млн. руб. Тем не менее, сами представители пострадавших компаний просили суд о мягком приговоре, поскольку все пострадавшие достаточно молоды – самому старшему 24 года. В результате, самым суровым оказался приговор, который потребовал с ответчиков выплаты 2,5 тыс. рублей штрафа и условное лишение свободы на 2,5 года с испытательным сроком в 1,5 года.

Ссылки:
Хакеры отделались "легким испугом"
Хакеры отделались "легким испугом"
Нарушители авторских прав в Адыгее отделались "легким испугом"

Компании Dell и Symantec собираются выпустить совместный продукт для защиты почтовых систем на базе Microsoft Exchange. В состав системы под названием Secure Exchange войдут серверы Dell PowerEdge, системы хранения информации PowerVault и нескольких программных продуктов Symantec: Symantec Mail Security 8200 Series, Symantec Mail Security for Microsoft Exchange, Symantec Enterprise Vault и Backup Exec. Решение будет доступно для приобретения в США и Европе и предназначено для организаций с численностью сотрудников от 500 до 2000 человек. Почти в это же время компания Symantec заключила партнерское соглашение о создании совместных разработок с производителем сетевых устройств Juniper Networks.
Юля Кольдичева

Ссылки:
Dell и Symantec усилят систему безопасности Microsoft Exchange
Dell и Symantec обезопасят Microsoft Exchange

Антивирусная компания "Лаборатория Касперского" опубликовала отчет, в котором анализируются тенденции развития высокотехнологических угроз в первом полугодии 2006 года. Новыми особенностями вирусного фона России были названы троянские программы, шифрующие данные пользователей и требующие за их восстановление выкуп, а так же все большее распространение мобильных троянских программ. Причем шифрующие троянцы получили распространение в основном на территории России и приобрели масштабы эпидемии. Вирусы для мобильных телефонов используют в основном два канала распространения: Bluetooth и MMS. Причем до недавнего времени все вирусы были для платформы Symbian OS, под управлением которой работает 60% всех смартфонов. Однако хакеры начали осваивать и вторую по распространения платформу Windows Mobile, где можно использовать технологию .NET. Кроме того, появились троянские программы для платформы Java, которую поддерживают до 90% телефонов и написание антивируса для которой затрудненно особенностями самой технологии.

Ссылки:
«Лаборатория Касперского» анонсирует выход полугодового отчета, посвященного современным компьютерным угрозам
Вирусы поражают мобильники

Джимми Куо, работавший в компании McAfee, возглавит команду «исследования и реагирования» по безопасности (Security Research & Response) Microsoft. Эта структурная единица подчиняется подразделению технологий безопасности (Security Technology Unit), ответственному за надежность Windows и других продуктов софтверного гиганта. Генеральным менеджером команды с августа работает другой сотрудник McAfee, бывший глава группы экстренного реагирования на вирусы и уязвимости McAfee AVERT, Винсент Гуллотто. Усиление команды по ИБ связано с желанием Microsoft расширить влияние на рынке защиты информации. В рамках этой стратегии компания предлагает сегодня сервис защиты ПК Windows Live OneCare и работает над внедрением специальных функций в ОС Windows Vista.
Юля Кольдичева

Ссылки:
Сотрудник McAfee займется безопасностью в Microsoft
Microsoft наняла второго ветерана ИТ-безопасности из McAfee

Обнаружен червь, который распространяется через систему мгновенных сообщений MSN в виде ссылок на файл, который в тексте сообщения представляется как клип Daniela Cicarelli, но на самом деле является исполнимой программой с иконкой Windows Media Player. После запуска на компьютере неосторожного пользователя эта программа копирует себя в каталоге Windows под именем smss.exe и регистрируется в реестре для обеспечения автозапуска. Кроме того, программа загружает из Internet и устанавливает шпионский модуль, который ворует конфиденциальную банковскую информацию и отсылает ее своим владельцам. Далее червь рассылает через MSN ссылки на свой сайт.

Ссылки:
Новый червь маскируется под пикантный клип и ворует пароли
Новый компьютерный вирус маскируется под видеоклип
Новый червь маскируется под клип
Новый червь Win32.HLLW.Cicar маскируется под пикантный клип и ворует пароли
В Сети появился очередной опасный вирус, ворующий пароли