Компания PandaLabs за неделю обнаружила 67 вариантов червя Spamta, который распространяется по электронной почте. Были зафиксированы массовые спам-рассылки самых разнообразных вариантов этого червя. Варианты различаются сообщениями, которые используются в качестве наживки, и поведением самого червя. В некоторых случаях он открывает блокнот с бессмысленным текстом, а в других – открывается диалоговое окно о якобы успешной установке обновлений. Кроме того, различные варианты червя упакованы различными программами и имеют разную длину. Директор PandaLabs Луис Корронс считает, что массовым выпуском вариантов червя автор пытается протестировать работу защитных механизмов Internet, а когда будет достигнута приемлемая скорость распространения, автор дополнит свое детище вредоносными составляющими. Впрочем, вполне возможно, что автор этого червя просто использовал новую тактику заражения – рассылку небольших партий вредоносного кода в надежде на медлительность механизмов обновления антивирусов. Когда же антивирусы начинают распознавать старый код, автор выпускает новый. Таким образом, вирусописатель постоянно находится на шаг впереди защиты.

Ссылки:
За 7 дней появилось 67 новых версий червя Spamta
За 7 дней появилось 67 новых версий червя Spamta
За 7 дней появилось 67 новых версий червя Spamta
Panda Software: недельный отчет о вирусах и вторжениях (39 неделя 2006 года)

Компания McAfee посвятила целую рекламную полосу в газете Financial Times критике в адрес Windows Vista. В компании заявляют, что, в противовес заявлениям Microsoft, новая операционная система будет еще менее защищенной, чем предыдущие версии Windows. Свои сомнения на пресс-конференции официально изложили глава McAfee Джордж Саменук, ведущий научный сотрудник компании Джордж Херон и главный архитектор безопасности Джон Вьега. По их словам, причиной для беспокойства являются два элемента Vista - система PatchGuard, которая блокирует для сторонних защитных приложений доступ к ядру в 64-разрядных версиях ОС, и неотключаемый модуль управления безопасностью Windows Security Center, который не даст пользователям устанавливать альтернативные средства аналогичного назначения. При этом в McAfee заявляют, что защитные продукты сторонних компаний способны лучше распознавать проблемы с безопасностью, чем собственные средства Vista, так что блокируя альтернативы, Microsoft лишает пользователей качественных средств защиты.
Служба информации OSP

Ссылки:
McAfee идет в атаку на Vista

NeoScale Systems, разработчик средств шифрования, заключила с Symantec соглашение, предусматривающее интеграцию ее системы управления ключами NeoScale CryptoStor с продуктами резервного копирования Symantec. Аналогичное соглашение Symantec заключила этим летом с производителем устройств шифрования компанией Decru, находящейся в собственности Network Appliance. В настоящее время шифрование становится встроенным средством накопителей на магнитных лентах и дисках. Со временем дополнительные средства шифрования (программные или аппаратные) потребуются только для шифрования данных на унаследованном оборудовании. Decru и NeoScale поставляют системы для управления всеми ключами шифрования, генерируемыми в будущих центрах данных, автоматизируя операции по их созданию, распространению и удалению. NeoScale планирует интегрировать свою систему со всеми основными системами PKI, включая Microsoft и RSA Security (EMC).
Служба информации OSP

Ссылки:
Шифрование в масштабе ЦОД

Microsoft разместила для загрузки в свободном доступе первую бета-версию обновленной системы резервного копирования и восстановления данных System Center Data Protection Manager. Предыдущая версия, DPM 2006, требует использования программных продуктов от сторонних поставщиков для резервного копирования данных серверных приложений самой Microsoft - SQL Server, Exchange и SharePoint Server, а также для записи копий на ленту. DPM 2 обеспечивает копирование данных перечисленных приложений, в том числе работающих в кластерах. Поддержка Exchange и SQL Server реализована в первой бета-версии, поддержка SharePoint Server появится во второй, которая выйдет к весне будущего года. Реализована также и возможность прямой записи на ленточные системы, в том числе в асинхронном режиме. DPM 2 можно использовать для сохранения данных приложений Microsoft совместно с имеющимися системами резервного копирования - поддерживаются CA BrightStor ARCserve Backup, Galaxy Express от CommVault Systems и NetWorker от EMC.
Служба информации OSP

Ссылки:
Microsoft совершенствует ПО резервного копирования

Компания «Элвис» завершила проект под названием «Модернизация и развитие систем промышленного видеонаблюдения на объектах воздушного транспорта» в рамках Федеральной целевой программы «Электронная Россия». Его заказчиком выступило Федеральное агентство по информационным технологиям. Специалисты фирмы выполнили комплекс работ по инсталляции системы промышленного видеонаблюдения для объектов воздушного транспорта Orwell 2k в Центре деловой авиации Международного аэропорта Домодедово. Решение включает в себя компоненты охраны периметра, зон авиационной деятельности, внутренних помещений и залов, средства контроля проезда автомобилей на транспортном КПП. Кроме того, Orwell 2k обеспечивает запись, хранение и передачу видеоинформации. Решение функционирует в круглосуточном режиме, при любых погодных и климатических условиях. Со временем функционал Orwell 2k будет дополнен биометрической сетевой системой контроля доступа и учета рабочего времени Senesys и радиолокационной системой Orwell 2k-Radar.
Юля Кольдичева

Ссылки:
"ЭЛВИС" объявляет о завершении проекта в Международном аэропорте Домодедово
"ЭЛВИС" сделал "Домодедово" безопаснее
ГУП НПЦ «ЭЛВИС» заключил контракт с Федеральным агентством по информационным технологиям
НПЦ «ЭЛВИС» поставит системы промышленного видеонаблюдения на объектах воздушного транспорта
ГУП НПЦ "ЭЛВИС" заключил контракт с Федеральным агентством по информационным технологиям

Сервер локальной сети одного из НИИ Сибирского отделения РАН был взломан зарубежными хакерами, которые пытались похитить ценную информацию. Однако, украсть нужные документы они не смогли: при попытки копирования они были уничножены. По словам сотрудников УФСБ по Новосибирской области, институт специализируется в области химии, а украденная информация могла использоваться в интересах иностранных научно-исследовательских организаций. Возможный ущерб от действий хакеров мог составить 100 млн. долл.. поскольку часть научных материалов, полученных в институте и находящихся в его локальной сети, еще не была запатентована. Как сообщили в ФСБ, ежегодно на научные организации Новосибирска совершается порядка пять-шесть хакерских атак.
Служба информации OSP

Ссылки:
ФСБ отбила атаку иностранных хакеров на сервер новосибирского НИИ
Новосибирский НИИ чуть не ограбили на $ 100 млн.
ФСБ: кибер-шпионы пытались украсть из института РАН разработки на 100 млн долларов
Кибер-шпионы пытались украсть из института РАН разработки на 100 млн долларов
Шпионы пытались украсть у России секретные разработки на 100 млн. долларов
Хакеры пытались украсть научные разработки института РАН
Кибер-шпионы пытались украсть разработки на 100 млн. долларов
ФСБ хакнуло на $100 млн
ФСБ отвоевала у хакеров $100 млн
В Новосибирске предотвратили хищение секретной научной информации
ФСБ хакнула на $100 млн
Один из институтов Сибирского отделения РАН подвергся атаке хакеров
УФСБ Новосибирской области: хакеры взломали сервер НИИ Сибирского отделения РАН
Один из институтов Сибирского отделения РАН подвергся атаке хакеров
Хакеры напали на Сибирское отделение РАН
ФСБ спасло от хакеров Сибирское отделение РАН
Институт СО РАН подвергся хакерской атаке
Западные хакеры полезли в российскую науку
Зарубежные хакеры пытались украсть научные разработки новосибирского института РАН
Российский научно-исследовательский институт отбил хакерскую атаку

Компании начинают подходить к вопросам безопасности со стратегической точки зрения, говорят аналитики. Большее их число стало согласовывать цели при обеспечении безопасности с бизнес-целями организации (доля таких компаний в 2006 году составила 20%) и приоритезировать защиту систем в зависимости от важности хранящихся в них данных. Одной из важнейших перемен, происходящих в сфере безопасности, является слияние физической и информационной безопасности. Процент организаций, начавших такие мероприятия, возрос с 23% в 2003 году до 75% в 2006. Тем не менее, в большинстве компаний - 64% -- руководители служб безопасности не относятся к высшему руководству. Стоит отметить, что индийские компании серьезно отстают от всех остальных по применению даже самых простейших мер и средств безопасности. С учетом того, что именно на Индию приходится почти половина всех аутсорсинговых сделок, это не может не вызывать серьезных опасений.
Служба информации OSP

Ссылки:
Перемены в безопасности

Российский системный интегратор «Открытые Технологии» объявил о завершении проекта по созданию системы резервного копирования, восстановления и архивирования данных на предприятиях компании Harry’s, производящей кондитерские изделия. В состав решения вошло программное обеспечение Symantec Veritas NetBackup (сервер, клиент, агент для почтового сервера и сервера базы данных) и оборудование Hewlett-Packard (ленточное устройство хранения и контроллер для сервера). Сервер Veritas NetBackup управляет всеми действиями по защите данных и хранит всю логическую информацию о процессе резервного копирования. Решения HP позволяют осуществлять гибкое взаимодействие с серверами. Система имеет двухуровневую архитектуру, состоящую из доменов резервного хранения. Один из них расположен на технической площадке в г. Солнечногорске Московской области, второй — в г. Уфе. Полное резервное копирование всех данных на ленточные устройства хранения выполняется в конце рабочей недели. В конце каждого рабочего дня осуществляется резервное копирование данных.
Юля Кольдичева

Ссылки:
"Открытые Технологии" построили для Harry"s систему резервного копирования

Компания "Поликом Про" провела семинар под названием "Построение эффективной, управляемой и безопасной IT-инфраструктуры предприятия", на котором обсуждались проблемы построения систем с интегрированными средствами обеспечения безопасности. В семинаре приняли участие представители Microsoft, Cisco и Trend Micro, решения которых "Поликом Про" использует в своих проектах. У Cisco вышла новая линейка оборудования для обеспечения комплексной защиты Adaptive Security Appliance (ASA), которая начала вытеснять межсетевые экраны PIX за счет расширения функционала с сохранением цены. В ASA интегрированы, кроме традиционных для PIX межсетевых экранов, в том числе и продукты Trend Micro. Представитель Microsoft рассказывал о новых продуктах по безопасности, которые выйдут под маркой ForeFront Security. В частности, под этой маркой должны быть перевыпущены все продукты Antigen и разработана защита клиентского рабочего места.

Ссылки:
Построение эффективной, управляемой и безопасной IT-инфраструктуры предприятия

В рамках семнадцатой выставки Softool прошла традиционная конференция "Информационная безопасность", которую организовали ассоциация "Рускрипто" и компания "Актив". В конференции приняли участие российские и иностранные разработчики защитных продуктов, а так же представители интеграторов и государственных организаций. Компании SmartLine, "Актив", SecurIT, «СпецЭкоСтрой» и «ДиалогНаука» предложили скидки на свою продукцию слушателям конференции. В этом году на ней в основном обсуждали проблему защиты от внутреннего врага. Основными инструментами для этого предлагались средства контроля за сменными носителями информации, системы контроля за соблюдением политики безопасности и шифрование данных. Однако к ним же можно отнести также цифровую подпись, USB-ключи и другие средства, обеспечивающие неотказуемость выполнения операций. Впрочем, традиционная антивирусная защита сейчас также предотвращает утечки конфиденциальных данных, предупреждая о получении мошеннических писем.

Ссылки:
Конференция «Информационная безопасность»

Министр МВД России Рашид Нургалиев, выступая на тридцать втором саммите министров внутренних дел стран СНГ, заявил, что в России ежегодно совершается около 15 тыс противоправных действий в сфере высоких технологий. При этом 90% самых сложных преступлений раскрывается ИТ-специалистами, сотрудничающими с государственными органами. Для повышения эффективности борьбы с преступностью в странах СНГ Нургалиев предложил коллегам перенимать опыт российских профессионалов. Министр МВД РФ высказал предложение организовать в Москве подготовку специалистов для противодействия преступникам, использующим высокие технологии. Следующее заседание СМВД состоится в сентябре 2007 г в Баку.
Юля Кольдичева

Ссылки:
В России раскрываются 90 процентов преступлений в области высоких технологий
90% преступлений раскрывают спецы по IT
Нургалиев обеспокоен ростом киберпреступности

При увеличении до 64 Мбайт памяти межсетевых экранов ZyWALL 70W EE работа этих устройств может осуществляться, согласно сообщению специалистов сервисного центра ZyXEL, под управлением операционной системы ZyNOS v.4. Причем системным администраторам предоставляется возможность удаленной проверки объема памяти через интерфейс управления. Наряду с этим установка аппаратного ускорителя ZyWALL Turbo Card позволяет активировать наиболее ресурсоемкие функции сетевой безопасности, включая защиту от вирусов, спама и предотвращение внешних вторжений, которые дополняют управление распределением полосы пропускания, фильтрацию контента и формирование VPN. Технологии, применяемые в данных экранах, созданы в компании ZyXEL и "Лаборатории Касперского".
Служба информации OSP

Ссылки:
ZyXEL повышает функциональность сетевых экранов

Специалисты компании Motorola представили биометрические решения, предназначенные для идентификации удостоверений личности, борьбы с подделкой виз, организации пропускного режима. Для их реализации используется сеть двухсторонней связи TETRA, которая наиболее часто применяется государственными структурами. TETRA (Terrestrial Trunked RAdio) - открытый стандарт, разработанный для нужд профессиональных пользователей наземной цифровой мобильной радиосвязи. Соответствующие его требованиям решения Motorola обеспечивают обмен голосовыми сообщениями и данными, а также поддерживают передачу видеоизображений.
Служба информации OSP

Ссылки:
TETRA в системах биометрии

Sun Microsystems планирует купить компанию Neogent, специализирующуюся на услугах управления идентификацией. Neogent продает программные инструменты, ускоряющие внедрение систем управления идентификацией на базе ПО Sun - Java System Identity Manager. Основанная в 1999 году компания имеет в штате 45 человек и базируется в Остине, Техас, где расположена штаб-квартира группы Sun Waveset. Sun поглотила Waveset, разработчика ПР для идентификации пользователей сети и управления паролями, в 2003 году, пытаясь утвердится в качестве главного игрока на этом рынке. Ожидается, что поглощение Neogent завершиться до конца текущего года, после чего Neogent вольется в сервисный дивизион Sun. Условия сделки не раскрываются.
Служба информации OSP

Ссылки:
Sun поглощает Neogent

Компания Rainbow Technologies, поставщик решений в области информационной безопасности, стала дистрибьютором систем биометрической аутентификации Precise Biometrics. В основе всех решений компании Precise Biometrics лежит уникальная технология Precise BioMatch: алгоритм смешанного типа для безопасного сравнения изображения, полученного со сканера с образцом. Технология использует как достоинство традиционных методов выделения ключевых точек, так и передовые алгоритмы сравнивания шаблонов, получая максимальное количество информации из отпечатка. Считыватели отпечатков пальцев серии Precise полностью заменяют пароли и PIN-коды для ПК и компьютерных сетей. Они будут поставляться в нескольких модификациях: отдельный считыватель Precise 100 XS и считыватель, работающий со смарт-картами Precise 100 MC. Последний использует технологию Precise Match-on-Card, при которой обеспечивается как защита пользовательских данных, так и безопасное сравнение отпечатков. Также на рынке России и стран СНГ буду представлены модификации Precise 200 MC с повышенным разрешением сканера и Precise 250 MC, обладающий более прочным корпусом с защитой сканера и предназначенный для промышленного использования. Для слота PCMCIA ноутбука предлагается решение Precise 100 PC-Card с выдвигающимся сенсором.
Служба информации OSP

Ссылки:
Палец вместо паролей

В первой половине будущего года компании Intel и Symantec собираются выпустить систему безопасности для корпоративных пользовательских компьютеров, выполненную в виде встроенного программного обеспечения. Система будет блокировать попытки вредоносного кода отключить защиту. Этот "виртуальный механизм безопасности" будет функционировать на более низком уровне, чем операционная система, используя технологии платформы корпоративных ПК Intel vPro. Как сообщают в компаниях, продукт призван минимизировать вероятность успеха вирусных и других атак, срабатывающих из-за отключения защитного ПО как с помощью предварительного взлома, так и самим пользователем.
Служба информации OSP

Ссылки:
Безопасность на уровне BIOS

Фирма 3Sharp, консультирующая Microsoft, выяснила, что встроенный механизм защиты от фишинга в бета-версии Internet Explorer 7.0 превосходит по качеству ряд других, включая фильтры от компаний eBay, Earthlink, GeoTrust, Google, Netcraft, McAfee и Netscape. Фильтры были протестированы на 100 известных фишерских сайтах и 500 легитимных. В зависимости от способности различать их системам антифишинга присваивался балл от нуля до 200. Окончательная оценка учитывала как уровень распознавания, так и количество ложно-положительных срабатываний. IE 7.0 получил рейтинг 172, инструментальная панель Netcraft - 168, Google/Firefox - 106, eBay -92, Earthlink ScamBlocker - 76, GeoTrust Trustwatch - 67, Netscape 8.1 - 56, McAfee SiteAdvisor - 3.
Служба информации OSP

Ссылки:
IE 7.0 - лучший по антифишингу

Компания CA будет платить по 1500 долл. за заражение вирусом.

Ссылки:
CA страхует пользователей антивирусов на $1500 от заражения вирусами
CA страхует антивирус на

Начинающая компания Void Communications представила на выставке в Лас-Вегасе новую услугу по защите электронной почты под названием VaporStream. Суть же в том, что письмо не только шифруется, но и уничтожается после прочтения. Причем на каждом этапе письмо существует в единственном экземпляре: при написании - у отправителя, при хранении - во временной памяти серверов системы, при чтении - у получателя. Технология обеспечивает уничтожение сообщения во всех промежуточных пунктах. Еще одной особенностью Web-почты VaporStream сообщение и адреса отправителя и получателя не показываются вместе с сообщением, но только на различных страницах. Кроме того, система блокирует попытки сохранения информации из письма в буфере обмена для перенесения в другие приложения или вывода на печать. Защита канала между клиентом и сервером выполняется по SSL.

Ссылки:
Открылся сервис самоуничтожающихся писем
Emails that self destruct arrive
Появился новый сервис для особо секретной почты
Секретная почта будет стоить 40 долларов
VapourStream: электронные письма, которые самоуничтожаются
Шпионские технологии в повседневной жизни
Интернет-переписка в духе «совершенно секретно»
Система VaporStream - шпионские технологии в повседневной жизни Шпионские технологии проникают в повседневную жизнь
Интернет-переписка в духе "совершенно секретно"

Обнаружена ошибка в библиотеке OpenSSL.

Ссылки:
Множественные уязвимости в универсальной криптографической библиотеке OpenSSL
Множественные уязвимости в OpenSSL
В OpenSS обнаружены уязвимости
Отказ в обслуживании в OpenSSH
Уязвимость состояния операции в OpenSSH