Хакеры, находящиеся на территории Китая, запустили долговременные атаки на компьютеры Департамента торговли США. В результате преступных действий от Internet было отключено несколько сот ПК. Представители Бюро промышленности и безопасности (BIS) при Министерстве торговли сообщили информационным агентствам, что несколько учетных записей в сети ведомства были взломаны, однако важных данных при этом похищено не было. В июле ресурсы Государственного департамента США также подверглись атаке со стороны хакеров из Китая и Кореи. При этом конфиденциальные данные тоже не пострадали.
Юля Кольдичева

Ссылки:
Министерство торговли США подверглось хакерской атаке из Китая
Департамент торговли США атакован из Китая

Компания CPS, российский дистрибьютор программного обеспечения, начала поставки решений GFI. Компания GFI Software специализируется на средствах антивирусной защиты, фильтрации Web-контента и защиты локальных сетей от несанкционированного доступа на платформе Windows. Получив статус Silver Distributor GFI, компания CPS будет представлять программные продукты GFI в России и странах СНГ. В том числе - GFI MailSecurity (решение для проверки наполнения электронной почты на корректность содержания, отсутствие эксплойтов в приложенных файлах и антивирусной защиты почты), антиспамовый продукт GFI MailEssentials, ПО для fax-серверов GFI FAXmaker и др.
Служба информации OSP

Ссылки:
Решения GFI в портфеле CPS

В ходе московской конференции Cisco Expo-2006, которая пройдет с 16 по 18 октября, состоится премьера совместной разработки компании Cisco Systems и российской фирмы S-Terra. VPN-модуль NME-RVPN, встраиваемый в маршрутизаторы с интеграцией сервисов Cisco ISR 2800 и 3800 и поддерживающий отечественные криптографические алгоритмы, предназначен для защиты всех видов сетевого взаимодействия. Решение позволяет передавать данные, голос и видео между головным офисом и филиалами, заказчиками, мобильными пользователями и партнерами. При помощи VPN-модуля NME-RVPN возможно снизить затраты на развертывание, эксплуатацию и поддержку инфраструктуры. Разработка удовлетворяет необходимым требованиям регулирующих органов РФ по защите конфиденциальной информации. Модуль может применяться как в коммерческих структурах, так и в государственных органах. Решение использует программное обеспечение CSP VPN Gate компании S-Terra CSP, имеющее сертификат ФСТЭК РФ (как межсетевой экран) и ФСБ России (на криптографическое ядро).
Юля Кольдичева

Ссылки:
Cisco Systems совместно с российской компанией S-Terra CSP разработала новый VPN-модуль
Премьера VPN-модуля NME-RVPN состоится на CiscoExpo-2006
Cisco Systems совместно с российской компанией S-Terra CSP разработала новый VPN-модуль

Федеральный окружной суд штата Иллинойс, США, намерен приостановить использование доменного имени добровольной организации по борьбе со спамом Spamhaus Project за неподчинение судебному решению и неуплату штрафа в размере 11,7 млн. долл. В сентябре этого года власти постановили исключить название фирмы E360Insight LLC, занимающейся рекламированием дешевых товаров, из спамерской базы данных ресурса и уплатить ей компенсацию за убытки. Представители Spamhaus игнорируют постановление, заявляя, что штаб-квартира организации находится в Лондоне, а в Великобритании решение американского суда не имеет законной силы. Они заявляют, что в случае прекращения работы ресурса пострадает 650 млн. его пользователей. Усилиями организации Spamhaus ежедневно блокируется от 8 до 10 млн. спамерских сообщений. Услугами ресурса пользуется персонал Белого дома, Европейского парламента и личный состав армии США.
Юля Кольдичева

Ссылки:
Суд США угрожает закрыть Spamhaus
Spamhaus грозят неприятности
Американский суд угрожает проекту Spamhaus закрытием

В компании McAfee проходят крупные перестановки в высшем руководстве по результатам проверки, касающейся учета биржевых опционов, выдаваемых служащим. Президент компании Кевин Вейсс освобожден от занимаемой должности, генеральный директор и председатель совета директоров Джордж Саменук ушел в отставку, а временно исполняющим обязанности главы компании вместо него назначен Дэйл Фуллер, который работает в правлении McAfee с января, а до этого был генеральным директором и президентом Borland Software. Саменук покидает McAfee после почти шести лет работы в компании. В официальном заявлении он выразил сожаление о том, что проблемы с опционами, выявленные в ходе проверки, произошли с его ведома. Для проверки методов учета биржевых опционов в McAfee был создан специальный комитет независимых директоров, которому помогали независимый юрист и бухгалтеры-криминалисты. На основании результатов проверки McAfee придется изменить финансовые результаты за последние 10 лет, чтобы учесть безналичные издержки на опционы, которые, по оценкам, без вычета налогов составляют от 100 до 150 млн. долл. Между тем и внутренняя проверка, и расследование против McAfee Комиссии по ценным бумагам и биржам США продолжаются.
Служба информации OSP

Ссылка:
Скандал с опционами в McAfee

Московская компания 2КОМ сменила антивирусный фильтр своей почтовой системы. В течение почти трех лет эта фирма предоставляет своим клиентам услугу по защите виртуальной корреспонденции от вредоносного контента. До недавнего времени фильтрация почты, поступающей на ящики com2com.ru, производилась при помощи разработок Dr.Web. Теперь трафик клиентов 2КОМ защищен посредством решения Kaspersky Mail Gateway. Одним из основных аргументов в пользу этого продукта стала частота обновления: для антивирусных баз данных интервал составляет 60 минут, а для антиспамовых - 20 минут.
Юля Кольдичева

Ссылки:
«Лаборатория Касперского» сообщает о начале сотрудничества с ООО «Компания 2КОМ»
2КОМ и ДиалогНаука - новый шаг к информационной безопасности.
«Компания 2КОМ» (Москва) защищает почту

Сайт семинаров

Сайт семинаров
Сайт семинаров

8 августа
Безопасность компьютерных сетей и данных
Ссылка

Сайт семинаров

28 июня
Современные системы защиты корпоративной ИТ-инфраструктуры
Ссылка

Сайт семинаров

В нескольких защитных продуктах разных производителей обнаружены ошибки, позволяющие удаленно выполнять вредоносный код. Так в продуктах McAfee ProtectionPilot и ePolicy Orchestrator обнаружена ошибка проверки границ передаваемых пользователем данных, что позволяет сформировать специальный запрос, вызвать переполнение буфера и исполнить вредоносный код. Для ошибки уже опубликован эксплойт. Так же уязвимость формата обнаружена в ActiveX-компоненте atxconsole.ocx приложения Trend Micro OfficeScan Enterprise Edition. Благодаря ей удаленный пользователь может задать некорректные параметры для удаленного клиента установки и выполнить тем самым код на удаленном компьютере. Для ошибки выпущено исправление. Также обнаружено несколько ошибок проверки границ данных в системах резервного копирования CA Protection Suite и BrightStor Backup, которые позволяют с помощью различных сервисов также вызвать переполнение буферов с последующим исполнением кода. Для исправления этих ошибок рекомендуется установить последнюю версию соответствующего продукта с сайта производителя.

Компания Juniper Networks анонсировала многофункциональные устройства, предназначенные для информационной защиты небольших офисов, которые относятся к классу систем UTM (unified threat management). Девять новых моделей шлюзов SSG созданы на основе адаптации уже существующих устройств к требованиям малых предприятий. Они основаны на трех базовых шасси - SSG 5, SSG 20 и SSG 140 и отличатся различными наборами портов WAN и дополнительными возможностями встраивания точек беспроводного доступа, варьируясь по цене от 700 долл. до 32 тыс. долл. Модель начального уровня SSG 5 содержит сетевой экран с быстродействием 160 Мбит/с и поддерживает VPN со скоростью передачи данных 40 Мбит/с (отдельная годовая лицензия обеспечивает антивирусную, антиспамовую и другие виды защиты). Соответствующие параметры самой старшей модели SSG 140 - 350 Мбит/с и 100 Мбит/с.
Служба информации OSP

Ссылки:
Продукты Juniper для малых офисов

Компания SonicWall анонсировала свое наиболее быстродействующее устройство формирования виртуальных частных сетей SSL-VPN 4000. Оно предназначено для предприятий со штатом около 500 человек и способно поддерживать до 200 одновременных VPN-сессий. Программное обеспечение новой системы осуществляет двухфакторную аутентификацию пользователей. Еще одна новая функция - доступ к ПО Microsoft Outlook Web Access и Lotus Domino Web Access 7.0 без загрузки программных агентов в удаленные компьютеры. SSL-VPN 4000 обладает способностью терминировать SSL-тоннели, выделять дешифрованный трафик и направлять его на такие сетевые экраны, как SonicWall Pro или TZ, где осуществляется проверка на наличие вирусов или шпионских кодов. До сих пор продукты SonicWall могли обслуживать только 50 одновременно работающих пользователей, конкурируя с системами начального уровня Cisco, Juniper и Aventail.
Служба информации OSP

Ссылки:
Сетевая защита SonicWall

Голландские исследователи нашли уязвимости в системах электронного голосования, применяемых в Нидерландах, Германии и Франции. Подготовленный ими доклад описывает бреши в машинах для голосования Nedap / Groenendaal ES3B, используемых 90% голландских избирателей. Доклад опубликован на сайте коалиции "Мы не верим компьютерам для голосования" - объединения граждан, обеспокоенных в связи с применением компьютеров на выборах. Исследователи в течение месяца изучали машины, полученные ими с разрешения властей Нидерландов. Как утверждается в докладе, любой желающий, получивший доступ к устройствам даже на короткое время перед выборами, может незамеченным полностью контролировать их результаты. Согласно докладу, открыть машину можно при помощи ключа, доступного для покупки в Internet. Авторы заявляют также, что выяснить, как голосуют избиратели, можно путем перехвата радиоизлучения ES3B. Исследователи из Принстонского университета, недавно подготовившие аналогичный доклад по американским машинам для голосования Diebold Accuvote-TS, заявляют, что находки европейских коллег весьма напоминают их собственные: всего за минуту на машину для голосования можно установить программу, меняющую результаты выборов.
Служба информации OSP

Ссылки:
"Взлом" выборов за минуту

Компания Embarkadero, специализирующаяся на разработке утилит для работы с базами данных, выпустила продукт для обеспечения безопасности СУБД. Он называется DSAudit и предназначен для контроля и анализа запросов, передаваемых в базу данных. По сути, он является инструментом обнаружения вторжений, оптимизированным для выявления сетевых атак против баз данных. Embarkadero предлагает использовать свой новый продукт для контроля за утечками конфиденциальной информации - сейчас решения такого класса становятся все более популярны в финансовых и телекоммуникационных компаниях. Стоит такое решение около 3 тыс. евро за один сервер базы данных, не зависимо от числа пользователей и количества экземпляров СУБД, работающих на нем. В России продукты Embarkadero уже в течении трех лет внедряет компания SoftBCom.

Компания "Прикладная логистика", которая является эксклюзивным представителем Trend Micro на российском рынке, активизировала работу на рынке малых и средних предприятий. Продукты для SMB Trend Micro разрабатывает отдельно от корпоративных и персональных. Их основные характеристики: минимум квалификации пользователей, объединение всех технологий защиты и удобство интерфейса. В линейку входят три продукта: Client Server Security (защита серверов и рабочих станций), Client Server Messaging Security (дополнительно защита почтовой системы на Exchange) и NeaTSuite, дополнен аппаратным шлюзом InterScan VirusWall. При этом компания "Антивирусный центр" предлагает скидку до 30% за покупку Client Server Security с количеством лицензий от 15 до 50 пользователей. За конкурентный переход на продукты линейки SMB скидка увеличивается до 50%.

Российская компания Aladdin, разрабатывающая и поставляющая решения в области защиты информации, объявила о выпуске HASP4 Remote Update System (RUS) – системы удаленного обновления для электронных ключей HASP4 на 64-битных платформах Windows. Данное решение появилось на рынке одновременно с ключами соответствующего класса. Кроме того, компания Aladdin реализовала поддержку .NET Framework 2.0 в последней версии утилиты для автоматической защиты HASP HL Envelope. Благодаря этому компоненту электронные ключи HASP HL смогут обеспечивать мощную навесную защиту приложений, работающих в данной среде. В состав HASP HL Envelope, входят такие инновационные средства, как модуль для противодействия анализу кода с использованием «отладчиков» (специализированных приложений, предназначенных для изучения и пошагового выполнения кода другого приложения) и компонент против восстановления исходного кода приложений. Полнофункциональная версия HASP HL Envelope для .NET Framework 2.0, включающая защиту на уровне классов, защиту файлов динамических библиотек (DLL) и интеграцию с Envelope, будет выпущена до конца этого года.
Юля Кольдичева

Ссылки:
HASP: новые возможности удаленного обновления
Aladdin выпустила новые 64-битные электронные ключи HASP4 RUS
Aladdin обновляет HASP4 RUS
HASP: новые возможности удаленного обновления
HASP HL: вышла долгожданная поддержка .NET Framework 2.0
HASP: новые возможности удаленного обновления

Жертвами трех российских хакеров стали более 50 компаний Великобритании и Северной Ирландии. Общая сумма нанесенного преступниками ущерба оценивается в 4 млн. долл. При помощи шпионской программы наши соотечественники собирали данные о британских букмекерских конторах и казино, а затем вымогали денежные средства у их владельцев, угрожая вмешательством в работу Internet-серверов. Балаковский городской суд Саратовской области предъявил хакерам обвинение по статьям: «вымогательство», «причинение имущественного ущерба путем обмана», «создание, использование и распространение вредоносных программ для ЭВМ». Преступников приговорили к восьми годам лишения свободы в колонии строгого режима и штрафу размером в 100 тысяч рублей.
Юля Кольдичева

Ссылки:
Российских хакеров приговорили по максимуму
Хакеров-вымогателей посадили на восемь лет
Хакеров-шантажистов посадили на восемь лет
Адвокаты российских хакеров-вымогателей будут обжаловать приговор
Хакеры-вымогатели получили 24 года на троих
ДОЛОМАЛИСЬ
Саратовским хакерам дали по 8 лет строгого режима
Трех российских хакеров-вымогателей приговорили к 8 годам тюрьмы

Компания Microsoft объявила, что собирается исправить 11 уязвимостей, из которых 6 относятся к операционной системе Windows, 4 - к офисному пакету Microsoft Office и еще одна - к среде исполнения .NET Framework. Первые две категории исправлений имеют минимум по одной ошибке с уровнем опасности "Критичный", что, как правило, чревато возможностью удаленного исполнения вредоносного кода. Последняя ошибка имеет "Средний" уровень опасности. Скорее всего, в этом пакете обновлений будут исправлены ошибки в ActiveX-компоненте WebViewFolderIcon, для которой ранее уже выпущено несколько эксплойтов. Так же ожидается исправление ошибки в PowerPoint, эксплойты для которой уже доступны всем желающим. Однако вряд ли в эти 11 исправлений впишутся более 20 ошибок, известных миру благодаря проекту хакера HD Moore, под названием "Месячник ошибок в браузерах". Так что вполне вероятен выпуск новых эксплойтов сразу после 10 октября, на которое и запланирована публикация обновлений.

Ссылки:
Microsoft to Issue 11 Patches Next Week
Microsoft to patch critical Windows, Office flaws
Microsoft Security Response Center Blog!
Microsoft выпустит во вторник 11 обновлений
Microsoft опубликует во вторник 11 уведомлений безопасности

Компания «Доктор Веб» выпустила обновлённую версию антивирусного сканера Dr.Web для Windows. Разработчики продукта усовершенствовали работу сканера и алгоритм проверки процессов, находящихся в памяти, улучшили интерфейс программы, исправили ошибки с лечением вирусов и некорректным завершением работы. Специально для владельцев ноутбуков была добавлена возможность предупреждения пользователя в том случае, если компьютер работает от батареи питания. Новую версию антивирусного модуля можно загрузить автоматически при очередном обновлении антивируса. Важным преимуществом усовершенствованного продукта является компактность вирусных баз и минимальное потребление системных ресурсов ПК.
Юля Кольдичева

Ссылки:
Вышла новая версия антивирусного сканера Dr.Web
Обновлен антивирусный сканер Dr.Web для Windows
Усовершенствован антивирусный сканер Dr.Web для Windows
"Доктор Веб" обновила Windows-версию своего антивируса