Компания Axoft заключила партнерское соглашение с российской компанией "Ростбиохим", разработчиком программного продукта Lan2Net NAT Firewall. По условиям договора, Axoft получила статус дистрибьютора Lan2Net NAT Firewall и право поставлять его на территории России и стран СНГ. Межсетевой экран Lan2net NAT Firewall был впервые представлен в 2004 году и предназначен для использования как на сетевых шлюзах в корпоративных и домашних локальных сетях, так и индивидуальными пользователями на персональных компьютерах. Программа работает под управлением ОС Windows 2000, XP, 2003. Главным достоинством продукта является сочетание низкой цены с высокой надежностью и производительностью, а также простотой настройки. Lan2net NAT Firewall имеет все возможности, необходимые для корпоративных межсетевых экранов - подсчет трафика, квоты трафика, расписание работы пользователей, различные способы аутентификации пользователей и т.д.
Служба информации OSP

Ссылки:
Axoft продвигает Lan2Net NAT Firewall

Житель Свердловской области осужден за шантаж калининградской компании «Битрикс», занимающейся разработкой программного обеспечения. Преступник взломал сервер организации в 2005 году и шантажировал руководство фирмы, требуя выплат в размере трех тысяч долларов единовременно и по тысяче - ежемесячно. В противном случае хакер угрожал опубликовать в Internet конфиденциальную информацию о программах «Битрикс». Серовский городской суд признал преступника виновным по статье 272 УК РФ «Неправомерный доступ к компьютерной информации» и по статье 163 УК РФ «Вымогательство». Хакер был приговорен к штрафу в размере 10 тыс. рублей и году лишения свободы с отбыванием наказания в колонии-поселении.
Юля Кольдичева

Ссылки:
"Битрикс" наказал хакера-вымогателя
Хакера посадили за вымогательство
Российский хакер-шантажист получил год тюрьмы
Российский хакер-шантажист получил год тюрьмы
"Битрикс" наказал хакера-вымогателя

Крупнейшие платежные системы - Visa и MasterCard - запретили денежные переводы на счет российского сайта Allofmp3.com, продающего записи в формате mp3. Руководство компаний считает деятельность этого ресурса незаконной, поскольку она нарушает авторские и интеллектуальные права граждан. Американские организации неоднократно выступали с обвинениями в адрес Allofmp3.com, обвиняя его в пиратстве, и настаивали на его закрытии. Торговый представитель США даже заявил, прекращение работы сайта, осуществляющего продажи музыки не только в России, но и по всему миру, является обязательным условием принятия нашей страны в ВТО. Владельцы Allofmp3.com не считают деятельность ресурса незаконной, поскольку они взаимодействуют с правообладателями через Российское общество по мультимедиа и цифровым сетям (РОМС). Этой организации выплачивается около 15% от стоимости каждого скачанного трека, стоимость которого составляет 15-20 центов. В Международной федерации производителей фонограмм (IFPI) не признают РОМС в качестве организации-представителя правообладателей на музыкальную собственность.
Юля Кольдичева

Ссылки:
Visa и MasterCard запретили все денежные переводы на счет Allofmp3.com
Mastercard и Visa отказались работать с "пиратским" сайтом
Visa и MasterCard не будут обслуживать "пиратский" сайт
Mp3 не дали VISA
Музыка для масс - слушаем музыку бесплатно
Владельцы Allofmp3.com утверждают, что занимаются законным бизнесом
Visa и MasterCard отказались от обсуживания AllofMP3.com
Visa и MasterCard запретили все денежные переводы на счет Allofmp3.com
Visa борется с пиратством в России
Allofmp3.com вновь стал жертвой американцев
Visa и MasterCard ополчились против Allofmp3
Visa и MasterCard отключили AllOfMP3.com
"Visa" и "MasterCard" прекратили прием платежей от "AllofMP3"
Visa и MasterCard объявили пиратскому сайту бойкот
Visa и MasterCard запретили переводы на AllOfMP3.com
Visa и MasterCard закрыли платежи "пиратскому" сайту AllofMP3.com

Троянец Banito-BE, выявленный специалистами компании Sophos, распространяется в спамерской рассылке по электронной почте и пытается заставить пользователя инсталлировать вредоносную программу, завлекая его обещаниями откровенных фото поп-дуэта t.A.T.u. Собственно, в двух из этих файлов действительно содержаться фотографии певиц, а третий файл - TATU.CHM - кроме снимков несет еще и опасный груз в виде программы, открывающей в системе черный ход для посторонних. Собственно, вирусописатели регулярно используют известных личностей для проникновения на компьютеры, однако впервые червь действительно выполняет свои обещания. Вероятно, что даже те пользователи, которые будут предупреждены о наличии в таком письме тройнской программы, все-равно откроют его, понадеевшись на работу своего антивируса. Дельнейшие события зависят от того, насколько оперативно производитель смог отреагировать на нападение.

Ссылки:
Также в мире
Racy pics of Russian pop duo t.A.T.u tempt e-mail users
Trojan horse tempts users with raunchy pictures of pop group t.A.T.u

World Wide Web Consortium (W3C), осуществляющий разработку технологических стандартов для Internet, организовал рабочую группу для борьбы с фишерами (Web Security Context Working Group). Целью данной инициативы является создание технологий, позволяющих пользователям Сети определять достоверность сведений о Web-страницах. Предполагается, что при помощи стандартов, разработанных группой, можно будет распознавать фиктивные ресурсы, основной целью которых является получение персональных данных владельцев банковских счетов и прочей конфиденциальной информации обманным путем. В деятельности рабочей группы примут участие производители программного обеспечения и поставщики финансовых услуг, такие организации, как IETF, OASIS и Liberty Alliance. Первый заметный шаг в области борьбы с фишерами в 2004 году предприняла корпорация Microsoft, выпустив обновление для Internet Explorer. Встроенные средства лишили мошенников возможности имитировать нужный им URL в адресной строке браузера.
Юля Кольдичева

Ссылки:
World Wide Web Consortium создал рабочую группу по борьбе с фишерами
Консорциум W3C против фишеров
W3C создает рабочую группу для борьбы с фишерами
World Wide Web Consortium собирается осложнить жизнь фишеров

Центральный районный суд города Комсомольска-на-Амуре Хабаровского края вынес обвинительный приговор компьютерному преступнику, взломавшему информационную систему компании «ДальТэК». При помощи вредоносной программы для мониторинга и взлома сетей ЭВМ хакер скопировал информацию о клиентах и паролях пользователей корпоративной сети предприятия. Работа ИС «ДальТэК» была нарушена из-за того, что у некоторых сотрудников появились проблемы с доступом к ресурсам. Суд признал преступника виновным по ст.273,ч.1 Уголовного Кодекса РФ – «Создание, использование и распространение вредоносных программ для ЭВМ». Хакер был приговорен к штрафу в размере 3 тыс. рублей и году лишения свободы с отбыванием наказания в колонии-поселении.
Юля Кольдичева

Ссылки:
Дальневосточного хакера приговорили к году тюрьмы
Хакера из Комсомольска-на-Амуре приговорили к году тюрьмы

Менее чем через сутки после выхода новой версии браузера Internet Explorer специалисты компании Secunia заявили об обнаружении в нем первой уязвимости. Когда пользователь заходит на сайт атакующего, тот, пользуясь ошибкой, может считать информацию о регистрационных данных пользователя, введенных им для захода на легитимный защищенный сайт. Таким образом атакующий может получить доступ к чужому банковскому счету или ящику электронной почты, доступной через Web. Как указывают в Secunia, заманить на "подсматривающий" сайт пользователя можно было бы с помощью фишинга. В компании уязвимость относят к числу "умеренно критических" и для защиты рекомендуют отключить в браузере поддержку технологии Active Scripting. В Microsoft отреагировали на сообщение об уязвимости, заявив, что ошибка, из-за которой она возникает, кроется не в самом IE7, а в вызываемом браузером одном из компонентов почтового клиента Outlook Express.
Служба информации OSP

Ссылки:
В IE7 найдена первая брешь

Управляющая структура «Трубная металлургическая компания» внедрила у себя продукты для виртуализации защиты от компании Check Point под названием VPN-1 Power VSX и Provider-1. Первый продукт представляет собой межсетевой экран, который может быть разделен на несколько сотен виртуальных экранов, каждый из которых работает независимо от других по своим правилам. При этом наследуются правила общие для всех экранов. Продукт Provider-1 – это виртуальная среда управления, которая позволяет распределить права по управлению средствами безопасности между несколькими администраторами. ТМК использует эти продукты для того, чтобы дать возможность заводам, входящим в состав холдинга, самостоятельно управлять виртуальными межсетевыми экранами и параметрами доступа к Internet и сетям других заводов.

Зафиксирована попытка выудить регистрационную информацию у клиентов платежной системы WebMoney. Некоторые пользователи WebMoney получили уведомление о якобы произошедшем сбое в системе безопасности Web Money Transfer, в связи с чем пользователям предлагается выслать регистрационные данные на указанный в сообщении адрес. Фишинговое письмо рассылалось вручную с адреса одного из клиентов WebMoney, а конфиденциальные данные рекомендовалось посылать по этому же адресу. В настоящий момент кошельки пользователя, который рассылал фишинговые сообщения, заблокированы. Следует отметить, что в июле этого года были предложения купить базу данных всех адресов владельцев webMoney за 10 долл. – всего же адресов в базе было более 2 млн. штук. Сбор сведений о пользователях WebMoney по сообщению компании InfoWatch стал возможен благодаря особенностям web-дизайна платежной системы. Впрочем, это не первая попытка использовать WebMoney для получения денег – в марте 2005 года была выпущена платная программа WMC, которая якобы позволяла мухлевать с деньгами WebMoney. Стоила эта программа 100 долл., но заявленной функциональности она не выполняла. В январе 2006 года аналогиное мошенничество было проведено с программой FlyWM.

Ссылки:
Российские фишеры действуют просто, незамысловато и нагло
Фишинг по-русски – это просто и нагло
Мошенничество в Рунете достигло 12,8% от всего спама
Фишеры все чаще говорят по русски
Фишинг по-русски
База данных 2 миллионов пользователей WebMoney всего за 10 долларов
Trojan.MSIL.WMC.10
not-virus:Hoax.Win32.CardGen.a

Хакеры опять выпустили эксплойт, через несколько дней после выхода ежемесячных исправлений Microsoft. Эта традиция длится с августа этого года, и повторилась и на этот раз. Так после выпуска 10 октября исправлений для 26 ошибок в различных продуктах компании, менеджер программы безопасности Microsoft Александра Хафт признала, что в Internet циркулирует эксплойт еще одной уязвимости в PowerPoint. Найденная ошибка позволяет исполнить вредоносный код на компьютере, где просматривается специальным образом составленная презентация. Хотя компании не известны случаи использования этой уязвимости, тем не менее, Microsoft работает над устранением этой ошибки. Настораживает тот факт, что хакеры не публикуют эксплойты для 26 исправленных ошибок, как это было раньше. Возможно, это говорит о том, что разработчики эксплойтов их не публикуют, а продают заинтересованным разработчикам вредоносных программ.

Ссылки:
Microsoft warns of new PowerPoint attack
Очередная атака на PowerPoint
Уязвимость при обработке презентаций в Microsoft Powerpoint PoC published for MS Office 2003 PowerPoint

Компания Uni провела пятую ежегодную конференцию Uni Security Vision 2006, на которой было рассказано о подходе компании к построению комплексных систем безопасности. Кроме сотрудников самой компании, на конференции выступали представители Check Point, BSI, CA и SecurIT - продукцию этих компаний Uni предлагает своим клиентам. Представители Check Point рассказали о технологии защиты удаленного доступа и виртуализации межсетевых экранов, CA говорил об обработке событий безопасности, BSI пропагандировала сертификацию компонент безопасности по международным стандартам, а SecurIT рассказал о возможных методах защиты от утечек конфиденциальной информации. Сотрудники Uni рассказали о своем видении комплексной системы корпоративной защиты, которая базируется на стандартах и может защищать не только от внешнего, но и от внутреннего врага.

Компания "ДиалогНаука" объявила о выпуске программно-аппаратного комплекса для защиты электронной почты под названием MailDefender и сервиса для фильтрации сообщений электронной почты «Защищенная почта». MailDefender представляет собой сервер, монтируемый в стойку, в котором предустановлен антивирус Dr. Web, спам-фильтр "Спамооборона" и система дистанционного управления, разработанная самой "ДиалогНаукой". Продукт разработан для установки в качестве почтового шлюза, обрабатывающего всю входящую и исходящую почтовую корреспонденцию. Кроме этого "ДиалогНаука" предлагает также сервис фильтрации почты с помощью "Спамообороны", установленной на технологической площадке компании. Эта услуга называется "Защищенная почта". Ее пользователи платят только за аренду фильтра, который может существенно сократить поток сообщений и уменьшить плату за трафик. И MailDefender и "Защищенная почта" построены на основе "Спамообороны" 1.6.0, в которой реализовано автоматическое заполнение белых списков и проверка входящей и исходящей корреспонденции. В этой версии появилась возможность для каждого пользователя установить собственные правила фильтрации. Всего же этих правил уже около 4 тыс. Следующая версия "Спамообороны", выпуск которой запланирован на декабрь, будет иметь Web-интерфейс для управления.

Согласно статистике, собранной компанией Internet Security Systems, количество новых узявимостей, обнаруженных в программном обеспечении за первые девять месяцев года, уже превысило на 105 общее число брешей, зарегистрированных за весь 2005 год, и составило 5300. Из них 871 были найдены в операционных системах Microsoft, 701 - в Unix, а 3219 затрагивают несколько платформ, включая Linux. Доля критических уязвимостей (позволяющих написать червь, способный создать эпидемию) составила 0,4% от общего числа, 16,6% признаны высокоопасными (позволяющими взять под контроль хост-систему), 63% - средней степени опасности (позволяющими получить доступ к файлам или повысить привилегии), 20% - малоопасными (позволяющими получить закрытую информацию или организовать DoS-атаку). По классам уязвимостей распределение следующее: допускающие межсайтовый скриптинг - 14,5%, допускающие SQL-инъекции - 10,9%, вызывающие переполнение буфера - 10,8%, позволяющие выполнить обход дерева каталогов сайта - 3%. По сравнению с 2005 годом количество критических и высокоопасных уязвимостей снизилось на 8%.
Служба информации OSP

Ссылки:
Уязвимостей уже больше, чем за весь прошлый год

Microsoft выпустила очередной ежемесячный комплект обновлений безопасности, в том числе пять для Windows, четыре для Office и одно для .Net. В общей сложности исправления устраняют 26 ошибок - данный комплект заплат оказался самым большим за последнее время. Выпуск обновлений в этот раз не обошелся без накладок. Пользователи Microsoft Update и Windows Server Update Services смогли получить обновления лишь через пять часов после официального начала дистрибуции. Как объясняют в Microsoft, виновата в этом оказалась внутренняя проблема с сетью. Наиболее известная среди устраненных ошибок - в элементе ActiveX WebViewFolderIcon, используемом GUI Windows, интенсивно эксплуатируемая хакерами. Ряд критических ошибок, каждая из которых позволяет несанкционированно запускать программы, устранены в PowerPoint, Excel и Word, а также во встроенном в Windows механизме синтаксического разбора XML. К выходу планировалось еще одно обновление для Windows, но в последний момент его решено было не выпускать, чтобы дополнительно потестировать. В комплекте обновлений отсутствует заплата для уязвимости в элементе ActiveX DirectAnimation Path, тоже позволяющей запускать код на компьютере жертвы. Предупреждение об этой ошибке Microsoft опубликовала еще в сентябре, однако разработку заплаты еще не закончила.
Служба информации OSP

Microsoft исправила 26 ошибок

Сотрудники Symantec на организованной компанией конференции Security 2.0 представили ее новые разработки - сетевые приставки Database Security и Mail Security 8300, обеспечивающие соответственно защиту баз данных и электронной почты. СУБД-приставка ведет мониторинг сетевого трафика, анализируя с точки зрения безопасности запросы к базам данных и выдавая предупреждения для администраторов при обнаружении аномалий. Система, в частности, уведомляет при обнаружении попыток совершения атак на SQL-инъекции или когда из базы извлекается конфиденциальная информация, например номера кредитных карт. Правила распознавания аномалий задаются администратором. В дальнейшем систему защиты баз данных также планируется предложить в виде программного продукта. Новая приставка для защиты электронной почты Symantec будет способна обрабатывать до 25 млн. сообщений в сутки, обслуживая до 150 тыс. пользователей, что вдвое с лишним больше по сравнению с предыдущей моделью. Приставка будет выполнять функции очистки почтового трафика от вирусов и спама.
Служба информации OSP

Ссылки:
Symantec обеспечит защиту СУБД

IBM и Sun анонсировали технологии шифрования, призванные повысить безопасность центров данных. Ленточные накопители IBM TS1120 и Sun StorageTek T10000 шифруют данные перед записью на магнитную ленту. В результате ценные данные не могут быть похищены, например, при перевозке магнитных лент к месту хранения. Еще одно средство безопасности предлагает компания BitArmor в комплекте Security Suite. В нем данные шифруются "на лету" и независимо от носителя. При этом поддерживаются централизованные политики безопасности и хранения, журналы аудита. Это предотвращает, в частности, кражу данных на устройствах хранения USB. ПО Security Suite работает на сервере под управлением защищенной версии Linux. В качестве целевых систем поддерживаются компьютеры под Windows (серверы, ПК и ноутбуки) - программный агент BitArmor работает на каждой из них, причем не использует Active Directory или PKI.
Служба информации OSP

Ссылки:
ЦОД под охраной "агентов безопасности"

"Бинбанк" завершил первый этап проекта по модернизации, консолидации и обеспечению катастрофоустойчивости систем хранения данных автоматизированной банковской системы. Системы хранения нового поколения позволяют применять катастрофоустойчивые схемы резервирования данных, создавая синхронные копии данных на нескольких территориально разнесенных площадках. АБС как центральная информационная система требует максимальной защиты от возможных сбоев аппаратного обеспечения, ошибочных действий персонала, а также от техногенных и природных катастроф. Реализованный проект позволит банку с успехом решать свои бизнес-задачи и сохранять высокую конкурентоспособность. В рамках первого этапа специалисты "Крок" создали две современные системы хранения на основе IBM TotalStorage DS4300, построили отказоустойчивую сеть хранения данных, к которой были подключены серверы баз данных компании SUN. По итогам этой работы АБС банка была перенесена в модернизированное хранилище базы данных. На следующих этапах будет обеспечена катастрофоустойчивость решения.
Служба информации OSP

Ссылки:
Максимальная защита

Люди боятся электронной преступности больше, чем обычного хулиганства или кражи машины, показало новое исследование британской компании Get Safe Online. Согласно ему, 24% из-за этого страха избегают услуг Internet-банкинга, а 18% воздерживаются от покупок в Internet-магазинах. 78% опрошенных хотят большей информации о применяемых компаниями мерах безопасности. По оценкам экспертов, киберпреступность обходится британскому бизнесу в 74 млн. долл. в год.
Службы информации OSP

Ссылки:
Страшнее хулигана

Дистрибьюторская компания OCS, входящая в "Национальную компьютерную корпорацию", подписала дистрибьюторское соглашение с Symantec. Соглашение касается продуктов категории Symantec Security Enterprise, которые представляют собой комплексное решение всех уровней защиты. По словам представителей OCS, оно станет хорошим дополнением продуктового портфеля компании в области решений ИТ - безопасности. Для обеспечения квалифицированной поддержки партнеров по новому продуктовому направлению специалисты OCS прошли обучение в компании Symantec по решениям класса Security Enterprise. "Наши специалисты уже имеют серьезный опыт работы в направлении Symantec Avalibility Enterprise, и это будет способствовать увеличению продаж новой продукции", - прокомментировал соглашение старший вице-президент OCS Дмитрий Комягин.
Службе информации OSP

Ссылки:
Symantec Security Enterprise для клиентов OCS

Польский специалист по информационной безопасности Александер Чарновски утверждает, что появившийся в Windows Vista механизм защищенных процессов, который обеспечивает основу для функций управления цифровыми правами, можно использовать для сокрытия rootkits и других вредоносных программ. Защищенные процессы работают вместе с другими процессами, являющимися стандартными, которыми могут манипулировать родительские процессы или запущенные привилегированными пользователями. Защищенные процессы являются подписанными, и стандартные ограничены во взаимодействии как с ними, так и с их дочерними процессами. Эти ограничения удобны для контроля доступа к защищенному авторским правом мультимедиа-содержанию, поскольку, если оно воспроизводится при помощи защищенного процесса, это ограничивает возможность перехвата и модификации содержания. Однако, как указывает Чарновски, если вредоносной программе удастся запустить себя в качестве защищенного процесса, она окажется совершенно невидимой для антивирусных и иных защитных приложений, работающих в той же среде.
Службе информации OSP

Ссылки:
Вирусы под прикрытием DRM