Опубликован эксплойт, позволяющий отключить Windows Firewall на машинах с Windows XP, разделяющих соединение с Internet с другими компьютерами с помощью сервиса Internet Connection Service (ICS). Специально подготовленный пакет, отправленный на такой ПК из локальной сети, к которой он подключен, позволяет вызвать завершение работы ICS и межсетевого экрана Windows Firewall, которым пользуется сервис. Если Internet-соединение делится с помощью внешнего маршрутизатора или NAT-устройства, эксплойт не срабатывает. Кроме того, в операционной системе Windows обнаружена ошибка в графической библиотеке GDI, которая позволяет повысить привилегии на системе для локальных пользователей. Хотя и для этой ошибки опубликован эксплойт, но она считается не опасной. Более опасная ошибка была обнаружена в ActiveX-компоненте, которая входит в состав сервиса XML Core Services. Она позволяет удаленно исполнять код с помощью специально подготовленного электронного письма или Web-сайта. Для ошибки выпущен эксплойт и даже зафиксированы атаки с использованием этой ошибки.

Ссылки:
Также в мире
Уязвимость в Windows XP
Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability
Microsoft Security Advisory (927892)

Специалисты Symantec обеспечили поддержку Windows Vista в новых версиях ПО резервного копирования Backup Exec, пакета создания и развертывания образов жесткого диска Ghost Solution Suite и антивирусного сканера. Backup Exec 11d, система для малых и средних компаний, имеет и ряд других важных новшеств, в частности, механизм непрерывной защиты данных для файловых серверов, работающих под управлением Windows, и для Microsoft Exchange. Кроме того, система обеспечивает шифрование данных по AES со 128- и 256-разрядным ключом содержания серверов, систем хранения и ленточных картриджей. Механизм непрерывной защиты избавляет от необходимости ежедневно делать резервные копии. Система позволяет восстанавливать на заданный момент времени данные Microsoft Exchange, SQL Server, SharePoint и Active Directory. Продукт также поддерживает IBM DB2, Oracle RMAN/RAC, Mac OS X для PowerPC, HP-UX, Linux и Network Data Management Protocol. Symantec AntiVirus версии 10.2 с поддержкой Vista выйдет в декабре. В Ghost Solution Suite 2.0, который выходит в конце ноября, также появится поддержка 64-разрядных версий Windows Server.
Служба информации OSP

Ссылки:
К защите Vista готовы

Серия мощных DoS-атак, блокировавших работу основных провайдеров Киргизии, привела к отключению страны от Internet на несколько часов. Получить доступ к страницам местных сайтов с территории России в течение этого времени было также невозможно. Нарушение работы сетей передачи данных в республике произошло за 12 часов до начала в Бишкеке бессрочного митинга с требованием отставки действующего президента страны Курманбека Бакиева. По одной из версий, организаторами хакерских атак стали спецслужбы, намеревавшиеся помешать деятельности независимых СМИ Киргизии. Нападение на ресурсы провайдеров было произведено с серверов, находящихся за пределами республики. На сегодняшний день в данном регионе зарегистрировано более 400 тыс. Internet-пользователей.
Юля Кольдичева

Ссылки:
DoS-атака отрезала Киргизию от Сети
DoS-атака скрыла правду о выборах в Киргизии (1 марта 2005 года)
СМИ Киргизии подверглись атаке хакеров
Новости Центральной Азии
В Киргизии отключен от сети пресс-центр парламента страны
Во всей Киргизии отключен интернет
В Киргизии накануне митинга за отставку президента произошла Интернет-диверсия
В Киргизии по неизвестной причине отключен Интернет
Киргизию отключили от Интернета
Киргизия отключена от интернета
Бишкек отключен от интернета
Киргизия отключена от Сети
Киргизских пользователей отключили от Интернета
Киргизия отключена от Сети
Кыргызстан отключили от интернета
Киргизский провайдер вернул страну в Сеть
Целая страна осталась без интернета

Специалисты по безопасности предупреждают об увеличении случаев адресного спама, применяемого для нового типа мошенничества под названием spear phishing ("ловля на острогу"). Например, сотрудники медицинского центра Dekalb Medical Center получили сообщение якобы от имени своего руководства, в котором сообщалось, что в компании проводится сокращение штата. В этом же письме содержалась ссылка на сайт, где якобы можно будет найти новые вакансии. Однако при переходе по ссылке на компьютер устанавливается программа клавиатурного шпиона, который контролирует и отсылает своему владельцу конфиденциальную информацию. Аналогичный случай произошел со служащими одного из небольших банков, которые получили сообщение от некоего Гордона Рейли (Gordon Reily), репортера Finance News, который якобы отыскал имя адресата в статье агентства Central News и желает побеседовать на указанную в ней тему. В сообщении была указана фиктивная ссылка на статью, перейдя по которой сотрудники банка могли получить на свой компьютер клавиатурный шпион. Следует отметить, что в обоих случаях спамерские письма рассылались по базе адресов сотрудников, которую фишеры должны были предварительно собрать. Было бы правильно, если бы подобный целенаправленный фишинг блокировался не в момент рассылки писем, а в момент сбора конфиденциальной информации о сотрудниках компании.

Ссылки:
Также в мире
Выявлен новый подвид мошеннического спама - spear phishing
Spam that delivers a pink slip
Spam Scam Says You're Fired
Фальшивый журналист отправил кейлоггер на банковские компьютеры
New Phishing Attack Uses Fake Journalists to Target Bank Workers

Специалисты компании Secunia нашли "крайне критическую" уязвимость в среде разработки Visual Studio 2005, позволяющую исполнять посторонний код на машине жертвы. Уязвимость присутствует в ActiveX-компоненте, который обесспечивает работу с объектами WMI (Windows Management Instrumentation). Он располагается в библиотеке WmiScriptUtils.dll, которая устанавливается вместе с Visual Studio 2005. Эксплойт срабатывает при заходе пользователя на специально подготовленный Web-сайт, на котором происходит обращение к соответствующему компонентую ActiveX. Атака возможна и по электронной почте, если клиент для ее чтения обращается к ActiveX-компонентам. У Secunia имеются сведения, что данная уязвимость уже используется хакерами. Microsoft признала факт наличия уязвимости и рекомендует отключить возможность запуска ActiveX-компонент. В частности, в IE 7 ActiveX отключен по умолчанию, а в Windows Server 2003 - в безопасной конфигурации, однако деактивировать поддержку ActiveX можно и в ручную.

Ссылки:
Также в мире
Опасная "дыра" в Visual Studio 2005
Уязвимость в Visual Studio
Microsoft Security Advisory (927709)

IBM анонсировала группу пакетов программного обеспечения и услуг, помогающих организациям в борьбе с потенциальными угрозами и мошенничествами посредством выявления попыток сокрытия своей личности злоумышленниками. Решения выполнены на базе технологий двух компаний, купленных IBM, - Language Analysis Systems (LAS) и SRD. Обе они специализировались в области "аналитики субъектов" (entity analytics) - обработки имен и иных данных, идентифицирующих личность. Технологии LAS позволяют анализировать происхождение, межкультурные вариации и значения имен; разработки SRD обеспечивают выявление неочевидных взаимосвязей между различными наборами идентификационных данных. В IBM ведется подготовка пяти продуктовых портфелей на базе единой технологической платформы, предназначенных для различных областей специализации: внутренние угрозы и проверка лиц (для государственных нужд разведки и безопасности); анализ реального времени (для расследований, осуществляемых правоохранительными органами); выявление мошенничеств (для гражданских государственных ведомств); выявление угроз и мошенничеств (для банков; для отрасли страхования). Эти решения позволят проверять возможные совпадения владельцев разных имен путем сравнения псевдонимов, титулов и особенностей написания.
Служба информации OSP

Ссылки:
Аналитика на службе безопасности

В начале следующего года Seagate Technology начнет поставки первых дисков для массового рынка со встроенными средствами шифрования. Дисковый накопитель Momentus 5400 FDE.2 (Full Disk Encryption 2) будет включать в себя микросхему шифрования, которая делает невозможными операции чтения/записи или загрузки с диска без предварительной аутентификации пользователя. В первой версии предполагается использовать аутентификацию по паролю, позднее возможно появление версий с аутентификацией по отпечатку пальца или смарт-карте. Кроме того, Seagate работает с поставщиками ПО для создания систем управления паролями. FDE.2 - вторая попытка Seagate такого рода. Первая версия Momentus 5400 FDE была анонсирована в июне прошлого года, однако не получила широкого распространения. В отличие от FDE, в FDE.2 используется 128-разрядное шифрование AES и более быстрый интерфейс SATA.
Служба информации OSP

Ссылки:
Seagate шифрует данные
Seagate готовит защищенные жесткие диски
Seagate делает мобильные винчестеры безопаснее
Тотальная безопасность от Seagate
Seagate кодирует данные
Винчестеры Seagate получат встроенные средства шифрования данных
Seagate представляет DriveTrust и анонсирует Momentus 5400 FDE.2
Seagate анонсирует "доверенную" HDD-платформу...
В мобильные HDD Seagate будет встроен криптографический чип
Seagate начнет массовое производство жестких дисков с полной шифровкой хранящихся на них данных

Компания Rainbow провела семинар из цикла "В$е права защищены", на котором рассказала о новых разработках компании SafeNet. В частности, на семинаре разбирались технолгические новшества аппаратных ключей для защиты от копирования Sentinel Hardware Key (SHK). В автоматически генерируемой защите программы появилась поддержка технологии .NET 2.0, а также 64-разрядных операционных систем. Кроме того SafeNet выпустила пакет разработки защиты для семейства операционных систем Linux, что позволит разрабатывать защищенные приложения и для этой операционной системы. Компания также выпустила ключ защиты с встроенным таймером реального времени. На семинаре также были рассмотрены программные системы для управления ключами RMS и RMSe, основанные на ролевом принципе.

Ссылки:
Итоги 8-го семинара «В$е права защищены»

Компания Microsoft провела семинар для прессы, на котором рассказала о так называемой технологической защите своей новой ОС Vista, то есть о средствах защиты от копирования, встроенных в нее. Для установки новой версии Windows потребуется набирать ключ продукта, а также проходить процедуру активации. Причем Vista, в отличии от предыдущих версий ОС, может потребовать пройти повторную процедуру активации, если встроенная в нее система проверки легальности заподозрит неладное. Если процедура активации не пройдет в указанный срок, то система перейдет в режим ограниченной функциональности, при котором есть ограничение на доступность сайтов Internet, а компьютер будет периодически перезагружаться. Для пользователей корпоративной лицензии активация выполняется специальным сервером управления лицензиями, однако все корпоративные пользователи должны повторно проходить процедуру активации на своем сервере раз в полгода. Для OEM-версии не допускается смена системной платы, кроме случаев гарантийного ремонта. Процедура проверки подлинности Windows будет встроена в различные бесплатные утилиты самой Microsoft.

Интегратор "АйТи" приступила к внедрению защищенной системы управления кадрами на оборонном предприятии "Уралвагонзавод". Это предприятие выпускает в том числе и военную технику, что требует по современным российским законам соблюдения правил хранения конфиденциальной информации. Данные отдела кадров по закону также являются конфиденциальными. Специально для организаций ВПК "АйТи" разработала защищенную версию "БОСС-Кадровик", которая снабжена системами защиты базы данных, сетевой безопасности, управления доступом, антивирусом и даже модулем защиты от побочных электромагнитных излучений и наводок. Планируется, что после внедрения решения оно будет аттестовано в соответствии с требованиями российского законодательства. Всего в системе 140 рабочих мест для сотрудников отдела кадров, который хранит сведения и начисляет зарплату для 35 тыс. служащих предприятия.
Ссылки:
АйТи создает защищенную систему управления кадрами на оборонном предприятии "Уралвагонзавод"
"Уралвагонзавод" внедряет решение "БОСС-Кадровик"
Кадры «Уралвагонзавода» будут защищены
«Уралвагонзавод» создает защищенную систему управления кадрами

Компания Leta IT-Company объявила о завершении внедрения защиты от спама в компании "Уралсиб". Решение основано на продукте компании MayFlower Software под названием SpamSentinel for Lotus Domino. Этот продукт уникален тем, что представляет собой спам-фильтр, устанавливаемый на платформе Lotus Domino, а не в виде отдельного SMTP-шлюза, как большинство спам-фильтров. Внедрение продукта началось в 2005 году, когда "Уралсиб" купил 100 лицензий на спам-фильтр. За год эксплуатации решение настолько понравилось пользователям, что было принято решение об установке его на все ключевые узлы компании. В результате, количество закупленных "Уралсибом" лицензий увеличилось до 5000.

Ссылки:
Внедрение корпоративной системы защиты от нежелательной почты
"Уралсиб" внедрил решение для фильтрации спама

Российский производитель и поставщик решений антивирусной безопасности «Доктор Веб» и французская компания Goto Software, разработчик антиспамового фильтра Vade Retro, подписали соглашение о сотрудничестве. Согласно данному договору, иностранная фирма теперь будет представлять технологии отечественного вендора во Франции. Антиспамовый фильтр Vade Retro блокирует большое количество вирусов, работая по принципу лингвистического анализа и проверяя формы построения письма, но не контролирует вложения. А разработки Dr.Web осуществляют полную проверку многих типов архивных файлов, в том числе вложенных, многотомных и самораспаковывающихся. Интеграция технологий двух компаний позволит предложить рынку комплексный продукт с расширенным антиспамовым и антивирусным функционалом. «Доктор Веб» рассчитывает благодаря этому сотрудничеству усилить позиции на рынке Франции в корпоративном сегменте.
Юля Кольдичева

Ссылки:
Vade Retro и антивирусы Dr.Web стоят на страже корпоративной почты предприятий Франции
Российский антивирус и французский аниспам “в одном флаконе”
Vade Retro и антивирусы Dr.Web стоят на страже корпоративной почты предприятий Франции
Vade Retro и антивирусы Dr.Web стоят на страже корпоративной почты предприятий Франции

Военный конфликт между Ливаном и Израилем перешел и в виртуальную сферу. Активисты движения «Хизбалла» создали и поддерживают сайт moqavemat.ir, который на иврите призывает к борьбе против израильского народа. Ресурс содержит обращения лидера организации Хасана Насраллы, разнообразные комментарии, теологические пассажи, новости и картинки. Согласно размещенной на сайте статистике, до настоящего времени его посетили боле 340 тысяч пользователей. При этом moqavemat.ir почти никогда не функционирует в нормальном режиме: его работу регулярно нарушают израильские хакеры. Последняя атака вывела ресурс из строя на несколько суток.
Юля Кольдичева

Ссылки:
Израильские хакеры одержали убедительную победу над "Хизбаллой"
Израильские хакеры не позволили "Хизбалле" "вещать" на иврите
Израильские хакеры разгромили "Хизбаллу"

На рынке появилось комплексное средство для борьбы с Internet-угрозами, в том числе, и неизвестными, под названием F-Secure Internet Security 2007 (IS2007) компании F-Secure. Проактивный инструментарий решения обеспечивает анализ новых программ в момент их проникновения в систему, а также постоянный контроль действий ПО в режиме реального времени. При обнаружении подозрительных действий опасные процессы моментально прерываются. Эвристические процедуры осуществляются в фоновом режиме, не мешая пользователю. Решение обладает встроенным функционалом против шпионского ПО, компонентами Web-фильтрации по спискам, средствами защиты от «руткитов» (технология F-Secure BlackLight), от спама. Пользователи системы могут осуществлять целевое сканирование информационных ресурсов в ручном режиме. Решение IS2007 уже появилось в Internet-магазинах. Подписчики услуг службы F-Secure Internet Security 2006 смогут получить новую систему IS2007 бесплатно.
Юля Кольдичева

Ссылки:
F-Secure предлагает антивирус IS2007
Программа: F-Secure Internet Security 2007 8.0 build 25360
F-Secure предлагает антивирус IS2007
F-Secure Internet Security 2007 защиту от новых, неизвестных угроз

Клиенты готовы простить компании однократную утечку своей конфиденциальной информации. Однако если утечка происходит из рук аутсорсера, работающего с этой компанией, лояльность клиентов мгновенно исчезает. Таким образом, клиенты высказывают недовольство тем фактом, что персональная информация без их ведома передается для управления в третьи руки. По данным исследования Ponemon Institute, 72% утечек связаны с тем, что информация не была должным образом защищена. Причиной 14% стали "внутренние атаки" - умышленные действия сотрудников. Стоит отметить, что практически все (94%) опрошенные компании в результате инцидентов заявили о принятии каких-либо превентивных мер по защите информации.
Служба информации OSP

Ссылки:
Утечка из третьих рук

Видя раздражение системных администраторов по поводу клиентов систем распределенных вычислений, в компании Sophos разработали средство борьбы с ними. Около 90% участников опроса, проведенного Sophos среди системных администраторов, назвали в числе подлежащих блокированию программ клиенты SETI@home, BBC Climate Change Experiment и World Community Grid. При этом по рейтингу "вредности" распределенные сети даже несколько обошли IM-клиенты, VOIP и p2p-сети. Обновление расширения Application Control для антивируса Sophos отныне сможет распознавать упомянутые приложения и блокировать засорение сетей их трафиком. Распределенные системы в своем большинстве решают научные задачи в период неактивности пользователя, - когда ПК переключается в режим заставки. В рамках таких проектов выполняется моделирование климатических изменений, поиск вакцин от различных заболеваний и т. п., а проект SETI@home занимается поиском осмысленных радиосигналов среди поступающих из космоса.
Служба информации OSP

Ссылки:
Еще один враг корпоративных сетей

Microsoft в рамках своей инициативы Open Specification Promise опубликовала для свободного использования еще одну спецификацию, Sender ID. Она позволяет однозначно идентифицировать отправителя, не давая ему подменять адрес источника, например, в целях рассылки спама.

Ссылки:
Также в мире
Microsoft открывает доступ к Sender ID
Microsoft sets Sender ID free
Sender ID licence opened up

Компания eEye Digital Security представила комплексное решение для обеспечения информационной безопасности в двух версиях: Blink Professional и Blink Personal. Первый продукт предназначен для защиты корпоративных систем, и содержит такие элементы, как брандмауэры, средства предотвращения ошибок типа «переполнение буфера», сканер вредоносного кода, инструментарий для защиты от вторжений (IPS). В состав решения также входит функция «динамического контроля политик», позволяющая администраторам определять правила доступа к флэш-дискам, например, iPod, и контролировать запуск процессов клиентами. Потребительская версия продукта, Blink Personal, снабжена системой сбора статистики атак и угроз, механизмом защиты от Internet-мошенничества, брандмауэром, агентским модулем, при помощи которого возможно контролировать защищенность системы и ликвидировать уязвимости. Blink Professional предлагается по цене 59 долл., а Blink Personal распространяется бесплатно.
Юля Кольдичева

Ссылки:
Blink Personal – бесплатное решение для защиты от Интернет-угроз
eEye представила пакет корпоративной защиты
Blink Professional - пакет корпоративной защиты от eEye
eEye представила пакет корпоративной защиты
eEye Digital Security Introduces Blink® Professional – The Industry’s Most Powerful Endpoint Security Software
eEye Digital Security Introduces Blink® Personal—The World’s Most Powerful Consumer Security Software—for Free

Microsoft выпустила финальную версию программной системы защиты от шпионского кода Windows Defender, бета-версии которой, по словам представителей корпорации, были загружены около 34 млн. раз. Приложение можно получить бесплатно на сайте Microsoft. Windows Defender также отныне включается в состав антивирусного пакета Microsoft - Windows OneCare, поставляемого корпорацией с июня. В настоящее время система защиты от spyware предлагается в англоязычной версии; варианты, переведенные на другие языки, появятся в ближайшее время.
Служба информации OSP

Ссылки:
Защитите Windows от шпионов

Компания «Гольфстрим инжиниринг» выиграла тендер на реализацию проекта по модернизации и дооснащению системы видеонаблюдения Московского Кремля и Красной площади. Заказчиком работ выступила Федеральная служба охраны РФ. В рамках проекта предусмотрено внедрение систем промышленного и охранного телевидения немецкой компании Geutebrueck и оборудования фирм Bosch, Pelco, Computar, Fiber Options (GE). Модернизированная система видеонаблюдения Кремля и Красной площади будет состоять из нескольких сотен камер. В проекте будут задействованы оптические кабельные линии для передачи сигнала. Это не первый проект, который компания «Гольфстрим инжиниринг» выполняет для государственного сектора.
Юля Кольдичева

Ссылки:
Модернизация системы видеонаблюдения Московского Кремля и Красной площади
«ГОЛЬФСТРИМ ИНЖИНИРИНГ» ПРОВЕДЕТ МОДЕРНИЗАЦИЮ И ДООСНАЩЕНИЕ СИСТЕМЫ ВИДЕОНАБЛЮДЕНИЯ МОСКОВСКОГО КРЕМЛЯ И КРАСНОЙ ПЛОЩАДИ