«Лаборатория Касперского» начала бета-тестирование набора приложений для защиты корпоративной информационной системы. Серия корпоративных продуктов состоит из трех компонент: является Kaspersky Anti-Virus for Windows Workstations, который устанавливается на рабочие места сотрудников, Kaspersky Anti-Virus for Windows Servers, который устанавливается на сервера и защищает файловые хранилища. Изюминкой же серии является Kaspersky Administration Kit, который обеспечивает управление всей антивирусной защиты. Это приложение имеет, в том числе и следующие функции: централизованное управление, поддержка удаленной настройки и мониторинга, контроль корпоративной политики безопасности и другие. По заверениям разработчиков один сервер администрирования может работать с 8 тыс. рабочих станций. Ожидается, что в январе корпоративный продукт будет поддерживать технологию Cisco NAC. Окончательно же корпоративная редакция антивируса «Лаборатории Касперского» выйдет в феврале следующего года.

Компания Check Point сообщила о выпуске клиентского ПО для мобильных устройств SecureClient Mobile, обеспечивающего доступ к различным приложением посредством формируемых в Internet каналов SSL VPN. Это ПО обеспечит взаимодействие со шлюзами Check Point VPN-1 и Connectra SSL VPN, предоставив возможность использовать Web-браузеры в мобильных устройствах для связи не только с Web-приложениями, но и с другими задачами. Клиентское ПО, которое в настоящее время способно работать только на платформе Windows Mobile, предусматривает формирование оповещений о получении электронных писем. Установленные сессии не будут прерываться, когда устройство находится вне зоны действия точки доступа. При возобновлении связи с другой точкой в той же сети Wi-Fi не требуется повторной аутентификации пользователей. Предусмотрена также возможность перехода без нарушения связи в сотовую сеть.
Служба информации OSP

Ссылки:
VPN для мобильных устройств

В Microsoft подтвердили планы введения в операционную систему Windows XP клиентского ПО, поддерживающего протокол 802.1x, для работы в составе инфраструктуры обеспечения сетевой безопасности Network Access Protection. Это клиентское ПО, появление бета-версии которого ожидается в начале 2007 года, будет соответствовать по функциональным возможностям клиенту ОС Vista, поддерживая такие протоколы и технологии, как IPsec, DHCP, VPN и 802.1x. Клиентское ПО 802.1x XP будет способно обрабатывать запросы на доступ в сеть в традиционных и беспроводных коммуникациях. NAP является технологией Microsoft, которая способна определять наличие вирусов и состояние обновлений системного ПО в клиентских системах.
Служба информации OSP

Ссылки:
NAP-клиент для XP c поддержкой 802.1x

SANS выпустил очередной ежегодный отчет по наиболее опасным угрозам.

Ссылки:
Опубликован очередной ежегодный отчет SANS Top-20 Internet Security Attack Targets
SANS Top-20 Internet Security Attack Targets (2006 Annual Update)
The Top 20 Most Critical Internet Security Vulnerabilities - (2004-2005 Archive)

Компания Microsoft опубликовала шесть обновлений в своих продуктах, которые могут повлиять на безопасность операционной системы. Пять из этих шести имеют статус «Критическое», что допускает возможность удаленного исполнения вредоносного кода. Наиболее опасная ошибка описана в бюллетене MS06-70. Она обнаружена в Workstation Service и позволяет удаленно исполнять вредоносные коды без взаимодействия с пользователем. Такая ошибка является идеальной для написания вирусов и троянских программ, внедрение которых пользователи даже не заметят. Для ошибки опубликовано уже два эксплойта, поэтому рекомендуется как можно оперативнее установить исправления предложенные компанией исправления. Критическими также являются ошибки в XML Core Services и ActiveX-компоненте Microsoft Agent. Для первой ошибки эксплойт существовал еще до выхода обновлений. Еще два критических обновления предназначены для продуктов Internet Explorer и Macromedia Flash Player, поставляемых в составе операционной системы. Кроме того, выпущено «Важное» обновление для клиентской службы NetWare.

Ссылки:
Ноябрьские "заплатки" от Microsoft
Microsoft латает дыры
Официальные обновления безопасности за ноябрь месяц для продуктов Microsoft
Переполнение буфера в Microsoft Windows Agent ActiveX компоненте
SecurityLab: критическая уязвимость в Microsoft Windows Agent ActiveX
Появился эксплойт для критической дыры в Windows 2000

Компания Microsoft объявила о начале бета-тестирования своей клиентской защиты, которая будет носить название Forefront Client Security и будет выпущена компанией в июне следующего года. Она предназначена для защиты компьютеров от различного типа вредоносного ПО и для работы в корпоративной среде, где решением всех проблем занимается системный администратор. Кроме того, Microsoft анонсировала новые версии для двух своих продуктов Forefront Security for Exchange Server и Forefront Security for SharePoint. Первый из этих продуктов сейчас называется Antigen, но в дальнейшем это название будет выведено из обращения. Для продуктов безопасности у Microsoft будет торговая марка Forefront.

Ссылки:
Также в мире
Microsoft moves corporate antivirus client into beta
Microsoft launches test version of Forefront Client Security

Компания SecureWave выпустила бесплатную утилиту DevSensor, автоматизирующую сбор данных о периферийных устройствах хранения, подключенных к пользовательским компьютерам в локальной сети. Для работы утилиты нужно на все компьютеры установить специальный программный агент, который собственно и будет контролировать записи в реестр Windows о подключаемых к компьютеру USB и других устройств внешнего хранения информации. Утилита определяет не только текущее состояние, но также может проследить историю подключения периферийных устройств. Утилита распространяется бесплатно. Руководство SecureWave надеется, что когда сотрудники компании увидят какое количество сменных носителей подключается к их информационной системе, то сразу захотят купить коммерческий продукт SecureWave Sanctuary, который позволяет контролировать периферийные устройства.

Ссылки:
Free tool scans PCs, identifies storage peripherals
SecureWave release storage device scanner
SecureWave Announces Availability of Free Device Scanner Tool

Компания Spamhaus обнародовала список десяти наиболее злостных спамеров, из которых шесть - находятся на территории России и Украины. По утверждениям этой компании 80% всего мирового спама генерируется группой из 200 профессионалов, чьи имена известны. Компания регистрирует их в специальной базе данных, которая называется "Регистр известных операторов спама" (ROKSO). В частности, на первом месте этого списка украинский спамер Алексей Поляков, который является владельцем больших зомби-сетей и системы ссылок на сайтах с детской порнографией. Вторым в списке идет российский спамер Лео Куваев, который также занимается рассылкой вирусов для построения зомби-сетей. В этом же списке находятся и Руслан Ибрагимов из России, который занимается разработкой зомби-невидимок, Павка из России, который входит в группу Алексея Полякова и Лео Куваева и занимается зомбированием персональных компьютеров, и Алексей Панов, владеющий спам-хостингом и производит спамерское ПО. В этом же списке находится украинский фиктивный банк Yambo Financials, который занимается биллингом для порно ресурсов, продажи пиратского ПО и медикаментов.

Ссылки:
Spamhaus Statistics : The Top 10
Russians dominate spammer top ten
Russians use SpamThru to pump stock
SpamThru Statistics

Корпорация Nokia продолжает развивать побочное направление бизнеса, предлагая предприятиям сетевую приставку для обеспечения информационной безопасности, использующую Sourcefire - систему предотвращения сетевых вторжений на базе проекта с открытым кодом Snort. Программное обеспечение устройства состоит из трех модулей. Sourcefire Intrusion Sensor инспектирует входящий трафик, выдает предупреждения и блокирует подозрительные пакеты. Второй механизм, Sourcefire Real-Time Network Awareness, выполняет эвристический мониторинг сети. Собранная им информация используется для противодействия атакам. Третий модуль, Sourcefire Defense Center, позволяет выявлять долговременные тенденции, касающиеся информационной безопасности, и имеет консоль управления политиками распознавания, корреляции событий и конфигурирования системы выдачи предупреждений. Nokia также поставляет межсетевые экраны и средства формирования VPN.
Служба информации OSP

Ссылки:
Приставка Nokia для защиты сетей

В конце сентября Microsoft опубликовала результаты независимого исследования, демонстрирующие превосходство антифишингового механизма IE7 над аналогичной функцией Firefox 2.0. В ответ независимая компания 3 Sharp провела сравнительное тестирование, которое показало, что Firefox 2 более безопасен для пользователей, чем IE, поскольку он определяет больший процент фишерских сайтов. Исследователи 3 Sharp посетили обоими браузерами более тысячи фишинговых сайтов, которые находятся в списке общественной организации PhishTank. В результате, Internet Explorer 7 с базой данных по умолчанию распознал всего 1,5% сайтов, а при возможности обновить базу с сайта Microsoft этот результат увеличился до 66%. В то же время Firefox 2.0 с базами по умолчанию распознавал 78% сайтов, а если же ему давали возможность обновить базы со специального проекта Google, то этот показатель увеличивался до 81%. Однако следует помнить, что дистрибутив Firefox зачастую актуальнее, чем пакет Internet Explorer, новые версии которого выходят значительно реже.

Ссылки:
Также в мире
Mozilla: Firefox antiphishing tool better than IE7's
Mozilla: Firefox antiphishing tool better than IE 7's
Mozilla Claims Early Win in Browser Phishfight
Report: Firefox 2.0 Trumps IE7 In Phish-Fighting
Firefox anti-phishing better, says Mozilla

На прошлой неделе после изменений, внесенных в службу Google Gmail пользователи Microsoft OneCare при заходе на Gmail начали получать от антивирусного сервиса Microsoft сообщение о заражении вирусом BAT/BWG.A. Аналогичная проблема возникла и у пользователей Internet Explorer 7, который начал выдавать сообщение о вирусе при попытке зайти на сайт почтовой системы Google. В Microsoft принесли извинения за ошибку, указав, что за вирус система принимала обновившиеся локальные файлы, которыми пользуется почтовый сервис Google. Причем в энциклопедии Microsoft про вредонос BAT/BWG.A не указано практически ни каких данных, даже его типа и подверженных ему приложениях, но только время первого обнаружения - 28 сентября этого года. В вирусной энциклопедии Trend Micro вредоносный код с таким же именем называется троянской программой, написанной на VBScript. Компания обнаружила только два экземпляра этого вредоноса - в Китае и на Тайвани. Правда, первый экземпляр этого троянца был обнаружен Trend Micro в апреле 2002 года. На этой неделе также произошло ложное срабатывание бесплатного средства удаления вредоносных программ от Microsoft на модуле проверки электронной почты SpIDer Mail, входящей в пакет антивирусной защиты Dr. Web. Защита сообщает, что модуль заражен троянской программой Backdoor:Win32/Hackdef.L, однако это не так. Таким образом, можно сделать вывод, что защитные технологии Microsoft оказались не на высоте.

Ссылки:
Также в мире
Антивирус Microsoft борется с Gmail
Почтовый сервис от Google определяется Microsoft как вирус
Microsoft "увидела" вирус на сайте Gmail
Microsoft признала Gmail вирусом
Malicious Software Encyclopedia: BAT/BWG.A
BAT_BWG.A
Ложное срабатывание на модуле антивирусного пакета Dr.Web - компания Microsoft идентифицировала проблему
Microsoft выпустила исправленную версию своей утилиты для удаления вредоносных программ

ОАО "Савеловский машиностроительный завод" завершило работы по созданию системы защиты от внешних информационных угроз. Они включили в себя обследование существующей системы информационной безопасности, разработку требований к программному обеспечению для защиты от внешних угроз, а также внедрение комплекса ПО BitDefender, обеспечивающего комплексную защиту периметра ИС. В комплекс вошли программные продукты BitDefender 9 Internet Security с пакетом лицензий на 250 рабочих станций, BitDefender Enterprise Manager, BitDefender for FileServer, BitDefender Mail Protection for Enterprises. Таким образом, был создан единый комплекс защиты периметра завода от выявленного профиля угроз. Проект, осуществленный LETA IT-company, стал первым корпоративным внедрением продуктов BitDefender на территории России.
Служба информации OSP

Ссылки:
Единый комплекс защиты

Потери британских банков от киберпреступности за первую половину 2006 года увеличились на 55% и составили более 40 млн. долл. Наибольший вклад в это внесло мошенничество путем фишинга, когда преступники пытаются получить идентификационные данные клиентов банков с помощью поддельных писем или даже поддельных сайтов. Тем не менее, по мнению банкиров, виноваты в этом сами клиенты, становящиеся жертвами своей беспечности. Между тем, по оценкам аналитиков, более половины пользователей, осуществляющих покупки электронным способом, также недостаточно осторожны: они не проверяют сайты торговых и финансовых компаний хотя бы на наличие безопасного соединения.
Службу информации OSP

Ссылки:
Жертвы беспечности

В 2007 году планируется работа по разворачиванию Удостоверяющего центра правительства Ленинградской области. По данным CNews, лицензия на его работу уже получена. Обслуживанием создаваемого УЦ будет заниматься компания "Ленкомсервис". В правительстве области ЭЦП планируется использовать в системе Единой диспетчерской службы. Электронной цифровой подписью будут подписывать ежедневные сообщения дежурных муниципальных образований губернатору Ленинградской области о событиях, произошедших за сутки. Также ЭЦП будет применяться в системе электронного документооборота, как в рамках правительства, так и между правительством и муниципальными образованиями. Предполагается также некий переходный период для того, чтобы полностью отказаться от бумажных копий документов и перейти на юридически значимый электронный документооборот. В течение этого периода бумажные и электронные документы могут ходить параллельно.
Служба информации OSP

Ссылка:
Ленинградский удостоверяющий центр

Более половины ИТ-директоров госучреждений США полагают, что состояние их организаций в области информационной безопасности улучшилось по сравнению с прошлым годом. Несмотря на несколько крупных утечек данных, произошедших за последний год, 58% опрошенных Cisco Systems ИТ-директоров заявляют, ощущают большую защищенность. Между тем, 12% говорят об ухудшении уровня защиты. Однако есть и проблемы, и главная из них - недостаточное финансирование. Именно его упоминают в качестве главного препятствия две трети ИТ-директоров. Помимо этого, около 50% говорят о недостатках архитектуры существующих систем безопасности и отсутствии стандартов. Наиболее важными компонентами систем безопасности называются сетевые экраны и детекторы проникновений в сеть.
Служба информации OSP

Ссылки:
Также в мире
Госсектор ощущает защищенность
Cisco Systems Security Survey: Taking the Federal Pulse on IT Security
Government IT leaders feeling more secure
Government IT security officials stretched thin, survey says
Officials eye 50-percent mark on cyber compliance
U.S. government IT leaders feel more secure, survey says
US government IT leaders 'feel more secure'
Federal Agencies Report Higher Comfort Level with Evolving Security Systems
Cisco survey reports higher comfort level with evolving security systems by federal agencies

В состав пакета Mobile Security 3.0, анонсированного компанией Trend Micro, входят антивирус, межсетевой экран и система предотвращения вторжений для смартфонов на платформе Windows Mobile 5.0 и устройств Nokia, работающих под управлением Symbian 9.1/S60 3rd Edition. Признавая, что количество вирусов для этих операционных систем невелико, в Trend Micro указывают, что с ростом применения устройств увеличивается и возможность атак против них. Всего за последние три года для КПК на базе Windows и Symbian появилось около двух десятков вирусов, причем Symbian-устройства оказываются объектами атак чаще. В первой половине будущего года в Trend Micro собираются выпустить объединенную консоль управления защитными программами для смартфонов и настольных ПК. Версия защитного пакета для Windows Mobile 5.0 выйдет в ближайшее время, вариант для Symbian - в начале следующего года.
Служба информации OSP

Ссылка:
Антивирус для смартфонов

Компания Sophos объявила о выпуске продуктов для малого бизнеса Sophos Security Small Business Edition 2.0 полностью на русском языке. Продукты поставляются в трех вариантах: AntiVirus Security (только антивирус и консоль управления), Computer Security (добавлен лицензированный у Agnitum межсетевой экран Client Firewall), Security Suite (добавлены антивирус и спам-фильтр, который устанавливается на сервер Exchange). Эти продукты полностью поддерживают 64-битные операционные системы Microsoft и интеграцию с Cisco NAC. В них также встроена эвристическая технология Genotype, которая позволяет определять не отдельные вирусы, но целые семейства. Все продукты Sophos предназначены для использования в корпоративной среде, где управление ими осуществляется администратором, а не самим пользователем. Впрочем, лицензия компании позволяет сотрудникам использовать копии защитного ПО и на домашних компьютерах. Компания «ДиалогНаука» до 31 декабря дает 50% скидки на продукцию Sophos. Причем в рамках этой акции можно купить лицензию максимум на пять лет.

Компания ZyXEL сообщает, что после выпуска операционной системы ZyNOS v.4.01 мобильные межсетевые экраны ZyWALL P1 приобрели свойства "тяжелых" решений сетевой защиты. Наряду с выполнением базовых функций сетевой безопасности и поддержкой VPN-каналов экраны ZyWALL P1 с новой ОС осуществляют защиту от вирусов внешних вторжений. Встроенный DHCP-сервер и система трансляции сетевых адресов NAT позволяют подключить к ZyWALL P1, как одного, так и нескольких пользователей. В режиме моста ZyWALL P1 осуществляет контроль сетевого соединения и инспекцию всех проходящих сетевых пакетов. В режиме автоматической настройки осуществляется определение типа сетевого соединения и инкапсуляции пакетов (например, PPPoE) и устраняются возможные конфликты IP-адресов. Антивирусная защита и предотвращение вторжений реализуются на базе технологий "Лаборатории Касперского" и алгоритмов потоковой фильтрации ZyXEL.
Служба информации OSP

Ссылки:
Мобильная защита ZyXEL

Уже более года Internet жил без глобальных эпидемий, и вот эта тенденция нарушена. В октябре появился червь, получивший наименование CME-416, но более извесный под такими именами как Warezov, Spamta, Stration или Limar. Впрочем, нельзя говорить об эпидемии одного червя, поскольку CME-416 характерен тем, что уже выпущены более 300 модификаций этого червя, причем все они появились в очень короткий срок. Тем не менее эксперты Sophos, опубликовавшей недавно статистику по странам откуда рассылается спам, считают, что США стали лидером в этом сомнительном рейтинге именно благодаря глобальной эпидемии CME-416, который рассчитан на англоязычных пользователей. Правда сама Великобритания в этом рейтинге оказалась на 13 месте. Возможно, что целью активного распространения CME-416 является создания новых зомби-сетей, которые подготавливаются для рекламных акций во время новогодней распродажи.

Ссылки:
CME-416
PandaLabs сообщает о новой волне червей Spamta
PandaLabs сообщает о новой волне червей Spamta
В интернете зафиксирована новая волна червя Spamta
Вирусная десятка месяца
США на первом месте в распространении спама.
США является лидером по количеству рассылаемого спама
Главные распространители спама - американцы
США рассылает больше всех спама
США - главный спамер планеты!

Компания Физтех-софт представила новую систему защиты информации под названием StrongBoot. Возможности данного решения позволяют целиком зашифровать жесткий диск компьютера, включая системный раздел вместе с установленной на нем операционной системой. Шифруются не только данные пользователей, но и все папки для хранения временных файлов, а также temporary Internet files, recent documents, cookies, файл подкачки. Для начала загрузки защищенного таким образом ПК владельцу необходимо ввести пароль аутентификации и подключить электронный ключ. Не обладая данными инструментами, получить доступ к жесткому диску и загрузить ОС невозможно.
Юля Кольдичева

Ссылки:
СИСТЕМА STRONGBOOT ОТ КОМПАНИИ ФИЗТЕХ-СОФТ - ПОЛНАЯ ЗАЩИТА ЖЕСТКОГО ДИСКА
Система StrongBoot - полная защита жесткого диска