Хотя Microsoft рекламирует свою новую операционную систему в качестве более защищенной, чем предыдущие, специалисты компании Sophos заявили, что, по меньшей мере, три из существующих почтовых червей способны заразить компьютеры с Windows Vista: это Stratio-Zip, Netsky-D и MyDoom-O. Встроенный почтовый клиент Vista блокирует их попадание в систему, однако если пользователь получит сообщение, зараженное одним из них, через Web-почту, система может быть инфицирована. Stratio-Zip возглавляет опубликованный Sophos ноябрьский список самых распространенных червей, а вместе на долю трех перечисленных вирусов пришлось 39,7% количества зарегистрированных случаев заражения вредоносными программами за этот месяц. В Sophos приветствуют улучшения в области безопасности, появившиеся в Vista, но указывают, что разнообразные сторонние приложения, популярные среди пользователей, неизбежно откроют в системе двери для хакеров.
Служба информации OSP

Ссылки:
Vista уязвима для "старых" вирусов

Компания Panda Software начала продвигать на российском рынке услугу Panda WebAdmin Antivirus, которая позволяет взять антивирус на прокат. Услуга разработана совместно испанской компанией Panda и российской компанией Famatech, которая специализируется на разработке средств удаленного администрирования. Сервис предоставляется с помощью единого центрального сервера, который располагается на технологической площадке компании Panda, и небольшого антивирусного модуля, устанавливаемого на каждый защищаемый компьютер в отдельности. Модуль выполняет все необходимые проверки на вирусы, но кроме этого может следить и за соблюдением определенной администратором политики безопасности. Эту политику системный администратор задает на центральном сервере с помощью специального Web-интерфейса. В дальнейшем она будет передана всем антивирусным модулям во время следующей партии обновлений антивирусной базы. По архитектуре своей предоставление услуги очень похоже на работу зомби-сети, которая управляется через промежуточный IRC-сервер.

На выставке "Ведомственные и корпоративные информационные системы, сети и средства связи" компания «Информзащита» организовала семинар под названием "Защита информационных и телекоммуникационных сетей и систем критически важных объектов". На нем представители различных министерств и ведомств обсуждали принципы работы с критически важными объектами (КВО), которые необходимо защищать в рамках правительственной программы по защите подобных объектов. Сейчас несколько ведомств разрабатывают документ, который определяет набор требований к информационной защите КВО. В дальнейшем все программные решения, которые устанавливаются в КВО, должны будут соответствовать разрабатываемым требованиям. Кроме того, минсвязи собирается разработать свои требования к оператору, который будет предоставлять услуги связи для КВО. В частности, одним из требований может оказаться обязательная проверка программного обеспечения сетевого оборудования на наличие в нем недекларированных возможностей.

Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов. Как утверждает Хафнер, телефоны не проверяют источник сервисных сообщений, что позволяет отправлять их любому. В ходе демонстрации он отослал на телефон по SMS и запустил созданную им троянскую программу Rexspy, которая пересылает все SMS с телефона жертвы атакующему и позволяет прослушивать переговоры, незаметно подключая к вызову постороннего в режиме конференцсвязи. Как отмечают в операторских компаниях, демонстрацию, проведенную Хафнером, нельзя считать доказательством, поскольку он пользовался своими собственными телефонами; существует троянец Flexispy, выполняющий аналогичные действия, однако установиться автоматически он не может. По словам представителей Vodafone, в компании знают о возможности использования сервисных SMS злоумышленниками и принимают необходимые меры предосторожности против этого. В самой же SecurStar предлагают ПО шифрования голосовых вызовов для телефонов на базе Windows Mobile, позволяющее предотвратить "прослушку".
Служба информации OSP

Ссылки:
Троянские SMS

Международная группа исследователей из университетов Хайфа (Израиль) и Инсбрука (Австрия) показали, что можно использовать механизмы предсказания переходов, которые внедрены во всех современных универсальных процессорах, для угадывания ключа шифрования, которое выполняется на этом процессоре. Механизм предсказания переходов используется процессорами для предварительной выборки команд из памяти, что ускоряет их дальнейшее исполнение. В результате, если выборка команд для программы идет по одному и тому же пути, то такие вычисления процессор выполняет очень быстро. Если же путь исполнения меняется, то происходит замедление в работе программы, когда процессор ждет загрузки новых команд из памяти. Замедление при переключении различных путей исполнения алгоритма шифрования часто позволяет определить некоторую важную информацию о ключе шифрования. В частности, знание количества единичных битов ключа существенно ускоряет взлом ключа шифрования. Исследователи показали, что с помощью разработанной ими методики простого анализа путей исполнения программы можно взломать 512-битный алгоритм шифрования за несколько тысяч секунд. При этом шпионская программа, которая предназначена для сбора исходных данных о работе алгоритма шифрования, может быть скрытно установлена из Internet. Впрочем, если злоумышленник может запускать программы на компьютере жертвы, то он, скорее всего, может найти ключ шифрования прямо в оперативной памяти – для этого не нужно прибегать к столь изощренным методикам.

Ссылки:
Найден принципиальный способ подбора криптографических ключей
Hard-working chips may reveal encryption keys
Найден принципиальный способ подбора криптографических ключей Ученые нашли принципиальный способ подбора криптографических ключей

Специалисты по безопасности отмечают, что зоны Wi-Fi все чаще используют для перехвата конфиденциальной информации. Для этого в легальной зоне публичного доступа устанавливается поддельная базовая станция с тем же именем, что и основная, но дающая более мощный сигнал. Клиентские устройства автоматически подключаются к такой базовой станции, и в результате весь трафик фиксируется злоумышленниками. В этом потоке выискивается конфиденциальная информация: пароли от электронной почты, электронных аукционов и магазинов, данные для совершения финансовых транзакций и многое другое. Специалисты компании AirDefense, которая занимается защитой Wi-Fi-сетей, обнаружили появление подобных двойников в аэропортах, на стоянках для дорогих автомобилей и на железнодорожных вокзалах.

Ссылки:
Фиктивные точки доступа для хакера
"Дьявольские близнецы" или что такое фиктивный W-Fi
Wi-Fi близнецы крадут информацию
Общественные точки доступа обзавелись двойниками
'Evil twin' Wi-Fi hacks target the rich

Из лондонского офиса компании LogicaCMG, оказывающей бухгалтерские услуги, на днях были похищены три ноутбука с финансовой отчетностью полицейского управления британской столицы. Эта организация выполняла для властей обработку ведомостей по заработной плате и пенсиям. В украденных ноутбуках содержалась информация примерно о половине полицейских Лондона (15 тыс человек). В интересах следствия власти отказываются от комментариев относительно характера похищенной информации и точного числа пострадавших сотрудников. По подозрению в причастности к краже к настоящему моменту арестован один человек. По мнению следствия, хищение, скорее всего, было незапланированным и совершено посторонним человеком, а не работником компании. Руководство Скотланд-Ярда приказало десяткам тысяч сотрудников проверить свои банковские счета и в случае обнаружения «подозрительной активности» немедленно сообщить об этом. Недавно от аналогичного преступления пострадало Общенациональное строительное общество Великобритании: в августе нынешнего года ноутбук с данными клиентов организации был украден из дома одного из сотрудников.
Юля Кольдичева

Ссылки:
Украдены ноутбуки с личными данными 15000 британских полицейских
Похищены ноутбуки с данными лондонских полицейских
Скотланд-Ярд ограбят
Сотрудникам Скотланд-Ярда приказано проверить свои банковские счета
У полицейских украли компьютеры
В ЛОНДОНЕ ПОХИЩЕНЫ КОМПЬЮТЕРЫ С ДАННЫМИ О ЗАРПЛАТЕ ПОЛИЦЕЙСКИХ
Украдены компьютеры с данными лондонских полицейских

«Лаборатория Касперского» сообщила о запуске новой продуктовой линейки - Kaspersky Linux Security, предназначенной для защиты систем под управлением Linux различного масштаба. Противодействие вирусам и спаму в среде почтовой корреспонденции обеспечивается Антивирусом Касперского для Linux Mail Server, а также продуктами Kaspersky Mail Gateway и Kaspersky Anti-Spam. Файловые серверы, работающие под управлением Linux, защищаются от вредоносных программ при помощи Антивируса Касперского для Linux File Server, а рабочие станции в пределах сети - Антивирусом Касперского для Linux Workstations. Инструментарий Kaspersky Linux Security обладает широкими возможностями по интеграции. По данным IDC, доля Linux-систем в корпоративных сетях в настоящее время составляет около 19%, и аналитики прогнозируют увеличение этого числа до 30% к 2008 году.
Юля Кольдичева

Ссылки:
Представлена линейка решений Kaspersky Linux Security
Корпоративный Linux станут защищать всерьез
"Лаборатория Касперского" провела пресс-конференцию, посвященную полноценным решениям для защиты от вирусов и спама в Linux-средах
Касперский будет мешать хакерам в Linux
Популярность "Linux"-систем растет, но они требуют защиты
Лаборатория Касперского переключается на Linux

Компания Microsoft инициировала 129 судебных исков в Европе и на Среднем Востоке против преступников, ворующих конфиденциальную банковскую информацию. Так, 50 заявлений разработчик ПО подал в Турции, 32 - в Великобритании, 28 - в Германии, 11 - во Франции, а прочие - в Объединенных Арабских Эмиратах, Италии, Марокко и Нидерландах. По 97 из упомянутых исков в настоящее время ведется уголовное судопроизводство, а все остальные разбирают комиссии по гражданским делам. В Турции по заявлению Microsoft состоялся суд над сетевым злоумышленником, который был признан виновным и приговорен к лишению свободы сроком до 2,5 лет в колонии общего режима. Борьбу с фишингом американский разработчик ведет совместно с правоохранительными органами разных стран, которым он предоставляет необходимую информацию. В распоряжении компании имеются специальные центры в Редмонде и Вашингтоне, осуществляющие непрерывный мониторинг событий, происходящих в Internet, проверки преступных ресурсов и содействующие обнаружению и поимке мошенников. Аналитики компании Gartner прогнозируют, что только в текущем году ущерб от фишинга составит 2,8 млрд долл.
Юля Кольдичева

Ссылки:
Microsoft активно преследует фишеров
Microsoft прижала фишеров
Microsoft объявила войну свыше сотни людей

Компания Symantec представила на рынке открытую бета-версию подписного сервиса безопасности Norton 360, ранее известного под кодовым именем Genesis. Решение было создано в рамках проекта Security 2.0, ориентированного на разработку средств ИБ нового поколения. В состав Norton 360 входит антивирус, программа резервного копирования и восстановления файлов, инструменты настройки системы и инструментарий для защиты от мошенничества, работающий в режиме on-line. Пользователям гарантирована техническая поддержка через чат и e-mail, которая уже доступна в бета-версии. Стоимость подписки на Norton 360 пока не объявлена. Финальная версия продукта, которая должна была выйти в сентябре этого года, появится в марте следующего. В настоящее время для скачивания доступна бета-версия решения.
Юля Кольдичева

Ссылки:
Symantec выпустила бета-версию Norton 360
Symantec представила новую защиту в онлайне
Symantec выпустила бета-версию Norton 360
Новость: Norton 360 Beta
Дебютировал онлайновый сервис Symantec Norton 360
Norton 360
Norton 360

По сообщению вирусного аналитика инцидент-центра SANS Ленни Зельцера авторы вирусов встраивают в свои продукты защиту от исполнения в виртуальной среде. Вирусы проверяют наличие процессов и устройств, характерных для виртуальных машин, и отказываются исполнять свои вредоносные действия, если результаты такой проверки окажутся положительными. Это блокирует работу вирусных аналитиков, которые часто анализируют коды в безопасной среде виртуальной машины. Этот же метод защиты может блокировать системы эвристического анализа и вирусных приманок, которые также построены на основе виртуальных машин. Из 12 проанализированных Зельцером вирусов 3 содержали подобную защиту и отказались запускаться в среде VMware. По заявлению эксперта антивирусным аналитикам приходится блокировать защиту вирусов от запуска в виртуальной среде или постоянно модифицировать код своих виртуальных машин. Однако как поведет себя полиморфный вирус в полиморфной виртуальной машине сейчас не может предсказать ни кто.

Ссылки:
Хакеры "насолили" антивирусным компаниям
Хакеры "насолили" антивирусным компаниям
Хакеры "насолили" антивирусным компаниям
Хакеры встраивают в злонамеренный код детекторы виртуальных машин
Hackers Use Virtual Machine Detection To Foil Researchers
Virtual Machine Detection in Malware via Commercial Tools
On the Cutting Edge: Thwarting Virtual Machine Detection

В Symantec сообщают, что выпущенная компанией недавно система безопасности Norton Confidential отныне может работать в браузерах Apple Safari. Norton Confidential поможет пользователям Mac защититься от фишинга и атак на хищение личных данных.

Ссылки:
Также в мире

IBM объявила о завершении интеграции разработок компании BitDefender в свой клиентский продукт Proventia Desktop Endpoint Security. Партнерский договор на проведение подобной интеграции был подписан компаниями в августе этого года. Тогда речь шла о использовании технологий BitDefender для борьбы с вирусами и шпионскими программами в составе продуктов для обеспечения безопасности подразделения IBM Internet Security Systems. В результате совместной работы компаний Proventia Desktop Endpoint Security будет объединять в себе межсетевой экран, систему предотвращения вторжений и механизм защиты от вирусов, распознающий их по поведению. В продукте использована фирменная технология IBM ISS под названием Virus Prevention System (VPS), которая определяет до 90% неизвестных вирусов, однако этого показателя недостаточно для отражения современных атак, поэтому компании пришлось использовать традиционный сигнатурный антивирус от BitDefender. В результате этого проекта Proventia Desktop Endpoint Security превратилась в полноценное универсальное средство защиты класса UTM. Продукт появится на рынке до конца этого года.

Ссылки:
Также в мире
Альянс с BitDefender увеличит эффективность средств информационной защиты Internet Security Systems
IBM Internet Security Systems укрепляет безопасность ПК

Специалисты Университета Карнеги-Меллона опубликовали доклад, составленный по результатам сравнительного тестирования десяти антифишинговых инструментальных панелей: присутствующей в IE7; панелей от eBay, Google, Netscape, Earthlink; Netcraft и Cloudmark от Mozilla; а также TrustWatch компании Geotrust, Spoofguard от Стэнфордского университета и SiteAdvisor компании McAfee. Согласно исследованию, даже лучшие из перечисленных - Earthlink, Netcraft, Google, Cloudmark и Explorer 7 распознают только 85% фишерских сайтов, большинство остальных выявляют менее 50%, а McAfee SiteAdvisor не определил ни одного. Большинство антифишерских механизмов нередко выдавали и ложно-положительные, и ложно-отрицательные срабатывания. Выяснилось также, что многие из самих панелей уязвимы для некоторых простейших эксплойтов. По результатам исследования авторы делают вывод о том, что все протестированные антифишерские инструментальные панели "оставляют желать намного лучшего".
Служба информации OSP

Ссылки:
Средства против фишинга бесполезны

Компании F5 Networks и Secure Computing собираются в январе совместно выпустить систему безопасности, которая позволит организациям отсеивать до 70% нежелательных сообщений электронной почты, поступающих из ненадежных источников. Система получит название Big-IP Message Security Module. Она объединит сервис оценки репутации источника Secure Computing TrustedSource с устройством F5 для доставки приложений. Модуль будет сбрасывать исходящие соединения от источников, являющихся с точки зрения TrustedSource ненадежными, до того, как соответствующие сообщения пройдут через межсетевой экран в корпоративную сеть. Система оценки репутации TrustedSource работает путем анализа IP-адресов, доменов и указателей URL, определяя, представляют ли они реально существующих отправителей и адресатов. Как утверждается, модуль снижает нагрузку на средства фильтрации спама второго уровня и сокращает количество сетевых устройств, требуемых организации.
Служба информации OSP

Ссылки:
"Фейс-контроль" на входе в сеть

Компания RITLabs представила новую версию продукта The Bat! Private Disk 2.09. Программа Private Disk охраняет доступ к конфиденциальной информации на персональных компьютерах и устройствах хранения данных, создавая виртуальные зашифрованные диски. В новой версии появилась возможность инсталлировать программу на съемный диск (в более ранних версиях нужно было вручную переносить файлы на переносной диск), а также был добавлен механизм Safe Hardware Removal при отключении съемного диска. Еще одним нововведением является механизм проверки качества пароля. Программа анализирует пароль на доступ к данным, который пользователь намеревается установить, и подсказывает пользователю, подходит ли выбранный пароль для защиты важной информации. Механизм проверки качества пароля анализирует длину пароля, частоту использования различных символов и сверяет пароль со словарем. Новая версия программы Private Disk является одним из первых шифровальных защитных продуктов, полностью совместимых с Windows XP/2003 x64.
Служба информации OSP

Ссылки:
"Летучая мышь" защищает диски

Microsoft инициировала 97 судебных исков в Европе и странах Ближнего Востока по результатам проведенной корпорации девятимесячной проверки фишерских Web-сайтов. Все иски предъявлены индивидуальным лицам, пытавшимся перехватить регистрационные данные пользователей путем создания поддельных страниц входа на сайты Hotmail и MSN.com.

Ссылки:
Также в мире
Microsoft прижала фишеров
Microsoft возбудила 129 исков против фишеров
Microsoft подала 129 судебных исков против фишеров

Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Соответствующая ошибка присутствует в модуле Password Manager браузера. Чтобы нападение сработало, у атакующего должна быть возможность создания HTML-форм на сайте, что допускается сайтами Web-дневников и социальных сетей. В конце октября злоумышленниками, воспользовавшимися уязвимостью, была создана учетная запись на MySpace под названием login_home_index_html, соответствующая которой страница была замаскирована под страницу захода на сайт, куда пользователи MySpace заманивались путем фишинга. После ввода имени и пароля они передавались атакующим. Разработчики Firefox оценивают ошибку, как весьма критическую: Password Manager не следит за тем, чтобы пароль отправлялся на запрашивающий его сервер. Как отмечают специалисты, аналогичной уязвимости подвержен Internet Explorer, который тоже не проверяет сервер, на который отправляются введенные регистрационные данные.
Служба информации OSP

Ссылки:
Firefox уязвим для кражи паролей
Уязвимость в Mozilla Firefox 2.0

Джон Хисман, исследователь британской компании NGSSoftware, опубликовал исследование, которое показывает возможность заражения вирусами памяти видео или сетевой карты. Вредоносный код, внедренный таким способом, может остаться в системе даже после переустановки ОС и программного обеспечения. Метод обращения к памяти PCI-устройств основан на использовании технологии ACPI (Advanced Configuration and Power Interface), поддерживаемой большинством современных системных карт. Ранее Хисман опубликовал методику внедрения вредоносного кода в BIOS компьютера. Впрочем, антивирус также может обратиться к памяти PCI-устройства и проверить ее на наличие вредоносных кодов. В частности, Хисман уверяет, что использование Trusted Computing Module позволит избежать подобного типа нападений.

Ссылки:
PCI-карты могут содержать вирусы?
Новые трояны будут прятаться в сетевых и графических картах
Implementing and Detecting a PCI Rootkit

Компании Check Point, "Крипто Про" и "Цифровые Технологии" объявили о интеграции в продукт SSL-VPN Connectra модуля шифрования по российскому официальному алгоритму ГОСТ 28147. Connectra представляет собой промышленный компьютер, на который установлена специальная версия Linux с Web-сервером Apache, один из модулей которого и занимается шифрованием. Российская компания "Цифровые технологии" разработала на основе библиотеки «Крипто Про» специальный модуль шифрования для Apache, который обеспечивал кодирование данных на сервере. Новый модуль будет устанавливаться в устройство только в том случае, если клиент этого пожелает - по оценкам экспертов таких продаж для Connectra будет меньше половины. Тем не менее Check Point пошла на разработку модуля, чтобы закрепить свои позиции на российском рынке.