Кировский районный суд города Ростова вынес приговор студенту одного из местных вузов, обвинявшемуся в хищении средств клиентов американских брокерских компаний через Internet. Преступник действовал в составе международной группы мошенников, в течение декабря 2003 года укравшей со счетов банков США около 3,12 млн рублей. Обвиняемый получил примерно 900 тысяч рублей из этой суммы. В «обязанности» хакера входили взлом счетов и распоряжение денежными средствами клиентов американских компаний. По желанию преступника, полностью признавшего свою вину, дело было рассмотрено без судебного следствия. Власти приговорили студента к шести годам лишения свободы условно и к четырем годам испытательного срока. Преступник частично возместил нанесенный ущерб, выплатив американским компаниям около 1 млн рублей.
Юля Кольдичева

Ссылки:
Ростовский хакер похитил $100 тысяч со счетов американцев
Ростовского хакера приговорили к 6 годам лишения свободы условно
Ростовский хакер «выкачал» $100 тысяч со счетов американцев
Ростовский студент похищал деньги со счетов американцев
Студент отсидит шесть лет … из-за интернета
Ростовский хакер получил условный срок за виртуальное воровство
Ростовский хакер украл у американцев три миллиона
В РОСТОВСКОЙ ОБЛАСТИ ОСУЖДЕН СТУДЕНТ ЗА ХИЩЕНИЕ БОЛЕЕ 3 МЛН РУБЛЕЙ

Шифрование данных становится одним из главных требований отраслевых стандартов. Причина этого ясна: государственные органы и некоммерческие партнерства пытаются снизить потери компаний от утечки конфиденциальной информации. По результатам опроса, проведенного IDC, 56% компаний полагают, что средства шифрования должны быть встроены в ПО хранилищ данных. Главная ценность информации заключается в ее доступности, и именно такой подход позволит сохранить ее, повысив при этом ее защищенность. Тем не менее, 41% настроены скептически, полагая, что проблемы с оперативным восстановлением зашифрованной информации станут препятствием для внедрения шифрования данных на уровне хранилищ.
Служба информации OSP

Ссылки:
Доступность или защита?

В Москве открылся Головной удостоверяющий центр (ГУЦ), созданный на базе УЦ ОАО "Мосжилрегистрация" при непосредственном участии Росинформтехнологии. Головной УЦ является необходимым структурным элементом реализации программы "Электронная Москва" и предназначен для обеспечения доверительного информационного обмена с помощью ЭЦП внутри региона. В настоящее время уже выпущен первый корневой сертификат и проведена генерация Головным удостоверяющим центром ключей подчиненных УЦ - Уполномоченного удостоверяющего центра органов исполнительной власти города Москвы (УУЦ) и удостоверяющего центра ООО "Межрегиональный удостоверяющий центр" (МрУЦ). Технологическая поддержка процесса генерации осуществлена специалистами компании "Крипто-Про", чей сертифицированный продукт "КриптоПро УЦ" составляет основу программно-аппаратного комплекса Головного удостоверяющего центра. Для обеспечения безопасности и надежной защиты закрытых ключей ЭЦП сертификатов Головного УЦ в качестве защищенного носителя был выбран сертифицированный электронный USB-ключ eToken производства компании Aladdin. Данное аппаратное устройство, обеспечивающее выполнение криптографических вычислений, работу с асимметричными ключами и сертификатами Х.509, а также безопасное хранение ключевой информации, профилей пользователей и других конфиденциальных данных планируется использовать и в дальнейшей практике ГУЦ, УУЦ и МрУЦ.
Служба информации OSP

Ссылки:
В Москве заработал Головной удостоверяющий центр

Завершилась акция хакера LMH под названием «Месячник дыр в ядрах». В течение ноября хакер ежедневно обнародовал по одному сообщению в день, в которых сообщалось об уязвимостях в ядрах различных операционных систем. Пальма этого сомнительного первенства была разделена между операционной системой Mac OS и Linux – для обоих операционных систем было опубликовано по 11 сообщений. Еще пять сообщений были посвящены ошибкам в драйверах беспроводных устройств компании NetGear, Broadcom и D-Link. При этом была опубликована только одна уязвимость в популярной ОС Windows. Также были опубликованы сообщения для операционных систем Solaris и FreeBSD. Ошибки в операционных системах были найдены с помощью специальной программы для поиска ошибок в беспроводных соединениях и файловых системах, которую и разработал LMH. Инициатива хакера связана с тем, чтобы привлечь к этим инструментам внимание заинтересованных покупателей. В отличии от предыдущей акции «Месячник дыр в браузерах», которую провел в июле HD Moore, эта менее опасна, поскольку не все уязвимости можно эксплуатировать удаленно, а уязвимые продукты менее распространены.

Компания Rainbow провела третью партнерскую конференцию, на которой представила стратегию своего дальнейшего развития. Компания приняла решение значительно расширить ассортимент своей продукции. Уже сейчас у компании подписаны договора с семью производителями средств защиты информации: WatchGuard, Rainbow Technologies, Raritan, Ranch Networks, Presice Biometrics, SafeNet и Entrust, а со временем планирует добавить еще две компании. Компания решила сконцентрироваться на поставке продукции, расширяя свою партнерскую сеть и улучшая ее качество. За год компания в три раза увеличила количество своих дилеров – сейчас их 104. В этом году компания планирует активно развивать свою дилерскую сеть, проводя различные партнерские программы, защищая проекты дилеров, обучая их сотрудников. Кроме того, компания будет заниматься сертификацией всего ввозимого оборудования по линии ФСТЭК и ФСБ.

Специалисты ConSentry создали коммутатор, объединяющий технологию идентификации пользователей этой компании и механизмы управления сетевым доступом. Коммутатор корпоративного класса LANShield Switch, который устанавливается в ядре сети, реализует функции безопасности, необходимые для защиты каждого пользователя и каждого порта локальной сети, обрабатывая трафик уже имеющихся в сети устройств. Его применение обеспечивает управление доступом в сеть, а также доступом к сетевым ресурсам и приложениям. Наряду с этим обеспечивается автоматическая аутентификация, предоставляется возможность настроек критериев доступа, а также упрощается обработка инцидентов. По данным ConSentry, уже введенная в действие система LANShield способна осуществлять управление более 500 тыс. пользователей. Ранее технология идентификации ConSentry поддерживалась автономным устройством.
Служба информации OSP

Ссылки:
Коммутатор корпоративной безопасности

В компании Oakley Networks разработано программное обеспечение, предоставляющее возможность дистанционно определять украденные или потерянные ноутбуки. ПО, названное SureFind, которое инсталлируется в мобильных компьютерах, способно передавать информацию о них при первом же соединении с Internet. Это ПО, сохраняющее работоспособность даже при переустановке операционной системы, осуществляет мониторинг активности нового пользователя и передает сообщения об этом в прежнюю организацию. Используя полученные данные, ИТ-администратор может дистанционно инициировать процесс уничтожения информации или блокировки ноутбука. ПО SureFind предназначено для компьютеров, работающих под управлением Windows XP. Его установка на одном ноутбуке обходится в 30 долл.
Служба информации OSP

Ссылки:
Дистанционная защита ноутбуков

Как сообщают в Adobe, последние версии Reader и Acrobat содержат не исправленные пока ошибки, позволяющие постороннему получить контроль над Windows-системой с использованием Internet Explorer. Бреши были обнаружены специалистами компанией FrSIRT. В самой Adobe им присвоен статус "критических", поскольку их эксплуатация возможна путем простого заманивания пользователя Internet Explorer на сайт с эксплойтом. Ошибки присутствуют в компоненте ActiveX AcroPDF. Поскольку IE единственный браузер, пользующийся ActiveX, через другие браузеры эксплуатация невозможна. Эксплойт вызывает сбой IE, позволяя при определенных условиях взять систему под контроль. В Adobe работают над заплатой, а пока для защиты рекомендуют удалить файл AcroPDF.dll.
Служба информации OSP

Ссылки:
Трюк с "акробатом"

Internet-магазин программного обеспечения Allsoft.ru расширил спектр предлагаемых пользователям способов оплаты, подключив систему мобильных расчетов (СМР). Данная платформа базируется на технологии с использованием модуля «PayCash» для дистанционной оплаты товаров и услуг владельцами сотовых телефонов в любом месте и в любое удобное для них время. Для проведения платежа достаточно отправить SMS-сообщение с нужной командой и транзакция будет выполнена в режиме реального времени. Пользоваться данной услугой могут даже абоненты, находящиеся в роуминге. В частности, при помощи СМР возможно оплатить лицензию на Антивирус Dr.Web в любой точке России, где функционирует сотовая связь. Для этого владельцу мобильного телефона необходимо открыть специальный счет («Кошелек») и положить на него определенную сумму денег.
Юля Кольдичева

Ссылки:
Мобильник поможет приобрести лицензию на Антивирус Dr.Web
Антивирус можно купить с телефона!
За антивирус можно расплатиться "смской" "Доктор Веб" стало можно оплатить SMS'кой

Разработчик средств аутентификации, продуктов и решений по информационной безопасности Aladdin и компания «Смарт Лайн Инк», производящая ПО для администрирования компьютерных сетей, подписали соглашение о сотрудничестве. В соответствии с договором, средства Aladdin будут поставляться на рынок в комплекте с инструментарием DeviceLock Version Light «Смарт Лайн Инк». Возможности комплексного продукта DeviceLock Version Light позволяют контролировать весь спектр потенциально опасных с точки зрения возможности переноса информации устройств, таких, как USB-порты, дисководы, CD-ROM, FireWire, инфракрасные, принтерные и модемные порты, Wi-Fi- и Bluetooth-адаптеры и др. По соглашению со «Смарт Лайн Инк», компания Aladdin получила право на дистрибуцию ПО DeviceLock Version Light на территории РФ в комплекте с продуктами семейства Secret Disk NG, всеми моделями электронных ключей и смарт-карт eToken, а также решениями, основанными на этих аппаратных средствах. Таким образом, организации, политика ИБ которых ранее запрещала использовать USB-порты, теперь смогут применять программно-аппаратные разработки Aladdin.
Юля Кольдичева

Ссылки:
ALADDIN И СМАРТ ЛАЙН ИНК ЗАКЛЮЧАЮТ СОГЛАШЕНИЕ О СОВМЕСТНОЙ ПОСТАВКЕ ПРОДУКТОВ
Aladdin и Смарт Лайн Инк заключают соглашение о совместной поставке продуктов
Смарт Лайн Инк защитит решения Aladdin
Aladdin и Смарт Лайн Инк заключают соглашение
Aladdin и Смарт Лайн Инк заключают соглашение о совместной поставке продуктов
Aladdin и Смарт Лайн Инк заключают соглашение о совместной поставке продуктов
Потенциально опасные точки под контролем
Aladdin и "Смарт Лайн Инк" заключают соглашение о сотрудничестве
Aladdin запретил USB или Как защититься от утечки информации

Европейская комиссия потребовала от государств-участников Евросоюза усиления мер по борьбе со спамом, шпионскими и другими вредоносными программами в связи с публикацией результов исследования, которое показало, что до 85% всех сообщений электронной почты, получаемых европейскими адресатами, являются нежелательными. По мнению комиссара ЕС по информационному обществу и СМИ Вивиан Рединг, настало время перейти к конкретным действиям по борьбе со спамом. Если через год улучшений не последует, чиновники Еврокомиссии займутся разработкой новых законодательных мер против спама. В качестве образца исполнения существующих европейских антиспамерских законов (E-privacy Directive) Рединг указала на Голландию, где государственное управление по борьбе со спамом, имея штат всего в пять сотрудников и оборудование стоимостью 570 тыс. евро, сумело обеспечить сокращение нежелательной почты на 85%. Рединг также выделила Финляндию, где с помощью системы фильтрации за последние два года долю спама в общем объеме электронной почты сумели снизить с 80 до 30%. Еврокомиссия призывает и другие государства последовать данным примерам, усилив борьбу со спамом путем разработки средств фильтрации и улучшения кооперации с правоохранительными органами других стран, в том числе не входящих в Европейский союз.
Служба информации OSP

Ссылки:
Европа объявляет войну спаму

Британская компания Next Generation Security Software (NGSS) опубликовала доклад, согласно которому в СУБД Oracle гораздо больше уязвимостей, чем в Microsoft SQL Server. По данным NGSS, за период с декабря 2000-го по ноябрь 2006 года независимые исследователи нашли 233 бреши в продуктах Oracle, и лишь 59 в SQL Server. Исследование учитывало уязвимости, найденные и исправленные в SQL Server 7, 2000 и 2005 и в Oracle версий 8, 9 и 10g. NGSS опубликовала свой доклад в период, когда специалисты по информационной безопасности, недовольные медлительностью Oracle в деле исправления ошибок, начали обращать усиленное внимание на ее программные продукты. В результате в октябре корпорация объявила о выпуске комплекта заплат для более чем 100 уязвимостей, многие из которых были обнаружены независимыми специалистами.
Служба информации OSP

Ссылки:
Самая "дырявая" СУБД

В США вступили в силу новые федеральные правила, обязывающие компании хранить электронную корреспонденцию, логи переписок в системах моментального обмена сообщениями (наподобие ICQ) и другие Web-документы, создаваемые сотрудниками. Согласно закону, такая информация может служить доказательством в случае возникновения судебного разбирательства. Электронная переписка уже неоднократно фигурировала в различных процессах на территории США. Одним из наиболее известных прецедентов стало дело о сговоре между производителями модулей оперативной памяти. Причастность ряда топ-менеджеров вовлеченных в сговор компаний удалось уличить в нарушении закона именно благодаря электронным письмам.
Юля Кольдичева

Ссылки:
Американских клерков заставили хранить электронные письма и логи ICQ
Логи ICQ будeт служить доказательствами в суде
Электронная переписка может подвести «под монастырь»
Переписку сотрудников передадут судье
Американских клерков заставили хранить электронные письма и логи ICQ
New Rules Make Firms Track E-Mails, IMs

В результате действия вируса, проникшего на компьютер японского военнослужащего через файлообменную программу Winny, произошла серьезная утечка данных, касающихся американских военных формирований в Ираке и Кувейте, а также антитеррористической тренировочной программе японских ВВС, участвовавших в иракских операциях. Инцидент был обнаружен недавно и о реакции официальных властей пока неизвестно. Скорее всего, утечка не повлияет на ход текущих операций американских военных, но может отразиться на сотрудничестве Японии с военным ведомством США. В настоящее время воинские подразделения двух стран сообща осуществляют транспортировку грузов. Это не первый случай взлома компьютеров японских военнослужащих. После нескольких подобных скандалов, произошедших прошлой осенью, руководство ВВС этой страны заявило, что были приняты соответствующие меры для предотвращения новых инцидентов.
Юля Кольдичева

Ссылки:
Вирус украл данные о войсках в Ираке
Через файлообменную программу вирус украл данные о войсках в Ираке
Вирус украл данные о войсках в Ираке
LEAD: Defense force internal data leaked onto InternetВирус украл данные о войсках в Ираке

Корпорация Oracle анонсировала новую инициативу под названием Identity Governance Framework (IGF), основная задача которой заключается в обеспечении безопасности при передаче конфиденциальных данных в корпоративной сети. IGF позволит выработать универсальный способ формирования политик защищенного совместного использования персональной информации различными системами. Для этого предлагается стандартный механизм установления «контрактов» между приложениями и источниками регистрационных данных. В состав IGF войдут несколько основных компонентов. Язык CARML (Client Attribute Requirement Markup Language) на основе XML позволит разработчикам определять, как приложение может использовать тот или иной тип информации. Язык AAPML (Attribute Authority Policy Markup Language) поможет устанавливать правила политик в отношении конфиденциальных данных. Кроме того, IGF будет включать программный интерфейс CARML API и службу Identity Service для доступа к идентификационной информации. Инициативу Identity Governance Framework поддерживают такие компании, как Ping Identity, Sun Microsystems, Securent, CA и Novell. Кроме того, в проекте будут задействованы решения фирм Thor Technologies и OctetString, приобретенных Oracle.
Юля Кольдичева

Ссылки:
Oracle защитит конфиденциальные данные
Oracle поможет защитить конфиденциальную информацию
Oracle Announces Open Initiative to Help Organizations Govern Identity Information Across Enterprise Applications
Oracle разработает защищенный стандарт обмена данными
Oracle объявила открытую инициативу по упрощению управления идентификацией пользователей
Oracle поможет защитить конфиденциальную информацию

Две американские компаниии - High Fall Media и Roc Telecommunications - оштрафованы за методы распространения программы Spyware Slayer, которая рекламировалась как антишпионская. Ее продавцы приговорены к уплате штрафа в сумме 300 тыс. долл. за нарушение законов шт. Вашингтон о защите прав потребителей. При посещении сайта компании High Fall пользователю выдавалось сообщение о том, что его компьютер на 90% заражен шпионской программой. Если посетитель закроет окно с предупреждением, то выдается другое предупреждение, где вероятность заражения увеличивается до 99%. Само же сообщение было таким: "если вы покинете наш сайт, ваш компьютер может пострадать из-за червей, вирусов, adware, spyware и хакерских программ". Программа Spyware Slayer выдавала безопасные записи в реестре за шпионское ПО, но для их удаления требовала полной версии, которая стоила 29,95 долл. Обе оштрафованные компании принадлежали Томасу Тортора, Марку Либутти и Брайану Енхаусу. После штрафа сайт, с которого распространялась программа, прекратил свою деятельность.

Ссылки:
Также в мире

«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении большого числа сайтов, зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct.

Ссылки:
«Лаборатория Касперского» сообщает о массовом заражении серверов хостинг-провайдера Valuehost

Специалист по информационной безопасности Сесар Серрудо, основатель фирмы Argeniss Information Security, некоторое время тому назад пообещал провести "неделю ошибок Oracle" по аналогии с "месяцем ошибок в браузерах", когда каждый день в течение июля хакер Эйч-Ди Мур публиковал по одной новой уязвимости. Однако недавно на сайте фирмы Серрудо появилось сообщение, что проведение "недели ошибок" отменяется в связи с неназванными проблемами. Согласно изначальному заявлению Серрудо, своей акцией тот желал продемонстрировать незащищенность ПО Oracle, причем при желании, по его словам, он мог бы устроить даже целый "год ошибок" в ее СУБД. Ошибки "нулевого дня" - информация о которых публикуется исследователями ранее, чем выходит заплата, являются причиной конфликтов между поставщиками ПО и специалистами по безопасности. Нет каких-либо свидетельств в пользу того, что именно Oracle повлияла на решение Серрудо отказаться от "недели ошибок", однако в официальном блоге корпорации недавно появилось сообщение, содержащее жалобы на серию публикаций последнего времени о незащищенности продуктов Oracle и критику в адрес исследователей, публикующих эксплойты "нулевого дня".
Служба информации OSP

Ссылки:
"Неделя ошибок Oracle" отменяется

Компания F-Secure объявила о выпуске в начале следующего года своего средства корпоративной защиты Client Security 7, которое кроме традиционных средств защиты от вредоносного ПО будут включать в себя модуль поиска программ-невидимок, средства защиты от неизвестных атак и систему управления политикой безопасности. Компонент DeepGuard защищает от неизвестных угроз, пользуясь для этого такими технологиями как эвристический и поведенческий анализ, тестовый запуск в виртуальной среде и контроль поведения приложений. Приложение BlackLight предназначено для выявления программ-невидимок с помощью анализа сетевого трафика. Компонент Policy Manager позволяет администраторам корпоративной сети удаленно управлять работой всех элементов защиты и централизовано собирать информацию о происходящих в сети событиях.

Ссылки:
Также в мире

По данным «Лаборатории Касперского», лидер сентябрьского вирусного хит-парада, троянец Delf.awg, в ноябре вновь вернулся на первую строчку. Неожиданным для аналитиков стало появление в рейтинге четырех троянских программ класса Dialer, в том числе на втором и третьем местах. Сильные позиции в ноябре были и у вирусного семейства Warezov, которое в «Лаборатории» считают самым опасным вредоносным ПО современного Internet. За прошедшие недели появилось шесть новых представителей этой группы. Специалисты Panda Labs отметили активность Banbra.DJM, версии семейства троянов, разработанной для кражи паролей нескольких бразильских банков. Первое место среди вирусов-ветеранов было отведено Sdbot.ftp, скрипту, используемому семейством червей Sdbot для скачивания себя на компьютеры по протоколу FTP. Другой долгожитель рейтинга, червь Netsky.P, эксплуатирующий уязвимость в Internet Explorer для своего автоматического запуска, переместился на несколько пунктов вниз. К вирусам, приходящим под видом письма с сообщением о смерти президентов Буша или Путина, добавился вирус, который распространяется в электронных письмах с текстом, описывающим «третью мировую войну».
Юля Кольдичева

Ссылки:
Вирусы атакуют. Теперь они приходят в виде письма с описанием третьей мировой войны
Ноябрьский вирусный TOP-10
Panda ActiveScan - ноябрьская десятка вирусов
Обзор вирусной активности - Top20 Online - ноябрь 2006
Обзор вирусной активности - ноябрь 2006
Обзор вирусной обстановки за ноябрь 2006 года