В Рунете получили широкое распространение спамерские письма с темой «Генерация номеров карт». Авторы послания предлагают желающим ссылку на ресурс, на котором можно скачать программу для создания поддельных номеров карт оплаты услуг операторов связи «МобильныеТелеСистемы» и «Вымпелком». Мошенники заявляли, что до 15 декабря такое ПО можно установить бесплатно, а после указанного срока стоимость «лицензии» на него составит 6 тыс долл. в месяц. Указанная в письме ссылка приводит пользователя на ресурс с файлом .EXE, содержащим вирус. Специалисты подчеркивают, что без применения специальных средств невозможно так сгенерировать номер карты оплаты, чтобы платежная система сотового оператора приняла его за реальный.
Юля Кольдичева

Ссылки:
Любителей сотовой халявы вылечат от жадности компьютерным вирусом
Осторожно, вирус! Любителям сотовой "халявы" не поздоровится
С использованием названий операторов мобильной связи вредители заражают компьютер вирусом
Любителей сотовой халявы вылечат от жадности компьютерным вирусом

Менее чем через две недели хакерам удалось вскрыть защиту операционной системы Vista. Для вскрытия использовалась система корпоративной активации Key Management Service (KMS). Она не требует связи с основным сервером для активации подотчетных ей компьютеров, но самостоятельно может проводить активацию пользователей. Хакеры воспользовались этой утилитой для несанкционированной активации операционной системы. Для этого они использовали образ KMS, запущенный в виртуальной машине VMWare и обеспечивающий активацию локальной версии ОС. Этот компонент был назван хакерами в честь жены основатели Microsoft Билла Гейтса Мелиндой. Поскольку Vista каждые 180 дней требует повторной активации, то пользователям приходится постоянно держать Мелинду запущенной, что приводит к дополнительным расходам вычислительных ресурсов. Правда, Microsoft оставляет за собой право отзывать ключи для активации KMS-серверов, которые получили огласку, так что, вполне возможно, что взлом с помощью Мелинды продержится недолго и будет обнаружен защитой Vista или какой-нибудь из бесплатных утилит Microsoft.

Ссылки:
Хакеры назвали взломанную версию Vista в честь жены Билла Гейтса
Vista получила имя жены Гейтса
Хакерам удалось обойти активацию Windows Vista
Хакеры назвали взломанную версию Vista в честь жены Билла Гейтса

Компания Fortify Software совместно с Университетом Мэриленда запустили бесплатный онлайн-сервис проверки кода открытых Java-приложений на уязвимости - Java Open Review (JOR) Project. В системе используется ПО анализа исходных кодов Fortify Source Code Analysis и инструментальное средство FindBugs, разработанное специалистами университета. Коммерческий вариант системы Fortify распознает около 120 видов уязвимостей безопасности, тогда как JOR - только 40 типов ошибок, но относящихся к числу наиболее грубых. В ходе тестирования с помощью JOR было найдено немало уязвимостей в ряде проектов с открытым кодом, в том числе таких как Apache Tomcat, Zimbra и Java Pet Store. С сегодняшнего дня сервис доступен для любых проектов на Java с открытым кодом.
Служба информации OSP

Ссылки:
Java-приложения станут более защищенными

Компания Eset выпустила версию решения NOD32 2.7 для ОС Windows Vista, в состав которой входит улучшенная подсистема безопасности. В числе значительных усовершенствований антивируса NOD32 разработчик отмечает добавление новой категории «Потенциально нежелательных программ» и оптимизацию средств борьбы с руткитами. Так, если предыдущая версия блокировала попытки вторжения такого ПО в систему, то в новой присутствует инструмент anti-stealth, позволяющий выявлять элементы, уже находящиеся внутри ИС. Расширенные возможности решения включают удаленное администрирование и выбор сценариев защиты. При этом, новая версия унаследовала такие потребительские характеристики антивируса Eset NOD32, как обеспечение проактивной защиты и экономичный режим работы.
Юля Кольдичева

Ссылки:
Eset выпутила новую версию антивируса NOD32
Компания Eset выпустила версию антивируса NOD32 для Windows Vista

"Лаборатория Касперского" обнаружила массовое заражение троянской программой Psyme сайтов, которые располагаются на площадке хостинг-провайдера из Санкт-Петербурга Valuehost. Эксперты по безопасности считают, что такое заражение стало возможно из-за утечки конфиденциальных данных, которая произошла летом этого года. Дело в том, что в конце сентября было обнаружено предложение базы данных клиентов этого оператора, где содержались имена и пароли от 101 тыс. сайтов оператора. База продавалась по цене около 300 долл. Общее число посетителей Web-сайтов, которые были на тот момент расположены на площадке оператора, оценивается в 70 тыс. человек. Тогда эксперты сошлись на том, что это предложение является обманом с целью выудить деньги. Тем не менее, некоторые клиенты поспешили отказаться от услуг провайдера. Тогда Valuehost за смену DNS-записей и разрыв договора потребовал неустойку в размере 30 долл. Однако через некоторое время адвокаты с сайта LawMix.ru предложили остудить у оператора и эти деньги. Как в дальнейшем и оказалось, что отказ от услуг Valuehost было правильным решением.

Ссылки:
Утечка приватной БД угрожает бизнесу Valuehost
Утечка приватной БД угрожает бизнесу Valuehost
Приватная база данных Valuehost продается в Интернете всего за $300
«Лаборатория Касперского» сообщает о массовом заражении серверов хостинг-провайдера Valuehost
Сайты с хостинга Valuehost ищут компьютеры-зомби
Мошенники выманивали деньги за базу Valuehost
Питерцы помогут судиться с Valuehost

Американские ученые разработали экран для меток RFID, который позволяет защитить их от несанкционированного считывания и модификации данных. Экран RFID Guardian блокирует все радио-метки и не позволяет считывать их до тех пор, пока пользователь не разрешит это действие. Если же возникает потребность в использовании какой-либо метки, то пользователь должен разрешить это действие и тогда для конкретной метки защита будет снята. Экран постоянно контролирует радио эфир, фиксируя все попытки считывания информации с метки. Если экран обнаруживает запрос на считывание информации с метки, то он перехватывает такой сеанс и передает считывателю данные, не содержащие конфиденциальных сведений. При считывании нужной метки экран выполняет роль посредника, через который устанавливается связь между меткой и считывателем информации, поэтому во вне будет передана только проверенная информация. Предполагается, что подобные устройства можно будет встроить в мобильный телефон или КПК.

Ссылки:
Киберпараноики разработали защиту от RFID-сканеров
A Platform for RFID Security and Privacy Administration

Microsoft готовит набор исправлений.

Ссылки:
Microsoft готовит очередную серию патчей
Microsoft готовится к выпуску очередных патчей

Internet-магазин лицензионного программного обеспечения Allsoft.ru и компания Dr. Web объявили о старте новой акции под названием «Мой антивирус – это Dr. Web». Программа будет действовать до 30 декабря нынешнего года. Участникам акции необходимо протестировать продукт Dr. Web Enterprise Suite и оставить свой комментарий в анкете. Наградой для победителя, отправившего самый полный и содержательный отзыв разработчику, станет комплексное решение Dr.Web для защиты корпоративной и домашней сети с лицензией на год. Участник, занявший второе место, получит скидку 80% на покупку антивируса, а за третье место скидка составит 60%.
Юля Кольдичева

Ссылки:
Allsoft.ru и Dr. Web подарят антивирус за тестирование программы
Allsoft.ru и Dr.Web подарят антивирус за тестирование программы
Мой антивирус - это Dr.Web!

McAfee анонсировала вторую версию клиентского инструментария обеспечения информационной безопасности для предприятий Total Protection, включающего в себя антивирус, систему борьбы со шпионскими программами, систему предотвращения вторжений и агент контроля за исполнением правил доступа к корпоративной сети. Особенностями Total Protection стала система SiteAdvisor, предупреждающая об опасности посещения некоторых сайтов, и поддержка технологии Cisco NAC.
Служба информации OSP

Ссылки:
Служба информации OSP

Прокуратура Вашингтона завершила первое дело, начатое в соответствии с законом США от 2005 года против шпионских программ. Компания Secure Computing осуждена к уплате штрафа и возмещению судебных расходов на общую сумму около 925 тыс. долл. за мошеннический маркетинг разработанного ею программного продукта для защиты... от шпионского кода. Тактика Secure Computing заключалась в рассылке спама, несанкционированном выводе всплывающих окон и предложении пользователям бесплатной проверки их систем на наличие вредоносных программ, в процессе которой приложение всегда обнаруживало "проблемы", даже если их не было.
Служба информации OSP

Ссылки:
Также в мире
Secure Computer заплатила миллион долларов за распространение шпионского ПО

Блоги и социальные сети становятся все более опасными, поскольку хакеры разрабатывают способы использования их возможностей для нападения. Так пользователи системы MySpace могли раскрыть свою конфиденциальную информацию для злоумышленников. Это было сделано с помощью специального сценария, который любой желающий мог вставить в сообщение. Браузер жертвы, которая читала это сообщение, мог исполнить вредоносный код и передать на сторону злоумышленника персональные данные. В результате, на страницах многих пользователей появились видеоматериалы непристойного содержания в том числе и с детским порно, а от их имени начали рассылаться приглашения посетить порносайты. Нападение стало возможным благодаря недоработке сервиса MySpace. В другом случае использования этой же сети MySpace для нападения на ее пользователей были использованы ошибки в Windows Media Player, которые позволяли создать вредоносный видео-ролик. При его просмотре на компьютере жертвы запускалась рекламная программа. По мере того, как подобные сервисы будут получать все большую популярность, хакеры будут придумывать все новые способы использования их в своих целях.

Ссылки:
Социальные сайты становятся опасней
На MySpace завёлся червь
Социальную сеть MySpace "грызет" червь
У хакеров повышается интерес к социальным сайтам

Виктор Фаур, проживающий в Румынии и являющийся лидером хакерской группы WhiteHat Team (согласно заявлению представителей американского правительства), обвиняется во взломе более 150 компьютеров правительства США, включая компьютеры NASA. Причиненный ущерб составляет до 1,5 млн. долл. Хакер, впрочем, выводил на экран взломанных компьютеров сообщение о взломе. Правительство США теперь намерено настаивать на экстрадиции Фаура, хотя этот процесс может занять до двух лет. В США его ждет суд и он может быть приговорен максимально к 54 годам лишения свободы.
Служба информации OSP

Ссылки:
Кто взломал 150 компьютеров правительства США?

В Microsoft подтвердили выводы специалистов компании Sophos о том, что вредоносные программы, находящиеся в настоящее время в обращении, способны поразить Windows Vista. Согласно недавнему докладу Sophos, Vista уязвима для вирусов Stratio-Zip, Netsky-D и MyDoom-O, на долю которых в общей сложности пришлось 39,7% сообщений о случаях заражения за последний месяц. Однако, как указывают в Microsoft, данные вирусы не пользуются какими-либо уязвимостями в операционной системе, а в систему проникают исключительно обманным путем - с применением методов социальной инженерии. По словам специалистов Sophos, встроенный почтовый клиент Vista, Windows Mail Сlient, препятствует проникновению 10 самых распространенных вирусов последнего месяца, однако сторонние клиентские программы могут какие-то из них пропускать. Антивирусы в версиях для Vista уже предлагают компании Sophos и McAfee, а у Symantec, Trend Micro и CA такие программы находятся в разработке.
Служба информации OSP

Ссылки:
Для Vista опасны 40% обращающихся вирусов

Открывать прикрепленные к письмам файлы Microsoft Office стало еще опаснее: Microsoft предупредила об обнаружении новой, неустраненной пока ошибки порчи памяти в текстовом процессоре и случаях ее эксплуатации. По словам специалистов Microsoft, брешь позволяет атакующему запускать посторонний код в системе. Использование состоит во внедрении особой строки символов в документ Word - при открытии такого файла вызывается порча содержимого оперативной памяти, причем ошибка присутствует во многих версиях приложения, включая Word 2000, 2002, 2003, несколько версий Microsoft Works и даже Word Viewer 2003. Очередной ежемесячный набор обновлений безопасности для программного обеспечения Microsoft должен выйти 12 декабря.
Служба информации OSP

Ссылки:
Уязвимое "слово"
The newest Word 0-day - Microsoft was aware since 21st November

Магнитогорская компания «Специальное агентство безопасности» (САБ) реализовала проект по инсталляции программно-аппаратного комплекса «Интеллект», разработанного фирмой ITV, на заводе «Алькор». Предприятие выпуску упаковки и одноразовой посуды из полипропилена состоит из трех отдельно стоящих цехов. На территории и в помещениях завода были установлены 30 телекамер, а также средства охраны «Орион» производства «Болид». Удаленный контроль над работой всей системы осуществляется с пяти рабочих мест. Использование данных решений позволяет обеспечивать охрану объектов в дневное и ночное время, оперативное реагирование на инциденты, отслеживать перемещение грузов, транспорта и посетителей, соблюдение техники безопасности.
Юля Кольдичева
Ссылки:
"ИНТЕЛЛЕКТ" ОХРАНЯЕТ УРАЛЬСКИЕ ПРЕДПРИЯТИЯ
"Интеллект" охраняет уральские предприятия

На прошлой неделе целый ряд сайтов Internet, в основном игровых, оказался подвержен нападению вандалов, которые оставили на их титульных страницах фальшивые предупреждения о том, что сайт закрыт ФБР США. В самом ФБР заявляют, что не видят финансового или какого-то иного мотива в этих действиях неизвестных хакеров.

Ссылки:
Также в мире

Специалисты Университета Карнеги-Меллона разработали систему обнаружения мошенничества с помощью ПО добычи данных. Программный инструментарий для анализа транзакций с аукционных сайтов, построенных на этих принципах, называется NetProbe. Система анализирует поведение посетителей сайта аукциона или другой торговой площадки, где установлена система репутации пользователей. Программа выискивает определенные шаблоны проведения транзакций, которые имеют целью улучшить репутацию пользователя в системе. Обработав в тестовом режиме около 1 млн. транзакций, совершенных 66 тыс. пользователями eBay, система выявила 10 ранее обнаруженных мошенников, но также нашла много подозрительных транзакций.

Ссылки:
Также в мире
Carnegie Mellon researchers uncover online auction fraud
Online auction frauds not as clever as they think, researchers say
Network analysis spots online-auction fraudsters
Researchers Uncover Online Auction Fraud

Петербургская компания Digital Security и ОАО «Алмалыкский ГМК» подписали договор на проведение работ по оценке защищенности информационных ресурсов и проверке системы информационной безопасности на соответствие международному стандарту ISO 27001. Заказчик является единственным производителем меди в Узбекистане и имеет право на разработку месторождений медно-молибденовых и свинцово-цинковых руд. На его долю также приходится порядка 90% производства серебра и 20% добычи золота в республике. Около 70% продукции предприятия идет на экспорт. Аудит уровня защищенности ИС позволит АГМК разработать комплекс мер для повышения безопасности своих информационных ресурсов.
Юля Кольдичева

Ссылки:
DIGITAL SECURITY ПРОВЕДЕТ АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АЛМАЛЫКСКОГО ГОРНО-МЕТАЛЛУРГИЧЕСКОГО КОМБИНАТА
Digital Security проверит информационную безопасность Алмалыкского ГМК

Бесплатные межсетевые экраны защищают компьютеры лучше, чем коммерческие: к такому выводу пришли авторы сравнительного тестирования, проведенного сайтом matousec.com. В тестировании участвовал 21 продукт. Каждый из них был сперва сконфигурирован по умолчанию, затем - с помощью набора оптимальных установок. Приложения испытывались с помощью 26 разных программ класса leak testers, имитировавших в общей сложности 77 видов атак. Единственные продукты, получившие оценку "отлично", это бесплатные Comodo Personal Firewall v2.3 и Jetico Personal Firewall v2.0 beta. Они набрали соответственно 9350 и 9125 баллов из 9625 возможных. Третье и четвертое места заняли ZoneAlarm Pro 6.5 и Trend Micro PC-cillin Internet Security 2007, получившие оценку "очень хорошо". Лишь еще три продукта заслужили оценку "хорошо", а 14 остальных - "плохо" или "очень плохо". В число таких попали разработки "Лаборатории Касперского", Symantec, McAffe и CA. На последнем, 21 месте, оказался межсетевой экран Microsoft, встроенный в Windows XP, начиная с выхода SP2. Исследователи также подвергли приложения испытанию, рассчитанному на выявление ПО, специально оптимизированного на прохождение стандартных тестов безопасности, но не обязательно при этом обеспечивающего реальную защиту. В этом тестировании таковым себя проявил только один межсетевой экран, Outpost Firewall Pro 4.0, тогда как остальные оказались без жульничеств. Большинство использованных тестов широко доступны, но авторы исследования создали для него и ряд собственных.
Служба информации OSP

Ссылки:
Бесплатные межсетевые экраны - лучшие

Западно-Сибирский коммерческий банк завершил первый этап проекта по внедрению биометрии в систему защиты информации, обрабатываемой в корпоративной сети. Банк много усилий вкладывает в поддержание имиджа своей надежности, и обеспечение безопасности, в том числе и защита ресурсов корпоративной сети, входит в число приоритетов его деятельности. Именно поэтому для управления правами и полномочиями пользователей корпоративной сети были выбраны средства биометрической идентификации. По оценкам ИТ-службы банка, биометрическая идентификация оптимально сочетает легкость в применении и безопасность. Процедура распознавания занимает не более полутора секунд. Цифровые модели отпечатков пальцев централизованно хранятся и обрабатываются на программном сервере идентификации Authenteon Software Appliance (BioLink ASA). Новая технология позитивно воспринята руководством банка, его персоналом и ИТ-специалистами.
Служба информации OSP

Ссылки:
Биометрия повышает имидж