Чтобы обеспечить соответствие торговых организаций стандартам безопасности Payment Card Industry (PCI), Visa USA использует политику кнута и пряника. Компания объявила о создании новой программы Visa PCI Compliance Acceleration Program с бюджетом 20 млн. долл., в рамках которой предполагается материальное поощрение обслуживающих ее карты финансовых институтов, контрагенты которых обеспечат полное соответствие требованиям PCI до 31 августа 2007 года. В то же время банки, которым не удастся сделать это до 30 сентября 2007 года, будут штрафоваться, начиная от 5 тыс. долл. в месяц за каждого "нестандартного" торговца. После 31 декабря 2007 года штрафы возрастут до 25 тыс. долл. в месяц за каждого "не стандартизованного" торговца. Программа нацелена на финансовые институты, отвечающие за 1200 крупнейших торговых компаний, на которых приходится две трети общего объема трансакций Visa.
Служба информации OSP

Ссылки:
Visa пробует кнут и пряник

Червь Big Yellow, обнаруженный специалистами компании eEye Digital Security, распространяется, пользуясь ошибкой переполнения буфера в клиентской версии антивируса Symantec. Заплата для соответствующей бреши была выпущена Symantec еще в середине года, однако по данным eEye, в конце прошлой недели в мире насчитывалось около 70 тыс. пораженных Big Yellow систем. Червь организует bot-сеть, контролируемую через каналы IRC. Big Yellow - не первый вирус, пользующийся уязвимостями ПО Symantec, но по опасности превосходит все предыдущие, поскольку способен запускать на инфицированной машине произвольный код с системными привилегиями. По словам специалистов eEye, Big Yellow выделяется тем, что представляет собой достаточно опасный вирус, не пользующийся ошибками в программных продуктах Microsoft. В eEye убеждены, что червь представляет новое нарождающееся направление атак, ориентированных не на Windows, а на многочисленные приложения, рассредоточенные по Windows-сетям.
Служба информации OSP

Ссылки:
Начало эпохи вирусов "не для Microsoft"?

Семейство вирусов Bagle пополнилось новыми представителями. В частности, Panda Software зафиксировала версию червя Bagle, который распространялся в сообщении с пустым телом. Сам же червь помещается в zip-архиве с произвольным именем. Компания Sophos обнаружила другую версию Bagle, который уже имел тело сообщения - всего два варианта - либо "To the beloved", либо "I love you". Черви активно редактируют реестр, чтобы обеспечить себе автостарт. Оба червя также сканируют файлы в поисках новых адресов электронной почты. Червь также имеет возможность загрузки внешнего ПО, то есть компьютер, зараженный им, становится частью зомби-сети. Похоже авторы Bagle решили подготовить себе плацдарм для новогодней рекламной компании.

Ссылки:
Новый червь семейства Bagle
W32/Bagle-QY
Panda Software сообщает о появлении нового червя семейства Bagle Panda Software сообщила о появлении нового интернет-червя семейства Bagle

В Internet возник новый бизнес - захват бесплатных ящиков электронной почты. Злоумышленники, узнав пароль от почтового ящика, удаляют из него всю почту и адресную книгу, оставляя только одно письмо - с требованием выкупа, после которого содержимое ящика будут возвращено на место. Подобную схему мошенничества зафиксировала компания Websense на сервере HotMail. Письмо с требованием выкупа было написано на испанском языке. Предполагается, что пароли от почтовой системы были украдены с помощью программны для перехвата паролей, установленных на компьютерах в интернет-кафе. Однако собрать пароли от почтовых служб можно самыми разнообразными способами: с помощью XSS-закладки, программы-троянца или любым другим способом. Чтобы не попасть в такую ситуацию лучше не пользоваться Web-почтой на непроверенных антивирусом компьютерах, а также не открывать письма от незнакомых людей.

Ссылки:
Хакеры требуют выкуп за возврат электронных писем
Ransom-Mail: All Your E-Mails Are Belong to Us Informational Alert: Cyber Extortion via Web Mail
Хакеры возвращают электронные письма за выкуп
Хакеры требуют выкуп за почту От пользователей Hotmail требуют выкуп

В США было предъявлено обвинение мошенникам, похитившим у пользователей онлайнового аукциона eBay около 5 млн долл. Преступная группировка из 21 человека состояла, по большей части, из граждан Румынии. Мошенники предлагали людям, проигравшим на аукционе, возможность приобрести понравившуюся вещь с их помощью. Для этого посетителям eBay требовалось перевести деньги на определенные чикагские адреса, принадлежавшие преступникам. В период с ноября 2003 года по август 2006 года жертвами мошенников на территории США стали около 2 тыс пользователей виртуального аукциона. В настоящее время обвиняемые ожидают суда.
Юля Кольдичева

Ссылки:
В США было предъявлено обвинение мошенникам, обманывавшим пользователей ebay
Румынским кибермошенникам предъявлено обвинение

Аналитики Juniper Research прогнозируют, что повышение количества атак безопасности на мобильные телефоны в скором времени начнет приносить большие доходы как поставщикам средств информационной безопасности, так и хакерам. В числе факторов, заставляющих пользоваться такими средствами, - опасность хищения личных данных, угроза вредоносного ПО, корпоративные правила и новые нормативные акты. Согласно прогнозу, через пять лет ПО безопасности будет установлено на 247 млн. мобильных устройств, что составит около 8% от общего их количества.
Служба информации OSP

Ссылки:
Также в мире

Symantec объявила о поддержке ОС Microsoft Windows Vista в новом поколении продуктов Backup Exec, Ghost Solution Suite и AntiVirus. Новое программное обеспечение Backup Exec 11d для малого и среднего бизнеса включает в себя важные обновления, в том числе функции непрерывной защиты данных (Continuous Data Protection, CDP) для файловых серверов Windows и Microsoft Exchange, а также шифрование данных. Кроме того, на конференции Storage Networking World в Орландо (США) Symantec анонсировала версию 2.0 корпоративного пакета Ghost Solution Suite с поддержкой 64-разрядных систем Windows для создания "образа системы" и развертывания приложений. Symantec Backup Exec 11d for Windows Servers теперь реализует 128- и 256- разрядное шифрование AES и может применяться на уровне сервера, дисковой системы хранения и системы хранения на магнитной ленте. Backup Exec 11d поддерживает также резервное копирование "диск-диск-магнитная лента".
Служба информации OSP

Ссылки:
Продукты Symantec с поддержкой Vista

Очередной ежемесячный комплект заплат для программных продуктов Microsoft содержит семь обновлений, а не шесть, как изначально планировалось. Дополнительное обновление для механизма поддержки файлов Windows Media Format было добавлено в последнюю минуту в связи с появлением сообщений об атаках, использующих соответствующую уязвимость. Брешь состоит в возможности возникновения ошибки переполнения буфера при обработке файлов .asx, аналогичной ранее обнаруженной в механизме обработки .asf, которая тоже исправлена в нынешнем обновлении. Всего комплектом устраняется 11 ошибок. Заплаты для двух недавних брешей в Word, эксплуатируемых хакерами, в комплекте отсутствуют. Заплата для Internet Explorer устраняет четыре ошибки, все со статусом "критических". Эксперты рекомендуют системным администраторам также обратить внимание на заплату для протокола SNMP, имеющую статус "важной". Кроме того, исправлена критическая ошибка в Visual Studio 2005 и важные - в Windows и Outlook Express. Следующий набор обновлений выйдет 9 января.
Служба информации OSP

Ссылки:
Microsoft исправила ошибки в IE и Media Player

Как заявляют в маркетинговом отделе Sun, выпущенное компанией обновление для Solaris 10 призвано сделать ее самой защищенной операционной системой в мире. Solaris 10 11/06 в настоящее время проходит сертификацию по американскому государственному стандарту безопасности Common Criteria Certification EAL 4 . Особенностями новой версии ОС стали расширения, обеспечивающие несколько уровней безопасности, в том числе возможность присвоения профиля защищенности каждому из объектов, с которыми работает ОС. Данный механизм, например, позволяет предоставить право просматривающему документы с грифом "совершенно секретно" переносить из них информацию копированием и вставкой в документы с более низким уровнем секретности, но не допустить выполнения обратной операции. ОС поставляется в конфигурации Secure by Default, обеспечивающей защиту всех компонентов с настройками по умолчанию. Усовершенствования коснулись также технологии виртуализации Solaris Containers, позволяющей исполнять приложения в защищенных изолированных "контейнерах". Отныне появилась возможность клонирования контейнеров, перемещения их на другие системы и запуска контейнеров на кластерах. Улучшения в области безопасности коснулись как коммерческого, так и открытого варианта Solaris. Solaris предлагается по разработанной в Sun лицензии открытого кода CDDL.
Служба информации OSP

Ссылки:
Solaris стала "самой защищенной ОС в мире"

Новый набор профессиональных услуг Operational Services, анонсированный компанией Symantec, предусматривает отправку ее собственных специалистов по безопасности в компании для исполнения различных обязанностей в области управления рисками по принципу аутсорсинга. Услуга позволяет компании-заказчику нанять минимум на один год сотрудников Symantec в качестве "резидентных" специалистов по безопасности, которые смогут решать любые задачи, от архитектурного проектирования систем безопасности до развертывания и повседневного сопровождения. При этом, по словам представителей Symantec, компания готова оказывать услуги компаниям, не обязательно пользующимся ее собственными продуктами. Как заявляют в Symantec, у нее имеются специалисты, могущие исполнять обязанности директоров по безопасности организации. Новые услуги могут оказываться и дистанционно через соответствующие центры управляемых сервисов Symantec.
Служба информации OSP

Ссылки:
Специалисты по безопасности "напрокат"

В США осужден ИТ-менеджер инвестиционного банка UBS Paine Webber Роджер Дуронио. Он обвинялся в том, что в отместку за маленькую премию от руководства (32 тыс долл. вместо ожидаемых 50 тыс долл.), установил на всех серверах своей компании логическую бомбу, которая уничтожила данные и парализовала работу организации на целый день. В результате действий бывшего ИТ-менеджера были удалены все файлы на главном сервере центральной БД и 2 тыс серверов в 400 филиалах, а система резервного копирования была отключена. С последствиями инцидента пришлось бороться 200 инженерам IBM. Ущерб от случившегося оценивается в 3,1 млн долл. Преступник приговорен к восьми годам тюремного заключения и возмещению убытков компании UBS.
Юля Кольдичева

Ссылки:
Бывший программист UBS приговорен к 8 годам заключения за вирусную атаку
Бывший сисадмин приговорен к 8 годам за создание вируса и биржевую игру
Сисадмин банка уничтожил данные из-за маленькой премии
Обиженый менеджер удалил все файлы из базы данных банка
Менеджер банка уничтожил данные из-за маленькой премии

Хакеры опубликовали на сайте Milw0rm.com концептуальный эксплойт еще одной уязвимости в Microsoft Word. Это третья по счету уязвимость в Microsoft Word, которая не имеет исправлений. Первая ошибка была обнаружена 5 декабря, вторая - 12, но они так и не были исправлены, хотя и признаны компанией. Третья ошибка пока не получила признания в Microsoft, хотя она, как и две остальные, может использоваться для запуска постороннего кода на компьютере жертвы. Возможно, компания исправит эти ошибки в следующем обновлении, которое запланировано на 9 января, а до тех пор не рекомендуется открывать документы Word, которые пришли по почте из недоверенных источников или ссылки на которые стоят на подозрительных сайтах. Для чтения документов в формате .doc, полученных из Internet лучше использовать альтернативные редакторы, в частности, Wordpad.

Ссылки:
Также в мире
Вирусы угрожают новогодним покупкам on-line
Эксплоит уязвимости Microsoft Word
Осторожнее совершайте новогодние покупки
Ошибка в Word – теперь и "нулевого дня"

Компания Symantec, производящая средства защиты информации, подала в США судебный иск против нескольких фирм и частных лиц по обвинению в нечестной конкуренции, мошенничестве, недостоверной рекламе, нарушении авторских прав и неправомерном использовании торговых марок (Norton AntiVirus, Norton SystemWorks, pcAnywhere, Norton Internet Security, и Backup Exec). В качестве ответчиков в заявлении фигурируют восемь организаций и семь частных лиц. Главное обвинение, предъявленное компаниям ANYI, SILI Inc. и их бизнес-партнерам Symantec, состоит в продаже контрафактных продуктов под брендом разработчика. Основанием для судебного иска стало расследование, проведенное вендором течение двух с половиной лет совместно с правоохранительными агентствами. В процессе следствия было изъято более 100 тысяч контрафактных дисков. Производитель требует возмещения финансового ущерба в размере 15 млн долл., конфискации пиратских активов и запрета на занятие бизнесом для фирмы ANYI/SILI. Окружной суд Калифорнии уже обязал компанию Papa B Enterprises выплатить Symantec 3,2 млн долл., а Maryland Internet Marketing – 3 млн долл.
Юля Кольдичева

Ссылки:
Также в мире
Компания Symantec наказала пирата рублем. Вернее - долларом
Symantec подала на пиратов в суд
Symantec подала иск против пиратов
Symantec против "пиратов"
Symantec подала иск в 15 млн. долл. против пиратов
Компания Symantec жестоко наказала пирата
Symantec получит от пиратов три миллиона долларов
Symantec подала иск против пиратов

Разработчик антивирусного программного обеспечения McAfee провел экспертизу функционирования пяти крупнейших поисковых сервисов: Google, Yahoo, MSN Live, AOL и Ask.com на основе 2,5 тыс популярных ключевых слов. Оказалось, что на каждую сотню сайтов, выдаваемых по запросу пользователей, приходится в среднем 4,4 «ловушки», содержащие вредоносный код. По данным специалистов, самой опасной тематикой для поиска являются «бесплатные» сервисы и бонусы, а также эротика. Еще большую угрозу представляют собой рекламные ссылки. Уровень зараженности вредоносным кодом в них постепенно растет: если в мае 2006 года этот показатель составлял 3%, то сейчас он добрался до отметки в 8%. Первое место по безопасности из исследованных ресурсов занимает Ask.com, на втором находится AOL c 3,6% «нехороших» ссылок.
Юля Кольдичева
Ссылки:
4.4% сайтов в поисковой выдаче небезопасны для пользователя
Солидные поисковики опасны для здоровья вашего компьютера
Минздрав предупреждает: Google опасен для вашего здоровья
Поисковики удаляют из своих баз злонамеренные сайты
В результатах поиска все меньше зараженных страниц

Microsoft заключила соглашение с производителями персональных компьютеров на внесение изменений в их BIOS в целях повышения защищенности Windows Vista. Поставщики ПК помогут сделать реализованную в Vista функцию Address Space Layout Randomization (ASLR), идея которой была почерпнута из мира Unix, стандартной для ПК с Vista. Она способна существенно затруднить организацию автоматизированных крупномасштабных атак. Функция полагается на механизм процессора Data Execution Prevention (DEP), который производители ПК могут отключать на уровне BIOS (например, из соображений обеспечения совместимости приложений). Недавно, как сообщил менеджер по программам безопасности Microsoft Майкл Говард, все ведущие поставщики ПК дали согласие на активацию DEP по умолчанию. ASLR предусматривает размещение библиотек, кучи и стека в случайном месте адресного пространства активного процесса. В результате снижается шанс на успех атак, которые используют факт предсказуемости размещения в адресном пространстве упомянутых областей данных. В Windows Vista Leta 2 благодаря DEP DLL-библиотека загружается случайным образом в одну из 256 областей памяти, что уменьшает вероятность успеха атаки всего до 1/256. До Vista данная особенность применялась, в частности, в OpenBSD (вариант Unix) и в Linux со специальными дополнениями - PaX и Exec Shield. DEP поддерживается большинством современных процессоров для ПК.
Служба информации OSP

Ссылки:
Аппаратная защита для Vista

Выпущенный Oracle пакет Enterprise Single Sign-On Suite обеспечивает механизм единого входа для всего семейства программных продуктов Oracle, включая СУБД, системы электронного бизнеса, приложения PeopleSoft и Siebel, а также некоторые продукты других компаний. Системой поддерживаются программы для мэйнфреймов, клиент-серверные и Web-приложения. Назначение пакета - избавить пользователя от необходимости всякий раз вводить новый пароль для входа в каждую систему или приложение. Пакет состоит из пяти компонентов: диспетчера входа, утилиты сброса пароля, диспетчера аутентификации, шлюза выдачи учетных записей и диспетчера киосков - модуля единого входа в приложения, установленные на многопользовательские киоски. Утилиту сброса пароля входа в Windows компания также предлагает отдельно.
Служба информации OSP

Ссылки:
Один пароль для всех продуктов Oracle

Компания IDS производящая мобильные накопители ZIV объявила о начале сотрудничества с компанией ISBC являющейся разработчиком программных продуктов в области информационной безопасности. В результате объединения усилий двух компаний начиная с декабря 2006 года вся продукция ZIV будет комплектоваться бесплатным программным продуктом - системой Esmart CryptoDisk, обеспечивающей конфиденциальность информации, сохраненной на жестком диске накопителя ZIV. Система Esmart CryptoDisk должна обеспечить конфиденциальность сохраненной информации на встроенном жестком диске ZIV путем создания защищенной области для хранения секретных данных, получить доступ к которой сможет только владелец накопителя ZIV.
Служба информации OSP

Ссылка:
Защищенный ZIV

В программном обеспечении резевного копирования Symantec Veritas Netbackup обнаружено и исправлено три ошибки, которые позволяют удаленно исполнять код в системе. Одна ошибка связана с логической ошибкой ПО и две - с проверкой границ данных. Все они позволяют исполнить код удаленно и получить при этом административные полнамочия. Предупреждение относится к следующим продуктам Symantec Veritas NetBackup Master 6.0, 5.1 и 5.0, а также Storage Migrator for Unix 6.0, 5.1 и 5.0. Symantec рекомендует пользователям этих систем как можно скорее установить выпущенный ею набор заплат. Ошибки были обнаружены сотрудниками IBM из подразделения Internet Security Systems X-Force.

Ссылки:
Сегодня в мире
Множественные уязвимости в Symantec Veritas Netbackup
Обнаружена уязвимость в продукте Symantec Veritas NetBackup версий 5.0, 5.1 и 6.0
Переполнение буфера в Symantec NetBackup

Microsoft выпустила обновление для Windows Vista под названием frankenbuild, которое выводит из строя нелегальные копии операционной системы, используемые в обход механизма активации по Internet. Обновление распознает изменения, внесенные хакерским способом в код Vista, и при обнаружении подобной модификации предоставляет пользователю возможность пройти официальную процедуру аутентификации в течение 30 дней. Если этого не произойдет, система переводится в режим ограниченной функциональности, в котором Vista придется перезагружать после каждого часа работы.
Служба информации OSP

Ссылки:
Microsoft против взломщиков Vista: война началась

Эксперт по безопасности Авив Рафф обнаружил в Internet Explorer 7.0 классическую ошибку - использование имен файлов (без полного пути) для вызова динамических библиотек. В результате, при запуске IE операционная система берет тот файл библиотеки, который первый будет обнаружен при сканировании директорий из списка переменной PATH. Это позволяет интегрировать в Internet Explorer любой код, поместив его в динамическую библиотеку с правильным названием и загрузив его в правильную директорию, например, с помощью сценария JavaScript. Сообщение об этой ошибке было опубликовано 1 ноября в блоге Раффа, но исправлений не последовало ни в ноябре, ни в декабре. Тогда 14 декабря хакер опубликовал эксплойт для уязвимости, с помощью которого можно эксплуатировать данную ошибку. В результате, пользователи IE 7 оказались уязвимы для атак с использованием незакрытой дыры. Следует отметить, что ошибки подобного класса существуют со времен использования переменной PATH для поиска приложений. Разработчики Microsoft, не взирая на специальное обучение писать безопасный код, по-прежнему программируют как им удобнее.

Ссылки:
IE7 DLL-load hijacking Code Execution Exploit PoC
IE7_expl.c