В пакете офисных программ OpenOffice.org исследователями из компании NGSSoftware обнаружена ошибка, которая позволяет исполнять вредоносный код, внедренный в файл-изображение формата Windows Metafile (WMF) или Enhanced Metafile (EMF). Аналогичная ошибка уже была обнаружена в Microsoft Office. Тогда она активно использовалась хакерами для разработки троянских документов, а сама Microsoft не торопилась выпускать исправления. Сейчас ситуация другая – разработчики OpenOffice.org уже выпустили исправления, а фактов использования этой ошибки для нападения не зафиксировано.

Ссылки:
Закрыта критическая уязвимость в OpenOffice
Также в мире

Разработчики приложений для Apple сопротивляются проходящей сейчас акции «Месячник ошибок в продуктах Apple» (MoAB), которую затеяли Кевин Финистерр и хакер, прячущийся за псевдонимом LMH. Хотя организаторы и заявляют, что стараются сделать MacOS X более защищенной, но делают это не совсем корректно – публикуют сведения об уязвимостях раньше, чем сообщяют результаты своих исследований в Apple. Естественно, что при этом возникает некоторое окно уязвимости, когда метод атаки опубликован, но защиты от него нет. Для уменьшения этого окна уязвимости один из разработчиков операционной системы Darwin, которая является основной для MacOS X, Лэндон Фуллер (Landon Fuller) начал в своем блоге выпускать оперативные исправления для всех опубликованных проектом MoAB ошибок. Правда, для их исправления нужно приложение Application Enhancer, которое разработал собственно сам Фуллер. Насколько эффективным окажется такое противостояние хакеров и разработчиков исправлений покажет время. Собственно, ранее уже проходили месячники ошибок в браузерах и в ядрах операционных систем – в последнем принимал участие и LMH. Некоторые ошибки, найденные в предыдущих хакерских проектах, не исправлены до сих пор.

Ссылки:
Также в мире
"Месяц багов Apple" – первые результаты
Разработчики приложений Apple Mac OS X высказались по поводу проекта "Month of Apple Bugs"
Haxie-based fix for QuickTime buffer overflow vulnerability
Rift widens over bug disclosure
Former Apple engineer patching Month of Apple Bugs-revealed flaws
Author of the MoAB Response Project Provides Explanation
Apple bug month generates counter-attack
Landon Fuller
the Month of Apple Bugs

Компаниями White Hat Security и SPI Dynamics обнаружена возможность использовать модули расширения Adobe Acrobat или Adobe Reader версии 7.0.8 и ниже не только для просмотра PDF-файлов, но также и для исполнения вредоносного кода. Впервые о такой особенности модулей для браузеров стало известно на хакерской конференции, которая проходила во время рождественских каникул. Впрочем, вначале считалось, что удаленно атаковать компьютеры с помощью этой ошибки невозможно, однако в последствии было доказано, что с использованием сценариев JavaScript можно создать такую ссылку на PDF-документ, при нажатии на которую в браузере пользователя выполниться произвольный сценарий JavaScript, а через него и любой вредоносный код. Причем такая атака не зависит от используемого браузера и даже операционной системы, поскольку и PDF, и JavaScript доступны как на Firefox под Linux, так и на Internet Explorer под Windows. Разработчики Adobe создают новую версию 7.0.9 своего модуля, в которой эта ошибка будет исправлена. Пока же ошибка не исправлена рекомендуется отключить использование модуля для просмотра PDF-файлов.

Ссылки:
Хакеры атакуют через Adobe Reader
Внимание: "дыра" в Adobe Reader (CVE-2007-0045)
Межсайтовый скриптинг в Adobe Acrobat Reader Plugin
В плагине Acrobat для браузеров найдена уязвимость

Компания Microsoft опубликовала первый в этом году набор исправлений. Вначале планировалось выпустить восемь исправлений, но были опубликованы всего четыре: три критических и одно важное, но только для бразильской португальской редакции Microsoft Office. Критическими исправлениями устранена одна ошибка в Internet Explorer, пять – в Microsoft Excel и три – в Microsoft Outlook. Одна из исправленных ошибок могла привести к целочисленному переполнению буфера при обработке конструкций Vector Markup Language (VML) в библиотеке vgx.dll. Аналогичная ошибка в интерпретаторе этого языка уже была исправлена в сентябре. Текущее обновление заменяют старую заплатку. По данным Microsoft эту ошибку хакеры уже используют для нападения, поэтому компания рекомендует не затягивать с ее устранением. Ошибки в Outlook позволяют вызвать сбой в работе механизма распределения памяти при обработке файлов с расширениями .ICS (iCal) или .OSS (Office Saved Searches), что может привести к исполнению злонамеренного кода. Еще одна ошибка возникает при обработке почтовым клиентом заголовков определенного типа, что приводит к выходу приложения из строя. Такое письмо нужно удалять с сервера вручную или с помощью других почтовых клиентов. Пять ошибок в Excel также позволяют с помощью специально сформированного файла таблицы вызвать сбой в работе динамической памяти и исполнение вредоносного кода. Исправленные ошибки позволяют организовывать различные типы атак от шантажа до написания вирусов, поэтому рекомендуется как можно быстрее установить разработанные Microsoft исправления.

Ссылки:
Январьские обновления от MS
Microsoft patches critical IE, Office flaws
Баг позволяет повысить привилегии в Vista
Уязвимость в механизме проверки орфографии в Microsoft Office
Переполнение буфера в реализации VML в Microsoft Windows
Множественные уязвимости в Microsoft Outlook
Переполнение буфера в Sina UC ActiveX компоненте
Переполнение буфера в Microsoft Excel
Выполнение произвольного кода в Microsoft Excel (обновлено)
Отказ в обслуживании в Microsoft Internet Explorer
Повреждение памяти в Microsoft Internet Explorer
Microsoft Security Bulletin Summary for January, 2007
MS уменьшила количество январских патчей до четырех

Хакер под псевдонимом Muslix64 заявил о взломе механизма шифрования AACS (Advanced Access Content System), применяемого в качестве стандартной системы защиты от копирования видеодисков HD-DVD и Blu-ray. По словам взломщика, программу обхода AACS он написал, чтобы преодолеть аппаратную несовместимость, которая не давала ему воспроизводить HD-DVD на приставке X-Box, подключенной к компьютеру, - история взлома изложена хакером на форуме сайта Doom9.org. Как отмечают юристы правозащитной группы Electronic Frontier Foundation, взлом AACS может противоречить американскому закону Digital Millennium Copyright Act, запрещающему обходить механизмы защиты от копирования без разрешения правообладателя.
Служба информации OSP

Ссылки:
"Беззащитный" синий лазер

Специалисты ассоциации Wi-Fi Alliance объявили о разработке спецификации WPS (Wi-Fi Protected Setup), упрощающей процедуру настройки защищенной беспроводной локальной сети. До сих пор поставщики оборудования предлагали каждый свой упрощенный механизм настройки безопасности, отныне же они смогут пользоваться стандартом. В разработке WPS участвовали такие компании, как Intel, Microsoft, и Cisco. Беспроводные локальные сети шифруют трафик и требуют аутентификации пользователя при входе. Традиционно при создании новых WLAN необходимо было выбрать сетевое имя и кодовую фразу для точки доступа, а позднее то же самое - для каждого нового устройства, добавляемого к сети. WPS возлагает функцию генерации сетевого имени на саму точку доступа. Для добавления нового клиентского устройства к защищенной сети достаточно будет ввести PIN-код из 4 или 8 цифр или нажать на специальные клавиши, имеющиеся на ТД и устройстве. Позднее в этом году Wi-Fi Alliance также приступит к сертифицикации WLAN-устройств, которые можно будет регистрировать в сети с помощью бесконтактного аппаратного жетона или смарткарты.
Служба информации OSP

Ссылки:
Защищать Wi-Fi станет проще

Несколько десятков пользователей почтового сервиса Gmail сообщили о пропаже всех сообщений в папках «Входящие» и «Отправленные», а также списка контактов. Сначала была выдвинута версия сбоя в работе системы. Однако через некоторое время все пострадавшие получили следующее сообщение: «Это не ошибка. Все ваши контакты и сообщения были удалены преднамеренно. Это была атака, а не ошибка сервиса. Удачного дня!» По мнению некоторых специалистов, для реализации данной атаки использовалась уязвимость в дизайне Web-приложения Google Firefox 2.0, которая была позже закрыта версией 2.0.0.1. Однако затем выяснилось, что пострадавшие использовали и Internet Explorer. Всего в результате инцидента «очищено» примерно 60 аккаунтов, содержимое которых не подлежит восстановлению. Google принесла извинения и начала расследование причин случившегося.
Юля Кольдичева

Ссылки:
Хакеры "очистили" 60 ящиков Gmail
Хакеры "очистили" 60 ящиков Gmail
Пользователи Gmail пострадали от уязвимости в Firefox?
Google оперативно защищает Web 2.0
Gmail останется без писем?
Gmail пострадал от уязвимости Firefox 2.0?

Неизвестные хакеры получили доступ к электронной почте Министерства иностранных дел Израиля и осуществили массовую рассылку от имени властей этой страны. В посланиях, направленных адресатам по всему миру, получающим новости от МИД, содержались антисемитские лозунги. Так, в некоторых из них была написана фраза на английском языке «Смерть Израилю! Аллах Ахбар!» МИД Израиля контролирует около десятка Web-страниц в разных странах, а также центральный портал в еврейском государстве. Эти ресурсы считаются приоритетными целями для исламистов. Число хакерских атак на них было особенно высоким в период войны в Ливане, однако до недавнего времени система безопасности страниц работала безотказно. Дипломаты Израиля охарактеризовали произошедший инцидент как «ужасный конфуз» и потребовали объяснений от Internet-компании, обеспечивающей техническую поддержку сайта.
Юля Кольдичева

Ссылки:
Хакер-террорист атаковал электронную почту МИД Израиля
Израильский МИД рассылает по почте антисемитский спам
Неизвестный хакер дискредитировал МИД Израиля

Компания Cisco Systems заявила о своем намерении приобрести фирму IronPort Systems примерно за 830 млн долл. деньгами и акциями. Эта сделка станет пятой по стоимости в истории производителя и крупнейшей из совершенных им в области компьютерной безопасности. Вендор на протяжении последних четырех лет использовал оборудование серии C IronPort Systems для защиты электронной почты, поэтому ожидается, что интеграция технологий двух компаний пройдет без проблем. Аппаратное обеспечение IronPort войдет в состав решения Cisco Self-Defending Network, уже включающего технологию Network Admission Control. Аналитики прогнозируют, что данное приобретение позволит производителю конкурировать в области фильтрации сообщений с таким гигантом, как Symantec. Планируется, что IronPort Systems, в которой трудится сегодня более 400 сотрудников, продолжит функционировать как самостоятельное подразделение после приобретения Cisco.
Юля Кольдичева

Ссылки:
Провайдер средств информационной защиты IronPort будет куплен Cisco за 830 млн долл.
Cisco поборется с Symantec в защите от спама?
Systems купит компанию IronPort Systems за $830 млн.
Cisco покупает IronPort Systems
Cisco развивает концепцию Self-Defending Network

Symantec анонсировала новое средство шифрования для NetBackup, которое разгружает основной процессор сервера приложений - нагрузка ложится на сервер резервного копирования. Symantec Veritas NetBackup Media Server Encryption Option работает с существующими политиками NetBackup и поддерживает резервное копирование для всех клиентов NetBackup, что упрощает работу с ним по сравнению с применением специализированного устройства или ПО другого производителя. Veritas еще в 2004 году, до слияния с Symantec предложила средства шифрования, но они работали на уровне сервера приложений. В апреле Symantec представила шифрование в Veritas NetBackup 6.0 PureDisk Remote Office Edition, но этот продукт не предназначался для корпоративных центров данных. Опция NetBackup Media Server Encryption Option ориентирована на ЦОД и реализует 128-/256-разрядное шифрование AES, позволяя пользователям хранить данные на вспомогательном дисковом массиве или отправлять их в зашифрованном виде на магнитную ленту.

Ссылки:
Резервное шифрование

Microsoft выпустила черновик комплекта API, который позволит средствам информационной безопасности разработки сторонних компаний функционировать в обход PatchGuard - системы защиты ядра 64-разрядных версий Windows Vista от модификации. Предварительная версия API предлагается компаниям для тестирования, которое продлится до конца января. Финальная выйдет вместе с Service Pack 1 для Vista, который планируется к выпуску на середину 2007 года. Microsoft также опубликовала документ Criteria Evaluation, в котором излагается суть применяемых в корпорации процессов оценки запросов поставщиков ПО на добавление новых API доступа к функциям ядра Vista. Как и в случае с черновиком API, Microsoft ждет от компаний отзывов о документе. Набор API и упомянутый документ разработаны в Microsoft в связи с жалобами на PatchGuard от представителей отрасли информационной безопасности и властей Евросоюза. PatchGuard предотвращает несанкционированную модификацию ядра как посторонними программами, так и средствами безопасности, из-за чего те перестают работать. API, хотя и реализуют методы обхода, однако, по-прежнему не позволяют изменять ядро, несмотря на то что ряд компаний просили Microsoft предоставить квалифицированным поставщикам ПО безопасности такую возможность, указывая, что в случае с 32-разрядной версией Vista это допускается.

Ссылки:
Защиту ядра Vista можно будет обойти

С 1 января и до конца месяца специалисты по информационной безопасности собираются ежедневно публиковать по одной ошибке в программных продуктах Apple. Проект выдвинут независимым исследователем Кевином Финистерром и хакером, прячущимся за псевдонимом LMH. По словам последнего, некоторые из намеченных к публикации ошибок весьма опасны, и для каждой из них планируется создать работоспособный эксплойт. Хакеры собираются искать ошибки в ядре Mac OS X и в приложениях - Safari, iTunes, iPhoto, QuickTime и других, в том числе в версиях программ Apple для Windows. LMH был одним из инициаторов недавнего проекта Month of Kernel Bugs, в рамках которого в течение месяца публиковались уязвимости в ядрах различных операционных систем. Аналогичную инициативу по раскрытию ошибок в ПО Oracle, предложенную в ноябре сотрудником компании Argeniss Information Security Сезаром Серрудо, пришлось отменить, поскольку, по его словам, выяснилось, что проект может повредить взаимоотношениям между одним из клиентов Argeniss и Oracle. По словам LMH, подобных проблем с Apple он не ждет. В самой компании же указывают, что могут только приветствовать появление информации о том, как укрепить безопасность Mac.

Ссылки:
"Месяц ошибок" - теперь для Apple
Apple Fun
the Month of Apple Bugs

Журналист из The Washington Post Брайан Кребс проанализировал количество времени, которое браузер имел неисправленные критические ошибки. Рекордсменом оказался Internet Explorer, который был уязвим по подсчетам Кребса в течении 284 дней, что составляет примерно 77% всего года. В то же время Firefox был уязвим в течении 9 дней. В этом году тенденция эта вряд ли нарушится. Дело в том, что Mozilla опубликовала исправления для своего браузера – теперь последняя версия этого браузера имеет индекс 2.0.0.1. Среди исправлений были пять критических ошибок, две – среднего и одна – совсем слабенького. Впрочем, Microsoft также выпустила исправления для Internet Explorer, однако уже в день публикации исправлений появились сообщения об ошибке в IE, которую также можно использовать для проникновения в систему. Впрочем, популярность Internet Explorer делает его более привлекательной мишенью для нападения на этот браузер.

Ссылки:
Новость: Firefox 2.0.0.1
Обновления открытых продуктов: Mozilla Firefox 1.5.0.9/2.0.0.1, Mozilla Thunderbird 1.5.0.9, SeaMonkey 1.0.7
FireFox 2.0 дождался первого обновления
Mozilla обновила Firefox 1.5 и 2.0
Mozilla Firefox 2.0.0.1 – обязательное обновление
Mozilla закрыла критические уязвимости Firefox
Mozilla устраняет ошибки
IE users at risk for 284 days in 2006
Firefox работает на Vista с 20-ю ошибками
В 2006 году Internet Explorer находился "под угрозой" 284 дня

Комиссия по ценным бумагам и биржам (SEC) США заморозила биржевую учетную запись россиянина Евгения Гашичева и его компании Grand Logistic на Нью-йоркской фондовой бирже. Регулятор подозревает его во взломе аккаунтов других участников торгов с целью манипуляции ценами на акции. Россиянин обвиняется американскими властями в том, что, применяя известную схему «накачка и сброс», он незаконно заработал 354 тыс долл. По утверждению адвокатов SEC, Гашичев с помощью ворованных паролей получал доступ к счетам трех ведущих онлайновых брокерских фирм - E*Trade Securities, TD Ameritrade и Scottrade. Добытая информация позволяла ему манипулировать акциями различных компаний, в том числе и тех небольших организаций, чьим владельцем он являлся. В период с 28 августа по 13 октября 2006 года Гашичев, по данным SEC, провел 25 операций с акциями как минимум 21 компании. Дело российского хакера в настоящее время рассматривается в суде.
Юля Кольдичева

Ссылки:
Комиссия США по ценным бумагам и биржам (SEC) подала в суд на российского хакера
Высокая технология воровства
Российский хакер украл $353000 у американских онлайновых брокеров
Российский хакер заработал $353000 на американских онлайновых брокерах
Российский хакер украл $353000 у американских онлайновых брокеров
Комиссия США по ценным бумагам подала в суд на российского хакера
353000 брокерских долларов. Российский хакер войдет в историю
Российский хакер украл $353000
Российский хакер уличен в воровстве паролей американских онлайновых брокерских фирм
На бирже поймали хакера
Подозреваемого в хакерстве россиянина выкинули с NYSE
На бирже поймали хакера
Подозреваемого в хакерстве россиянина выкинули с NYSE

Компания Rainbow Technologies, дистрибьютор WatchGuard Tecnologies в России и СНГ, объявила о выходе на рынок новой версии программного обеспечения для Firebox X Edge e-Series. Данное решение позволяет использовать функционал интегрированного UTM-устройства для обеспечения сетевой безопасности. Обновленная система Firebox X Edge e-Series поддерживает шлюзовой антивирус, систему предотвращения вторжений, блокирование спама и расширенную URL-фильтрацию. Данный функционал был добавлен к имевшемуся в предыдущей версии решения проактивному межсетевому экрану, работающему на уровне приложений и обладающему возможностями построения туннелей VPN. Система Firebox X Edge e-Series поддерживает конфигурируемое управление трафиком и QoS (Quality of Service), гарантирующие приоритезацию трафика. Обновленный продукт ориентирован, в первую очередь, на предприятия малого бизнеса и удалённые офисы с числом пользователей до 50. ПО может устанавливаться как на проводных, так и на беспроводных устройствах.
Юля Кольдичева

Ссылки:
НОВАЯ ВЕРСИЯ WATCHGUARD FIREBOX X EDGE E-SERIES - ПОЛНОЦЕННОЕ UTM-УСТРОЙСТВО ДЛЯ МАЛОГО БИЗНЕСА И УДАЛЁННЫХ ОФИСОВ
Новая версия Firebox X Edge e-Series обеспечит защиту малого бизнеса и удалённых офисов
Новая версия WatchGuard Firebox X Edge e-Series
Rainbow Technologies: новый Firebox X Edge от WatchGuard

HP выпустила бесплатный набор обновлений для операционной системы HP-UX 11i v2, обеспечивающий возможность автоматического шифрования данных при их сохранении. Подобные возможности HP предлагала и ранее, но благодаря новшеству функции шифрования будут встроены непосредственно в операционную систему. Шифрование будет выполняться прозрачно как для устройств хранения данных, так и для приложений, в которые не понадобится вносить никаких изменений для обеспечения совместимости с новой функцией. Согласно прогнозу IDC, учитывая количество инцидентов последнего времени с утратой компаниями конфиденциальных данных, в следующем году объем вложений ИТ-отделов в обеспечение шифрования каталогов и файлов среди всех статей расходов на безопасность перейдет с занимаемого сейчас пятого места на первое.
Служба информации OSP

Ссылки:
Шифрование средствами операционной системы

Компания Ritlabs объявила о новой стратегии развития своих продуктов, направленной на обеспечение безопасности почтовой переписки и контроля доступа к конфиденциальным данным. Компания делает ставку на обеспечение надежности программ для корпоративной почты. Для этого Ritlabs внедряет комплексные решения (TheBat! и BatPost), а также новые механизмы аутентификации и цифровой подписи, интеграция с антивирусными комплексами для проверки входящего и исходящего трафика. Для хранения личных ключей пользователей используются безопасные аппаратные средства, обеспечивающие сохранность конфиденциальных данных. Одновременно с этим решения Ritlabs позволяют автоматизировать удаленный доступ к защищенным базам посредством почтовых сообщений. На основе TheBat! уже созданы и успешно эксплуатируются такие решения, как почтовая система Curier Electronics. Кроме того, компания планирует предложить TheBat! для использования в проектах программы "Электронная Россия".
Служба информации OSP

Ссылки:
"Летучая мышь" станет безопасной

Корпорация IBM заключила соглашение с компанией Eurotech в соответствии с которым, серия устройств NanoPC, выпускаемых компанией Eurotech, будет снабжена встроенным ПО IBM Lotus Mobile Connect. Данная линейка устройств включает в себя: встроенные и носимые ПК, а также сетевые приставки. Решение IBM Lotus Mobile Connect обеспечивает более простой, безопасный и экономичный доступ к ключевой информации с использованием беспроводных технологий и позволит компаниям повысить производительность труда мобильных сотрудников, защитить важные конфиденциальные данные, а также получить максимальный возврат на инвестиции в беспроводные технологии. Используя решение Lotus Mobile Connect, пользователи мобильных устройств могут свободно путешествовать, не задумываясь о проблемах связи с сетью, будь то Wi-Fi, сотовые сети, спутниковые коммуникационные сети или даже доступ с использованием проводных линий связи. При этом поддерживается высокоскоростное защищенное соединение с Web доступ к приложениям. Данное ПО создает виртуальную мобильную сеть VPN (Virtual Private Network) в сетях, использующих стандартный протокол Internet Protocol, которая защищает конфиденциальные данные за счет их кодирования, оптимизации рабочих характеристик и снижения себестоимости передачи данных.
Служба информации OS

Ссылки:
Всегда защищен, всегда на связи

Более двух третей компаний полагают, что угроза, связанная с интеллектуальной собственностью, за два последних года выросла. В ответ организации предпринимают серьезные усилия по ее защите. Около трети из них рассматривают данные меры как один из важнейших приоритетов: потеря интеллектуальной собственности влияет на финансовые результаты компаний. По данным Aberdeen Group, половина из них отметила негативный эффект на продажи, в том числе, снижение доли рынка. Как результат, компании вынуждены инвестировать в улучшение защиты интеллектуальной собственности. Главной проблемой является то, что в случае кражи цифровых данных становится известна вся информация об объекте. Среди прочих можно выделить легкость переноса данных (например, флэш-диски) и невозможность гарантированной защиты документации и электронной почты.
Служба информации OSP

Ссылки:
Собственность под угрозой

После пяти с половиной лет существования проект антиспамерских "черных списков" Open Relay Database (ORDB) прекращает свое существование в связи с тем, что его возможностей уже не хватает для борьбы с современными методиками, применяемыми спамерами. ORDB противодействовал использованию для несанкционированных рассылок прокси-серверов SMTP ("открытых ретрансляторов"), позволяющих внешним пользователям передавать через них сообщения. Такие серверы заносились в черные списки ORDB, предназначенные для использования операторами почтовых серверов. По признанию операторов ORDB, с учетом уровня развития спамерских технологий, подобные черные списки сегодня уже не неэффективны в деле блокирования нежелательных сообщений. Если пять лет назад через открытые ретрансляторы рассылалось около 90% спама, то теперь соответствующая цифра составляет уже менее процента - благодаря тому, что провайдеры в своей массе запретили пересылку сообщений от сторонних пользователей. Cпамеры же сегодня полагаются главным образом на сети "ботов". Создатели ORDB рекомендуют операторам почтовых серверов немедленно отключить проверку доменов по черным спискам ушедшего в прошлое сервиса.
Служба информации OSP

Ссылки:
"Отставка" антиспамерской службы