В феврале Symantec выпустит новый модуль для приложений семейства Norton, который будет непрерывно следить за поведением исполняющихся на компьютере программ, выявляя среди них вредоносные. Как заявляют в компании, новый компонент, который получит название SONAR (Symantec Online Network for Advanced Response), обеспечит защиту от так называемых атак "нулевого дня" - использующих уязвимости в программах, еще не известные их авторам. До сих пор подобную технологию Symantec предлагала только в корпоративных версиях своих защитных продуктов. SONAR выявляет потенциально опасные программы по сотням различных признаков; например, система реагирует, если при установке приложение не предлагает создать ярлык на рабочем столе или не добавляет себя в базу программ для деинсталляции. SONAR будет поставляться в качестве бесплатного дополнения для Norton AntiVirus 2007 и Norton Internet Security 2007.
Служба информации OSP

Ссылки:
Symantec возьмет программы под надзор

Воспользовавшись ураганом «Кирилл», хакеры провели мощную атаку на компьютеры по всему миру. Более ста тысяч пользователей из разных стран получили по электронной почте сообщения с темой «230 человек погибли из-за бушующего в Европе шторма». Авторы послания предлагали ознакомиться с подробностями в теле письма. Вложение содержало троянскую программу, благодаря которой хакеры нарушали работу ПК и получали доступ к личным данным. Специалисты назвали вирус «Storm Worm» («Ураганный червь»). Почти все ПК, владельцы которых получили опасные письма, оказались зараженными. По данным F-Secure, вредоносная программа инфицировала уже несколько тысяч машин.
Юля Кольдичева

Ссылки:
Хакеры воспользовались ураганом "Кирилл"
Новый вирус атакует компьютеры по всему миру
В Интернете бушует вирусный «ураган»
"Штормовой червь" атакует тысячи компьютеров по всему миру
Хакеры воспользовались ураганом для рассылки вируса
Ураган «Кирилл» бушует не только в Европе, но и в Интернете
Ураган «Кирилл» заразил вирусом тысячи ПК
Хакеры посвятили урагану вирусную атаку
Унесенные ветром: вирусописатели прикрываются ураганом "Кирилл"
«230 погибших при урагане в Европе» стали причиной «гибели» тысячей компьютеров

Прокуратура Роттердама (Нидерланды) предъявила обвинение двум хакерам 20 и 28 лет в крупносмаштабном заражении компьютеров червем Toxbot, позволяющим удаленно управлять инфицированными системами и протоколировать нажатия на клавиши. По данным следствия, парочка разослала вирус на гигантское количество систем, возможно, его получили до миллиона компьютеров.

Ссылки:
Также в мире
Dutch botnet gang facing jail
Dutch botnet gang facing jail
Dutch prosecutors ask for jail terms for botnet gang

Банк Nordea, один из крупнейших банков Швеции, подвергся серьезной хакерской атаке. Преступникам удалось похитить с электронных счетов клиентов организации около 8 млн шведских крон, что составляет чуть более 1 млн евро. Это ограбление может стать крупнейшим онлайновым мошенничеством в истории. Для достижения своих целей хакеры использовали фишинговую схему. В течение нескольких месяцев от имени Nordea они рассылали клиентам электронные письма с предложением установить программу raking.zip, якобы предназначенную для борьбы со спамом. В процессе загрузки пользователи инсталлировали на ПК троян haxdoor.ki, содержащий также кейлоггер и руткит. Первый из этих компонентов фиксировал данные о нажатых клавишах, а второй активизировался при обращении к ресурсам Nordea. Мошеннические транзакции по большей части не были крупными и выглядели как обычные операции. Специалисты, расследующие дело, полагают, что в нем участвовало около 120 преступников, а атаке подверглись 250 клиентов. Ущербность собственной системы безопасности банк Nordea не признает, называя случившееся удачной выдумкой социальных инженеров. Однако деньги клиентам организация обещает компенсировать.
Юля Кольдичева

Ссылки:
Хакеры украли из шведского банка $1,1 млн
Хакеры украли из шведского банка $1,1 млн
Российские хакеры совершили крупнейшее интернет-ограбление
Swedish bank hit by 'biggest ever' online heist
Российские хакеры ограбили шведский банк на 1.000.000 ЕВРО

Компания Oracle выпустила ежеквартальные исправления для своих продуктов. В январский пакет вошло 51 исправление, из которых 26 относится к базе данных (9 могут экссплуатироваться удаленно без предварительной аутентификации), 12 - к серверу приложений (8 удаленно эксплуатируемых), 7 - к Oracle E-Business Suite (нет удаленно эксплуатируемых) и 6 - к Oracle Enterprise Manager (5 удаленно эксплуатируются). Характерной особенностью текущего выпуска является то, что Oracle по примеру Microsoft начала заранее публиковать уведомления о предстоящих обновлениях. Причем предварительно было заявлено 52 обновления, из которых 27 относятся к базе данных и 10 могут быть использованы удаленно. Компания публикует информацию об ошибках по стандарту Common Vulnerability Scoring System (CVSS), которые также используется компанией Cisco. Сведения о них объединены в таблицу рисков, которая позволяет быстро определить к какому компоненту относится ошибка и насколько она опасна. Следующий выпуск обновлений Oracle запланировала на 17 апреля.

Ссылки:
Oracle Critical Patch Update - January 2007
Oracle будет предупреждать о заплатах заранее

Правительство Москвы утвердило (постановлением №997-ПП) порядок использования электронной цифровой подписи органами исполнительной власти города и государственными заказчиками при размещении государственного заказа. Постановлением установлены основы применения ЭЦП, условия использования ЭЦП, порядок выдачи и использования сертификатов ключей, срок и порядок хранения сертификатов и электронных документов, подписанных ЭЦП, порядок подтверждения ЭЦП в электронном документе при размещении заказа, организационные и технические требования к документам, подписываемым с использованием ЭЦП при размещении заказа, требования к автоматизированным рабочим местам, участвующим в размещении заказа с использованием ЭЦП.
Служба информации OSP

Ссылки:
Утвержден порядок использования ЭЦП

Турецкие хакеры взломали сайт министерства обороны Бельгии и высказали на нем свои политические взгляды. Ответственность за это деяние взяла на себя группировка под названием «Внуки Османской империи и дети Турции». В своем заявлении "Внуки" попытались оправдать геноцид армян во времена Османской империи и представить "Курдскую рабочую партию" как террористическую организацию. Пока не совсем понятно, почему для высказывания таких взглядов "Внукам" потребовалось взламывать правительственный сайт Бельгии, но министр обороны Бельгии Андре Флао уже потребовал найти преступников и усилить защиту собственных серверов.

Ссылки:
Турецкие националисты взломали сайт Минобороны Бельгии
Турецкие националисты взломали сайт Минобороны Бельгии
Турецкие националисты взломали сайт Минобороны Бельгии
Хакеры-националисты взломали правительственный сайт
Турецкие националисты взломали сайт Минобороны Бельгии
Турецкие хакеры взломали сайт министерства обороны Бельгии, для того, чтобы опровергнуть «геноцид армян»
Турецкие хакеры взломали сайт Минобороны Бельгии, чтобы опровергнуть геноцид армян
Веб-сайт Министерства обороны Бельгии подвергся атаке турецких хакеров
Разгневанные турки взломали сайт Министерства Обороны!
Турецкие националисты взломали сайт минобороны Бельгии
Националисты взломали сайт Минобороны

В Москве начали продавать базу данных, содержащую в том числе и информацию о клиентах московских борделей

Ссылки:
Из МВД произошла утечка базы данных о клиентах московских проституток
Клиенты московских проституток фигурируют в компьютерной базе данных, которая появилась в свободной продаже.
В Москве появилась в продаже база данных о клиентах проституток
Имена клиентов московских проституток стали достоянием общественности
База данных, составленная столичными проститутками, сутенерами и хозяевами борделей появилась в свободной продаже в Москве
Из МВД произошла утечка базы данных о клиентах московских проституток
Московские проститутки запустили в продажу базу данных своих клиентов
В свободной продаже оказалась база данных клиентов борделей
В Москве продается база данных клиентов проституток
В Москве рассекретили всех клиентов борделей - появилась в свободной продаже база данных, составленная по записным книжкам проституток, сутенеров и хозяев борделей
В Москве в продажи появились списки клиентов столичных проституток
В Москве появилась в продаже база данных клиентов проституток
Клиенты столичных проституток "засветились"
В Москве продается база данных клиентов проституток
В Москве продается база данных проституток и их клиентов
Из МВД произошла утечка базы данных о клиентах столичных проституток

Компания "Доктор Веб" начала бета тестирование своего антивируса с включенным в него модулем защиты от спама. Модуль был лицензирован у французской компании Goto Software и его включение в дистрибутив увеличило объем последнего не более чем на 1 Мбайт. Спам-фильтр построен так, что до 80% спамовских писем фильтрует по заголовкам, то есть не зависимо от языка. Впрочем фильтр также анализирует и лингвистику, и форму построения письма, что позволяет еще увеличить уровень детектирования спама. Фильтр не трубет обучения, работает на платформах Windows 95 - XP, поддерживает протоколы POP3 и IMAP и может работать с любым почтовым клиентом. Сотрудничество между "Доктор Веб" и Goto Software возникло еще в прошлом году, когда было подписано соглашение о защите клиентов французской компании с помощью продуктов "Доктор Веб".

Ссылки:
Бета-версия персонального антиспама выходит под маркой Dr.Web
Бета-версия персонального антиспама под маркой Dr.Web
Dr.Web поможет побороть спам
Dr.Web начал тестирование персонального антиспама
В Dr.Web для Windows вошел спам-фильтр

Специалисты RSA обнаружили на хакерских форумах бесплатную демо-версию универсального комплекта для организации атак фишинга с полным перехватом данных. Как сообщают в RSA, комплект обладает простым пользовательским интерфейсом, рассчитанным на человека без глубоких технических познаний. Он автоматизирует задачу программирования, необходимого для проведения атак с перехватом на сайты банковских услуг и электронной коммерции. Такая атака начинается с рассылки фишингового сообщения, убеждающего получателя щелкнуть по приведенной в нем ссылке. При этом происходит переход на фишерский сайт, имеющий возможность в реальном времени обмениваться данными с имитируемым им легальным сайтом и воспроизводить с него содержание, вводя жертву в заблуждение. При этом регистрационная и вся остальная информация, которой пользователь обменивается с атакуемым сайтом, становится достоянием злоумышленников. Как утверждают в RSA, комплект универсален, поскольку его можно применять практически с любыми сайтами.
Служба информации OSP

Ссылки:
Фишинг "для чайников"

По данным компании Arbor Networks владельцы зомби-сетей отказываются от непоплярного сейчас протокола IRC в пользу более распространенного HTTP, который используется в Web. До недавнего времени хакеры использовали для управления захваченными машинами протокол обмена текстовыми сообщениями IRC, однако сейчас его редко используют в корпоративных системах, поэтому администраторы могут быстро обнаружить и вылечить зомби-машину. В то же время короткие запросы на Web-форумы не вызовут подозрения у администратора и позволят зомби просуществовать незамеченным значительно дольше. Впрочем, хакеры пока не собираются отказываться от протокола IRC, поскольку ПО для работы с ним доступно вместе с исходными кодами. По данным компании Shadowserver Foundation, которая изучает ботнеты и вредоносные программы, процент зомби-сетей, которые используют протокол HTTP, очень мал.

Ссылки:
Хакеры стали использовать веб-протоколы для управления зараженными компьютерами
Хакеры внедряют новые каналы связи с зараженными машинами
Хакеры стали использовать веб-протоколы для управления зараженными компьютерами
Botnets Don Invisibility Cloaks

Internet-магазин лицензионного программного обеспечения Allsoft.ru и компания Dr. Web подвели итоги совместной акции под названием «Мой антивирус – это Dr. Web». Срок действия программы закончился 30 декабря 2006 года. Участникам акции необходимо было протестировать продукт Dr. Web Enterprise Suite и оставить свой комментарий в анкете. В качестве награды победителю, отправившему самый полный и содержательный отзыв разработчику, было обещано комплексное решение Dr.Web для защиты корпоративной и домашней сети с лицензией на год. Участнику, занявшему второе место, по условиям конкурса должна была достаться 80% скидка на покупку антивируса, за третье место предлагалась 60% скидка. К борьбе за призы за время действия программы присоединилось 60 пользователей. Первое и второе места завоевали москвичи, а «бронза» досталась жителю Украины. Организаторы конкурса также наградили призами и других финалистов.
Юля Кольдичева

Ссылки:
Allsoft.ru и «Доктор Веб» вынесли вердикт рецензиям на новый антивирус
Allsoft.ru и «Доктор Веб» подвели итоги акции
Allsoft.ru и «Доктор Веб» подвели итоги совместной акции

Представители компании Microsoft признались, что в разработке операционной системы Windows Vista принимало участие Агентство Национальной безопасности США (NSA). Целью сотрудничествас этой организацийе было усиление защищенности новой ОС. По словам специалистов NSA, они осуществляли многоуровневую проверку Windows Vista, используя различные методы. Ранее при помощи данного агентства проводилась экспертиза безопасности версий ОС Windows XP и Windows 2003 для корпоративных клиентов. Независимые аналитики опасаются, что участие NSA в тестировании нового продукта могло привести к установке специальных средств, которые в случае необходимости могут обеспечить доступ ведомства к конфиденциальным данным, хранящимся на ПК с Windows Vista. Кроме того, компания Microsoft в ближайшем будущем начнет обучение сотрудников полиции методам расшифровки информации, содержащейся на зашифрованных BitLocker участках новой ОС.
Юля Кольдичева

Ссылки:
В работе над Vista принимало участие Агентство национальной безопасности США
Американские спецслужбы приложили руку к Windows Vista
Шпионское агентство США принимала участие в разработке защитных механизмов Windows Vista
Microsoft научит полицию взламывать ОС Vista
UK holds Microsoft security talks

Компания eBay собирается в ближайшие месяцы предложить пользователям своей платежной системы PayPal аппаратные ключи доступа PayPal Security Key стоимостью по 5 долл. штука. Эти небольшие устройства, разработанные компанией Verisign, генерируют временный идентификационный код каждые 30 с. и отображают его на встроенном дисплее. Пользователи PayPal во время аутентификации должны ввести этот код в дополнение к обычному паролю. Таким образом, у мошенников пропадает возможность, выведав пароль, управлять с его помощью счетом PayPal. При использовании подобного устройства доступ к счету может получить только владелец ключа. Сейчас началось тестирование подобного сервиса.

Ссылки
eBay's PayPal to Thwart Phishing Scams with New Device
PayPal to offer password key fobs to users
PayPal to combat phishing with key fobs
eBay to offer PayPal antiphishing key
Anti-fraud device on eBay
New PayPal security tool
PayPal Adds Security To Fight Phishing
Security tokens coming for eBay's PayPal customers
PayPal Introduces Token Security

Компания Acunetix начала бесплатно предоставлять возможность проверки сайтов на уязвимости научным учреждениям и некоммерческим организациям США. Сервис Acunetix Web SiteAudit сканирует сайты на подверженность атакам SQL-инъекций, внедрения закладок и другим методам атаки. Для всех остальных компаний стоимость пользования услугами Acunetix Web SiteAudit составляет 395 долл., но для учебных и некоммерческих заведений компания решила сделать исключение. Продиктован такой шаг заботой о данных, которые хранятся на компьютерах подобных организаций, поскольку в них Web-проекты реализуются стихийно и за их безопасностью ни кто не следит. К тому же хакеры часто используют образовательные компьютеры как плацдарм для проведения атак на другие информационных системы. Проверка сайтов на уязвимость, возможно, поможет университетам увеличить их безопасность. Улучшая же защищенность университетских Web-приложений можно снизить опасность всего Internet в целом.

Ссылки:
Acunetix Puts a Stop to Identity Theft in Universities
Acunetix puts a stop to identity theft in Universities
Free hacker scan for universities, nonprofits
Maltese company offers free anti-hacking audits

Компания F-Secure обнаружила рассылки троянских программ, которые пытались проникнуть на компьютеры доверчивых пользователей под видом видеоролика казни Саддама Хусейна. Однако файл, который ныжно было при этом загрузить с рекламируемого в рассылках сайта, был не в формате видео, а в виде исполнимой программы, после запуска которой на компьютерах устанавливались приложение для доступа хакеров к финансовой информации или же банальный клавиатурный шпион. Аналогичные рассылки были зарегистрированы и компанией Symantec. Однако по заявлению представителей "Лаборатории Касперского" такие рассылки в основном были характерны для Бразилии, а в российском сегменте Internet таких рассылок зафиксировано не было.

Ссылки:
Don't click on Saddam attachments
Казнь Хусейна используется хакерами
Хакеры сыграли на казни Хусейна

Ученый Массачусетского университета в Амхерсте Эмери Бергер и программист Microsoft Бен Зорн при финансовой поддержке Microsoft, Intel и Национального научного фонда США разработали компьютерную программу DieHard, позволяющую существенно снизить количество аварийных завершений программ и противодействующую некоторым типам хакерских атак. Проблемы, решаемые DieHard, вызываются некорректной работой программ с памятью из-за наличия в коде таких ошибок, как дублирующиеся высвобождения, высвобождения без предварительного резервирования и различные виды переполнений. DieHard делает такие ошибки менее опасными, резервируя дополнительные участки памяти по случайным адресам. Подобная методика рандомизации адресного пространства используется в защитных целях в некоторых версиях Linux и в Windows Vista, однако по словам Бергера, в DieHard она реализована гораздо более тщательно и продуманно. Еще одна функция программы - скрытый запуск дополнительных копий некоторых приложений, так что когда основная аварийно завершает работу, ее задачи продолжит выполнять другая. Использование ошибок памяти и знаний о фиксированных адресах размещения данных для исполнения постороннего кода в системе - один из стандартных ходов, применяемых взломщиками. По словам авторов DieHard, программа полностью устраняет возможность использования в целях взлома ошибок двойного и недопустимого высвобождения, снижает вероятность ошибок "повисших" указателей и переполнения буфера, предотвращает некоторые типы ошибок переполнения кучи и практически устраняет возможность порчи кучи. Недостаток DieHard состоит в заметном - на 50-75% - увеличении объема используемой памяти. Программа доступна для Windows XP, Vista и Linux, но Windows-версия пока защищает только браузер Firefox, а Linux-версия - любые приложения.
Служба информации OSP

Ссылки:
"Крепкий орешек" против хакеров

Acer ухудшил защиту Windows в ноутбуках ради своего сайта.

Ссылки:
Preloaded Vulnerability
Acer ухудшил защиту Windows в ноутбуках ради своего сайта
Acer ухудшил защиту Windows в ноутбуках ради своего сайта

Компания Panda Software представила свой прогноз угроз компьютерной безопасности в наступившем году. По мнению специалистов лаборатории PandaLabs, основные проблемы в данной сфере останутся теми же, что доминировали в 2006 году. Целенаправленные атаки, уязвимости в системном программном обеспечении и мошенничество on-line (особенно фишинг) будут играть ведущую роль. При этом основным мотивом мошенников по-прежнему будет получение финансовой прибыли. В ближайшее время киберпреступники усовершенствуют свои методы, улучшив дизайн и программирование методов обмана, будут активнее применять руткиты. Адресные атаки с использованием социальной инженерии и уязвимостей будут представлять наибольшую опасность пользователям Internet в 2007 году. Лаборатория также представила список рекламного и шпионского ПО, чаще всего обнаруживаемого антивирусом Panda ActiveScan. По результатам 2006 года, первое место в рейтинге занял рекламный модуль Gator, второе и третье – программы Wupd и Ncase.
Юля Кольдичева

Ссылки:
Panda Software: основные угрозы в 2007 году
Что нам угрожает в этом году?
PandaLabs представила первую десятку шпионских программ 2006 года
Прогноз на 2007 год от Panda Software
Panda предсказывает рост мастерства киберпреступников
Panda ActiveScan - десятка шпионских программ 2006 года
Рекламный модуль Gator стал самой популярной шпионской программой 2006 года
PandaLabs опубликовала главные угрозы для компьютеров в 2007 году
Panda Software: основные угрозы в 2007 году
Panda Software сделала прогноз уязвимостей и атак в 2007 году
Уязвимости, целевые атаки и онлайновое мошенничество - основные угрозы в 2007 году
Основными ИТ-проблемами в 2007 году станут уязвимости, целевые атаки и онлайновое мошенничество

Входящая в состав Verisign компания iDefense Labs предлагает независимым исследователям премии на сумму в общей сложности более 50 тыс. долл. за информацию о серьезных уязвимостях, найденных в Windows Vista и Internet Explorer 7. За первые шесть обнаруженных брешей компания готова выплатить 8 тыс. долл. плюс еще от 2 до 4 тыс. - за работоспособный код эксплойтов. Предложение действительно до 31 марта для дистанционно эксплуатируемых ошибок в Vista или IE7 со всеми актуальными заплатами, работающих в конфигурации, заданной по умолчанию. Следует отметить, что по данным компании Trend Micro, на "черном рынке" - подпольных хакерских сайтах эксплойты для Vista продаются по гораздо более высоким ценам: 50 тыс. за каждый. В Microsoft между тем заявляют, что сама корпорация не предлагает компенсаций за сведения об уязвимостях и подобную практику со стороны других не поощряет.

Ссылки:
50 тыс. долл. за ошибки в Vista