В Microsoft собираются оказать поддержку системе проверки аутентичности сайтов Web, основанной на сертификатах безопасности нового типа, - Extended Validation Secure Sockets Layer (EV SSL). Выдачей сертификатов EV SSL занимаются уполномоченные компании, такие как VeriSign и Entrust. В браузере Internet Explorer 7 поддержка EV SSL появится в самое ближайшее время. При попадании на сайт, защищенный сертификатом, адресная строка браузера подсвечивается зеленым. Пользователю будет доступна информация о географическом местонахождении сайта и об организации, выдавшей сертификат. При покупке сертификата продающая организация должна будет убедиться, что компания покупателя зарегистрирована согласно локальным законам, что она имеет юридический адрес, и что ей действительно принадлежит домен, на который выдается сертификат. По словам представителей корпорации Mozilla, в браузере Firefox поддержка EV SSL будет реализована не раньше, чем в версии 3.0, которая должна выйти в нынешнем году.
Служба информации OSP

Ссылки:
Новый антифишинг - пока только в IE

Apple исправила ошибку в проигрывателе QuickTime, позволяющую злоумышленнику получить контроль над системой пользователя. Ошибка происходит при обработке проигрывателем специальным образом составленного URL типа RTSP. Проблема затрагивает версии QuickTime 7.1.3 для Mac OS X, Windows XP и 2000.

Ссылки:
Apple отреагировала на «месяц багов»
Повышение привилегий в Apple Mac OS X
Apple залатала «дыру» в проигрывателе QuickTime
Apple закрыла уязвимость в QuickTime
Apple залатала уязвимость QuickTime
Apple залатала уязвимость QuickTime

Компания Cisco предупредила о наличии трех уязвимостей в ее операционной системе для маршрутизаторов. Первая из них связана с утечкой памяти в некоторых версиях IOS, которую можно использовать для организации DoS-атаки; вторая касается ошибки при обработке пакетов IPv6 с особым образом составленными заголовками, что позволяет организовать DoS-атаку или запустить посторонний код; третья, открывающая взломщикам аналогичные возможности, возникает из-за ошибки при обработке пакетов IPv4 с определенной информацией в поле IP Options. Cisco опубликовала методы обхода ошибок и выпустила устраняющее их обновление для IOS.

Ссылки:
Также в мире
Cisco устранила три дыры в операционной системе IOS
Cisco объявила о трех уязвимостях в своих продуктах
Множественные уязвимости в Cisco IOS

Компании с числом сотрудников менее 500 более щепетильны к вопросам безопасности в IP-телефонии, чем в традиционной телефонии, и даже более, чем в технологии Wi-Fi. Более 80% участников исследования, проведенного IDC, сказали, что доверяют безопасности решений, предлагаемых поставщиками средств традиционной телефонии. Отвечая на вопрос о безопасности беспроводных технологий, только 60% компаний дали положительный ответ. Что касается IP-телефонии, то более 10% опрошенных не доверяют ей настолько, что даже не планируют ее внедрение в ближайшее время. Это может быть связано с тем фактом, что у трети опрошенных сетевая инфраструктура в течение последнего года подвергалась атакам, поставив под сомнение ее надежность.
Служба информации OSP

Ссылки:
Подозрительная IP-телефония

Компания Webroot, поставщик средств защиты от spyware, провела исследование возможностей межсетевого экрана Windows Defender, встроенного в Windows Vista. Согласно опубликованным результатам, из 25 отобранных специалистами Webroot образцов шпионских программ, троянцев и утилит протоколирования нажатия на клавиши Windows Defender "пропустил" в систему 21. Как отмечают в Webroot, многие из задействованных вредоносных программ оказались несовместимыми с Vista и аварийно завершили работу, но некоторые успешно инсталлировались. В частности, в систему сквозь защиту удалось просочиться таким программам, как DollarRevenue Trojan, PeperTrojan и Playboydialler. Из четырех заблокированных межсетевым экраном программ три относятся к классу adware.
Служба информации OSP

Ссылки:
Vista "впускает" 84% шпионских программ
Webroot: Windows defender способен обезвредить всего 16% вредоносных программ
Webroot disses Microsoft on spyware defense
Windows Defender останавливает всего 16% вирусов
Встроенная защита в Windows Vista пропускает 21 из 25 шпионских программ
Бесплатный защитник Vista не спасает от большинства "вредителей"

Компания ЗАО "ИВС-Сети" объявила о подписании контракта с администрацией города Перми на поставку антивирусных продуктов компании Eset. В рамках контракта предусмотрена продажа 250 комплектов почтовой защиты Eset NOD32 for Linux Mail Server и 175 комплектов Eset NOD32 Enterprise Edition. Продукты предназначены для работы в корпоративной среде и имеют возможность централизованного управления в рамках компании. Прежде чем отдать предпочтение компании ЗАО "ИВС-Сети" представители администрации провели собственное тестирование продуктов разнах фирм, чтобы выбрать лучший. ЗАО "ИВС-Сети" входит в группу компаний "Информационно-Вычислительные системы", специализируясь на поставках различного ПО.

Ссылки:
ИТ-компания "ИВС-Сети" поставила 425 комплектов антивирусного программного обеспечения Eset для администрации Перми
Администрация Перми перешла на антивирус Eset NOD32

Основной продукт компании-разработчика антивирусного ПО Eset - Eset NOD32 закуплен для парламента республики Узбекистан (Олий Мажлис). Парламент закупил 100 комплектов программного обеспечения NOD32 для Kerio Mail Server, а также NOD32 для Kerio WinRoute Firewall с лицензионным пакетом для установки на 110 рабочих станций. Kerio Mail Server представляет собой современный защищенный почтовый сервер, ориентированный на работу в корпоративных сетях малых и средних предприятий. Брандмауэр Kerio WinRoute Firewall надежно защищает информационную систему от внешних атак и ограничивает доступ к Web-сайтам на основе их содержимого. Кроме того, антивирусный монитор, входящий в состав Eset NOD32 для Kerio WinRoute Firewall проверяет весь почтовый и Internet-трафик на наличие вирусов, шпионских модулей и вредоносных программ.
Служба информации OSP

Ссылки:
Парламентарии закупают антивирусы

В результате массовой рассылки троянской программы, которой в Symantec дали название Storm Worm, за выходные, по данным компании, во всем мире было инфицировано около 300 тыс. компьютеров - масштабы эпидемии делают ее самой крупной со времен 2005 года, когда столь же быстро разошелся червь Sober.O. Поле темы сообщения cо Storm Worm содержит кричащие заголовки несуществующих новостей, а прикрепленный файл носит название Full Story.exe или Full Video.exe. При запуске этого файла на компьютер жертвы устанавливается вредоносная программа, ожидающая команд по Internet - компонент зомби-сети. Storm Worm не распространяется самостоятельно, но с помощью массовой спам-рассылки. В последние дни в теле сообщений со Storm Worm начали также появляться биржевые сводки, а фальшивые новости в поле темы сменились строчками романтического содержания: A Bouguet of Love, A Day in Bed Coupon, A Monkey Rose for You и т. п.
Служба информации OSP

Ссылки:
Storm Worm бьет рекорды заражений

По данным аналитической компании Netcraft, в 2006 году в Internet было обнаружено около 609 тыс мошеннических сайтов, созданных фишерами для преступных действий, таких, как шантаж пользователей, подделка под известные торговые марки, банки и виртуальные магазины. Данные ресурсы являются существенным подспорьем для мошенников в деле получения прибыли. За отчетный период количество инцидентов в данной сфере выросло в 14 раз. Особенно активно преступники действовали в последнем квартале прошлого года, используя автоматические средства для генерации поддельных сайтов в большом количестве. Примечателен также рост числа заблокированных мошеннических ресурсов. Если раньше ежемесячно пресекалась деятельность до 20 тыс таких сайтов, до в октябре этот показатель вырос до 45 тыс, в ноябре - до 135 тыс, а в декабре - до 277 тыс. При помощи вредоносного ПО преступники создавали сети фишинговых страниц, разворачивая их даже на домашних и рабочих компьютерах. По данным Netcraft, в 2006 году фишеры чаще всего подделывали сайты 942 различных учреждений.
Юля Кольдичева

Ссылки:
В 2006 году было обнаружено 609 000 мошеннических сайтов
В 2006 году было обнаружено 609 000 мошеннических сайтов
В 2006 году количество Internet-мошенничества выросло в 14 раз Phishing By The Numbers: 609,000 Blocked Sites in 2006

Британская компания Sophos продолжила переход от выпуска программных средств сетевой безопасности к аппаратным решениям, объявив управляемое устройство Web-фильтрации. WS1000 является первой аппаратной Web-ориентированной системой данной компании с различными технологиями блокировки внешних угроз, включая троянцев, шпионское ПО, вирусы, которые могут проникать через браузеры. Она рассчитана на работу от 100 до 1,5 тыс. пользователей, реализуя специальные методы URL-фильтрации, обеспечивающие блокировку работы с Web-сайтами на основе информации базы данных Sophos и предотвращающие загрузку вредоносных кодов. Новое устройство не снижает, согласно утверждению разработчиков, производительность системы. Стоимость WS1000 составляет немногим более 4,66 тыс. долл., и 10 долл. за каждого пользователя при обслуживании тысячи ПК.
Служба информации OSP

Ссылки:
От ПО к аппаратуре

Директор школы села Сенычево Пермского края Александр Поносов может получить до 6 лет лишения свободы за установленное на школьных компьютерах пиратское ПО. Как сообщает телекомпания НТВ, районная прокуратура, проверяя соблюдение закона об авторских правах, обнаружила в местной школе на учебных машинах нелегальные версии Windows. По оценке экспертов, убытки Microsoft составляют 266 тыс. руб. Против директора школы возбудили уголовное дело, приговор по которому будет вынесен 29 января. Сам Поносов себя виновным не считает: по его словам, ни он сам, ни учитель информатики Windows не устанавливали, а нелегальные программы в сельскую школу попали вместе с новыми компьютерами, которые уже были оснащены операционными системами "Я не настолько продвинутый пользователь, и до сих пор не знаю, как отличить лицензионный продукт от нелицензионного", - сообщил Поносов.
Служба информации OSP

Ссылки:
Дело учителя

Специалисты Microsoft ведут работу над новым протоколом туннелирования VPN, предназначенным для удаленного доступа к корпоративным сетям из Windows Vista, - Secure Socket Tunneling Protocol (SSTP). Он позволит клиентским устройствам защищенно получать удаленный доступ к сетям из любой точки Internet без проблем, обусловленных возможностью блокировки портов прокси-серверами, NAT-маршрутизаторами и межсетевыми экранами - SSTP создает VPN-туннель по протоколу Secure HTTP. Протокол, однако, предназначен только для удаленного доступа и не позволит формировать VPN-туннели между сетями, в связи с чем в Microsoft не рассчитывают на его стандартизацию. Протокол основан на SSL, а не PPTP или IPSec, и весь трафик SSTP проходит через порт TCP 443. SSTP будет поддерживать технологии "сильной" аутентификации - смарт-карты и жетоны securID. По словам специалистов Microsoft, с точки зрения пользователя SSTP ничего не изменит - тот сможет управлять организацией VPN-туннелей с помощью тех же инструментальных средств, что и раньше Поддержка SSTP появится в Vista Service Pack 1 и в Longhorn Server Beta 3 (данная бета-версия серверной ОС должна выйти до середины года). Microsoft также работает с партнерами над реализациями SSTP для иных клиентских платформ кроме Vista.
Служба информации OSP

Ссылки:
Microsoft разрабатывает новый протокол VPN

Зафиксировано появление модификации червя Spybot, которая использует для проникновения на компьютеры жертвы уязвимость в продуктах Symantec Client Security и Antivirus Corporate Edition. Первые варианты этого червя били обнаружены в 2003 году. Червь предназначен для создания зомби-сети, управляемой по протоколу IRC через промежуточный сервер. Ошибка, которую использует червь для своего проникновения, была исправлена Symantec еще в мае прошлого года, а первые экземпляры червей были обнаружены только в ноябре, так что атаковал червь только тех, кто не установил соответствующее обновление. Впрочем у корпоративных пользователей установка обновлений не была автоматизирована - администратор должен был установить обновления в ручную. Сейчас компания работает над средством автоматической установки обновлений для корпоративных версий своих продуктов.

Ссылки:
Червь Spybot использует уязвимость в антивирусах Symantec
Новый червь использует уязвимость в антивирусах Symantec
Persistent zombie attacks target Symantec corporate software

В Internet получила хождение версия Windows Vista, у которой выключен счетчик дней использования. В результате, ОС постоянно находится в ознакомительном режиме, не требуя активации. При этом сохраняется практически вся функциональность, то есть все приложения на ней будут работать корректно, что позволит пиратам продавать ее как легальную. Однако от оригинальной версии она отличается модификацией ядра, реестра и некоторых других компонент, что не позволит ей пройти ни один тест на легальность, которые Microsoft встраивает в свои бесплатные продукты и обновления - их будет не установить на такую "замершую" ОС. Без обновлений компьютер станет легкой добычей для вредоносного кода. Впрочем таким методом можно взломать только все 32-битные версии, но 64-битная версии Vista такому методу взлома не поддаются - мешает защита от модификаций ядра PatchGuard.

Ссылки:
Windows Vista теперь можно использовать до 2099 года на правах ознакомления
Пираты запаслись Vista на век вперед
Windows Vista: период ознакомления закончиться через... 92 года
Пираты запаслись Vista на век вперед

Согласно отчету специалистов Panda Labs, троянские программы и шпионское ПО составили более половины (57%) от общего количества вредоносных элементов, обнаруженных в 2006 году. Данные исследований были получены по результатам работы антивируса Panda ActiveScan. При этом рекламное и шпионское ПО составило почти 40% всего опасного контента. На троянские программы, основной функцией которых является кража паролей, используемых для финансовых транзакций, пришлось около 17% malware. Остальные места в рейтинге Panda Labs распределились стак: дозвонщики составили около 7,5% вредоносного контента, бэкдор-трояны – около 5,6%, черви и боты — по 3,8%. Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться сервисом Panda ActiveScan на сайте компании.
Юля Кольдичева

Ссылки:
Двадцать процентов троянов, заражавших компьютеры в прошлом году, были созданы для кражи банковских данных.
Трояны и шпионское ПО составляют 57% от общего количества вредоносных кодов, обнаруженных в 2006 году
PandaLabs: 57% вредоносных кодов-трояны и шпионское ПО
PandaLabs представила рейтинг вредоносного ПО за 2006 год
Трояны и шпионское ПО составляют 57% от общего количества вредоносных кодов, обнаруженных в 2006 году
40% компьютерных вирусов приходится на рекламные и шпионские программы
Статистика троянов и шпионского ПО за 2006 год

Ведущие антивирусные компании объявили о запуске продуктов, совместимых с Windows Vista. В частности, о сотрудничестве с софтверным гигантом сообщили такие производители, как ContentWatch, IMSafer, McAfee, Symantec, Trend Micro, Panda Software и «Лаборатория Касперского». Компания Symantec на днях заявила, что в пакетах Norton AntiVirus и Norton Internet Security для ОС Windows Vista появится специальный комплекс Sonar. Система Sonar призвана защищать ПК от атак при помощи неизвестных эксплойтов. Специалисты корпорации Microsoft называют Windows Vista самой безопасной платформой за всю ее историю. Тем не менее, пользователям все же рекомендуется не пренебрегать установкой антивирусного программного обеспечения. Напомним, корпоративная версия этого продукта поступила в продажу 30 ноября прошлого года.
Юля Кольдичева

Ссылки:
Ведущие компании готовы выпустить антивирусы для Windows Vista
Антивирусные компании начинают поддерживать Vista
Ведущие компании готовы выпустить антивирусы для Windows Vista
Top Security Companies Align to Support Consumer Launch of Windows Vista

Хакеры взломали официальный сайт бывшего президента нашей страны Михаила Горбачева, оставив на нем сообщение, подписанное азербайджанским информационно-аналитическом центром. Политик, который сейчас находится на лечении за пределами России, узнал о случившемся от своих помощников. Хакеры, атаковавшие ресурс Горбачева, таким образом в очередной раз обвинили экс-президента СССР в гибели жителей Баку в 1990 году после ввода в город частей советских войск. В результате этой акции в Азербайджане было убито 134 гражданских лица, ранения получили более 700 человек. Представители Горбачева назвали инцидент очередной провокацией.
Юля Кольдичева

Ссылки:
Азербайджанские хакеры взломали сайт Михаила Горбачева
Сайт Горбачева взломали азербайджанские хакеры
Азербайджанские хакеры взломали сайт Горбачева
Новости: Азербайджан припомнит СССР
Официальный интернет-сайт Горбачев-фонда, скорее всего, будет на некоторое время закрыт
В Азербайджане отмечают день скорби по погибшим в январе 1990 года
Официальный сайт Горбачева взломали хакеры

В Google устранили уязвимость, с помощью которой можно было реализовывать закладки.

Ссылки:
Google устранила опасную уязвимость в одном из своих онлайновых сервисов
Google plugs account hijack holes
Google устранила опасную уязвимость в одном из своих онлайновых сервисов
Wow, more Google XSS problems

Аналитическая компания Ptak, Noel & Associates назвала мэйнфрейм System z "восходящей звездой" на быстро развивающихся сегментах рынка ИТ. По мнению аналитиков, System z "удовлетворяет потребности значительной части ИТ-потребителей, нуждающихся в высоком уровне надежности, безопасности и управляемости". В отчете также отмечается высокая эффективность энергопотребления System z - оно до 12 раз меньше, чем у распределенного серверного комплекса с эквивалентной процессорной мощностью. В отчете в качестве факторов, обуславливающих успех мэйнфрейма IBM System z, выделяется безопасность продукта и присущие этой платформе преимущества в таких областях, как архитектура и управляемость. В исследовании также объясняется, каким образом заказчики могут существенно сократить свои расходы за счет использования встроенных средств виртуализации, технологий оптимизации виртуальных серверов и специализированных процессоров.
Служба информации OSP

Ссылки:
Самый безопасный мэйнфрейм

Новая версия решения Symantec SIM (Security Information Management) 4.5 стоимостью от 50 тыс. долл., выпущенная компанией, включает в себя API-интерфейс для Web-сервисов и поддерживает стандартизированный формат сбора данных систем обнаружения и предотвращения вторжений, межсетевых экранов и систем управления ресурсами ИТ, а также данных разнообразных приложений безопасности. Она реализует также уплотнение хранимых данных, предусматривает функции их корреляции и вывода отчетов. Системы SIM собирают данные о событиях, отделяют реальные случаи нарушения безопасности от ложных сигналов, агрегируют события безопасности, получаемые из разных мест, от устройств и систем разных производителей. По данным IDC на декабрь 2006 года, Symantec занимает четвертое место на рынке SIM с оборотом в 478 млн. долл. Этот рынок ежегодно растет на 25% . По мнению аналитиков, усовершенствования в Symantec SIM позволят компании усилить свои позиции относительно конкурентов - ArcSight, NetForensics и Network Intelligence, приобретенной EMC в сентябре за 175 млн. долл.
Служба информации OSP

Ссылки:
Symantec обновляет систему SIM