Выполнение произвольных сценариев в Yahoo Messenger
Две уязвимости в Symantec Web Security
Переполнение буфера в Citrix Presentation Server
Уязвимость при обработке PICT изображений в Apple QuickDraw
Microsoft Word 2000 Unspecified Code Execution Exploit (0day)
CA BrightStor ARCserve (lgserver.exe) Remote Stack Overflow Exploit

«Лаборатория Касперского» подвела вирусные итоги 2006 года. По данным аналитиков, за отчетный период было зафиксировано 7 крупных вредоносных эпидемий. Их можно разделить на четыре группы по принадлежности к одной из опасных программ: червю Nyxem.e, червям семейств Bagle и Warezov, вариациям троянца-шифровальщика GpCode. В 2006г. троянское ПО значительно преобладало над другими видами вредоносного контента: на эту категорию, включающую также backdoor и rootkit, пришлось около 91% всего «зараженного» трафика. При этом рост новых модификаций вирусных программ составил 41% по сравнению с предыдущим отчетным периодом. Вредоносное ПО попадало на компьютеры, в основном, через уязвимости в Microsoft Office, Internet Explorer, «дыры» в операционной системе MacOS, системы мгновенного обмена сообщениями (ICQ, AOL, MSN). В 2006г. было зафиксировано 22 новых семейства мобильных вирусов, содержащих 106 вариантов и модификаций, в том числе, троянских программ. Данный тип вредоносного кода распространяется на терминалах, работающих на платформах Symbian и WinCE, а также на телефонах с поддержкой J2ME. Доля спама в Рунете в 2006г. составила 70-80% всей корреспонденции.
Юля Кольдичева

Ссылки:
Вирусные итоги-2006 подведены, прогнозы сделаны
"Лаборатория Касперского" провела пресс-конференцию

В рамках своей новой инициативы Symantec Identity компания Symantec будет предлагать пользователям программных продуктов линейки Norton "паспорта" для аутентификации на сайтах электронной коммерции, защиты транзакций и управления личными данными. По словам специалистов Sуmantec, почти у половины пользователей приложений Norton имеется учетная запись в сервисе Norton Account, сферу действия которого расширит новая инициатива компании. Центральным элементом новой стратегии станет приложение Norton Identity Client, которое будет предоставлять пользователю одноразовые верительные данные для аутентификации. Еще один компонент, Norton Identity Service, выдает пользователю информацию о посещаемых им сайтах на основе данных, собранных специалистами Symantec Security Response Labs. Новый сервис также будет предлагать средства родительского контроля и сможет работать с существующими протоколами обмена учетными записями, такими как CardSpace и OpenID.
Служба информации OSP

Ссылки:
"Паспорт" от Symantec

Число обнаруженных уязвимостей программного обеспечения в 2006 году выросло на 40% по сравнению с 2005 годом, показал отчет IBM Internet Security Systems. Значительным количеством смогли "похвастаться" даже крупнейшие вендоры. 86% признанных лидерами рынка ошибок были исправлены патчами. В сегменте "остальных" поставщиков процент исправленных ошибок составляет лишь 65%. В целом число обнаруживаемых уязвимостей с 2000 года непрерывно растет. Тем не менее, такой рост числа обнаруженных "дырок" в ПО связывается не с ухудшением его качества, а с применением более изощренных средств для его проверки. Хуже то, что риски, связанные с этими уязвимостями, становятся все больше. Если в 2000 году лишь 44% брешей могли быть использованы удаленно, то в 2006 их доля достигла 88%.
Служба информации OSP

Ссылки:
Уязвимое ПО

Правоохранительные органы Южной Кореи задержали спамера, благодаря которому было разослано несколько триллионов электронных писем. Молодой человек известен общественности как «королева спама», поскольку он отправлял сообщения под женским ником Ким Ха-На. Власти обвинили спамера и его подельника во взломе 318 серверов, принадлежащих правительственным учреждениям и коммерческим предприятиям, а также в незаконном сборе информации о 12 тыс человек. Представители правопорядка полагают, что хакеры могли продавать данные граждан другим лицам для использования в преступных целях. Юношам грозит тюремное заключение на срок до трех лет либо штраф в размере 30 млн вон (около 31 тыс долл.). В декабре 2006г. в Южной Корее был принят закон, в соответствии с которым спамеров могут наказывать лишением свободы, тогда как раньше им грозили только штрафы.
Юля Кольдичева

Ссылки:
Один из арестованных южнокорейских спамеров оказался «Королевой спама»
В Южной Корее арестована "королева спама"
В Южной Корее арестована группа спамеров, разославшая более 1,6 млрд писем
Южнокорейская полиция поймала "Королеву спама"
Южнокорейская полиция поймала «Королеву спама»

Компания «Лаборатория Касперского» объявила о выпуске пакета обновлений Maintenance Pack 2 для персональных продуктов для защиты компьютера Kaspersky Internet Security 6.0 и Антивирус Касперского 6.0. Одним из важнейших дополнений, появившихся в Maintenance Pack 2 - поддержка новой операционной системы Windows Vista. Антивирус Касперского 6.0 служит для защиты ПК от проникновения вредоносных программ, в то время как Kaspersky Internet Security 6.0 обеспечивает комплексную безопасность машин от всех типов электронных угроз – вредоносного и шпионского ПО, хакерских атак, сетевого мошенничества и спама. Второй пакет обновлений позволяет этим решениям полноценно работать как с 32-битной, так и с 64-битной версиями Windows Vista. При этом Maintenance Pack 2 включает в себя все функции и дополнения, содержавшиеся в пакете Maintenance Pack 1. В частности, новый комплект поддерживает ОС Windows XP 64-bit Edition, усовершенствования модуля проактивной защиты, защиту Менеджера задач Windows от внедрения вредоносных библиотек динамических связей, улучшенный алгоритм проверки объектов.
Юля Кольдичева

Ссылки:
Kaspersky Anti-Virus Personal и Kaspersky Internet Security 6.0.2.614 - новые версии продуктов с полной поддержкой Windows Vista
"Лаборатория Касперского": второй пакет обновлений для Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0
«Лаборатория Касперского» анонсирует Maintenance Pack 2

Oracle выпустила первое за последние шесть лет масштабное обновление своего пакета бизнес-приложений - E-Business Suite 12. Специалисты корпорации подчеркивают, что, в отличие E-Business Suite 11, на этот раз трудностей c обновлением версии ПО у пользователей не возникнет. Как заявляют в Oracle, пакет стал проще в использовании, более тесно интегрирован с другими приложениями корпорации и обладает значительно расширенной функциональностью. В Oracle указывают также, что совершенствование E-Business Suite, PeopleSoft ERP и CRM будет продолжаться, и в корпорации не собираются заставлять ее клиентов переходить на объединенный пакет Fusion, который планируется выпустить в будущем году. В числе новшеств E-Business Suite 12 - модифицированный пользовательский интерфейс, усовершенствования в функциях анализа прибыльности для транснациональных компаний и 30 новых версий модуля управления кадрами, "локализованных" в соответствии с законами разных стран. Поставки E-Business Suite 12 уже идут. Еще одним крупным анонсом Oracle стало сообщение о выходе PeopleSoft Enterprise 9.0, Siebel CRM 8.0, JD Edwards EnterpriseOne 8.12 и JD Edwards World A9.1. Последнее из перечисленных приложений до этого обновлялось в 1998 году.
Служба информации OSP

Ссылки:
Обновление оптом

Компания Trusted ID запустила поисковую машину, которая проверяет не опубликованы ли конфиденциальные сведения посетителей в Internet. Для этого пользователь должен ввести свой идентификационный код, а специализированная поисковая система Stolen ID Search попытается найти его в базах данных ворованных кредитных карт или страховых номеров. Компания указывает, что поиск ведется по базе из 2,350,529 ворованных записей. Такие базы плохо индексируются традиционными поисковыми системами. Сервис бесплатный, однако в том случае, если номер был обнаружен в базах данных, то компания пересылает такому клиенту программу IDFreeze собственной разработки, которая предназначена для скрытия конфиденциальных данных пользователей. Пользование такой программой обойдется уже около 8 долл. в месяц.

Ссылки:
В США создали поисковик по краденым кредитным картам
В США создали поисковик по краденым кредитным картам

Компания Trend Micro объявила о выпуске на российский рынок своей линейки продуктов, предназначенной для малого и среднего бизнеса. В оригинале эта линия продуктов носит название WorryFree Security, но в России она будет распространяться под лозунгом «Легко!». Первым продуктом этой серии, который русифицирован и станет доступен с 5 февраля, является пакет Client Server Messaging Security for SMB 3.5 Russian, который позволяет защитить рабочие станции, сервера и почтовые службы Exchange от вирусов, спама, фишинга и других современных способов нанесения вреда. Причем в продукте русифицирован не только интерфейс, но и справочная система, и даже руководства. Компания рассчитывает с помощью этого продукта заняться активной работой с малыми и средними предприятиями, поскольку рынки крупных компаний и государственных заказов уже поделены.

Российская ассоциация криптографов "Рускрипто" проводит с 2 по 4 февраля ежегодную конференцию "Рускрипто-2007", на которой будут обсуждаться наиболее актуальные проблемы защиты информации. Конференция традиционно сильна научными докладами, в которых обсуждаются современные методы шифрования, криптоанализа, построения и анализа протоколов защищенной передачи данных. В конференции принимают участие российские ученые-криптографы, производители программного и аппаратного обеспечения, юристы, представители государственных структур и другие специалисты в области информационной безопасности. В рамках конференции будет проведен круглый стол по теме «Проблема инсайдеров и пути ее решения в корпоративных сетях».

Ссылки:
Конференция «РусКрипто’2007»

Ученики одной из школ города Норвича американского штата Коннектикут подали в суд на свою учительницу, обвинив ее в хранении на рабочем компьютере порнографических материалов. Два года назад они увидели на этом ПК всплывающие окна, содержащие «картинки для взрослых». Судебное заседание по данному делу пройдет 2 марта в городе Норвич. Обвинение настаивает на том, что учительница хранила порнографию на своем школьном компьютере и регулярно посещала сайты «для взрослых». Адвокаты утверждают, что всплывающие окна с обнаженными телами могут встретиться не только на порносайтах. Кроме того, такие страницы открываются на ПК в результате деятельности вредоносного ПО, в том числе, рекламного. В худшем случае обвиняемой грозит лишение свободы сроком до сорока лет. Однако юристы уверены, что «пародия на судебный процесс», как они успели окрестить это дело, закончится благополучно для сорокалетней учительницы.
Юля Кольдичева

Ссылки:
Учительницу могут посадить на 40 лет за хранение порнографии
Учительница получит срок из-за порно-сайта
Учительницу могут посадить на 40 лет за порнографию
40 лет за хранение порнографии

На днях в Internet появились пиратские копии ОС Windows Vista, значительная часть которых снабжена троянскими программами. Об этом сообщил американский разработчик антивирусных средств DriveSentry. В частности, программа-взломщик «Windows Vista All Versions Activation 21.11.06», предназначенная для обхода процесса активации нелегальной копии новой ОС, содержит в себе троянский модуль Trojan-PSW.Win32.LdPinch.aze. Мошенники верно рассчитали свои действия: тот, кто пытается скачать пиратскую копию Vista, вряд ли поднимет шум в случае возникновения проблем. Поскольку эта ситуация сложилась за несколько дней до официального релиза Windows Vista, состоявшегося 30 января, аналитики находят ее вполне естественной. То же самое происходило накануне выхода системы Windows XP.
Юля Кольдичева

Ссылки:
Новые пиратские копии Vista содержат вирусы
Новые пиратские копии Vista: с вирусом
Windows Vista crack содержит "троян"
Пиратские копии Vista содержат вирусы - лицензионная версия в продаже

В Молдавии разоблачен хакер, похищавший деньги с банковских счетов. Ему удавалось совершать преступления, находясь в тюремной камере, при помощи компьютера и мобильного телефона. Заключенный взламывал банковские счета, а затем передавал информацию о них своим сообщникам. Подельники фальсифицировали банковские карты, а затем посредством различных банкоматов получали наличные денежные средства. Примечательно, что хакер отбывает наказание по обвинению в хищении денежных средств одной из коммерческих организаций. С сентября по октябрь 2006 г. он при содействии помощников похитил более 14,2 тыс долл. В отношении подозреваемых расследуются уголовные дела по 195 и 237 статьям Уголовного кодекса («хищение в особо крупных размерах» и «изготовление или применение фальсифицированных банковских карт или других платежных документов»).
Юля Кольдичева

Ссылки:
Молдавский хакер из тюрьмы воровал деньги со счетов
В МОЛДОВЕ РАЗОБЛАЧЕН ЗАКЛЮЧЕННЫЙ-ХАКЕР
В Молдавии хакер похищал деньги с банковским счетов, не выходя из тюрьмы
В Молдове хакер похищал деньги с банковских счетов, сидя в тюрьме
Молдавский хакер грабил банки, не выходя из тюремной камеры
Молдавский хакер из тюрьмы воровал деньги со счетов
В Молдавии зеки становятся хакерами
Зек занимался хакерством прямо из камеры
Молдавский хакер из тюрьмы воровал деньги со счетов
В Кишиневе хакер, отбывающий наказание за банковские преступления, похищал деньги со счетов граждан.
Молдавский хакер был обнаружен в тюрьме
Молдавский хакер похищал деньги, не выходя из тюрьмы
Молдавский зэк грабил банки из камеры
Молдавский хакер воровал деньги с банковских счетов, находясь в тюрьме
Молдавский хакер воровал прямо из тюремной камеры

По данным одного из разработчиков TCP/IP прокотола, Винта Серфа, выступившего на Всемирном экономическом форуме в Давосе, в настоящее время к Internet подключены более 600 млн компьютеров, из которых около 150 млн могут быть участниками зомби-сетей. Большинство пользователей заражeнных машин не догадываются о том, что их ПК используются для организации распределeнных атак, рассылки спама и других злонамеренных действий. Если представленные цифры верны, то Internet фактически обречен. Владельцы зомби-сетей имеют солидное влияние в Сети и готовы дать отпор каждому, кто захочет противостоять им. Так, когда израильская фирма Blue Security попыталась создать инструмент активного противодействия спам рассылкам, преступник под ником PharmaMaster пригрозил ей массированной DDoS-атакой. От слов хакер перешел к действиям, и серверы Blue Security, расположенные в Израиле, перестали быть доступными за пределами страны. Увеличению числа зомби-машин также способствует распространение пиратских копий ОС Windows. По оценкам специалистов, около 50% таких дистрибутивов изначально содержат предустановленные троянские программы и, соответственно, могут использоваться злоумышленниками для организации атак и рассылки мусорной почты.
Юля Кольдичева

Ссылки:
Увеличивается число машин, контролируемых киберпреступниками
Более 150 миллионов компьютеров участвуют в ботнет сетях
Количество зомбированных компьютеров может достигать 150 миллионов
Более 150 млн. компьютеров участвуют в ботнет-сетях
Более 150 миллионов компьютеров участвуют в ботнет сетях

Компания Microsoft выпустила новую версию своего антивирусного программного пакета Windows Live OneCare. Данное решение содержит средства сканирования на наличие вирусов и программ-шпионов, обладает инструментами для создания резервных копий, поддерживает Windows Vista. ПО появилось одновременно в шестнадцати странах. До этого времени пакет Windows Live OneCare был доступен лишь в США. Клиенты, у которых уже установлен данный продукт, могут автоматически обновить его, заменив новой версией. Пользователям, которые захотят принять участие в бета-тестировании Windows Live OneCare, будет предоставлена скидка до 60% на годовую подписку на сервисное обслуживание. Для этого желающие должны пройти on-line регистрацию до 12 февраля этого года. Базовая стоимость годовой подписки в настоящее время составляет около 50 долл. Специалисты полагают, что Windows Live OneCare составит конкуренцию разработкам McAfee и Symantec.
Юля Кольдичева

Ссылки:
Также в мире
30 января выйдет новая версия Windows Live OneCare
Новый Windows Live OneCare появится 30 января
Обновлена программа Windows Live OneCare

Специалисты Symantec сообщили об обнаружении опасной неустраненной уязвимости в Microsoft Word 2000, используемой хакерами. Атака совершается путем рассылки инфицированного документа Word, при открытии которого пользователем в систему устанавливается троянец Trojan.Mdropper.W, позволяющий злоумышленнику дистанционно управлять зараженным компьютером.

Ссылки:
Также в мире
Выполнение произвольного кода в Microsoft Word
Переполнение буфера в Microsoft Word
Symantec предупредила о новой уязвимости Word
Microsoft Word: четвертая ошибка "нулевого дня" за два месяца

Министерство внутренних дел РФ зарегистрировало в 2006 г. более 14 тыс преступлений в сфере высоких технологий. Учитывая тот факт, что эта цифра практически не превышает прошлогодний показатель, чиновники сделали вывод, что рост злодеяний в ИТ в нашей стране приостановился. По данным МВД, больше половины киберпреступлений, как и прежде, связаны с нарушением ст. 272 УК «неправомерный доступ к компьютерной информации». Наиболее популярным видом онлайнового мошенничества является получение информации о банковских счетах. Чиновники МВД также серьезно обеспокоены распространением сайтов экстремисткой направленности и намерены бороться с ними при помощи законодательных мер. Специалисты в области защиты информации не верят в снижение активности киберпреступников. По их мнению, злоумышленники просто стали лучше маскировать свою деятельность. Кроме того, Денис Зенкин, директор по маркетингу компании Infowatch уверен, что пострадавшие от действий мошенников организации скрывают информацию о них от общественности. По его мнению, огласке придаются лишь 5-10% преступлений в этой сфере.
Юля Кольдичева

Ссылки:
В МВД отмечают уход компьютерных преступников за границу
Рост компьютерной преступности в России замедлился
Россия обуздала компьютерный криминал
МВД России довольно законопослушностью Рунета
МВД РФ: рунет соответствует законодательству, но мог бы быть еще лучше
МВД: Рунет соответствует законодательству
ЗА ГОД В РОССИИ ЗАРЕГИСТРИРОВАНО 14 ТЫСЯЧ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ
МВД довольно уровнем преступности в российском Интернете
МВД России довольно Рунетом
Рунет на удивление законопослушный
МВД РФ усилит контроль веб-контента в зоне .RU
Киберпреступников усмирили
Рунет вполне законопослушен, несмотря на обилие экстремизма
Киберпреступность, стой! Раз, два!
МВД РФ дало оценку законопослушности рунета

Компания Check Point Software Technologies анонсировала решение VPN-1 MASS (Multi-Access Security Solution), предназначенное для защиты объединенных инфраструктур IP- и голосовых сетей операторов связи. Check Point VPN-1 MASS обеспечивает безопасную конвергенции сетей фиксированной и мобильной связи (FMC), используя технологии 3G Wireless Interworking (3G I-WLAN) и Unlicensed Mobile Access (UMA), обеспечивая удаленный доступ к ста тыс. защищенных линий голосовой связи и широкополосных каналов передачи данных. Защищенный роуминг между сотовыми сетями и WLAN обеспечивается на базе технологии Check Point IPSec VPN с поддержкой таких стандартов, как IKEv2 и EAP-SIM. Предусмотрена шифрация данных и голосовые сигналов, передаваемых по IP-сети. Неотъемлемой частью VPN-1 MASS являются технологии Check Point FireWall-1. Новое решение, которое выпускается как программное обеспечение и аппаратное устройство, предусматривает интеграцию с системами аутентификации и биллинга.
Служба информации OSP

Ссылки:
Решение Check Point для конвергированных сетей FMC

Падение продаж ПО для хранения данных вынудило Symantec прибегнуть к сокращению штатов. Финансовые результаты компании за III квартал 2007 финансового года, завершившийся 31 декабря, не оправдали ожиданий. Доходы на акцию составили 0,12 долл. при обороте 1,31 млрд. долл., в то время как вендор рассчитывал на 0,14-0,15 долл. на акцию и доход 1,35 млрд. долл. Как считают в Symantec, в неважных финансовых показателях частично виновата группа Data Center Management, которая продает ПО хранения данных, полученное Symantec в результате поглощения Veritas в 2005 году. Доход от этого бизнеса, образующего свыше четверти оборота Symantec, сократился на 8% по сравнению с прошлым годом. В Symantec также отмечают вялый рост в Америке, Европе, Ближнем Востоке и Африке - на 5%. Symantec заявила, что планирует уменьшить издержки на 200 млн. долл., сократив набор персонала, объединив некоторые офисы и произведя некоторое сокращение штатов. "Светом в окошке" последнего квартального отчета стал потребительский бизнес разработчика, оборот по этому направлению вырос на 24%.
Служба информации OSP

Ссылки:
Symantec экономит на людях

Начатый IBM новый программный проект с открытым кодом, Identity Mixer (Idemix), позволит скрывать информацию о покупателях при выполнении Web-транзакций и поможет в борьбе с хищениями идентификационных данных. Система, работая в качестве посредника в онлайн-транзакциях между покупателем и продавцами, с помощью сертификатов X.509 создает "псевдонимы" для чувствительных данных (номеров кредитных карт и т. п.), не раскрывая их содержания. В IBM собираются передать Idemix проекту Higgins, осуществляемому под эгидой Eclipse Foundation, в рамках которого создается инфраструктура управления идентификацией с открытым кодом. Idemix будет представлять собой уровень обеспечения конфиденциальности, который позволит Higgins-совместимым системам обмениваться между собой псевдонимами. Результатом проекта Identity Mixer должен стать полноценный инструментарий, включающий в себя сервер выдачи сертификатов, сервер проверки действительности и другие компоненты. Конечному пользователю Idemix позволит контролировать объем выдаваемой личной информации.
Служба информации OSP

Ссылки:
Маскировка для покупателя