Компания «Лаборатория Касперского» объявила о выходе нового продукта,предназначенного для защиты смартфонов и коммуникаторов на базе операционных систем Symbian и Windows Mobile. Продукт Антивирус Касперского Mobile предназначен для обеспечения комплексной безопасности интеллектуальных мобильных устройств. Функционал решения позволяет обезопасить терминалы от вирусов, предотвращает попадание в систему спама, приходящего в SMS/MMS-сообщениях посредством занесения нежелательных номеров в черный список. При помощи данного продукта можно сканировать отдельные объекты и изолировать зараженные элементы в специальном карантинном хранилище. Контроль над вредоносным кодом осуществляется в режиме реального времени в беспроводных соединениях, в EMS/MMS, в среде данных, полученных в результате синхронизации с ПК. Пользователю предоставляется возможность гибкого управления настройками Антивируса Касперского Mobile, просмотра текущего состояния антивирусной защиты, а также журнала событий. Обновление антивирусных баз данных может производиться автоматически либо по требованию пользователя. Их загрузка осуществляется по протоколам WAP или HTTP с серверов «Лаборатории Касперского».
Юля Кольдичева

Ссылки:
Касперский встает на защиту смартфонов
Анонсирован «Антивирус Касперского Mobile» для смартфонов
Антивирус Касперского Mobile – вирусы и спам не пройдут
Антивирус Касперского Mobile - уже в продаже
"Лаборатория Касперского": в продаже Антивирус Касперского Mobile
Антивирус Касперского Mobile - уже в продаже
Антивирус Касперского Mobile – уже в продаже
Касперский в мобильнике “Лаборатория Касперского” выпустила антивирус для защиты мобильных телефонов и смартфонов Касперский борется с вирусами и спамом в мобильниках Куда заводит криптография

Компания Skype, предоставляющая Internet-услуги, и корпорация Symantec объявили о начале сотрудничества. В рамках совместной маркетинговой инициативы все пользователи, перешедшие с Web-ресурса Skype на совместный сайт организаций, посвященный ИБ, могут бесплатно скачать решения Norton Internet Security и другие продукты Symantec Norton. Данные разработки сертифицированы Skype в качестве оптимальных средств для защиты информации на компьютерах домашних пользователей и малых офисов. Продукт Norton Internet Security 2007, входящий в состав пакета Norton AntiVirus, содержит функции антивирусной и антишпионской защиты. Линейка Symantec для SMB снабжена также средствами защиты от фишинга, межсетевым экраном и инструментами для устранения уязвимостей программного обеспечения. Продукты под маркой Symantec Norton будут продаваться в онлайновом магазине Skype в розницу со скидками.
Юля Кольдичева

Ссылки:
SKYPE И SYMANTEC ПОДПИСАЛИ СОГЛАШЕНИЕ О ПРЕДЛОЖЕНИИ РЕШЕНИЙ БЕЗОПАСНОСТИ ПОЛЬЗОВАТЕЛЯМ ПК КАТЕГОРИИ «МАЛЫЙ ОФИС И ДОМАШНИЙ ОФИС»
Skype и Symantec будут активно сотрудничать
Skype и Symantec объявили о сотрудничестве в области телефонии
Skype и Symantec будут сотрудничать в области защиты ПК
Skype и Symantec подписали соглашение о совместном маркетинге

EMC выпустила новую версию ОС дисковых массивов Symmetrix со встроенными средствами безопасности на базе продуктов приобретенной в прошлом году RSA Security. ПО EMC Enginuity 5772 для дисковых массивов Symmetrix включает функции ведения журналов системных операций (Audit Log), защиты от несанкционированного вмешательства (Symmetrix Service Credential) и гарантированного удаления данных (Certified Data Erasure), исключающую кражу данных с дисков Symmetrix. В журналах Audit Log регистрируются инициированные хост-системой действия, физические изменения в компонентах, операции сервисных процессоров и попытки доступа, блокированные средствами безопасности. Содержимое журнала теперь нельзя изменить или удалить, а доступно оно только авторизованным пользователям. В Symmetrix Service Credential используется технология RSA SecurID, предоставляющая доступ к сервисному процессору системы для удаленного управления только уполномоченным пользователям. Эта функция дополняет авторизацию через Symmetrix Access Control. В будущем EMC планирует внедрить средства аппаратной аутентификации.
Служба информации OSP

Ссылки:
Массивы Symmetrix станут безопаснее

Symantec объявила о дополнении ПО Symantec Network Access Control новыми средствами, упрощающими обеспечение контроля доступа в сеть в корпоративной среде для всех управляемых и неуправляемых оконечных устройств. В корпоративной среде предъявляются разнообразные требования к оценке управляемых, неуправляемых оконечных устройств с разными операционными системами, проводным и беспроводным доступом. Дополнение сканера Symantec Network Access Control Scanner функциями оценки без использования агентов предоставляет компаниям еще один способ контроля состояния оконечных устройств, подключающихся к сети, в том числе "гостевых" клиентов и систем, работающих под управлением ОС, отличных от Windows (например, под UNIX), а также сетевых устройств (такие, как принтеры). С добавлением такого сканера, агента Symantec Enforcement Agent for Mac OS X и встроенной поддержки 802.1X ПО Symantec Network Access Control становится одним из наиболее гибких продуктов сетевого доступа, считают в Symantec.
Служба информации OSP

Ссылки:
Symantec улучшает контроль

В 2006 году 62% вредоносных программ составляли "трояны", 24% - черви, оставшиеся 13% приходились на прочие виды вредоносного ПО. По прогнозам CA, будут увеличиваться целенаправленные атаки: мошенники или недобросовестные сотрудники могут использовать вредоносное ПО для корпоративного шпионажа или кражи интеллектуальной собственности. Для атак будут использоваться браузеры и уязвимость приложений: преступникам все труднее взломать защитные устройства при помощи традиционных атак, поэтому они будут активно использовать уязвимость Web-браузеров и приложений. Выпуск новых версий существующего ПО обеспечивает благодатную почву для обнаружения этих уязвимостей. В качестве еще одной тревожной тенденции 2007 года прогнозируется увеличение мошеннических антивирусных программ. При создании таких "бесплатных" антивирусов, которые на самом деле содержат вредоносные программы, преступники рассчитывают на индивидуальных пользователей и предприятия малого бизнеса. Эти прогнозы касаются и России, которая входит в тройку мировых лидеров по объему распространенных в 2006 году компьютерных угроз.
Служба информации OSP

Ссылки:
Антивирусный вирус

Большинство представителей европейской музыкальной индустрии, опрошенных сотрудниками компании Jupiter Research, стоит на позициях руководителя компании Apple Стива Джобса в вопросе необходимости отказа от использования систем защиты от копирования треков, которые предлагаются на продажу по Internet. Опрос был проведен в декабре-январе, еще до того как Джобс открыто высказался против применения DRM. Согласно результатам, 54% респондентов считают, что существующие DRM-системы слишком ограничивают покупателя в правах, и 62% убеждены, что отказ от DRM позволит повысить объемы продаж музыки по цифровым каналам. (Среди руководителей музыкальных издательств такой ответ дали 48%, а среди других представителей звукозаписывающей индустрии - 73%). В необходимости обеспечения возможности воспроизведения купленных треков на любом плейере убеждены 70% опрошенных аналитиками.
Служба информации OSP

Ссылки:
Аудиоиндустрия - за отказ от DRM

Компания Microsoft опубликовала набор из 12 исправлений для своих продуктов, причем 10 из них позволяют удаленно атаковать систему, а два оставшихся – поднять полномочия в системе. Одна уязвимость актуальна в том числе и для выпущенной недавно ОС Vista. Она связана с новым компонентом системы – антивирусом, который встроен в нее по умолчанию, но некорректно обрабатывает файлы PDF. В результате, у нападающего возникает возможность вызвать переполнение буфера и исполнить свой код, хотя в Vista эксплуатация этой уязвимости, скорее всего, приведет лишь к падению приложения или операционной системы. В пакет входят три исправления для Internet Explorer. Они решают проблемы с обработкой COM-объектов и FTP-запросов, которые давали возможность удаленно исполнить вредоносный код. Причем к IE 7, работающем под Vista, эти уязвимости не относятся. Кроме этого исправлены три ошибки для Microsoft Office, и по одной для Visual Studio и Interactive Training – все они также позволяли удаленно исполнять вредоносный код. В самой Windows ошибки обнаружены в ActiveX-компоненте HTML Help, модуле Microsoft Data Access, сервисе Windows Image Acquisition Service и оболочке Windows Shell. Две последние позволяют поднять полномочия в системе.

Ссылки:
Уязвимость в Microsoft Windows HTML Help ActiveX компоненте
Уязвимость в Microsoft MDAC ADODB.Connection ActiveX компоненте
Переполнение буфера в Microsoft Step-by-Step Interactive Training
Повышение привилегий в Microsoft Windows
Несколько уязвимостей в Microsoft Internet Explorer
Переполнение буфера в службе Windows Image Acquisition
Уязвимость при обработке PDF файлов в Microsoft Malware Protection Engine в Windows Vista
Повреждение памяти в Microsoft MFC
Повреждение памяти в Microsoft RichEdit
Microsoft security updates for February 2007
Microsoft Security Bulletin Summary for February, 2007

Подавляющее большинство, 83% операторов мобильной связи, участвовавших в проведенном McAfee опросе, сообщили, что их абоненты в 2006 году пострадали в связи с каким-либо видом хакерской атаки на мобильные устройства. Атаки, затронувшие от 1 до 100 тыс. устройств, составили лишь 15% от общего количества, однако в Европе, Азии и странах тихоокеанского бассейна количество операторов, сообщивших об инцидентах подобного масштаба, по сравнению с 2005 годом удвоилось. Согласно результатам исследования, общее количество атак за год выросло впятеро.
Служба информации OSP

Ссылки:
Число мобильных атак выросло впятеро

Компания Смарт Лайн Инк объявила о выпуске новой версии программного продукта DeviceLock 6.1, предназначенного для контроля и протоколирования действий пользователей при работе с мобильными устройствами. Решение позволяет собирать записи аудита с удаленных компьютеров в автоматическом режиме и хранить их централизованно в базе данных DeviceLock Enterprise Server. Администратор может настраивать приоритезацию трафика для поступающих данных, ограничивая пропускную способность сети в случае необходимости. Для обеспечения дополнительной защиты DeviceLock 6.1 предусматривает разграничение прав доступа, гибкую настройку политик ИБ, регулярный аудит ленточных накопителей. Решение может самостоятельно обнаруживать USB-кейлогеры и блокировать клавиатуры, подсоединенные к ним.
Юля Кольдичева

Ссылки:
Выпущен DeviceLock® версии 6.1!

Специалисты компании AirDefense, присутствовавшие на конференции по безопасности RSA Conference, выяснили, что более половины расположенных на ее территории WLAN-устройств были уязвимыми для сетевых атак различных типов. В частности, в первый день было обнаружено 847 таких устройств как мобильные компьютеры, КПК и мобильные телефоны, из которых 481 оказались подвержены атаке с помощью подставной базовой станции. Если совместить ее с каким-нибудь свеженький эксплойтом, то результат мог бы оказаться плачевным. Также было отмечено, что компьютеры, которые не использовали шифрование при беспроводном соединении, раскрывали информацию о том какие у них домен, сервер аутентификации, Active Dirctory, имена пользователя и компьютера. Эта информация также может быть использована для организации атаки. Также 87 из найденных устройств имели возможность подключиться к беспроводным сетям с угадываемыми именами, такими как “Free Public WiFi”, “Free Internet Access” или “Linksys”. Это также можно использовать для заманивания потенциальной жертвы в ловушку для перехвата ее трафика.

Ссылки:
AirDefense Makes Monkeys of RSA Conference Attendees
AirDefense Scares RSA Conference Attendees with Results of Security Probes into Broadband Wireless Networks and Access Devices
AirDefense Monitors Wireless Airwaves at RSA Conference for Second Day, Wireless Usage Increases
AirDefense completes RSA Conference wireless network monitoring: half of wireless devices vulnerable to attack
AirDefense Completes RSA Conference Wireless Network Monitoring; AirDefense Discovers More Than Half of 623 Wireless Devices on Show Floor at RSA Conference Vulnerable to Attacks

Microsoft вне расписания выхода комплектов обновлений для своих программ выпустила заплату для Internet Explorer 7, повышающую качество работы встроенного в браузер антифишингового фильтра. Программа нередко замедляет свою работу при открытии страницы со множеством фреймов - в этом случае фильтр начинает проверять каждый из них, даже если все они физически находятся на одном сервере. Обновление устраняет данную проблему.
Trend Micro выпустила заплату для механизма антивирусного сканирования, используемого почти во всех продуктах компании. Обновление устраняет ошибку в обработке исполняемых файлов формата UPX, позволяющую злоумышленнику при помощи специально подготовленного файла вызвать переполнение буфера, что открывает возможность вывода атакуемой системы из строя или ее захвата.

Специалисты Пентагона и университета Карнеги-Меллон провели исследование, установившее, что служащие компаний, из чувства мести или хулиганских побуждений подрывающие работу их компьютерных систем - это в большинстве случаев сотрудники ИТ-отделов, которые отличаются определенным типом поведения: они постоянно раздражены, страдают паранойяльными проявлениями, постоянно опаздывают на работу, часто спорят с коллегами и в целом проявляют пониженную работоспособность. По данным исследования, из числа лиц, совершающих киберпреступления, 90% - это системные администраторы или лица с высшим уровнем привилегий доступа к компьютерам.
Служба информации OSP

Сслыки:
Также в мире

Независимая организация по сертификации антивирусов Virus Bulletin сообщила, что сканер Microsoft Live OneCare не лучшим образом показал себя в проведенном ею тестировании VB100. Всего было проверено 15 антивирусов, из которых неудовлетворительную оценку получили четыре. Сканеры тестировались на способность к распознаванию группы известных вирусов. Программные продукты должны были идентифицировать каждый из них и не выдавать ложно-положительных результатов. В числе проваливших тестирование оказался также антивирус VirusScan Enterprise 8.5 компании McAfee. В последней, однако, заявляют, что в испытаниях участвовала копия программы с не самыми последними версиями антивирусных баз, и что в McAfee рассчитывают на повторное тестирование ее продукта.
Служба информации OSP

Ссылки:
Антивирус Microsoft не прошел проверку

Компания HP объявила о выходе дополнений к операционной системе HP-UX 11i, предназначенных для повышения защищенности Unix-систем. Как заявляют в HP, новые функциональные возможности полностью интегрированы в операционную среду и доступны бесплатно. Дополнение HP-UX Security Containment включает в себя три интегрированных механизма, которые реализуют, соответственно, управление на базе ролей, использование привилегий и создание "разделяемых областей процессов" (compartment). Все процессы, исполняемые внутри одной "области", могут свободно взаимодействовать между собой, но при взаимодействии с сетью, файловой системой и процессами из другой "области" подпадают под действия правил разграничения доступа. Правила контролируются на уровне ядра ОС и не могут быть изменены из "области", если это в явном виде не разрешено при ее создании. Новая версия HP-UX Bastille - инструментальное программное средство с открытым исходным кодом, реализующее функции оценки и генерации отчетности для проверки соответствия текущей настройки системы ранее настроенной политике безопасности. Представленные дополнения также включают усовершенствованный сервер аутентификации, авторизации и учета HP-UX AAA, который поддерживает сервисы аутентификации по различным протоколам и позволяет вести учет времени использования сетевых сервисов и выставления счетов.
Служба информации OSP

Ссылки:
HP совершенствует безопасность Unix

Исследователи из Университета Мэриленда провели эксперимент, оставив на 24 дня подключенными к Internet четыре компьютера под управлением Linux, защищенные "слабыми" - легко подбираемыми паролями. Как показали результаты, на системы было совершено около 270 тыс. попыток атаки, примерно по одной каждые 39 с. Основным выводом исследователей стало то, что слабые пароли действительно существенно облегчают хакерам "работу". Как установили исследователи, большинство атак проводилось с помощью "словарных" сценариев, просто перебирающих в расчете на совпадение список часто используемых имен и паролей. Слово root использовалось в качестве имени при попытке взлома чаще всего - в 12,34% случаев, на втором месте - admin, 1,36%. Далее следуют слова test - 1,12% и guest - 0,84%. В 43% случаев словарные сценарии пытались пользоваться одним и тем же словом и в качестве имени, и в качестве пароля. Всего успеха добились 825 атак. После получения доступа к системе хакеры, как правило, проверяют конфигурацию программного обеспечения, пытаются изменить пароли, загрузить в систему постороннюю программу и запустить ее.
Служба информации OSP

Ссылки:
"Слабые" пароли - гроза Internet

В Пенсильванском университете разработана технология Proactive Worm Containment, позволяющая ограничивать распространение сетевых "червей" в считанные миллисекунды после начала атаки. Традиционные системы предотвращения вторжений полагаются на сигнатуры или реагируют на изменения в структуре трафика, тогда как PWC срабатывает при изменении частоты поступления пакетов или возрастании количества устанавливаемых соединений. Если сигнатурным механизмам на распознавание червя нужно до нескольких минут, то PWC реагирует практически мгновенно, получив всего несколько десятков зараженных пакетов. (Для сравнения, червь Slammer, заразивший в прошлом году Windows-банкоматы, рассылает ежесекундно по 4 тыс. зараженных пакетов). Возрастание количества соединений не всегда свидетельствует об атаке, но разработчики PWC предусмотрели методики, позволяющие быстро разблокировать хосты после ложно-положительных срабатываний. Исследователи предлагают применять их систему совместно с традиционными, которые могли бы отвечать за блокирование более "медленных" червей.
Служба информации OSP

Ссылки:
Поймать "червя"

Житель американского штата Калифорния Джеффри Бретт Гудин был приговорен к 101 году тюремного заключения за рассылку спама, создание сайтов, ориентированных на кражу персональных данных, и написание вредоносных программ. Злоумышленник был заключен под стражу в прошлом году, когда его заподозрили в создании изощренной фишинговой схемы. Целью махинаций преступника было получение конфиденциальной информации о клиентах крупного американского провайдера AOL. Получив такие данные, Гудин начинал вымогать у них деньги. Кроме того, информацию о счетах, паролях и номерах кредитных карт преступник использовал для виртуальных покупок. Общая сумма ущерба, нанесенного Гудином, оценивается в миллион долларов.
Юля Кольдичева

Ссылки:
Фишер получил 101 год тюремного заключения
Калифорниец получил 101 год тюрьмы за фишинг
Спамера могут посадить на 101 год
Спамеру грозит 101 год тюрьмы
Американского спамера посадили на 101 год
В тюрьму на 101 год
Фишер, атаковавший пользователей AOL, получил 101 год тюрьмы
Фишера приговорили к 101 году тюремного заключения
101 год тюрьмы за спам и $1000000 ущерба
101 год тюрьмы за спам и $1000000 ущерба

Фирма «Концептуальные системы» объявила о завершении проекта для «Центральной Регистрационной Компании». Суть его состояла в проведении аудита на соответствие системы управления информационной безопасностью требованиям международного стандарта ISO / IEC 27001:2005. Поскольку «Центральная Регистрационная Компания» имеет обширную сеть филиалов, обеспечение комплексной ИБ ресурсов имеет для нее решающее значение. В ходе проекта было оценено текущее состояние системы ИБ, включая аппаратно-программный комплекс, проведены опросы и анкетирования сотрудников. Итогом комплекса мероприятий стала выработка рекомендаций по повышению уровня защищенности ресурсов организации-заказчика.
Юля Кольдичева

Ссылки:
Компания “Концептуальные системы” подводит итоги аудита СУИБ

Сотрудники отдела государственной службы по борьбе с экономическими преступлениями управления МВД Украины разоблачили и пресекли деятельность распространителя компьютерного вируса в Севастополе. Вредоносный код, относящийся к категории троянцев, состоял из двух частей - клиентской и серверной. Первая была установлена на ноутбуке злоумышленника и осуществляла управление программой. Серверная часть была спрятана в оболочку забавного флэш-мультфильма, доступного для скачивания. С ее помощью вирусописатель получал доступ к данным, хранящимся на чужих ПК. Сотрудникам милиции удалось проследить маршрут вируса-шпиона и выйти на его создателя, которым оказался двадцатилетний юноша. Свое детище севастопольский хакер назвал «Еуе», в переводе с английского – «глаз». По материалам, собранным сотрудниками ОГСБЭП, было возбуждено уголовное дело по ч. 1 ст. 361 Уголовного кодекса («создание и распространение вредоносных компьютерных и технических средств»), предусматривающей наказание в виде денежного штрафа, исправительных работ или лишения свободы на срок до 2 лет.
Юля Кольдичева

Ссылки:
В Севастополе пойман создатель нового вируса-шпиона
Украинец распространял вирус-шпион
Украинец распространял вирус-шпион
На Украине задержан распространитель вируса-шпиона
В Крыму поймали хакера
Глаз попал под правосудие
В Севастополе впервые пойман автор компьютерного вируса
В Севастополе милиция возбудила дело против хакера-«трояна»

Компания Sophos, производящая решения для противодействия Internet-угрозам, объявила о приобретении фирмы Endforce, известной своими разработками в области контроля сетевого доступа (Network Access Control, NAC). Производитель рассчитывает при помощи этой сделки укрепить свои позиции на корпоративных рынках. Компания Sophos будет использовать ноу-хау Endforce для внедрения отдельных NAC-решений в средах с количеством пользователей, превышающим 10 тыс человек, а также интегрировать некоторые технологии с собственными разработками. По мнению специалистов, объединение NAC Endforce и Sophos Endpoint Security позволит создавать многоуровневые системы ИБ, способные обезопасить крупные организации. В Sophos полагают, что в ближайшие годы спрос на решения такого класса резко возрастет.
Юля Кольдичева

Ссылки:
Купив компанию ENDFORCE, Sophos расширяет спектр услуг в области безопасности
Sophos купила компанию Endforce
Sophos приобрела фирму Endforce
Sophos приобрела Endforce
Sophos купила компанию ENDFORCE
Sophos купила компанию Endforce
Sophos купил ENDFORCE