Состоялась Четвертая церемония вручения наград Национальной отраслевой Премии "За укрепление безопасности России" (ЗУБР-2007) в категории "Информационная Безопасность". Лауреатов премии оределил Экспертный совет, в который вошли представители силовых структур РФ и крупнейших компаний отрасли. Победители были награждены «фирменными» статуэтками, медалями и памятными дипломами. Лауреатами премии в области ИБ стали: Андрей Комиссаров, заведующий лабораторией ФГУП ВНИИ железнодорожного транспорта, - за реализацию комплексного проекта «Обеспечение информационной безопасности АСУ «Экспресс-3», и Департамент информационной безопасности «КомпьюЛинк» под руководством Владимира Ляшенко. За выдающийся вклад компании в формирование российского рынка криптографических средств защиты информации и инфраструктуры открытых ключей диплом лауреата и высшая награда Премии были присуждены «КРИПТО-ПРО». Также организаторы отметили деятельность специалистов по созданию системы ИБ Федеральной таможенной службы России и разработку фирмы «Актив» - идентификатор Rutoken RF.
Юля Кольдичева

Ссылки:
Состоялась церемония вручения наград Премии "ЗУБР-2007" по категории "Информационная безопасность"
Эксперты Премии "ЗУБР" определили обладателей наград в категории "Информационная безопасность"
Бронзовую медаль премии ЗУБР-2007 выиграла компания Смартвейр!
Rutoken RF – лауреат премии ЗУБР’2007

Компания F-Secure представила на рынке свое решение Linux Client Security, предназначенное для комплексной антивирусной защиты организаций, использующих рабочие станции на базе ОС Linux. В состав продукта входит межсетевой экран, блокирующий доступ в систему для вредоносного кода и злоумышленников. Функция автоматического антивирусного сканирования в реальном времени обеспечивает дополнительную защиту для рабочих станций с Linux-платформой. Данное решение поддерживает централизованное управление, благодаря чему администраторы могут эффективно обеспечивать соблюдение правил безопасности, отслеживать деятельность сети, при необходимости изменяя настройки. Продукт Client Security 5.50 доступен для скачивания и тестирования на сайте компании F-Secure.
Юля Кольдичева

Ссылки:
F-Secure Linux Client Security 5.50 с поддержкой 32- и 64-битных платформ Linux

Исследовательская лаборатория TrendLabs компании Trend Micro сообщила о масштабном распространении червя WORM_ZHELATIN.CH. Жертвами этого вредоносного кода стали пользователи таких крупных почтовых провайдеров, как AOL, Gmail, Yahoo!, Hotmail, EarthLink, а также популярных российских ресурсов Mail.Ru и Rambler. WORM_ZHELATIN.CH входит в семейство червей Zhelatin. Чаще всего он проникает в систему из файлов, прикрепленных к письму, или загружается по ссылке из программ обмена мгновенными сообщениями. Червь запускает троянскую программу, которая позволяет перехватывать сетевой трафик и направлять пользователя на определенные Web-сайты. Кроме того, вредоносное ПО загружает со специального сайта текст сообщений для рассылки по электронной почте.
Юля Кольдичева

Ссылки:
Жертвами желатинового червя стали Rambler и Mail.Ru
Пользователей Mail.Ru и Rambler едят "черви"
Rambler и Mail.ru пострадали от интернет-червя
WORM_ZHELATIN.CH
Жертвами червя стали Rambler и Mail.Ru

Компания «Доктор Веб» объявила о выходе своего нового продукта Dr.Web для операционной системы Windows — «Антивирус + Антиспам». Как ясно из названия решения, оно содержит компоненты для комплексной защиты рабочих станций как от вредоносного кода, так и от нежелательной корреспонденции. Антивирусный пакет Dr.Web для Windows снабжен обновленным модулем SpIDer Mail со встроенным спам-фильтром, основанным на технологии Vade Retro французской компании Goto Software. Данный компонент позволяет анализировать почтовую корреспонденцию автономно, без обращения к внешним источникам сведений. Модуль, интегрированный в SpIDer Mail, способен проверять до 100 писем в секунду. До 80% спама фильтруется посредством анализа заголовков, благодаря чему системе проще отсеивать графический спам. «Антиспам Dr.Web» распознает нежелательные письма на латинице и кириллице, в восточноазиатской кодировке. Коробочная версия продукта появится в конце марта.
Юля Кольдичева

Ссылки:
Анонсирован Dr.Web для Windows «Антивирус + Антиспам» Новинка от "Доктор Веб"
Антивирус Dr.Web теперь с антиспамом
Компания «Доктор Веб» выпустила Dr.Web для Windows - Антивирус + Антиспам
Компания «Доктор Веб» выпустила Dr.Web для Windows - Антивирус + Антиспам

МВД России начало проверку так называемых сайтов-«двойников» - ресурсов социальной тематики, организованных злоумышленниками с целью получения прибыли. Речь идет, прежде всего, о поддельных страницах благотворительных организаций и ассоциации помощи детям, страдающим онкологическими заболеваниями. С помощью таких ресурсов мошенники присваивают денежные средства, перечисляемые гражданами на счета специальных фондов. Поддельные благотворительные сайты зачастую легко распознать по отсутствию точных сведений об организаторах: нет имен и фамилий, учредительных и регистрационных номеров. Недавно сотрудники подразделения «К» МВД России обнаружили ресурс, дублирующий странички «Миллиард мелочью». Чтобы присвоить себе перечисляемые на благотворительные цели средства, преступники создали «дублер» под названием «Милион (с одной «л») мелочью».
Юля Кольдичева

Ссылки:
МВД проверяет сайты-двойники благотворительных организаций
МВД РФ ищет мошенников, создавших сайты-двойники благотворительных организаций
Мошенники создают поддельные благотворительные сайты
МВД России проводит проверку по фактам появления в интернете сайтов-двойников благотворительных организаций
МВД России ищет в интернете сайты-двойники благотворительных организаций
Деньги в помощь детям перехватывают сайты-дублёры Сайты-двойники крадут пожертвования
Мошенники расставили сети в Интернете
МВД России занялось фишерами

Новая версия почтового вируса Storm Worm наполняет Web-дневники и форумы ссылками на распространяющий его сайт. Заразив компьютер, Storm Worm подключает его к бот-сети. Обнаруженный недавно новый вариант также автоматически добавляет вредоносные ссылки в сообщения, которые хозяин помещает в блоги. Текст, добавляемый вирусом, содержит фразу Have you seen this? и ссылку со словом freepostcards или funvideo. При щелчке по такой ссылке на компьютер жертвы загружается Storm Worm. Вирус относится к классу rootkit. Он проверяет весь входящий и исходящий трафик компьютера на наличие верительных и других конфиденциальных данных. Как сообщают в компании Secure Computing, на сегодня не все из антивирусов способны распознать наличие Storm Worm в системе.
Служба информации OSP

Ссылки:
Вирус для блогов

Специалисты корпорации Symantec опубликовали серию докладов, составленных по результатам проведенного ими исследования механизмов информационной безопасности Windows Vista. Основные выводы: сама операционная система стала более защищенной по сравнению с предыдущими версиями, но все же имеет ряд потенциальных уязвимостей, которые можно использовать для внедрения в ОС постороннего кода. По мнению сотрудников Symantec, в Microsoft надежно защитили Vista от атак манипуляции с памятью, в частности, на переполнение буфера - данным методом пользовались черви Blaster и Sasser. Однако в результате этого усовершенствования хакеры переключаются на иной тип атак, предполагающий проникновение в систему через функционирующие в Vista приложения сторонней разработки. В частности, уязвимы драйверы для 64-разрядной версии Vista, поскольку, как выяснили в Symantec, существует возможность отключить функцию их обязательного цифрового подписывания, реализованную в ядре. Специалистам компании удалось обойти и другие новые функции 64-разрядного ядра - систему Patchguard и проверку целостности кода. Наконец, механизм User Account Control, служащий для ограничения пользовательских полномочий на доступ к приложениям и административным функциям, можно заставить работать против системы, открыв в обход него атакующему неограниченный доступ к ОС.
Служба информации OSP

Ссылки:
Symantec оценила защищенность Vista

Специалисты компании Sophos отметили возрастание накануне 14 февраля объема спамерских сообщений, предлагающих романтические подарки: драгоценности, шоколад, дамское белье и т. п. Однако проведенный вскоре после этого сотрудниками компании опрос показал, что теперь лишь 5% пользователей компьютеров соглашаются на покупку рекламируемых через спам товаров, тогда как год назад аналогичный показатель составлял 9%. "Результаты налицо: спамеров больше не ждет легкий и быстрый сбыт товаров, неважно, являются ли они подарками для возлюбленных ко дню святого Валентина или 'лучшими и новейшими препаратами для снижения веса за десять дней', - заявил Грэм Клули, старший консультант по технологиям Sophos. - Простой факт: если бы люди прекратили покупать товары, продаваемые с помощью навязчивой рекламы, спамеры остановились бы. Приятно видеть снижение числа тех, кто попадается на спам, но, учитывая количество пользователей электронной почты по всему миру, 5% все-таки достаточно для того, чтобы спамеры оставались в бизнесе".
Служба информации OSP

Ссылки:
Святой спамерам не помог

ОАО "Мострансагентство" завершило проект по внедрению системы защиты корпоративной почты от спама. Система построена на базе специализированного решения SpamSentinel for Lotus Domino компании MayFlower Software. Благодаря технологии, сочетающей лингвистический, проактивный и сигнатурный метод анализа почтового трафика, комплекс способен фильтровать до 98% нежелательных сообщений. Что немаловажно, все подозрительные сообщения система будет не удалять "на лету", а отправлять в специальную папку для хранения. Это позволяет избежать потери нужных писем. По оценке экспертов, именно SpamSentinel for Lotus Domino наиболее полно соответствовала требованиям компании к системе защиты электронной почты, а также особенностям его информационной системы.
Служба информации OSP

Ссылки:
Хранилище для спама

Операционная система Sun Solaris проявляет признаки роста популярности: появился вирус-червь, пользующийся недавно обнаруженной уязвимостью во встроенном в ОС сервисе telnet. В компании Sophos вирусу дали название Unix/Froot-A (Wanuk). Брешь была найдена хакерами недавно; она относится к "угрозам нулевого дня", поскольку Sun выпустила заплату уже после появления эксплойта. Дыра позволяет хакеру подключиться к системе с Solaris по протоколу telnet, не вводя пароля. Червь проверяет порт 23 на наличие работающего демона telnet и затем отправляет пакеты, необходимые для использования бреши. Инфицированные компьютеры затем сканируют сеть на присутствие других уязвимых машин. После заражения системы вирус периодически выводит на экран компьютера картинки непристойного содержания, изображенные в технике "ASCII-арт".
Служба информации OSP

Ссылки:
Вирусописатели заинтересовались Solaris

Специалисты компании eEye обнаружили, возможно, первую уязвимость в Windows Vista - ошибку, позволяющую локальному пользователю повысить уровень своих привилегий в системе. Брешь присутствует в модуле User Account Control, который призван ограничивать ущерб, наносимый системе атаками массового поражения (например, червями), за счет снижения объема стандартных пользовательских полномочий. Как заявляют в eEye, использование уязвимости возможно по принципу, "подобному использованию ошибок переполнения буфера". UAC - одно из наиболее заметных новшеств, появившихся в Vista. В самой Microsoft, правда, недавно заявили, что UAC не является механизмом обеспечения безопасности, а, следовательно, ошибки в нем нельзя считать дефектами системы защиты ОС.
Служба информации OSP

Ссылки:
"Ненастоящая" брешь в Vista

Генеральный директор компании "Открытые Технологии" Михаил Кожевников награжден медалью "За укрепление государственной системы защиты информации" II степени. Эта награда присвоена Федеральной службой по техническому и экспортному контролю (ФСТЭК России) и является подтверждением как личного вклада Кожевникова в совершенствование государственной системы защиты информации, так и вклада возглавляемой им компании. В настоящее время "Открытые Технологии" имеют лицензии на право осуществления деятельности в области защиты информации; на проведение работ, связанных с созданием средств защиты информации; на оказание услуг в области защиты государственной тайны, а также на деятельность по разработке и производству средств защиты конфиденциальной информации.
Служба информации OSP

Ссылки:
Медаль за защиту информации

Компания Citrix собирается выпустить специальную российскую версию своего флагманского продукта Presentation Server Moscow. В отличии от стандартного продукта эта версия не будет содержать ни какой криптографии. Таким шагом компания надеется завоевать государственный сектор рынка терминального доступа. При этом защита канала связи с клиентом полностью остается на совести Windows, а точнее ее криптопровайдера. Поскольку на рынке есть криптопровадеры, которые соответствуют российскому законодательству, то это решает основную проблему Citrix. Ее назвал на пресс-конференции компании Карл-Хайнц Варум, вице-президент компании по Центральной Европе: «Очень трудно работать с российским государтсвом – на один, заданный нами вопрос, мы получили пять различных ответов».

В "Академии АйТи" состоялся первый выпуск по программе профессиональной переподготовки ИТ-менеджеров Chief Security Officer - "Директор по обеспечению непрерывности и безопасности бизнеса". По словам представителей Академии, данная программа является единственной в России и помогает студентам систематизировать свои знания в области экономики, финансов, менеджмента, информационной безопасности и прививает навыки комплексного обеспечения информационной безопасности уже конкретных автоматизированных систем. Программа CSO разработана в соответствии с требованиями Министерства образования РФ и рассчитана на руководителей и специалистов телекоммуникационных, финансовых, производственных, консалтинговых, ИТ-компаний и других фирм, перед которыми стоят задачи формирования и реализации непрерывности бизнеса своих предприятий посредством информационных технологий. Вечерняя форма обучения позволяет получать образование с частичным отрывом от работы, а продолжительность обучения составляет 540 учебных часов (шесть месяцев по 20 часов в неделю).
Служба информации OSP

Ссылки:
Научиться безопасности

На Web-сайтах и в приложении сервиса Microsoft Windows Live Messenger в течение нескольких дней демонстрировались баннеры, рекламирующие вредоносное программное обеспечение System Doctor 2006. Эта программа описывается многими Internet-ресурсами, как жульническое анти-шпионское ПО. Однако инструментарий System Doctor 2006 не вызвал подозрений австралийских специалистов Microsoft при оформлении заказа на рекламу и был размещен на ресурсах компании. После того, как пользователи возмутились ситуацией, представители софтверного гиганта принесли свои извинения и удалили сомнительные элементы со своих страниц. Для обеспечения безопасности компьютеров Microsoft рекомендует следовать собственным «инструкциям по защите ПК».
Юля Кольдичева

Ссылки:
Microsoft демонстрировала баннеры, рекламировавшие вредоносное ПО
Microsoft рекламировала вредоносное ПО

Специалисты компании eEye Digital Security уведомили Microsoft об обнаружении в Office 2007 первой уязвимости с возможностью удаленного использования. Брешь присутствует в Publisher 2007, системе подготовки печатных и Web-публикаций, включенной в состав некоторых редакций Office. В eEye ошибке присвоили высокий уровень опасности. Как сообщают в компании, уязвимость связана с дефектом файлового формата Publisher 2007, как и 90% вообще всех ошибок Office. Office 2007 стал одним из первых программных продуктов Microsoft, разработанным в рамках процесса Security Development Lifecycle, призванного обеспечить максимальное внимание к обеспечению защищенности.
Служба информации OSP

Ссылки:
В Office 2007 найдена дистанционно используемая ошибка

Специалист по информационной безопасности Джоана Рутковская, которая занимается исследованием проблемы программ-невидимок, опубликовала исследование механизмов защиты Windows Vista, в котором утверждает, что механизм защиты этой ОС, который называется User Account Control (UAC). По утверждению Рутковской его можно обмануть, например, поставляя в составе вредоносного ПО легальный компонент Windows Vista. Если же такое ПО не будет распознано по сигнатуре как вредоносное, то операционная система запустит его как собственный компонент. При этом у процесса с минимальными полномочиями появляется возможность управлять более приоритетной задачей. Microsoft пока не признала ошибку, а один из ее представителей – Марк Руссинович, который также занимается разработкой программ для поиска программ-невидимок – в комментариях к сообщению Рутковской заметил, что «это не является ошибкой системы безопасности».

Ссылки:
Система безопасности ОС Vista и способы её обмана
Vista's UAC security is colour blind
An Example of Why UAC Prompts in Vista Can’t Always Be Trusted
Running Vista Every Day!
PsExec, User Account Control and Security Boundaries
Vista Security Model – A Big Joke?

Компания «Фан Systems» представила комплексную систему для организации безопасной сетевой печати в офисе. Данный программно-аппаратный комплекс состоит из инструментов авторизации пользователей и специального программного обеспечения. Идентификационные устройства (магнитные или бесконтактные пластиковые карты, сканер отпечатков пальцев) устанавливаются на принтерах и факсах организации. Функционирование системы регулируется настройками и средствами ПО, предназначенного для управления процессом печати. Разработчики решения утверждают, что с его помощью можно решать различные задачи современного офиса. В частности, такие, как контроль и безопасность печати, разграничение прав пользователей, маршрутизация заданий, повышение отказоустойчивости, учет выполненных работ, квотирование, планирование расходов. Данная система не зависит от парка печатно-копировальной техники, легко интегрируется с существующими системами защиты и платформами.
Юля Кольдичева

Ссылки:
Презентация нового решения компании Фан Systems на деловом завтраке: «Учет и безопасность печати в офисе».
Презентация нового решения компании Фан Systems на деловом завтраке: «Учет и безопасность печати в офисе»
Новое решение компании Фан Systems «Учет и безопасность печати в офисе»

Компания F-Secure выпустила решение F-Secure Client Security 7, ориентированное на защиту рабочих станций, ноутбуков и домашних ПК под управлением операционных систем Windows Vista, Windows XP, Windows ХР Media Center Edition, Windows 2000. Среди основных возможностей продукта - автоматическая защита в режиме реального времени от различных типов угроз, в том числе, и неизвестных, обнаружение руткитов, контроль приложений, регулярные обновления, сканирование электронной почты и Web-трафика, центральное управление. F-Secure Client Security 7 поддерживает Cisco NAC, что позволяет своевременно корректировать настройки безопасности компьютеров, подключающихся к корпоративной сети. В настоящее время доступна бета-версия данного продукта, которая поддерживает Vista лишь частично. Возможности решения будут расширены во втором квартале 2007 года. Тогда все обладатели действующей подписки на F-Secure Client Security 7 смогут получить новую версию системы с поддержкой Vista бесплатно.
Юля Кольдичева
Ссылки:
Бета-тестирование F-Secure Client Security 7.1 с поддержкой Vista
F-Secure сегодня выпустила решение Client Security 7
F-Secure выпустила 7-ю версию Client Security
F-Secure: выпущена 7-ая версия Client Security
F-Secure выпустила 7-ю версию Client Security

Компания «Физтех-софт» представила новые версии двух систем защиты информации, входящих в линейку StrongDisk Server 3.9 - StrongDisk Server и StrongDisk Server Standalone. Данные решения предназначены для шифрования данных на серверах и рабочих станциях. Продукты серии StrongDisk Server 3.9 базируются на новой архитектуре драйвера, благодаря которой значительно увеличилась скорость работы с защищенной информацией. Теперь на современных серверах шифрование блоков данных требует меньше времени, чем операции ввода-вывода, благодаря чему этот процесс практически не влияет на обработку запросов файловой системы. Новые версии продуктов предоставляют возможность осуществлять экстренное реагирование на инциденты не только на сервере, но и на рабочих станциях. При поступлении тревожного сигнала специальные сценарии запускаются в автоматическом режиме. Так, может быть произведено отключение или уничтожение защищенных дисков, блокировка или перезагрузка компьютера, удаление профиля пользователя, запуск или закрытие приложений.
Юля Кольдичева

Ссылки:
Компания Физтех-софт представляет новую версию StrongDisk Server 3.9
Анонсирована новая версия StrongDisk Server 3.9