Ученые расширили возможности квантовой криптографии. Большинство современных систем передают квантовые ключи через оптоволоконные кабели. Слабый сигнал одного фотона может «пройти» по такой системе не более 100 км. Недавно группа европейских физиков выполнила передачу секретного квантового ключа между двумя островами архипелага Канарских островов. Для отправки и приема фотонов с шифром использовались телескопы на островах Ла Пальма и Тенерифе, отстоящие друг от друга на 144 км. Ученым удалось передать ключ при помощи одного фотона, что считается "золотым стандартом" крипторафии. Такая схема исключает перехват информации. В планах ученых – передача ключей на дистанции Земля – Международная космическая станция.
Юля Кольдичева

Ссылки:
Ученые расширили возможности беспроводной квантовой криптографии
Беспроводная квантовая криптография: новые результаты

Корпорация Microsoft не планирует выпускать в марте очередную порцию обновлений для своих программных продуктов. По сложившейся традиции, «заплатки» должны появляться во вторник второй недели каждого месяца. Таким образом, хакеры имеют в своем распоряжении месяц для реализации атак в отношении имеющихся уязвимостей. В настоящее время специалисты Microsoft заняты тестированием патчей, вышедших в феврале. Они настаивают на том, что создание качественных «заплаток» требует временных затрат и последовательного выполнения определенных задач. В феврале Microsoft устранила опасные дыры в операционных системах Windows различных версий, офисных приложениях, компоненте Microsoft Malware Protection Engine, а также браузере Internet Explorer. В марте производитель выпустит лишь обновления приложения Windows Malicious Software Removal Tool.
Юля Кольдичева

Ссылки:
Также в мире
В марте не будет патчей от Microsoft
Windows: обновлений не будет
В марте Microsoft не планирует выпускать патчи
"Вторник патчей" Microsoft берет перерыв

Международная организация по контролю над распределением доменных имен (ICANN) опубликовала отчет о недавно произведенной DoS-атаке на корневые DNS-серверы Internet. Этот инцидент произошел в феврале, а виновники пока не обнаружены. Экспертам удалось установить лишь то, что атака, по большей части, производилась с компьютеров, расположенных на территории Южной Кореи. В течение почти восьми часов киберпреступники забрасывали бессмысленными запросами шесть из тринадцати корневых DNS-серверов. DoS-атака в наибольшей степени затронула только два устройства, на которых не использовалась система распределения нагрузки Anycast. Данное решение в настоящее время находится на стадии тестирования и поэтому установлено не на всех корневых DNS-серверах. Система Anycast была разработана после того, как в 2002 году мощная DoS-атака нарушила работу семи из тринадцати ключевых устройств. Эксперты высказали интересное предположение о цели февральского инцидента. По их мнению, атака могла служить для демонстрации возможностей работы ботнета (сети зараженных ПК) перед продажей.
Юля Кольдичева

Ссылки:
ICANN опубликовала отчет об атаке на корневые DNS-серверы
ICANN опубликовала отчет об атаке на корневые DNS-серверы
DDoS атака на DNS сервера была лишь демонстрацией ботнета перед продажей
DNS Attack Factsheet

Австрийская группа специалистов по информационной безопасности AV-Comparatives провела сравнительное тестирование ряда антивирусов, в том числе выпущенного около года тому назад пакета Microsoft Windows Live OneCare, а также продуктов Symantec, McAfee, "Лаборатории Касперского", BitDefender, Fortinet, F-Secure и ряда небольших фирм. По способности к распознаванию вирусов, червей, макросов, вредоносных сценариев и других угроз продукт Microsoft оказался на последнем месте - он определяет всего 91% угроз, тогда как результат "Антивируса Касперского", MicroWorld Technologies eScan и F-Secure Anti-Virus составил 99%. Лидером же в данной категории стал Anti-Virus Kit (AVK) компании G Data Software, определивший 99,6% вредоносов, а третье место занял TrustPort Antivirus Workstation компании AED - 98,9%. На последнем месте OneCare оказался и по способности идентифицировать троянцев и проникновения через "черный ход": 79,6%. Первое место досталось TrustPort - 99,5%, далее следуют AVK (99,4%) и AntiVir Personal Edition Premium компании AVIRA (98,9%).
Служба информации OSP

Ссылки:
Антивирус Microsoft отстает

Компания Apple выпустила обновления своего мультимедийного проигрывателя Apple QuickTime, в котором было исправлено 8 критических ошибок, каждая из которых могла привести к переполнению буфера и возможности исполнения вредоносного кода. А поскольку файлы поддерживаемых фарматов можно было получить по электронной почте или с сайтов, то ошибки можно эксплуатировать удаленно.

Ссылки:
Множественные уязвимости в Apple QuickTime
Apple залатывает дырки в QuickTime

Специалисты Symantec сообщили о наличии ошибки в версиях библиотеки OLE32.DLL, входящих в состав Windows 2000 и XP, из-за которой операционная система может дать сбой при открытии особым образом составленного документа Word. Как сообщают в Symantec, при этом как минимум произойдет несанкционированное завершение работы файловой оболочки Windows Explorer.

Ссылки:
Также в мире

Опубликован эксплойт для уязвимости в популярном мультимедийном проигрывателе Winamp. Сам эксплойт, с помощью ошибки в файле формата .pls (список песен), приводит к сбою в работе проигрывателя. Однако, поскольку для этого используется переполнение буфера, то вполне возможно и вредоносное исполнение кода.

Ссылки:
Winamp Buffer Overflow Exploit (Crafted PLS)

Разработчики браузера Firefox и набора программ SeaMonkey сообщают, что в декабрском пакете исправлений оказалась ошибка, которая позволяет использовать JavaScript для исполнения произвольного кода. В связи с этим рекомендуется использовать последние версии программ - Firefox 2.0.0.2 и SeaMonkey 1.1.1 соответственно, с которых ошибка исправлена.

Ссылки:
Mozilla исправляет критическую уязвимость в прошлой заплатке для Firefox

Мировой рынок средств управления защитой и восстановлением данных (Data Protection and Recovery Management, DPRM) в 2006 году составил 58 млн. долл. По прогнозам IDC, к 2011 году он вырастет до 200 млн. долл., что означает мощный среднегодовой рост на уровне 28%. Решения DPRM находят все большее применение в компаниях, пытающихся повысить надежность и эффективность ИТ-инфраструктуры, управлять расходами на хранение данных. Не менее важна возможность выстраивания процессов в соответствии с рекомендациями ITIL, особенно в части соглашения об уровне обслуживания (SLA). Эти тенденции повышают интерес к средствам, способным обеспечить документированную деятельность ИТ-отделов по защите и восстановлению данных.
Служба информации OSP

Ссылки:
Документированная защита

Microsoft сообщила о наличии ошибки в ее пакете ПО безопасности Windows Live OneCare, из-за которой у пользователей Outlook и Outlook Express пропадают сообщения. В корпорации разрабатывают исправление, которое будет разослано пользователям OneCare 13 марта. Ошибка заставляет OneCare после сканирования почтовых баз Outlook на наличие вредоносного кода стирать файлы .pst и .dbx, после чего почтовый клиент начинает выдавать предупреждение об их отсутствии. Как сообщают в Microsoft, когда антивирусный сканер обнаруживает вредоносный код в прикрепленных к сообщениям файлах, он перемещает на "карантин" файлы почтовых баз целиком, в результате чего письма из Outlook исчезают. Восстановить их можно, выполнив следующую последовательность действий: закрыть Outlook, щелкнуть Change OneCare Settings, выбрать ярлык Viruses & Spyware, нажать клавишу Quarantine, выбрать файл с расширением .pst или .dbx и нажать Restore.
Служба информации OSP

Ссылки:
Антивирус Microsoft уничтожает почту Outlook

Комиссия по ценным бумагам и биржам США пошла на радикальные меры, приостановив котировку ценных бумаг 35 фирм, чьи акции за последнее время рекламировались в спамерских кампаниях "накачки и сброса". Эти фирмы за последнее время были предметом спамерских рассылок неоднократно. Запрет для каждой наложен сроком на 10 дней, после чего торги возобновятся, если расследование, проводимое SEC, не выяснит, что инициаторами отправки спама были сами эти компании. В последнее время несанкционированные рассылки подобного рода стали одними из самых частых. Обычно в них сообщается о новом продукте или предстоящей сделке, которая повысит котировки, и получателю предлагается покупать, пока дешево. Перед отправкой спамер сам приобретает рекламируемые акции, а затем, когда после рассылки их цена повышается, продает, отсюда и название "накачка и сброс". В SEC заявляют, что отныне будут приостанавливать торги всякий раз, когда возникает подозрение в распространении ложной информации о ценных бумагах. Временный запрет торгов для таких компаний - часть объявленной SEC инициативы Operation Spamalot, призванной защитить инвесторов от необоснованной накачки акций мелких фирм.
Служба информации OSP

Ссылки:
Спамеры больше не котируются

Компания Panda Software объявила о начале бета-тестирования своего нового онлайнового сканера NanoScan. Данное приложение предназначено для выявления всех активных вредоносных программ, скрывающихся в критических областях компьютера. Утилита NanoScan способна обнаружить более 600 тыс. известных угроз, а также новые вирусы и другое опасное ПО благодаря интеллектуальной технологии TruPreventTM. Процесс сканирования ПК при помощи инструментария Panda требует менее 60 секунд. NanoScan занимает в памяти компьютера всего 400 Кб, поскольку основной арсенал обнаружения угроз располагается на серверах Panda. Данная утилита работает через Internet-браузер при помощи технологии ActiveX. Решение NanoScan совместимо с антивирусными разработками других производителей. Бета-версия сканера доступна бесплатно по адресу: http://www.nanoscan.com.
Юля Кольдичева

Ссылки:
Panda Software объявляет о бета-тестировании NanoScan
Panda Software объявляет о бета-тестировании NanoScan
Panda Software представила онлайновый вирусный сканер Nanoscan

Разработчик продукта «Спамооборона», компания «Яндекс», и его издатель и эксклюзивный дистрибьютор, фирма «ДиалогНаука», объявили о запуске процесса бета-тестирования версии решения для почтового сервера CommuniGate Pro под Windows. До сих пор данное средство поддерживало только большинство существующих Unix–систем (FreeBSD, Linux Debian, Linux RedHat, ASPLinux) и почтовые сервера SendMail, QMail, CommuniGate Pro, Postfix и Exim 4. «Спамоборона» представляет собой серверную технологию фильтрации почтового спама. По заявлениям разработчиков, система выявляет свыше 90% нежелательной корреспонденции. Поскольку корпоративные решения на базе инструментария Microsoft пользуются сегодня большим спросом среди компаний малого и среднего размера, создатели «Спамообороны» пошли навстречу требованиям бизнеса, обновив свой продукт. Все фирмы, желающие принять участие в тестировании системы, должны оставить заявку и заполнить анкету на сайте «ДиалогНауки». Там же представители заинтересованных организаций могут скачать дистрибутив продукта и получить лицензионный ключ активации на 30 дней.
Юля Кольдичева

Ссылки:
Бета-тестирование «Спамообороны» для платформы Windows
Вышла Яндекс "Спамооборона" под управлением Windows
Вышла бета-версия Яндекс «Спамооборона» для Windows
Бета-тестирование «Спамообороны» для платформы Windows
Бета-тестирование "Спамообороны" для платформы Windows
Бета-тестирование «Спамообороны» для платформы Windows
"Спамооборона" заработала в Windows

«Лаборатория Касперского» и британская компания ScanSafe, предоставляющая услуги по защите Web- и IM-трафика, сообщили о заключении альянса с целью создания новых сервисов Kaspersky Hosted Security: webDefend, Kaspersky Hosted Security webControl и Kaspersky Hosted Security: imDefend. Предложение webDefend включает в себя функции сканирования http-трафика, поиска вредоносных и потенциально опасных программ, блокирование нежелательного контента, управления политиками доступа в Internet. При помощи услуги imDefend организации могут контролировать использование сотрудниками систем обмена мгновенными сообщениями (Instant Messaging), а также защищаться от malware и спама для IP (SPIM). Комплекс новых сервисов «Лаборатории» не требует наличия специального оборудования, технического обеспечения и расходов на обслуживание, поскольку управляется удаленно. Сервисы webDefend и imDefend будут доступны в апреле 2007 года.
Юля Кольдичева

Ссылки:
"Лаборатория Касперского" и ScanSafe заключили альянс
Лаборатория Касперского и ScanSafe объявляют о создании совместных услуг по защите трафика
Новый альянс Касперского
«Лаборатория Касперского» и ScanSafe предоставят совместные услуги
Kaspersky Lab предложит онлайновые службы защиты
"Лаборатория Касперского" просканирует веб- и IM-трафик

Специалист по информационной безопасности Адам Лори заявил о взломе британских биометрических паспортов, которые с прошлого года выдаются гражданам страны. Взломщик утверждает, что данные из идентификационной радиометки в паспорте можно незаметно для жертвы считать с помощью стандартного RDIF-ридера. В RFID-чипах британских паспортов хранятся паспортные данные и фотография владельца, а со временем в них также планируется начать записывать отпечатки пальцев и другую биометрическую информации. Чип может отправить данные только в ответ на полученный ключ шифрования, который составляется на основе паспортных данных и хранится в машинно-читаемой строке на первой странице документа. Лори удалось подобрать ключ благодаря знанию стандарта машинно-читаемой информации ICAO 9303, используемого в британских паспортах, и части паспортных данных владельца. Ключ был подобран за 40 тыс. попыток методом перебора с помощью составленной взломщиком программы, которую он установил на ридер. После этого чип удалось просканировать. Подобная атака, по словам Лори, позволила бы изготовить точную копию RFID-паспорта.
Служба информации OSP

Ссылки:
Взломан RFID-паспорт

Компания Sophos вслед за другими производителями средств защиты от вредоносного контента выпустила версию своего продукта для операционной системы Windows Mobile. Продукт, который называется Sophos Mobile Security обеспечивает защиту от вредоносного и шпионского ПО, которое может быть установлено на мобильные телефоны и КПК. Кроме того, системные администраторы с помощью этого продукта смогут создавать и контролировать политики безопасности, применяемые на мобильных устройствах. Продукт может защищать устройства от распространения заразы по протоколам MMS и SMS, а также через электронную почту, системы мгновенных сообщений, беспроводные подключения Wi-Fi и Bluetooth, обеспечивая в целом безопасность систем связи компании. Пакет может быть установлен на ОС Windows Mobile 5.0 для Pocket PC Edition и Windows Mobile 5.0 для Pocket PC Phone Edition, а после выпуска Windows Mobile 6.0, будет перенесен и на нее.

Ссылки:
Sophos вводит защиту от вредоносных программ для Windows Mobile

В Госдуме прошел второе чтение законопроект "Об информации, информационных технологиях и о защите информации". Документ регулирует отношения в сфере поиска, получения, передачи и распространения информации, а также ее защиты. Согласно законопроекту, обладатель информации вправе самостоятельно разрешать или ограничивать доступ к ней, запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну. Порядок доступа к сведениям персонального характера должен быть также установлен отдельным федеральным законом. Определяется, что федеральный закон может предусматривать обязательную идентификацию лиц, которые используют телекоммуникационные сети для предпринимательской деятельности, при этом получатель электронного сообщения вправе проверить, кто был его отправителем. Электронное сообщение с ЭЦП признается равнозначным документу, подписанному собственноручно, если иным нормативным актом не предусмотрена обязательность бумажного носителя. По мнению спикера Госдумы Бориса Грызлова, законопроект будет принят Думой до конца весенней сессии.
Служба информации OSP

Ссылки:
Принят законопроект "О защите информации"

Фирма BeyondTrust, в свое время отделившаяся от компании Desktop Standards, которую осенью купила Microsoft, заявила о разработке вспомогательного приложения для Windows Vista, устраняющего недостатки модуля User Account Control. Последний, согласно недавнему докладу Symantec, создает брешь в системе, выводя диалоги с предупреждениями, которые, как утверждается, хакеры могут использовать, чтобы обманным путем заставить пользователя запустить посторонний код. Разработанное в BeyondTrust приложение Privilege Manager 3.0 автоматически присваивает повышенные привилегии некоторым приложениям и функциям, избавляя пользователя от необходимости самому разбираться с упомянутыми диалоговыми окнами и от опасности ввода административного пароля в ответ на сфальсифицированное предупреждение UAC. Кроме того, Privilege Manager позволяет системному администратору централизованно управлять настройками автоматического повышения привилегий User Account Control на пользовательских системах.
Служба информации OSP

Ссылки:
Подмога для Vista со стороны

Стартовал проект "the Month of PHP Bugs", где в течении марта будут публиковаться сообщения об ошибках в популярном языке программирования для Web-приложений. Проект инициирован специалистом в PHP Стефаном Эссером, который долгое время входил во внутренную группу безопасности PHP, которую покинул в декабре прошлого года. Цель нынешнего проекта - показать уязвимость приложений, написанных с помощью языка программирования PHP и активизировать процесс улучшения безопасности базовой платформы. В отличии от предыдущих проектов MoAB (Apple), MoKB (Kernel) и MOBB (Browser), автор проекта MoPB обещал публиковать по несколько ошибок каждый день. Так первого марта было опубликовано четыре ошибки. По данным компании Netcraft язык программрования PHP используется в 20 миллионах доменов Internet и на 1,3 миллионах IP-адресов.

Ссылки:
the Month of PHP Bugs
Month of PHP bugs kicks off
Месяц без ошибок PHP

Основной тенденцией мира вредоносного кода в феврале стало противостояние двух вирусных лагерей - Win32.Dref и Win32.HLLM.Limar. Специалисты компании «Доктор Веб» отмечают, что последний из них, чей пик популярности пришелся на осень 2006г., постепенно сдает свои позиции. Вирус Win32.Dref, напротив, значительно активизировался. Поселяясь в пораженной системе, эта программа устанавливает свой специальный драйвер, который делает возможным реализацию DDoS-атак. Их целью являются сайты организаций, осуществляющих борьбу со спамом и ресурсы, распространяющие Win32.HLLM.Limar. Аналитики «Лаборатории Касперского» зафиксировали активность нового семейства Zhelatin, которое заняло четыре места в первой десятке вирусного рейтинга. Червь Bagle.gt специалисты поместили на второе место, а NetSky.t – на первое. По данным датской компании Secunia, в феврале 2007 года были найдены многочисленные критические уязвимости в браузере Internet Explorer, Microsoft Malware Protection, Microsoft Word.
Юля Кольдичева

Ссылки:
Борьба компьютерных вирусов: главное, чтобы людям не досталось
Обзор вирусной обстановки за февраль 2007 года от компании «Доктор Веб»
Отчет о популярных вирусах февраля от Лаборатории Касперского
Самыми "наглыми" вирусами остаются черви Worm.Win32
"Лаборатория Касперского" опубликовала обзор вирусной активности в феврале 2007 года «Лаборатория Касперского»: обзор вирусов за февраль 2007 г.
Также в мире
Спам "для взрослых" идет на спад

Известное издание Inquirer со ссылкой на форумы Keznews сообщило, что подобрать ключ для активации Microsoft Windows Vista можно методом прямого перебора возможных вариантов. Из всех доступных ранее возможностей взлома новейшей ОС софтверного гиганта эта представляется наиболее опасной, так как она позволяет пользователям сгенерировать ключ, закрепленный за еще не проданной легальной копией системы. При помощи хакерского ПО на подбор «правильного» пароля потребуется около 3-7 часов, в зависимости от везения и вычислительной мощности компьютера. Сложившаяся ситуация чревата большими проблемами для Microsoft, поскольку реализация таких атак ставит под удар легальных пользователей Windows Vista. Компания Microsoft может ввести ограничение на количество попыток ввода до одной в минуту на новом программном обеспечении, но первоначальные версии ОС уже распространены.
Юля Кольдичева

Ссылки:
Обнаружен способ подбора активационного ключа для Windows Vista
Vista activation cracked by brute force Защита Windows Vista ломается методом перебора - покупатели легальных копий под угрозой
Vista Brute Force Keygen

Рэндал Шварц, один из самых известных специалистов и фанатов языка Perl, был приговорен судом американского штата Орегон к пяти годам условно и выплате 68 тыс долл. отступных в пользу Intel. Он обвиняется в том, что, еще в 1993 году занимаясь в корпорации вопросами обеспечения информационной безопасности и системного администрирования, неоднократно осуществлял взлом корпоративной системы. На самом деле, Шварц проверял пароли на стойкость ко взлому, укрепляя защищенность ИС. В настоящее время подобные действия являются общепринятой практикой. Несмотря на это, в процессе 15-ти летнего разбирательства спецалист был признан властями виновным в хакерстве.
Юля Кольдичева

Ссылки:
За проверку безопасности паролей Рэндал Шварц получил 5 лет
Гуру языка Perl Рэндал Шварц осуждён на 5 лет за проверку безопасности паролей "Гуру" Perl получил пять лет тюрьмы условно

Компания Aladdin сообщила об успешном завершении процесса сертификации программно-аппаратного комплекса, объединяющего в себе электронный ключ eToken PRO cert. и решение eToken Windows Logon, предназначенное для повышения уровня защищенности операционных систем Microsoft Windows. Сертификат соответствия № 925/3, выданный Федеральной службой по техническому и экспертному контролю (ФСТЭК) России, удостоверяет, что данный продукт соответствует всем необходимым требованиям госорганов в области ИБ. Таким образом, ФСТЭК подтвердила правомерность использования продукта Aladdin в системах по обработке, хранению и передаче конфиденциальной информации, где он выступает в качестве инструмента для организации строгой двухфакторной аутентификации пользователей на локальных рабочих станциях или в домене Windows. Решение поддерживает все версии Windows 2000/XP/2003, а также модели ключей с разным объемом памяти.
Юля Кольдичева

Ссылки:
eToken Windows Logon от Aladdin сертифицирован ФСТЭК России
eToken Windows Logon от Aladdin сертифицирован ФСТЭК России
ФСТЭК сертифицировала Aladdin eToken Windows Logon
eToken Windows Logon от Aladdin сертифицирован ФСТЭК России