Компания Trend Micro приобрела у нидерландского производителя Merijn Bellekom антишпионское средство HijackThis за неназванную сумму. Бесплатный инструмент HijackThis используется для создания текстовых лог-файлов и настроек регистров для обнаружения шпионского ПО на зараженном десктопе и позволяет технически продвинутым пользователям удалить его. Возможно, HijackThis, используемый как предприятиями, так и частными потребителями, будет каким-то образом коммерциализирован в будущем, но в настоящее время планов по его превращению в платный продукт нет, утверждают в Trend Micro.
Служба информации OSP

Ссылки:
Trend Micro обзавелась антишпионским ПО

В корпорации Mozilla решили изменить график публикации исправлений ошибок безопасности в браузере Firefox. Заплаты сперва будут доставляться ограниченной группе участников бета-тестерования, которые благодаря этому смогут ознакомиться с Firefox 2.0.0.3 еще до того, как обновление получат все пользователи Firefox. Заплаты сначала будут разосланы тем, кто в прошлом году записался на участие в программе бета-тестирования Firefox 2. Ранее обновления безопасности доставлялись всем пользователям Firefox одновременно. В Mozilla рассчитывают, что краткое бета-тестирование до широковещательной рассылки позволит улучшить качество обновлений. Данный подход отличается от применяемого Microsoft, которая держит в секрете подробности о заплатах для уязвимостей до того момента, как обновления будут разосланы всем пользователям.
Служба информации OSP

Ссылки:
"Избранные" будут узнавать об исправлениях Firefox раньше

В Intel идет работа над вторым поколением аппаратной технологии защиты информации для настольных ПК vPro. Завершение разработки ожидается во второй половине года. Вторая версия vPro будет обратно совместимой с первой. Технология базируется на процессоре Core 2 Duo Processor E6x50 и наборе микросхем базовой логики Q35 Express Chipset. Новая версия vPro, кодовое имя которой - Weybridge, как и первая, обеспечит функции межсетевого экрана и удаленного управления. Однако технология управления будет основана на новой спецификации, которую вскоре анонсирует ассоциация Desktop Mobile Working Group, и отраслевом стандарте Web Services Management. Кроме того, встроенный в Weybridge межсетевой экран будет поставляться заранее запрограммированным на распознавание особенностей исходящего трафика, указывающих на возможную активность вирусов или червей. VPro сможет выдавать предупреждения о проблемах на консоли администрирования и автоматически отключать доступ к сети для зараженных машин. Weybridge также будет пользоваться технологией Trusted Extension (ранее известной, как LaGrande), которая генерирует хэш-сигнатуры для установленного программного обеспечения, проверяя по ним его целостность. Поддержка данной технологии будет реализована в микроконтроллерах Trusted Platform Module Version 1.2, разрабатываемых под эгидой организации Trusted Computing Group.
Служба информации OSP

Ссылки:
Intel разрабатывает вторую версию VPro

В третий раз за несколько месяцев неизвестный хакер по прозвищу Vladuz взломал защиту электронного аукциона eBay, получив несанкционированный доступ к ресурсу с правами сотрудника. Злоумышленник также разместил сообщения на нескольких форумах, в том числе там, где обсуждалась безопасность системы. Некоторое время назад хакеру Vladuz удалось взломать почтовые серверы компании eBay и получить доступ к внутренней сети организации. Представители аукциона утверждают, что они смогли выявить способы проникновения взломщика и блокировать его дальнейшую активность. А пользователи электронной системы настаивают на том, что лазейка Vladuz существует, и он регулярно проникает на ресурс. С eBay связан и другой свежий скандал. Дело в том, что недавно один из пользователей аукциона опубликовал полную информацию о 15 других его участниках, включая номера социального страхования, девичьи фамилии матерей (они часто используются как пароль при связи с сотрудниками некоторых финансовых учреждений по телефону), адреса, телефоны и номера кредитных карт.
Юля Кольдичева

Ссылки:
eBay снова взломан
EBay взломали в третий раз за несколько месяцев
Once again, 'Vladuz' impales eBay defenses

Компания Apple учла урок, преподанный ей исследователем безопасности Авив Раффом, который организовал в январе этого года "месячник ошибок в продуктах Apple. На этой неделе компания выпустила большой набор обновлений, которые исправляют 30 ошибок в 22 приложениях компании. Из-за такого большого пакета исправлений компании даже пришлось увеличить номер версии своего "тигра" (MacOS 10.4) с 8 до 9. В частности, исправлены 14 ошибок, которые относятся к категории критические. Из уязвимых приложений можно назвать Crash Reporter, CUPS, diskimages-helper, AppleSingleEncoding, Flash Player, GNU Tar, интерфейс IOKit HID, ImageIO (при обработке GIF-изображений), MySQL, AppleTalk, Apple QuickDraw, OpenSSH и множество других. Все обновления можно получить стандартным средством - с помощью компонента для обновлений Software Update.

Ссылки:
Множественные уязвимости в Mac OS X
Последний тигр – релиз Mac OS X 10.4.9
Mac OS X обновляется
14:17 Mac OS X 10.4.9: обновление операционной системы
Apple выпустила последнее обновление Mac OS 10.4 Tiger
Apple обновляет операционную систему Mac OS X и приложение iPhoto
Apple устранила почти полсотни уязвимостей в Mac OS X
Apple выпустила Mas OS X 10.4.9
Apple выпустила Mac OS X 10.4.9 и iPhoto 6.0.6 Apple выпустила Mac OS X 10.4.9 и iPhoto 6.0.6
EBay взломали в третий раз за несколько месяцев

Компания Symantec подтвердила, что существует возможность проникновение сквозь межсетевые экраны с помощью использования протокола IPv6, работающего поверх традиционного на текущий момент IPv4. Это так называемая технология Teredo, которая интегрирована в операционную систему Vista. На текущий момент нет ни одного производителя межсетевых экранов и IDS/IPS, которые поддерживали этот протокол, то есть проконтролировать его использование просто нечему.

Ссылки:
Протокол Teredo в Windows Vista уязвим для хакерских атак
Symantec: некоторые сетевые функции Vista уязвимы
Symantec: протокол Teredo в Vista уязвим для атак

Хакеры под псевдонимами Mondo Armando и Muestaschio пообещали устроить в апреле "месячник ошибок" для сервиса социальных сетей MySpace, раскрывая по одной его уязвимости в день. Такое решение было принято ими в связи с тем, что сервис MySpace стал достаточно важен для всего Internet, но его разработчики не реагируют на обнаруживаемые в нем проблемы безопасности.

Ссылки:
Также в мире
Hackers gear up for month of MySpace bugs
MySpace- a Place for Bugs, Say Mondo Armando and Müstaschio
MySpace Month of Bugs
MOMBY: a place for bugs

Израильский исследователь Авив Рафф обнаружил возможность использовать страничку сообщения об ошибке в бразере Internet Explorer 7 для заманивания пользователя на подставной сайт. Возможноть эта возникает из-за использования спецсимвола #, с помощью которого можно скрыть часть адреса сайта, на который ведет ссылка. В результате, при определенных условиях хакер может так сформировать ссылку "Refresh the page", что при нажатии на нее пользователь не увидит часть имени сайта. Эта особенность может быть использовано для фищинга.

Ссылки:
В Internet Explorer 7.0 найдена опасная уязвимость
Межсайтовый скриптинг в Microsoft Internet Explorer
В Internet Explorer 7 обнаружена уязвимость
Internet Explorer 7 navcancl.htm Cross-Site Scripting Vulnerability
Phishing using IE7 local resource vulnerability

Страховая компания WellPoint, под патронатом которой работают Empire Blue Cross и Blue Shield, сообщила о том, что медицинские записи и личные данные ее клиентов были утеряны. Ущерб нанесен приблизительно 75 тыс членов организации. Исчез носитель, содержавший сведения об именах, номерах социального страхования и информацию о здоровье клиентов. Не известно, был ли диск с данными утерян или украден, ясно лишь то, что виновником инцидента признано подразделение Magellan Behavioral Services. Компания Magellan занималась координированием психического и поведенческого состояния клиентов. Чтобы сгладить ситуацию, WellPoint предлагает пострадавшим заказчикам год бесплатного кредитного мониторинга со стороны компании Equifax. Этот случай пропажи данных не первый для WellPoint. В 2006 году из компании были украдены резервные данные о 196 тыс клиентов Anthem Blue Cross и Blue Shield.
Юля Кольдичева

Ссылки:
У страховой компании украли личные данные клиентов
У Wellpoint украдена база данных с клиентами

Компания RSA, принадлежащая EMC, анонсировала запуск сервиса RSA FraudActionSM Anti-Trojan, разработанного для выявления сайтов, зараженных вредоносным и шпионским кодом. Данная услуга будет предлагаться пользователям в апреле нынешнего года. Представители компании RSA сообщили, что в процессе ограниченного бета-тестирования разработки в течение нескольких месяцев при помощи ее инструментария удалось выявить и закрыть более 170 сайтов, зараженных троянскими программами. Данный сервис дополнит существующую систему борьбы с фишингом FraudAction phishing, которую производитель адресует, прежде всего, организациям из сферы финансовых услуг, аукционам и онлайновым продавцам.
Юля Кольдичева

Ссылки:
Новый сервис RSA защитит от троянов
RSA запустит сервис защиты от троянцев
RSA запустит сервис защиты от троянцев
RSA Launches Anti-Trojan Service

Заключение соглашения между Aladdin и «Ай-Теко».

Ссылки:
«Ай-Теко» становится золотым партнёром Aladdin
«Ай-Теко» становится золотым партнёром Aladdin
“Ай-Теко” стала золотым партнёром Aladdin
«Ай-Теко» становится золотым партнёром Aladdin
«Ай-Теко» становится золотым партнёром Aladdin
"Ай-Теко" заключила партнерский договор с компанией Aladdin

Как и было обещано, во вторник Microsoft не выпустила ни одной заплаты безопасности для своих программных продуктов. В составе вышедшего набора обновлений, однако, присутствует несколько имеющих высокий приоритет, в том числе два для Windows Vista. Первое из них представляет собой набор модулей обеспечения совместимости - кода, который "скрывает" от приложений для более старых версий Windows факт исполнения под управлением Vista. Это сделано для обеспечения нормальной работы таких программ, как Trend Micro Internet Security, Windows Server 2003 (SP1) Administration Tools Pack и RealNetworks' RealPlayer 6.0.12. Второе обновление исправляет ошибку в Windows Media Format 11 SDK, из-за которой на некоторых портативных аудиоплейерах возникали проблемы синхронизации с музыкальными онлайн-сервисами. Высокий приоритет также назначен обновлению для Microsoft Malicious Software Removal Tool и новым комплектам сигнатур для антиспамерских фильтров Outlook 2003 и Outlook 2007.
Служба информации OSP

Ссылки:
Microsoft исправила Windows Vista

Отечественный портал www.neuroset.ru подвергся атаке вандалов. Неизвестные заменили титульную страницу сайта, опубликовав на ней сообщение Hacked by TurkHacks и ссылку на сайт хакерской группы. Портал neuroset.ru был задуман создателями в качестве единой "точки входа" для всех, интересующихся нейросетями. Зарегистрированным пользователям сайта предоставлялась возможность самостоятельно добавлять материалы в любой его раздел и публиковать ссылки на другие ресурсы, посвященные нейросетям.
Служба информации OSP

Ссылки:
Взломан российский сайт по нейросетям

Выпущенный Oracle пакет бизнес-приложений Governance, Risk Management and Compliance (GRC) обеспечивает функции управления рисками и контроля соответствия финансовой отчетности стандартам. Поддерживаемые пакетом функции бизнес-интеллекта реализованы средствами, разработанными Oracle, а функции управления документами предприятия - с помощью технологий, полученных с приобретением компании Stellent. Функции обеспечения соответствия стандартам в Oracle Fusion GRC значительно расширены по сравнению с Oracle E-Business Suite 11i за счет поддержки бизнес-приложений разработки как Oracle, так и других поставщиков. В комплект включен модуль Oracle Fusion GRC Intelligence, реализующий приборную доску и функции отчетности, и компонент Oracle Governance, Risk and Compliance Manager, отвечающий за мониторинг бизнес-рисков, который автоматически указывает на возможное несоблюдение правил и инициирует принятие корректирующих мер. Кроме того, в GRC включен модуль Application Configuration Controls, который выполняет мониторинг управляющих процессов Oracle E-Business Suite и помогает соблюдать корпоративные политики. Все продукты, входящие в состав GRC Suite, будут выпущены в течение нынешнего года.
Служба информации OSP

Ссылки
Контроль над рисками от Oracle

Три четверти случаев, связанных с утечкой или потерей конфиденциальной информации, связаны с "человеческим фактором": умышленными или случайными действиями сотрудников компании. При этом 50% приходится на ошибку сотрудников, а еще 25% - на умышленные действия. По данным IT Policy Compliance Group, 20% компаний за прошедший год испытали 22 или более инцидентов в этой области. Как правило, речь идет о краже или уничтожении клиентской, финансовой информации или данных о сотрудниках. Утечки данных серьезно влияют на бизнес компаний: в среднем в результате каждого обнародованного происшествия они теряют 8% прибыли за счет оттока клиентов, озабоченных безопасностью персональных данных. В связи со "случайностью" большинства инцидентов главной мерой защиты аналитики считают проведение образовательной работы среди сотрудников. Далее следуют защита наиболее значимой информации и внедрение средств мониторинга действий сотрудников.
Служба информации OSP

Ссылки:
Утечки и потери: виноваты люди

Специалисты компании Core Security Technologies обнаружили серьезную уязвимость в коде обработки пакетов IPv6 операционной системы OpenBSD. Данная ОС с открытым кодом, "потомок" Unix, известна своей "непробиваемостью" для хакерских атак. До недавнего времени сообщение на ее официальном сайте гласило: "Всего одна дыра за 10 лет!" Отныне, однако, на сайте сообщается уже о двух дырах. Ошибка возникает из-за порчи памяти процедурой mbuf при обработке фрагментированных пакетов ICMP6, что может привести к сбою ядра или открытию возможности запуска постороннего кода с привилегиями уровня ядра. Наличие ошибки подтверждено в версиях OpenBSD 3.1 и 4.0, но возможно, она присутствует и в других. Разработчики OpenBSD выпустили соответствующую заплату. Следует отметить, что специалистам Core Security пришлось потрудиться, чтобы убедить разработчиков в серьезности ошибки, которая на первый взгляд способна лишь вызвать останов системы, что не считается сбоем безопасности. В конце концов в Core написали образец эксплойта, демонстрирующего возможность запуска постороннего кода в контексте ядра, и только после этого команда OpenBSD признала ошибку в качестве уязвимости.
Служба информации OSP

Ссылки:
В OpenBSD найдена вторая брешь за 10 лет

Правительственные департаменты Китая, включая центральный банк, выпустили директиву о строгом разграничении виртуальных денег и товаров из Internet-игр - и онлайновой коммерции, имеющей дело с реальными вещами и валютами. С ростом рынка виртуальных товаров постепенно стирается грань между виртуальными деньгами (например, "QQ coins" от гонконгской игровой компании Tencent) и реальными - этой тенденции правительство Китая намерено противостоять. Компания Tencent, со своей стороны, заявила, что усовершенствует свои сервисы, дабы полностью соответствовать требованиям правительства.
Служба информаиции OSP

Ссылки:
Правительство против виртуальных денег

Компания Seagate Technologies заявила о выпуске первого в мире жесткого диска для ноутбуков со встроенным механизмом шифрования данных - Momentus 5400 FDE.2. Устройство независимо от центрального процессора выполняет шифрование по алгоритму AES со 128-разрядным ключом. Накопитель можно приобрести с программным инструментарием Embassy Trust Suite разработки компании Wave Systems, позволяющим управлять шифрованием и ключами в масштабе предприятия. Жесткий диск подключается по интерфейсу SATA и автоматически шифрует данные прозрачно для пользователя. Он предлагается в вариантах емкостью по 80, 120 и 160 Гбайт. Имеется функция аутентификации перед загрузкой компьютера и возможность надежного стирания данных. Как сообщают в Seagate, механизм шифрования увеличивает цену жесткого диска по сравнению с обычными SATA-накопителями компании примерно на 25%.
Служба информации OSP

Ссылки:
Жесткий диск с "замком" для данных

В московском подразделении компании МТС была внедрена система управления учетными записями пользователей Sun Java System Identity Manager. Выбор в пользую продукта компании Sun сделала консалтинговая компания Logan Orviss. Впрочем, решение это логично, поскольку значительная часть ИТ-инфраструктуры построена с использованием решений Sun. Система управления учетными записями была внедрена в течении 9 месяцев силами 5 специалистов компании Sun. В результате, было построено решение для управления пяти тысячами учетных записей сотрудников МТС в московском регионе. В дальнейшем планируется подучить к системе и всех сотрудников региональных подразделений оператора. Внедрение системы управления учетными записями обеспечило компании соблюдение требований 404 статьи закона Сарбэйнса-Оксли, а также российского закона о конфиденциальных данных граждан РФ.

Торговая компания "Перекресток", владеющая национальной сетью супермаркетов с одноименным названием, объявила о внедрении в своей информационной системе продукта компании SmartLine под названием DeviceLock. Он обеспечивает управление съемными носителями информации и беспроводными соединениями, предотвращая таким образом утечки конфиденциальной информации. Причем требования и нормативные документы к подобного класса решениям в "Перекрестке" были сформулированы еще до выбора производителя, а решение SmartLine было выборано за оптимальное соотношение цена/производительность. Продукт был установлен на 500 рабочих станций принадлежащих "Перекрестку".

Компания Aladdin объявляет о скором выходе на открытый рынок нового программно-аппаратного комплекса eSafe Hellgate, полностью удовлетворяющего потребностям организаций класса SMB (от 50 до 500 сотрудников) в области обеспечения проактивной защиты контента на уровне шлюзов. Данное решение было впервые представлено на конференции RSA 2007, состоявшейся в Сан-Франциско. Комплекс обеспечивает безопасную работу в Сети на уровне шлюзов, приложений, позволяет фильтровать спам и производить фоновое сканирование трафика по протоколам HTTP, FTP, SMTP и POP3. Также в состав eSafe Hellgate входят средства защиты от направленных и персонифицированных атак. Данное решение, как и разработки eSafe старшего поколения, работает в фоновом режиме, не нарушая непрерывности бизнес-процессов. Устройство eSafe Hellgate оснащено ЖК-дисплеем, упрощающим процесс начальной настройки. Ожидается, что на российском рынке устройство будет достпно в конце марта.
Юля Кольдичева

Ссылки:
eSafe Hellgate: шаг Aladdin навстречу SMB-рынку
Новый программно-аппаратный комплекс eSafe Hellgate
Анонсирован eSafe Hellgate для малых и средних предприятий

Директор ФСБ России Николай Патрушев сообщил, что его служба предотвратила за 2 года более 2 млн хакерских атак на сайты органов государственной власти РФ, в том числе свыше 300 тыс нападений на сайт Президента. По его словам, «в настоящее время в сети Internet широкое распространение получили целенаправленные комплексные компьютерные атаки, использующие для блокирования работы информационных систем алгоритмы шифрования данных пользователя». После успешного нападения злоумышленники выдвигают финансовые требования за предоставление ключей расшифрования. Подобный инцидент произошел в одной из организаций топливно -энергетического комплекса страны. Нарушение работы предприятия могло привести к парализации жизнедеятельности нескольких регионов России. Научно-технические подразделения ФСБ предприняли оперативные меры для устранения последствий инцидента. Приоритетной государственной задачей Патрушев считает координацию деятельности федеральных органов исполнительной власти по созданию системы предупреждения и обнаружения компьютерных атак на критически важные сегменты информационной инфраструктуры страны.
Юля Кольдичева

Ссылки:
ФСБ России за 2 года предотвратила более 2 млн компьютерных нападений на интернет-ресурсы органов власти – Н.Патрушев
ФСБ России за 2 года предотвратила более 2 млн компьютерных нападений на интернет-ресурсы органов власти – Н.Патрушев
За 2 года ФСБ отразило более 2 млн хакерских атак
300 тысяч атак на Интернет-представительство президента
300 тысяч атак на Интернет-представительство президента
За 2 года на защищаемые ФСБ России ресурсы органов государственной власти хакеры совершили более 2 млн. атак
Сайт президента хакерам не по зубам
Хакеры за последние два года 300 тысяч раз пытались взломать сайт президента
Сайт президента от хакеров защищает ФСБ