Российские ИТ-специалисты впервые получат возможность познакомиться с курсом по программно-аппаратному комплексу Cisco MARS - Cisco Security Monitoring, Analysis and Response System, предназначенному для управления угрозами безопасности. Обучение пройдет в июне этого года в московском учебном центре компании "Микротест". Ранее курс Implementing Monitoring, Analysis and Response System (MARS), посвященный технологиям Cisco в области безопасности, можно было прослушать только за рубежом. Курс рассчитан на сетевых администраторов, инженеров, технических специалистов, конфигурирующих и обслуживающих большие, географически распределенные сети. Слушатели курса должны обладать необходимой подготовкой: уровнем CCSP или эквивалентным, иметь не менее 6 месяцев практического опыта работы с маршрутизаторами Cisco а также продуктами сетевой безопасности, иметь представление о технологиях IPS, VPN, PIX, свободно владеть службами, сервисами и протоколами: Syslog, SNMP, HTTP, FTP, Telnet, SSH.
Служба информации OSP

Ссылки:
Cisco MARS: впервые в России

О бреши в функции поддержки анимированных курсоров Windows в Microsoft узнали еще 20 декабря прошлого года, однако исправление корпорация выпустила лишь недавно, более 100 дней спустя после этого. Как заявил Марк Миллер, директор Microsoft Security Response Center, так много времени специалистам корпорации понадобилось на то, чтобы разработать и протестировать заплату. По его словам, создание исправления это долгий и сложный процесс: специалисты ищут похожие уязвимости в других модулях и по результатам проведенного исследования стараются исправить как можно больше обнаруженных ошибок. Лишь к середине марта, после того как Microsoft пропустила традиционный выпуск набора обновлений безопасности, приходящийся на каждый второй вторник месяца, разработка заплаты была завершена, однако ее еще необходимо было протестировать. Согласно недавнему докладу Symantec, во второй половине прошлого года время между публичным раскрытием каждой дыры и выпуском заплаты для нее у Microsoft составляло в среднем 21 день. В случае же с брешью ANI аналогичный период составил всего шесть дней. Следует однако упомянуть, что в январе 2005 года в Windows уже была устранена похожая ошибка, которая тоже касалась анимированных курсоров. По словам Миллера, сейчас специалисты Microsoft пытаются разобраться, почему тогда же ими не была обнаружена и нынешняя аналогичная уязвимость.
Служба информации OSP

Ссылки:
На разработку "курсорной" заплаты ушло 100 дней

ИТ-бюджеты европейских финансовых организаций в 2007 году существенно вырастут. По данным Datamonitor, важнейшим направлением инвестиций станут системы управления рисками. Компании признают важность этих технологий для достижения стабильности и сохранения конкурентоспособности в стратегической перспективе. Другой заметной тенденцией в финансовом секторе станет рост электронных продаж. Как следствие, компании надеются на эффективные действия правоохранительных органов по борьбе с электронной преступностью. Тем не менее, 38% опрошенных больше доверяют самим себе и называют обеспечение информационной безопасности компании в качестве меры чрезвычайной важности.
Служба информации OSP

Ссылки:
Рост за счет рисков

Несмотря на состоявшийся недавно досрочный выпуск группы заплат безопасности, на следующей неделе с очередным набором обновлений Microsoft выпустит еще пять исправлений для различных дыр. Четыре заплаты предназначены для Windows, пятая - для Microsoft Content Management Server, уже не выпускаемого корпорацией сервера фильтрации содержания Web. Кроме того, в комплект войдет еще ряд высокоприоритетных обновлений, не касающихся безопасности. В самой Microsoft заранее деталей об обновлениях не раскрывают, но у специалистов по защите информации есть некоторые предположения. В частности, в SANS Institute составили список из 13 уязвимостей Windows, нуждающихся в исправлении, и в компании eEye Digital Security на ее сайте Zero-Day Tracker перечислено некоторое количество незакрытых дыр в операционной системе.
Служба информации OSP

Ссылки:
Microsoft исправит еще пять ошибок

Сотрудники "Лаборатории Касперского" сообщили об обнаружении первого вируса, рассчитанного на заражение портативных мультимедиа-плейеров Apple iPod. Правда, как утверждается, вредоносная программа, носящая название Podoslo, создана исключительно ради проверки самой возможности, и реальной угрозы не представляет. Чтобы вирус сработал, во-первых, владелец плейера должен установить его туда и запустить собственноручно, а во-вторых, на iPod при этом должна быть установлена... ОС Linux (что является возможным благодаря проекту www.ipodlinux.org). При запуске Podoslo заражает на устройстве все обнаруженные исполняемые файлы с расширением .elf, выводя затем при попытке их запустить сообщение You are infected with Oslo the first iPodLinux Virus.
Служба информации OSP

Ссылки:
Создан вирус для iPod

Компания «Лаборатория Касперского» начала распространять специальный юбилейный выпуск своего персонального средства защиты Kaspersky Internet Security, который приурочен к празднованию 10-тилетия регистрации компании. Само празднование пройдет в июле этого года, но уже сейчас покупатели могут приобрести себе юбилейную версию продукта с уникальной лицензией – на 10 лет. Причем лицензия эта распространяется не только на обновления антивирусных баз, но и на новые версии продукта. Рекомендованная стоимость 10 тыс. руб., однако выпуск ограничен – всего 500 экземпляров. Дело в том, что в коробке находится фотография Евгения Касперского, основателя компании, подписанная им собственноручно. Сам дистрибутив продукта записан на ручке с флеш-памятью 1 Гбайт и снабжен инструкцией по эксплуатации и активационным кодом на специальной пластиковой карте.

Компания EMI Group объявила о планах по продаже в Internet звукозаписей, лишенных технологий защиты от копирования. Как заявляют в EMI, ее записи без DRM также будут более высокого качества, чем обычные, - близкие к несжатым. Однако и стоить они будут существенно дороже - примерно на 20% больше, чем файлы, предлагаемые легально для покупки в Internet сейчас. Данное объявление было сделано в лондонской штаб-квартире EMI Group главой компании Эриком Николи и приехавшим туда специально Стивом Джобсом, чей аудиомагазин iTunes станет первым, предлагающим музыку без DRM. По его словам, весь цифровой каталог EMI будет представлен в iTunes без средств защиты от копирования с мая. Воспроизводить файлы можно будет на любом плейере, поддерживающем формат AAC (Advanced Audio Codec). Как сообщил глава Apple, он постарается заключить аналогичные договоры и с другими крупными лейблами, благодаря чему к концу года в iTunes около 5 млн. треков будут предлагаться без DRM. Для тех, кто не хочет доплачивать, iTunes по-прежнему будет предлагать композиции EMI с DRM и с частотой дискретизации 128 Кбит/c (тогда как лишенные защиты файлы будут 256-килобитными).
Служба информации OSP

Ссылки:
EMI отказалась от DRM

Компания «Концептуальные системы» представила свой новой продукт Atlansys Backup Server, обеспечивающий криптографическую защиту конфиденциальных данных на корпоративных серверах, работающих под управлением MS Windows 2003 Server и поддерживающий работу систем резервного копирования HP. Информация зашифровывается в on-line режиме при записи на защищенный диск и расшифровывается при чтении с него. Возможности системы позволяют не только обезопасить критичные данные, но и скрыть факт их наличия от посторонних. В отключенном состоянии защищенный диск выглядит как обычный диск с неразмеченной областью (отсутствующим разделом). Доступ к данным может получить только пользователь с правами администратора сети при помощи уникального ключа. Новая версия продукта поддерживает работу программного обеспечения HP OpenView Data Protector, а также алгоритмы ГОСТ 28147-89, RC-5, AES и т.д. Управление системой Atlansys Backup Server осуществляется удаленно по протоколу TCP/IP.
Юля Кольдичева

Ссылки:
Atlansys Backup Server 3.0 - новое решение криптографической защиты конфиденциальной информации на корпоративных серверах и системах резервного копирования
Atlansys Backup Server 3.0 - новое решение криптографической защиты

По данным «Лаборатории Касперского» лидером мартовского рейтинга вирусов стал новый троянец - Trojan-Spy.HTML.Bankfraud.ra. Это вредоносное ПО рассылалось пользователям в фишинговых письмах, и в первый месяц весны его доля в общем количестве malware, обнаруженных в почтовом трафике, составила 30%. Троянец ориентирован на клиентов Branch Banking and Trust Company (BB&T) и заманивает их на поддельные сайты, зарегистрированные злоумышленниками в Хорватии и на Кокосовых Островах. Второе и четвертое места соответственно заняли черви Netsky.q Netsky.t. Аналитики отмечают высокие показатели роста вредоносного ПО Bagle.gt, которое, в случае исчезновения в апреле Bankfraud.ra, может вновь оказаться на первом месте. По-прежнему не сдаются авторы Warezov: очередная модификация этой программы Warezov.jx добралась до пятого места рейтинга. В марте 2007 года вирусная база Dr.Web пополнилась 7129 записями. Специалисты этой компании зафиксировали всплески распространения сетевых и почтовых червей китайского происхождения – представителей известных семейств Win32.HLLW.Whboy, Win32.HLLW.Gavir, Win32.HLLW.Hang, а также новые Win32.HLLW.Bush, Win32.HLLM.Cobas. Кроме того, в течение целого месяца отмечалось появление новых модификаций почтового червя семейства Win32.HLLM.Graz.
Юля Кольдичева

Ссылки:
Обзор вирусной активности - март 2007
Обзор вирусной обстановки за март 2007 года от компании «Доктор Веб»
«Доктор Веб»: статистика вирусов за март 2007 года
Троянцы заманивают на поддельные сайты в Кокосовых островах
Обзор вирусной обстановки за март 2007 года от компании Доктор Веб

Корпорация Symantec выпустила локализованную версию своего нового потребительского продукта Norton 360. Решение, созданное в рамках концепции Symantec Security 2.0, сочетает средства защиты ПК от Internet-угроз с возможностями автоматического резервного копирования и обеспечения безопасности онлайновых транзакций. Norton 360 использует в своей работе ресурсы сети Global Intelligence Network, состоящей из служб Symantec DeepSight Threat Management System и Symantec Managed Security Services. Программа работает в фоновом режиме, автоматически решая подавляющее большинство возникающих проблем. Для российской версии продукта переведены упаковка и руководство пользователя. Решение будет доступно пользователям в конце апреля 2007г. в рознице и в online-магазинах Москвы и других городов России.
Юля Кольдичева

Ссылки:
SYMANTEC ПРЕДСТАВЛЯЕТ ВЕРСИЮ NORTON 360 В РОССИИ
Symantec представляет Norton 360 в России
Symantec анонсирует выпуск Norton 360 в России

Компания IDC совместно с издательством "Открытые системы" проводит 5 апреля конференцию "Информационная безопасность предприятия: анализ рисков, защита инфраструктуры и политика превентивной безопасности", на которой будут рассматриваться практические аспекты информационной безопасности. В конференции примет участие эксперт по информационной безопасности Маркус Рэнум, автор первого коммерческого межсетевого экрана, а также таких продуктов TIS Toolkit, Gauntlet и Network Flight Recorder. Он прочитает доклад с анализом факторов, которые будут влиять на информационную безопасность в течение следующих пяти лет. В конференции примут участие представители Управления «К» МВД, а также компаний Microsoft, Novell, Check Point, IBM, Trend Micro, Juniper Networks, BMC Software, EMC, «Инфосистемы Джет» и другие.

Ссылки
"ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ: АНАЛИЗ РИСКОВ, ЗАЩИТА ИНФРАСТРУКТУРЫ И ПОЛИТИКА ПРЕВЕНТИВНОЙ БЕЗОПАСНОСТИ"

Компания ZyXEL начинает поставки на российский рынок межсетевых экранов ZyWALL 2 Plus, предназначенных для защищенного доступа в Internet и корпоративные сети небольших организаций или филиалов компаний, где работают от 8 до 10 сотрудников. Для формирования WAN-соединений используется порт Fast Ethernet. Его пропускная способность в режиме маршрутизатора/моста с функциями безопасности и VPN превышает 24 Мбит/с. Еще четыре таких порта применяются для подключения компьютеров локальной сети, одной или нескольких беспроводных точек доступа и систем "демилитаризованной" зоны. Предусмотрено назначение выполняемых ими функций (LAN, DMZ или Wireless) и политик безопасности. Новые устройства отличаются от экранов ZyWALL 5 EE конструктивным исполнением, меньшим числом одновременно работающих VPN-тоннелей (до 5) и невозможностью установки карты аппаратного ускорения выполнения операций антивирусной защиты и предотвращения вторжений. Рекомендованная цена ZyWALL 2 Plus составляет 9130 рублей.
Служба информации OSP

Ссылки:
Экраны от ZyXEL

Ассоциация Документальной Электросвязи проводит 5 и 6 апреля конференцию под названием "Безопасность и доверие при использовании инфокоммуникационных сетей и систем". На ней традиционно обсуждаются проблемы информационной безопасности в телекоммуникационной отрасли. В этом году основной темой на этой конференции, скорее всего, будет обсуждение вопроса о базовом уровне защиты операторов связи. Эту концепцию в прошлом году АДЭ предложила на рассмотрение Международному Союзу Электросвязи. Однако по заверениям представителей некоторых операторов первая версия документа содержит только требования к IP-сети, не отражая потребностей телефонных и мобильных операторов.

Ссылки:
"Безопасность и доверие при использовании инфокоммуникационных сетей и систем"

Компания "Межрегиональный ТранзитТелеком" получила сертификат на свою систему управления информационной безопасностью в соответствии со стандартом ISO 27001. Подготовку к сертификации провела компания "Инфосистемы Джет", а процедуру проверки и выдачи сертификата выполнила компания BSI, которая разработала первоначальный вариант стандарта. В качестве зоны ответственности МТТ выбрала автоматизированную систему расчетов, поскольку она является основой бизнеса оператора, но со временем планируется расширить зону ответственности и на другие элементы корпоративной сети. Методика для СУИБ первоначально была разработана МИФИ для банков, а потом адаптирована для телекоммуникационной отрасли. Параллельно проводилась сертификация системы управления качеством ISO 9001. Вся процедура сертификации заняла 1 год.

В Microsoft решили выпустить исправление для опасной ошибки в Windows раньше срока, поскольку проблема оказалась слишком серьезной, чтобы ее игнорировать. Заплата выйдет во вторник - она устраняет ошибку в механизме обработки файлов анимированных курсоров .ani. Microsoft о ней сообщили еще в декабре, но общественность осведомили об уязвимости только недавно. По сведениям специалистов Symantec, на сегодня свыше 100 сайтов имеют страницы с вредоносными .ani-файлами, а кроме того, в Китае началось распространение червя, пользующегося уязвимостью. В субботу в Internet появился пример кода эксплойта, после чего в Microsoft приняли решение о срочном выпуске исправления, еще до очередного набора обновлений безопасности, который планируется к выходу на 10 апреля. Неофициальное исправление данной ошибки было также разработано и опубликовано специалистами компании eEye Digital Security.
Служба информации OSP

Ссылки:
Досрочная заплата для Windows

Компания Dr. Web на своем сайте провела опрос посетителей на тему нужен ли антиспам в составе антивируса Dr. Web. "Необходим" ответили 6299 посетителей сайта, "не помешает" - 3969, "мне все равно" - 2551, "будет лишним" - 1078, "другое" - 273.

В скандальной истории, связанной с утечкой информации из базы данных американской торговой сети TJX Cos, появились новые подробности. Еще летом 2005г. организация подверглась хакерской атаке, в результате которой в распоряжении преступников оказались данные 45,7 млн. кредитных и дебетовых карт ее клиентов. Утечка была выявлена лишь в январе нынешнего года, а в настоящее время эксперты примерно оценили убытки от инцидента. В результате действий киберпреступников пострадали тысячи покупателей из Великобритании, Канады, США, Ирландии и Южной Кореи. По подсчетам специалистов InfoWatch, потери сети TJX, насчитывающей около 2,5 тыс торговых точек по всему миру, превысят 3,7 млрд долл. Этот инцидент стал крупнейшей утечкой информации.
Юля Кольдичева

Ссылки:
Кража: хакеры поставили новый рекорд
Кража: хакеры поставили новый рекорд
Компания TJX объявила о крупнейшей краже информации по кредитным картам
46 млн кредитных карт взломали хакеры в Северной Америке
Крупнейшая кража информации по кредитным картам
Фрамингхем. Компания TJX подтвердила кражу информации с 45,7 млн. кредитных карт
Хакеры украли информацию о 45,7 миллионах держателей пластиковых карт - клиентах компании TJX
Хакеры в США совершили крупную кражу информации о кредитных картах
Хакеры сорвали в США исторический куш
В США произошла крупнейшая в истории кража персональных данных - похищено 45,7 млн кредитных карт
Хакеры поставили мировой рекорд
Хакеры поставили рекорд по кражам

Закончился "месячник ошибок в PHP". Всего за месяц было опубликовало 44 ошибки. Большинство из них допускают в том числе и удаленного исполнения кода. Для 24 ошибок опубликованы эксплойты. Причем 20 ошибок не были исправлены в февральском обновлении, и могут по-прежнему быть актуальны.
Ссылки:
the Month of PHP Bugs

Сайт SECURINFOS.INFO решил провести акцию "неделя ошибок в Windows Vista". Ошибки публикуются с 2 по 8 апреля. Однако в отличии от других подобных акций, информация о них не будет публичной, но доступна только для зарегистрированных членов сообщества. Первая ошибка, опубликованная на сайте, показывает как проникнуть сквозь межсетевой экран, встроенный в Windows Vista.
-----------------------------------------
Объявленный недавно хакерами проект "Неделя ошибок в Windows Vista" (Week of Vista Bugs), по их признанию, был первоапрельской шуткой. На розыгрыш, однако, попались сотрудники Symantec, которые, получив от шутников сообщение о критической ошибке "нулевого дня" в межсетевом экране Vista, предупредили о ней своих клиентов, являющихся пользователями сети оповещения DeepSight.

Ссылки:
Неделя уязвимостей Vista
SECURINFOS.INFO - All for your Security
Также в мире


Компания IBM исправила две ошибки в Lotus Domino, которые позволяли вызвать переполнение буфера в сервисах LDAP и IMAP. Кроме того, исправлена ошибка в Lotus Domino Web Access, которая позволяла вставить в текст почтового сообщения вредоносные сценарии.

Ссылки:
Lotus Domino Web Access
IBM Lotus Domino IMAP Server CRAM-MD5 Authentication Buffer Overflow Vulnerability
IBM Lotus Domino Server LDAP Request Invalid DN Message Heap Overflow Vulnerability
IBM Lotus Domino Web Access Cross Site Scripting Vulnerability

Компания "ДиалогНаука" принята членом сообщества ABISS, которое занимается развитием и продвижением стандарта Банка России СТО БР ИББС-1.0. «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».

Ссылка:
«ДиалогНаука» вошла в сообщество ABISS

Эксперты компании Agnitum Ltd. сообщили о выпуске решения Spam Terrier, предназначенного для защиты пользователей Microsoft Outlook и Outlook Express от спама. Программа ведет свою "родословную" от системы Outpost Firewall Pro, предназначенной для защиты ПК от различных Internet-угроз. Новый продукт обладает эвристическим механизмом отсеивания нежелательного контента, а также интеллектуальным инструментарием, благодаря которому ПО может «обучаться». Фильтры Spam Terrier работают по вероятностному алгоритму Байеса, позволяющему сортировать почту по группам: «не спам», «возможный спам» или «определенно, спам». ПО обладает дружественным интерфейсом, что облегчает его установку и эксплуатацию. Spam Terrier может поддерживать работу нескольких почтовых ящиков в системах Outlook и Outlook Express. Программа доступна для скачивания бесплатно на ресурсе разработчика. Кроме версии на русском языке, она доступна также в английском, испанском, немецком и французском вариантах.
Юля Кольдичева

Ссылки:
Agnitum Spam Terrier открывает охоту на спам!
Почтовые клиенты и фильтры: Agnitum Spam Terrier v.1.0.75 Public Beta
Spam Terrier - новая порода спам-фильтров
Почтовые клиенты и фильтры: Agnitum Spam Terrier открывает охоту на спам
Спам-терьер готов к охоте
Spam Terrier 1.0 Build 90 - бесплатный модуль для фильтрации спама в Microsoft Outlook/Outlook Express