Компания "Квазар-микро" становится партнером InfoWatch.

Ссылки:
Компания «Квазар-Микро» становится партнером InfoWatch

Oracle на следующей неделе выпустит очередной набор обновлений безопасности для своих программных продуктов - Critical Patch Update, в том числе 13 для ее СУБД, что вдвое меньше по сравнению с предыдущим комплектом, вышедшим в январе. На втором месте по количеству заплат - пакет Oracle E-Business suite, для которого их будет 11.

Ссылки:
Также в мире

Компания Symantec открыла сайт Family Resource, который посвящен проблемам защиты детей от агрессивного контента и запугивания с помощью высоких технологий. Сайт предназначен для родителей, которые часто не успевают за своими детьми в части освоения технологий, поэтому не могут контролировать их действий в Internet и получение в том числе и опасной информации. Сайт имеет разделы: "Как защитить себя и свою семью"; «Поговорите со своими детьми» и «Ресурсы для родителей». Кроме того, компания учредила должность штатного пропагандиста Internet-безопасности, которую заняла Мэриан Мерритт. Она будет заниматься пропагандой безопасного использования Internet, а также консультировать разработчиков серии продуктов Norton, чтобы сделать эту защиту более удобной для детей и их родителей.

Ссылки:
SYMANTEC ВЫСТУПАЕТ С ИНИЦИАТИВОЙ, НАЦЕЛЕННОЙ НА РЕШЕНИЕ ПРОБЛЕМ СОВРЕМЕННОЙ «ЦИФРОВОЙ СЕМЬИ»

Исследователь Мати Ахарони заявил об обнаружении трех неустраненных уязвимостей в Word 2007, в чем ему помог fuzzer - инструмент, зондирующий приложения путем ввода в них случайных последовательностей данных. Две из трех найденных ошибок вызывают отказ в обслуживании (уровень загрузки процессора 100%), последняя может быть использована для организации дистанционной атаки путем вызова переполнения в одной из важных библиотек Word - wwlib.dll. В Microsoft, однако, утверждают, что перечисленные ошибки уязвимостями как таковыми не являются.

Ссылки:
Также в мире

Специалисты Microsoft сообщили о наличии опасной неустраненной уязвимости в Windows 2000 Server (SP4), Windows Server 2003 SP1 и 2 и в предварительных версиях Longhorn Server. Брешь найдена в сервисе DNS Server, в котором происходит переполнение буфера при получении специальным образом подготовленных пакетов по протоколу RPC.

Ссылки:
Также в мире
Microsoft сообщила о 0-day-атаке на DNS-сервер
Хакеры атакуют брешь в Windows DNS

Специалисты команды Microsoft по противодействию пиратству сообщили, что знают о появлении средств взлома Windows Vista, которые эмулируют BIOS OEM-компьютеров с предустановленной заранее активированной версией ОС, и таким образом создают для ее розничных вариантов "впечатление" исполнения на OEM-системе. По словам представителей Microsoft, однако, "не каждая попытка взлома Windows Genuine Advantage заслуживает приоритетного внимания ее специалистов".

Ссылки:
Также в мире
Microsoft подтвердила наличие средств обхода защиты Windows Vista

Компания LG Electronics выпустила оптический привод Super Multi DVD Rewriter с функцией Security Function. Новинка представляет собой первый на рынке привод, поддерживающий технологию SecurDisc. Модель GSA-H55N/L предлагает пять функций защиты диска для передачи и хранения информации с помощью технологии SecurDisc, разработанной совместно с компанией Nero: защита паролем, цифровая подпись, проверка целостности данных, надежность данных и защита от копирования. Устройство защищает данные от несанкционированного доступа с помощью системы защиты паролем. Цифровая подпись позволит получателям данных проверить их подлинность. Кроме того, на диске хранятся контрольные суммы для проверки целостности и считываемости данных, и пользователям не нужно беспокоиться о надежности информации, которую обеспечивает система резервного хранения и управления данными о дефектах. В России оптический привод Super Multi Security поступит в продажу в мае 2007 года.
Служба информации OSP

Ссылки:
"Криптопривод" DVD

Компании Panda Software и отечественный производитель ноутбуков Rover Computers заключили договор о сотрудничестве, в рамках которого все ноутбуки Rover комплектуются антивирусом Panda Antivirus 2007 с лицензией на 1 год и поддержкой ОС Windows Vista. Новая версия антивируса Panda Antivirus 2007 работает под Windows Vista и позволяет надежно защитить компьютер от вирусов, червей, шпионского и рекламного ПО, а также от атак онлайн-мошенников. Данный продукт отличается крайне малым потреблением системных ресурсов, что позволяет ему обеспечивать надежную защиту в автоматическом режиме без какого-либо видимого воздействия на работу ноутбука. Заключение данного договора стало очередным шагом в развитии сотрудничества между двумя компаниями. Благодарю этому, с одной стороны, Rover Computers смог предоставить своим покупателям эффективную защиту на длительный срок (1 год). А с другой стороны, Panda Software Russia получила прекрасную возможность продвижения нового антивируса, который появился в линейке домашних продуктов в конце прошлого года.
Служба информации OSP

Ссылки:
Каждый RoverBook - под защиту от мошенников

Более 80% компаний подвергают себя дополнительным рискам за счет отсутствия централизованной системы управления информационной безопасностью, считают аналитики Atos Consulting. Лишь 7% опрошенных компанией организаций полагают, что рычаги управления безопасностью в достаточной степени интегрированы. Проблеме управления рисками уделяют все больше внимания: 70% заявили о повышении уровня, на котором обсуждается данный вопрос. Примерно у половины из них принятие решений достигло уровня совета директоров, около 40% ожидают в следующем году рост бюджетов на управление рисками. Совершенствовать придется многое: более половины опрошенных о полном отсутствии ответственности HR-службы за безопасность, хотя подавляющее большинство и признает, что самые главные угрозы произрастают изнутри компании. Кроме того, лишь в 16% компаний существует позиция директора по информационной безопасности.
Служба информации OSP

Ссылки:
Разрозненная безопасность

Практически каждую неделю появляется информация об украденных ноутбуках, содержащих персональные данные клиентов или сотрудников. Возникает разумный вопрос: почему эта информация не была зашифрована? В некоторых ИТ-отделах считают шифрование серьезной проблемой при администрировании. К счастью, за последнее время ситуация заметно изменилась. По оценкам экспертов Ponemon Institute, 66% компаний применяют шифрование для предотвращения утечки данных. За последний год использование шифрования выросло на 31%. Хотя всего 16% говорят о существующей в масштабах предприятия политике шифрования, 68% считают ее разработку необходимой. Примерно в половине компаний применение шифрования данных практически не регламентируется - вплоть до того, что пользователь сам принимает решение о его использовании.
Служба информации OSP

Ссылки:
Бесконтрольное шифрование

Профессор информатики Университета шт. Иллинойс в Урбана-Шампань Джосеп Торреллас заявил о разработке аппаратного решения Phoenix, позволяющего устранять конструктивные дефекты микропроцессоров подобно тому, как ошибки в программах исправляются с помощью заплат. Свой проект Торреллас начал с изучения 10 процессоров Intel, AMD, Motorola и IBM и составления списка их дефектов, опубликованных производителями. Затем он разработал логическую схему, регистрирующую состояние процессора в ходе его работы, и при обнаружении показателей, свидетельствующих о возможности скорого сбоя или порчи данных, изменяющую логику обработки таким образом, что сбоя не происходит. При этом о предстоящем сбое Phoenix узнает, сравнивая регистрируемые характеристики с предварительно загруженной "сигнатурой" дефекта, которую подготовил производитель чипа. По словам Торрелласа, на сегодня его система справляется с устранением порядка 60% известных дефектов изученных им процессоров. Как утверждает исследователь, оснащение чипа системой обойдется недорого, и она не влияет на его производительность.
Служба информации OSP

Ссылки:
"Заплатки" для процессора

"Бинбанк" объявил о реализации проекта по защите собственной филиальной структуры с помощью продуктов компании Check Point. В частности, в центральном офисе банка установлен кластер из Check Point VPN-1 Power, через который филиалы и подключаются в корпоративную сеть банка. В региональных филиалах банка устанавливаются устройства VPN-1 UTM, а в московских дополнительных офисах - VPN-1 UTM Edge. Для соединения между различными отделениями банка используется MPLS-сеть от двух различных провайдеров, с которыми заключены SLA-соглашения. Однако банк все-таки имеет резервные каналы связи по спутнику или же через Internet. Кроме того, в банке развернута система удаленного доступа с использованием SecureClient. Для этого в центральном офисе донолнительно установлено устройство Integrity, а для авторизации этих пользователей используется двухфакторная авторизация по электронному ключу eToken. На удаленных компьютерах также установлена и криптографическая защита Secret Disk NG.

Компания Aladdin объявила о заключении контракта с японским производителей автомобилей Nissan на поставку электронных ключей eToken. Ключи предназначены для дилеров компании, которые пользуются online-сервисами компании. Ключи позволяют сохранить конфиденциальную информацию дилеров от утечек с помощью шпионских программ. Пробная партия eToken PRO c объемом памяти 64 Кб будет закуплена в рамках контракта уже в ближайшее время, а до конца этого года компания планирует закупить десятки тысяч ключей. В качестве программной реализации будет использоваться eToken PKI Client, который имеет реализации для платформ Vista, Linux и Mac. Аналогичную закупку недавно сделал другой автомобильный производитель - Renault.

Ссылки:
eToken защитит дилеров NISSAN
eToken защитит дилеров NISSAN

Компания Microsoft выпустила апрельский набор испрвлений, который содержит пять критических и одно важное обновление. Причем за неделю до официального выпуска компании пришлось выпустить внеочередное обновление для ошибки в анимированных курсорах, поскольку ее уже использовали для атак. Однако обновление само содержало ошибку, которая была исправлена в текущем выпуске обновлений. Также исправлена ошибка при обработке некоторых HTTP-запросов к службе Microsoft Content Management Server и сервисе Universal Plug and Play, что может привести к исполнению вредоносного кода. Также ошибка при обработке URL может возникнуть в Microsoft Agent, что приведет к том же результату. Еще один способ удаленной атаки закрыт в службе Windows Client/Server Run-time Subsystem (CSRSS), которая была связана с некорректной обработкой сообщений об ошибке. Также исправлена важная ошибка в ядре Windows, которая позволяет локальному пользователю поднять свои привелегии в операционной системе.

Ссылки:
Апрельская серия патчей от Microsoft
Апрельские обновления от MS
Microsoft Security Bulletin Summary for April 2007

Компания Exploit Prevention Labs и "Лаборатория Касперского" зафиксировали взлом сайта тайваньского производителя ASUStek. Неизвестные хакеры поместили на главную страницу сайта в специальный скрытый фрейм эксплойт для критической уязвимости Windows. Эта ошибка, связанная с переполнением буфера в файле анимированных курсоров с расширением .ANI, позволяла удаленно исполнять вредоносный код на компьютерах посетителей сайта. Компания Microsoft уже опубликовала исправления для этой ошибки. Вредоносный код загружался с внешнего сервера. В настоящее время нормальная работа сайта восстановлена. Это не первая атака хакеров на сайт ASUStek - в декабре прошлого года с этого же сайта распространялось шпионское ПО.

Ссылки:
Также в мире
Хакеры взломали веб-сайт компании ASUStek Computer
Хакеры взломали веб-сайт компании ASUStek Computer
Взломан сайт ASUStek

Компания USRobotics, входящая в состав холдинга Platinum Equity, дополнила беспроводной шлюз Wireless MAXg ADSL2 Gateway (USRxx9108A) поддержкой виртуальных частных сетей на базе спецификации IPSec. Эта функция встроена в новую версию программного обеспечения данного шлюза. Поддерживаются методы шифрования DES, 3DES и AES, а также алгоритмы хеширования данных MD5 или SHA. В число стандартных средств безопасности шлюза MAXg ADSL2 Gateway входят фильтрация MAC-адресов, шифрование WPA2, WPA и WEP трафика пользователей беспроводной локальной сети и межсетевой экран Stateful Packet Inspection. Обновление микропрограммного обеспечения USRobotics VPN доступно бесплатно до конца июня 2007 года.
Служба информации OSP

Ссылки:
Безопасные шлюзы USRobotics

Немецкие исследователи Дрор-Йон Рехер и Микаэл Туманн из компании ERNW на прошедшей конференции по безопасности Black Hat объявили об обнаружении уязвимостей в технологии Cisco Network Access Control, позволяющих подключаться к сети нелегально в ее обход. Назначение NAC состоит в проверке соответствия устройства сетевым политикам безопасности перед предоставлением ему доступа. На устройстве согласно заданным правилам проверяется свежесть антивирусных баз и заплат ПО, конфигурация межсетевого экрана и другие характеристики. По результатам проверки состояния сервер политик либо позволяет устройству подключиться к сети, либо помещает его в "карантинную" зону. Как заявляют исследователи, присутствующий в NAC "фундаментальный конструктивный дефект" дает возможность любому устройству после отправки серверу политик верительных данных и фальшивого списка установленных заплат получить право на доступ к сети. Как утверждается, это можно сделать, "обманув" Trust Agent - агентскую программу, отвечающую за отправку конфигурационной информации серверу политик. Пока атака срабатывает только на системах с установленным Trust Agent, но в ERNW к августу обещают новый вариант - "копию" Trust Agent, позволяющую входить в защищенные NAC сети и без агентского компонента.
Служба информации OSP

Ссылки:
Cisco NAC взломана

Межсетевой экран "Z-2", разработанный компанией "Инфосистемы Джет", получил сертификат ФСТЭК РФ для работы с информацией под грифом «совершенно секретно». Сертификат № 1353 от 9 марта 2007г подтверждает, что "Z-2" соотетвтвует требованиям РД "Защита от несанкционированного доступа к информации." и РД "Средства вычислительной техники. Межсетевые экраны." по второму классу защищанности.

Ссылки:
Новая версия программного продукта "Межсетевой экран "Z-2" сертифицирована ФСТЭК РФ для работы с информацией под грифом "совершенно секретно".
Новая версия программного продукта «Межсетевой экран «Z-2» сертифицирована ФСТЭК РФ для работы с информацией под грифом «совершенно секретно».

Производитель средств криптографической защиты компания "Анкад" заключила партнерское соглашение с системным интегратором "ИМПУЛЬС–ИВЦ", который специализируется на отраслях строительства, государственных компаний и туристических фирм. В рамках контраката клиенты "ИМПУЛЬС–ИВЦ" получат возможность использовать криптографическую защиту информации, электронную цифровую подпись, системы контроля и разграничения доступа к информации, защиту интернет-коммуникаций.

Ссылки:
Компании «ИМПУЛЬС–ИВЦ» и «АНКАД» заключили партнерское соглашение.
«Импульс-ИВЦ» и «Анкад» стали партнёрами

Компания CTI получила четыре новые специализации Cisco: в области унифицированных коммуникаций (Advanced Unified Communications), беспроводных локальных сетей (Advanced Wireless LAN), в сфере обеспечения информационной безопасности (Advanced Security) и в области создания контакт-центров (ATP Unified Contact Center Enterprise).

Ссылки:
Табели о рангах


Компания ИВК получила патент Федеральной службы по интеллектуальной собственности, патентам и торговым знакам РФ на концепцию защиты информационных ресурсов в неоднородных вычислительных сетях. В основе разработанной ИВК концепции лежит принцип внедрения в информационную систему комплекса системообразующего ПО класса middleware.

Ссылки:
Табели о рангах

Украинский процессинговый центр, работающий в сфере безналичных платежей, выбрал для обеспечения антивирусной защиты продукты компании «Доктор Веб». Решение о приобретении разработок этой российской фирмы было принято после тестирования. До недавнего времени Процессинговый центр использовал систему антивирусной защиты другого производителя. Продукт "Доктор Веб" в полном объеме отвечает требованиям комплекса информационной безопасности компании.
Юля Кольдичева

Ссылки:
Украинский процессинговый центр выбирает антивирус Dr.Web

Заплата Microsoft MS07-017, исправляющая нашумевшую ошибку поддержки анимированных курсоров в Windows XP Service Pack 2, как оказалось, вносит другую: после установки исправления у пользователей материнских плат с интегрированным в чипсет звуковым адаптером Realtek HD при старте операционной системы перестает загружаться утилита Realtek HD Audio Control Panel. В Microsoft в связи с этим выпустили еще одно горячее обновление, которое устраняет указанную ошибку.

Ссылки:
Также в мире
Патч Microsoft создал проблем больше, чем решил
И снова о "заплатке" MS07-17
Официальное исправление "курсорной уязвимости" Windows добавляет еще ряд проблем

Специалист компании Juniper Networks Барнаби Джек заявил, что нашел недостатки в процессорах ARM и XScale, делающие устройства на их основе - маршрутизаторы, мобильные телефоны и другие уязвимыми для нового класса атак, пример которых он собирается вскоре продемонстрировать на конференции CanSecWest в Ванкувере. Недостаток защиты таких устройств связан с наличием в составе процессора специального интерфейса для тестирования JTAG (Joint Test Action Group), который можно использовать для перепрограммирования самого процессора. Уязвимость существует до тех пор, пока достпен соответствующий аппаратный интерфейс.

Ссылки:
Обнаружен новый класс атак на мобильные устройства
Обнаружен новый класс атак на портативные устройства
Специалисты по безопасности предупреждают о новом классе сетевых атак

Специалисты компании Fortify Software опубликовали метод использования инструментов AJAX для получения конфиденциальных данных. Предложенная ими атака названа захватом JavaScript и выполняется с помощью перехваченного злоумышленником сценария JavaScript для обработки конфиденциальных данных.

Ссылки:
Американцы готовятся защищать AJAX-приложения от грядущих угроз
Fortify Software Documents Pervasive and Critical Vulnerability in Web 2.0

Бывший сотрудник корпорации Microsoft Итан Аллен выложил на своем блоге 100 патчей, которые, по его мнению, войдут в первый пакет обновлений операционной системы Windows Vista. Между тем, Service Pack 1 должен выйти на рынок только во втором полугодии 2007г. В составе нового пакета должны оказаться различные драйверы для внешних устройств USB, Firewire (в частности, для разработок Sony) и программной совместимости. Аллен уверен, что в состав Service Pack 1 войдут патчи для улучшения возможностей ТВ и медиацентра, а также средства для отладки функций управления питанием в спящем режиме и режиме ожидания. Бывший сотрудник Microsoft утверждает, что конфиденциальную информацию он получил от человека, имеющего доступ к разработкам корпорации. На ресурсе Hotfix.net также предлагается комплект исправлений для Windows XP. В корпорации Microsoft называют продукт «фальшивкой» и сообщают, что не имеют никакого отношения к данному продукту.
Юля Кольдичева
Ссылки:
Также в мире
В Сети распространяется поддельный пакет Windows XP SP 3
Руководство Microsoft предупреждает: В сети выложили фальшивый Windows XP SP3
Бывший сотрудник Microsoft выложил на своем блоге патчи для Vista

Верховный суд Лондона отказал в удовлетворении апелляционного ходатайства Гари Маккиннона, взломщика военных компьютеров США, который пытается опротестовать решение о своей экстрадиции в эту страну. Как сообщил представитель суда, сейчас хакер освободежден под залог и может снова попытаться обжаловать решение об экстрадиции - на этот раз в Палате лордов. Британец обвиняется в доступе и уничтожении информации на 97 компьютерах Пентагона и NASA, совершенном в период с февраля 2001 по март 2002 года. Американским судом ему предъявлены соответствующие обвинения в незаконных деяниях, за совершение которых по законам США ему грозит до 60 лет тюрьмы. Как утверждает Маккиннон, на американских компьютерах он пытался найти свидетельства исследования военными США феномена неопознанных летающих объектов. При этом хакер настаивает на том, что никакого вреда не причинил. Власти США, однако, заявляют, что его атаки нанесли ущерб на сумму 700 тыс. долл. и привели к выходу из строя критически важных компьютеров, которые использовались в деле расследования террористических актов 11 сентября 2001 года.
Служба информации OSP

Ссылки:
60 лет тюрьмы за интерес к НЛО
Британского хакера выдадут американскому суду