Первый кроссплатформенный "червь" для офисных пакетов OpenOffice.org и StarOffice попал в руки специалистов компании Sophos - как сообщается, его прислали сами авторы. В классификации компании вирусу дали название SB/Badbunny-A. Как указывают в Sophos, сам по себе червь безобиден, а кроме того, он не очень профессионально написан, и потому вряд ли получит широкое распространение. Тем не менее значение его появления трудно недооценить: это первый вирус, пользующийся функциями макрокоманд OpenOffice, и притом способный распространяться по Internet. Badbunny срабатывает по тому же принципу, что и макровирусы для Microsoft Word, существующие уже не одно десятилетие. При запуске вирус пытается загрузить из Internet и воспроизвести на экране картинку непристойного содержания. Далее червь выполняет различные действия в зависимости от операционной системы - Mac OS X, Linux или Windows. В частности, Linux-версия пытается распространяться посредством сценариев XChat и mIRC.
Служба информации OSP

Ссылки:
OpenOffice уязвим для макровирусов

Компания Microsoft провела конференцию «Поднимись на новую высоту», где рассказала о своей стратегии на рынках информационной безопасности и системного управления, то есть представила свои планы на совместное развитие двух линеек своих продуктов: по безопасности Forefront и по системному управлению System Center. В частности, на конференции был представлен продукт Forefront Client Security, который позволяет защитить корпоративные рабочие места. Для этого на каждый стационарный или мобильный компьютер устанавливается специальный агент, объединяющий антивирус OneCare, сканер Windows Defender и средство защиты от вредоносного кода Malicious Software Removal Tool. Для управления всеми агентами используется центр управления, который базируется на Microsoft Operation Manager и хранилище системных журналов на базе SQL Server, которые входят в состав решения. В России эти продукты будут поставляться с начала июля.

Компания Microsoft получила сертификат ФСТЭК на свой межсетевой экран ISA Server 2006. Сертификация велась как по специальному профилю «Общих критериев» для межсетевых экранов, так и по старому набору требований, описанных в Руководящих документах «ГосТехКомиссии». Продукт получил сертификат четвертого уровня защищенности, но при использовании строгой аутентификации с помощью USB-ключей Aladdin eToken уровень защищенности может быть увеличен до третьего. Наличие такого сертификата позволяет использовать данный продукт в государственных компаниях, что существенно расширяет для Microsoft возможности по ведению бизнеса на российском рынке. Ранее корпорация уже сертифицировала по «общим критериям» свою операционную систему и SQL Server.

Как сообщили в Microsoft, пользователи Office 2007 могли получить не все обновления программного продукта ввиду ошибки в механизме распознавания доступности заплат. Ошибка была исправлена 8 мая.

Ссылки:
Также в мире

Компания Symantec исправила серьезную ошибку переполнения буфера в ActiveX-компоненте SAlertDataCOM, который поставляется в составе продуктов Norton Internet Security 2004, NIS 2004 Pro и Norton Personal Firewall 2004. Рекомендуется срочно обновить эти продукты через систему Live Update.

Ссылки:
Продукты Norton «излечили» от критической уязвимости
Обнаружена критическая уязвимость в ПО Symantec

Разработчики браузера Opera сообщили об обнаружении в этом браузере серьезной ошибки, которая возникает при обработке файлов обменной сети Torrent. Ошибка позволяет выполнить вредоносный код если пользователь перейдет по ссылке. Она исправлена в новой версии браузера с номером 9.21.

Ссылки:
Opera Torrent File Handling Buffer Overflow Vulnerability

Министр обороны Эстонии Яак Аавиксоо обвинил российское правительство в организации хакерских атак на эстонские Internet-сайты, хотя и признал, что у него нет достаточных доказательств этого, а есть лишь косвенные улики. DDoS-атаки на сайты правительства Эстонии начались вскоре после того, как официальный Таллин объявил о решении перенести памятник Воину-освободителю из центра столицы и эксгумировать останки советских воинов, захороненных у монумента. В конце апреля был блокирован доступ на сайты президента Эстонии, МИД, правительства страны и парламента. Размер нанесенного ущерба пока не установлен. Для защиты от атак Эстония обратилась за помощью к специалистам НАТО. Эксперты отмечают, что принадлежность атак какой-либо конкретной стране и тем более какому-то отдельному правительству установить весьма сложно.
Служба информации OSP

Ссылки:
Эстония обвинила Россию в хакерских атаках

В ближайшее время компания Symantec выпустит программные продукты, предназначенные для защиты устройств на платформе Windows Mobile - Norton Mobile Security for Smartphones и Symantec Mobile Security 5.0, предназначенные соответственно для индивидуальных пользователей и организаций. Компания уже предлагает пакет для телефонов на основе ОС Symbian и антивирус для Windows Mobile, но новые продукты обеспечивают гораздо более широкий круг функций: защиту от вирусов и спама, шифрование данных и межсетевой экран. Возможна также комплектация ПО модулем организации VPN. Версия для организаций имеет развитые функции администрирования и аудитинга. Поддерживается дистанционное удаление данных на телефонах и проверка аудиторских протоколов на устройстве после его утраты. Возможна также блокировка отдельных функций телефона.
Служба информации OSP

Ссылки:
Norton Security для смартфонов

Технология GuardIT, до этого применявшаяся Пентагоном для защиты программного обеспечения от реинжиниринга и взлома, выпущена ее разработчиком компанией Arxan Technologies в качестве коммерческого программного продукта, помогающего защитить ПО от пиратства. По словам специалистов Arxan, компания предлагает библиотеку из 12 тыс. защитных элементов, которые можно помещать в код приложения для предотвращения различных способов взлома. Один из таких элементов шифрует фрагменты программы и декодирует их в период исполнения, причем ключ известен только автору. Другой "размывает" логику программы, разбивая ее базовые модули таким образом, что переходы между ними становится трудно отследить. Еще один автоматически восстанавливает код, модифицированный хакерами, до первоначального состояния. На этапе разработки можно воспользоваться "мастером" GuardIT, который помогает присваивать различные защитные элементы разным ресурсам в зависимости от типа предполагаемой угрозы - пиратство, обратный инжиниринг, модификация, вредоносный код. По словам пользователей GuardIT, система позволяет "наслоить" такое количество вложенных уровней защиты, что в результате взломать программу станет практически невозможным.
Служба информации OSP

Ссылки:
Военные технологии для защиты от пиратства

Хакерская команда NoPE взломала ОС Windows Vista, релиз которой состоялся в январе 2007 года. За счет внесенных преступниками изменений устанавливаемая с пиратского дистрибутива система не требует активации и ввода серийных номеров и позволяет беспрепятственно получать официальные обновления Vista. Такая ОС устанавливается на жесткий диск пользователя с полностью отключенными системами защиты от копирования. По мнению специалистов, успех платформы Microsoft Windows Vista, которую за 100 дней приобрели более 40 млн пользователей, будет и в дальнейшем стимулировать повышенный интерес к системе со стороны злоумышленников.
Юля Кольдичева

Ссылки:
Релиз от пиратов: Vista взломать легче, чем XP
NoPE-хакеры «сломали» Vista: никакой активации

Российский офис компании Eset объявил о внедрении своего продукта Eset NOD32 на предприятии «Карелэнерго», крупнейшей электросетевой организации республики Карелия. В состав инфраструктурного комплекса заказчика входит более 1,2 тыс подстанций общей мощностью 1966,16 кВа. Для выбора поставщика антивируса специалисты «Карелэнерго» провели тестирование продуктов основных игроков российского рынка средств защиты информации. Среди основных требований, предъявляемых заказчиком к решению такого класса, были стабильность работы в сочетании с надежностью и возможностью удаленного администрирования. Кроме того, обязательным требованием к антивирусному продукту стала высокая скорость работы и минимальная нагрузка на системные ресурсы серверов и рабочих станций. В результате было принято решение о закупке 250 комплектов антивирусного ПО Eset NOD32 Enterprise Edition.
Юля Кольдичева

Ссылки:
Компания «Карелэнерго» перешла на антивирус Eset NOD32
ИТ-компания Eset поставила 250 комплектов антивирусного ПО Eset NOD32 для ОАО "Карелэнерго", стоимость ПО – около 152 тыс руб
Компания «Карелэнерго» перешла на антивирус Eset NOD32
“Карелэнерго” выбрало антивирусное ПО семейства Eset NOD32

Компании «Инфосистемы Джет» и BSI Management Systems CIS (BSI) объявили об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) для фирмы «РОСНО». Заказчик прошел сертификацию на соответствие требованиям международного стандарта ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». Партнером и консультантом РОСНО по подготовке к аудиту стала компания «Инфосистемы Джет», в течение нескольких лет сотрудничающая с BSI. Процесс сертификации выполнили консультанты российского представительства BSI Management Systems CIS. После завершения проекта, реализация которого заняла 10 месяцев, созданная СУИБ стала частью общей системы управления РОСНО.
Юля Кольдичева

Ссылки:
РОСНО позаботилось о защите информации своих клиентов и партнёров
РОСНО построила систему управления ИБ
РОСНО построила систему управления ИБ
РОСНО усилила защиту информации о клиентах
"РОСНО" озаботилась защитой информации
Страховщик позаботился о защите информации своих клиентов и партнёров

Специалисты PandaLabs обнаружили рекламное ПО, которое распространяется под видом легального приложения для доступа к онлайновым играм. Благодаря этому приему злоумышленники сбивают с толку пользователей, заражая их ПК программой Navipromo. Вредоносный файл похож на легальный, и называется он ‘InternetGameBox’ - именем, которое принадлежит «официальному» ПО, служащему для доступа к нескольким онлайновым играм и одноименной Web-странице. Как отмечают в PandaLabs, приемы социальной инженерии становятся все более популярными в среде киберпреступников. Все желающие могут проверить свои ПК на предмет заражения Navipromo на ресурсе вирусной лаборатории.
Юля Кольдичева

Ссылки:
Рекламная программа Navipromo распространяется под видом легального приложения, чтобы обмануть пользователей
Хакеры нацелились на любителей онлайновых игр
Цели хакеров сосредоточились на любителях он-лайновых игр Рекламный код Navipromo - в «маске» легального приложения
Хакеры нацелились на любителей онлайновых игр

Компания Microsoft объявила о том, что решения F-Secure будут защищать пользователей Windows Home Server от вирусов и прочих угроз Internet- и мобильных сетей. Об этом стало известно на ежегодной конференции для разработчиков Windows Hardware Engineering Conference (WinHEC), прошедшей в Лос-Анджелесе. Пакет Windows Home Server предназначен для домашних пользователей, владеющих несколькими персональным компьютерами, цифровыми устройствами, принтерами и прочей техникой совместимой с Windows. Он позволяет объединить все имеющиеся хранилища данных и пользоваться ими с помощью Windows Live. Инструментарий F-Secure обеспечивает защиту контента цифрового дома на решении Windows Home Server от вирусов, шпионского и потенциально опасного ПО, руткитов. Аппаратные решения под управлением Windows Home Server планируют выпускать компании Hewlett-Packard, Gateway, LaCie и другие.
Юля Кольдичева

Ссылки:
Microsoft выбрала F-Secure для защиты контента Windows Home Server
Microsoft выбрала F-Secure для защиты контента Windows Home Server
F-Secure защитит контент Windows Home Server
Microsoft: F-Secure выбран для защиты контента Windows Home Server
Microsoft выбрала F-Secure для защиты контента Windows Home Server
Билл Гейтс продемонстрировал возможности Windows Home Server
WinHEC 2007: Билл Гейтс рассказал о Windows Home Server

Компания S.N.Safe&Software объявила о начале продаж новой комплексной системы защиты домашних ПК Safe’n’Sec Pro в российском и англоязычном Internet. Функционал продукта включает в себя антивирусный модуль, инструментарий antispyware, antiadware, антитрояна, средство для предотвращения хакерских атак. Возможности решения позволяют с его помощью поддерживать безопасность информационной системы на должном уровне даже во время работы начинающих пользователей. Предметом гордости разработчиков является функция “Unknown Application Isolation”, подразумевающая исполнение неизвестного/подозрительного приложения в изолированной от всех хранящихся на ПК данных и программ среде. Специально для dial-up пользователей разработан специальный сервис докачки периодических обновлений программы на уровне файла. Все версии Safe’n’Sec Pro совместимы с 32-битной ОС Windows Vista, а поддержка 64-битной системы будет реализована к концу 2007 года. Цена годовой лицензии базовой версии программы составляет 25 долл.
Юля Кольдичева

Ссылки:
Комплексная защита ПК Safe’n’Sec Pro вышла в продажу в Интернете
Комплексная защита ПК Safe’n’Sec Pro в продаже в Интернете
Новинка: Safe’n’Sec Pro – комплексная защита ПК
Начались Интернет-продажи 32-разрядных версий Safe'n'Sec Pro

Компания F-Secure разработала новое средство для борьбы с неизвестным вредоносным кодом Secure Zero-Hour Anti-Virus. Основной задачей данного решения, основанного на технологии превентивной защиты, является предотвращение вирусных вспышек до обновления антивирусных баз. С его помощью организации могут обезопасить себя от неизвестных угроз, получая регулярные оперативные сообщения от аналитического центра и проводя анализ шаблонов Internet-трафика в сочетании с локальной изоляцией подозрительного контента. Информация о новых вирусах появляется в течение нескольких минут с момента начала их массового распространения через Internet с точностью, превышающей 95%. Сообщения и прикрепленные файлы, обладающие характеристиками шаблона нового вируса, автоматически отправляются на карантин на шлюзе предприятия и хранятся там до появления обновленных антивирусных подписей. При этом, остальная почта не блокируется. Разработчики отмечают простоту ввода в эксплуатацию и использования Secure Zero-Hour Anti-Virus благодаря настройкам по умолчанию и отчетам. Продукты F-Secure можно приобрести в дилерской сети компании “Сфера Бизнес Системы”, эксклюзивного поставщика решений F-Secure в России и СНГ.
Юля Кольдичева

Ссылки:
F-Secure усиливает защиту от Zero-Hour атак

Компания Microsoft вновь столкнулась с проблемой в работе ежемесячных обновлений для своих продуктов. На этот раз сложности у пользователей возникли после установки свежего патча для Internet Explorer 7. Дело в том, что после его инсталляции во время работы в браузере может появиться диалог "Save File" службы безопасности, если папка хранения временных файлов "Temporary Internet Files" перемещена в выбранную владельцем системы директорию. При использовании Vista одновременно с модулем Protected Mode (запрет на изменение настроек браузера без ведома пользователя) и выключенным антифишинговым фильтром такое окно может заблокировать IE до следующей загрузки ПК. Так же неудобства могут возникнуть в том случае, если в Windows XP Service Pack 2 папка "Temporary Internet Files" в месте первоначального расположения удалена, а для доступа к новой у IE нет соответствующих прав.
Юля Кольдичева

Ссылки:
Также в мире
"Вторник патчей" Microsoft: новые патчи, новые проблемы

Согласно данным бесплатного онлайнового «инспектора приложений» компании Secunia, Secunia Software Inspector, в настоящее время небезопасными являются около 28% программ, используемых во всем мире. К таким выводам специалисты пришли, проверив 4,9 млн экземпляров популярного ПО и выяснив, что примерно 1,4 млн, из них не имеют необходимых обновлений. Самыми «дисциплинированными» среди пользователей браузеров являются сторонники Firefox 2: лишь 5,19% проверенных копий системы оказались «несвежими». На втором месте стоит Internet Explorer 7 с 5,4%, третье занимает Internet Explorer 6 с 9,61%, а на четвёртом — Opera 9.x с 11,96%. Среди медиаплееров уязвимости имеют 26,96% всех WinAMP 5 и 33,14% всех Quicktime 7. В корпоративном секторе показатели принципиально не отличаются, но относятся к программным продуктам для бизнеса.
Юля Кольдичева

Ссылки:
Также в мире
Пользователи Firefox скачивают обновления чаще других
Пользователи не любят обновлять ПО: 28% «опасных» приложений
Поставь патч и спи спокойно
Пользователи Opera, Winamp и Quicktime - самые ленивые

Компания Secure Computing предлагает бесплатный сервис Domain Health Check, которым предприятия смогут пользоваться для определения объемов спама и вредоносного ПО, рассылаемого инфицированными ПК в принадлежащих им доменах.

Ссылки:
Также в мире
Secure Computing makes e-mail reputation scores available How Good Is Your Site's Online Reputation?
Secure Computing Launches Self-Serve Domain Health Check

Российская компания “Доктор Веб” выпустила продукт “Антиспам Dr.Web для почтовых серверов Unix”. Основным назначением данного решения является защита пользователей от нежелательной корреспонденции. Для обеспечения эффективной блокировки спама разработчики внедрили в продукт новые технологии. Благодаря им, по словам создателей, “Антиспам Dr.Web для почтовых серверов Unix” может корректно обрабатывать объекты любой степени вложенности и применять правила фильтрации в зависимости от типа контента. Данные бета-тестирования показали, что система отсеивает до 98% нежелательных писем. Эффективность работы продукта обеспечивается за счет использования новой технологии Dr.Web MailD, состоящей из отдельных модулей — плагинов. В частности, элемент фильтрации заголовков headersfilter позволяет следить за реализацией политик ИБ в компаниях. Новый продукт предлагается в двух версиях: “Антиспам” и “Антиспам+Антивирус” (с модулем антивирусной проверки почты). Для пользователей “Антивируса Dr.Web для почтовых серверов Unix” разработана специальная программа льготного перехода на новое решение с антиспам-составляющей, действующая до 1 сентября 2007 г.
Юля Кольдичева

Ссылки:
Компания «Доктор Веб» выпустила серверное решение для защиты от спама
Вышел в свет “Антиспам Dr.Web для почтовых серверов Unix”
Антиспам Dr.Web для почтовых серверов Unix
«Антиспам Dr.Web»: новый подход к защите Unix-серверов
«Доктор Веб» представил серверное решение для защиты от спама
Vade Retro и антивирусы Dr.Web стоят на страже корпоративной почты предприятий Франции (2006 год)

По данным опроса, проведенного HDS среди 950 ИТ-менеджеров в январе-феврале этого года, британские компании грамотно используют классификацию растущих объемов данных в целях совершенствования управления, но их подходы к удалению или защите информации трудно назвать рациональными. 80% компаний Великобритании используют методы классификации данных для из сортировки и приоритезации, и большое число организаций очень серьезно подходят к вопросам соответствия методов хранения данных нормативным требованиям. В то же время, лишь 52% опрошенных реализуют политики удаления данных, и 38% - их шифрование. Только 39% британских компаний сообщили о наличии формальных политик хранения корпоративных данных на растущем числе мобильных устройств, применяемых сотрудниками. Кроме того, исследование показывает, что британские компании реже реализуют стратегию катастрофоустойчивости по сравнению с другими европейскими странами. В 13% британских компаний Великобритании такая стратегия отсутствует. Это самый большой процент среди стран региона EMEA, где среднее значение - 2%.
Служба информации OSP

Ссылки:
Классификация в ущерб защите

Корпорация IBM наращивает арсенал программных продуктов и услуг в области руководства ИТ и управления рисками, важность которой в последнее время увеличивается с учетом роста количества юридических норм и динамики изменения бизнес-среды. IBM анонсировала группу новых и усовершенствованных продуктов для управления рисками и руководства (Governance and Risk Management, GRM), созданных на базе собственных и приобретенных технологий. В их числе - ПО Netcool, полученное IBM с покупкой компании Micromuse, специалиста по сетевому управлению. Расширить ассортимент GRM-средств IBM помогли также приобретения компаний Internet Security Systems, Consul (разработчика ПО обеспечения соответствия стандартам и аудитинга) и FileNet (создателя системы управления документами предприятия). IBM выстраивает GRM-портфель, обсуждая необходимые возможности с директорами ИС, и затем выпускает соответствующее ПО, приобретая или разрабатывая его самостоятельно.
Служба информации OSP

Ссылки:
IBM расширяет ассортимент ПО управления рисками