«Лаборатория Касперского» представила седьмую версию продуктов для обеспечения безопасности домашних пользователей от информационных угроз - Антивируса Касперского 7.0 и Kaspersky Internet Security 7.0. Данные решения созданы в соответствии с концепцией тройной защиты, которая предполагает использование трех основных методов обнаружения угроз: сигнатурного, проактивного и эвристического. В версии 7.0 реализован новый эвристический анализатор, который позволяет обнаруживать и обезвреживать еще неизвестные образцы вредоносных программ, основываясь на их поведении. В состав KIS 7.0 был включен модуль Parental Control, позволяющий родителям контролировать деятельность детей в Internet. Этот инструмент обладает лингвистическим анализатором и черными списками запрещенных адресов. Модуль защиты конфиденциальных сведений Privacy Control позволяет предотвратить кражу важной информации - адресов электронной почты, паролей, банковских данных и номеров кредитных карт. Продукты седьмой версии оптимизированы для быстрой работы с минимальной нагрузкой системных ресурсов. Антивирус Касперского 7.0 и KIS 7.0 будут доступны для приобретения на российском рынке с 7 часов 7 июля 2007 года.
Юля Кольдичева

Новый вариант сетевого червя CME-416 (Stration, Warezov, Spamta), который около года назад угрожал Windows-пользователям системы Skype, недавно был обнаружен в вариантах для сетей ICQ и MSN Messenger. ПО представляет собой исполняемый файл, который предлагается под разным предлогом скачать пользователям клиентов сетей мгновенных сообщений. После загрузки червь начинает рассылать свои копии пользователям, находящимся в контакт-листе инфицированного компьютера, локальный же IM-клиент может быть заблокирован. Специалисты не исключают, что если в прошлом году Stration существовал лишь для Skype, а сейчас он есть в вариантах для MSN и ICQ, то в будущем он может появится и для других сетей.
Юля Кольдичева

Ссылки:
Обнаружен ip-телефонный вирус
Обнаружен червь, распространяющийся через сервисы IM и Skype
Skype-червь Stration появился в вариантах для MSN Messenger и ICQ
CME-416

Компания Trend Micro сообщила о появлении нового типа троянцев, загружающегося из Internet вместе с анимированными курсорами. В качестве примера специалисты исследовательской лаборатории разработчика приводят ПО TROJ_ANICMOO.AX. Данная программа использует уязвимости, с которыми при использовании форматов анимированных курсоров и значков сталкиваются Windows 2000, XP, Server 2003 и Vista. Благодаря брешам в защите злоумышленники получают контроль над зараженной системой. Компания Trend Micro обнаружила уже более 450 сайтов, на которых находятся эксплойты. Чтобы обезопасить себя от новой угрозы, необходимо соблюдать политики ИБ. Также Trend Micro рекомендует как пользователям, так и системным администраторам скачать недавнее обновление Microsoft для этой уязвимости из Microsoft Security Bulletin MS07–017.
Юля Кольдичева

Ссылки:
Trend Micro предупреждает об опасности анимированных курсоров
TrendLabs сообщила о появлении нового вируса трояна Новый ANI-троян для Windows: полный «захват» ОС TROJ_ANICMOO.AX

Обнаружена уязвимость в Office 2000, которая позволяет реализовать переполнение буфера и выполнить произвольный код. Ошибка возникает в ActiveX-компоненте OUACTRL.OCX. Сведения об ошибке были опубликованы во время "месячника уязвимостей ActiveX", где есть в том числе и тестовый пример для DoS-атаки.

Ссылки:
Уязвимость в Office 2000: произвольный код
MoAxB #23: Microsoft Office 2000 (OUACTRL.OCX v. 1.0.1.9) "HelpPopup" method Remote Buffer Overflow and winhlp32.exe Denial of Service

В Web-сервере Apache 2.0.58 обнаружена ошибка, которая позволяет выполнить на него атаку типа переполнение буфера. Ошибка существует в модуле mod_rewrite и может быть эксплуатирована с помощью передачи серверу некорректной информации. Хакер fabio/b0x из группировки CoTS опубликовал эксплойт для данной уязвимости.

Ссылки:
Переполнение буфера в Apache
Переполнение буфера в Apache (эксплоит)

ФСБ России вынесло положительное заключение по результатам сертификационных испытаний программно-аппаратного комплекса, который реализует функциональное назначение удостоверяющего центра (УЦ) на базе локализованной защищенной версии операционной системы Windows Server 2003 с интегрированными российскими средствами обеспечения информационной безопасности уровня КС2. В число отечественных средств обеспечения ИБ, одобренных регулирующим органом, вошли криптосервис провайдера CSP 3.0 от компании «Крипто-Про» и разработки «Secure Pack Rus for Server» и «Secure Pack Rus for CA» компании «Центр Доверенных Решений». Теперь УЦ в совокупности с сертифицированными платформами на базе Windows XP и Windows Server 2003 образует функционально законченный комплекс обеспечения ИБ для корпоративных сетей, обрабатывающих конфиденциальную информацию. Сертификацию удостоверяющего центра провела компания НГУП НТЦ «Атлас» — стратегический партнер Microsoft в России.
Юля Кольдичева

Ссылки:
ФСБ одобрила Windows Server с русской криптографией
ФСБ сертифицировала удостоверяющий центр в составе Microsoft Windows Server 2003

В апреле 2007 г. значительно возросла численность уникальных фишинговых сайтов. Если в марте, по данным APWG (Anti-Phishing Working Group — Антифишинговой рабочей группы), было обнаружено 20,8 тыс таких ресурсов, то через месяц - уже 55,6 тыс. Преступники начали активно применять новую тактику, размещая на одном и том же домене большое количество фишинговых URL. Число компаний, подвергшихся таким атакам, также возросло — со 166 до 174. Фишеры стали больше интересоваться не только клиентами финансовых сервисов (доля фишерских URL на них составила 92,5%), но и пользователями социальных сетей, систем VoIP и почтовых Web-сервисов. В США зарегистрировано наибольшее количество таких ресурсов, на втором месте — Южная Корея, на третьем — Китай. Наименьшая и наибольшая «продолжительности жизни» такого рода сайтов — от 3 до 27 дней. Самыми популярным используемым фишинг-сайтами портом остается 80 (98,83%).
Юля Кольдичева

Ссылки:
Осторожно: "новые" фишеры заполнили интернет
Количество мошеннических сайтов в апреле резко увеличилось
APWG: количество фишерских сайтов растет
По данным APWG, в апреле резко выросло количество фишинг-сайтов
Количество мошеннических сайтов в апреле резко увеличилось

По данным компании Netcraft, пиринговые и файлообменные сети все чаще используются злоумышленниками для организации атак типа "отказ в обслуживании" на различные Web-сайты. Пиринговые (от англ. peer-to-peer, P2P — равный с равным) сети — это компьютерные сети, основанные на равноправии участников. В такой инфраструктуре отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. По подсчетам специалистов, что в пиринговых сетях могут одновременно находится до 100 тыс пользователей, компьютеры которых могут использоваться для генерации "мусорного" трафика на тот или иной сервер и блокировки сайтов. Данный способ привлекателен для злоумышленников тем, что им не нужно для атаки иметь сеть из зараженных ПК, готовых по команде хакера посылать запросы на сайты. Как отмечают эксперты, особенно популярен среди злоумышленников клиент DC++, который работает на протоколе Direct Connect.
Юля Кольдичева

Ссылки:
Netcraft: пиринговые сети все чаще используются для DDOS-атак
P2P сети используются для DDoS-атак
Злоумышленники используют пиринговые сети для организации DDOS-атак
P2P Networks Hijacked for DDoS Attacks

Российская компания Физтех-софт, разрабатывающая программное обеспечение для защиты информации, объявила недавно о выпуске нового пакета продуктов для рабочих станций - StrongDisk Pro 4.0. Данная линейка состоит из решений, предназначенных для обеспечения безопасности конфиденциальной информации на персональных компьютерах, ноутбуках и сменных носителях – StrongDisk Pro SOLO, StrongDisk Pro Standard, StrongDisk Pro Base, StrongDisk Pro LAN, StrongDisk Pro Travel. Продукты поддерживают криптографическую защиту на протяжении всего жизненного цикла, фоновое шифрование, возможность применения алгоритмов ГОСТ. Все продукты линейки имеют версии для платформы x64 и обеспечивают высокую скорость работы за счет использования технологии многопоточного шифрования, которая позволяет оптимально использовать имеющиеся вычислительные мощности. StrongDisk Pro 4.0 обеспечивает возможность генерации ключа шифрования при непосредственном участии пользователя: с помощью беспорядочного нажатия клавиш клавиатуры и движения мыши по столу. Демо-версию StrongDisk Pro 4.0 можно скачать на сайте Strongdisk.ru.
Юля Кольдичева

Ссылки:
Компания Физтех-софт объявляет о выходе StrongDisk Pro 4.0
StrongDisk Pro обновился до версии 4.0
Компания Физтех-софт объявляет о выходе StrongDisk Pro 4.0

Компания Trend Micro, разрабатывающая продукты для защиты от вредоносного кода, обнародовала результаты своего очередного исследования Internet Confidence and Safety, которое проводится два раза в год с целью выявления уровня доверия потребителей и ощущаемого ими уровня безопасности в Internet. В опросе участвовало более 1,5 тыс респондентов из пяти стран. Согласно данным исследования, общий индекс доверия пользователей к Сети вырос с 39,0 до 39,9 с августа 2006г. по февраль 2007г. Наиболее благоприятно настроены жители Великобритании, Германии и Японии. А вот пользователи США и Франции стали доверять Internet меньше: ключевой показатель в этих странах снизился, соответственно, с 44,4 и 41,1 в августе до 43,8 и 39 в феврале. Индекс доверия специалисты Trend Micro вычисляют при помощи особой формулы, используя разнообразную статистику и поведенческий анализ. Исследование показало, что подавляющее большинство пользователей по-прежнему применяет кредитные карты для совершения покупок через Сеть и проведения онлайновых банковских операций.
Юля Кольдичева

Ссылки:
Согласно исследованию Trend Micro Internet Confidence and Safety, доверие пользователей к Интернету растет
За последние полгода пользователи стали больше доверять интернерту
Trend Micro: пользователи все больше доверяют интернету

Компания BorderWare представила интегрированную платформу безопасности BorderWare Security Platform, обеспечивающую защиту от угроз, которые могут содержаться в электронной почте, мгновенных сообщениях и Web-страницах. Такая интеграция, считают разработчики, упрощает администрирование и снижает суммарную стоимость владения по сравнению с использованием автономных устройств. В состав BorderWare Security Platform входят уже существующее устройство контроля электронных писем, которое теперь называется BorderWare E-mail Security Gateway, а также новые шлюзы Web Security Gateway и IM Security Gateway. Интегрированная система позволяет применять единые политики безопасности для различных видов Internet-коммуникаций, обеспечивая защиту от вирусов, спама, фишинга, шпионского и другого вредоносного ПО. Несмотря на то, что BorderWare Security Platform разработана как единая платформа, пользователям предоставляется возможность приобретать ее отдельные функциональные модули. Новая система демонстрируется на выставке Interop в Лас-Вегасе.
Служба информации OSP

Ссылки:
Платформа коммуникационной безопасности

Компании Symantec и Huawei Technologies образовали совместное предприятие. Новая компания займется разработкой и распространением устройств безопасности и хранения данных для глобальных операторов телекоммуникационных сетей и крупных предприятий. Штаб-квартира СП разместится в Китае, причем Huawei будет принадлежать 51% его акций, а Symantec - 49%. Новая компания получит доступ к лицензиям на интеллектуальную собственность (IP), возможностям НИОКР, производственному опыту и инженерным кадрам Huawei, численность которых превышает 750 человек. Symantec вложит в новую компанию лицензии на некоторые из своих передовых программных продуктов для хранения данных и обеспечения безопасности корпоративного уровня, оборотный капитал, а также свой опыт в области управления. Кроме того, Symantec предоставит на развитие и расширение СП 150 млн. долл. Инфраструктура сервиса и поддержки совместного предприятия будет опираться модель обслуживания заказчиков и технической поддержки Huawei, включая организации по технической поддержке и операторские центры во всем мире. По словам генерального директора Huawei Рена Чженфея, партнерство с Symantec - это часть стратегии Huawei, направленной на предоставление услуг фиксированной мобильной связи (FMC) целиком на базе IP (All IP). Предполагается, что СП будет оформлено в конце календарного квартала при условии получения необходимых санкций регулирующих органов и государственных ведомств.
Служба информации OSP

Ссылки:
Symantec и Huawei объединились

Apple выпустила пятое крупное обновление безопасности для Mac OS X, которое устраняет 17 уязвимостей операционной системы. Восемь из них способны вызвать сбои отдельных компонентов ОС, а пять позволяют атакующему запустить в системе посторонний код. Одна из таких ошибок обнаружена в обработке системой PDF-файлов, другая - в коде выбора портов для iChat. Для использования последней хакеру достаточно отправить специально подготовленный пакет, чтобы вызвать переполнение буфера, позволяющее запустить в системе внешний код. В составе обновления также присутствуют заплаты для BIND, Fetchmail и библиотеки Ruby CGI. В общей сложности комплект содержит меньше заплат, чем апрельский, в который вошло 25 исправлений, и чем мартовский, где их было 45.
Служба информации OSP

Ссылки:
Apple исправила 17 ошибок Mac OS X

Согласно новому закону, введенному в Германии, хакерская деятельность будет считаться в этой стране уголовным преступлением. Соответствующие изменения в законодательство правительство Германии предложило внести в начале прошлого года, и недавно они были утверждены без каких-либо поправок. Изменения направлены на сдерживание резко участившихся в последнее время компьютерных атак как на частные компании, так и на государственные учреждения. Хакерство определено в законе, как проникновение сквозь системы компьютерной безопасности и получение доступа к защищенным данным. При этом сам факт кражи данных не является обязательным признаком. Нарушителем признается любое лицо или группа лиц, намеренно создающая, распространяющая или приобретающая хакерские средства, предназначенные для использования в незаконных целях. За серьезные нарушения предусмотрено лишение свободы сроком до 10 лет. Уголовно наказуемыми киберпреступлениями стали DOS-атаки и компьютерный саботаж, объектом которого являются индивидуальные лица (ранее в определении саботажа целями считались только коммерческие предприятия и правительственные учреждения).
Служба информации OSP

Ссылки:
Принят новый закон против хакеров

Компания SecurIT выпустила новую версию продукта Zserver 2.0 для операционной системы Linux. Данная система входит в состав комплекса Zserver Suite, предназначенного для защиты информации на жестких дисках и дисковых массивах корпоративных серверов, в хранилищах SAN, на магнитных лентах и на дисках CD/DVD. Zserver Suite работает по принципу "прозрачного" шифрования носителей - система автоматически зашифровывает данные при записи и расшифровывает при чтении. Система Zserver 2.0 для Linux реализует защиту разделов жестких дисков в ОС Linux с ядром 2.6. Она поддерживает большинство наиболее популярных дистрибутивов Linux, таких как, SuSE, Red Hat, Ubuntu, Fedora, Mandriva, ALTLinux, Debian, Gentoo и Slackware. Обновленная версия Zserver 2.0 отличается возможностью централизованного управления системой из единой консоли Zconsole, которая используется для одновременного администрирования других продуктов компании SecurIT. Кроме этого, в новой версии расширены возможности по подключению скриптов, определяемых пользователем, благодаря чему система может быть интегрирована в любую серверную среду, и позволяет монтировать и размонтировать устройства и файловые системы, запускать и останавливать процессы и службы, посылать уведомления администратору по электронной почте.
Служба информации OSP

Ссылки:
Защита для "пингвина"

«АКИБАНК», один из крупнейших банков республики Татарстан, приобрел для защиты своих информационных ресурсов антивирусное решение компании Eset NOD32. Необходимость в комплексном совершенствовании системы информационной безопасности в учреждении возникла в связи с выходом на региональные рынки и началом предоставления интерактивных услуг. Протестировав решения различных вендоров, специалисты «АКИБАНКа» остановили свой выбор на ПО Eset NOD32 for Mail Servers для защиты от вирусов, шпионского и вредоносного ПО. Заказчик приобрел антивирус с пакетом лицензий для 550 почтовых ящиков, а также 700 комплектов антивируса NOD32 Enterprise Edition для серверов и рабочих станций сотрудников подразделений банка в Набережных Челнах, Уфе и Казани.
Юля Кольдичева

Ссылки:
ОАО «АКИБАНК» закупил антивирус Eset NOD32
«Акибанк» укрепляет ИБ вместе с Eset NOD32
ИТ-компания "Компьютерные технологии" поставила 1250 пользовательских лицензий антивирусного ПО Eset NOD32 для ОАО "Акибанк", стоимость ПО – около 433 тыс руб
ОАО «АКИБАНК» закупил антивирус Eset NOD32
ОАО «АКИБАНК» закупил антивирус Eset NOD32

Организацией IETF опубликованы спецификации нового механизма аутентификации электронной почты, предназначенного для борьбы с фишингом и спамом - DomainKeys Identified Mail (DKIM). Это технология, объединяющая несколько существующих методов борьбы с упомянутым злом, облегчая сортировку электронной почты и идентификацию легитимных сообщений. Спецификацией могут пользоваться независимые поставщики ПО и разработчики сервисов Web-почты, защищая с помощью DKIM свои продукты. Вместо традиционного IP-адреса для идентификации отправителя сообщения DKIM предусматривает использование цифровой подписи, ассоциированной с доменным именем организации-отправителя. На стороне получателя выполняется проверка подлинности подписи, после чего с помощью "белых" и "черных" списков проверяется репутация отправителя. Проект DomainKeys был начат несколько лет тому назад Yahoo, автором идеи Identified Internet Mail является Cisco. В разработке объединенной спецификации также приняли участие EarthLink, Microsoft, PGP, StrongMail Systems, VeriSign и Sendmail. По словам авторов, DKIM не сложен в реализации, в связи с чем они выражают надежду на появление поддержки спецификации в следующих версиях ведущих почтовых серверов.
Служба информации OSP

Ссылки:
Стандарт против фишинга и спама

Компании Cisco Systems и RSA Security совместно разрабатывают систему безопасности, которая обеспечит шифрование данных на ленточных накопителях и остальных видах сетевых устройств хранения. Для этого будет проведена интеграция продуктов Cisco MDS 9000 Storage Media Encryption и RSA Key Manager. Последний будет обеспечивать централизованное управление ключами для сетей на базе оборудования Cisco. Первая версия совместно созданного продукта выйдет в этом году, в дальнейших будет обеспечена поддержка шифрования данных, размещенных в средах хранения с массивами от разных производителей. Заказчикам системы будет предлагаться специальная плата для установки в серверное шасси Cisco. В первом поколении она обеспечит шифрование для ленточных накопителей, в последующих - для виртуальных стримеров, дисков и остальных устройств, имеющихся в SAN (при переходе на новую версию платы вносить изменения в конфигурацию не потребуется). Как заявляют в Cisco, шифрование не уменьшит производительности SAN, поскольку плата будет обладать пропускной способностью на уровне 10 Гбит/c.
Служба информации OSP

Ссылки:
Cisco и RSA защитят данные в SAN

Недавно суперкомпьютерные кластеры трех учреждений - Федерального политехнического института Лозанны, Боннского университета и компании NTT завершили 11-месячную вычислительную работу, разложив на простые множители рекордно большое - 307-значное число. Эта новость должна привлечь внимание специалистов по криптографии: алгоритмы шифрования, в частности, RSA, опираются на факт чрезвычайной сложности разложения больших чисел на простые множители: информация шифруется с помощью 1024-разрядного числа, полученного путем перемножения двух 150-значных простых чисел. Лишь знающие два эти "ключа" могут прочитать зашифрованные данные. Между тем ученые, поставившие рекорд, останавливаться не собираются. По их словам, на очереди - разложение на множители числа, имеющего в двоичном представлении 1024 разряда.
Служба информации OSP

Ссылки:
Ученые обещают взломать 1024-разрядный шифр

Компания Paragon Software выпустила утилиту Handy Safe предназначенную для защиты конфиденциальной информации на устройствах под управлением Windows Mobile Pocket PC. Программа позволяет хранить PIN-коды кредитных и SIM-карточек, номера банковских счетов, серийные номера к программам, адреса, телефоны и многое другое в зашифрованном виде в одном месте. Введенные пользователем данные защищены 448-битный механизм шифрования Blowfish исключающим возможность взлома и считывания конфиденциальной информации даже в случае утери КПК. Handy Safe использует 34 шаблона для записи информации и позволяет блокировать данные автоматически через определенный промежуток времени или при переключении на другое приложение, а также позволяет добавлять персональные пароли или папки к уже существующим.
Служба информации OSP

Ссылки:
КПК вместо сейфа

Компания Panda Software получила награду от IT ChannelVision в номинации “Лучший продукт/Решение: Программное обеспечение”. Эта награда дается за технологические инновации, а присуждение награды выполняется при помощи голосования ведущих разработчиков, системных интеграторов и провайдеров решений IT channel.

Ссылки:
Panda Software получила награду «Лучшее программное обеспечение» от IT ChannelVision

Компания Symantec получила награду «Лучший продукт 2006» от читателей журнала hi-Tech Pro украинского издательского дома «Софт Пресс». Ее продукт Symantec Norton AntiVirus был признан лучшим в номинации "Антивирус". В конкурсе принимало участие еще восемь конкурентов компании.

Ссылки:
SYMANTEC NORTON ANTIVIRUS ПОЛУЧИЛ НАГРАДУ УРАИНСКОГО ЖУРНАЛА HI-TECH PRO

Компания «Антивирусные Решения» заключила партнерский догоор с производителем антивирусов AcAfee и получила один из высших партнерских статусов Premier Partner McAfee и право на поставку всего спектра продуктов McAfee на территории России и стран СНГ.

Ссылки:
Антивирусный Центр получил статус Premier Partner McAfee