В считанные часы после выхода очередного комплекта обновлений безопасности от Microsoft в Cети появились соответствующие эксплойты. В частности, код эксплойтов для "новых" ошибок в IE и Windows XP/2000/Server 2003 был опубликован в списках рассылки Bugtraq и Full-disclosure.

Ссылки:
Также в мире

Управление "К" МВД РФ остановило преступную деятельность международной группы кардеров, минимальный ущерб от которой, нанесенный группировкой различным банкам, составляет 8 млн. руб. Группа уникальна тем, что сама, без посредников и помощников, и воровала информацию о картах и их владельцах, и изготавливала поддельные карты и паспорта, и осуществляла по ним покупки.
Служба информации OSP

Ссылки:
Пойманы "кардеры-многостаночники"

В Москве прошел третья международная конференция и выставка "Инфофорум-Евразия", организованные некоммерческим партнерством "Инфофорум", МИД РФ, ФАИТ, правительством Москвы, комитетом Государственной Думы по безопасности и комитетом Мажилиса парламента республики Казахстан. Хотя организаторы планировали конференцию как мероприятие, посвященное международным вопросам информационной безопасности, однако обсуждаемые темы были значительно шире - кроме традиционных вопросов защиты информационных систем на ней также обсуждались проблемы психологического давления СМИ, защиты интеллектуальной собственности и автоматизации обслуживания граждан. Форум задуман для обмена опытом стран СНГ, однако, хотя иностранные делегации и были относительно многочисленны, но представители других государств практически не выступали.

Ссылки:
Третий Евразийский форум "ИНФОФОРУМ-Евразия"

Программисты Apple выпустили первую Windows-совместимую версию браузера Safari, до сих пор существовавшего только в варианте для Mac OS X. На сегодня редакция для Windows предлагается в виде общедоступной бета-версии. Как сообщают в Apple, Windows-вариант браузера будет обладать таким же набором функций, что и версия для следующего выпуска Mac OS X, Leopard. Специалисты Apple обещают, что Safari для Windows будет обладать высоким быстродействим. Как утверждается, по сравнению с Internet Explorer бета-версия Safari вдвое быстрее проходит тесты отображения HTML и исполнения JavaScript из набора iBench. На сегодня, по сведениям главы Apple Стива Джобса, Safari принадлежит около 5% браузерного рынка, Internet Explorer - 78%, а Firefox - 15%. Safari стал вторым приложением Apple для Windows после клиента аудиомагазина iTunes. Специалисты по безопасности буквально "набросились" на Windows-браузер Apple, найдя в нем 18 уязвимостей уже через день после выпуска бета-версии. Так, исследователь Дэвид Мэйнор сообщил о нахождении в Windows-версии Safari шести дыр, в том числе двух, позволяющих запускать в системе посторонние программы. Еще один специалист, Том Феррис, заявил, что разработанная им программа тестирования браузеров на уязвимости нашла в Safari 10 ошибок всего за 5 мин. Apple выпустила заплатку для вышедшего совсем недавно Windows-варианта своего браузера Safari, которая обновляет его до версии 3.0.1. Обновление устраняет в браузере три уязвимости, в том числе две, обнаруженные хакерами сразу после выхода приложения. Между тем проблемы с бета-версией Safari 3.0 обнаружились и у пользователей Mac OS X - у некоторых из них браузер вообще отказался устанавливаться.
Служба информации OSP

Ссылки:
Safari для Windows взломан через день после выхода
Также в мире

Компания SanDisk выпустила флэш-накопители серии Cruzer Professional и Cruzer Enterprise, предназначенные для корпоративных пользователей и отличающиеся высокой скоростью работы, и высоким уровнем защищенности. Модель Cruzer Professional позволяет создавать защищенную паролем область Privacy Zone, которая может занимать любую часть от общей емкости накопителя, и хранить в этой зоне конфиденциальные данные. Остальное пространство за пределами области "Privacy Zone" не защищенное паролем открыто для доступа любого пользователя. В устройствах Cruzer Enterprise используется обязательная защита паролем, которая распространяется на весь накопитель, таким образом при потере или краже устройства все файлы остаются зашифрованными и не доступны для чтения. Помимо защиты паролем накопители Cruzer Professional и Cruzer Enterprise используют аппаратное 256-битное AES шифрование. Устройства также отличаются быстрой работой: скорость чтения достигает 24 Мбайт/c, а скорость записи - 20 Мбайт/с. Для предприятий, нуждающихся в расширенной функциональности и возможности эффективного управления защищенными флэш-накопителями, SanDisk представляет серверное программное обеспечение Cruzer Enterprise CMC (Central Management & Control). В котором реализована функция сетевого восстановления и механизм регулярного обновления паролей пользователей, удаленное отключение потерянных накопителей, централизованный механизм резервного копирования и восстановления, а также централизованный аудит и контроль за работой. Накопители Cruzer Professional поставляются в трех различных модификациях по рекомендованной розничной цене 55 долл. за модель емкостью 1 Гбайт, 95 долл. - за модель 2 Гбайт и 145 долл. - за модель емкостью 4 Гбайт. Рекомендованная розничная цена накопителей Cruzer Enterprise составляет: 75 долл. - за накопитель емкостью 1 Гбайт, 125 долл. - за 2 Гбайт и 185 долл. - за 4 Гбайт.
Служба информации OSP

Ссылки:
Информация под защитой SanDisk

Компания Check Point Software Technologies выпустила персональный межсетевой экран ZoneAlarm в версии для Windows Vista. Приложение, как и в прежних версиях, предлагается бесплатно. ZoneAlarm стал первым межсетевым экраном от крупного разработчика, использующим набор API-интерфейсов Windows Filtering Platform (WFP), реализованный в Vista. WFP - одно из новшеств операционной системы. Данный API позволяет разработчикам пользоваться функциями встроенного в стек TCP/IP механизма фильтрации пакетов. По словам инженеров Check Point, в ходе разработки Vista-версии ZoneAlarm они тесно сотрудничали со специалистами Microsoft, и те внесли ряд модификаций в WFP на основании сведений, предоставленных им Check Point. ZoneAlarm изначально является разработкой компании Zone Labs, приобретенной Check Point в 2004 году. Zone Labs завоевала известность, предлагая межсетевой экран бесплатно, и в Check Point собираются поддерживать это начинание.
Служба информации OSP

Ссылки:
Бесплатная защита для Vista

Компания Microsoft опубликовала июньский набор исправлений для своих продуктов. В этот набор вошли четыре критических обновления, одно важное и одно существенное. К критическим относятся ошибки в Win32 API, которая позволяет поднять полномочия для локальных приложений, но может использоваться и удаленно, дефекты в Secure Channel (Schannel), позволяющие с помощью манипулирования SSL исполнить вредоносный код, шесть ошибок в Internet Explorer и четыре в Outlook Express или Windows Mail. К важным относится ошибка в Visio, которая также позволяет исполнить вредоносный код. Существенная ошибка относится к Windows Vista и позволяет получить локальным пользователям доступ к критическим данным, таким как пароли пользователей. Критические ошибки с возможностью удаленного исполнения вредоносного кода есть и для Internet Explorer 7 и для Vista.

Ссылки:
Microsoft устранила 6 уязвимостей
Microsoft Security Bulletin Summary for June 2007
Microsoft Security Bulletin MS07-033 - Critical
Microsoft Security Bulletin MS07-034 - Critical

Новая версия PHP 5.2.3 не исправляет существенной уязвимости в функции chunk_split(). Ошибка в этой функции позволяет злоумышленнику испортить работу динамической памяти и выполнить вредоносный код. Исправления ошибки появились в CVS-версии интерпретатора, но пока не распространились по пользователям.

Ссылки:
Патч к PHP 5.2.3 оказался нерабочим

В популярном средстве Web-администрирования Webmin обнаружена ошибка, которая позволяет выполнить вредоносный код в браузере жертвы. Ошибка возникает из-за недостаточной проверки входных данных в модуле pam_login.cgi. Ошибка позволяет злоумышленникам атаковать сайты, управляемые с помощью уязвимой версии Webmin. Рекомендуется обновить систему до версии 1.350.

Ссылки:
Межсайтовый скриптинг в Webmin

В продукте Ghost Solution Suite от компании Symantec обнаружилась ошибка, которая позволяет выполить клиентскую и серверную часть приложения из строя одним специально сформированным UDP-пакетом. Причем атаку можно организовать так, что невозможно будет отследить откуда пакет пришел. Для защиты от такой угрозы рекомендуется установить обновления для продукта.

Ссылки:
Уязвимость в ПО Symantec

На главной странице сайта РБК обнаружен код, загружающий троянскую программу MPack. Эта программа предназначена для загрузки другого вредоносного ПО с помощью эксплуатации нескольких уязвимостей. По оценкам экспертов "Лаборатории Касперского" за время, пока троянский код был доступен на сайте РБК, его могли загрузить несколько тысяч посетителей. Скорее всего не у всех из них были антивирусы, которые могут предупредить об опасности в режиме реального времени. В сентябре 2006 года на этом же сайте уже была обнаружена троянская программа, которая охотилась за паролями пользователей. К сожалению, атакам подобного рода в настоящее время могут подвергнуться практически любой сайт.

Ссылки:
Вредоносный "Троян" попал в топ РБК
Cайт компании РБК содержал код трояна - вирусный аналитик
Сайт Rbc.ru распространял опасный троян
По данным PandaLabs, около 160,000 компьютеров заразились вредоносным кодом Mpack
PandaLabs: Mpack – утилита для загрузки вирусов

В дополнение к своему клиентскому продукту из серии Forefront Microsoft похоже готовится выпустить средства управления. В частности, компания обнародовала первые данные о проекте под кодовым названием Stiring. По предварительным данным этот продукт предназначен для управления средствами обеспечения безопасностью линейки Forefront, а также для контроля за конфигурациями рабочих станций. Кроме того, в системе планируется реализовать функционал для управления межсетевыми экранами. Первая бета-версия ожидается к выпуску в конце этого года, а официально продукт появится на рынке во второй половине 2009 года. Похоже Microsoft, выйдя на рынок информационной безопасности, планирует расширить свое влияние также и на системы управления информационной безопасностью.

Ссылки:
Microsoft представила новую систему корпоративной безопасности Stiring
Microsoft анонсировала новое решение для ИТ-безопасности - Stirling

Компания BioLink объявила об установлении партнерских отношений с вьетнамской компанией ADC, которая занимается в том числе и безопасностью. Прежде всего сотрудничество компаний нацелено на государственные и коммерческие проекты во Вьетнаме, связанные с внедрением в стране новых паспортов с электронным хранилищем, в которых требуется в том числе и биометрическая информация. В частности, компания разработала систему BioLink AMIS, которая предназначена для создания мультибиометрических систем идентификации и обслуживания большого числа клиентов и пользователей. Для российской компании BioLink Вьетнам является достаточно привлекательным рынком, поскольку его экономика сейчас активно развивается.

Ссылки:
Компания BioLink объявляет об установлении партнерских отношений с ведущим вьетнамским поставщиком решений в сфере информатизации, телекоммуникаций и безопасности — фирмой ADC. Российская биометрия идет во Вьетнам: партнерство BioLink и ADC
Российская биометрия приходит во Вьетнам
Российская биометрия приходит во Вьетнам

Компания «Инфосистемы Джет» и корпорация Symantec представили проект по внедрению стратегии обеспечения непрерывности бизнеса у оператора мобильной связи «ВымпелКом». Для обеспечения бесперебойной работы систем "Вымпелкома" был проведен аудит системы и выработан план ее восстановления в случае сбоев. Далее для реализации этого плана компании построили резервный вычислительный центр и сеть хранения данных SAN с полностью дублированной инфраструктурой доступа. Для обеспечения отказоустойчивости используется кластерная конфигурация с синхронной репликацией данных и резервным копированием. В основном центре расположено около 300 серверов Sun и система хранения на 300 Тбайт информации.

Ссылки:
РЕШЕНИЯ КОМПАНИЙ «ИНФОСИСТЕМЫ ДЖЕТ» И SYMANTEC ОБЕСПЕЧИВАЮТ НЕПРЕРЫВНОСТЬ БИЗНЕСА В ОAО «ВЫМПЕЛКОМ»
Решения «Инфосистемы Джет» и Symantec в ОАО «ВымпелКом»
Компании "Инфосистемы Джет" и Symantec модернизировали систему непрерывности предоставления ИТ-услуг в ОАО "ВымпелКом"

Компания «Квазар-Микро» объявляет о выводе на рынок комплексного инфраструктурного решения по информационной безопасности для банковских организаций. Оно состоит из систем обнаружения мошенничества и недобросовестности сотрудников, контроля качества обслуживания по электронным каналам связи, оптимизации транзакций для банкоматов, POS-терминалов и систем «клиент-банк» на основе протокола SSL, а также модуля защиты сети от вторжений, системы шифрования клиентских баз данных и создания защищенных каналов. В продукте используются разработки других компаний - партнеров «Квазар-Микро». Продукт предназначен в первую очередь для защиты от утечек конфиденциальных данных и выявления шпионов и недобросовесных сотрудников.

Ссылки:
«Квазар-Микро» расширяет линейку отраслевых решений в области информационной безопасности финансовых организаций
«Квазар-Микро»: новое решение по ИБ для банковских организаций
Банковское решение для защиты информации от “Квазар-Микро”
«Квазар-Микро» расширяет линейку отраслевых решений в области информационной безопасности финансовых организаций

Компания ИВК объявила о подписании контракта на поставку средств вычислительной техники для нужд Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК РФ). В рамках контракта будет поставлено 32 рабочих станции ИВК Platinum Pro с установленным на нем комплектом средств защиты информации Secret Net 5.0, еще 15 компьютеров ИВК Platinum Pro без Secret Net, а также 11 мобильных компьютеров Fujitsu-Siemens Amilo Pro V3505. На всех компьютерах предустановлена операционная система Windows XP Professional SP2. При установке оборудования, в соответствии с правилами, оно должно будет пройти все необходимые специальных проверок и исследований.

Ссылки:
ИВК подписала Государственный контракт с Федеральной службой по техническому и экспортному контролю Российской Федерации
ИВК подписала Государственный контракт.
ИВК заключила государственный контракт с ФСТЭК на поставку вычислительной техники, сумма контракта – 3,01 млн руб
ИВК подписала Государственный контракт

В преддверие выхода очередного комплекта обновлений безопасности для ПО Microsoft злоумышленники начали рассылать фальшивые бюллетени безопасности от имени корпорации, озаглавленные Cumulative Security Update for Internet Explorer. В сообщении содержится ссылка якобы на исправление для браузера, а на самом деле на вирус Trojan-Downloader.Win32.Agent.

Ссылки:
Также в мире
Путин умрет. Но позже…

Как сообщили в Symantec, китайские пользователи ее антивируса предъявили к компании несколько судебных исков с требованием возмещения ущерба, нанесенного их компьютерам в связи с ошибкой в обновлении баз, разосланном компанией в мае. Данное обновление для китайской версии антивируса отмечало в качестве вредоносных ряд системных файлов Windows, что приводило к невозможности загрузки операционной системы. Общее количество поврежденных таким образом компьютеров составляет несколько сотен тысяч. Компания намерена выплатить компенсацию, но пострадавшие пользователи уже подали на Symantec в суд. На текущий момент запрашиваемая сумма компенсаций достигает 6,5 тыс. долл.

Ссылки:
Symantec расплачивается за ошибку: первый иск
Китайские пользователи подали в суд на Symantec
Китайцы требуют компенсации от Symantec

IBM готовится приобрести компанию Watchfire, разработчика ПО для выявления уязвимостей в Web-приложениях и проверки сайтов на соответствие стандартам и нормативным актам, а также на защищенность и доступность данных. Планируется, что инструменты, разарабатываемые в Watchfire войдут в линейку продуктов Rational, предназначенных для разработчиков, хотя у IBM есть линейка продуктов ISS, в которую собраны инструменты для обеспечения информационной безопасности. Сделка должна быть закрыта в третьем квартале, но ее сумма не раскрывается. Это поглащение является продолжением тенденции консолидации активов на рынке информационной безопасности, когда крупные производители ПО, такие как Microsoft и Oracle, занимаются покупкой компаний, специализирующихся на информационной безопасности.

Ссылки:
IBM покупает компанию Watchfire
IBM купит компанию по компьютерной безопасности
IBM займется безопасным ПО: покупка Watchgire

В спам-рассылке рекламируется бесплатная демо-версия программы, которая якобы позволяет считывать чужие SMS-сообщения. Однако на самом деле это троянская программа Backdoor.Win32.IRCBot.abc, распространяемая под видом ПО для получения чужих SMS-сообщений. Эта программа позволяет удаленно управлять компьютером жертвы и скрыто устанавливать на него разлиные вредоносные компоненты. Естественно, что в реальности не существует программы, которая позволяла бы посторонним получать информацию о SMS-сообщениях пользователей мобильных телефонов.

Ссылки:
Прочитать чужие SMS: изящная уловка спамеров
Тем, кто любит читать чужие SMS
Спамеры атакуют любителей чужой SMS-переписки
А вы любите читать чужие SMS? Социальная инженерия в новых спам-рассылках
В Рунете зафиксированы спам-рассылки, в которых реализован новый метод социальной инженерии Компьютерные вредители играют на нездоровом человеческом любопытстве

Начиная с ноября этого года, все выдаваемые в Германии паспорта будут кроме цифровых фотографий хранить также отпечатки пальцев владельца в цифровом виде, - об этом объявило министерство внутренних дел страны. Цифровые снимки в германских паспортах используются с 2005 года. Отпечатки будут содержаться только в чипах паспортов, тогда как копии фотографий, как и раньше, будут сохраняться в базах данных локальных властей. В отличие от некоторых других стран Европы, у Германии нет центральной базы снимков либо отпечатков пальцев всех граждан или проживающих в стране зарегистрированных иностранцев, и планы по созданию такой базы на сегодня отсутствуют. Централизованная электронная картотека со снимками и отпечатками заведена только на лиц, совершавших правонарушения, и на тех, кто подает заявления на получение визы в Германию. К 2010 году планируется создать головную базу данных по всем жителям страны, но она будет содержать только их имена, дату рождения и адрес проживания.
Служба информации OSP

Ссылки:
Германия переходит на паспорта с цифровыми отпечатками пальцев

Крупные компании начинают уделять значительное внимание установлению связи между системами хранения данных и информационной безопасностью. По данным исследования, проведенного Taneja Group, администраторы хранилищ данных отмечают повышение приоритетности задач, связанных с шифрованием наиболее важной корпоративной информации. Внедрение таких мер защиты необходимо согласовывать с потребностями в масштабировании. По данным опросов, администраторы хранилищ, наряду с сотрудниками, отвечающими за ИТ-безопасность, активно участвуют не только в выборе решений, но и в их внедрении. 29% опрошенных обозначили безопасность хранилищ данных в качестве главного приоритета. Подавляющее большинство в качестве главной причины предпринимаемых мер безопасности указывают соответствие стандартам. Кроме того, 57% полагают, что единственная утечка данных обойдется их компании более чем в 500 тыс. долл.
Служба информации OSP

Ссылки:
Хранение неотделимо от безопасности