По Internet получил хождение эксплойт на PHP, замаскированный под изображение формата GIF. Как указывают специалисты по безопасности, в начале файла действительно содержится GIF-картинка размером в 1 пиксел, что позволяет обманывать средства безопасности. По сообщению SANS Institute, изображения с вредоносным PHP-сценарием начали появляться на крупных сайтах хостинга изображений.
Служба информации OSP

Ссылки:
Вредоносный GIF

Специалисты Министерства обороны США в результате взлома его сети хакерами были вынуждены отключить 1,5 тыс. пользователей от несекретной системы электронной почты. Как заявил министр обороны США Роберт Гейтс, он точно не знает, зачем понадобилось оставлять такое количество служащих Пентагона без электронной почты. По его словам, Минобороны ежедневно подвергается, возможно, сотням атак, в связи с чем в министерстве имеются резервные системы, так что перебоев в его работе в связи с инцидентом не предвидится. Гейтс добавил, однако, что ожидаются некоторые "административные накладки и личные неприятности". По словам главы Минобороны США, сам он электронной почтой вообще не пользуется.
Служба информации OSP

Ссылки:
Кибер-атака лишила почты 1,5 тыс. служащих Пентагона

В начинающей компании Palo Alto Networks заявили о разработке межсетевого экрана, принципиально отличающегося от традиционных способностью точно распознавать приложения, исполняемые на системах в корпоративной сети. Продукт предлагается в виде сетевой приставки под названием PA-4000, которая выполняет глубокую инспекцию исходящего из сети трафика на уровне пакетов. Обычные межсетевые экраны идентифицируют программы только по используемым ими протоколам и портам, и потому не имеют возможности различать многочисленные Web-приложения, работающие на портах 80 и 443. В отличие от них, устройство Palo Alto способно отличить, например, Web-почту от корпоративной, и заблокировать прикрепленные файлы, поступающие с первой. Как указывают аналитики, ряд компаний предлагает похожие возможности, поставляя на приставках межсетевые экраны совместно с системами предотвращения вторжений, но эти два приложения обычно функционируют раздельно. Приставка Palo Alto также может выполнять роль прокси при передаче SSL-трафика, прерывая и расшифровывая сеансы, что позволяет инспектировать и фильтровать их содержание. SSL-трафик при этом дешифруется избирательно, в соответствии с заданными правилами. В компании разрабатывают утилиты, помогающие перенести политики из используемых межсетевых экранов на приставку Palo Alto.
Служба информации OSP

Ссылки:
Межсетевой экран нового поколения

Продукт Red Hat Linux прошел сертификацию по американскому государственному стандарту EAL4 Augmented with ALC_FLR.3, означающим наивысший уровень защищенности операционной системы. Причем сертификат получен на дистрибутивы, установленные на различные платформы компании IBM и без аппаратной платформы не действителен. Тем не менее, тот факт, что институт National Information Assurance Partnership (NIAP) присвоил RHEL5 четвёртый (наивысший) уровень безопасности в трёх категориях - Labeled Security Protection Profile, Controlled Access Protection Profile и Role-Based Access Control Protection Profile, говорит о безопасности свободной ОС. Аналогичный сертификат имеется у ОС Trusted Solaris компании Sun.

Ссылки:
Также в мире Red Hat Linux получила высший уровень безопасности
Red Hat Linux получил доступ к правительственным агентствам
Дистрибутив RHEL 5 - самый безопасный.
Red Hat Linux получил сертификаты безопасности EAL4 и ACL_FLR3

Компания IronPort Systems объявила во время работы конференции Gartner IT Security Summit о выпуске высокопроизводительного устройства X1050, входящего в семейство систем защиты электронной почты, предназначенных для крупных предприятий и сервис-провайдеров. Производительность X1050 более, чем на 400% превышает показатели наиболее совершенных устройств, выпускаемых IronPort в настоящее время. Разработчики утверждают, что использование новой системы позволит эффективно бороться со все возрастающими потоками спама без установки дополнительного оборудования. Устройство X1050 способно обрабатывать до 2,5 млн. почтовых сообщений в час, фильтруя спам с применением более совершенных алгоритмов и обеспечивая антивирусную защиту. Начальная стоимость X1050 составляет 75 тыс. долл. Компания Cisco Systems объявила в январе о планах покупки IronPort. Ожидается, что эта сделка завершится в конце текущего месяца.
Служба информации OSP

Ссылки:
IronPort повышает уровень защиты почты

Представительство Oracle в СНГ сообщило о назначении нового руководителя технологического направления по продуктам безопасности. Этот пост занял Дмитрий Шепелявый, с 2003 года работавший директором по управлению проектами в компании "Информзащита". В новой должности в сферу его ответственности будет входить продвижение и развитие бизнеса по семейству Oracle Information Security, которое объединяет продукты по обеспечению безопасности информации в базах данных (Oracle Database Vault, Oracle Audit Vault, Oracle Advanced Security, Oracle Label Security, Oracle Secure Backup) и решения по управлению информационной безопасностью масштаба предприятия (Oracle Identity and Access Management). В задачи Шепелявого входит развитие бизнеса и компетенции партнеров Oracle по продуктам информационной безопасности в России и СНГ, помощь партнерам и заказчикам при реализации проектов и координация работ по сертификации решений Oracle на соответствие требованиям руководящих документов по информационной безопасности.
Служба информации OSP

Ссылки:
В Oracle - новый "ответственный за безопасность"

По данным, озвученным на межведомственной комиссии Департамента науки и образования администрации Архангельской области, 74% образовательных учреждений региона пользуются нелицензионным ПО, как сообщает CNews. Это один из немногих известных показателей проникновения нелицензионного ПО в российские школы.
Служба информации OSP

Ссылки:
74% школ используют пиратское ПО

Проживающий в Нью-Йорке Адам Вайтейл признан виновным в рассылке более 1,2 млн. спамерских писем с поддельными служебными заголовками пользователям AOL. За нарушение антиспамерского закона ему грозит до 11 лет тюремного заключения, как сообщает Reuters. Его напарнику Тодду Меллеру грозит аналогичный приговор. В августе 2005 года агент, работающий под прикрытием, сделал спамерам контрольный заказ, они выполнили его и были арестованы. Приговор Вайтейлу будет вынесен судом Манхэттена 13 сентября.
Служба информации OSP

Ссылки:
В Нью-Йорке судят спамеров

Начинающая компания Sentrigo анонсировала программную систему мониторинга работы и предотвращения вторжений для баз данных Oracle - Hedgehog. Система контролирует операции с базой, определяя, в частности попытки несанкционированного использования хранимых процедур, и тем самым защищая БД от неавторизованных действий, совершаемых пользователями и администраторами. Hedgehog можно использовать в режиме пассивного мониторинга, когда система только распознает подозрительную активность и предупреждает ответственных за информационную безопасность. Имеется также режим блокирования, в котором приложение предотвращает проведение SQL-инъекций и атак на переполнение буфера. Как утверждается, Hedgehog задействует при работе не более 5% вычислительных ресурсов сервера баз данных. ПО предлагается в двух вариантах, бесплатном Hedgehog Standard, работающем только в режиме монитора, и Hedgehog Enterprise, который также поддерживает блокирование. В дальнейшем кроме Oracle в Hedgehog планируется обеспечить поддержку и других СУБД.
Служба информации OSP

Ссылки:
Защита "от своих" для Oracle

Неизвестными злоумышленниками организована одна из крупнейших в истории Internet-атак, жертвами которой, по данным компаний информационной безопасности, оказались не меньше 10 тыс. сайтов - в основном, итальянских и преимущественно легитимных: взломанными оказались даже некоторые правительственные сайты Италии. Как сообщают в Symantec, механизм взлома пока не установлен, но предположительно, это какая-то распространенная уязвимость на уровне хостинга. На главную страницу каждого взломанного сайта хакеры поместили код, переадресующий посетителей на сервер с размещенным на нем "профессиональным" хакерским инструментарием Mpack, который состоит из набора эксплойтов для известных уязвимостей различных браузеров и операционных систем. На зараженные при помощи Mpack компьютеры затем устанавливаются различные вредоносные программы, главным образом, средства протоколирования нажатий на клавиши, которые передают злоумышленникам верительные данные для ценных учетных записей, например для сайтов Internet-банкинга.
Служба информации OSP

Ссылки:
Хакеры взломали 10 тыс. легитимных сайтов

Компании "Доктор Веб" и "Мандрива.Ру" представили решение по защите почты от нежелательной корреспонденции для операционной системы Mandriva 2007 Spring. Данная система создана на базе нового продукта компании "Доктор Веб" Антивирус+Антиспам Dr.Web для почтовых серверов Unix. Решение поддерживает совместную работу с Mandriva Linux Powerpack+2007 Spring, Mandriva Linux Powerpack 2007 Spring и Mandriva Linux Discovery 2007 Spring. Основой системы является технология Vade Retro, которая позволяет отсеивать спам в режиме on-line без дополнительных настроек и обучения. По данным бета-тестирования, фильтр задерживает до 98% нежелательных писем. Система открыта для интеграции с решениями сторонних разработчиков.
Юля Кольдичева

Ссылки:
Решение по защите почты от "Доктор Веб" и "Мандрива.Ру"
"Доктор Веб" разработал антивирус и антиспам для ОС Mandriva
«Антивирус+Антиспам Dr.Web»: теперь и для Mandriva Linux
"Доктор Веб" ловит спам
Антиспам от Dr.Web и Mandriva.

Глава Минобороны Эстонии Яак Аавиксоо, выступая на встрече в Брюсселе, призвал Северо-Атлантический союз выработать единую стратегию по отношению к кибер-атакам. Дело в том, что для нанесения вреде стране сейчас не обязательно иметь вооруженные силы, но достаточно в совершенстве владеть компьютером. Это было продемонстрировано в частности во время атак на эстонские официальные Web-ресурсы во время протестов против перенесения памятника Воину-Освободителю с площади Тынисмяги в центре Таллина. НАТО признал, что кибер-атаки представляют угрозу для критически важных ресурсов, поэтому их защита будет пересмотрена и усилена.

Ссылки:
НАТО примет меры для защиты официальных сайтов
НАТО берется за стратегически важные объекты
Министр обороны Эстонии призвал страны НАТО объединить усилия в борьбе с кибер-атаками
Аавиксоо призвал страны НАТО выработать стратегию защиты от кибер-атак
Эстония просит НАТО обратить внимание на кибертеррористов
Страны-участники НАТО намерены создать единый центр реагирования на кибер-атаки НАТО: с кибер-атаками надо срочно что-то делать НАТО возьмется за официальные сайты
Эстония научила НАТО бояться хакеров
Эстония научила НАТО бояться хакеров

Обнаружена ошибка в ActiveX-компоненте MSODataSourceControl, входящем в комплект Microsoft Office. Ошибка позволяет исполнять код, если какое-нибудь приложение обратится в Internet за информацией или при получении и обработке электронного сообщения. Для ошибки выпущен эксплойт, так что возможно появление нового почтового вируса.

Ссылки:
Критическая уязвимость в Microsoft Office

В операционной системе Solaris обнаружена ошибка, которая позволяет при использовании протокола IPv6 с ненастроенным механизмом IPSec вывести ОС из строя специально подготовленным пакетом. Для этой ошибки производитель выпустил исправления.

Ссылки:
Уязвимость при обработке IPsec пакетов в Sun Solaris

Сотрудниками компании Secure Computing был обнаружен новый прием, который использовали спамеры для обхода спам-фильтров. В качестве рекламного носителя они использовали обои Web-страницы, которая распространялась по электронной почте. Дело в том, что многие спам-фильтры не анализировали фоновое изображение, поскольку оно часто использовалось компаниями для задания единого корпоративного стиля сообщений. Пока по сообщениям компании число спамерских писем, где в качестве рекламного носителя выступает фоновое изображение, относительно невелико, но со временем доля такого спама может увеличится. Это зависит от оперативной реакции разработчиков спам-фильтров.

Ссылки:
Обнаружен новый вид графического спама
Новый вид спама прячется за изображениями
Спам нового типа обходит фильтры New type of image spam hides in e-mail wallpaper

Хакеры вмешались в работу чешского телевидения, выдав в эфир собственный видео-сюжет. В нем сообщалось, что около города Есеник в Северной Моравии произошел ядерный взрыв. Причем на видео были продемонстрированы реалистичный кадры ядерного взрыва. Эфир был нарушен во время трансляции телевизионной программы "Панорама", транслировавшейся по Второму каналу Чешского телевидения. Ответственность за хакерскую атаку взяла на себя группа "Зтоховен", которая пообещала повторить атаку. Руководство общественно-правового Чешского телевидения обратилось за помощью в защите своей информационной системы к правоохранительным органам.

Ссылки:
Чешские хакеры ввергли в панику всю страну
Чешские хакеры ввергли в панику всю страну
Чешские хакеры сумели выйти в прямой телеэфир с ложной информацией о ядерном взрыве
Хакеры выдали в эфир новость о ядерном взрыве
В прямой эфир чешского ТВ вторглись хакеры
На чешское телевидение напали хакеры
Хакеры вышли в прямой эфир чешского телеканала
Хакеры показали по телевидению сенсационное сообщение о ядерном взрыве
Чешские хакеры вышли в прямой эфир
Чешские хакеры захватили телеканал
Чешские телезрители увидели ядерный взрыв в прямом эфире

Компания SafeNet представила на рынке новые версии драйверов к ключам аппаратной защиты от копирования Sentinel.В частности, появилось ПО Sentinel Protection Installer SPI 7.4.0 для ключей SafeNet Sentinel моделей SuperPro, UltraPro и SHK. В комплект включены драйверы и серверы лицензий (для организации сетевого лицензирования). Ключи линейки Sentinel теперь поддерживают различные версии ОС Windows (98, ME, 2000, 2003, XP, Vista для 32 бит и для 64 бит). Использование
на компьютерах с Linux и других систем предусмотрено в других версиях продуктов.Скачать SPI 7.4.0 можно на сайте компании Rainbow Technologies, российского дистрибьютора SafeNet.
Юля Кольдичева

Ссылки:
Доступны новые версии драйверов и серверов лицензий для ключей Sentinel, защищающих программные продукты
Новые версии драйверов и серверов лицензий для ключей Sentinel
Защита ПО «под замком» Sentinel: новая версия SPI 7 под Windows

Компанией Panda Spftware обнаружен червь, который использует для прикрытия своего заражения видеозапись сервиса YouTube. Он состоит из двух компонент. Первая, будучи запущена на компьютере жерты, начинает загружать и демонстрировать видео-ролик с сайта YouTube, однако в это же время она загружает свою вторую вредоносную компоненту, которая уже занимается кражей паролей к банковским системам, а также к некоторым on-line играм. Червь также прекращает работу некоторых антивирусных продуктов и блокирует доступ к некоторым сайтам, посвященным защите от вирусов.

Ссылки:
Червь SpreadBanker.A использует видеозапись с YouTube для того, чтобы скрыть свои вредоносные действия
Червь SpreadBanker.A использует видеозапись с YouTube
В некоторых видеофайлах на YouTube обнаружен вирус
Новый червь распространяется через видеофайлы на YouTube
PandaLabs: новый червь для YouTube прячется в видео
Новый вирус применяет в процессе заражения ПК видеофайл YouTube
Червь использует YouTube для заражения
В некоторых видеофайлах на YouTube обнаружен вирус
Новый USB-червь не дает пользователям попасть на YouTube
Новый USB-червь для Firefox и YouTube

Антивирус NOD32 в 44-й раз был награжден "Virus Bulletin 100". Тестирование проводилось на платформе Windows XP. Из 37 участников тестирования только 5 полностью прошли тесты, не пропустив ни одного коллекционного вируса.

Ссылки:
Антивирус Eset NOD32 получил награду Virus Bulletin в тестировании на платформе Windows XP

Криптографическая система Atlansys Bastion получила диплом первой степени InterSecurityForum 2007, как лучшее решение в сфере обеспечения информационной безопасности. В Atlansys Bastion реализована подсистема уничтожения данных в соответствии с ГОСТ Р50739-95 и по нескольким международным стандартам.

Ссылки:
Atlansys Bastion - лучшее решение в сфере обеспечения информационной безопасности

Эксперты компании Panda Software, в процессе анализа кода червя LdPinch, обнаружили новую утилиту управления зомби-сетями. Утилита содержала интерфейс для управления подчиненными компьютерами, а также для загрузки на них любого ПО, которое пожелает владелец зомби-сети. Найденная зомби-сеть не является уникальной - недавно компания уже обнаружила несколько аналогичных систем. В частности, аналогичными функциональными возможностиями обладает утилита Zunker, а червь Barracuda.A вообще был снабжен собственной административной утилитой.

Ссылки:
PandaLabs сообщает: обнаружена новая утилита для удаленного управления зараженными компьютерами
Обнаружена ранее неизвестная утилита, предназначенная для управления бот-сетями Новое ПО для хакеров: управление бот-сетями
Обнаружена ранее неизвестная утилита, предназначенная для управления бот-сетями
Обнаружена новая утилита для управления компьютерами
PandaLabs обнаружила новую утитлиту для управления бот-сетями
Обнаружена ранее неизвестная утилита, предназначенная для управления бот-сетями
PandaLabs обнаружила утилиту управления бот-сетями
Более миллиона компьютеров захвачены хакерами. Их владельцы ничего не подозревают Новое ПО для хакеров: управление бот-сетями

Более миллиона компьютеров-зомби, объединенных в ботнеты (управляемые сети для рассылки спама, DDoS-атак и другой вредоносной активности), обнаружили ФБР и Департамент юстиции США в ходе проведенной операции Bot Roast, как сообщает Associated Press. В поиске ботнетов принимали участие специалисты Координационного центра Группы экстренного компьютерного реагирования из университета Карнеги-Меллон и компании Microsoft. ФБР арестованы некоторые владельцы ботнетов, но мало кому из них предъявлены такие серьезные обвинения, что суд не выпускает их под залог. В частности, не выпущен Роберт Солоуэй, который считается одним из крупнейших спамеров мира, сейчас ему предъявлены обвинения по 35 эпизодам, в частности, он использовал ботнеты при рассылке спама.
Служба информации OSP

Ссылки:
Также в миреФБР арестовало трех владельцев бот-сетей
ФБР: арест крупнейших спамеров-владельцев ботнетов
ФБР объявило войну компьютерам-зомби
ФБР пытается бороться с компьютерами-зомби
Компьютеры-зомби атакуют мир
Защита против «компьютеров-зомби». Советы от ФБР
ФБР пытается бороться с компьютерами-зомби
"Компьютерами-зомби" займется ФБР