Правительство Москвы утвердило Положения о Головном удостоверяющем центре г. Москвы. Как сообщают в столичном правительстве, этот шаг означает переход на очередной этап формирования единого пространства доверия для информационных систем и ресурсов, использующих сертификаты ключей подписи и функционирующих в интересах столицы. По словам чиновников, образование Головного УЦ (ГУЦ) продолжает дальнейшую структуризацию системы уполномоченных удостоверяющих центров органов исполнительной власти города. Являясь важным структурным элементом при реализации программы "Электронная Москва", ГУЦ будет обеспечивать возможность доверительного информационного обмена внутри всего московского региона, а также реализовать кросс-сертификацию с другими удостоверяющими центрами, в том числе с федеральными, региональными и иностранными УЦ. Основными задачами Головного удостоверяющего центра является регистрация пользователей, издание и управление сертификатами и кросссертификатами различных УЦ, а также подтверждение подлинности электронной цифровой подписи (ЭЦП) уполномоченных лиц взаимодействующих с ГУЦ удостоверяющих центров. Кроме того, на ГУЦ возлагаются контролирующие функции, в том числе и разбор конфликтных ситуаций, а также функции проверки удостоверяющих центров, подавших заявку на издание сертификата ключа подписи уполномоченного лица УЦ.
Служба информации OSP

Ссылки:
Московскому Головному УЦ - быть!

По информации Symantec, мошенники начали проверять похищенные ими номера кредитных карт на работоспособность путем совершения "пожертвований" на благотворительность. Ранее для этого, как правило, выполнялись мелкие покупки в Internet-магазинах, однако те все шире применяют меры контроля и блокирования подобных транзакций, так что в последнее время злоумышленники начали искать другие пути. Так, за июнь организация "Красный Крест" была вынуждена вернуть около 7 тыс. долл., которые были "пожертвованы" в её пользу посредством в общей сложности 700 мошеннических транзакций.
Служба информации OSP

Ссылки:
Краденые кредитки проверяются путем "благотворительности"

Среднее время продолжительности жизни "ошибок нулевого дня" в программах составляет 348 дней, как подсчитали в компании Immunity, которая занимается покупкой информации о таких уязвимостях, не публикуя ее. В компании ведут статистику времени, проходящего до того момента, как ошибка "нулевого дня" будет исправлена или обнародована. По данным Immunity, самый короткий срок составил 99 дней, самый длинный - 1080 дней.
Служба информации OSP

Ссылки:
Ошибки "нулевого дня" живут по 348 суток

Организатор проектов OpenBSD и OpenSSH Тео де Раадт опубликовал документ, в котором проанализировал аппаратные ошибки, которые являются неотъемлемой частью процессоров Intel Core 2 Duo. В документе указано 105 ошибок, большинство из которых может быть решено на программном уровне – этим, как правило, приходится заниматься разработчикам операционных систем или BIOS. Однако для 46 ошибок Тео не смог указать метода обхода аппаратной ошибки с помощью программных средств. Причем только одна ошибка появилась в новой версии процессора, а остальные наследуются от предыдущих версий. Правда, в последней версии процессоров исправлено 4 ошибки, и еще 32 запланировано к исправлению. Если бы ошибки публиковать по одной в день, то можно было бы организовать «трехмесячник ошибок в Intel Core 2 Duo».

Ссылки:
Уязвимости: Ошибки в Core 2 Duo

На сайте YouTube обнаружена ошибка, которая позволяет реализовать нападение типа SQL-инъекции с помощью сценария msg.php и его параметра id. Такое нападение позволят хакеру исполнить свой код в состеве сайта, что используется, например, для загрузки вредоносных программ.

Ссылки:
Youtube Script "id" SQL Injection Vulnerability

В конференции была опубликована инструкция по взлому социальной сети Google Orkut. Атака основывается на том факте, что временный идентификатор сайта сохраняется в базе Google еще на сутки после его удаление на клиенте. Если хакеру удается украсть этот идентификатор, то он с его помощью может войти на сайт под чужим именем.

Ссылки:
Возможность обхода авторизации на Google Orkut

Обнаружена ошибка в Internet Explorer, которая проявляется при работе с зонами Intranet и Restricted. В некоторых случаях злоумышленник может сделать специальный сайт, использующий разные зоны, что может привести к прекращению работы IE.

Ссылки:
Internet Explorer Zone Domain Specification DoS and Page Suppressing

На днях в Internet была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Злоумышленники распространили несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" на адреса электронной почты английских и американских организаций. Авторы письма предупреждали об обнаружении новой опасной уязвимости в Microsoft Outlook, через которую можно получить контроль над системой. В сообщении говорилось, что уже более 100 тыс ПК подверглись атаке через эту «брешь». Чтобы обезопасить свои компьютеры, пользователям предлагалось загрузить патч, пройдя по определенной ссылке. После осуществления этой процедуры на ПК загружался троян "Mal/Behav-112". Получателям данных подделок специалисты рекомендуют обращать внимание на ошибки в правописании и на то, что Microsoft не рассылает уведомления и патчи по электронной почте. Кроме того, номер последнего бюллетеня Microsoft MS07-035, а не -065 или –0065, как указывается в ложных сообщениях.
Юля Кольдичева

Ссылки:
Не загружайте патч MS07-0065!
Спаммеры разослали поддельный Microsoft Security Bulletin
Троян прикрывается обновлением от Microsoft
Троян прикрывается обновлением от Microsoft

Суд Пролетарского района столицы Мордовии г. Саранска признал виновным 16-летнего молодого человека по ст.273 ч. 1 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ". Учащийся одного из средних специальных учебных заведений Саранска разместил в Internet вирус, замаскированный под ссылку "Голая Шакира. Всем смотреть!", которая была доступена в течении трех минут. При переходе по ссылке на компьютер пользователя загружалось ПО, дестабилизирующее работу операционной системы. Виновник распространения вируса был приговорен судом к шести месяцам лишения свободы условно и штрафу в 2,5 тыс рублей.
Юля Кольдичева

Ссылки:
В Мордовии осужден 16-летний вирусописатель
В Мордовии хакер распространял вирус Шакирой
Автор «Голой Шакиры» получил полгода условно
Хакер из Мордовии наказан за распространение вируса в сети Интернет
Автор вируса "Голая Шакира" из Мордовии получил полгода

Специалисты сообщают о начале нового этапа активности спама с поздравительными открытками, зараженного вредоносным контентом. После открытия файла "ecard.exe" и загрузки вложений на компьютер пользователей попадает троянец. Чаще всего такие «поздравления» приходят под заголовком «You've received a postcard from a family member!» («Открытка от ваших близких»). На прошлой неделе подобная рассылка отличалась особой активностью: исследователи AvertLabs регистрировали десятки писем в секунду, а специалисты Symantec за несколько дней заблокировали 18 млн вредоносных посланий с гонконгского домена. По мнению экспертов, новая волна рассылок этого класса свидетельствует об очередном обострении борьбы двух крупных спамерских группировок за обладание «зомби»-сетями.
Юля Кольдичева

Ссылки:
Новая атака «штормового» троянца — следствие спамерской конкуренции
Спам поздравительными открытками возвращается
Пример Greeting Card spams

По мнению руководства крупного американского банка Bank of America, около миллиона долларов, похищенных с его счетов российскими хакерами в мае, были обналичены через волгоградский филиал Поволжского банка Сбербанка РФ. Представители отечественной финансовой организации в ответ на это обвинение заявили, что часть денег, о которых идет речь, была заморожена. Операция по обналичиванию прошла при участии нескольких менеджеров Поволжского отделения и ряда физических и юридических лиц, обладающих счетами в Сбербанке. В настоящее время в указанном региональном филиале в Волгограде находится около 300 тыс долл. Сбербанк обязуется вернуть эти деньги Bank of America после того, как американская организация обратится в российские правоохранительные органы.
Юля Кольдичева

Ссылки:
Сбербанк заморозил счета хакеров
Украденный миллион обналичили в Сбербанке
Взлом счетов Bank of America может обернуться крахом для филиалов Сбербанка
Сбербанк обвиняют в отмывании денег Российсих хакеров

Американский Internet-провайдер Milwaukee PC пострадал от утечки номеров кредитных карт своих клиентов. Инцидент был обнаружен случайно во время проверки серверов. Компания сообщила о случившемся клиентам, разослав 65 тыс. уведомлений пострадавшим пользователям. Milwaukee PC рекомендует воспользоваться услугами одного из кредитных агентств (Equifax, Experian или TransUnion), чтобы контролировать состояние банковских счетов. Компания отказалась оплачивать данный сервис, поскольку ее расходы составили бы около 8 млн долл. Несмотря на это, организации все равно угрожает банкротство, поскольку многие клиенты откажутся от ее услуг после инцидента. Убытки от утечек персональных данных понесли также техасский First Bank и сеть супермаркетов Winn Dixie.
Юля Кольдичева

Ссылки:
Новостной дайджест (73) - "Утечка угрожает крахом крупному американскому провайдеру"
Провайдер может разориться: миллионы долларов ущерба от утечки
Утечка угрожает крахом крупному американскому провайдеру

Анонс Self-Defending Network v3.0 стал возможен, благодаря завершению приобретения компании IronPort Systems. Эта сделка позволяет интегрировать решения в области безопасности контента IronPort со средствами защиты сетевой инфраструктуры Cisco. Компания IronPort является разработчиком систем фильтрации контента и поставщиком продуктов и решений, обеспечивающих безопасность электронной почты и web-трафика на предприятиях любого масштаба. В решениях IronPort реализована защита от спама, шпионских программ, фишинг-атак и ряда других угроз. Продукты и технологии IronPort предоставляют возможность специалистам Cisco расширить функциональность "самозащищающихся сетей", включив в нее технологию углубленного анализа трафика. Ее применение обеспечивает совмещение защиты на уровне сети с широким набором функций проверки электронной почты, web-трафика и мгновенных сообщений.
Служба информации OSP

Ссылки:
Новое поколение "самозащищающихся сетей"

Специалисты ресурса Zone-H зафиксировали дефейс Web-сайта британского представительства компании Microsoft. Его взлом был осуществлен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных. Параметры GET запроса не проходили необходимой проверки, что позволило выполнить SQL инъекцию и получить доступ к базе данных сервера. Ответственность за инцидент на Microsoft.co.uk взял на себя хакер по прозвищу rEmOtEr. Он разместил на странице сайта фотографию ребенка, махающего флагом Саудовской Аравии. Посетители сайта на протяжении нескольких часов получали сообщения о взломе.
Юля Кольдичева

Ссылки:
Британский сайт Microsoft был взломан
Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft
Хакеры взломали сайт британского офиса Microsoft
Взломан британский веб-сайт Microsoft
Microsoft Defaced, again!

По данным компании «Доктор Веб», в июне наиболее распространенной вредоносной программой стала модификация Netsky. Большую активность также проявил червь почтовой рассылки Win32.HLLM.Limar, версии которого встречались в половине сообщений, зафиксированных средствами разработчика. Также аналитики антивирусных компаний отметили в июне увеличение количества вредоносного ПО, похищающего пароли к онлайн-играм. Основным источником распространения такого кода являются страны Южной Азии. «Лаборатория Касперского» сообщила о значительном росте троянцев, наибольшую активность из которых проявляет «дозвонищик» Dialer.qn. Эта компания вывела на первое место в рейтинге самых распространенных вредоносных программ рекламную утилиту Virtumonde, помеченную «not-a-virus». Данное ПО проникает на компьютеры под видом приложений к играм, новых версий популярных систем, обновлений и т.д. Главным событием на спам-фронте стало появление принципиально нового типа нежелательных писем с вложениями в виде файлов в формате PDF. Сложность детектирования подобных сообщений заключается в том, что обычно такую форму используют рассылки счетов за услуги.
Юля Кольдичева

Ссылки:
Обзор вирусной активности - Top20 Online - июнь 2007
Самым распространённым вирусом в июне оставался крайне опасный Magistr. Вирусы Hybris и Homepage также продолжают распространяться по Сети.
Опубликован июньский рейтинг компьютерных вирусов
Самые распространенные вирусы июля
Июньский рейтинг вирусов
Июньский перелом в рейтинге вирусов
Хакеры пристрастились к онлайн-играм: кражи паролей учащаются
Обзор вирусной обстановки за июнь 2007 года от компании «Доктор Веб»
Вирусы ушли в отпуск

Московский учебный центр «Микротест» провел первый в России учебный курс по программно-аппаратной платформе Cisco MARS. Данная система предназначена для мониторинга, анализа и ответной реакции на события, регистрируемые инструментами корпоративной безопасности. Решение Cisco MARS появилось на российском рынке относительно недавно, поэтому оно вызвало большой интерес у специалистов по ИБ. Данная платформа требует высокой квалификации пользователей, поэтому для работы с ней необходимо пройти обучение. Следующий курс по технологиям MARS для российских инженеров будет проведен уже в сентябре этого года.
Юля Кольдичева

Ссылки:
«Микротест» впервые в России провел обучение по технологиям Cisco MARS
Микротест впервые в России провел обучение по технологиям Cisco MARS
Визуальный эффект. «Микротест» и «ТрансТелеКом» продемонстрировали Cisco TelePresence
«Микротест» провел обучение по технологиям Cisco MARS

В Москве введена в эксплуатацию автоматизированная информационная система УФМС (АИС ПВС г. Москвы) России по г. Москве, объединяющая управление, окружные и районные отделы Федеральной миграционной службы и обеспечивающая информационный обмен с правоохранительными органами и специальными службами. Благодаря этой распределенной инфраструктуре, включающей базу данных 126 подразделений, значительно упростится выдача паспортно-визовых документов. Система работает в тестовом режиме с января 2007г. За это время оформление паспортов жителей России, а также процесс постановки эмигрантов на учет, оформление разрешений на работу и временное проживание значительно ускорились. В ближайшем будущем система будет дополнена новыми функциями, такими, как учет беженцев и вынужденных переселенцев. Данная инфраструктура защищена от несанкционированного доступа, поскольку вся информация передается через закрытый цифровой канал связи. Исполнителем проекта выступила компания "Инфосистемы Джет" по заказу Управления Федеральной миграционной службы по г. Москве.
Юля Кольдичева

Ссылки:
ИВК завершила выполнение Государственного контракта с Министерством Внутренних Дел Российской Федерации
Понаехавших занесут в базу
Паспорта будут выдавать быстрее. Спасибо ИТ Столичные паспортные столы обзавелись собственной информационной системой Паспортно-визовая служба Москвы внедрила автоматизированную информационную систему За мигрантами проследит база-гигант
Новая информационная система соберет все данные о мигрантах

Специалисты лаборатории PandaLabs сообщили о появлении нескольких вредоносных программ, использующих для своего распространения ресурсы MySpace. Большая часть этого ПО - троянцы, в том числе, код FireByPass.BA, служащий для кражи конфиденциальной информации. Вредоносные программы, распространяющееся через MySpace, используют руткит-технологии для маскировки. Поэтому большинство владельцев зараженных страниц не подозревает об опасности. Первый серьезный инцидент в области распространения вредоносного ПО через MySpace произошел в конце 2006г. Примерно в то же время рекламный баннер на странице ресурса воспользовался уязвимостью в метафайле Windows и заразил шпионским ПО более миллиона посетителей сервиса.
Юля Кольдичева

Ссылки:
PandaLabs сообщает: несколько вредоносных кодов распространяются через MySpace
PandaLabs сообщает: несколько вредоносных кодов распространяются через MySpace
Киберпреступники не уходят с MySpace: атаки продолжаются
Несколько вредоносных кодов распространяются через MySpace
На страницах сервиса блогов MySpace обнаружены вредоносные коды Хакеры используют MySpace для распространения ботов

Без объяснений была отменена запланированная для конференции Black Hat USA 2007 презентация под названием "TPMkit: разрушение легенды Trusted Platform Module и Vista BitLocker", обещавшая подвергнуть сомнению надежность аппаратных технологий защиты данных для ноутбуков и настольных ПК. Авторы, братья Нитин и Випин Кумар, заявили, что разработали "отмычку" TPMkit, которая позволяет получить доступ к данным в Windows Vista с активизированной функцией TPM BitLocker. Напомним, BitLocker это технология шифрования содержимого жесткого диска, которая пользуется микросхемой Trusted Platform Module (TPM) для хранения ключей. TPM также является ключевым компонентом архитектуры Trusted Computing Group по управлению доступом к сети. TPM формирует уникальное значение - хэш всех этапов последовательности загрузки компьютера в "доверенном" (заведомо соответствующем политикам) состоянии, сохраняет его и при последующих загрузках сверяется с ним. Эта проверка - часть процесса удаленной аттестации, по результатам которой сервер политик NAC принимает решение о предоставлении доступа системе к сети. По словам авторов отмененной презентации, TPMkit позволяет войти в сеть в обход процесса аттестации.
Служба информации OSP

Ссылки:
Аппаратную защиту Vista можно обойти?

75% компаний, опрошенных Enterprise Strategy Group, планируют увеличение в 2007 году бюджетов, направленных на защиту интеллектуальной собственности, хранящейся в электронном виде. При этом речь идет как о приобретении технологий, так и об инвестициях в разработку процессов, а также в персонал. Почти треть респондентов мотивировала увеличение расходов предшествовавшими утечками информации. Более половины компаний никак не классифицируют важную для бизнеса информацию и применяют к ней одинаковые меры защиты. Однако наиболее крупные из них более внимательны, тратя в среднем 80 часов в квартал на идентификацию и классификацию интеллектуальной собственности. Согласно исследованию, треть компаний, не использующих никаких продуктов по предотвращению утечек корпоративной информации, признали факт наличия хотя бы одного подобного инцидента в течение последнего года. Из этой группы пострадавших 30% утверждают, что утечка серьезно повлияла на финансовые результаты компании.
Служба информации OSP

Ссылки:
Интеллектуальную собственность пытаются защитить

Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети. Активность по взлому смартфона отслеживается сразу на нескольких сайтах, в частности, на Hackint0sh и iPhone Dev Wiki. На последнем уже обещают "крэк" для активации в течение предстоящих суток. Учитывая, что телефон имеет сменную SIM-карту, это "хороший знак" для хакеров, означающий, что аппарат заблокирован с помощью фирменного ПО, которое, вероятно, можно взломать. Простая замена SIM-карты на карту другого оператора приводит к выдаче устройством ошибки. Для разблокировки взломщикам предстоит сперва обойти процесс обязательной активации смартфона с помощью магазина iTunes. Без такой активации отсутствует доступ ко всем функциям устройства, включая камеру и аудиопроигрыватель. Если процесс активации удастся обойти, следующей задачей будет разблокировка самой SIM-карты.
Служба информации OSP

Ссылки:
Кто быстрее взломает iPhone?

Испанская полиция арестовала 28-летнего гражданина, обвиняемого в создании и распространении 20 разновидностей червей Cabir и Commwarrior для мобильных телефонов. По сведениям правоохранительных органов, результатом деятельности арестованного стало заражение этими вирусами 115 тыс. аппаратов.
Служба информации OSP

Ссылки:
Пойман телефонный вирусописатель