Компания "Лаборатория Касперского" поставила продукты для УВД и МЧС по Калининградской области. Так в УВД совместно с партнером «Бот-Сервис» была установлена защита рабочих станций Kaspersky Work Space Security. Этот продукт позволяет централизовано контролировать антивирусную защиту рабочих станций организации. В ГУ МЧС работы проводил партнер «Гарант-Калининград», который установил Kaspersky Business Space Security для защиты всей ИТ-инфраструктуры управления. В этот продукт, кроме защиты рабочих мест, входит также и антивирусная защита на файловых серверах. Внедрению этих продуктов способствовал тот факт, что продукт Касперских имеет сертификаты ФСТЭК России и ФСБ России.

Ссылки:
«Лаборатория Касперского» защищает УВД и МЧС Калининградской области

Компания Lenel выпустила ПО для создания беометрического контроля доступа под названием OnGuard Biometrics & Smart Cards. Приложение позволяет организовать двухфакторную аутентификацию с использованием биометрических данных пользователей - данные храняться на специальной смарт-карте, которую пользователь должен иметь при себе, а сверяются они уже с реальными биометрическими данными, полученными со сканеров. ПО от Lenel характерно тем, что позволяет использовать оборудование различных производителей и даже форматов: новый формат PIV II и стандартные форматы iCLASS, MIFARE, DESFire и некоторые другие. Для получения биометрических данных можно использовать читыватели отпечатков пальцев Bioscript, системы распознавания геометрии кисти руки IR - Recognition Systems, системы идентификации по радужной оболочке глаза LG Iris и аналогичные. В России распространением продукции Lenel занимается компания «АРМО-Системы».

Ссылки:
Lenel выпустила новое ПО OnGuard Biometrics & Smart Cards для биометрических систем контроля доступа

Компания BioLink получила лицензию ФСБ России на разработку, установку и продажу шифровальных средств. Компания будет использовать эту лицензию для страивания средств криптографической защиты в свои продукты для биометрической идентификации, которые в дальнейшем планируется предлагать государственным заказчикам.

Ссылки:
ФСБ России лицензирует деятельность компании BioLink

Компания "Антивирусный центр" стала официальным спонсером выставки Infosecurity Russia 2007. Кроме того, компания будет иметь два стенда - собственный и в качестве экспертов на стенде Trend Micro.

Ссылки:
Антивирусный Центр - спонсор Infosecurity Russia 2007

Компания "Поликом Про" получила статус серебрянного партнера Websense, которая недавно приобрела компанию SurfControl. Обе компании занимаются защитой от Web и почтовых угроз.

Ссылки:
Компания “Поликом Про” стала серебряным партнером Websense

Компания "Белмонт групп", российский системный интегратор, получила статус Symantec Silver Partner. Причиной присвоения нового статуса стал рост бизнеса "Белмонт груп" и Symantec в 2007 году в несколько раз по сравнению с прошлым годом.

Ссылки:
Табели о рангах

Сразу несколько хакерских групп независимо друг от друга объявили о разблокировке смартфона Apple iPhone с обеспечением возможности подключения его к любому оператору сетей GSM. В частности, группа лиц, называющая себя iPhoneSIMFree, подготовила программный код для проведения такой разблокировки и собирается продавать его по индивидуальным и коллективным лицензиям.

Работоспособность кода для взлома подтверждает редакция блога Engadget: согласно сообщению в нем, разблокировка сохраняется даже после установки последнего обновления фирменного ПО iPhone от Apple, разработанного в целях предотвращения именно таких типов взлома. После разблокировки, однако, остаются неработоспособными некоторые функции телефона, в частности, возможность быстрого перехода к определенному сообщению голосовой почты вместо прослушивания всех подряд.

Еще один блоггер, Джордж Хотц, опубликовал пошаговые инструкции по разблокировке, правда, они требуют как программных, так и аппаратных модификаций смартфона.

Кроме того, Джон Маклафлин, основатель британской компании Uniquephones, которая специализируется на разблокировке сотовых телефонов различных моделей, также сообщил, что собирается начать продажу ПО для разблокировки iPhone. Позднее однако он заявил, что выпуск кода откладывается, поскольку ему ранним утром позвонил некто, представившийся "доброжелателем", и предупредил, что публиковать процедуру взлома не следует, поскольку в связи с этим могут возникнуть юридические проблемы.
Служба информации OSP

Ссылки:
iPhone все-таки взломали

Корпорация IBM анонсировала новую версию операционной системы z/OS, усилив функции безопасности. Новая система IBM z/OS призвана обеспечивать улучшенное управление политиками сетевой безопасности, предлагает усовершенствованные сервисы инфраструктуры открытых ключей (PKI), поддержку популярного стандарта безопасности PKCS #11, который определяет API-интерфейс для устройств, хранящих криптографическую информацию и выполняющих криптографические функции. Среди дополнительных усовершенствований - более высокие уровни масштабируемости и готовности для кластерных сред, улучшенная экономическая эффективность за счет расширенного использования специализированных механизмов, упрощенное управление диагностикой сетевой инфраструктуры. IBM также анонсировала новое ПО, расширяющее функциональность системы безопасности мэйнфрейма и способствующее сокращению времени обработки данных. IBM Tivoli zSecure Manager for RACF z/VM позволяет автоматизировать процессы администрирования и аудита системы безопасности в виртуализованной среде мэйнфрейма.
Служба информации OSP

Ссылки:
IBM усиливает безопасность мэйнфреймов

Программный продукт Privilege Manager 3.5, предлагаемый компанией BeyondTrust, помогает избавить Windows Vista от надоедливых всплывающих окон с предупреждениями службы User Account Control. Приложение позволяет системному администратору выбрать программы, которым на пользовательских компьютерах c Vista автоматически будут назначаться повышенные привилегии. Как заявляют в BeyondTrust, такой компромисс позволит сохранить преимущества повышенной защищенности, обеспечиваемые UAC, но при этом избавиться от всплывающих предупреждений и необходимости выдавать пользователям администраторские пароли. Как ни странно, выпуск Privilege Manager поддержали в самой Microsoft. По словам ее представителя, приложение представляет собой "лучшее в своем роде решение проблем, возникающих в связи с ограничением пользовательских привилегий в Windows".
Служба информации OSP

Ссылки:
Создан "глушитель" для предупреждений Vista

Китайский суд предъявил обвинения четверке граждан, обвиняемых в создании и продаже червя, известного под названиями Fujacks и Panda Burinng Joss Sticks. За содеянное им грозит не менее пяти лет тюремного заключения. Подозреваемые были задержаны в феврале - это первый случай ареста в Китае за написание вредоносных пограмм. Вирус, появившийся в октябре прошлого года, распространялся через зараженный Web-сайт, и сумел инфицировать около 1 млн. ПК с Windows в Китае. Следствие установило, что один из подозреваемых продал код вируса, получив за это 13 тыс. долл.
Служба информации OSP

Ссылки:
Создатели вируса Panda предстали перед судом

На этой неделе произошло несколько взломов Web-серверов. В частности, наиболее заметными взломами являются атаки на сайт ЛДПР, на который была помещена карикатура оскорбительного характера. О нападении на из сайт также заявили представители партии "Яблоко" - атаке подвергся сайт самого "Яблока" и ее молодежного движения "Молодежное Яблоко". Кроме оскорблений, на сайте было предложение от хакеров "позаботиться о своей безопасности". Вполне возможно, что это рекламная акция хаверской группы, которая хочет поучаствовать в избирательной компании. Раньше для этого использовался апельсиновый сок, а теперь предлагаются более технологические способы выяснения отношений. В то же время атаке подвергся конструктор сайтов "Моя Живая Страница", в которой хакеры уничтожили около 20 Тбайт файлов с различными сайтами. Владельцам сервиса удалось восстановить 99% файлов из резервных копий, однако вполне возможно, что этот сервис был использован как база для атаки на сайты политических партий, и хакеры зачищали следы своей деятельности.

Ссылки:
Хакерская атака на Мою Живую Страницу
Хакерская атака на MyLivePage
Hack`ом обиженные
Хакеры надругались над официальным сайтом ЛДПР Хакеры взломали сайты ЛДПР и "Яблока"
Хакеры атаковали сайты Жириновского и Явлинского

Коммерческий банк «Альта-Банк» подписал контракт с "Лабораторией Касперского" на предоставление услуг защиты электронной почты Kaspersky Hosted Security: mailDefend. Консультантом при подписании контракта выступила компания «Антивирусный центр», организовавшая сравнительное тестирование нескольких аналогичных сервисов. По его результатам руководство банка приняло решение о заключении контракта с "Лабораторией Касперского", поскольку только эта услуга позволяет значительно снизить нагрузку на канал передачи данных и защитить банк от рассылки неизвестных вирусов. Банк является ассоциированным членом Europay International, Visa International и принципиальным членом STB Card, а платежные системы сейчас требуют соблюдения правил информационной безопасности для своих членов.

Ссылки:
«Альта-Банк» передает защиту почтового трафика на аутсорсинг в «Лабораторию Касперского»
«Альта-Банк» передает защиту почтового трафика на аутсорсинг в «Лабораторию Касперского»
«Альта-Банк» передает защиту почтового трафика на аутсорсинг
«Лаборатория Касперского» защитит почту «Альта-Банка»
"Альта-Банк" передает защиту почтового трафика на аутсорсинг в "Лабораторию Касперского" «Лаборатория Касперского» защитит «Альта-Банк»

Компании S.N.Safe&Software и ElcomSoft разработали совместный продукт Safe’n’Sec Pro Deluxe+Elcomsoft System Recovery, который объединяет в себя HIPS-защиту от компании Safe’n’Sec и средство подготовки диска для восстановления системы от ElcomSoft. Elcomsoft System Recovery позволяет проанализировать локальные учетные записи пользователей и их свойства, найти записи с административными правами и заблокировать или разблокировать их. Эту информацию продукт собирает для подготовки съемного носителя для восстановления системы, на котором будет храниться в том числе и пароль администратора для входа в систему. В целом продукт понравиться тем пользователям, которым регулярно приходиться вводить пароли на персональном компьютере. Комплект поступил в продажу в начале августа.

Ссылки:
Компании S.N.Safe&Software и ElcomSoft Co. Ltd. выпустили бандл для защиты домашних ПК Safe’n’Sec Pro Deluxe+Elcomsoft System Recovery
Вышел новый продукт для комплексной защиты домашних ПК

Руководство компании Skype объявило, что недавнее 48-часовое отключение сервиса было вызвано выходом очередного ежемесячного комплекта обновлений безопасности для программного обеспечения Microsoft. Как утверждается, сбой в ПО Skype был спровоцирован массовым перезапуском компьютеров пользователей после установки этих заплат, что вызвало перегрузку по количеству запросов на вход в систему. Специалисты подвергают сомнению эти объяснения, указывая, что Microsoft с 2003 года выпускает свои обновления во второй вторник каждого месяца, и раньше ничего подобного не происходило. Не исключено, однако, что сервис оказался уязвимым из-за особенностей своей инфраструктуры: p2p-сеть Skype полагается на некоторое количество "суперузлов" - компьютеров, имеющих широкий канал доступа к Internet, которые обеспечивают для всей сети сервисы каталогизации и распознавания сетевого статуса пользователей, а также участвуют в маршрутизации трафика. На это указывают и объяснения сотрудников Skype: по их словам, в p2p-сети сервиса предусмотрены средства самовосстановления, однако в данном случае проявила себя ненайденная прежде ошибка в алгоритме распределения ресурсов сети, из-за которой механизмы восстановления не смогли сработать достаточно быстро.
Служба информации OSP

Ссылки:
В проблемах Skype виновата Microsoft?

Появился первый эксплойт, пользующийся опасной уязвимостью из числа исправленных на прошлой неделе Microsoft ее очередным комплектом обновлений безопасности, - об этом предупреждают в компании Symantec. Сотрудница бельгийской компании Scanit NV/SA Алла Безручко опубликовала в списке рассылки Full Disclosure JavaScript-код, вызывающий несанкционированное завершение работы Internet Explorer 6.0 в Windows 2000 и XP Service Pack 2, пользуясь критической ошибкой в XML Core Services (она описана в бюллетене Microsoft MS07-042). По мнению специалистов Symantec, в скором времени эксплойт будет доработан в расчете на обеспечение возможности запуска с его помощью постороннего кода в системе.
Служба информации OSP

Ссылки:
Хакеры отстают от Microsoft всего на неделю

В операционной системе Cisco IOS обнаружилась уязвимость, которая позволяет дистанционно вызвать перезагрузку управляемого ей маршрутизатора. Ошибка возникает при введении с консоли специального регулярного выражения. Сделать это можно, например, через службу, предоставляющую сведения о таблицах маршрутизации в Internet по протоколу BGP.

Ссылки:
DoS-уязвимость в Cisco IOS позволяет отключать провайдеров от Сети

Обнаружена уязвимость переполнения буфера в Yahoo! Messenger 8.1.0.413, которая допускает удаленное исполнение вредоносного кода. Уязвимость присутствует в механизмах обработки входных данных в формате JPEG 2000, которые используются для работы с Web-камерами. При создании специального потока якобы от Web-камеры можно выполнить вредоносный код у пользователя.

Ссылки:
Переполнение буфера в Yahoo! Messenger

В JRE обнаружена ошибка, которая позволяет с помощью специально подготовленного апплета читать и писать локальные файлы пользователя, а также запускать приложения. Ошибка существует при обработке шрифтов. Разработчик выпустил для нее исправления, которые рекомендуется установить.

Ссылки:
Sun JRE Font Parsing Vulnerability

Специалисты подразделения Skype компании eBay объявили о восстановлении возможности входа в сервис для всех пользователей лишь в пятницу вечером - после того как доступ к нему отсутствовал в течение примерно 48 ч. При этом по словам представителей Skype, первое время на протяжение еще нескольких часов могли сохраняться проблемы с функциями чата и распознавания сетевого статуса пользователей. Точную причину сбоя в компании так и не сообщили, указав лишь, что он был связан с ошибкой в одном из алгоритмов работы сетевого ПО Skype. В eBay также подчеркивают, что возникшие проблемы не являлись результатом атаки, опровергая тем самым появившиеся слухи о взломе сервиса хакерами: на одном из российскими форумов по безопасности был анонимно опубликован код, предположительно способный вызывать "зависание" серверов Skype посредством многократно повторяемого запуска процедуры входа в систему. Однако по убеждению экспертов, возможностей данного эксплойта не достаточно, чтобы вызвать сбой сразу всего сервиса.
Служба информации OSP

Ссылки:
Skype был недоступен 48 ч

Недавно пять из восьми серверов локальных сообществ разработчиков дистрибутива Ubuntu Linux были подвергнуты взлому неизвестными, которым удалось получить к системам доступ уровня root. Серверы Local Community (LoCo) существуют на средства компании Canonical, спонсора разработки Ubuntu. На них размещаются ресурсы для программистов - новости, блоги и локализованная документация. Однако как заявляют в Canonical, успех проведенной атаки не обусловлен какими-либо дырами в последних версиях Ubuntu, а является следствием применения на серверах LoCo ряда Web-приложений без необходимых заплат и использования старых редакций дистрибутива, которые уже не поддерживаются компанией. В Canonical также подчеркивают, что физически серверы LoCo размещены не в ее собственных центрах обработки данных.
Служба информации OSP

Ссылки:
Взломаны серверы сообщества разработчиков Ubuntu Linux

Компания Sourcefire, специалист в области сетевых средств защиты информации, объявила о покупке ClamAV, проекта инструментария безопасности с открытым кодом для Web-шлюзов и серверов электронной почты, элементы которого используются в продуктах ряда компаний, в том числе таких как Barracuda Networks и WatchGuard. Sourcefire получила права на всю технологическую базу ClamAV, авторские права, принадлежавшие ее создателям, и онлайн-ресурсы, используемые в проекте. Разработчики ClamAV в количестве пяти человек стали сотрудниками Sourcefire. Сама компания также контролирует разработку Snort, системы распознавания и предотвращения вторжений с открытым кодом.
Служба информации OSP

Ссылки:
Антивирус с открытым кодом обрел хозяина

Компания Cisco Systems сообщила о существенной модернизации операционной системы Cisco IOS Software и о повышении эффективности механизмов ее защиты. Модернизация коснулась таких характеристик Cisco IOS Software, как устойчивость, диагностика и инструментальные функции. Новые функции Cisco IOS Software будут бесплатно предоставляться заказчикам, подписавшим с Cisco договор о послепродажной поддержке. С 13 августа 2007 года они уже внедрены почти во все существующие релизы Cisco IOS Software. Новые релизы будут предоставляться заказчикам по мере их разработки.
Служба информации OSP

Ссылки:
Cisco модернизировала операционную систему IOS

Несколько компаний уже заявили о прохождении теста журнала Virus Bulletin, который на этот раз проходил на платформе Microsoft Windows Vista Business Edition (64-bit). Тест проводил Джон Хевис (John Hawes), который выбрал для него 15 антивирусов. Для тестирования использовалась машина с двухядерным процессором AMD Athlon64 3800+ и оперативной памятью 1 Гбайт. Для тестирования была сделана выборка из 2409 вирусов, которые были разделены на четыре группы: "дикие вирусы" (798 штук), макро-вирусы (1003 штуки), стандартные (555 штук) и полиморфные вирусы (53 штуки). Для каждого антивируса оценивалась доля срабатываний на вирусы из коллекции. Кроме коллекции вирусов, были также четыре коллекции заведомо чистых файлов: исполнимых, архивных, медиа и документов, а также прочие. Причем, если антивирус допускал ложное срабатывание даже в единственном экземпляре чистых файлов, то считалось, что он не прошел тест. Отдельно оценивалась работа в режиме реального времени (on-access) и при сканировании (on-demand).
В режиме реального времени полностью все тесты без ложных срабатываний прошли антивирусы ESET NOD32, Fortinet FortiClient и Symantec AntiVirus. Антивирус Касперского сделал на этом тесте всего 2 ошибки, поэтому все-таки получил награду "VB100". По результатам сканирования по запросу все вирусы распознали ESET NOD32, Fortinet FortiClient, Kaspersky Anti-Virus и Symantec AntiVirus. Парадоксально отработал антивирус G-DATA AntiVirusKit 2007, который полностью определил все вирусы по обоим тестам, но имел в обоих случаях ложные срабатывания, поэтому не получил награды "VB100". Антивирус Microsoft Windows Live OneCare в первом случае допустил 79 ошибок, а во втором - 76, поэтому также был забракован. Для чистых файлов оценивалась скорость их проверки. Так среди лидеров два антивируса дольше всего работали с исполнимыми файлами: NOD32 - 32 сек., а FortiClient - 198 сек.; а два с архивными: "Касперский" - 367 сек., а Symantec - 131 сек.
Конечно, по результатам тестов можно сделать вывод, что лучшим антивирусом является NOD32, однако надо вспомнить, что Eset гордится количеством наград журнала Virus Bulletin, и для прохождения теста вполне может оптимизировать свою продукцию под методику тестов этого журнала - в частности подозрительно выглядят результаты скорости обработки архивов. Тем не менее, три представленных в России лидера (кроме FortiClient) имеют хорошие позиции на рынке безопасности.

Ссылки:
VB comparative review: Microsoft Windows Vista Business Edition (32-bit)

Системный интегратор и дистрибьютор "ДиалогНаука" объявила программу «10% скидки на решения DeviceLock, предназначенные для защиты от утечки конфиденциальной информации». В рамках этой программы компании, которые собираются закупить DeviceLock в количестве более 50 штук, могут получить скидки до 10%. Основная цель программы - увеличить количество клиентов, которые могли бы приобрести DeviceLock по выгодной для себя цене. Программа скидок будет действовать до 29 сентября.

Ссылки:
10% скидки на продукты DeviceLock, обеспечивающие защиту от утечки конфиденциальной информации 10% скидки на продукты DeviceLock
10% скидки на продукты DeviceLock, обеспечивающие защиту от утечки конфиденциальной информации
10% скидки на продукты DeviceLock, обеспечивающие защиту от утечки конфиденциальной информации

"Лаборатория Касперского" опубликовала отчет "Спам в июле 2007". По данным аналитиков компании, доля спама в общем объеме почтового трафика в российском сегменте Internet в июле в среднем составила 78,7%, превысив усредненный показатель июня на 4,5%. Незначительное, но явное повышение доли спама в середине лета наблюдается уже второй год, но специалисты "Лаборатории Касперского" пока не склонны считать этот процесс закономерностью. Список лидирующих спамерских тематик по-прежнему возглавляют "Медикаменты, товары и услуги для здоровья". Доля данной тематики выросла по сравнению с июнем на 6,3% и составила почти треть всего спама. Также в течение июля спамеры пытались освоить новые приемы обхода спам-фильтров и доставки спама пользователям. Спам в pdf, по-видимому, исчерпал свои ресурсы. После первоначального всплеска, когда доля такого спама составляла до 10% от всего спам-трафика, количество сообщений с pdf-вложениями резко пошло на убыль и на конец июля составило всего 0,1 - 1%. Зато появилась новая форма распространения спама - в архивах формата zip.
Служба информации OSP

Ссылки:
“Лаборатория Касперского” подготовила отчет о спаме за июль 2007 года
Спама все больше
Лаборатория Касперского опубликовала отчет по спаму
В июле спама стало больше: отчет Лаборатории Касперского
Июльский спам
Спам в июле: отчет Лаборатории Касперского
Спамеры продвигают таблетки
Медикаменты лидируют среди спамерских тематик в июле 2007 года
Спама все больше
Лекарства в "мусоре"