Житель Череповца осужден за то, что входил в Internet под чужими регистрационными данными. Причем делал он это неоднократно, но в основном по ночам, чтобы не блокировать доступ сотрудникам банка. В результате общий ущерб "Пром­энерго­банку", чьи деньги растратил подсудимый, составил 13 тыс. рублей. Злоумышленнику было предъявлено обвинение по двум статьям: ч.1 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации» и ч.1 ст. 165 УК РФ «Причинение имущественного ущерба путем обмана или злоупотребления доверием», что потянуло но один год условно. По словам обвиняемого имя и пароль на вход он увидел у своего друга, отец которого работал в "Пром­энерго­банке".

Ссылки:
Выход в Интернет обернулся судимостью
ЧЕРЕПОВЧАНИН ОСУЖДЕН ЗА ВЫХОД В ИНТЕРНЕТ
Интернет за чужой счет

Компания Sophos обновила свой антивирус, устранив в нем две ошибки, которые позволяли обойти антивирусную проверку или внедрить сценарий JavaScript в файл отчета. В обоих случаеях проблемы у антивируса возникали при работе с архивными файлами.

Ссылки:
Sophos закрыла две уязвимости в антивирусном движке

Компания Apple обновила приложение iTunes для Windows и Mac OS X. В новой версии 7.4 устранена ошибка переполнения буфера, которая могла возникалнуть при проигрывании музыкальных файлов в форматах MP4 или AAC. Уязвимость была обнаружена специалистами компании Secunia.

Ссылки:
Apple устранила критическую уязвимость в iTunes

В браузере Firefox 2.0.0.6 обнаружена дыра, которая проявляется когда в системе установлен Internet Explorer 7. В этом случае с помощью специально созданной ссылки можно получить полный контроль на компьютером пользователя. Проблема возникает в обработчике URI Firefox.

Ссылки:
Уязвимость в Firefox

Исследователь с именем Koshi опубликовал сведения о найденной им ошибке в реализации Visual Basic. Ошибка позволяет вызвать переполнение буфера при обработке специально подготовленного файла с расширением .VBP. На текущий момент ошибка не имеет исправлений.

Ссылки:
Microsoft Visual Basic VBP File Processing Buffer Overflow

В предстоящий вторник выйдет очередной плановый набор обновлений безопасности для программного обеспечения Microsoft. На этот раз их будет всего пять, почти вдвое меньше, чем в прошлый раз, в том числе только одно "критическое". Все остальные, однако, носят статус "важных", что подразумевает возможность дистанционного запуска кода атакующим. Критическое обновление устраняет неуказанные пока уязвимости в Windows 2000 SP4. Еще одна заплата для Windows закрывает бреши в компоненте Windows Services for UNIX, который присутствует во всех версиях ОС, включая Vista. Остальные заплаты предназначены для SharePoint Services 3.0, Visual Studio вплоть до версии 2005 SP1 и MSN Messenger/Live Messenger версий 6.2, 7.0, 7.5 и 8.0.
Служба информации OSP

Ссылки:
Microsoft исправит критическую ошибку в Windows 2000

Жителю Сиэтла Грегори Копилоффу, арестованному по обвинению в хищении информации по кредитным картам у пользователей p2p-сетей LimeWare и Soulseek, грозит тюремное заключение сроком до 29 лет. Копилофф выполнял поиск имен файлов, характерных для налоговых деклараций, студенческих заявлений об оказании финансовой помощи и кредитных отчетов, на компьютерах участников p2p-сетей, по незнанию сконфигурировавших клиентские программы для них таким образом, что документы подобного рода оказались в общем доступе. Пользуясь добытыми сведениями, Копилофф покупал по чужим кредитным картам портативную электронику и компьютерные комплектующие, а затем сбывал их за наличные. Таким образом ему удалось снять с чужих счетов в общей сложности около 73 тыс. долл.
Служба информации OSP

Ссылки:
Вор крал деньги через файлообменные сети

Большинство ИТ-менеджеров полагают, что наличие в корпоративной сети мобильных сотрудников делают ее более уязвимой. Опрос, проведенный GatePoint Research, показал, что несмотря на наличие антивирусных продуктов, установленных на используемые мобильными сотрудниками устройства, чувство защищенности системным администраторам незнакомо. Не слишком добавляет уверенности и использование централизованных средств управления. Более того, в некоторых случаях массовое заражение используемых устройств связывается именно с наличием централизованной системы управления инфраструктурой. Хотя в 80% компаний устройства, используемые мобильными сотрудниками, защищены антивирусными продуктами, почти половина опрошенных признала, что в течение последнего года у них был как минимум один инцидент, связанный с проникновением червя или вируса.

В добавление к уязвимостям, обусловленным действиями мобильных сотрудников, 15% беспокоит невозможность эффективно отслеживать возникающие проблемы в области безопасности. Значительная часть опрошенных считает серьезной проблемой невозможность немедленного отключения зараженных устройств от корпоративной сети. Другими упомянутыми проблемами стали сложности с определением наиболее уязвимых устройств, невозможность решить возникшую проблему в желаемые временные рамки и отсутствие средств централизованной отчетности.

"Мобильные пользователи смешали карты производителям средств защиты, многие из которых традиционно ориентировались на стационарные корпоративные рабочие станции", - говорит Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ. Во-первых, существенно усложнилась модель централизованного управления, так как отключенным от корпоративной сети пользователем невозможно управлять. Для управления мобильными компьютерами требуется существенно более изощренные технологии.

Во-вторых, появились весьма разноплановые угрозы, специфичные именно для мобильных пользователей. Например, корпоративные средства безопасности на уровне шлюза не обеспечивают защиту сотрудников в командировке. Есть и более "приземленный" пример - потеря конфиденциальных данных не в результате изощренной хакерской атаки, а из-за утери ноутбука. Хотя средства шифрования существуют на рынке очень давно и даже встроены в операционные системы, проблема пока весьма актуальна.
Служба информации OSP

Ссылки:
Выше мобильность - больше проблем

В следующем году расходы компаний на сетевую безопасность значительно увеличатся. Целью этих инвестиций является защита быстро развивающихся беспроводных сетей и многочисленных мобильных сотрудников. В ходе исследования, проведенного компанией Cisco, изучалось отношение мобильных сотрудников к вопросам безопасности и влияние их поведения на корпоративную безопасность и бизнес. Недавно были опубликованы другие результаты этого исследования, где говорилось, что мобильные сотрудники все чаще подвергают опасности свои организации, подключаясь к корпоративным сетям в удаленном режиме и передавая конфиденциальную информацию по слабо защищенным каналам. Многие пользователи признают, что плохо знают проблемы безопасности. Принимая во внимание особенности человеческого поведения, 55% опрошенных ИТ-руководителей считают, что интенсивность сетевых угроз снижаться не будет. В результате 74% заявили о намерении увеличить расходы на безопасность в следующем финансовом году, чтобы повысить уровень защиты беспроводных и мобильных каналов связи. Почти половина опрошенных ожидает, что расходы увеличатся более чем на 10%, а каждый десятый - что расходы возрастут на 20% и более.
Служба информации OSP

Ссылки:
Угроз меньше не станет

Компании, пытающиеся воспрепятствовать заходу своих сотрудников в рабочее время на социальные сайты типа MySpace и Facebook, поступают неправильно, - в этом убеждены в Британском конгрессе профсоюзов. В недавно опубликованном им бюллетене утверждается, что полностью блокировать такие сайты не следует. Вместо этого авторы предлагают учредить официальные правила приемлемого пользования социальными сайтами на рабочем месте. По мнению работников организации, в компаниях вполне можно разрешить служащим проводить в социальных сетях "по нескольку минут в день" - утверждается, что это было бы даже полезно. Согласно результатам опроса, проведенного недавно сотрудниками Sophos, доступ к сайту Facebook блокируется примерно в 40% компаний. В то же время 8% работников фирм, в которых пользоваться Facebook не запрещают, убеждены, что это только из-за опасений "мести" со стороны служащих.
Служба информации OSP

Ссылки:
Запретный Web 2.0

Компания LETA IT-company объявила о завершении аудита безопасности ИТ-инфраструктуры российской объединенной демократической партии «Яблоко». Видимо, причиной для такой проверки послужили недавно прошедьшие атаки на сайты "Яблока" и ЛДПР. Естественно, что в преддверии выборов сайт политической партии становится потенциально опасным местом, которое требует самого пристального внимания для обеспечения его защиты. В рамках этих работ специалисты LETA IT-company провели анализ действующей у заказчика системы информационной безопасности с учетом текущих и перспективных информационных угроз, а также разработали ряд практических рекомендаций по устранению выявленных недостатков системы ИБ.
Ранее в блоге: Политические взломы

Ссылки:
LETA IT-company завершила проект по обследованию защищенности ИТ-инфраструктуры российской демократической партии «Яблоко»

Компания ESET объявила о заключении договора на поставку 500 лицензий своего антивируса ESET NOD32 Enterprise Edition с оператором «ПетерСтар», который занимается предоставлением телекоммуникационных услуг в Северо-Западном Федеральном округе. Компания эксплуатирует волоконно-оптические линии связи общей протяженностью 3000 км и присутствует в Мурманске, Великом Новгороде, Пскове, Калининграде, Петрозаводске и Выборге. Компания имеет собственную транспортную сеть, с помощью которой централизованно управляет всей телекоммуникационной инстраструктурой. Для ее защиты «ПетерСтар» решил внедрить новый антивирус, который имел бы высокое быстродействие, хороший уровень обнаружения всех видов угроз, был удобен в использовании и администрировании. Среди нескольких российских и зарубежных продуктов сотрудники «ПетерСтар» выбрали NOD32, купив лицензию на два года.

Ссылки:
«ПетерСтар» переходит на антивирус ESET NOD32

Компания WatchGuard Technologies обновила свою программную платформу для защитных устройств Firebox X Edge e-Series. В платформе Edge 8.6 появились новые, более строгие алгоритмы шифрования, аутентификации устройств, протоколы шифровани и создания VPN. К тому же реализована возможность установления резервного соединения с помощью дополнительного модема, подключенного к параллельному порту устройства. В новой платформе много внимания уделено отчетности. Расширен набор протоколов, которое устройство может контролировать, что позволяет защититься от таких методик DoS-атак как Syn Flood, Distributed DoS и Ping of Death. В беспроводных устройствах реализована поддержка шифрования по протоколу WPA2.

Ссылки:
Выпущена новая программная платформа для UTM-устройств WatchGuard Firebox X Edge e-Series

Компания Syamntec присвоила статус Symantec Gold Partner украинской компании “Центр Защиты Информации”. Такой статус компании присваивается в том случае, когда она имеет высокий уровень продаж, обеспечивает высокий уровень обслуживания клиентов и имеет в штате двух сертифицированных Symantec специалистов.

Ссылки:
КОРПОРАЦИЯ SYMANTEС ОБЪЯВЛЯЕТ О ПРИСВОЕНИИ КОМПАНИИ “ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ” СТАТУСА SYMANTEC GOLD PARTNER

Компания "Уральский центр систем безопасности" стал стратегическим партнером "С-Терра СиЭсПи" в Уральском регионе. Это позволит компании использовать продукция данного проищводителя в своих проектах, а также оказывать квалифицированную техническую поддержку для клиентов "С-Терра СиЭсПи". УЦСБ также получил статус Cisco Registered Partner, а в ближайшее время расчитывает получить статус Cisco Advanced Security.

Ссылки:
Уральский центр систем безопасности заключил партнерский договор с компанией «С-Терра СиЭсПи»
Уральский центр систем безопасности зарегистрирован в качестве Cisco Registered Partner

Хакерская группа iPhoneSIMFree, одна из тех кто разработал программный способ разблокировки iPhone, заявила что собирается предлагать его только за деньги и только реселлерам, а не непосредственно индивидуальным владельцам iPhone. Процесс разблокировки требует установки специального файла на iPhone и последующего подключения к серверам iPhoneSIMFree, которые в свою очередь дают смартфону доступ к программе для взлома. Расценки организации - от 36 долл. в расчете на аппарат при их количестве не менее 50 до 25 долл. для 5 тыс. iPhone и более. Хакеры дают гарантию, что их разблокировка сохранит работоспособность при дальнейших обновлениях фирменного ПО iPhone.

Несколько реселлерских компаний в различных странах мира начали принимать предварительные заказы на программное обеспечение для разблокировки Apple iPhone - iPhoneSIMFree, после установки которого смартфон можно подключать к любому оператору сотовой связи. Программная "отмычка" предлагается реселлерами по цене от 50 до 100 долл. Все они, правда, указывают на своих сайтах, что не гарантируют "выживаемость" разблокировки после очередного обновления фирменного ПО iPhone от Apple. В самой Apple пока не сообщают, как планируют бороться с разблокировщиками, - с помощью обновлений или посредством судебных исков.
Служба информации OSP

Ссылки:
"Отмычки" для iPhone - оптом
Начат прием заказов на разблокировку iPhone

Американские военные принзали, что сервера Пентагона в июне этого года были успешно атакованы их китайскими коллегами. Компьютерная система в офисе Министра обороны США Роберта Гейтса была выведена из строя. В общей сложности проблемы на серверах Пентагона продолжались в течении недели. Предположительно атаку провели специалисты Народно-освободительной армии Китая. Правда официальный представитель МИД КНР Цзян Юй опровергла обвинения американцев в незаконных действиях, предложив сотрудничество для выяснения подробностей инцидента. Ранее Китай уже был обвинен в нападении на Германское правительство.

Ссылки:
Китайцы взломали Пентагон
Китайцы взломали Пентагон
Китайские военные взломали компьютеры Пентагона

В IM-клиенте Yahoo! Messenger обнаружена ошибка переполнения буфера, которая позволяет исполнить вредоносный код. Проблемой на этот раз стал ActiveX-модуль YVerInfo.dll, который можно атаковать с помощью специально сформированной Web-страницы.

Ссылки:
Переполнение буфера в Yahoo! Messenger YVerInfo.dll ActiveX компоненте

В среде исполнения PHP 5.2.x были обнаружены ошибки, которые позволяют обойти некоторые ограничения безопасности. Опасными оказались функции money_format(), zend_alter_ini_entry(), gdImageCreate(), gdImageCreateTrueColor(), gdImageCopyResized(), session_save_path(), ini_set() и glob().

Ссылки:
Множественные уязвимости в PHP

В Oracle JInitiator 1.1.8.16 обнаружена ошибка, которая позволяет исполнить произвольный код. Она существует в модуле beans.ocx и проявляется при обработке некоторых инициализированных параметров. Исправлений на текущий момент нет.

Ссылки:
Переполнение буфера в Oracle JInitiator "beans.ocx" ActiveX компоненте

Компания Microsoft выпустила пять внеочередных обновлений для операционной системы Vista. Причем два из них помечены как важные, два - рекомендуемые, а одно - необязательное. Важные исправления касаются изменений в переходе на летнее время в США, которые должны быть реализованы в этом году. Второе касается исправлений протокола Background Intelligent Transfer Service (BITS), который позволяет вести загрузку файлов при незанятом сетевом соединении. Необязательные исправления направлены на повышение надежности Vista, а необязательное - касается инсталлятора драйверов для маршрутизатора Catalyst. Поскольку эти исправления практически не затрагивают проблем с безопасностью, то и выпущены они были вне рамок привычноно графика исправлений, выпуск которых намечен на 11 сентября этого года.

Ссылки:
Microsoft выпустила внеочередные обновления для Vista

Компания "Лаборатория Касперского" объявила новую маркетинговую программу для продвижения своего антивируса, которая называется "Великолепная семерка". Суть ее в том, что среди покупателей персональных антивирусных продуктов, приобретших их в период с 3 сентября по 30 ноября будут разыгрываться ценные призы. Те, кто купит в это время антивирус будут претендовать на получение одного из семи КПК или смартфона. А приобретя Kaspersky Internet Security можно стать обладателем мобильного компьютера или даже плазменного телевизора. Чтобы стать участником акции нужно зарегистрироваться на сайте компании. Розыгрыш призов по базе зарегистрированных пользователей будет проходить в декабре этого года.

Ссылки:

Началась акция «Великолепная 7.0»

Один из экспертов, участвующих в конференции по безопасности Hack In The Box (HITB) 2007, выступил с докладом, посвященным уязвимостям, которые он обнаружил в новейшей версии СУБД Oracle. По словам Александера Корнбруста, с выпуском Oracle 11g корпорация значительно продвинулась в деле укрепления безопасности СУБД, но в ней присутствуют "глупые" ошибки программирования, из-за которых программный продукт все же оказался уязвимым, - в частности, для SQL-инъекций. Корнбруст также заявил об обнаружении архитектурных дефектов Oracle 11g, которые позволяют обойти новые инструменты безопасности, появившиеся в СУБД, - Oracle Database Vault и Oracle Audit Vault. Брешь в последнем эксперт, по его словам, не собирается обсуждать публично до тех пор, пока в Oracle ее не устранят.
Служба информации OSP

Ссылки:
В Oracle 11g найдены серьезные уязвимости

Кончился август, и антивирусные компании опуликовали свое видение вирусной ситуации в этом месяце. Ситуацию можно охарактеризовать как летний отдых вирусописателей, поскольку крупных рассылок вирусов за это время замечено не было. При этом в лидеры выбились в основном черви и вирусы достаточно старые - такие как NetSky.q. По данным компании "Доктор Веб" в августе продолжилась рассылка "штормовых" червей, которые с помощью различных ухищрений пытались заманить незадачливых пользователей на вредоносные Web-ресурсы, с которых им загружались и устанавливались программы для организации зомби-сети. Это, скорее всего, приведет к увеличению спамерской и вирусной активности в сентябре. Кроме того специалисты "Доктор Веб" зафиксировали появление нового полиморфного вируса Win32.Virut.5, который заражал все исполнимые программы и занимался установкой компонент зомби-сетей.

Ссылки:
Обзор вирусной активности - август 2007
Август без эпидемий: пальма первенства вернулась к вирусам-«ветеранам»
Обзор вирусной активности - Top 20 Online - август 2007
Обзор вирусной обстановки за август 2007 года от компании «Доктор Веб»
Trend Micro -- Summary Report

Компания Symantec выпускает новые версии своих продуктов для частных пользователей Norton Internet Security 2008 и Norton AntiVirus 2008. В новых версиях появился компонент Norton Identity Safe, который защищает конфиденциальную информацию при выполнении транзакций через Internet. Также в продукте появилась защита от попутных несанкционированных загрузок вредоносного ПО, что иногда происходит при посещении пользователями некоторых опасных сайтов. Разработчики компании стремились сделать новую версию антивирусов Norton более производительными и удобными в использовании.

Ссылки:
SYMANTEC ВЫПУСКАЕТ NORTON INTERNET SECURITY 2008 и NORTON ANTIVIRUS 2008

Компания Leta IT-company объявила о выполнении крупнейшего в России контракта на поставку комплексов антивирусной защиты. В рамках контракта была поставлена система антивирусной защиты ESET NOD32 для нужд ФНС РФ. Общая стоимость контракта составила 46 млн. руб. Контракт компания получила, выиграв в марте текущего года открытый конкурс. Исходя из специфики проекта, отбирался продукт, имеющий наибольшие показатели по скорости обработки информации, по уровню проактивной защиты, а также с удобным механизмом управления в территориально распределенной сети с большим количеством узлов. По условиям контракта, Leta IT-company поставила в территориальные налоговые органы 119 тыс. комплектов антивируса ESET NOD32 Enterprise Edition и 16 672 комплекта антивируса ESET NOD32 Domino Mail Server. Кроме того, в рамках контракта Leta IT-company поставила в центральный аппарат ФСН РФ 1 000 комплектов комплекса ESET NOD32 Enterprise Edition и более 1 000 комплектов ESET NOD32 Domino Mail Server. По результатам данного конкурса в ФНС также произойдет замена ранее использовавшегося решения от "Лаборатории Касперского" на антивирус ESET NOD32.
Служба информации OSP

Ссылки:
LETA IT-company завершила крупнейшую в России поставку системы антивирусной защиты для Федеральной налоговой службы РФLeta IT-company поставила антивирусы ФНС РФ