Интернет-пираты ресурса Pirate Bay ухитрились зарегистрировать на себя домен международной организацией фонографической индустрии IFPI (International Federation of the Phonographic Industry), которая активно борется с пиратством. В домене ifpi.com был размещен сайт с альтернативной расшифровкой организации - International Federation of Pirates Interests. Сайт Pirate Bay является крупнейшим хранилищем ссылок на torrent-файлы с пиратским контентом. Его несколько раз пытались закрыть, но он через несколько дней возрождался.

Ссылки:
Интернет-пираты получили домен международной организации IFPI
International Federation of Pirates Interests

Хакер под псевдонимом AriX нашел способ запуска сторонних приложений на плеере Apple iPod Touch, который представляет собой iPhone без мобильной связи, но с Wi-Fi. Хакер выпустил утилиту iJailBreak, которую достаточно загрузить на iPod и перезагрузить устройство. После этого можно будет запускать на устройстве приложения сторонних разработчиков. Правда AriX честно предупреждает, что в некоторых случаях процедура взлома может привести к блокировке устройства. В этом случае можно будет вернуться к заводским установкам. Кстати, в iPod Touch и iPhone обнаружена ошибка в обработке изображений TIFF, которая также позволяет запускать сторонние приложения, правда уже без ведома самих пользователей. Зная популярность обоих устройств, можно предположить, что в скором времени для них появятся компьютерные вирусы.

Ссылки:
Хакер смог запустить на iPod Touch приложения сторонних разработчиков

Компании Entensys и Panda Security объявили о начале технологического сотрудничества. В рамках этого партнерства Entensys интегрирует в свой шлюзовой продукт UserGate антивирусное ядро от Panda Security, которое будет выбирать из проходящего трафика подозрительные данные и проверять их на наличие вирусов и программ-шпионов. Альтернативой для Panda в UserGate является ядро "Лаборатории Касперского". Причем есть поставка UserGate с обоими антивирусными ядрами.

Ссылки:
Корпорация Entensys и Panda Security объявили о технологическом сотрудничестве
Прокси-сервер UserGate 4.2 + Антивирус Panda + Антивирус Касперского

Компания "Информзащита" объявила о завершении проекта по внедрению «Центра сертификации ключей внутренней расчетной системы банка» (ЦСК ВРСБ) в «Народный банк Казахстана». Банк имеет центральный офис, расположенный в городе Алматы, 19 региональных подразделений и 16 дочерних компаний. Общая численность персонала Банка составляет свыше 5000 сотрудников. Для управления ими была создана система корпоративного управления, которая потребовала гарантии подлинности, аутентичности и целостности передаваемой информации. Именно для этого и был создан ЦСК ВРСБ, основанный на ПО UniCERT и обеспечивающий работу PKI-инфраструктуры банка.

Ссылки:
«Народный сберегательный банк Казахстана» завершил внедрение «Центра сертификации ключей внутренней расчетной системы банка»

Компания "Информзащита" объявила о создании новой дочерней компании SafeLine, которая будет выполнять роль дистрибьютора. Перед компанией поставлены задачи развития партнерской сети, региональная экспансия и распространение "востребованных решений от мировых лидеров в области информационной безопасности". Компания будет работать только через партнеров. По заявлениям Владимира Гайковича, генерального директора компании «Информзащита», создание дистрибьютора является запланированным шагом в развитии бизнеса компании. Генеральным директором компании SafeLine назначен Михаил Савельев, занимавший ранее должность директора департамента развития региональной сети компании «Информзащита».

Ссылки:
«SafeLine» — новое имя на российском рынке информационной безопасности

Компания Eset выпустила карты продления лицензии для своего продукта NOD32 Standard. Их можно будет купить за наличный и безналичный расчет у любого партнера компании и продлить лицензию на антивирус сроком на 1 год. При этом действует скидка на лицензию в размере 40%. Правда скидка действует в последние 2 месяца срока действия предыдущей лицензии и еще два месяца после. Активировать карту и тем самым продлить лицензию пользователь может в соответствующем разделе сайта компании. Таким образом, компания устанавливает новый уровень удобства при продлении лицензии, что может понравиться пользователям.

Ссылки:
Компания ESET начинает розничную продажу карт продления лицензий

Компания Dr. Web представила новую услугу по защите от вредоносных кодов Dr.Web AV-Desk. Для того, чтобы воспользоваться ей, нужно скачать и установить небольшую программу размером не более 1 Мбайт. Эта программа и обеспечивает защиту от вирусов, спама и вредоносных программ. Причем модуль защиты получает обновления c серверов Dr. Web. Пока услугой могут воспользоваться все желающие, причем бесплатно. Хотя в пресс-релизе компании написано примерно следующее "Dr.Web – предлагает всем желающим бесплатно познакомиться с новым сервисом компании – Dr.Web AV-Desk", однако ни о каких ограничениях в таком "ознакомлении" не сказано.

Ссылки:
Новый сервис Dr.Web AV-Desk: доверьте защиту своего ПК профессионалам!

Компания "Лаборатория Касперского" исправила ошибку в бесплатной программе Kaspersky Online Scanner. Ошибка была в недостаточной проверке входных параметров ActiveX-компонента, что позволяло вызвать переполнение буфера с возможность исполнения вредоносного кода. Всем пользователям программы рекомендуется установить новую версию программы.

Ссылки:
«Лаборатория Касперского» сообщает о выходе новой версии бесплатной программы Kaspersky Online Scanner

В программном обеспечении Apple iPhone и Apple iPod версии 1.1.1 была обнаружена ошибка при обработке изображений TIFF. Ошибка позволяет вызвать переполнение буфера с последующим исполнением вредоносного кода. Компания пока не выпустила исправлений для ошибки, поэтому не рекомендуется с помощью указанных устройств посещать непроверенные сайты.

Ссылки:
Apple iPod touch / iPhone TIFF Image Processing Vulnerability

В проигрывателе Winamp версии 5.35 была обнаружена ошибка, которая позволяла вызвать целочисленное переполнение буфера с последующим исполнением вредоносного кода. Производитель выпустил исправления для этой ошибки. Рекомендуется установить выпущенные обновления.

Ссылки:
Winamp FLAC Media File Processing Integer Overflows

Компания IBM исправила неизвестную ошибку в WebSphere Application Server 6.0.2. Ошибка возникает в Administrative Scripting Tools, однако не известно к каким последствиям она может привести. Для решения проблемы рекомендуется установить обновления от производителя.

Ссылки:
IBM WebSphere Application Server Unspecified Vulnerability

Директор Microsoft Security Response Center Марк Миллер дал рязъяснения по поводу того, какие именно исправления корпорация внесет в Windows XP и Server 2003, чтобы устранить ошибку с обработкой универсальных идентификаторов ресурсов. По словам Миллера, исправлению подлежит исключительно обработка протоколов, зарегистрированных операционной системой и приложениями Microsoft, а о проверке строк URI с протоколами, регистрируемыми сторонними приложениями, должны заботиться их разработчики.

Исследователи между тем указывают на возможность присутствия аналогичных ошибок с обработкой URI в других операционных системах, в частности, в Linux и MAc OS X. Доклад о таких ошибках запланирован для хакерской конференции Toorcon, которая пройдет в США на этой неделе.
Служба информации OSP

Ссылки:
Microsoft исправит обработку URI только для своего ПО

Компания Agnitum объявила о выпуске Outpost Security Suite Pro (OSS) 2008 - комплексной защиты, объединяющей в себе персональный межсетевой экран, комбинированный механизм защиты от вирусов и шпионского ПО, самообучающийся спам-фильтр, механизм обеспечения полной локальной безопасности и комплекс средств веб-контроля. Продукт поддерживает Vista, причем его интерфейс был разработан специально для работы с этой операционной системой. По заявлениям руководства компании новая версия полностью написана с нуля за два года. Продукт был впервые представлен на выставке Softool 2007.

Ссылки:
Agnitum выпускает защитный комплекс Outpost Security Suite Pro 2008 с поддержкой Vista

Компания Enterasys Networks анонсировала систему определения и предотвращения вторжений, обладающую быстродействием 10 Гбит/с, которая предназначена для коммутаторов Dragon. Она способна устранять внешние угрозы, работая вместе с консолью Dragon Security Command Console и ПО NetSight Automated Security Manager. При совместной работе с системой управления сетевым доступом Enterasys Network Access Control в режиме реального времени осуществляется идентификация и изоляция источников вредоносного трафика, а также их "оздоровление". Предусмотрены сопоставление сигнатур, анализ протоколов, исследование "сетевого поведения" и трафика VoIP. Библиотека сигнатур содержит 14 тыс. записей и поддерживает базы данных Snort. Начальная стоимость нового продукта составляет 175 тыс. долл.
Служба информации OSP

Ссылки:
Система IDS/IPS от Enterasys

Опубликован отчет парижской группы "Репортеры без границ" о ситуацией с Internet-цензурой в Китае. Согласно отчету, в Китае действуют десятки тысяч киберполицейских, они следят за соблюдением цензуры. Редактора и авторы крупных китайских Web-сайтов регулярно получают указания о том, какие темы нельзя описывать или какие источники не рекомендуется цитировать. Кроме того, Пекинское административное Бюро Internet-информации издает прямые приказы касающиеся вопросов Internet-цензуры.
Служба информации OSP

Ссылки:
Internet-цензура в Китае поставлена на промышленную основу

В Новосибирске пресечена деятельность подпольного цеха по производству контрафактной продукции, как ПО, так и видеофильмов, цех располагался не на территории предприятий, как это обычно делается, а в обыкновенном городском доме. Профессиональные станки цеха могли производить до 2 тыс. дисков в час. Сотрудниками ГУВД изъято более 25 тыс. дисков, возбуждено уголовное дело по статье 146 УК РФ.
Служба информации OSP

Ссылки:
В Новосибирске закрыт пиратский цех

Конференция "Лаборатории Касперского"
17 октября 10:00
"Информационная безопасность в современных условиях"
"Президент-Отель", Москва, Большая Якиманка, 24
Подробнее

Семинар "Инфосистемы Джет"
17 октября в 10:00
«Комплексная защита критичных информационных систем на предприятиях промышленности и ТЭК»
Москва, КЦ «Экстрополис», Трехпрудный пер., 9
Подробнее

Семинар "ДиалогНауки"
18 октября в 10:00
«Система менеджмента информационной безопасности»
г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).
Подробнее

После нескольких месяцев, на протяжение которых в Microsoft заявляли, что закрывать брешь с обработкой универсальных идентификаторов ресурсов в Internet Explorer 7 - это не ее дело, в корпорации, наконец, сдались, признав, что соответствующая ошибка в Windows XP и Server 2003 может позволить атакующему захватить компьютер.

Согласно опубликованному Microsoft бюллетеню, XP и Server 2003 с IE7 неверно обрабатывают некоторые виды Uniform Resource Identifier. Если особым образом подготовить такой идентификатор, то при щелчке на него в системе может запуститься посторонний код. В Microsoft подчеркивают, что под угрозой находятся только ПК с IE7, но компьютеры с Vista ошибке не подвержены.

Согласно сообщению в блоге Microsoft Security Response Center, в корпорации идет работа над обновлением безопасности, которое исправит код обработки URI. По словам специалистов Microsoft, ошибка состоит в том, что IE7, обнаружив некорректно составленный URI, содержащий символ %, передает идентификатор команде ShellExecute, служащей для запуска исполняемых файлов. В таких случаях обработка URI оказывается небезопасной.

В Microsoft тем не менее подчеркивают, что сторонним разработчикам приложений тоже следует обеспечить в них более строгую аттестацию URI, чтобы некорректные идентификаторы не передавались команде ShellExecute(). Это уже сделали, в частности, Mozilla в Firefox и Skype в своем VoIP клиенте. Adobe собирается внести соответствующие исправления в Reader и Acrobat.
Microsoft исправит "чужую" ошибку в IE

В ходе парламентских выборов в Женевском кантоне Швейцарии, которые пройдут 21 октября, для защиты результатов подсчета бюллетеней впервые будет применяться технология квантовой криптографии. Данный тип шифрования предусматривает передачу ключей по волоконно-оптическим линиям на одиночных фотонах, что гарантирует автоматическое распознавание попыток перехвата данных. Cистему квантового шифрования для применения на выборах разработала швейцарская компания Quantique. Ее технология защитит канал между центральной станцией подсчета бюллетеней в Женеве и правительственным центром обработки данных, расположенным в окрестностях города. До сих пор этот канал не шифровался вообще.
Служба информации OSP

Ссылки:
Выборы в Швейцарии защитит квантовая криптография

Хакеры разработали по меньшей мере один способ восстановления разблокированных iPhone, пришедших в негодность после установки очередного обновления фирменного ПО от Apple. Организация iPhoneSIMFree, которая первой выпустила платное средство разблокировки, сообщила о выходе его новой версии, которая, как утверждается, позволяет восстановить работоспособность смартфона. Средство от iPhoneSIMFree предлагается через сеть онлайн-реселлеров по цене от 60 до 100 долл.

Однако еще одна группа разблокировщиков, iPhone Dev Team, пообещала в скором времени выпустить бесплатную программу восстановления взломанных iPhone, на которые было установлено фирменное ПО Apple версии 1.1.1.

Против Apple и AT&T между тем в федеральный суд США подан коллективный иск от имени группы владельцев iPhone, которые обвиняют компании в нарушении ряда американских законов посредством "привязки" пользователей к оператору мобильной связи, блокирования возможности установки приложений сторонней разработки на смартфон и загрузки рингтонов откуда-либо кроме iTunes. Истцы требуют штрафа для Apple и возмещения ущерба на общую сумму более 2,6 млрд. долл.
Служба информации OSP

Ссылки:
"Кошки-мышки" Apple с хакерами продолжаются

Растущее использование пользователями средств Web 2.0 угрожает корпоративной безопасности, считают в IDC. Злоумышленники прекрасно видят, что Web 2.0 становится важен для бизнеса и используют это в своих целях. Вредоносное ПО, ранее распространяемое в основном по почте, теперь все чаще встраивается в средства Web 2.0. Помогает в этом то, что частная жизнь сотрудников все теснее переплетается с работой. Это создает размытую грань между корпоративным и личным миром. Проблема заключается в том, что сотрудники далеко не всегда следуют политикам безопасности своих компаний. Эти действия часто неумышленны: пользователи могут просто не знать как о существовании политик, так и об их сути. Как результат, они не знают, что им дозволено, а что - нет. В отдельных случаях политикам не следуют даже те, кто их разрабатывает. Проблемы возникают и при появлении в корпоративной сети неизвестных ИТ-отделу устройств (например, смартфонов) и ПО. Становится очевидной внутренняя составляющая проблемы безопасности - значительное число угроз приходит изнутри сети. Кроме того, раньше эффект от заражения проявлялся мгновенно, теперь же злоумышленники не спешат афишировать факт заражения. Во избежание потенциальных проблем ИТ-отделам необходимо отслеживать поведение пользователей, типы устройств, используемых для доступа к информации, и появление в сети различных приложений.
Служба информации OSP

Ссылки:
Размытые границы порождают проблемы

90% ИТ-менеждеров довольно болезненно воспринимают риски, порождаемые практикой удаленной работы. Например, во многих случаях высокая эффективность сотрудника связана с его работой в корпоративной сети компании. Проблема в том, что созданными путями для работы могут пользоваться и хакеры. Согласно исследованию Vanson Bourne, 87% сотрудников для доступа к информации пользуется домашними компьютерами. Так как ИТ-департамент не может контролировать личные ПК пользователей, он не может гарантировать наличия на них хотя бы элементарных средств безопасности. В девяти случаях из 10 пользователи сами отвечают за состояние ПК, подключаемых к корпоративной сети - ИТ-отделы им не помогают и даже не консультируют. Рост числа удаленных пользователей добавляет проблеме сложности - сотрудники начинают требовать от работодателей возможности работать удаленно, справедливо утверждая, что это удобнее для них. В ближайшее время эта тенденция будет только развиваться. По мнению аналитиков, решить проблему можно предоставлением сотрудникам рабочих ноутбуков с адекватными мерами по контролю их безопасности. Они сравнивают одобрение руководителями удаленной работы с действиями хозяев, оставляющих дверь дома открытой.
Служба информации OSP

Ссылки:
ИТ-менеждеры боятся удаленных сотрудников

Число обнародованных в последнее время инцидентов в области безопасности сократилось, однако средняя тяжесть последствий каждого инцидента удвоилась. По данным CompTIA, в 2006 году 34% компаний заявили о наличии хотя бы одного инцидента. Для сравнения, в 2006 году их доля составила 38%, а в 2004 году - 58%. При этом респонденты в среднем оценили тяжесть последствий в 4,8 балла (по десятибалльной шкале). Ранее она не превышала 2,6 баллов: превалировали мелкие инциденты. Это не стало неожиданностью, особенно с учетом того, что в последнее время произошел ряд утечек информации о сотрудниках и клиентах, попавших на первые полосы газет. Средняя стоимость утечки данных в 2006 году составила 370 тыс. долл. ИТ-отделы реагируют на это увеличением расходов на ИТ-безопасность и тренингами персонала. Сегмент ИТ-бюджетов, посвященных безопасности, в 2006 году составил 20%, а доля компаний, выделяющих средства на тренинги, достигла 68% (годом ранее она составляла 55%). При этом в 78% компаний руководство стало считать безопасность важнейшим приоритетом. Такая реакция делает значительный вклад в сокращение числа инцидентов, но виды угроз постоянно усложняются, что не позволяет их влияние свести к минимуму. 55% опрошенных компаний главной проблемой считаю шпионское ПО, 54% - недостаточное образование пользователей. Далее следуют вирусы и лишь 44% более всего озабочены угрозами, которые представляют авторизованные пользователи. Может быть, это связано с тем, что в общем числе инцидентов количество происшествий, связанных с действиями пользователей, сократилось с 59 до 42%. Из других проблем с незначительным отставанием следуют браузерные атаки, удаленный доступ и безопасность беспроводных сетей. Более половины компаний сообщило, что за последний год значительно возросло число угроз, связанных с мобильными устройствами и IP-телефонией.
Служба информации OSP

Ссылки:
Фактов - меньше, последствий - больше