На следующей неделе должен выйти очередной набор ежемесячных обновлений безопасности для программного обеспечения Microsoft. На этот раз в корпорации подготовили только два обновления: "критическое" и "важное", оба для Windows.

Как полагают эксперты, одна из этих заплат предназначена для устранения уязвимости во встроенном в Windows драйвере secdrv.sys, который позволяет запускать игры с дисков, снабженных системой защиты от копирования SafeDisc разработки компании MacroVision. В Microsoft сообщают, что ошибка в драйвере делает уязвимыми Windows XP и Server 2003, но Windows Vista, несмотря на присутствие в ОС той же версии secdrv, данной бреши не подвержена.

Второе из планируемых обновлений, вероятно, устраняет уязвимость, которую в Microsoft собирались закрыть еще в прошлый раз, но в последний момент передумали. Оно будет предназначено для Windows 2000 и Windows Server 2003.
Служба информации OSP

Ссылки:
"Исправительный вторник" Microsoft: всего две заплаты

Компания Trend Micro создала сервис информационной безопасности для игровой консоли PlayStation 3 - это первый продукт компании, предназначенный для любителей игр. Сервис предотвращает доступ с консоли к потенциально вредоносным сайтам Web. Возможность работы с ним обеспечена в составе обновления фирменного ПО для PS3, которое недавно выпустила корпорация Sony.

До мая следующего года защитным сервисом можно будет пользоваться бесплатно. Он сверяет адрес сайта, к которому пытается обратиться пользователь PS3, с базой вредоносных, составленной в Trend Micro, и в случае совпадения блокирует доступ. Имеется также возможность задать автоматическую блокировку сайтов, попадающих в определенные категории, такие как "порнография", "алкоголь/табак", "секты/оккультизм" и т. д.
Служба информации OSP

Ссылки:
Trend Micro защитила пользователей PlayStation

Организация PCI Security Standards Council, отвечающая за стандарты информационной безопасности для индустрии платежных карт, объявила о планах по утверждению набора рекомендаций, разработанных в компании VISA, в качестве нового стандарта защиты информации для программного обеспечения, используемого при приеме и обработке платежей. Стандарт получил название Payment Application Data Security Standard (PA-DSS). На протяжение предстоящих нескольких месяцев PCI Security Standards Council будет принимать комментарии к PA-DSS от организаций-участников, аудиторов безопасности и поставщиков средств сканирования ПО на уязвимости. Финальную версию стандарта планируется опубликовать в I квартале 2008 года.

Спецификация PA-DSS создана для платежных приложений сторонней разработки, используемых торговыми и другими компаниями, принимающими транзакции по платежным картам. Многие из таких приложений устарели, и не имеют средств контроля безопасности, обязательных согласно стандартам PCI на защиту данных. Так например, устаревшие приложения зачастую по умолчанию сохраняют некоторую информацию о держателях карты, что в соответствии с рекомендациями PCI строго запрещено. Кроме того, в таких приложениях не всегда присутствуют средства протоколирования транзакций, необходимые согласно требованиям PCI.
Служба информации OSP

Ссылки:
Готовится стандарт безопасности для платежных приложений

ИТ-менеджерам гораздо больше проблем доставляет поведение пользователей, чем атаки хакеров. Согласно исследованию компании Websense, наиболее проблематичной частью работы ИТ-менеджеров является именно управление сетевой активностью пользователей. Лишь за этим следуют традиционные проблемы с недостаточным финансированием и нехваткой внимания первых лиц к вопросам безопасности. В большинстве организаций главной внешней угрозой, направленной на пользователей, считают фишинг, далее с незначительным отрывом идут шпионское ПО и средства обмена сообщениями. Сами конечные пользователи полагают, что самое плохое, что может случиться по их вине - утечка данных о банковских счетах и номера кредитных карт. Попадание в руки злоумышленников прочей корпоративной информации ими расценивается как гораздо меньший вред. Что характерно, многие из пользователей осознают, что их действия могут иметь самые печальные последствия: 74% считают, что их уволят за утечку секретных документов, просмотр порнографии и занесение в корпоративную сеть вирусов.
Служба информации OSP

Ссылки:
Пользователь опаснее хакера

Главной проблемой при управлении конфиденциальной информацией и ее последующей защите является недостаточная слаженность работы структур, за это отвечающих. По данным Ponemon Institute, особенно заметно отсутствие требуемого взаимодействия в крупных структурах. Зачастую это происходит из-за разной трактовки своей роли в обеспечении безопасности. По сути, это означает нарушенные бизнес-процессы в этой области. Проведенный опрос показал явный разрыв во взглядах ИТ- и бизнес-сотрудников. Например, лишь 30% опрошенных работников маркетинговых служб отметили, что перед сбором и использованием информации о клиентах консультируются со специалистами по ИТ-безопасности. В то же самое время 80% специалистов по ИТ-безопасности заявили, что принимают участие в таких процессах. Примерно такая же картина наблюдается и по вопросам политики защиты информации, а также ее скординированности с бизнес-целями. Маркетинговые работники нанесли и еще один коварный удар: лишь 20% из них считают, что ИТ-сотрудники играют главную роль в защите информации.
Служба информации OSP

Ссылки:
Кто защищает данные?

Компания CA совместно с партнером «Грантел» завершила в Казахстане два проекта по внедрению средств обеспечения информационной безопасности. Один проект был реализован в Таможенном Комитете Республики Казахстан, где были установлены продукты для централизованного управления ресурсами информационной безопасности (eTrust Security Command Center). Второй проект был в АО НК «Казахстан Темир Жолы», которое является главной и крупнейшей национальной компанией обеспечивающей железнодорожные перевозки в стране. В ней основным компонентом была защита периметра сети. В обоих случаях были внедрены системы однократной аутентификации eTrust Single Sign-On, контроля доступа eTrust Access Control, централизованного управления правами пользователей eTrust Admin, IPS/IDS eTrust Intrusion Detection, защита от шпионов и вирусов eTrust Pest Patrol и eTrust Antivirus. В обоих проектах также были установлены продукты для управления инфраструктурой информационной системы, построенные на основе Unicenter Network and System Management.

Разумеется, то что банк уделяет много внимания вопросам безопасности, позитивно влияет на его имидж и привлекает клиентов. Однако плата, взимаемая банком за транзакции, имеет гораздо большее влияние на поведение пользователей. По данным Gartner, из соображений безопасности банк меняет менее 5% клиентов. По финансовым мотивам уходят гораздо чаще: 20% ушли к конкурентам именно из-за слишком высоких, по их мнению, тарифов. Банки тратят внушительные средства на обеспечение безопасности транзакций и еще больше - на рекламу своих усилий, считая их своим конкурентным преимуществом при работе с организациями. Тем не менее, если они хотят задуматься не только о репутации, но и о привлечении и удержании клиентов, им лучше снизить свои расценки, например, штрафы за овердрафт, считают аналитики.
Служба информации OSP

Ссылки:
Цены важнее безопасности

Компания Apple выпустила новую версию своего медиа-плеера QuickTime 7.3, в которой устранено семь уязвимостей. Шесть из них позволяют с помощью переполнения буфера выполнять вредоносные кода, а одна - запускать Java-аплеты с повышенными полномочиями, что эквивалентно запуску вредоносного кода. Пользователям QuickTime рекомендуется установить новую версию продукта, поскольку вполне возможно появление вирусов или троянских программ, написанных для него.

Ссылки:
Apple «излечила» QuickTime: семь уязвимостей
Вышла обновленная версия медиаплеера QuickTime

В интерпретаторе языка Perl обнаружена ошибка, которая позволяет вызывать переполнение буфера. Ошибка зафиксирована в механизме регулярных выражений, если используется кодировка Unicode. Специально подготовленное регулярное выражение способно вызвать переполнение буфера и, возможно, исполнение вредоносного кода.

Ссылки:
Perl Regular Expressions Unicode Data Buffer Overflow

На популярном портале для поиска знакомых "Одноклассники.Ру" была обнаружена XSS-уязвимость, которая позволяла злоумышленнику с помощью специального сообщения войти под чужим именем и изменить содержимое профиля любого пользователя. Ошибка исправлена, но пользователям "Одноклассники.Ру" рекомендуется проверить свои профили на корректность.

Ссылки:
На сайте сети "Одноклассники.Ру" обнаружена и исправлена ошибка

В России зафиксирован новый вид мошенничества - "пираты наоборот". Раньше пираты только воровал чужой программный код, то теперь они воруют деньги за активацию. Это делается с помощью специального троянца, который при запуске системы выдает сообщение о том, что на компьютере пользователя якобы установлено не лицензионное ПО, которое требует активации. В качестве одного из способов активации троянец предлагает перевести на определенный счет "Яндекс.Деньги" 300 рублей. Для очистки компьютера от троянской программы нужно заблокировать через реестр вызов троянца (driversVinlogon.exe), а затем удалить его с помощью антивируса.

Ссылки:
Код активации Windows продают за "Яндекс.Деньги"
Новый лохотрон! Будьте осторожны!

Компания Trend Micro объявила о заключении соглашения на приобретение компании Provilla, которая является разработчиком средств защиты от утечек конфиденциальной информации. Trend Micro будет некоторое время развивать свои продукты и решения Provilla параллельно, но со временем решения купленной компании будут интегрированы в продукты Trend Micro. Аналогичную покупку совершила и компания Symantec - она приобрела производителя средств защиты от утечек конфиденциальной информации Vontu. Причем уже в течении последних нескольких лет продукция Vontu поставлялась в составе аппаратного устройства Mail Security 8300. После покупки Symantec планирует интегрировать технологии компании Vontu в свой флагманский продукт Symantec Endpoint Protection, а также в решения для резервного копирования.

Ссылки:
TREND MICRO ПРИОБРЕТАЕТ PROVILLA ДЛЯ РАЗВИТИЯ ТЕХНОЛОГИЙ ЗАЩИТЫ ОТ УТЕЧКИ ДАННЫХ
Trend Micro покупает Provilla: окончательное соглашение
Symantec купила компанию Vontu

Компания Trend Micro объявила о выпуске новой версии своего продукта для карманных компьютеров Trend Micro Mobile Security 5.0, которая может работать на платформах Windows Mobile 5.0 и 6.0, а также Symbian S60/3rd Edition, то есть на большинстве смартфонов. В новой версии добавлено шифрование данных и система аутентификации. Вообще же продукт позволяет пользователям защититься не только от вредоносных программ, но также от хакерских атак и DDoS. Управляется продукт с помощью консоли OfficeScan Client/Server Edition (OSCE) 8.0. Шифрование данных позволит защитить данные пользователей от утечки даже в том случае, когда устройство будет потеряно. Получить доступ к ним, не зная пароля, будет непросто.

Ссылки:
Trend Micro представила новую версию защитного пакета Mobile Security

Зафиксировано использование технологии быстрой разработки приложений для Web 2.0 компании Google под названием OpenSocial для разработки хакерской утилиты. Она была создана за 45 минут, что подтверждает возможность быстрой разработки приложений. Правда приложение, которое развернул пользователь под псевдонимом HarmonyGuy на сайте Plaxo, позволяет считывать полную информацию о других пользователях, зарегистрированных в той же сети. Когда подобная информация была собрана, HarmonyGuy послал сообщение владельцу проекта Plaxo, к которому приложил описание уязвимости и данные, полученные с его помощью. После этого сервис Plaxo был закрыт, но аналогичные системы, то есть Google OpenSocial, присутствуют и в других серверах Web 2.0.

Ссылки:
Google OpenSocial столкнулась с серьезными проблемами в плане безопасности
Google OpenSocial пришлось закрыть из-за проблем с безопасностью
Google OpenSocial столкнулась с серьезными проблемами в плане безопасности

Антивирусные компании "Лаборатория Касперского" и Dr. Web выпустили на этой неделе анализ ситуации с вредоносными программами. "Лаборатория Касперского" отмечает стабильность ситуации по данным On-line сканера и два всплеска активности в конце месяца по данным, собранным с почтовых серверов. Два всплеска связаны с массовой фишинговой атакой на "Яндекс.Деньги" с помощью троянца-шпиона под названием Fraud.ay. Однако, хотя эта массовая рассылка попала на второе место в рейтинге (после NetSky.q), но по оценкам экспертов "Лаборатории Касперского" она не должна принести большого вреда. Дело в том, что из-за допущенной ошибки троянец работал только под почтовым клиентом The Bat!, но не работал в более массовом Outlook. Кроме того, рассылка была проведена по тем же адресам, которые уже использовались для предыдущей атаки на "Яндекс-деньги" и поэтому были в большинстве черных списков. Вторая атака связана с рассылкой вредоносных PDF-файлов, которые устанавливали в систему универсальный загрузчик вредоносного ПО. По объему эта рассылка оказалась на шестом месте рейтинга "Лаборатории Касперского". Dr. Web зафиксировала появление двух новых червей, которые распространяются с помощью VoIP-системы Skype.

Ссылки:
Обзор вирусной активности - Top 20 Online - октябрь 2007
Обзор вирусной активности - октябрь 2007
Обзор вирусной обстановки за октябрь 2007 года от компании «Доктор Веб»

Компания Juniper Networks объявила о возможности оптимизации SSL-трафика, которая будет осуществляться устройствами ускорения обмена информацией в глобальных сетях. Благодаря обновлению ПО, технология AppFlow сможет работать с протоколом SSL, что позволит ускорять работу приложений, для которых общие методы TCP-акселерации не применимы из-за внутренних ограничений. К таким ограничением относится, в частности, шифрация данных, предусматриваемая технологией SSL. Теперь устройства серии WX получат возможность дешифрировать трафик и осуществлять обратные преобразования. Они устанавливаются с обеих сторон корпоративных каналов связи и производят сжатие информации и передачу ее через туннели IPSec. Защищенные ключи SSL содержатся только в системах WX, которые находятся в центрах обработки данных. Ключи, формируемые в процессе сессий, передаются в удаленные WX через туннели IPsec. ПО с этим и рядом других обновлений будет доступно в ноябре.
Служба информации OSP

Ссылки:
Juniper сжимает SSL-трафик

Компания Dr. Web устроила на своем сайте опрос посетителей, задавая им вопрос "Какая характеристика наиболее важна для Вас при выборе антивируса?". На первом месте стоит комплексность защиты (от вирусов, спама, хакеров) (2146 голосов). На втором месте стоит ответ: "эффективность, подтверждённая тестами", за который проголосовали 1392 человек. На третьем месте цена, в снижении которой заинтересованы 1152 посетителей сайта. Далее идут ответы "нетребовательность к ресурсам" (1033 посетителей), "наличие бесплатной технической поддержки и дополнительных сервисов" (679 человек), ну и 165 важны другие характеристики антивирусов. Хотя Dr. Web славится своими низкими ценами на защиту, но оказалось, что посетителей сайта компании цена интересует в третью очередь. В то же время покупатели ожидают, что антивирус будет защищать от всех угроз, а не только от вирусов. Это и заставляет производителей антивредоносного ПО интегрировать в свои продукты все новые и новые средства защиты.

Ссылки:
Опрос

Компания Dr. Web объявила о выпуске своего антивирусного продукта с версией 4.44 для UNIX, то есть операционных систем Linux, FreeBSD, OpenBSD и Solaris(x86). Ключевой особенностью UNIX-версии нового ядра антивируса является поддержка технологии Origins Tracing, которая позволяет реализовать механизм несигнатурного обнаружения вредоносных программ, то есть по структуре вызовов программы антивирус сможет определить ее "вредоносность". Технология позволяет определять неизвестные вирусы, что повысит степень детектирования вредоносных программ. Кроме собственно ядра компания выпустила обновления для своих антивирусных UNIX-продуктов для файловых серверов, Интернет-шлюзов, Mail Server, Mail Gateway и консольных сканер. В частности, в Интернет-шлюзе добавлена поддержка IPv6 и нескольких запросов в одном сеансе.

Ссылки:
Dr.Web 4.44 для Unix! Новая версия серверных решений для корпоративной антивирусной защиты

Наталья Касперская стала генеральным директором компании InfoWatch, которая является дочкой "Лаборатории Касперского". Компания была создана в 2003 году для работы на рынке решений защиты конфиденциальной информации. Недавно компания провела дополнительную эмиссию акций для привлечения новых инвестиций, и большинство акции были куплены Натальей Касперской. В результате, Касперской теперь принадлежит контрольный пакет акций компании, хотя блокирующий пакет акций остался за "Лабораторией Касперского". На посту генерального директора InfoWatch Наталия Касперская будет продвигать продукцию компании за пределами России. Пост председателя совета директоров "Лаборатории Касперского" также сохранился за Натальей Касперской.

Ссылки:
Наталья Касперская возглавит компанию InfoWatch

Компания "Лаборатория Касперского" подписала соглашение о сотрудничестве с Педагогическим интернет-клубом Тамбовской области. Соглашение предусматривает совместную разработка образовательных курсов дистанционного обучения для преподавателей и учащихся школ Тамбовской области по информационной безопасности

Ссылки:
«Лаборатория Касперского» объявляет о сотрудничестве с Педагогическим интернет-клубом Тамбовской области

Компании АМТ-ГРУП и "Алтэкс-строй-2002" получили право контроля и настройки продуктов Cisco на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России). До сих пор российские компании сертифицировали экземпляры и партии соответствующего оборудования непосредственно в ФСТЭК. Компании АМТ-ГРУП и "Алтэкс-строй-2002" первыми получили право работать по новой схеме.

Ссылки:
Табели о рангах

Компания Sophos объявила о проведении тестирования ее продукта Sophos Endpoint Security и Control в лаборатории журнала PC Pro. Продукт получил пять звездочек из шести возможных, что означает его эффективность для защиты таких платформ как Windows, Macintosh, Linux и Netware.

Ссылки:
Пакет программ "Sophos Endpoint Security и Control" получил 5 звезд в обзоре PC Pro

В ассортименте услуг глобального сервисного подразделения IBM появились новые - по проверке качества среды SOA. Они должны помочь пользователям справиться с проблемами, возникающими вследствие неудачного планирования или сотрудничества с неопытными или "привязывающими" к себе поставщиками ИТ-продуктов. IBM также предлагает Identity-Aware ESB, сервисную магистраль предприятия в комплекте с рядом продуктов Tivoli, обеспечивающих функции управления идентификацией. Услуги и ПО проверки "здоровья" SOA будут предоставляться в рамках "семинаров" (workshops), проводимых в течение 2,5 дней в офисе заказчика. В ходе семинаров сотрудники IBM выполнят диагностику с учетом специфики конкретной среды, определят потенциально проблемные области и порекомендуют корректирующие меры. Как сообщают в IBM, для некоторых из клиентов корпорации уже даже приходилось проводить нечто вроде "миссии спасения" после того как после начала применения SOA у них возникли проблемы с масштабированием или производительностью. Семинары получили названия IBM SOA Applications and Services and Healthcheck Workshop и Infrastructure Healthcheck Workshop for SOA. Оба ориентированы на компании крупного и среднего бизнеса.

Первый обещает гарантию того, что имеющуюся SOA можно будет расширять за рамки пилотного проекта. Здесь оцениваются такие факторы, как возможность многократного использования и особенности применения сервисов, а также присутствие процессов идентификации некачественных сервисов в рамках политики руководства SOA. Кроме того, проверяется защищенность SOA на уровне средств контроля над сервисами и управления идентификацией.

Инфраструктурный семинар включает в себя оценку приложений и сервисных уровней в SOA. В числе проверяемых элементов - гибкость инфраструктуры, способность адаптироваться к всплескам "спроса" на сервисы, поддержка соединений, процессы управления сервисами. IBM Identity-Aware ESB состоит из WebSphere ESB и ПО безопасности и управления идентификацией Tivoli. Комплект призван обеспечить защищенность доступа к информации, сервисам и приложениям, а также аудит всей деятельности, связанной с идентификацией и доступом.
Служба информации OSP

Ссылки:
IBM проверит "здоровье" вашей SOA

Компания Elitgroup Computer System (ECS) стала первой, в системной плате ECS 945GCT-M которой реализована технология резервного копирования данных Intel System Recovery Tool (Intel SRT), разработанная корпорацией Intel. Эта технология реализована на уровне BIOS и позволяет пользователям самостоятельно провести процедуру восстановления данных после повреждения системного диска или выхода из строя операционной системы и приложений. Встроенное в BIOS ПО Intel SRT позволяет создать резервный образ системного диска, а затем восстановить из него рабочую ОС по нажатию одной клавиши. Поддерживается запись как на другой раздел этого же диска, физически другой винчестер, установленный в компьютере или внешнее USB устройство на основе флэш-памяти или опять же жесткого диска. Системная плата поддерживает процессоры Intel Core 2 Duo, память DDR2 533 МГц, имеет 4 порта SATA II, сетевой адаптер 10/100 Мбит/с и сертификат RoHS. Графическое ядро GMA 950 и 6-канальный звуковой чип интегрированы на ECS 945GCT-M.
Служба информации OSP

Ссылки:
Встроенное аварийное восстановление