Представители компании SAP сообщили об уходе в отставку руководства TomorrowNow, дочернего предприятия SAP, сотрудников которого в Oracle обвиняют в хищении документов с защищенного сайта корпорации.

TomorrowNow предоставляет услуги сопровождения и поддержки пользователям предлагаемого Oracle программного обеспечения линеек PeopleSoft, JD Edwards и Siebel.

Из TomorrowNow уходит генеральный директор Эндрю Нелсон и еще ряд топ-менеджеров. В SAP также сообщили о возможности продажи дочернего предприятия. Иск, предъявленный Oracle к SAP и TomorrowNow, ожидает рассмотрения.
Служба информации OSP

Ссылки:
SAP может избавиться от компании, "взломавшей" Oracle

Недавно был обнаружен сайт, который распространял фальшивый набор приложений Google, хотя он рекламировался как аффилиат крупнейшего поискового портала. Дело в том, что в составе такого распространяемого этим сайтом набора приложений были троянские кодаки видео, которые содержали шпионский компонент для операционной системы MacOS X под названием OSX.RSPlug.A. Ранее подобные фиктивные видео-кодаки распространялись на порно-сайтах, где их предлагали скачать для просмотра видео. Фальшивый сайт очень быстро закрыли, однако это не гарантирует, что подобная схема внедрения вредоносного кода не будет в дальнейшем повторена.

Ссылки:
Хакеры «начинили» Google Pack троянскими кодеками
Хакеры «начинили» Google Pack троянскими кодеками
Хакеры «начинили» Google Pack троянскими кодеками

Группа ученых из университета Хайфы (Израиль) под руководством Бенни Пинкаса обнаружили ошибку в реализации генератора случайных чисел CryptGenRandom, реализованному в операционной системе Windows 2000. Эта ошибка позволяет предсказать появление дальнейших чисел если определено начальное состояние генератора. В то же время начальное состояние можно подсмотреть, поскольку генератор работает с привилегиями пользователя и доступ к нему не требует повышения полномочий. В результате, программа-шпион, подсмотревшая нужные сведения может с определенной точностью предсказать выдаваемые генератором числа, которые используются операционной системой, например, для создания ключей шифрования по протоколу SSL - именно это и является грубейшим нарушением требований к криптографическим системам. Учеными было установлено, что генератор начинает выдавать достаточно случайные числа только после того, как выдаст 128 Кбайт чисел тому процессу, который их запрашивает.

Ссылки:
Генератор случайных чисел в Windows небезопасен
Генератор случайных чисел в Windows небезопасен

Компания Aladdin выпустила новые версии модулей памяти eToken NG-FLASH, совмещенные со средством аутентификации. Теперь есть модули памяти на 2 и 4 Гбайт. Увеличение объема памяти позволяет расширить их применение, в частности использовать для загрузки с них практически любых операционных систем, в том числе и ОС Windows Vista. В памяти eToken NG-FLASH может быть выделен раздел, доступный только для чтения, куда можно поместить загрузочный образ операционной системы. устройство также поддерживает работу с цифровыми сертификатами и ЭЦП, что можно использовать для аутентификации пользователей в уже загруженной операционной системе. Кроме того, компания объявила о снижении стоимости старых модулей - модели eToken NG-FLASH с объемом памяти 256МБ, 512МБ и 1ГБ предлагаются по сниженным ценам.

Ссылки:
Aladdin выпускает новые модели eToken NG-FLASH
Внимание! Изменение цен на eToken NG-FLASH

Давний спор о возможности наличия у браузера Firefox проблем с управлением памятью получил продолжение в связи с недавней публикацией Кристофера Близзарда, члена совета директоров Mozilla, программиста Red Hat, активно участвующего в разработке Firefox. Согласно сообщению в его личном блоге, прежде чем разрабатывать запланированный мобильный вариант браузера, необходимо устранить его недостатки, связанные с управлением памятью.

По свидетельству многих пользователей Firefox, браузер работает быстро только сразу после запуска, а со временем с открытием новых вкладок объем занимаемой им памяти существенно возрастает, работа браузера и всей системы замедляется. При этом с закрытием лишних вкладок занимаемая память не высвобождается, а единственный способ восстановить нормальную работоспособность браузера - это перезапустить его.

Сами разработчики Firefox однако утверждают, что причина не в утечке памяти, а в ее фрагментации, когда большие участки свободной памяти разбросаны между малыми занятыми. Как утверждают программисты, из-за высокой фрагментации имеют место сложности с возвращением свободной памяти операционной системе, в связи с чем "создается впечатление", что Firefox отнимает слишком много ресурсов.
Служба информации OSP

Ссылки:
Утечка памяти в Firefox: "очевидное - невероятное"?

Специалист по информационной безопасности Дэвид Литчфилд проверил 1 млн. сгенерированных случайным образом IP-адресов на возможность соединения с ними через порты, зарезервированные для СУБД Oracle и Microsoft SQL Server.

По словам Литчфилда, проверка выявила 157 не защищенных межсетевым экраном копий SQL Server и 53 сервера Oracle. Экстраполировав результаты с учетом статистики количества различных типов хостов в Internet, исследователь пришел к выводу о том, что всего в Сети присутствует около 386 тыс. незащищенных систем с SQL Server и около 124 тыс. - с Oracle.

Литчфилд, являющийся управляющим директором компании NGSSowtware, проводит такое исследование уже во второй раз. Два года назад результаты показали наличие около 350 тыс. открытых копий СУБД Microsoft и Oracle в Internet.

По сравнению с предыдущим обзором количество уязвимых систем Oracle снизилось, а данные по MySQL в новое исследование не включены, хотя в прошлый раз Литчфилд нашел немало незащищенных копий этой СУБД.

По информации Литчфилда, многие из найденных им незащищенных СУБД также не имеют последних заплат.
Служба информации OSP

Ссылки:
Полмиллиона СУБД-серверов не защищены межсетевым экраном

Компания CA, занимающаяся выпуском программного обеспечения для управления корпоративными ИТ-ресурсами, представила обновленную версию своего продукта CA Internet Security Suite Plus 2008, предлагает усиленную систему защиты против последних онлайновых угроз, включая хищение персональных данных, вирусы, шпионское ПО, спам и фишинг. Продукт гарантирует пользователям защиту от данных угроз и предлагает усовершенствованные стандартные возможности такие, как Personal Firewall, Anti-Spyware, Anti-Virus и Anti-Spam. Среди новых опций продукта CA Internet Security Suite Plus 2008 идентификация Web-сайтов; анти-фишинг; резервирование передача и восстановления данных на/с CD, DVD, общий сетевой каталог или внешний жесткий диск; и активный комплексный контроль контента со стороны родителей.
Служба информации OSP

Ссылки:
CA на страже спокойствия

Шведская полиция навестила офис консультанта по информационной безопасности Дэна Эгерстада, который в августе опубликовал в Internet пароли доступа к ящикам электронной почты сотрудников посольств и правительств ряда стран.

В ходе рейда были конфискованы компьютеры и диски, а самого консультанта отвели в участок для допроса, который продолжался около двух часов, после чего Эгерстада отпустили. По его словам, ему дали понять, что "некоторые из стран, например, Гонконг, ему теперь лучше не посещать".

Как заявляет сам консультант, сам он не пользовался упомянутыми паролями, а опубликовал их только чтобы привлечь внимание к проблеме взлома почтовых ящиков. Верительные данные были получены им путем создания узла в сети анонимных прокси Tor, через который и прошло немало паролей в незашифрованном виде.

Как указывает Эгерстад, использованный им метод добычи паролей не требует несанкционированного доступа к компьютерным системам. По его мнению, пароли были незаконным способом получены другими пользователями Tor, которые, вероятно, читали с их помощью почту посольств, применяя Tor для сокрытия своих IP-адресов.
Служба информации OSP

Ссылки:
"Исследователь" или "хакер"?
Электронная почта правительств стала "народным достоянием"

Компания ActivIdentity объявила о выпуске новой версии своего средства однократной аутентификации ActivIdentity SecureLogin 6.1. Продукт предназначен для прохождения процедуры аутентификации в любом приложении, которое требует подтверждения полномочий, методом подстановки нужной информации в окно интерфейса. В новой версии программы реализована поддержка 32-битной версии Windows Vista, причем тип используемой операционной системы определяется автоматически, что позволяет использовать SecureLogin в гетерогенных средах. Продукт также поддерживает браузер Firefox и технологию дистанционной работы Citrix - продукт имеет официальный статус Citrix Ready. Улучшена работа программы с Java и групповыми политиками MS Group Policy.

Ссылки:
Новая версия системы сквозной однократной аутентификации (Single Sign-On) ActivIdentity SecureLogin 6.1

Компания "Лаборатория Касперского" объявила о возможности купить лицензию на мобильную версию своего антивируса с помощью платежной системы "Мобильный кошелек". Теперь пользователи "Мобильного кошелька" могут оплатить с его помощью лицензию на Антивирус Касперского Mobile 6.0 сроком на один, три и шесть месяцев. Стоимость ее будет составлять 100, 190 и 320 рублей соответственно. Антивирус автоматически проверяет все входящие сообщения на наличие в них вирусов, а также проверяет все запускаемые приложения. В программе также есть функция защиты от мобильного спама.

Ссылки:
«Лаборатория Касперского» начала продажи Антивируса Касперского Mobile 6.0 через платежную систему «Мобильный кошелек»

Российское отделение компании TNT Express внедрила у себя систему защиты от внутренних угроз Zlock. Проект был реализован совместно с LETA IT-company. Причем установка необходимых программных компонент в региональных представительствах компании производилась по сети из центра под контролем сотрудников LETA IT-company. Внедрение средства защиты связано с тем, что у компании сложная распределенная сеть региональных отделений, из которой можно было организовать утечку важных данных о клиентах - их защиту компания должна организовать в соответствии с законом о персональных данных.

Ссылки:
Zlock защитит российское отделение компании TNT Express

Компания "Анкад" аккредитована Центробанком для участия в закрытых тендерах по темам "Обеспечение безопасности и защиты информации" и "Информатизация".

Ссылки:
Аттестат

Компания Aladdin объявила о получении сертификата ФСТЭК №1487 для своего продукта Secret Disk Server NG по РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по четвертому уровню контроля, а также по РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» по оценочному уровню доверия ОУД1+ (усиленный).

Ссылки:
Secret Disk Server NG от Aladdin сертифицирован ФСТЭК

Компания LETA IT-company получила статус "Platinum Business Partner" компании Aladdin. Этот статус означает, что у LETA высокий уровень подготовки специалистов по продуктам Aladdin и есть ряд реализованных проектов.

Ссылки:
LETA IT-company получает статус "Platinum Business Partner"

Компания ИВК обновила свой шлюзовой межсетевой экран "ИВК Кольчуга". Теперь он позволяет создавать VPN-соединения друг с другом, а также хранить электронную почту на сервере с доступом по протоколу IMAP и системой защиты от спама. Кроме того, в новый экран интегрирован модуль, отвечающий за обнаружение атак. К тому же управление системой защиты можно выполнять с помощью Web-интерфейса. Установки по умолчанию для сервисов, запущенных на "Кольчуге", генерируются автоматически в соответствии с политикой безопасности. "Кольчуга" хорошо взаимодействует с другим продуктом ИВК "Юпитер", который обеспечивает защиту приложений.

Компания Microsoft опубликовала исправления для двух ошибок, одно из которых является критическим, а другое важным. Критическое исправление относится к обработчику URI, ошибку в котором можно было эксплуатировать через сторонние приложения. Важное обновление закрывает дыру в сервисе DNS, которая позволяла атаковать систему с помощью специально подготовленных DNS-запросов.

Ссылки:
Microsoft Security Bulletin Summary for November 2007

На популярном портале odnoklassniki.ru была обнаружена ошибка, которая позволяет организовать нападения типа XSS, при котором один пользователь может атаковать другого через сайт. Атаковать можно было через подписи к фотографиям.

Ссылки:
Очередная брешь в безопасности на odnoklassniki.ru

В средстве показа файлов в PDF-формате xpdf была обнаружена и исправлена ошибка, которая позволяет атаковать системы с помощью приложения koffice, teTeX, CUPS и некоторых других с помощью специально подготовленного PDF-файла.

Ссылки:
CVE Reference: CVE-2007-4352

Введенная в действие онлайн-база вредоносного ПО Malware Outbreak Center позволяет получить информацию о последних эпидемиях вирусов, и выяснить, продукты каких из поставщиков средств безопасности позволяют защититься от них. Создатель сервиса - компания Commtouch.

Так например, с помощью базы можно узнать, что обнаруженный 3 ноября новый троянец - клавиатурный шпион сразу научились распознавать антивирусы 10 компаний, в том числе таких как Microsoft и Sophos, а еще 11 поставщиков ПО безопасности, включая McAfee и IBM/Proventia, обеспечили распознавание в течение последующих нескольких часов или суток.

Система тестировалась на протяжение нескольких месяцев, так что в ней уже можно найти сведения о вредоносах, появившихся начиная с марта этого года. Есть, правда, одно ограничение: в базу попадают лишь те из вирусов, которые были распознаны собственной технологией разработки Commtouch, - Zero-Hour Virus Outbreak Protection. Информацию о распознавании вирусов продуктами других компаний в Commtouch получают от независимой организации AV-Test.org.
Служба информации OSP

Ссылки:
"Сравнительное тестирование" поставщиков ПО безопасности

МТТ подтвердил в сертифицирующем органе сертификат соответствия системы управления информационной безопасностью требованиям стандарта ISO/IEC 27001-2005. МТТ получил первоначальный сертификат 4 января 2007 года. В качестве органа по сертификации была выбрана компания BSI. Аудит был проведен российским подразделением BSI - компанией BSI Management Systems CIS. По результатам инспекционного аудита было подтверждено выполнение всех требований стандарта и принято решение о подтверждении действия сертификата до 2 апреля 2010 г. Стандарт ISO/IEC 27001:2005 был принят Международной Организацией по Стандартизации (ISO) и основан на Британском стандарте BS 7799.
Служба информации OSP

Ссылки:
МТТ сертифицировал систему управления ИТ-безопасностью

Посольство США в России вводит новый биометрический стандарт, теперь, чтобы получить визу в Америку, необходимо пройти процедуру сканирования отпечатков всех 10 пальцев рук (а не двух, как ранее). Новая система вводится во всех американских посольствах и консульствах в мире. На пограничных пунктах в США также вводится соответствующая новая система проверки.

Посольство Великобритании в РФ вводит для граждан России, желающих получить британскую визу, обязательное сканирование отпечатков пальцев и цифровое фотографирование. Эта процедура введена уже в 111 странах мира и осуществляется без дополнительной платы. Заявки на визы и прохождение биометрического контроля будут приниматься в британских визовых центрах в Москве, Санкт-Петербурге и Екатеринбурге. Отпечатки пальцев будут сниматься с использованием электронного сканера.

Каждый россиянин по желанию с 1 января 2008 г. сможет получить биометрический загранпаспорт, как сообщил заместитель директора Федеральной миграционной службы (ФМС) РФ Михаил Тюркин. Выдача новых загранпаспортов будет вестись по всем регионам, но пока только в центральных подразделениях миграционной службы. За новый загранпаспорт придется заплатить пошлину в 1 тыс. руб. Фотография на него будет изготавливаться непосредственно в подразделениях миграционной службы.
Служба информации OSP

Ссылки:
США ужесточили визовый режим для россиян
Хочешь в Англию - сдай отпечатки!
Биометрические паспорта для россиян - с 2008 года

Организация Cryptome, которая собирает сведения о шпионской деятельности разведок разных стран, опубликовала список IP-адресов, которые предположительно контролируются американским агентством по национально безопасности (АНБ). В этот список попали в том числе и российские операторы. В частности в качестве аффилированных с АНБ названы "Алмаз-Телеком", "Центел", "ЦентрТелеком Калуга", "Карбина Телеком", Europage Telecom (Ульяновск), GlobalWholesaleTrade, "Башинформсвязь" (Башкартостан, Уфа), Архангельский офис "Северозападного телекома", "МТУ-Интел", "Петерлинк", PRIMORYE NET (Владивосток), "ТрансТелеКом" Коломна, Энфорта (Prestige-Internet). Полностью контролируется АНБ якобы следующие операторы CITYONLINE , "Карбина Телеком", Digital Network, "Волга-Телеком", западно-сибирское отделение "ТрансТелеКом" (Новосибирск), TI. В комментариях к последней, 11 версии списка утверждается, что АНБ имеет возможность удаленно подключаться к мобильным телефонам, работающим под управлением операционной системы Windows Mobile - якобы для этого в ОС встроена специальная закладка. К сожалению, источник информации не разглашается.

Ссылки:
В смартфонах с Windows Mobile есть черный ход для спецслужб
В смартфонах с Windows Mobile есть черный ход для спецслужб
В смартфонах есть черный ход для спецслужб
NSA-IP Resources

На внешних жестких дисках компании Seagate Maxtor Basics 500G, которые были проданы на Тайване, были обнаружены троянцы Virus.Win32.AutoRun.ah, которые воруют пароли от сетевых игр и стирают файлы в формате mp3. Компания Seagate признала факт наличия троянцев, установленных в ее жестких дисках, но не уточнила на какой стадии производства дисков они были внедрены. Однако компания пообещали, что с каждым диском будет поставляться антивирусное ПО "Лаборатории Касперского" - бесплатная 60-ти дневная версия Kaspersky Anti-Virus 7.0. Собственно, это не первый случай заражения червем Virus.Win32.AutoRun.ah продукции Seagate - в сентябре в Нидерландах была зафиксирована продажа диска Maxtor 3200 Personal Storage с предустановленным червем.

Ссылки:
Seagate выпустил новую партию жестких дисков с трояном

Компания ScanSafe обнаружила, что с индийского новостного сайта IndiaTimes пользователь может получить троянца, который подгрузит дополнительное вредоносное ПО. На некоторых страницах сайта были обнаружены дополнительные элементы iframe, которые вели на внешние зараженные сайты. Впервые троянец был обнаружен 25 октября и до 8 ноября, возможно, вообще не был замечен администраторами сайта. В процессе изучения эксплойтов, которыми пользуется троянец, было обнаружено, что для проникновения в систему он применяет несколько уязвимостей, среди которых есть и неизвестные. Некоторые эксплойты обращаются к 18 внешним IP-адресам за своими компонентами. Загруженный вредоносный код плохо детектируется сигнатурными методами, хотя эвристический анализатор ScanSafe все-таки его распознал. Зараженный троянцем компьютер в дальнейшем используется для организации последующих атак.

Ссылки:
Индийские новости дарят троянов
ScanSafe Reports IndiaTimes Website Contains Malware That Exposes Visitors to a Crippling Cocktail of Downloader and Dropper Trojans