Компания Symantec объявила о выпуске в России новых версий своих продуктов для частных пользователей Norton AntiVirus 2008 и Norton Internet Security 2008. Разработчики компании постарались сделать продукт более производительным, удобным в использовании, обеспечивающим больше возможностей по защите. Среди новых возможносей можно отметить появление нового компонента защиты, который называется Browser Defender и обеспечивает защиту Internet Explorer от внедрения вредоносных модулей, переполнения буфера и параллельных загрузок вредоносного ПО. Еще один компонент Itentity Safe позволяет пользователям организовать защищенное хранилище персональной информации: паролей от Web-сайтов, сервисов электронных платежей и другой конфеденциальной информации. Так же в продукте реализована возможность просканировать свою домашную сеть и проверить ее на соблюдение правил информационной безопасности. Эта функция называется Home Network Feature. Также в продуктах реализована технология SONAR, которая выявляет подозрительные действия и запрашивает по ним вердикт у центров реагирования на угрозы компании Symantec. Компоненты SONAR реализованы в компоненте защиты браузера, системе предотвращения вторжений и защите от эксплойтов. Рекомендованная цена Norton AntiVirus 2008 990 руб., а Norton Internet Security 2008 - 1550 руб., хотя сейчас оба продукта продаются несколько дороже.

Компания Sophos зафиксировала рассылку спама, который начинался так "Я работаю в частном детективном агентстве..." Далее этот "частный детектив" сообщяет, что получил заказ на прослушивание телефонных переговоров адресата. В качестве доказательства к письму приложен RAR-архив, который якобы содержит фрагмент "вчерашнего телефонного разговора". На самом деле внутри архива находится исполнимый файл, который детектируется продуктами Sophos как троянец Troj/Dorf-AH и после запуска начинает установку вредоносного программного обеспечения с сайтов в Internet. В частности, он генерирует фальшивое сообщение от Центра безопасности Windows, которое сообщает о том, что на компьютере якобы обнаружено вредоносное ПО и нужно установить новые средства защиты. Далее следует предложение об установке "антивируса", который после запуска потребует денег на "лицензию".

Ссылки:
Has your phone been wiretapped? The Dorf Trojan wants you to think so
Спамеры прячут троян в запись телефонных разговоров
Спамеры прячут троян в запись телефонных разговоров

Компания Etegro Technologies объявила о выпуске программно-аппаратного комплекса, который предназначен для защиты почтового и Web-трафика компьютерных сетей средних и больших размеров. Продукт построен на основе аппаратной платформы разработки Etegro Technologies, на которую предустановлен пакет продуктов компании Dr. Web под названием Dr.Web Security Suite for Unix Appliance. В него входит защита шлюза электронной почты Mail Security Suite и протоколов HTTP и FTP под названием Gateway Security Suite. В качестве программной платформы используется операционная система разработки компании Novell SuSE Linux Enterprise Server 10. В ближайшее время планируется внедрить решение VPN от компании "Инфотекс".

Ссылки:
Выпущен новый аппаратно-программный комплекс от Etegro Technologies, «Доктор Веб» и Novell

Оператор "Корбина Телеком" объявила о внедрении в своей сети технологии Dr.Web AV-Desk, которая позволяет организовать защиту от вредоносного ПО как дополнительный сервис. Пользователи услуг "Корбина Телеком" под названием "Домашний Интернет" могут бесплатно скачать и установить «Dr.Web для Windows. Антивирус+Антиспам». Для этого достаточно в личном кабинете скачать и запустить специальный файл установки. Дальше он самостоятельно установится на компьютер и скачает из сети оператора все необходимые обновления. Пока сервис проходит бета-тестирование и предоставляется бесплатно. С 1 января 2008 "Корбина Телеком" планирует предложить своим клиентам бесплатно установить другой антивирусный продукт Trend Micro OfficeScan.

Ссылки:
«Корбина Телеком» объявляет о запуске новой услуги — бесплатного антивируса для абонентов
«Корбина Телеком» тестирует Dr.Web AV-Desk! Результат отличный!

Андреас Маркс, студент университета Магдебурга и руководитель текстовой лаборатории Av-Test.org, опубликовал результаты ноябрских сравнительных тестов антивирусов. Тестирование проводилось на коллекции из 1061390 вирусов, червей, троянских программ. Причем по заявлению Маркса прежде, чем поместить найденный экземпляр вредоноса в коллекцию, его проверяли на возможность запуска и "вредоносность". На собранной коллекции тестировались 27 антивирусов, самый худший из которых обнаружил 73,14% вредоносов. Первая десятка антивирусов выглядит так: WebWasher (99,45%), G-Data AVK 2008 (99,26%), BitDefender (98,10%), AntiVir (98,02%), F-Secure (97,97%), Kaspersky (97,49%), Symantec (96,18%), Microsoft (96,01%), Trend Micro (95,48%) и Ikarus (95,46%). При этом Dr. Web обнаружился на 22 месте с результатом 83,00% обнаруженных вредоносов. Правда не совсем понятно какие версии продуктов тестировались. Хотя Маркс пишет о "поколении 2008", сам индекс "2008" стоит только напротив G-Data AVK. Следует также отметить, что два первых места занимают антивирусы с несколькими антивирусными движками: в WebWasher используется три антивирусных движка последовательно, а в G-Data AVK - два.

Ссылки:
Тест AV-Test.org на обнаружение зловредов - ноябрь 2007

На сайте Virus Bulletin проходит опрос посетителей по вопросу "Стал ли Web безопаснее с появлением Vista?" Причем по умолчанию выбран ответ "Да", что является нарущением этики социологических опросов, поскольку можно расценить как давление. Тем не менее не смотря на такое нарушение 50% выбрали ответ "Нет", а вариант "Да" выбрали всего 25%. Еще 25% ответили "Не знаем". Таким образом, можно заключить, что специалисты по безопасности, а именно это основная категория сайта Virus Bulletin не считают, что с помощью операционной систнемы Vista можно сделать Web безопаснее.

Ссылки:
Polls

Компания Symantec представила решение Symantec Healthcare Provider Solution, включающее в себя продукты, услуги и лучшие методы, которые должны помощь отрасли здравоохранения обеспечить защиту инфраструктуры ИТ и информации о пациентах, вместе с тем обеспечив доступ к ней. С быстрым ростом объемов хранимой информации и коммуникаций между больницами, клиниками, медицинскими центрами, университетами возможности инфраструктуры ИТ подходят к своему пределу. Как ожидается, решение Symantec поможет заказчикам из сферы здравоохранения обеспечить защиту сетевых соединений и снизить риски безопасности, повысить эффективность управления данными в сложной среде, автоматизировать задачи хранения данных в соответствии с нормативными и отраслевыми требованиями, гарантировать поиск данных согласно законодательным нормам. Решение Symantec Healthcare Industry Solution дает возможность снизить стоимость инфраструктуры и администрирования системы сообщений, предотвратить утечки конфиденциальной информации о пациентах.
Служба информации OSP

Ссылки:
Symantec лечит не только компьютеры

Официальные лица Microsoft признали, что обнаруженная израильскими исследователями в Windows 2000 грубая недоработка функции генератора псевдослучайных чисел присутствует и в Windows XP. По мнению нашедших уязвимость, она может позволить атакующим угадывать ключи шифрования, которые операционная система будет генерировать в будущем, и определять уже сгенерированные ранее.

Как утверждают в Microsoft, Windows Vista, Windows Server 2003 и Windows Server 2008 данной бреши не содержат. В корпорации также по-прежнему настаивают на том, что данная уязвимость не несет в себе большой опасности, так как для использования требует проникновения на компьютер жертвы с помощью каких-либо других дыр.
Служба информации OSP

Ссылки:
Ошибка генератора случайных чисел есть и в XP

Компания Oracle представила новую версию продукта Oracle Fusion Governance, Risk and Compliance (GRC) Intelligence с расширенными средствами анализа рисков и выполнения нормативных требований. Новая версия Oracle Fusion GRC Intelligence позволяет объединять качественную и количественную информацию, получаемую из систем Oracle и других поставщиков, и выводить эту информацию в виде интегрированных панелей и отчетов, чтобы руководители могли выявлять ключевые проблемы, связанные с управлением рисками, и предпринимать необходимые действия для исключения этих проблем. Как поясняют в компании, система выполняет функции концентратора данных о рисках, помогая организациям поддерживать скоординированное и взвешенное управление рисками. Oracle Fusion GRC Intelligence включает в себя готовые информационные панели для инспекторов, аудиторов и владельцев бизнес-процессов, а также сотни показателей, чтобы бизнес-пользователи могли быстро создавать свои собственные отчеты для проведения оперативного анализа.
Служба информации OSP

Ссылки:
Oracle обновляет систему управления рисками

Защита корпоративных данных означает нечто большее, чем охрана периметра ИТ-инфраструктуры компании. Например, необходимо определить наиболее важную информацию, нуждающуюся в дополнительной защите, и разработать процессы для предотвращения ее утечки. По данным Enterprise Strategy Group, если с защитой от внешних угроз дела обстоят относительно хорошо, то внутренним внимания уделяется явно недостаточно. Проведенное исследование показало, что подавляющее большинство компаний делится своей информацией с бизнес-партнерами. 36% охарактеризовали ее количество как значительное, 32% - как умеренное, а еще 32% - как малое. Что несколько настораживает, в 42% компаний интеллектуальная собственность классифицируется каждым подразделением отдельно. Этот факт намекает на то, что у них не существует единого стандарта методик и процессов. В 20% организаций вопрос об открытии информации принимается одним бизнес-менеджером. 27% компаний также не разработали формальных процессов, но хотя бы организовали для этих целей группу из бизнес-менеджеров, ИТ-сотрудников и специалистов по безопасности.
Служба информации OSP

Ссылки:
Неформальная политика

По сообщению агентства Reuters, специалисты по информационной безопасности германской полиции не сумели "расколоть" систему шифрования, используемую в сети VoIP-телефонии Skype, лишившись тем самым возможности прослушивать звонки подозреваемых в совершении преступлений. На это пожаловался Йорг Цирке, президент Федерального полицейского управления Германии. По его словам, однако, со Skype не ведется никаких переговоров о том, чтобы компания раскрыла свои ключи шифрования или оставила для германской полиции "черный вход" в систему, поскольку она все равно вряд ли согласится на подобное.

Цирке добавил также, что правоохранительным органам страны "жизненно необходима" возможность проведения онлайн-обысков компьютеров подозреваемых посредством устанавливаемых на них троянских программ. На сегодня, однако, подобная деятельность в стране запрещена законом.
Служба информации OSP

Ссылки:
Германская полиция бессильна перед Skype

Компания eEye Digital Security обнаружила множественные уязвимости в библиотеке обработки файлов популярного аудио-формата FLAC (Free Lossless Audio Codec), который используется для сжатия аудио без потери качества. Уязвимость существовала в библиотеке libFLAC, входящей в состав продуктов Cog, dBpoweramp, Foobar2000, jetAudio, PhatBox и других. Однако в этих продуктах ошибка уже исправлена. Однако она перекочевала в проект с открытыми исходными кодами libavcodec, который также основан на libFLAC. В то же время сама библиотека libavcodec используется такими популярными средствами работы с мультимедийными файлами как MPlayer, VLC Media Player, GStreamer, ffdshow, xmms и xine. Пользователям этих продуктов не рекомендуется до исправления ошибки и установки обновлений проигрывать файлы в формате FLAC.

Ссылки:
Аудиофайлы FLAC могут использоваться для захвата контроля над ПК

Компания "Актив" выпустила новую версию своего программного обеспечения Guardant 5.2, которое предназначено для работы с аппаратными USB-ключами, защищающими ПО от нелицензионного копирования. Теперь драйвера ключей поддерживают все версии операционных систем Windows, включая 64-битную версию Vista. Причем драйвера сертифицированы в Microsoft и имеют соответствующие цифровые подписи. Также в новой поставке программного обеспечения есть генератор исходных кодов, который позволяет разработчику ПО тесно интегрировать защиту в свои приложения. Впрочем, ПО Guardant 5.2 может и самостоятельно защитить любой исполнимый файл с помощью функции автозащиты. Все библиотеки, драйверы и утилиты Guardant защищены псевдокодом нового поколения, что усложняет анализ кода для хакеров.

Компания Eset совместно с Instanta Distribution объявила о поставке своего антивируса в Северо-Кавказский Государственный Технический Университет, расположенный в городе Ставрополе (СевКавГТУ). Сеть университета является территориально-распределенной, причем есть даже филиалы в городах ставропольского края. В учебном заведении есть 41 компьютерный учебный класс, который имеет выход в Internet. Администраторы выбрали продукт Eset для защиты своей сети потому, что он удовлетворил их по скорости сканирования, точности определения угроз и возможности централизованного управления. В результате Университетом был приобретен комплект из 1000 комплектов ESET NOD32 Enterprise Edition. Дополнительно еще сто экземпляров приобрел кисловодский филиал Университета.

Компания Aladdin зафиксировала распространение червя при помощи системы мгновенных сообщений компании Microsoft. Вредоносный код распространяется в виде исполнимой программы, но сам червь представляет его как картинку упакованную архиватором zip. Распространяется червь по адресам в книге Messenger, а также может распространяться внутри корпоративной VPN-сети. Причем в последнем случае его жертвами могут стать системы не работающие с Messenger. Такой способ распространения оказался настолько удачным, что за первые сутки своего существования червь успел заразить более 11 тыс. компьютеров по всему миру. Захваченные с помощью этого червя компьютеры вливаются в зомби-сеть, которая крадет пароли, распространяет спам и вредоносное ПО.

Ссылки:
Новый троян атакует пользователей MSN
Новый троян атакует пользователей MSN
Trojan horse spreads quickly through Microsoft's IM

Компания Apple выпустила набор исправлений для своих продуктов. В них исправлено около 40 различных уязвимостей, среди которых пятнадцать позволяли захватить атакуемый компьютер. Дыры есть в ядре ОС, плагине Flash Player и сетевых модулях. Оставшиеся дыры можно использовать для кражи персональной информации, повреждения данных в DNS-кэше, а также для аварийного завершения работы запущенных приложений или всей ОС в целом.

Ссылки:
Apple выпустила четыре десятка заплаток для Mac OS Х

Компания Adobe выпустила исправления для своего продукта ColdFusion. Ошибка, обнаруженная в этом продукте, позволяла злоумышленнику избежать процедуры аутентификации. Для этого достаточно было передать куку с пустыми параметрами CFID или CFTOKEN. Компания рекомендует как можно скорее установить обновления.

Ссылки:
Adobe устранила уязвимость в ColdFusion

В ядре операционной системы Linux 2.6.23 была обнаружена ошибка, которая позволяла привести к переполнению буфера, что потенциально может привести к исполнению вредоносного кода. Ошибка присутствует в файле fs/cifs/transport.c в функции SendReceive(). Для эксплуатации уязвимости нужно послать в файловую систему специально подготовленный для этого запрос.

Ссылки:
Linux Kernel CIFS "SendReceive()" Buffer Overflow

Компания Cisco подписала обязывающее соглашение о покупке компании Securent, одного из ведущих поставщиков программного обеспечения для управления правилами обработки данных на предприятиях. По условиям соглашения, Cisco заплатит за Securent около 100 млн. долл. наличными и ценными бумагами. По словам представителей компании, программное обеспечение Securent позволит заказчикам Cisco защитить свою информацию и приложения, независимо от вендора, платформы и операционной системы, и одновременно предоставить повсеместный доступ к информации авторизованным сотрудникам и сообществам. Масштабируемые распределенные платформы Securent поддерживают администрирование, ввод и проверку исполнения правил доступа к данным, системам связи и приложениям в разнородной корпоративной информационно-технологической среде. В компании Securent работает 57 сотрудников. Ее штаб-квартира расположена в Калифорнии, кроме того, компания пользуется услугами разработчиков из Индии. Ожидается, что сделка будет завершена в течение ближайших трех месяцев, после чего сотрудники и технологии Securent войдут в состав отдела по разработке группового ПО.
Служба информации OSP

Ссылки:
Новая покупка Cisco

Тайваньская компания QNAP объявила о выпуске устройства VioStor-201, предназначенного для использования в системах безопасности, которое может выполнять функции видеомагнитофона и резервного копирования видео. VioStor-201 поддерживает восьмиканальную запись в форматах M-JPEG или MPEG4. Предусмотрены режимы непрерывной и ручной записи, а также записи в результате срабатывания датчиков определенных событий. В этом устройстве, снабженным RISC-процессором и работающим под управлением OC Linux, установлены два жестких диска SATA емкостью 1 Тбайт с возможностью горячей замены и реализации режима RAID 1. Доступ к информации может осуществляться через Web, локальную сеть, а также с использованием протокола FTP. Обеспечена совместимость с IP-камерами AXIS, Panasonic, Canon и Vivotek.
Служба информации OSP

Ссылки:
Видеорегистратор для систем безопасности

Orange Business Services объединил в единую корпоративную сеть передачи данных центральный офис "Лаборатории Касперского" в Москве и подразделения компании в пяти странах Европы, Азии и Америки. Каждый офис подключен к магистральной международной однородной MPLS сети Orange Business Services. Предоставленные порты IP VPN уровня International Platinum обеспечивают требуемую пропускную способность от 1,5 до 8 Мбит/с в разных странах и возможность передачи с настраиваемой приоритезацией трех типов трафика: данных, голоса и видео. Такое решение гарантирует полноценную работу каждого подразделения территориально распределенной компании - сотрудники локальных офисов "Лаборатории Касперского" в Великобритании, Германии, Франции, США, Китае, а также штаб-квартиры компании в Москве имеют доступ к централизованным корпоративным информационным системам. Последним этапом проекта, стартовавшего в феврале 2007 года, станет интеграция в корпоративную сеть новой тестовой лаборатории компании в Пекине (Китай).
Служба информации OSP

Ссылки:
Объединение антивирусных офисов

По данным CNews, в департаменте внутренних дел города Алма-Аты (Казахстан) произошел крупный сбой компьютерной сети. В результате вирусной атаки была парализована работа управления дорожной полиции по нескольким направлениям. В результате сбоя частично или полностью была приостановлена работа управления дорожной полиции в части регистрации лиц, управляющих автотранспортом по доверенности, регистрации обращений граждан при снятии и постановке на учет транспортных средств, выдачи водительских удостоверений, прохождения технического осмотра. Неполадки были устранены в течение двух дней. Никакие критически важные данные в результате сбоя потеряны не были.
Служба информации OSP

Ссылки:
Компьютерный вирус атаковал полицию