Компания "Лаборатория Касперского" предлагает клиентам "Ситибанк" специальное предложение, в рамках которого можно получить дополнительные 3 месяца поддержки Антивирус Касперского 7.0 и Kaspersky Internet Security 7.0. Для этого владельцам кредитных карт "Ситибанка" нужно приобрести соответствующий продукт "Лаборатории Касперского" в электронном магазине "Софтброкер". Таким образом, компания намерена стимулировать Internet-платежи и обеспечить их защитой, поскольку именно эта сфера использования Internet наиболее опасна.

Ссылки:
«Лаборатория Касперского» сообщает о специальном предложении для клиентов «Ситибанка»

Компания Check Point объявила выпуск нового поколения устройств для защиты, которое называется UTM-1 Total Security. В состав этих устройств входит межсетевой экран, VPN, в том числе и на SSL, защита от вредоносных программ, IPS, Web-фильтр, защита электронных сообщений. Кроме того, для устройств может быть создана централизованная система управления, которая в том числе позволяет рассылать и устанавливать на удаленные компьютеры обновления всех необходимых файлов. Защита электронных сообщений от спама в новом продукте имеет шесть различных уровней: оценка по содержанию, по репутации IP-адресов, по черным и белым спискам, проверка на наличие в сообщениях вредоносных программ, защита инфрастуктуры электронной почты и превентивная защита, предназначенная для защиты от неизвестных атак.

По итогам второго совета директоров "Лаборатории Касперского" принято решение о реорганизации международной структуры компании и создании пяти региональных штаб-квартир (глобальных офисов), через которые будет осуществляться управление деятельностью локальных представительств и партнеров компании в соответствующих регионах. Управляющим директором по странам Западной Европы назначен Андреас Ламм, ранее - директор Kaspersky Lab Germany. Управляющим директором по странам Восточной Европы, Ближнего Востока и Африки стал Гарри Кондаков, до этого занимавший пост управляющего директора "Лаборатории Касперского" в России, странах СНГ и Балтии. Управляющим директором по странам Северной и Южной Америки назначен Стив Оренберг, ранее - президент Kaspersky Lab USA. Гарри Ченг, ранее руководивший китайским представительством "Лаборатории Касперского", назначен управляющим директором по странам Азиатско-Тихоокеанского региона. Руководство бизнесом в Японии будет осуществлять Виталий Безродных, одновременно занимающий должность директора по развитию бизнеса.
Служба информации OSP

Ссылки:
"Лаборатория Касперского" создает пять штаб-квартир

Производитель коммутаторов для беспроводных локальных сетей, компания Xirrus, выпустила устройство, предназначенное для пользователей Microsoft Vista, которое обеспечивает мониторинг состояния и безопасности коммуникаций Wi-Fi. Устройство Wi-Fi Monitor Gadget осуществляет сбор сбор информации о сети Wi-Fi и определяет состояние беспроводного соединения персональных компьютеров. На экране его дисплея отображается такая информация, как идентификаторы (SSID) беспроводных локальных сетей, параметры мощности сигналов (RSSI), MAC-адреса, используемые сетевые стандарты и режимы работы. Обеспечена возможность определения несанкционированного подключения точек доступа. Wi-Fi Monitor Gadget, по мнению разработчиков, дополняет возможности Vista в области повышения безопасности при работе в сетях Wi-Fi.
Служба информации OSP

Ссылки:
Xirrus повышает безопасность Vista

В Cisco Systems создана еще одна архитектура обеспечения безопасности корпоративных сетей, получившая название TrustSec. Она позволяет определять путем применения политик сетевую "роль" пользователей или устройств перед предоставлением им доступа к информационным ресурсам, базируясь на идентификации и учете должностных обязанностей сотрудников в масштабе всей корпоративной сети. В отличие от разработанной шесть лет назад архитектуры Self-Defending Networks, которая снижает уровень угроз за счет систем определения/предотвращения вторжений и межсетвых экранов, метод ролевого доступа рассчитан на повышение стабильности и безопасности путем управлением работой абонентов сети. Так, например, сотрудники определенных подразделений компании смогут использовать для общения сервисы Skype только в отведенное им для этого время. Функциональность TrustSec будет доступна в коммутаторах Cisco в течение ближайших полутора лет. В первом квартале 2008 года она начнет поддерживаться в коммутаторах Cisco Catalyst 6500.
Служба информации OSP

Ссылки:
Следующая фаза архитектуры безопасности Cisco
Новая архитектура сетевой безопасности Cisco TrustSec учитывает должностные обязанности пользователей

В Microsoft проводят проверку по многочисленным жалобам пользователей на нарушение работы браузера Internet Explorer после установки вышедшего на прошлой неделе обновления безопасности, зарегистрированного в бюллетене MS07-069. У некоторых из пользователей IE перестал запускаться, у других после захода на многие сайты начал выдавать сообщение об ошибке и прекращать работу. Исправление в Microsoft пока не разработали, но восстановить нормальную работу IE можно путем деинсталляции обновления.
Служба информации OSP

Ссылки:
Обновление "испортило" Internet Explorer

Компания Facebook предъявила иск к группе лиц и фирме-владельцу группы порносайтов, обвинив их в попытке собрать личную информацию о пользователях своего социального сервиса. Как заявляют в Facebook, в июне с серверов, контролируемых ответчиками, посредством автоматизированных сценариев было отправлено свыше 200 тыс. запросов на получение информации о пользователях Facebook, хранимой на сайте. Одним из ответчиков в деле указана компания Istra Holdings, контролирующая группу порносайтов, которая предлагает комиссионные Web-издателям за переадресацию пользователей Internet на ее сайты. Как заявляют в Facebook, попытки взлома обошлись компании в 5 тыс. долл., потраченные на расследование инцидента. Компания требует возмещения ущерба и запрета для ответчиков на доступ к ее сайту.
Служба информации OSP

Ссылки:
Порнографы пытались расширить аудиторию за счет Facebook

Компания IronPort опубликовала отчет об уязвимостях и тенденциях развития систем сетевой безопасности в 2008 году (Internet Security Trends Report). В отчете указывается, что основная цель современных атак - получение конфиденциальной информации. В частности, в отчете указывается, что за прошедшие 13 месяцев 60 млн. человек допустили утечку своих личных данных, а затраты на очистку компьютеров от последствий атак составили 20 млрд. долл. В то же время по оценкам IronPort стоимость очистки одного рабочего места от программ-шпионов и других вредоносных программ составляет 500 долл. Именно поэтому сегодня 60% корпоративных данных находится на незащищенных настольных и мобильных компьютерах.
В отчете отмечается и видоизменение спама. Если раньше он носил в основном рекламный характер, то сейчас он становиться все более вредоносным. Это означает, что изначально продавцы услуг массовых рассылок работали по рекламной модели, то теперь они превращаются в службу доставки вредоносов. Так рост всего спама составил 100%. В то время как вредоносный спам вырос на 253%. При этом самих вредоносных кодов в электронных письмах уже практически нет, но есть ссылки на сайты с вредоносным контентом. Выявлять такие угрозы становится все труднее.

Ссылки:
Отчет компании IronPort о спаме, вирусах и шпионских программах за 2007 год и прогнозы на 2008 год

В mp4-кодеке, разработанном компанией 3ivx Technologies, обнаружена уязвимость, которая позволяет добиться исполнения вредоносного кода. Ошибка может проявиться в Windows Media Player от Microsoft и в Winamp от AOL, а также в любом другом плеере, который использует указанный кодек. Эксплойт уязвимости есть, а исправлений нет, поэтому рекомендуется удалить кодек и отключить плееры, которые исполняют файлы в mp4.

Ссылки:
Обнаружены уязвимости в Windows Media Player и Winamp

Обнаружена уязвимость в Microsoft Access, которая позволяет с помощью специально сформированного MDB-файла вызвать переполнение буфера и исполнение вредоносного кода. Скорее всего, речь идет о недавно обнаруженной ошибке в движке Microsoft Jet DataBase, который используется в СУБД Access. Хакеры уже эксплуатируют эту уязвимость, хотя исправлений для нее нет. Поэтому рекомендуется не открывать файлы формата MDB, полученные из недостоверных источников или предварительно проверять их антивирусами.

Ссылки:
Хакеры эксплуатируют дыру в СУБД Microsoft Access

Исправлены три ошибки в базе данных MySQL, которые позволяли манипулировать информацией в системной таблице базы, вывести СУБД из строя с помощью специально сформированной федеративной базы и манипулировать правами пользователей с помощью команды ALTER VIEW. Все уязвимости устранены в версиях MySQL Enterprise 5.0.52, MySQL Community Server 5.0.51, MySQL 5.1.23 и MySQL 6.0.4.

Ссылки:
Устранены три уязвимости MySQL

Компания "Лаборатория Касперского" объявила о внедрении своего продукта Kaspersky Business Space Security в законодательном собрании Санкт-Петербургa. Продукт предназначен для защиты от различных угроз рабочих станций и файловых серверов, которые работают под высокими нагрузками. В рамках проекта было закуплено 200 лицензий для рабочих станций и серверов. Внедрение продукта провел партнер "Лаборатории Касперского" компания "Поликом Про". Впрочем, законодатели Санкт-Петербурга уже в течении 6 лет пользуются продуктами "Лаборатории Касперского".

Ссылки:
«Лаборатория Касперского» обеспечила защиту информационной инфраструктуры Законодательного собрания Санкт-Петербурга

Молодая компания Guardian Analytics открыла онлайн-сервис предотвращения мошенничеств FraudMAP, предназначенный для компаний сферы финансовых услуг. Он анализирует активность владельца счета, идентифицируя попытки его несанкционированного использования. В основе FraudMAP - серверное программное обеспечение, в реальном времени принимающее поток информации от главного банковского приложения компании-клиента и анализирующее этот поток с использованием оригинальной технологии моделирования.

Для каждого счета система выстраивает уникальную модель особенностей использования. В систему также встроена технология идентификации местонахождения по IP-адресу с точностью до города, разработанная в фирме Quova, помогающая FraudMAP определять аномалии использования счетов. Например, если работа с американским банковским счетом происходит в Нигерии, это с точки зрения системы будет выглядеть подозрительным, и она немедленно отправит администраторам соответствующее предупреждение.
Служба информации OSP

Ссылки:
Создан онлайн-сервис защиты от мошенничеств

Компания Western Digital оказалась в центре скандала, когда выяснилось, что ее программное обеспечение Anywhere Access для удаленного доступа к сетевым жестким дискам не позволяет загружать с них мультимедиа-файлы 30 различных типов, включая имеющие расширения avi, mp3, mpeg и divx. Сообщение об этой особенности ПО компании было опубликовано сайтом BoingBoing.net.

Anywhere Access поставляется с сетевыми накопителями Western Digital MyBook World Edition. Программное обеспечение дает возможность осуществлять удаленный доступ к хранимым на жестких дисках файлам и делиться ими с другими. Свободный обмен, однако, возможен лишь в пределах локальной сети, а открывать общий доступ к мультимедиа-содержанию через Web ПО не позволяет. Как указывают в Western Digital, это было сделано, чтобы ни у кого не было повода обвинять компанию в пособничестве нарушениям авторских прав.

В результате разгоревшегося скандала, однако, в Western Digital сообщили, что в будущем, возможно, пересмотрят свое решение об ограничении удаленного доступа к файлам на жестких дисках производства компании.
Служба информации OSP

Ссылки:
Жесткий диск на страже авторских прав

Аукцион по продаже информации об уязвимостях Wabisabilabi выставил лот в виде бреши в СУБД SAP MaxDB, его начальная стоимость - 3 тыс. евро. Согласно описанию, уязвимость позволяет атакующему несложным образом получить доступ ко всему содержимому базы данных. Подробности и образец кода эксплойта предлагаются для приобретения.

Швейцарская компания Wabisabilabi создала свой электронный аукцион летом этого года, заявив, что он поможет исследователям уязвимостей легально получать деньги за свои находки вместо того чтобы продавать их на "черном рынке". Как заявляют в Wabisabilabi, продать брешь через аукцион можно только квалифицированным специалистам по безопасности, которые заведомо не будут использовать ее во вред.
Служба информации OSP

Ссылки:
Эксплойт для ПО SAP выставлен на аукционе

Некоторые пользователи получили вышедший недавно первый сервисный комплект для Office 2007 автоматически - несмотря на то, что в Microsoft пообещали начать рассылать посредством сервиса Automatic Updates только через несколько месяцев. Как сообщают в Microsoft, автоматическое обновление Office было плановым, и предназначенным только для тех, кто уже установил предварительные версии Service Pack 1 для Windows Vista или Service Pack 3 для Windows XP. Хотя в корпорации утверждают, что предупреждали об этом участников бета-тестирования сервисных комплектов, многие из них были удивлены, обнаружив, что Office 2007 обновился "сам по себе".
Служба информации OSP

Ссылки:
Office 2007 обновился без предупреждения

В трети случаев утечек корпоративных данных виновен ИТ-персонал. Об этом объявила компания Orthus, оказывающая услуги в сфере безопасности. С помощью ПО, установленного на ПК и серверы, за прошедший год было отслежено более 100 тыс. часов пользовательской активности. Вся информация об утечках конфиденциальных данных из корпоративной сети записывалась, и впоследствии была проанализирована. Главным источником неприятностей стали ИТ-отделы - их сотрудники стали причиной 30% инцидентов. Вторым по значимости источником угроз стали отделы по обслуживанию клиентов: на их счету 22% утечек. Проведенное исследование подтвердило известное правило: чем выше у сотрудника привилегии по доступу к данным, чем больше у него соблазна использовать служебное положение в личных целях. Эксперты полагают, что компаниям стоит рассматривать инсайдерскую угрозу в качестве основной.
Служба информации OSP

Ссылки:
Больше доступ - выше риск

Устройство Drive eRazer, выпущенное компанией WiebeTech, предназначено для уничтожения данных на жестких дисках, подлежащих списанию. Устройство работает независимо от компьютера - жесткий диск к нему можно подключить для стирания напрямую. Скорость работы eRazer составляет около 35 Мбайт/c, что, как заявляют в WiebeTech быстрее, чем у программных средств аналогичного назначения. Drive eRazer перезаписывает каждый бит жесткого диска. В однопроходном режиме система стирает с верификацией все имеющиеся блоки, включая разделы и области Host Protected Area. Имеется также модель eRazer Pro, перезаписывающая накопитель многократно, каждый раз новым случайно выбранным числом, и уничтожающая даже не доступные для операционных систем блоки. Свою разработку в WiebeTech называют "цифровым шреддером" для жестких дисков.
Служба информации OSP

Ссылки:
"Шреддер" для жестких дисков

Microsoft опубликовала для загрузки инструментальное средство Windows Service Pack Blocker Tool Kit, которое после установки будет препятствовать автоматической инсталляции новых сервисных комплектов: SP1 для Vista, SP3 для Windows XP и SP2 для Windows Server 2003. Инструмент предлагается в трех вариантах: в виде exe-файла, в виде сценария и в виде шаблона групповой политики, предотвращающего установку упомянутых сервисных комплектов посредством Windows Update. Инсталляция обновлений для Vista и XP может быть заблокирована на срок до 12 месяцев после выхода соответствующих SP, установка SP2 для Windows Server 2003 блокируется только максимум до апреля следующего года. Подобные средства Microsoft предлагала и ранее. Они предназначены для крупных организаций, которым требуется время на тестирование обновлений перед общесетевым их развертыванием.
Служба информации OSP

Ссылки:
Microsoft предлагает защиту от установки сервисных комплектов

В клиенте Skype была обнаружена уязвимость, которая позволяла вызвать переполнение буфера и исполнение вредоносного кода. Ошибка существовала в обработчике протокола skype4com. Компания Skype оперативно исправила ошибку, не сообщив об этом пользователям - новая версия клиента должна установиться автоматически. Поэтому пользователям Skype рекомендуется как можно скорее инициировать обновление своих клиентов.

Ссылки:
В Skype устранена критическая уязвимость

В антивирусном продукте компании Avast обнаружена уязвимость, которая позволяет с помощью специальной установки полей файла вызвать нарушение в работе динамической памяти с возможным исполнением вредоносного кода. Ошибка существует в обоих вариантах поставки Home и Professional. Она исправлена в новой версии продукта с индексом 4.7.1098.

Ссылки:
Уязвимость в Avast

Microsoft опубликовала подробный список изменений, которые внесет в Windows Vista первый сервисный комплект для операционной системы. Наибольшее количество позиций присутствует в категории "улучшения в производительности и уровне потребления энергии".

В категории "безопасность" указано, что Vista SP1 содержит все соответствующие обновления, выпущенные за период с момента выхода ОС до декабря этого года, а также некоторые общие улучшения. В частности, присутствует пункт, который гласит: "В SP1 имеются плоды обновления процесса Secure Development Lifecycle, в ходе которого Microsoft определяет первопричину каждой бреши, зарегистрированной в бюллетенях безопасности, и совершенствует используемый внутренне инструментарий в расчете на исключение приемов программирования, применение которых способно привести к повторному возникновению аналогичных уязвимостей".

В состав SP1 также включен API, призванный предоставить разработчикам средств безопасности возможность обхода блокировки доступа к ядру - технологии Kernel Patch Protection, присутствующей в 64-разрядной версии Vista. Таким образом корпорация выполнила условия соглашения, заключенного ею год тому назад с компаниями Symantec, McAfee и властями Европейского союза.
Служба информации OSP

Ссылки:
Что нового в Vista SP1?

Специалисты по информационной безопасности Технологического института шт. Джорджия и компании Google подготовили доклад, посвященный атакам, совершаемым посредством фальшивых серверов DNS. По оценкам исследователей, в Internet имеется около 17 млн. DNS-серверов, открытых для рекурсивных запросов, из которых на сегодня порядка 68 тыс. возвращают сфальсифицированные результаты, и еще около 2% периодически выдают результаты сомнительного качества. По мнению составителей доклада, эти 2,4% открытых DNS-серверов начинают формировать "теневое правительство" в системе доменных имен, подрывающее доверие к Internet.

Атака с использованием фальшивого DNS-сервера строится следующим образом: жертва случайно "подхватывает" вредоносную программу, которая меняет запись в реестре Windows, отвечающую за адрес сервера DNS. После этого все запросы от зараженного компьютера отправляются к DNS-серверу злоумышленников. В большинстве случаев он перенаправляет пользователя на корректные сайты, но иногда, например, в процессе сеанса онлайн-банкинга, "подсовывает" фишинговые. Составители доклада называют такой вид атак новым поколением фишинга, полагая, что со временем их количество будет возрастать.
Служба информации OSP

Ссылки:
Google предупреждает о "фишинге 2.0"