В рамках программы Open Source Hardening Project, финансируемой Министерством национальной безопасности США, за период ее действия в 180 самых популярных проектах с открытым кодом было обнаружено в среднем по одной ошибке безопасности в расчете на каждую тысячу строк кода.

Осуществлением программы, начатой в 2006 году, занимаются компания Coverity и Стэнфордский университет. Как сообщают в Coverity, во всех проверенных ею программных продуктах с открытым кодом обнаружено значительное количество брешей безопасности. За период своего действия программа помогла исправить около 8 тыс. ошибок в 250 проектах, а всего было проверено 50 млн. строк кода. Первые 11 проектов недавно были переведены Coverity на новую ступень "чистоты" - Rung 2, однако многие остаются на Rung 1 или даже Rung 0: последняя означает, что исправления для найденных ошибок еще не вносились.

В число проектов ступени Rung 2 на сегодня входят Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, и TCL. В рамках программы также проверялись Apache, ядро Linux и Firefox.
Служба информации OSP

Ссылки:
Власти США помогают искать бреши в открытом коде

Компания "Дактор Веб" выпустила версию своего антивирусного продукта для платформы Windows Mobile 2003/2003 SE/5.0/6.0. Причем продукт обеспечивает защиту только от вирусов, которые написаны для соответствующей платформы. Впрочем, по мнению авторов продукта пока опасность вирусов для мобильных платформ сильно преувеличена, хотя в перспективе мобильные угрозы могут оказаться чрезвычайно опасными. "Мы придерживаемся стратегии не брать деньги за защиту от пока еще несуществующих угроз", - отметил генеральный директор компании Борис Шаров. Поэтому пока компания распространяет продукт бесплатно для тех пользователей, которые уже имеют лицензию на антивирус Dr.Web для Windows. Компания также открыла специальный сайт для пользователей КПК и смартфонов, которые могут со своих устройств получить определенные ресурсы основного сайта "Доктор Веба".

На портале Anti-Malware.ru опубликованы результаты сравнительных тестов технологий обнаружения программ-невидимок, который был проведен экспертами портала в период с 15 октября по 10 декабря 2007 года. Продукты были разделены на две категории - универсальная антивирусная защита и специализированные средства поиска невидимок. По результатам теста высшую награду Gold Anti-Rootkit Protection Award получили универсальный продукт антивирус Касперского и специализированный Rootkit Unhooker. Награду Silver Anti-Rootkit Protection Award получил универсальный антивирус Dr. Web и четыре специализированных продукта AVG Anti-Rootkit, Panda AntiRootkit, Sophos Anti-Rootkit и Trend Micro RootkitBuster. Бронза досталась антивирусам Symantec Anti-Virus и F-Secure Anti-Virus, а также специализированному продукту McAfee Rootkit Detective. Исследователи отмечают, что в большинстве случаев программы-невидимки лучше распознаются специализированными продуктами, который часто являются еще и бесплатными.

Ссылки:
Определены лучшие продукты по обнаружению скрытых угроз (руткитов)

Компания Aladdin объявила о внедрении своего продукта eSafe в центре коммутации мультисервисной корпоративной сети Киевской городской государственной администрации. Продукт установлен на шлюз центра коммутации и предназначен для фильтрации вредоносных программ и спама в Web и почтовом трафике. Причем продукт получил положительное заключение экспертов Государственной службы спецсвязи и защиты информации Украины. Внедрение продукта прошло в рамках программы информатизации города Киева, в которой безопасности информационных технологии отводится достаточно важное место. Внедрение стало результатом открытого тендера, который Aladdin выиграла вместе с партнером украинским системным интегратором компанией "Объединение ЮГ".

Ссылки:
eSafe от Aladdin защищает Киевскую городскую администрацию

Компания "Доктор Веб" объявила о поставке своего продукта Dr. Web для UNIX в составе сразу двух дистрибутивов Linux - российского ALT Linux 4.0 Server и иностранного Mandriva Linux 2008 PowerPack. В обоих случаях продукт позволяет защищать как файловые хранилища, так и Internet-шлюзы и почтовые сервера от распространения вредоносных программ и нежелательной корреспонденции. Причем продукт прошел достаточно жесткую процедуру тестирования на совместимость, которая принята в компании ALT Linux. Причем в случае с ALT Linux 4.0 Server обновления антивирусных баз будут распространяться через стандартный для компании механизм распространения обновлений. А поскольку Dr. Web для UNIX основан на открытом исходном коде, то его можно интегрировать и в другие открытые проекты. В частности, инструменты компании ALT Linux позволяют создавать специализированные дистрибутивы, в состав которых можно будет включить и продукт "Доктор Веб".

Ссылки:
Комплекс решений по защите от спама и вирусов Dr.Web для операционной системы ALT Linux 4.0 Server

Компания Microsoft опубликовала январский набор исправлений для своих продуктов. В него вошли всего два исправления: для критических ошибок в стеке протоколов TCP/IP и важной уязвимости в сервисе Windows Local Security Authority Subsystem Service (LSASS). Причем ошибки в протоколе TCP/IP позволяют исполнить вредоносный код и полностью захватить контроль над компьютером пользователя. Ошибка существует в том числе и в операционной системе Vista, причем даже в ее 64-битной версии - в обоих случаях она позволяет исполнить вредоносный код. Собственно, обновление исправляет две ошибки: более опасную в протоколе IGMP версии 3 и MLD версии 2 (CVE-2007-0069) и практически безобидную в протоколе ICMP (CVE-2007-0066). И если с помощью специально подготовленной последовательности сообщений ICMP можно лишь вызвать отказ в обслуживании, то с помощью вмешательство в работу IGMP и MLD позволяет удаленно исполнить вредоносный код. Ошибка позволяет реализовать очень опасный вариант вредоносного кода - сетевого червя, который не требует создания файлов на диске компьютера и может быть активирован без реакции пользователя. Возможно, именно эта ошибка позволит хакерам написать вредоноса, нацеленного на ОС Windows Vista.

Ссылки:
Microsoft Security Bulletin Summary for January 2008
Microsoft Security Bulletin MS08-001 – Critical

Компания Aladdin анонсировала выпуск средства защиты от копирования программ HASP SRM, который позволяет разработчику программного обеспечения выбрать уровень защиты своих продуктов. Их можно защитить с помощью чисто программных средств HASP SL или же аппаратного устройства - USB-ключа HASP HL. Причем для обоих случаев используется универсальный метод наложения защиты. Это позволяет клиентам Aladdin часть тиража программного продукта защищать с помощью достаточно дорогих и надежных аппаратных средств, а в случае, если это оказывается экономически не выгодно, использовать чисто программную защиту. Таким образом, клиенты получают возможность построить более гибкую защиту для своих продуктов, а также выбирать уровень защищенности в зависимости от рыночной ситуации. Официальный выпуск продукта запланирован на 29 января.

Ссылки:
Aladdin представляет HASP SRM - новый инструмент продаж программного обеспечения

В конце прошлого года компания "Лаборатория Касперского" допустила серьезную ошибку в одном из обновлений, после которого защита компании воспринимала как вредоносный один из существенных компонентов операционной системы файл explorer.exe, который отвечает за графический интерфейс пользователя. Хотя сигнатура была доступна в течении всего нескольких часов, после чего была заменена на более корректную, тем не менее некоторые пользователи продуктов "Лаборатории Касперского" все-таки пострадали. В России в этот момент была ночь, поэтому ущерб для российских пользователей оказался минимальным.
В начале этого года аналогичным образом отличилась компания McAfee, которая выпустила сигнатуру для эксплойта JS/Exploit-BO, которая определяла как вредоносные достаточно большой набор легитимных и не опасных для пользователей сайтов. В результате даже возникла версия о масштабном заражении соответствующим эксплойтом. Однако через некоторое время McAfee извинилась и признала свою ошибку.

Ссылки:
Kaspersky отправил в карантин Windows Explorer
McAfee выпустила антивирусное обновление с ошибкой

Продукт Kaspersky Internet Security 7.0 "Лаборатории Касперского" получил от британского журнала PC Pro две награды «Labs Winner» и «A List». В процессе тестирования в лаборатории журнала продукт показал высший результат, обезвредив 98% вредоносных программ, не допустив ни одного ложного срабатывания.

Ссылки:
Kaspersky Internet Security 7.0 получил две высшие награды в тестировании британского журнала PC Pro

Компания "Антивирусные Решения", которая специализируется на построении защищенных систем, получила высший партнерский статус Corel Platinum Partner, присуждаемый компанией Corel за результаты работы партнера и его перспективность.

Ссылки:
Компания "Антивирусные Решения", системный интегратор и ведущий российский поставщик программных решений и услуг в сфере защиты информации, входящая в состав группы компаний "Антивирусный Центр", объявляет о повышении партнерского статуса Corel и получении статуса Corel Platinum Partner.

Компания Aladdin подписала дистрибьюторское соглашение с североамериканским подразделением компании COMPUTERLINKS на право эксклюзивной поставки в США продукта eSafe.

Ссылки:
COMPUTERLINKS займётся продвижением eSafe от Aladdin на территории Северной Америки

Компания "Лаборатория Касперского" объявила о внедрении своего продукта Kaspersky Work Space Security в Главном управлении внутренних дел (ГУВД) Москвы. Проект был реализован партнером - компанией "Инфосистемы Джет" в рамках программы обеспечения информационной безопасности ГУВД Москвы. В соответствии с контрактом было поставлено 2500 лицензий Work Space Security для защиты рабочих станций. Ключевыми преимуществами оказалась сертификация продукта в системах ФСТЭК и ФСБ, что позволяло защищать с помощью подобных продуктов системы, где обрабатывается в том числе и государственная тайна. К тому же все администрирование защитой можно контролировать с помощью Kaspersky Administration Kit - для ГУВД Москвы это важно, поскольку сеть Управления является достаточно сложной и распределенной по всем административным районам Москвы.

Ссылки:
«Лаборатория Касперского» стоит на защите информационной безопасности ГУВД Москвы

В Германии с 1 января 2008 года вступил в силу новый закон о сохранении данных. В соответствии с законом, Internet-провайдеры и мобильные операторы в течение шести месяцев обязаны хранить информацию о соединениях и использовании электронной почты их клиентами. Телефонные операторы должны фиксировать местонахождение клиента в момент звонка или отправки SMS-сообщений. Расходы, связанные с хранением данных, согласно закону, лягут на самих операторов связи и провайдеров. Законопроект, одобренный парламентом в ноябре 2007 года и подписанный президентом перед Новым годом, вызвал ожесточенные споры, в конституционный суд страны подан ряд исков от правозащитных организаций по его поводу.
Служба информации OSP

Ссылки:
Провайдеров обязали "шпионить" за клиентами

ФБР разрабатывает проект по созданию крупнейшей в мире базы биометрических данных Next Generation Identification, ее стоимость оценивается в 1 млрд. долл. Ожидается, что базой смогут пользоваться американские компании, чтобы проверить новых сотрудников на криминальное прошлое. Сейчас начат сбор цифровых фотографий и отпечатков пальцев в базу, ожидается, что в январе ФБР получит 10-летний контракт на расширение объема базы данных и сбор более детальной биометрической информации.
Служба информации OSP

Ссылки:
В США создают крупнейшую базу "пальчиков"

В Microsoft официально подтвердили наличие ошибки в вышедшем недавно обновлении безопасности MS07-069, из-за которой у многих пользователей перестал работать Internet Explorer. Однако вместо исправления самой ошибки в корпорации пока предложили обходное решение. Упомянутое обновление, одно из семи, вышедших 11 декабря, должно было устранить четыре критических уязвимости в IE 5.01, IE6 и IE7. Как сообщают в Microsoft, из-за присутствующей в нем ошибки Internet Explorer 6 в Windows XP Service Pack 2 может начать отказываться открывать Web-сайты. Предложенное специалистами корпорации обходное решение состоит во внесении изменений в один из ключей реестра Windows.
Служба информации OSP

Ссылки:
Исправить "сломанный" IE6 можно модификацией реестра

62% компаний во время разработки и тестирования приложений используют реальные корпоративные данные, в том числе представляющие повышенную ценность - например, о клиентах и сотрудниках. Важный нюанс заключается в том, что во многих случаях до запуска системы в промышленную эксплуатацию эти данные практически не защищаются. Таким образом, как подчеркивают эксперты, к ним могут иметь доступ тестировщики и консультанты, а также персонал компании-разработчика. Это весьма значимо, так как 52% компаний отдают тестирование ПО в аутсорсинг, а 49% при этом делятся с аутсорсерами "живыми" данными. Как полагают аналитики, причина такой беспечности заключается в том, что для большинства компаний проще всего использовать в качестве данных для тестирования разработанных решений крупную базу клиентской информации. Разумеется, это процесс имеет значительную долю риска, особенно если идет речь о передаче информации в руки третьих сторон. Согласно результатам опроса, 41% компаний используют при разработке и тестировании приложений незащищенные данные. При этом руководство половины компаний признает, что в случае произошедшей утечки оно даже не узнает об этом инциденте.
Службф инормации OSP

Ссылки:
Тестирование может быть опасно!

35% сотрудников опрошенных компанией RSA, заявили, что вынуждены нарушать политику безопасности для выполнения своей работы. Фактически большинство нарушителей имеют самые благие намерения: качественно и в срок выполнить свою работу. Тем не менее, своими действиями они подвергают риску корпоративную информацию, иногда весьма ценную. Например, почти все сотрудники часто берут работу на дом. При этом 63% отсылают необходимые документы на личный почтовый ящик для простого доступа к ним, а остальные пользуются удаленным доступом к рабочей почте. Более половины сотрудников регулярно используют доступ к корпоративной сети из Internet-кафе и через общедоступные точки беспроводного доступа. Почти две трети сотрудников, имеющих рабочие ноутбуки, забирают их домой, а 8% признались, что уже теряли устройства, содержащие рабочую информацию.
Служба информации OSP

Ссылки:
Благонамеренные нарушители

Компания Alcatel-Lucent представила устройство информационной безопасности OmniAccess 8550 Web Services Gateway, которое может устанавливаться в центрах обработки данных или на периметре "демилитаризованной" зоны корпоративной сети. Новый шлюз способен осуществлять мониторинг трафика XML и определять имеется ли у формирующих ее пользователей или компьютеров право доступа к передаваемой информации. Идентификация, основанная на ролевом принципе, осуществляется с использованием данных, содержащихся в Microsoft Active Directory. Шлюз является первым устройством безопасности Alcatel-Lucent, но, как заявляют в этой компании, выпуск подобных систем будет продолжен. Начальная стоимость Alcatel-Lucent OmniAccess 8550 Web Services Gateway составляет 125 тыс. долл.
Служба информации OSP

Ссылки:
Безопасность от Alcatel-Lucent

Компания Sophos объявила о выпуске новой технологии борьбы со спамом, которая позволяет анализировать не только IP-адрес отправителя, но также и некоторые другие параметры: идентификатор URI, контрольную сумму сообщения и другую информацию, полезную в идентификации спам-сообщений. Такой расширенный список полей в компании называют Sophos eXtensible Lists (SXL). Он будет обновляться вместе с базой сигнатур спамерских писем, что позволит продуктам компании оперативно реагировать на новые типы спама. Технология совместима с такими продуктами Sophos как Email Appliances и PureMessage для Exchange и UNIX.

Ссылки:
Sophos выпустила новое «оружие» для борьбы со спамом

Компания BitDefender сообщает, что она заняла третье место в тесте Андреаса Маркса из AV-Test с результатом детектирования 98,10%. Это при том, что в вирусной базе AV-Test на этот раз было огромное количество экземпляров вирусов, червей и троянских программ - 1061390 файлов. Впрочем, первое и второе места заняли многоядерные антивирусы.

Ссылки:
Тестовая лаборатория AV-Test признала BitDefender одним из самых надежных антивирусов

Компании BitDefender и Eset объявляют о получении статуса VB100% от журнала Virus Bulletin. Этот статус показывает, что антивирус полностью обнаружил вирусы при копировании файлов из одной директории в другую. Для теста традиционно используется достаточно небольшая коллекция "диких" вирусов, собранная сотрудниками Virus Bulletin.

Ссылки:
BitDefender Antivirus 2008 справляется с «дикими» и полиморфными вирусами на 100% и получает сертификат Virus Bulletin

Компания «СофтИнформ» объявила о выпуске новой версии своего продукта IMSniffer, который предназначен для контроля переписки сотрудников компании по системе мгновенных сообщений. В версии IMSniffer 1.2 реализована поддержка двух протоколов ICQ и MSN, хотя со временем можно интегрировать в продукт и дополнительные модули для поддержки других протоколов. Продукт позволяет сохранять всю переписку по протоколам поддерживаемых систем мгновенных сообщений на специальном сервере, где их в дальнейшем может проанализировать офицер безопасности. Для такого анализа используется технология поиска «СофтИнформ», которая позволяет определять похожесть документов и срабатывает даже в случае сильного разбавления конфиденциальных данных посторонним текстом.

Ссылки:
Выходит новая версия программы SearchInform IMSniffer

Компания InfoWatch объявила о выпуске нового поколения продуктов для защиты от утечек конфиденциальных данных, который называется InfoWatch Traffic Monitor 3.0 (IW TM 3.0). Он защищает такие каналы передачи сообщений во-вне как электронная почта, Web, ICQ, принтеры и съемные носители. В системе используется система пост-анализа, которая позволяет выявить в том числе и распределенные по времени утечки и выявлять их инициаторов. В IW TM 3.0 встроен собственный язык сценариев, который позволяет быстро настроить и конфигурировать. В скором времени компания рассчитывает выпустить наборы сценариев для настройки продукта под требования различных стандартов безопасности и законодательных.

Ссылки:
InfoWatch объявляет о выпуске нового поколения продуктов для защиты от утечки конфиденциальной информации Traffic Monitor 3.0