Компания Seagate Technology представила внешнее запоминающее устройство хранения данных Maxtor BlackArmor. В данном устройстве реализована функция AES-шифрования государственного уровня, построенное на основе усовершенствованного программного обеспечения Central Axis для безопасного удаленного доступа и совместного доступа к файлам на существующих сетевых запоминающих устройствах Maxtor Shared Storage II. Новинка сертифицирована Национальным институтом стандартов и технологий National Institute of Standards and Technology (NIST) как обеспечивающая максимальный уровень защиты данных для потребительских устройств. В накопителе Maxtor BlackArmor используется жесткий диск форм-фактора 2,5 дюйма и емкостью 160 Гбайт. Начало продаж запланировано на второй квартал.
Служба информации OSP

Ссылки:
Безопасное хранилище от Seagate

В компании Secunia подготовили статистику по уязвимостям, обнаруженным в различных программных продуктах в 2007 году. Согласно опубликованному Secunia докладу, шестерка компаний-"лидеров" по уязвимостям среди поставщиков антивирусов выглядит следующим образом: CA - 187 ошибок, Symantec - 73, Trend Micro - 34, ClamAV - 15, McAfee - 13, F-Secure - 6. Составители отмечают, что высокие показатели CA и Symantec связаны с широтой ассортимента предлагаемых каждой из них средств безопасности.

Для операционных систем "рейтинг" выглядит следующим образом: Red Hat Linux - 633 ошибки, Solaris - 252, Mac OS X - 235, Windows - 123, HP-UX - 75. По словам авторов доклада, высокое количество ошибок в Red Hat Linux обусловлено большой численностью компонентов, включенных в различные дистрибутивы компании.

Ситуация с браузерами: Firefox - 64 ошибки, Internet Explorer - 43, Opera - 14, Safari - 14.

В Secunia подчеркивают, что оценивать степень защищенности программных продуктов следует не по количеству обнаруженных ошибок, а по скорости их исправления.
Служба информации OSP

Ссылки:
В Red Hat Linux больше ошибок, чем в Windows

Компания McAfee обнаружила вредоносные коды, встроенные в профили пользователей социальной сети MySpace. Они предназначены для заражения компьютеров пользователей троянской программой TFactory. При этом процесс заражения маскируется под загрузку новой версии Windows Malicious Software Removal Tool, для чего открывается специальное окно браузера. Атака использует особенности программной реализации MySpace. Каким образом хакеры получили доступ к паролям большого количества пользователей социальной сети пока остается загадкой, хотя, возможно, для этого была использована какая-нибудь XSS-уязвимость самого MySpace или же проведена фишинговая атака с целью выведывания паролей от сервиса.

Ссылки:
McAfee: Обнаружен новый вид атак в социальной сети MySpace

В компоненте Oracle Siebel SimBuilder 7.x обнаружена ошибка, которая позволяет с помощью вредоносного сайта исполнить код в системе пользователя. Это возможно благодаря ActiveX-компоненту, который называется NCTAudioFile2.dll и является уязвимым для атаки на переполнение буфера. Исправлений от производителя пока не опубликовано.

Ссылки:
Oracle Siebel SimBuilder NCTAudioFile2 ActiveX Control Buffer Overflow

В Apple QuickTime обнаружена ошибка, которая позволяет вызвать переполнение буфера и исполнение вредоносного кода с помощью специально составленного QTL-файла. В связи с найденной ошибкой не рекомендуется посещать недоверенные сайты, а также загружать QTL-файлы из подозрительных источников.

Ссылки:
Apple QuickTime RTSP Reply Reason-Phrase Buffer Overflow

В MySQL обнаружена ошибка, которая позволяет зарегистрированному пользователю вызвать отказ в обслуживании СУБД или исполнить вредоносный код. Уязвимость базы возникла из-за использования компонента yaSSL, который используется для организации защищенного SSL-соединения. Рекомендуется разрешить доступ к SSL только для доверенных пользователей.

Ссылки:
MySQL yaSSL Multiple Vulnerabilities

Исследователи безопасности из хакерской группы GNUCitizen обнаружили возможность атаковать домашние маршрутизаторы с помощью системы Universal Plug and Play. Для проведения такой атаки достаточно, чтобы пользователь компьютера, к которому подключен маршрутизатор скачал и запустил специальный Flash-ролик. Именно возможности Adobe Flash и позволяют вмешаться в работу маршрутизаторов и модифицировать их настройки так, как это выгодно для хакеров. Наличие уязвимости подтверждено в маршрутизаторах фирм Linksys, D-link и SpeedTouch.

С помощью подобной атаки можно организовать фишинговое нападение или прослушивать в том числе и защищенные соединения. Пока защиты для этого типа атак не разработано, во всяком случае изменение пароля доступа к маршрутизатору не защищает от этой атаки. Наиболее радикальным способом защиты является деинсталляция модуля Adobe Flash.

Ссылки:
Большинство домашних маршрутизаторов уязвимо для атак
Большинство домашних маршрутизаторов уязвимо для атак

Компания «Актив» выпустила обновления для своего ПО защиты от копирования с использованием аппаратных устройств Guardant версии 5.21. Новая версия включает в себя 64-битную версию Guardant API, которая позволяет защищать приложения в 64-битной операционной системе Windows. Кроме того, новая версия позволяет автоматизировать защиту от копирования для .NET-сборок без модификации исходного текста программ. Также новая версия Guardant обеспечивает работа с Java в формате JNI - примеры защиты Java-приложений вошли в каталог примеров, поставляемых вместе со средством защиты. В новой версии также устранены некоторые ошибки, обнаруженные ранее, а также добавлена поддержка ключей Guardant Stealth II/Net II в генераторе исходных текстов.

Ссылки:
ПО Guardant 5.21: автозащита .NET и Guardant API x64

Компания SmartLine выпустила новую версию своего средства защиты от утечек конфиденциальной информации DeviceLock 6.2.1. В ней добавлена полная поддержка Windows Vista как для работы агента контроля, так и для консоли управления (правда последняя работает на 64-битной платформе в режиме эмуляции). Важным изменением новой версии является возможность контроля с центрального корпоративного сервера DeviceLock Enterprise Server за состоянием настроек всех агентов DeviceLock и принудительное применение эталонных настроек в случае их существенного расхождения. В версии 6.2.1 также появилась поддержка средства программного шифрования дисков TrueCrypt, Windows Mobile Device Center и Windows Firewall на Windows XP/Vista и Server 2003, а также работа системы теневого копирования с дисками CD/DVD.

Ссылки:
Выпущен DeviceLock® версии 6.2.1!

Компании Symantec и Panda Security обнаружила новый тип вредоносного кода, который делает вредоносное ПО невидимым для антивирусов. Код проникает в загрузочный сектор диска (master boot record - MBR), где располагается загрузчик операционной системы. В результате, программа-невидимка запускается еще до старта операционной системы, что позволяет ей прятаться в местах оперативной памяти недоступных для традиционных невидимок, работающих на уровне драйвера операционной системы. Традиционные вирусы практически не могут обнаружить такие вредоносные коды - они способны лишь не дать проникнуть им на компьютер жертвы.

Компания Verisign зафиксировала две волны распространения этого вредоносного кода 12 и 19 декабря 2007 года, после которых было обнаружено около 5 тыс. компьютеров, зараженным данным вредоносным кодом. В основном это компьютеры, работающие под управлением Windows XP, поскольку в Windows Vista при заражении выдавался запрос на разрешение модификации MBR.

Следует отметить, что вирусы, прячущиеся в MBR существовали еще во времена MS-DOS, однако современные их родственники активно используют Internet для своего проникновения на компьютеры и получения заданий от своих владельцев.

Ссылки:
Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера
PandaLabs обнаружила несколько троянов, использующих новую революционную форму атаки на основе руткитов

Компания Trend Micro обновила свою линейку персональных продуктов, выпустив три пакета персонального ПО с индексом 2008. Минимальным набором защитных программ является AntiVirus Plus AntiSpyware 2008, который обеспечивает только защиту от вирусов и спама и представляет собой обновление существовавшего ранее продукта. Более функциональный Internet Security 2008 также является развитием ранее существующего комплексного продукта, который предназначен для защиты пользователей, активно работающих с Internet, от различных угроз. Новым продуктом является Internet Security Pro 2008, в котором добавлена защита электронной коммерции и конфиденциальной информации. Этот продукт предназначен для пользователей, которые активно используют Internet для покупок и ведения бизнеса.

Ссылки:
Trend Micro выпустила линейку продуктов 2008 года

На сайте форума ModMyiFone.com появились сообщения о первой троянской программы, разработанной для Apple iPhone. Она называется "iPhone firmware 1.1.3 prep" и представляется как обновления ПО для телефона. Он выводит на экран телефона надпись "Shoes" (Обувь). Однако при попытке удалить данную программу она удаляет некоторые программы из каталога /bin, где хранятся все жизненно необходимые исполнимые программы. На текущий момент установлено, что удаляются утилиты из набора Erica's Utilities, а также модифицируется библиотека шифрования OpenSSH. Троянец был обнаружен компаниями F-Secure и Symantec, специалисты которых не рекомендуют пользователям любых смартфонов устанавливать на них неизвестные сторонние приложения.

Ссылки:
Обнаружен первый вирус, созданный специально для iPhone

Исследователи Университета штата Индиана считают, что в том случае, если криминальные элементы получат доступ к слабо защищенным маршрутизаторам беспроводных сетей, они смогут атаковать тысячи подобных сетей в таких крупных городах, как Чикаго или Нью-Йорк. Причем в Нью-Йорке, по их мнению, может быть поражено более 20 тыс. маршрутизаторов за двухнедельный период, большая часть из которых подвергнется атаке в течение первого дня. Они считают возможным определение паролей администраторов и установку в маршрутизаторы "червеобразного" ПО, посредством которого может быть осуществлено заражение других устройств такого же ранга. Ученые университета обращают внимание на проблемы с безопасностью, присущие многим устройствам, предназначенным для локальных беспроводных сетей.
Служба информации OSP

Ссылки:
"Черви" для Wi-Fi

Специалисты по информационной безопасности предупреждают о массированном взломе легитимных сайтов с использованием новой тактики, серьезно затрудняющей распознавание атаки. По данным компании Finjan Software, пострадало уже не менее 10 тыс. сайтов, в том числе Web-сервер одного из агентств онлайн-рекламы, осуществляющий хостинг 14 млн. баннеров, предназначенных для показов на других сайтах.

Особенностью атаки является использование "мутирующего" кода на JavaScript, который меняется каждый раз после очередного заражения пользовательского ПК, из-за чего взломанные сайты невозможно обнаружить через поисковые системы. Кроме того, хакеры регистрируют IP-адреса репутационных сервисов, которые обходят Web, определяя риск посещения сайтов, и на запросы от таких сервисов выдают легитимные страницы. Взломанные сайты путем перебора различных уязвимостей пытаются поместить троянскую программу на компьютер посетителя, состав набора используемых уязвимостей тоже регулярно меняется.
Служба информации OSP

Ссылки:
10 тыс. сайтов поражены мутирующей инфекцией

Oracle ежеквартально выпускает десятки исправлений безопасности для своей СУБД, однако устананавливают их далеко не все. Как показал опрос, проведенный сотрудниками компании Sentrigo среди 305 администраторов СУБД, 206 из них вообще никогда не устанавливают критические обновления, выпускаемые Oracle. Анкета состояла всего из двух вопросов: инсталлировал ли респондент последние заплаты от Oracle, и устанавливал ли он обновления вообще хоть раз. На первый вопрос положительно ответил лишь 31 человек, а на второй - только около трети опрошенных. Главная причина отказа от установки заплат, как полагают в Sentrigo, это боязнь последствий обновления работающей базы данных - непредсказуемого влияния на поведение приложений и самой СУБД.
Служба информации OSP

Ссылки:
Две трети администраторов Oracle не устанавливают заплаты

Американский системный администратор, решивший отомстить руководству компании с помощью запущенного в сеть вируса, осужден на 2,5 года тюрьмы, что является рекордным для США за такое преступление. Также окружной суд штата Нью-Джерси приговорил системного администратора Юнг Сун Лина к штрафу в размере 81,2 тыс. долл. Вирус должен был уничтожить базу данных пациентов компании и информацию об оплате счетов после ожидаемого увольнения Юнг Сун Лина. Но администратора не уволили, а вирус не смог ничего уничтожить из-за внутренних ошибок. Эксперты считают, что есть тенденция к росту числа подобных преступлений, хотя сама идея их далеко не нова, подобные случаи отмечались еще в СССР.
Служба информации OSP

Ссылки:
Сисадмин-вредитель получил 2,5 года тюрьмы

«Новолипецкий Металлургический Комбинат» (НМЛК) объявил о внедрении в своей информационной системе продукат компании Eset NOD32. Комбинат купил 500 лицензий корпоративной версии ESET NOD32 Enterprise Edition. На решение о приобретении антивирусного решения повлияли хорошие результаты, которые он показал в тестах Virus Bulletin, AV-Comparatives, CheckMarck и других. Существенным для комбината оказалось наличие у продукта модуля удаленного управления Remote Administrator, который позволяет контролировать продукт в распределенной информационной системе, построенной на НМЛК.

Ссылки:
Антивирус ESET NOD32 стал основным средством защиты информационной системы Новолипецкого Металлургического Комбината

Читатели немецкого журнала PC Praxis присвоили звание "Продукт года" в категории "Информационная безопасность" продукту компании "Лаборатория Касперского" Internet Security 7.0. В голосовании приняло участие более 35 тысяч человек.

Ссылки:
Немецкий журнал PC Praxis выбрал Kaspersky Internet Security «Продуктом года»

Компания IDC признала IronPort Systems, дочернюю компанию Cisco, лидером рынка систем для защиты электронных сообщений как по объему доходов, так и по размерам рыночной доли. К лидерам компанию также причислили и эксперты другой аналитической компании Radicati Group.

Ссылки:
Ведущие аналитики рынка систем безопасности для электронной почты подтверждают лидерство IronPort

Check Point присвоила компании Energy Consulting статус золотого партнера. Это самый высокий уровень партнерства в России и станах СНГ, которым на сегодняшний день обладают только три компании-интегратора.

Корпорация Symantec присвоила компании TopS Business Integrator (TopS BI), входящей в группу компаний "Систематика", новый партнерский статус - Symantec Gold Partner. Этот статус присваивается партнерам, специализирующимся на продвижении решений Symantec в области автоматизации и управления ИТ-инфраструктурой, предотвращения ИТ-угроз.

Ссылки:
Табели о рангах

Партия китайских цифровых медиаплейеров Victory LT-200, проданных перед новым годом голландским импортером Victory Nederland, оказалась заражена червем Worm.Win32.Fujack.aa, - об этом в корпоративном блоге "Лаборатории Касперского" сообщил старший инженер компании по исследованиям Роэл Шувенберг. По данным "Лаборатории", существует по меньшей мере один вариант Fujack с "нагрузкой" в виде программ для кражи паролей к онлайн-играм.

В самой Victory Nederland сообщают, что в курсе инцидента, и приняли меры по дополнительной проверке своих товаров. В процессе подготовки плейеров к продаже в компании выполняют их антивирусное сканирование, и по-видимому, один из применявшихся для этого компьютеров сам был инфицирован, и заразил плейеры. Как отмечает Шувенберг, вирусы на таких устройствах могут быть опасными для пользователей Windows XP, где есть возможность настроить автозапуск приложений с накопителей, подключаемых по USB. В Vista перед таким автозапуском выводится предупреждение.
Служба информации OSP

Ссылки:
"Заразные" подарки

В декабре появился новый вид вредоносных программ, которые пользуются давно забытым способом автозапуска, - об этом сообщают исследователи из Verisign iDefense Intelligence Team. Обнаруженный ими троянец Mebroot устанавливается на первый сектор жесткого диска - в главную загрузочную запись, которая считывается при запуске компьютера, после чего вирус вносит изменения в ядро Windows таким образом, чтобы затруднить свое обнаружение антивирусным ПО.

По данным iDefense, примерно с середины декабря злоумышленникам удалось заразить с помощью Trojan.Mebroot около 5 тыс. компьютеров путем заманивания пользователей на вредоносные сайты, которые различными способами пытаются внедрить загрузочный rootkit на ПК.

Загрузочные вирусы были широко распространены в эру MS-DOS, однако для последних лет подобные атаки были относительной редкостью. В 2005 году, однако, специалисты eEye Digital Security в ходе доклада на конференции Black Hat показали возможность сокрытия rootkit при помощи записи в MBR. По сведениям iDefense, Trojan.Mebroot создан с использованием кода, продемонстрированного тогда исследователями.
Служба информации OSP

Ссылки:
Загрузочные вирусы возвращаются

Компания Symantec объявила о доступности сервиса Symantec Log Management Service - нового предложения услуг Managed Security Services. Новый сервис упростит мониторинг систем безопасности и позволит крупным организациям доверить управление журналами серверов и приложений специалистам в данной отрасли. Корпоративные клиенты смогут свести к минимуму большинство распространенных рисков и продемонстрировать соответствие корпоративной инфраструктуры ИТ законодательным и отраслевым нормативам защиты данных. В рамках сервиса, предлагаемого по подписке, организации получат в свое распоряжение специальное устройство Symantec Security Information Manager для управления журналами. Оно осуществляет мониторинг систем защиты, генерирует отчеты о соответствии отраслевым стандартам и помещает журналы в архив, обеспечивает мониторинг и вывод предупреждения для различных ОС и приложений. Корреляция событий безопасности между различными устройствами безопасности дает возможность быстро принимать меры в случае атак.
Служба информации OSP

Ссылки:
Symantec расширяет аутсорсинг безопасности

Специалист по информационной безопасности Аарон Уивер нашел способ вывода спама на принтеры через Web. Атака срабатывает только в случае с сетевыми принтерами; устройства, подключенные к компьютеру локально, для нее не уязвимы.

Стать жертвой принтерного спама можно, посетив вредоносный сайт, содержащий специальный код на JavaScript, который заставит браузер вывести задание на печать. По словам Уивера, атака срабатывает как с Internet Explorer, так и с Firefox. Теоретически на принтер можно отправлять не только текст, но и команды PostScript и PCL. Найденный им метод Уивер назвал "межсайтовой печатью", поскольку он полагается на стандартные практики межсайтового скриптинга.

Подобная атака возможна, поскольку в большинстве браузеров открыта возможность подключения к порту локальной сети 9100, который используется принтерами для ожидания заданий. Таким образом, используя браузер в роли посредника, атакующие получают через Internet доступ к принтерам в локальных сетях.

Разработчики браузеров уже в курсе данной проблемы. Так, по словам создателей Firefox, браузер блокирует доступ ко многим, но не ко всем портам, но если масштаб и уровень опасности атаки окажется серьезным, добавить порт 9100 к "черному списку" труда не составит.
Служба информации OSP

Ссылки:
Спам скоро начнет "приходить" прямо на принтеры