Компании Aladdin и TONK объявили о завершении совместного проекта по интеграции драйверов для USB-ключей компании Aladdin в терминалы под управлением Windows CE 5.0, выпускаемые компанией TONK. Пока использование именно этих терминалов единственный способ обеспечить удаленную работу в среде Windows 2003 Terminal Server или Citrix Presentation Server с использованием двухфакторной аутентификации с помощью USB-ключей eToken PRO, eToken NG-FLASH и eToken NG-OTP. Тем не менее такое решение позволяет обеспечить защиту сеанса связи для наиболее незащищенных мобильных пользователей, предоставляя им возможность работы с наиболее ценными приложениями. Драйвер построен так, что он прерывает сеанс удаленной работы в случае извлечения USB-ключа, что удобно для сотрудников.

Ссылки:
Aladdin и TONK представляют совместное решение для аутентификации на тонком клиенте

"Лаборатория Касперского" объявила о внедрении своего решения Kaspersky Work Space Security в Департамент образования города Москвы (ДОгМ). В рамках проекта, реализованного компанией Kraftway организовано поставка 1500 лицензий на антивирусные продукты для рабочих станций. Требования ДОгМ состояли в следующем: антивирус должен не требовать излишних системных ресурсов, иметь высокая скорость антивирусной проверки, обеспечивать эффективное выявление как известных, так и вновь появляющихся вирусов, поддерживать удобное управление и возможность удаленного администрирования всех узлов корпоративной системы.

Ссылки:
«Лаборатория Касперского» защитила Департамент образования города Москвы

В компании Websense составили статистику по сайтам, распространяющим вредоносный код, за вторую половину 2007 года. Согласно докладу, впервые большая часть таких сайтов, 51%, - это легитимные домены, взломанные и подготовленные злоумышленниками для "раздачи" вирусов. Остающиеся 49%, согласно докладу, созданы специально со злонамеренными целями. Для сравнения, в первой половине прошлого года доля легитимных вредоносных сайтов составляла около 35%. Как отмечают в WebSense, тенденция увеличения перевеса в сторону таковых усугубляется, что подтверждается недавними массовыми взломами, жертвой которых оказались десятки тысяч легальных сайтов.
Служба информации OSP

Ссылки:
Большинство вредоносных сайтов - легитимные

Как сообщили в прокуратуре Северовосточного района Таллина, найден первый виновный в организации DoS-атак на эстонские сайты, которые происходили в апреле-мае 2007 года, и которые власти Эстонии связывают с протестами против сноса в Таллине фигуры Бронзового солдата, мемориала советской эпохи. По словам представителей прокуратуры, виновный, 20-летний студент Дмитрий Галушкевич, с помощью своего домашнего компьютера организовал атаку, выведшую из строя сайт "Партии реформ", в которой состоит премьер-министр Эстонии Андрус Ансип. Как утверждают обвинители, тем самым Галушкевич желал выразить свой протест против сноса монумента. В качестве меры наказания Галушкевичу был назначен штраф в размере 17,5 тыс. крон (около 1,6 тыс. долл.). На данный момент больше подозреваемых по данному делу пока нет, но полиция продолжает попытки отыскать других участников кибератак, хотя как указывают в правоохранительных органах, расследование затрудняется тем, что атакующие могли действовать и из-за пределов страны.
Служба информации OSP

Ссылки:
За DoS-атаку на эстонский сайт оштрафовали студента

Компания F-Secure проанализировала тенденции развития киберпреступности с 1986 года по 2007 и сделала прогноз на будущее. Исторически (с 1986 по 2003 годы) киберкриминал зародился в развитых странах Европы, США, Австралии и Индии. Однако это были скорее хулиганствующие любители, которые не могли найти для себя настоящего дела. Затем (с 2003 по 2007 годы) среди вирусописателей стали доминировать жители стран бывшего СССР, таких, как Россия, Белоруссия, Украина, Казахстан, Латвия и Литва, а также Бразилии и Китая. В этих странах в указанный период высококвалифицированные программистские кадры не могли найти себе достойного места работы. По прогнозам F-Secure главными разработчиками вирусов в ближайшем будущем будут жители Китая, к которым присоединяться мексиканцы, африканцы, индийцы и филиппинцы. В этих странах ИТ-занятость будет отставать от развития Internet-технологий.

Ссылки:
F-Secure представила гео-карту киберкриминала

Программист под псевдонимом Джон Уэйн, называющий себя российским специалистом по информационной безопасности, заявил о взломе системы защиты от автоматической регистрации почтовых ящиков на Yahoo, работающей по принципу ввода буквенно-цифрового кода, который может разобрать человек, но который является нераспознаваемым для автоматизированных средств, - CAPTCHA. Используемая на Yahoo реализация CAPTCHA считалась одной из самых надежных среди разработанных на сегодня. Как утверждает Уйэн, созданная им программа обеспечивает точное распознавание кода CAPTCHA на Yahoo в 35% случаев - по его словам, это очень высокая точность, поскольку для подобных систем достаточно и 15%: даже при таком уровне за день можно автоматически зарегистрировать большое количество спамерских ящиков, вновь и вновь повторяя попытку. В Yahoo сообщают, что в курсе проблемы и работают над усовершенствованием генератора антиспамерских кодов.
Служба информации OSP

Ссылки:
Взломана самая надежная система защиты от спамеров

Компания Eset объявила о внедрении своего антивирусного решения NOD32 Enterprise Edition в Марийском Государственном Техническом университете. Внедрение стало результатом конкурса, в процессе которого сотрудники университета и специалисты по информационной безопасности выбирали наиболее подходящее решение для МарГТУ. Для защиты распределенной сети университета, которая к тому же имеет подключение Internet, было закуплено 700 лицензий. Сейчас проходит процесс внедрения корпоративной версии продукта, которая позволяет централизовано контролировать работу антивирусного программного обеспечения.

Ссылки:
Марийский Государственный Технический университет перешел на антивирус ESET NOD32

Сайт звукозаписывающей ассоциации RIAA был взломан с помощью SQL-инъекции в используемой им системе публикации новостей. Хакер разместил на коллекции ссылок Reddit URL, на которой честно написал "Эта ссылка введен в сервер RIAA очень тяжелый SQL-запрос. Пожалуйста не переходите по ней - это может быть опасно". Тем не менее, судя по последствиям, многие посетители перешли по ней, что привело к неработоспособности сайта. Через некоторое время, разобравшись в работе CMS-системы на сайте RIAA, хакеры ввели с помощью ранее известной уязвимости SQL-запрос, который полностью уничтожил базу новостей организации. Тем не менее организации сумела полностью восстановить работоспособность сайта.

Ссылки:
Взломан сайт звукозаписывающей ассоциации США
This link runs a slooow SQL query on the RIAA's server. Don't click it; that would be wrong.

Компания SearchInform выпустила новый продукт, который получил название DeviceSniffer. Он сохраняет все данные, переданные на USB-накопители и записанные на CD и DVD диски. Эти данные сохраняются на сервер, где они индексируются и становятся доступными для поиска похожих документов, с помощью которого можно идентифицировать утечку конфиденциальной информации даже в сильно зашумленном потоке. Такой продукт позволяет не просто контролировать работу со сменными накопителями или USB-устройствами, но точно определить кем и что именно было записано на внешние накопители.

Ссылки:
DeviceSniffer - новая программа для перехвата данных, переписываемых на сменные носители (USB, DVD/CD)

Учебный центр "Информзащиты" образовал новую Лабораторию дистанционного обучения и повышения осведомленности в области информационной безопасности. Она предназначена для проведения дистанционного образования сотрудников и увеличения их осведомленности по вопросам информационной безопасности. Новая лаборатория будет проводить входные, промежуточные и итоговые тесты, разрабатывать электронные учебные курсы для компаний клиентов и организовывать для их сотрудников дистанционное обучение.

Ссылки:
Открыта новая Лаборатория в Учебном центре «Информзащита»

Американские контролеры финансовых рынков хотят привлечь к ответственности россиянина Анатолия Русса, который по их мнению занимался мошенничеством с ценными бумагами. Он, используя чужие пароли от систем Internet-трейдинга создавал искусственный ажиотаж с помощью фиктивных запросов на покупку ценных бумаг. Причем неудачные сделки он покрывал за чужой счет. Общая выгода для Русса по оценкам экспертов составила 88 465 долларов США, которые были переведены в один из латвийских банков, в то же время общий убыток понесенный владельцами счетов составил 339 тыс. долларов. Это новый тип мошенничества с ценными бумагами, где и продавцом и покупателем выступает один человек, используя для этого разные идентификационные данные.

Ссылки:
Российский мошенник переводил в Латвию десятки тысяч долларов, полученные от нелегальных сделок

Компании Aladdin и "Инверсия" объявили о сотрудничестве, в рамках которого будет выпущено решение для защиты системы "клиент-банк", разработанной компанией "Инверсия" с помощью электронного ключа eToken NG-FLАSH, выпускаемого Aladdin. Причем секретные ключи шифрования для системы "клиент-банк" будут храниться в защищенной памяти eToken NG-FLАSH, в то время как в открытой расположится дистрибутив клиентского программного обеспечения, необходимые драйвера и криптопровайдер. Таким образом, клиентам будет достаточно купить одно устройство и получить защищенный и удаленный доступ к банковским приложениям. Дополнительно может быть поставлено приложение Secret Disk, которое используется для шифрования информации на жестком диске компьютера.

Ссылки:
Aladdin и "Инверсия" представляют совместное решение для защиты системы клиент-банк

Компания Apple выпустила исправления для своего медиаплеера Quicktime. В них исправлено три ошибки, которые допускали переполнение буфера с помощью специально подготовленных мультимедийных файлов, что создавало опасность исполнения с помощью этих файлов вредоносных кодов, полученных по электронной почте или из Web. Для одной из исправленных ошибок был опубликован эксплойт.

Ссылки:
Apple выпустила исправления к медиаплееру Quicktime

В популярном медиаплеере Winamp обнаружена ошибка переполнения буфера, которая возникает при обработке метаданных Ultravox. С помощью слишком длинных полей "" и "" злоумышленник может добиться исполнения вредоносного кода. Ошибка исправлена в версии 5.52.

Ссылки:
Переполнение буфера в Winamp

Комапния Oracle выпустила январский набор исправлений для своих продуктов Database, Application Server, Collaboration Suite, E-Business Suite and Applications, Enterprise Manager и PeopleSoft Enterprise и JD Edwards EnterpriseOne. Среди ошибок для Application Server, E-Business Suite and Applications и PeopleSoft Enterprise есть те, которые можно эксплуатировать удаленно без предварительной авторизации.

Ссылки:
Oracle Critical Patch Update Advisory - January 2008

Компания Aladdin получила лицензии ФСБ на разработку и производство шифровальных средств, защищенных с использованием шифровальных средств информационных и телекоммуникационных систем, а также на работы, связанные с использованием сведений, составляющих государственную тайну. Это позволит компании усилить свои позиции на государственном рынке.

Ссылки:
Aladdin получила лицензии ФСБ на проведение работ с использованием сведений, составляющих государственную тайну, и на разработку шифровальных средств

В последнем исследовании компании Gartner под названием "Волшебный квадрант для решений по защите оконечных точек за 2007 год" в квадрат лидеров попали компании Sophos, Trend Micro, Symantec и McAfee.

Ссылки:
Sophos в новом исследовании Гартнер представлен в квадранте "Лидеры"

Компания "Лаборатория Касперского" получила наивысшую награду Gold Anti-Rootkit Protection Award в исследовании портала Anti-Malware.ru, посвященному изучению средств борьбы с вредоносными программами, скрывающими свое присутствие в системе - программами-невидимками. В нем, кроме антивируса "Лаборатории Касперского" приняли участие еще 8 антивирусных продуктов.

Ссылки:
Антивирус Касперского 7.0 завоевал высшую награду портала Anti-Malware.ru за лучшее обнаружение скрытых угроз

Федеральная Таможенная служба (ФТС) объявила в декабре результаты открытого конкурса на поставку средств антивирусной защиты. Его победителем стала компания "Информзащита", предложившая решение на основе комплекса Kaspersky Total Space Security. В рамках контракта поставлено 15 480 лицензий Касперского, а общая сумма контракта составляет почти 19,9 млн рублей. Общее количество антивирусного ПО от "Лаборатории Касперского", установленного в таможенных органах разных уровней составляет более 22 тыс. лицензий. Основными причинами, по котором было выбрано именно это решение является стабильность работы, круглосуточная техническая поддержка и возможность централизованного управления распределенной защитой.

Ссылки:
Федеральная таможенная служба России выбрала Kaspersky Total Space Security

Компания F-Secure объявила об открытии сервиса Health Check, с помощью которого можно определить защищенность компьютера при пользовании Internet. Сервис бесплатный и с его помощью, загрузив из Internet специальный проверяющий модуль, можно определить насколько защищена операционная система компьютера, браузер, почтовый клиент и некоторые другие приложения. По результатам сканирования сервис выдает рекомендации по устранению возможных проблем с безопасностью. Сервис помогает решить не только реальные проблемы, но и потенциальные, то есть установить необходимые обновления или улучшить настройку защитных механизмов ОС или приложений. Сейчас тест работает только под Internet Explorer версии 6 или выше. У компании есть также предложения для провайдеров, которые хотят организовать аналогичный сервис у себя на сайте.

Ссылки:
F-Secure Health Check Service Enables Internet Users to Test Their PC´s Wellbeing
Онлайн-проверка компьютера от F-Secure

Центр анализа инцидентов Internet Storm Center объявил, что его сотрудники зафиксировали в декабре прошлого года три случая попыток заражения компьютеров с помощью цифровой фоторамки - дисплея для отображения цифровых фотографий. Все три случая относились к одной и той же модели фоторамки, купленной в одной сети магазинов. Однако по утверждениям сотрудников центра вредоносный код, который пытались установить фоторамки, трудно обнаружить, и, возможно, другие покупатели просто не заметили факта инфицирования своих компьютеров. В прошлом уже были случаи заражения внешних жестких дисков прямо на заводах, возможно, что зараза могла попасть в цифровые рамки также еще до их продажи в магазине. Эксперты предупреждают, что любое устройство, которое имеет память, может быть использовано для переноса вредоносного кода, поэтому при работе с ним нужно соблюдать определенную осторожность.

Ссылки:
Трояны «влезают» в ПК через цифровые рамки

В октябре прошлого года ЦОД в Чикаго, принадлежащий компании C I Host, был ограблен двумя вооруженными неизвестными в масках, два часа продержавшими в заложниках персонал, пока сообщники выносили компьютерное оборудование общей стоимостью около 100 тыс. долларов. Подобное случается нечасто, но заставляет сотрудников служб безопасности пересмотреть подходы к защите ценных ресурсов ИТ от налетчиков или террористов. Большинство ЦОД не оснащены металлодетекторами или оборудованием для обнаружения взрывчатых веществ. Между тем, за последнее время поступил целый ряд сообщений об ограблении ЦОД. Похоже, это становится тенденцией, хотя большинство ЦОД достаточно хорошо защищены и скрыты от посторонних. В компаниях понимает, что потеря данных может означать потерю бизнеса, однако лишь в немногих ЦОД существуют планы защиты, например, от атак террористов. Ряд владельцев ЦОД приступили к обучению персонала поведению в подобных ситуациях.
Служба информации OSP

Ссылки:
Предупрежден, значит вооружен

Специалисты Microsoft предупреждают о присутствии в ряде версий Excel уязвимости, позволяющей злоумышленнику с помощью специально подготовленного файла электронной таблицы запустить на компьютере жертвы посторонний код. В Microsoft сообщают, что хакеры в курсе наличия данной дыры и уже начали ее использовать. Брешь присутствует в Excel 2003 Service Pack 2, Excel Viewer 2003, Excel 2002 и Excel 2000, а также в Excel 2004 для компьютеров Apple.

Атака может быть организована различными способами: путем отправки потенциальной жертве сообщения электронной почты с прикрепленным файлом или посредством размещения файла Excel на сайте. Сроки выпуска заплаты в Microsoft пока не называют.

Пользователям Office 2003 для защиты рекомендуется обрабатывать подозрительные файлы с помощью MOICE (Microsoft Office Isolated Conversion Environment), бесплатной утилиты, преобразующей документы формата Office 2003 в более защищенный формат Office 2007. Администраторам также предлагается возможность включить блокировку всех файлов Office 2003 и более ранних форматов с помощью функции File Block, активизация которой возможна посредством модификации реестра или настроек политик пользовательских групп.
Служба информации OSP

Ссылки:
Брешь в Excel позволяет брать под контроль чужие компьютеры

Фирма Digital Armaments, специализирующаяся на исследованиях в области информационной безопасности, предлагает приз в размере 20 тыс. долл. за сведения о не опубликованных уязвимостях в Windows. Конкурс действует до 29 февраля. Претендентам необходимо представить на суд специалистов компании работоспособный эксплойт с документацией. Компания также принимает сведения о дырах в приложениях для Windows. На сайте Digital Armaments нет ни номера телефона, ни адреса компании, а сам сайт содержит немало орфографических ошибок. Победителям конкурса фирма обещает заплатить "либо деньгами, либо акциями или "кредитами", которые можно обменять на акции".
Служба информации OSP

Ссылки:
20 тыс. долл. за уязвимости Windows