В Windows Server 2008, а также в первом сервисном комплекте для Windows Vista и третьем для XP появится новый набор API-интерфейсов, расширяющий для программистов возможности использования технологии защиты от эксплойтов Data Execution Prevention. По словам специалистов Microsoft, новый API адресован прежде всего тем из разработчиков, которые пользуются старыми версиями библиотеки Active Template Library.

DEP, известная также под названием NX (No eXecute), впервые появилась в Windows XP SP2, а в Vista и Server 2008 была расширена. Ее основное назначение - воспрепятствовать атакам на переполнение буфера за счет блокирования возможности исполнения кода в областях памяти, выделенных для размещения данных.

Новый API предоставит возможность пользователям старых версий ATL включать DEP уже при запуске приложения вместо того чтобы заранее планировать время активизации. Наиболее важный из вызовов API - SetProcessDEPPolicy, функция задания политики использования DEP для исполняемого процесса. С ее помощью можно, например, обеспечить автоматическое отключение DEP для dll-библиотек приложения, которые специально были написаны в расчете на использование области данных для кода.
Служба информации OSP

Ссылки:
Новый API безопасности для XP и Vista

Введение запрета на доступ к средствам мгновенного обмена сообщениями (Internet-пейджерам) и внешним почтовым сервисам становится все более распространенной мерой в российских компаниях. Тем не менее, по данным исследовательского центра портала SuperJob.ru, 74% руководителей до сих пор разрешают своим сотрудникам пользоваться внешними почтовыми ящиками, а 42% не запрещали пользование ICQ и другими мессенджерами. Треть работодателей запретила пользование Internet-пейджерами всему коллективу, а 19% оставили эту возможность только для некоторых категорий сотрудников. Как правило, это руководство компании, менеджеры по работе с клиентами, кадровые службы. Что характерно, лишь 21% компаний ставят запреты на такие средства в целях безопасности (как защиту от вирусов или средство предотвращения утечки информации). Как правило, такие запреты обусловлены именно желанием сохранить трудовую дисциплину, то есть пресечь развлекательное общение в рабочее время.
Служба информации OSP

Ссылки:
ICQ под запретом

Компания Symantec объявила итоги своей деятельности в третьем квартале 2008 финансового года, который закончился 28 декабря. Итоги следующие: чистая прибыль компании по GAAP составила $132 млн., что на 13% больше, чем год назад; чистая прибыль не по GAAP $292 млн., что на 16% больше, чем год назад. Доход компании (не по GAAP) составил 1,53 млрд. долл., что на 15% больше, чем за аналогичный период прошлого года.
При этом 29% дохода компания получила от потребительского сегмента продаж, такую же долю в 29% внес рынок систем защиты и управления данными и еще 29% дохода принес сегмент систем управления центрами обработки данных. Кроме того, услуги принесли компании 6% денег, а сегмент Altiris принес еще 7%. Вклад зарубежных отделений Symantec оказался больше половины - 53% дохода компании.

Ссылки:
Доход Symantec в III квартале 2008 финансового года составил $1,5 млрд.

На это неделе состоится национальный "Инфофорум", на котором обсуждаются проблемы национальной информационной безопасности. На этот раз он проводится под патронажем Правительства Российской Федерации и назван "официальной российской площадкой для доведения политики государственных органов в области защиты информации". Записку об этом подписал министр Министр информационных технологий и связи РФ Леонид Рейман. В качестве генеральных спонсоров "Инфофорума" выступили компании Microsoft, Sun и IBM. Естественно, они также проводят серию докладов по информационной безопасности, однако пока не понятно насколько их доклады сочетаются с официальной политикой российского государства.

Ссылки:
"ИННОВАЦИОННЫЕ РЕШЕНИЯ ДЛЯ БЕЗОПАСНОСТИ РОССИИ"

Специалист компании Websense Дэн Хаббард сообщает о выявленной им практике использования спамерами учетных записей Google в целях обмана антиспамерских фильтров. Данный метод Хаббард окрестил "спамом 2.0". Вместо того чтобы размещать в массово рассылаемых сообщениях ссылки непосредственно на рекламируемые сайты, некоторые спамеры начали публиковать в таких письмах ссылки на страницы, созданные с помощью сервиса Google Page Creator, или на блоги Google Blogger.com. На таких страницах, в свою очередь, содержится код на JavaScript, выполняющий переадресацию браузера пользователя на рекламируемый сайт. По сведениям Websense, данная тактика примерно с ноября также применяется изготовителями вредоносных сайтов, однако спамеры массово обратились к ней лишь недавно. Спамеры копируют взломщиков и в других отношениях: код переадресации, размещенный на страницах Google, может периодически модифицироваться, и сами адреса, помещаемые в массовые рассылки, тоже часто изменяются.
Служба информации OSP

Ссылки:
Спам 2.0

Не исключено, что Джером Кервьель, обвиняемый сейчас в крупнейшем мошенничестве за всю историю банковского дела, пользовался имеющимися у него навыками в области информационных технологий и знанием особенностей работы компьютерных систем банка Societe General. Последний обвиняет своего бывшего сотрудника в том, что тот, играя на европейских биржах, нанес Societe General денежный ущерб на сумму около 5 млрд. евро.

Согласно резюме Кервьеля, он умеет писать сценарии на Visual Basic для Excel, и участвовал в разработке спецификаций некоторых из финансовых инструментов, предлагаемых в составе банковской платформы ClickOptions. В Societe General Керьвель в числе прочего в течение двух лет занимался моделированием банковских продуктов и автоматизацией процессов.

В настоящее время адвокаты Керьвеля пытаются оправдать его, обвиняя сам банк в биржевых ошибках и попытке свалить всю вину на своего сотрудника.
Служба информации OSP

Ссылки:
Программиста обвиняют в совершении мошенничества века

Представители Microsoft упомянули деятельность корпорации по противодействию пиратству в качестве одного из факторов, позволивших ей получить рекордно высокие доходы за последний квартал. Как указывают в Microsoft, свои плоды принесли усиленные технологии защиты от копирования Windows Vista и серия судебных исков против пиратов - 74 процесса в 22 странах. Как подсчитали аналитики Technology Business Review, борьба с пиратством позволила Microsoft нарастить свой квартальный оборот на 77 млн. долл.

Официальные лица корпорации особо отметили успехи борьбы с пиратами в России и Китае, а также "в других странах с развивающимися рынками". Отдельных слов заслужили средства защиты Vista от подделки. Vista, в отличе от XP, многократно проверяет сама себя на признаки пиратства на протяжении использования, что позволяет Microsoft заносить в черный список копии, активированные посредством похищенных ключей массового лицензирования.
Служба информации OSP

Ссылки:
Борьба с пиратами принесла Microsoft 77 млн. долл.

Компания "Лаборатория Касперского" объявила о присуждении ее продукту Kaspersky Internet Security 7.0 звания "Лучшая покупка 2008" по версии французского журнала PC Achat. Эксперты журнала отдельно отметили встроенную систему родительского контроля, которая запрещает детям доступ к сайтам сомнительного содержания.

Компания "Уральский центр систем безопасности" получил статус примьер-партнера Cisco. Новый статус дает УЦСБ возможность использовать дополнительные ресурсы и программы производителя для повышения качества обслуживания клиентов.

Компания "МКС Системная интеграция" получила две новые специализации Cisco: Advanced Security и Advanced Unified Communications. Оба статуса подтверждают высокий уровень компетенции Компании в области внедрения и поддержки интегрированных решений Cisco по обеспечению безопасности сетей и построения систем унифицированных коммуникаций.

Табели о рангах

Компания Aladdin провела семинар, на котором раскрыла подробности о своей новой разработке в области защиты от копирования программного обеспечения, которая называется HASP SRM (Software Right Management). Новый продукт построен в архитектуре клиент-сервер и позволяет разработчикам программного обеспечения контролировать свой продукт и партнеров на более высоком уровне. Технология позволяет иметь единую версию программного кода, из которого клиентам доступны только оплаченные функции.
Лицензии выдаются разработчиками с помощью специального инструмента Business Studio Server. Эти лицензии могут быть записаны либо в аппаратный ключ HASP HL, либо в программный - HASP SL. При этом программный ключ привязывается к аппаратной конфигурации и требует активации на сервере самого Aladdin.
Кроме того, Aladdin объявил о выпуске двух новых продуктов: ключа HASP HL Drive, объединяющего в одном корпусе ключ HASP HL и память объемом до 4 Гбайт; ключ HASP Net Time, который позволяет управлять использованием ПО как по количеству пользователей, так и по времени.

Компания Symantec выпустила на российский рынок бескоробочную версию своего продукта, которая называется "Internet Security 2008 Первый шаг". От коробочного продукта он отличается тем, что продается только DVD-диск с программным обеспечением и лицензия на один год. Причем рекомендованная цена такого продукта составляет всего 370 руб. Судя по названию, в Symantec предполагают, что пользоваться таким продуктом будут новые пользователи, которые не могли раньше себе позволить купить полноценную коробочную версию. Хотя, скорее всего, она понравиться пользователям более ранних версий, которым уже не нужны бумажные инструкции. В то время как новым пользователям все-таки лучше покупать полноценную коробку.

Ссылки:
SYMANTEC: ЗАЩИТА ДОСТУПНАЯ КАЖДОМУ!

На сайте Wikileaks опубликованы якобы полученные в результате утечки информации документы, которые свидетельствуют о том, что полиция Германии заплатила компании Digitask, чтобы та разработала троянскую программу Skype Capture Unit, предназначенную для перехвата трафика Skype и секретной передачи его на удаленный сервер. Еще один документ передает переписку между баварской полицией, Министерством юстиции и прокуратурой относительно распределения расходов на упомянутую систему. Судя по описанию Skype Capture Unit, троянец способен перехватывать сеансы чата, видео- и голосовой связи, а серверная часть - расшифровывать их (весь трафик Skype шифруется по AES с 256-разрядным ключом). Как утверждается в документах, за каждую успешную инсталляцию троянца на обозначенный полицией компьютер Digitask будет получать по 3,5 тыс. евро в месяц.
Служба информации OSP

Ссылки:
Германская полиция прослушивает Skype?

Компания "ТехноСерв А/С" завершила проект по защите корпоративной сети и подключения филиалов и банкоматов для банка "Банк индустриальный кредит". Прежде чем производить внедрение, компания провела обследование информационной системы и перенастроила сетевое оборудование ядра сети для увеличения его производительности. Для связи с филиалами банка и банкоматами интегратор построил отказоустойчивую VPN-систему. Для управления сетевым обородование и его контроля было установлено решение сетевого управления и мониторинга. Кластеризованная система защиты, установленая в банке, основывается на продуктах европейской компании StoneSoft. Защита проводит инспекцию передаваемых данных и выявляет аномальные отклонения, причем работает на уровне ядра сети, то есть на гигабитных скоростях. Специалисы "ТехноСерв" спроектировали набор типовых решений для внедрения в банках, котоные находятся на этапе бурного развития.

Компания ActivIdentity выпустила вторую версию своего ключа ActivKey Display V2, который может работать как в бесконтактном режиме с помощью одноразовых паролей, так и с подключением по USB с использованием сертификатов PKI. Особенностью новой версии ключа является то, что теперь ключ продолжает работать даже в том случае, когда в нем не установлен съемный модуль SIM - память, используемая для хранения сертификатов PKI и другой аутентификационной информации. В случае его отсутствия ключ можно иснользовать как генератор одноразовых паролей как в бесконтактном режиме (на встроенном экране), так и в подключенном режиме с помощью программы ActivClient. Установка в устройство съемной SIM-карты позволяет хранить на ней сертификаты PKI, которые можно получить из защищенной памяти устройства при его подключении к комиьютеру. Есть версии устройств, которые генерируют стандартные одноразовые пароли (алгоритм OATH), а есть - с собственным алгоритмом ActivIdentity, который одновременно учитывает нажатие кнопок и время. Срок службы устройств - не менее 6 лет. В России продукцию ActivIdentity распространяет компания Rainbow Technologies.

Компания Seagate выпустила внешнее запоминающее устройство с аппаратным шифрованием Maxtor BlackArmor. Оно объединяет в себе портативный накопитель объемом 160 Гбайт и аппаратный шифратор по стандарту AES. Устройство обеспечивает прозрачное шифрование всех хранимых данных с помощью ключей, размещенных на самом устройстве. Кроме того, накопитель позволяет быстро уничтожить данные, что требуют некоторые стандарты на безопасность. Продукт прошел процедуру сертификации в американском институте NIST. Диски поступят в продажу во втором квартале 2008 года - его рекомендованная цена 150 долл.

Компания Check Point объявила финансовые результаты 2007 года и его последнего квартала. Общая выручка за год составила 730,9 млн. долл. (рост 27%), чистая прибыль по стандартам GAAP составила 281,1 млн. долл. (рост 1%), а не по стандартам GAAP - 358,7 млн. долл. (рост 12%). В четвертом квартале 2007 года аналогичные результаты следующие: общая выручка 206,7 млн. долл. (рост 29% по сравнению с аналогичным периодом 2006 года), чистая прибыль по стандартам GAAP 87 млн. долл. (рост 11%), прибыль не по GAAP 102,5 млн. долл. (рост 13%).
Свои финансовые успехи компания связывает с выпуском в Европе новых продуктов класса UTM-1 и интегрированных решений, которые внедрили у себя несколько крупных мировых корпораций. Так же компания считает, что немалая доля успеха приходится на выпуск технологии ускорения работы защиты на многоядерных процессорах под названием CoreXL. Так же популярностью пользовался компонент ZoneAlarm ForceField, который обеспечивает защиту браузера при путешествии по Сети.

Ссылки:
Check Point "кормит" сетевая безопасность

Министерство обороны Великобритании ввело новые правила по использованию портативной техники в своих офисах - теперь ноутбуки или диски с незашифрованными данными запрещено выносить за офисную территорию. Ранее в январе эпидемия пропаж персональных данных из госучреждений коснулась и министерства - из машины офицера ВМС Великобритании был украден ноутбук с информацией о 600 тысячах потенциальных призывников.
Служба информации OSP

Ссылки:
Великобритания ужесточает правила работы с персональными данными

На прошедшей в Новом Орлеане конференции по защите данных сотрудник ЦРУ Томас Донахью отметил, что в некоторых странах хакерам через Internet удалось получить доступ к энергосетям, и, по крайней мере один раз это привело к отключению от электричества нескольких городов. Это уже не первое предупреждение о возможных выводах из строя энергетических предприятий с помощью кибератак. Считается даже, что, возможно, хакерам удалось успешно шантажировать своими атаками некоторые крупные американские энергетические компании. Очевидно, что эта малоизвестная широкой публике проблема может проявляться и не только в США.
Служба информации OSP

Ссылки:
Энергосетям угрожают кибератаки

Компания F-Secure объявила о сотрудничестве с компанией Sony Ericsson для разработки антивирусов на платформе UIQ. В рамках этого сотрудничества мобильные телефоны Sony Ericsson P1i, W950i, M600i, P990i и W960i будут поставляться с предустановленным антивирусным продуктом компании под названием F-Secure Mobile Security 3.3. Он интегрирует в себя не только антивирус, но и межсетевой экран. Правда в комплект поставки входит только демонстрационная 30-ти дневная версия продукта. Аналогичные продукты F-Secure уже выпускает для платформ S60 и Windows Mobile.

Ссылки:
Корпорация F-Secure объявила о сотрудничестве в области мобильной безопасности с компанией Sony Ericsson и о выходе решений для защиты смартфонов Sony

Компания "Лаборатория Касперского" начала предоставлять услуги аутсорсинга безопасности под торговой маркой Кaspersky Hosted Security Services в Великобритании. Это пятая старана, после России, США, Франции и Германии, где клиенты могут пользоваться возможностью очистки своей почты, IM-сообщений и Web-трафика от вредоносных данных. Компания совместно с одним из европейских провайдеров строит ЦОД, где будут работать сервера для фильтрации трафика. Пока он не построен английским клиентам доступна только фильтрация электронной почты, а через некоторое время появиться и IM-защита. В Великобритании "Лаборатория Касперского" будет брать ценой, конкурируя с такими компаниями как MessageLabs, Webroot или Postini (теперь Google).

Ссылки:
Лаборатория Касперского открыла сервис Hosted Security в Великобритании

В клиенте Skype обнаружена опасная особенность - он использует компоненты Internet Explorer со слабыми настройками защиты. Это, в частности, позволяет исполнить с помощью специально сформированного сообщения Skype вредоносного сценария JavaScript. То есть клиенты Skype подвержены классическим XSS-атакам, например, с помощью видеосервиса DailyMotion и функции "Add video to chat" клиентской программы Skype. Защиты пока нет - рекомендуется не пользоваться видео из клиента Skype.

Ссылки:
В Skype найдена серьезная уязвимость

Компания Palamida опубликовала список уязвимостей, которые присутствуют в базовых продуктах класса OpenSource и наследуются всеми разработками, построенными на их основе. Одна ошибка по одной ошибке найдено в серверах приложений Geronimo 2.0 от Apache Software Foundation и JBoss Application Server. По одной ошибке есть также в продуктах обработки графических файлов формата Tagged Image File Format (TIFF), архивов, открываемых с помощью библиотеки zlib 1.2, и в пакете Net-SNMP версий 1.0, 2с и 3.0.

Ссылки:
Palamida: Пять наиболее часто встречающихся уязвимостей в открытом ПО

В СУБД Firebird обнаружена ошибка, которая позволяет базу данных, правда при наличии прав доступа к ней. Для исправления ошибки рекомендуется обновить СУБД до версий 2.1 RC1 или 2.0.4.

Ссылки:
Уязвимость в СУБД Firebird