Компания Apple выпустила февральский набор обновлений для операционной системы Mac OS X. В него вошли исправления для 11 дефектов защиты ОС, восемь из которых могут быть использованы для запуска вредоносного кода. Компания так же выпустила новую версию ОС Mac OS X Leopard 10.5.2, где реализовано несколько десятков изменений и улучшений.

Устранены две уязвимости в свободно распространяемом антивирусе ClamAV. Одна из них позволяла сформировать такой исполнимыии файл формата PE, что в антивирусе могло произойти целочисленное переполнение буфера с последующим исполнением вредоносного кода. Вторая позволяла добиться переполнения буфера в динамической памяти при обработке исполнимого файла формата MEW-PE.

Компания Symantec выпустила обновление для Ghost Solution Suite, которое исправляет ошибку в процедуре сетевой аутентификации продукта. Правда для успешной реализации атаки нужно провести ARP-спуфинг.

Internet-злоумышленники в последнее время камуфлируют каким-либо образом практически каждый эксплойт, рассчитанный на совершение атак через браузеры Web, чтобы избежать его распознавания средствами информационной безопасности, - к такому выводу пришли специалисты отдела X-Force подразделения IBM Internet Security Systems. По их сведениям, в 2006 году лишь примерно половина Web-эксплойтов была замаскирована под невинный код или зашифрована, тогда как в 2007-м этот показатель достиг 80%, а к его концу - почти 100%. Чаще всего для такого сокрытия, по сведениям X-Force, сегодня используется JavaScript, и как полагают в IBM, в дальнейшем тенденция маскировки атак будет расти, хакеры начнут в этих целях активнее применять другие скриптовые языки, используемые в браузерах, в частности, Adobescript и иные технологии, развиваемые индивидуальными компаниями.
Служба информации OSP

Ссылки:
Хакеры маскируют 100% атак

Такое название носит недавняя публикация еженедельника Network World за авторством Андреаса Антонопулоса, который, отталкиваясь от прочно вошедших в компьютерный лексикон метафор из разряда "вирус", "инфекция" и т. п., проводит еще целый ряд параллелей между мирами защиты информации и биологии с медициной: по его мнению, специалисты по информационной безопасности заимствуют идеи эволюции животного мира, создавая все новые методы защиты, которые во многом имитируют функции иммунной системы живых организмов. Главной же наблюдаемой эволюционной концепцией, по убеждению Антонопулоса, является непрерывная адапатация вредоносов к среде своего обитания. Как утверждает автор статьи, борьба между средствами безопасности и вирусами это не столько "гонка вооружений", сколько система взаимоотношений "хищник-жертва". Автор отмечает, что хотя и среда, и вредоносы целенаправленно развиваются внешними силами (специалистами по информационной безопасности и хакерами), а не за счет случайных мутаций, эволюционный процесс вполне очевиден: средства обороны усложняются - вирусы адаптируются к этому; и наоборот, вирусы становятся более изощренными в деле самомаскировки - к этому, в свою очередь, адаптируются защитные механизмы.
Служба информации OSP

Ссылки:
Сетевые вирусы вырабатывают устойчивость к "антибиотикам"

Федеральное бюро расследований США присудило компании Lockheed Martin десятилетний контракт стоимостью 1 млрд. долл. на создание системы биометрической идентификации следующего поколения, которая так и называется: Next Generation Identification System. По условиям контракта Lockheed Martin должна спроектировать, испытать и ввести ее в действие. Разработка станет расширением применяемой в ФБР компьютеризированной идентификационной системы IAFIS, которая полагается главным образом на распознавание отпечатков пальцев. Новая же удвоит объем нынешней базы данных IAFIS, поскольку для нее также планируется сохранять отпечатки ладоней, снимки лица и образы радужной оболочки глаза. Систему планируется спроектировать таким образом, чтобы в дальнейшем к ней можно было подключать новые биометрические технологии. Под руководством Lokheed Martin над исполнением контракта будут работать такие компании, как Accenture, BAE Systems Information Technology и другие. Контракт присужден по результатам открытого конкурса, в котором также принимали участие корпорации Northrop Grumman и IBM.
Служба информации OSP

Ссылки:
Миллиард долларов на биометрическую систему нового поколения

Подавляющее большинство ИТ-сотрудников полагает, что пользователям предоставляются излишние права доступа к информационным ресурсам. Согласно результатам опроса, проведенного Ponemon Institute, 78% из них считают, что сотрудники их компании часто получают неоправданно широкий доступ, неадекватный выполняемым функциям. Еще 19% выразили неуверенность. Таким образом, доля компаний, в которых обстановку с управлением правами доступа можно признать благополучной, весьма мала. Процессы принятия решений о предоставлении доступа весьма различаются. 29% практикуют предоставление доступа по запросу конкретного сотрудника, еще 25% - по требованию со стороны руководства департамента, а 21% называет в качестве основного ролевой принцип. 25% признали отсутствие систематизированного подхода. Что касается применяемых решений для управления правами доступа, то более трети компаний используют собственные разработки, а 30% - приобрели с этой целью готовое решение.
Служба информации OSP

Ссылки:
Слишком много прав

Угрозы, спровоцированные "человеческим фактором", вызывают большие опасения, чем технологические. 75% опрошенных компанией Deloitte организаций указывают ошибки сотрудников как главную причину инцидентов в области безопасности, таких как утечка данных и критические сбои информационных систем. Для сравнения, технологические сбои беспокоят лишь 48% компаний, а действиям контрактных сотрудников и бизнес-партнеров не доверяют 28%. Еще больше опасаются неподобающих действий сотрудников при ежедневной работе с информационными системами: халатность при их эксплуатации пользователями назвал 91% респондентов. Что характерно, информационная безопасность по-прежнему часто воспринимается бизнес-руководителями исключительно как проблема ИТ. В 40% компаний за нее отвечает исключительно ИТ-отдел, а в 45% руководство информируется о произошедших инцидентах только по непосредственному запросу.
Служба информации OSP

Ссылки:
Человек опаснее технологий

Компания "КомпьюЛинк" создала компанию Perimetrix, которая будет работать на рынке предоставления услуг по защите от утечек конфиденциальной информации.

Symantec присвоила компании "1С" статус официального дистрибьютора на территории Казахстана. Соглашение охватывает те же решения Symantec, которые "1С" продает на российском рынке.

Ссылки:
Табели о рангах

Компания Microsoft опубликовала февральский набор исправлений для своих продуктов. В него вошли шесть критических обновлений, которые допускают удаленное выполнение вредоносного кода, а также пять важных исправлений, два из которых не допускают DoS-атаки, одно - повышение полномочий и еще два - удаленное исполнение кода. Среди критических обновлений есть кумулятивные исправления для Internet Explorer. Еще три бюллетеня безопасности посвящены исправлениям в Microsoft Office. Два оставшихся связаны с ошибками в сервисах Windows WebDAV Mini-Redirector и OLE Automation. Два DoS-ошибки связаны с базовыми технологиями Windows - Active Directory и стеком протоколов TCP/IP. Две ошибки в IIS позволяют поднять привилегии в системе и исполнить вредоносный код, а еще одна ошибка связана с форматом .wps, который используется для хранения документов в Microsoft Works.

Ссылки:
Microsoft Security Bulletin Summary for February 2008

Компания Check Point объявила о выпуске на рынок своего первого средства комплексной защиты рабочих станций под названием Check Point Endpoint Security. Оно объединяет в себе межсетевой экран, антивирусное и антишпионское ПО, средства контроля доступа к сети (NAC), программный контроль, средства защиты данных и организации удаленного доступа. В продукте использованы средства обнаружения вредоносного кода ZoneAlarm, инструменты защиты данных пользователей Pointsec и система организации удаленного доступа к корпоративной сети по VPN.

Решение компании "Лаборатория Каспреского" Internet Security 7.0 признано "выбором редакции" бразильского издания InfoExame, которое посвящено вычислительной технике. Продукт одержал победу в сравнительном тестировании четырех антивирусов следующих компаний: Symantec, McAfee, Panda и «Лабораторией Касперского». Эксперты проверяли работу не только антивируса, но и дополнительных функций - фильтр спама, межсетевой экран, родительский контроль и антифишинговый модуль.

Ссылки:
Kaspersky Internet Security 7.0 признан «Выбором редакции» крупнейшего компьютерного журнала Бразилии

Компании Aladdin и SafeLine, входящая в группу компаний "Информзащита" объявили о подписании договора о сотрудничестве. В его рамках предполагается интеграция решений Aladdin с продукцией, поставляемой SafeLine. В частности, уже объявлена разработка средства интеграции USB-ключей eToken с системой управления информационной безопасностью КУБ. Кроме того, SafeLine получила статус Aladdin Platinum Business Partner.

Ссылки:
Компания SafeLine стала "платиновым" партнером Aladdin

Компания "Лаборатория Касперского" объявила о внедрении своей централизованной системы антивирусной защиты Kaspersky Work Space Security в Радиочастотный центр Северо-Западного федерального округа (РЦ СЗФО). Ранее в нем были установлены антивирусные решения различных производителей, которые не имели централизованного управления. Теперь антивирусная защита "Лаборатории Касперского" стала для предприятия корпоративным стандартом. Выбор в пользу продукта был сделан из-за оперативной реакции компании на новые угрозы, а также низкая ресурсоемкость продукта.

Ссылки:
Радиочастотному центру Северо-Западного федерального округа (РЦ СЗФО).

"Лаборатория Касперского" выложила для открытого тестирования антивирус для операционной системы MacOS X - поддерживается версия не ниже 10.4.11, да к тому же и сами компьютеры должны быть основаны на процессорах Intel. Процессоры PowerPC продуктом не поддерживаются. Продукт позволяет обнаруживать как классические вирусы, так и троянские программы и сетевые черви специально написанные для MacOS. Продукт позволяет не только проводить сканирование файловой системы, но и контролировать новые поступающие файлы с помощью специального компонента, интегрирующегося в операционную систему.

Ссылки:
Лаборатория Касперского выпустит антивирус для Mac OS

Весной прошлого года в рамках конференции по информационной безопасности CanSecWest прошел конкурс на "взлом" Macintosh: организаторы предложили посетителям найти уязвимость в Mac OS X, установленной на ноутбук, пообещав победителю сам этот ноутбук и денежный приз от компании TippingPoint, входящей в состав 3Com. В конкурсе выиграл исследователь Дино Дайзови, который сумел найти брешь в QuickTime, позволившую ему запустить на компьютере посторонний код (позднее выяснилось, что та же уязвимость есть и в QuickTime для Windows). В этом году на CanSecWest, которая пройдет с 26 по 28 марта, конкурс решено повторить, но с новыми правилами: участники должны попытаться взломать Windows Vista, Mac OS X и Linux - с тем, чтобы выяснить, c какой из операционных систем это удастся сделать быстрее.
Служба информации OSP

Ссылки:
Что быстрее "сломается": Mac OS X, Vista или Linux?

Объявленная в декабре 2007 года архитектура Cisco Trusted Security, интегрирующая функции идентификации и учета роли пользователя в интересах безопасности ЦОД, теперь вышла на уровень практической реализации. Ее поддерживает недавно объявленная платформа коммутации Cisco Nexus 7000. Cisco TrustSec обеспечивает доверенную сегментацию трафика без сложных моделей адресации и списков контроля доступа (ACL). В результате появляется возможность переноса виртуальной машины в рамках ЦОД без ущерба для целостности данных и с применением шифрования AES-128 на каждом порту Nexus 7000. Архитектура Cisco TrustSec обеспечивает безопасный доступ в масштабе предприятия с учетом должностных обязанностей пользователя, который может обращаться только к ресурсам, необходимым ему для выполнения служебных обязанностей, независимо от используемого устройства и канала связи. Множество систем аутентификации интегрируется в единый механизм, определяющий правила безопасности и динамически взаимодействующий со всей коммутационной инфраструктурой.
Служба информации OSP

Ссылки:
Cisco защищает ЦОД с помощью технологии Trusted Security

Компании Symantec и Huawei объявили 5 февраля о создании совместного предприятия, которое будет базироваться в городе Чэнду (Китай). Huawei принадлежит 51% его акций, а Symantec — 49%. Symantec передает под контроль предприятия свое ПО для хранения и защиты данных, а Huawei - некоторые аппаратные технологии. Symantec также вкладывает в совместное предприятие 150 млн. долл. Создаваемая компания будет заниматься производством программно-аппаратных комплексов для провайдеров, с помощью которых можно будет защищать и хранить пользовательские данные.

Ссылки:
Huawei и Symantec открывают совместное предприятие

В Cisco прекращают выпуск популярных и хорошо зарекомендовавших себя сетевых экранов PIX 506, 515 и 520, которые заменяются обладающими расширенной функциональностью устройствами ASA 5500 (Adaptive Security Appliance). Последние также, как и PIX, выполняют функции сетевых экранов и поддерживают VPN, но обладают большей производительностью. Они снабжены модулями борьбы со спамом, вирусами и фишингом, а также модулями фильтрации URL, поддержкой SSL VPN и средствами безопасности для VoIP. Новое адаптивное устройство Cisco ASA 5580 может использоваться в качестве межсетевого экрана с пропускной способностью до 20 Гбит/с и как концентратор удаленного доступа в сетях SSL/IPSec VPN, поддерживая работу до 10 тысяч пользователей. Последняя дата поставки PIX - 28 июля. Их техническая поддержка будет продолжаться до 27 июля 2013 года.
Служба информации OSP

Ссылки:
ASA вместо PIX

Выпущена новая версия браузера Firefox - 2.0.0.12. В ней исправлены четыре критические ошибки, позволявшие удаленно выполнять вредоносный код, а также три ошибки повышенного риска. Поскольку информация об исправленных ошибках стала доступна для всех, то рекомендуется обновить браузер как можно скорее.

Ссылки:
Firefox 2.0.0.12: устранены критические уязвимости

Обнаружен эксплойт для уязвимости в 16GB iPhone и 32GB iPod Touch, точнее в браузерах этих устройств Mobile Safari. Для своей реализации эксплойт требует JavaScript. Пока он вызывает перезагрузку устройства и может быть расположен на любом сайте в Internet. Apple пока не выпустила исправлений, хотя об ошибке, которую использует эксплойт, известно с 24 января.

Ссылки:
Обнаружен эксплойт для iPhone и iPod Touch

В ядре Linux с версии 2.6.17 до 2.6.23.16 и 2.6.24.2, которая позволяет поднять привелегии в системе авторизованным пользователям. Ошибка существует в функциях vmsplice_to_user()", "copy_from_user_mmap_sem()" и "get_iovec_page_array() файла fs/splice.c. Она позволяет вызвать переполнение буфера и исполнение вредоносного кода. Исправления ошибки доступны на www.kernel.org.

Ссылки:
«Черный вторник» патчей для Linux сообщества

В компании Celltrust разработана технология SecureSMS, обеспечивающая безопасную передачу коротких сообщений в сетях мобильной связи. Сервис шифрует SMS с использованием ключа отправителя и передает сообщение на промежуточный сервер, который сначала расшифровывает его, а затем заново шифрует - уже с ключом получателя. Адресат сможет прочитать текст только после того, как введет верный пароль. Чтобы воспользоваться SecureSMS, отправителю и получателю необходимо зарегистрироваться в Celltrust. Руководство компании рассчитывает, что разработка найдет применение в банковской сфере. Отправляя сообщения через SecureSMS, можно воспользоваться функциями подтверждения доставки и прочтения SMS только авторизованным пользователем. Программное обеспечение SecureSMS на сегодня существует в виде J2EE-апплета для телефонов с Java, позднее планируется выпустить версии для Windows Mobile и платформы Brew компании Qualcomm. В полном объеме сервис заработает к сентябрю.

Следует упомянуть, что помимо Celltrust средства безопасного обмена SMS предлагают и другие разработчики, например, компания Kryptext, которая выпускает одноименный продукт, но только для аппаратов с ОС Symbian. Кроме того, еще в 2003 году французская компания Benefon начала предлагать телефоны с возможностью отправки зашифрованных текстовых сообщений.
Служба информации OSP

Ссылки:
Создан сервис шифрования SMS

Администрация США предлагает выделить в 2009 финансовом году 376 млн. долл. на обеспечение кибербезопасности как часть бюджетного запроса Министерства национальной безопасности. Всего на деятельность МНБ запрошено 50,5 млрд. долл. По сравнению с 2008 финансовым годом рост запроса составил 6,8%. Средства на кибербезопасность будут направлены на реализацию программы борьбы с хакерами в правительственных сетях и на организацию работы специального центра предупреждения и реагирования на кибератаки.
Служба информации OSP

Ссылки:
США продолжает борьбу с кибератаками

февраля 2008 года в китайской части Internet правилами Министерства информационной индустрии КНР запрещается размещать порнографические, жестокие и обманывающие пользователя материалы. Лицензии на радиовещание или трансляцию потокового видео в Internet смогут лишь компании, контролирующиеся государством. Так министерство намерено добиваться "морального оздоровления" китайского общества. Это одна из многочисленного ряда мер, которые китайские власти проводят для этой цели, одновременно усиливая одну из самых мощных Internet-цензур в мире.
Служба информации OSP

Ссылки:
Китай усиливает надзор за Internet