В этом году на выставке CeBIT в Ганновере Aten International представит первый в мире 16-портовый переключатель KVM с ЖК монитором и поддержкой идентификации по отпечатку пальца (CL5716), новое поколение переключателей KVM PTM (с периферией) с поддержкой OSD и ряд других продуктов. CL5716 имеет два интерфейса для сервера и для консоли, порт для подключения внешней мыши USB. Выпускается и 8-портовая модель CL5708. Добавочное решение CN8000 KVM on the NET позволяет администраторам удаленно управлять переключателями KVM и серверами по глобальной, локальной сети или Internet. Кроме того, функция виртуального носителя дает возможность удаленно передавать данные через KVM на любой сервер и выполнять диагностические тесты, загружать файлы и устанавливать программы. 2-консольный, 8/16-портовой матричный KVM переключатель KM2508 / KM2516, позволяет управлять до 512 серверами или 4096 серверами в случае каскадного подключения.
Служба информации OSP

Ссылки:
Aten представляет биометрические KVM

Сотрудники Microsoft официально анонсировали новую линейку программных продуктов, предназначенных для предприятий малого и среднего бизнеса - Essential ("самое необходимое"). Первым в ней будет Microsoft Windows Small Business Server (SBS) 2008 - новая версия серверной ОС Microsoft в редакции для компаний, имеющих до 50 персональных компьютеров. Кроме операционной системы в состав пакетов линейки Essential будут включаться другие продукты, которые в Microsoft считают необходимыми предприятию. В частности, вместе с SBS 2008 корпорация предлагает годовую пробную подписку на Microsoft Forefront Security for Exchange Server Small Business Edition. Развертывание, настройка и администрирование SBS 2008 выполняются при помощи универсальной консоли, доступ к которой можно осуществлять удаленно. Следующим членом линейки Essentials станет Windows Essential Business Server 2008, аналогичный пакет, но для компаний средних размеров - 25-250 ПК. От SBS 2008 его отличает присутствие возможности интеграции с единой консолью администрирования программных продуктов некоторых сторонних компаний - на сегодня в их число входят Symantec, Citrix, CA, Trend Micro, FullArmor, McAfee и Quest.
Служба информации OSP

Ссылки:
"Самое необходимое" от Microsoft

Компания Aladdin официально объявляет о выводе на российский рынок новой версии системы управления жизненным циклом средств аутентификации eToken TMS 2.0. Эта система предназначена для внедрения, управления, использования и учета аппаратных средств аутентификации пользователей (USB-ключей и смарт-карт eToken) в масштабах предприятия. eToken TMS 2.0 интегрируется с Microsoft Active Directory -- службой каталогов, являющейся отраслевым стандартом. Помимо полного функционала предыдущих версий, eToken TMS 2.0 имеет ряд новых возможностей, разработанных с учетом пожеланий заказчиков и актуальных требований рынка. В частности, реализована технология "виртуальный eToken", которая незаменима для пользователей, находящихся вне офиса и/или утративших свой персональный ключ eToken. В случае успешной проверки администратором подлинности удаленного пользователя ему может быть предоставлен "виртуальный eToken" -- файл-аналог физического ключа eToken c ограничениями по времени использования. В зависимости от политик информационной безопасности, принятых в компании, с помощью eToken ТМS 2.0 могут быть созданы резервные копии объектов (цифровых сертификатов, профилей пользователя и др.), которые в полной мере будут восстановлены на виртуальном ключе.
Служба информации OSP

Ссылки:
Вторая версия электронного ключа

Microsoft планирует разослать обновление для Windows Vista, предназначенное для идентификации нелегальных копий, в которых процедура активации обойдена при помощи двух наиболее распространенных на сегодня средств взлома - Grace Timer и OEM BIOS. Первое из них продлевает срок активации операционной системы, составляющий 30 дней, до 2099 года. Второе модифицирует системные файлы и BIOS компьютера таким образом, чтобы сымитировать активацию ОС, фабрично выполненную производителем ПК. С выходом SP1 для Vista оба механизма взлома в случае их присутствия будут отключены, а ближайшее обновление лишь определит их наличие, выдаст предупреждение пользователю и предложит ссылку на утилиту, позволяющую удалить "крэки" из системы.
Служба информации OSP

Ссылки:
Microsoft введет антидоты к "лекарствам" для Vista

Рынок управления учетными записями и доступом демонстрирует впечатляющий рост. Еще в 2006 году он составлял 2,6 млрд. долл., а к 2014 году, по прогнозам Forrester, достигнет 12,3 млрд. долл. При этом сейчас рынок поделен между средствами управления учетными записями и средствами управления доступом практически пополам. Однако уже в ближайшее время ожидается смещение баланса в пользу управления доступа, и к 2014 году на них будет приходиться около двух третей рынка. По оценкам аналитиков, несмотря на несколько лет стабильного роста, рынок находится лишь в начале процесса своего становления. В течение ближайших семи лет будет наблюдаться расширение использования технологий управления доступом. При этом большинство компаний перейдет от точечных решений к комплексным платформам, и, в несколько меньшей степени, от продуктов к услугам (identity-as-a-service, "управления доступом как услуга").

"Практика показывает, что даже в развитых странах 70% ИТ-бюджета компаний тратится на поддержание существующей инфраструктуры", - говорит Александр Моисеенко, директор департамента систем управления компании CompuTel. Значительную часть этой суммы составляет управление доступом: в крупной организации число людей, занимающихся созданием учетных записей в различных системах, может быть весьма велико. В силу этого важной целью становится оптимизация их деятельности. Очевидно, за счет автоматизации рутинных процессов она может быть упрощена. Важнейшей проблемой в рамках оптимизации деятельности служб, занимающихся обеспечением доступа, является автоматизация подачи и исполнения заявок на его предоставление.

Приход в Россию западного капитала, выход на IPO, внедрение ITIL пробуждают интерес со стороны компаний к задачам выстраивания централизованного управления доступом к информационным ресурсам. "Понятно, что организация доступа не относится к проблемам первоочередной важности, - признает Моисеенко. - До сих пор более актуальным для большинства организаций было выстраивание инфраструктуры". Теперь, когда она выстроена, они начинают задумываться о правильной эксплуатации, снижении издержек, формировании отчетности и прохождении аудитов. При этом наибольшее предпочтение отдается именно вопросам информационной безопасности.
Служба информации OSP

Ссылки:
Об управлении доступом стали задумываться

Многие из организаций используют шифрование данных, чтобы предотвратить риск ее утечки. Однако шифрование данных подвергает компанию новым угрозам. Как подчеркивают в Juniper, главная из опасностей касается атак (умышленных или случайных) на управляющую инфраструктуру. Эта проблема стала актуальной относительно недавно, с массовым ростом использования средств шифрования, ставшим следствием регулятивных требований. До сих пор, пока компании ограничивались лишь защитой в процессе передачи данных, она была малозначимой. С расширением шифрования на все содержимое рабочих станций, хранилищ и серверов становится очевидно: любое повреждение инфраструктурных решений, обеспечивающих этот процесс, приводит к временной потере данных. Эксперты указывают, что это может привести к появлению нового вида DoS-атак.
Служба информации OSP

Ссылки:
Опасные шифры

По информации Reuters, компания VMware заключила с Symantec, McAfee, Check Point, подразделением IBM Internet Security Systems, подразделением EMC RSA и другими разработчиками средств информационной безопасности партнерские договоры, посвященные укреплению защищенности компьютеров, на которых исполняется ПО виртуализации VMware. Как сообщается, соответствующая инициатива получила название VMsafe, и ее официального анонса следует ждать в ближайшее время. По некоторым сведениям, примерно с сентября VMware работает с крупными компаниями сферы безопасности над проектом по созданию набора API, которыми для обеспечения безопасности на уровне гипервизора смогут пользоваться поставщики антивирусов, систем защиты от вторжений и управления заплатами. По данным аналитиков, опасения, связанные с безопасностью, - один из основных факторов, сдерживающих внедрение технологий виртуализации в центрах обработки данных.
Служба информации OSP

Ссылки:
VMware взялась за безопасность

Microsoft с недельной задержкой опубликовала инструкции по исправлению ситуации с входом Windows Vista в бесконечный цикл перезагрузок после установки недавнего обновления, которое подготавливает операционную систему к инсталляции первого сервисного комплекта. Согласно документу поддержки KB949358, варианта исправления этой ситуации три: запустить Vista с инсталляционного носителя, затем выбрать Repair your computer; запуститься в Safe Mode и выполнить Repair или System Restore; переименовать файл Pending.xml и отредактировать реестр. Все эти способы обхода ошибки ранее уже были предложены самими пользователями Vista.

После обновления, "портящего" Vista, в Microsoft допустили еще одну оплошность: сотрудники корпорации случайно разместили SP1 для 64-разрядной версии Windows Vista на сервисе Windows Update, хотя официально это было обещано только в марте. Через сутки обновление было изъято, а в Microsoft сообщили, что это была не финальная версия, а одна из очередных сборок, предназначенных для закрытого тестирования.
Служба информации OSP

Ссылки:
Microsoft продолжает допускать оплошности с обновлениями

Microsoft опубликовала список приложений сторонних разработчиков, несовместимых с первым сервисным комплектом для Windows Vista. В число таких программ попало несколько популярных защитных программ: BitDefender AV и BitDefender Internet Security 10, Trend Micro Internet Security 2008, Zone Alarm Security Suite 7.1.078, Jiangmin KV Antivirus 10 и 2008. Как указывают в Microsoft, в связи с обнаруженными проблемами совместимости запуск перечисленных приложений в Vista SP1 блокируется. Все шесть продуктов уже обновлены - их свежие версии, совместимые с SP1, можно загрузить на сайтах разработчиков.
Служба информации OSP

Ссылки:
SP1 ухудшает совместимость Vista с антивирусами

Хакерская группировка Cult of the Dead Cow опубликовала инструментарий под названием Goolag, облегчающий поиск уязвимых сайтов через Google для новичков. Поисковые системы применяются взломщиками в этих целях уже давно, однако это не всегда просто - необходимы специализированные скрипты и инструментальные средства. Теперь же все необходимое собрано в одном комплекте. Cult of the Dead Cow известна созданием появившейся около 10 лет тому назад программы Back Orifice, с помощью которой можно было удаленно контролировать Windows-машины. Как и Back Orifice, Goolag может послужить и исследователям, и злоумышленникам. Как заявляют разработчики, приложение является "еще одним инструментом, который поможет владельцам сайтов залатать в них дыры". Goolag снабжен упрощенным графическим интерфейсом. При создании инструментария использовались находки сотрудника Computer Sciences Джонни Лонга, подробно описавшего методы использования Google для поиска уязвимостей в сайтах.
Служба информации OSP

Ссылки:
Хакеры автоматизировали "взлом через Google"

Компания "Лаборатория Касперского" зафиксировала 12 февраля распространение спамерских писем, которые эксплуатируют тему "дня святого Валентина" для заражения компьютеров незадачливых пользователей вредоносными программами. Спам представляет собой ссылку на поздравительную "Валентинку", однако в нагрузку к ней с того же сайта посетитель мог получить также вредоносную программу, которая определяется антивирусом Касперского как Packed.Win32.Tibs.ic. По статистике "Лаборатории Касперского" спам, посвященный теме "дня святого Валентина" занимает в почтовых рассылках около 5% всего спама.

Ссылки:
«Лаборатория Касперского» зафиксировала крупномасштабную спам-рассылку, приуроченную ко Дню святого Валентина

Компания ActivIdentity объявила о выпуске новой версии сервера аутентификации 4TRESS Authentication Server. Теперь индекс его версии будет 3.6.1. Сам сервер обеспечивает работу методов строгой аутентификации, в том числе работу с одноразовыми паролями, смарткартами и банковскими картами. В новой версии продукта реализована поддержка аутентификации по протоколу RADIUS, интеграция с помощью C# SOAP для работы с .Net приложениями, а так же реализована поддержка взаимодействия с продуктом OpenSSO Access Manager компании Sun Microsystems. Таким образом, продукт развивается в сторону использования открытых стандартов аутентификации, которые в частности определены стандартами EMV CAP и OATH.

Компания "Лаборатория Касперского" объявила о внедрении своего продукта Kaspersky Enterprise Space Security в Министерство экономического развития, инвестиций и торговли Самарской области. Кроме того, тем же ведомством было закуплено решение Kaspersky Security для интернет-шлюзов, которое обеспечивает защиту подключения корпоративной сети к Internet. Существенным для реализации подобного проекта было наличие у продуктов всех необходимых сертификатов для защиты систем, обрабатывающих государственную тайну.

Ссылки:
Министерство экономического развития, инвестиций и торговли Самарской области теперь под защитой «Лаборатории Касперского»

Разработан инструмент для обнаружения зомби-сетей и блокирования работы их управляющих серверов, который называется BotSniffer. Он распознает зомби по повторению одинаковых операций, которые выполняют компьютеры в сети, что позволяет определять наличие зомби без сигнатур и списков IP-адресов. Выявляя подобные поведенческие шаблоны, BotSniffer блокирует передачу управляющих команд, что выводит зомби из строя. Сейчас технология реализована в виде модуля расширения для системы обнаружения вторжений snort.

Ссылки:
BotSniffer: система раннего обнаружения ботов в локальной сети

Недоработка, присутствующая в механизме вывода растровых файлов с расширением .bmp у браузеров Firefox и Opera, способна позволить атакующему получить некоторую информацию о пользователе, в частности, список посещенных им сайтов. Дефект выявлен Джинвелем Колдвиндом, автором сайта Vexillium.org. По его словам, имеется возможность создания специально подготовленного bmp-файла, способного извлекать информацию из памяти браузера, часть из которой может оказаться значимой: фрагменты сайтов, предпочтения, история посещений и т. д. Захват этих данных выполняется с помощью HTML-тега canvas, пересылка на удаленный сервер возможна посредством JavaScript. Firefox при обнаружении подобного bmp-изображения в некоторых случаях аварийно завершает работу. Брешь присутствует в Firefox 2.0.0.11 и ниже и всех версиях Opera, включая бета-версию Opera 9.50.
Служба информации OSP

Ссылки:
Картинка, "подсматривающая" в памяти браузера

Американский хакер, известный как SoBe, обвиняемый в создании ботнета на базе более чем 400 тыс. зараженных компьютеров, признан виновным в совершении преступления, нанесшего ущерб (среди прочих) Агентству информационной безопасности США. Поскольку подсудимый, когда совершал преступления, был несовершеннолетним, ему грозит от 12 до 18 месяцев лишения свободы. Его сообщник Дженсон Анчета был приговорен два года назад к 57 месяцам тюрьмы. SoBe и Анчета тайно заражали компьютеры вредоносным ПО, включая их в ботнет (сеть подконтрольных компьютеров, вычислительные мощности которого владелец сети может незаметно использовать), а затем продавали его услуги.
Служба информации OSP

Ссылки:
Создателю ботнета грозит тюремное заключение

Спамеры научились обходить защиту бесплатных почтовых систем от автоматической посылки сообщений. Были зафиксированы рассылки троянских программ, которые загружают картинки с кодами с сайтов Microsoft Live и Google Mail, которые нужно распознать, на сервер распознавания. По утверждениям исследователей сервер успешно может распознать до 35% всех картинок. Впрочем, возможно, что для обхода систем защиты используются какие-нибудь технические приемы, которые не требуют распознавания собственно картинок. Понятно одно - спамеры заинтересовались возможностями бесплатных почтовых служб и будут атаковать их, не взирая на установленные в них системы защиты. Это может привести к общему увеличению количества спама.

Ссылки:
Спамеры обошли каптчу Microsoft Live
Щит и меч дзайбацу

Исследовательское подразделение компании Microsoft разрабатывает возможность использования технологии саморазмножения кода для распространения обновлений операционной системы и других продуктов компании. Предполагается, что саморазмножающиеся обновления будут устанавливаться с большей скоростью, что сделает сети в целом более безопасными. К тому же изучение подобных саморазмножающихся программ поможет сотрудникам Microsoft Research понять механизмы распространение вирусов, что должно помочь в разработке более совершенных систем защиты от вредоносных программ.

Ссылки:
Принцип саморазмножения компьютерных червей поможет при доставке патчей

Компания "Лаборатория Касперского" провела конференцию "Компьютерный андеграунд 2007-2008: итоги и прогнозы", на которой эксперты компании подвели итоги 2007 года в таких областях как вредоносные программы, спам и внутренние угрозы. Из прогноза прошлого года по развитию вредоносных программ не оправдались только три предсказания из 14. Не состоялись прогнозы развития вредоносных программ для Windows Vista и Mac OS, а так же для мобильных телефонов. Операционная система Vista не получила должного распространения, а прогнозы на Mac OS и мобильные платформы перенесены на 2008 год. Из прогнозов по спаму не оправдался только один - что спамеры не придумают новых технологий. В реальности, новые технологии появились - использование альтернативных форматов представления спама в виде файлов формата mp3, PDF, XLS и других.
На конференции Александр Гостев, ведущий вирусный аналитик "Лаборатории Касперского", сформулировал концепцию развития вредоносных программ, которая выражается термином MalWare 2.0. К вредоносам нового типа Гостев отнес червей Warezov и Zhelatin. Для них характерно отсутствие единого центра управления зомби-сетью, минимальный инфектор с последующими обновлениями, модульная структура вредоноса, адаптирующаяся к ресурсам захваченного компьютера, использование систем мгновенных сообщений. Причем Zhelatin кроме указанных выше технологий использовал также методику быстрого изменения DNS-записей, имел компонент для сокрытия своего присутствия в системе и активно атаковал исследователей.
Кроме указанных выше тенденций Александр Гостев отмечает развитие программ-невидимок в том числе и тех, которые располагаются в загрузочном секторе жесткого диска; развитие классических файловых вирусов и инфекторов для сменных накопителей; атаки на социальные сети и на сервера сетевых игр.

Специалисты компании Dambella обнаружили зомби, который связывается с управляющим центром через корпоративный HTTP-шлюз. Это позволило зомби проникать внутрь защищенного периметра и проникать сквозь межсетевые экраны, эмулируя работу обычного пользователя. Отмечается, что зомби-сети этого касса были обнаружены в некоторых компаниях из списка Fortune 50, образовательных учреждениях и у провайдеров. К тому же внутри корпоративной сети эти зомби могли взаимодействовать друг с другом с использованием двух протоколов файлобменных сетей.