Разработчики языка программирования PHP выпустили обновление своего продукта, в котором исправлено в том числе и несколько ошибок безопасности. В частности, исправлена ошибка в модуле FastCGI SAPI, которая позволяла выполнить переполнение буфера в стеке. Кроме того, в cURL обнаружена ошибка, которая позволяла обойти защиту с помощью директивы safe_mode. Также исправлена ошибка в PCRE, которая позволяла провести DoS-атаку или захватить уязвимую систему. Исправления найденных ошибок реализованы в версии 5.2.6.

Ссылки:
PHP Multiple Vulnerabilities

Обнаружена ошибка в Novell GroupWise WebAccess, которая позволяет исполнить вредоносный сценарий при просмотре вложения в виде изображения JPG. Эта ошибка позволяет провести XSS-атаку на браузер пользователя и получить ценную информацию или атаковать уязвимый браузер. Компания пока не выпустила исправлений для своего продукта, поэтому не рекомендуется просматривать вложенные изображения через WebAccess.

Ссылки:
Novell GroupWise WebAccess Script Insertion

В операционной системе Solaris обнаружена ошибка в реализации протокола SCTP, которая позволяет провести DoS-атаку против системы. Уязвимыми являются как SPARC, так и x86 версии операционной системы. Производитель выпустил исправления, которые рекомендуется оперативно установить.

Ссылки:
Sun Solaris SCTP Denial of Service Vulnerabilities

Компания Symantec подвела итоги четвертого квартала и всего 2008 финансового года. Доход за четвертый финансовый квартал составил 1,548 млрд. долл., что на 13% больше, чем за аналогичный период предыдущего года. Доход за 2008 финансовый год у Symantec оказался 5,937 млрд. долл., то есть увеличился на 13% по сравнению с 2007 финансовым годом, в котором этот показатель был 5,253 млрд. долл.
Доля отделения Symantec Storage and Server Management в общем доходе составила 37%, а бизнес этого отделения вырос на 11% по сравнению с аналогичным периодом предыдущего года. Доля отделения потребительских продуктов составила 29% и его бизнес увеличился за год на 10%. Отделение Security and Compliance внесло 28% в общую сумму дохода и увеличило свой бизнес на 21%. Доля отделения услуг составила 6% от общего дохода, а его бизнес расширился на 12%. Доходы зарубежных отделений в четвертом квартале составили 53% от общей суммы дохода и выросли против прошлогодних на 15%. В регионе ЕМЕА (Европа, Ближний Восток и Африка) было получено 34% от общего дохода за квартал, что на 17% больше, чем за аналогичный период предыдущего года.

Ссылки:
Symantec завершила 2008 год с рекордными доходами и прибылями

Компания Dr. Web обнаружила программу-невидимку, которой удавалось скрываться в течении семи месяцев как от пользователей, так и от антивирусных компаний. Компания объявила о выпуске новой версии сканера Dr. Web, который детектирует данного невидимку как Win32.Ntldrbot - ранние версии этой вредоносной программы носили имя Rustock. По данным компании под прикрытием этого невидимки существовала обширная зомби-сеть, рассылающая ежедневно до 30 млрд. спам-сообщений. Владельцы сети специализировались на махинациях с ценными бумагами и фармацевтикой. Невидимка представляет собой файловый полиморфный вирус, который заражает один из драйверов ядра и активно противодействует запуску на других компьютерах и отладчикам уровня ядра. Компания обнаружила уже более 600 экземпляров невидимки, но полностью оценить масштабы заражения не возможно. Пользователи других антивирусов могут проверить свой компьютер на наличие данного вредоноса с помощью бесплатной лечащей утилиты CureIt.

Компания IBM объявила о предоставлении комплекса услуг в области информационной безопасности для среднего бизнеса. Для компаний этого уровня IBM предлагает Express Penetration Testing Services - набор услуг по поиску уязвимостей с помощью имитации сетевой атаки. Express Multi-Function Security Bundle позволяет компании сформировать защиту с помощью устройства класса UTM. С помощью пакета услуг Express Managed Multi-Function Security Bundle клиенты могут сформировать многофункциональную систему по управлению информационной безопасностью, работающую в режиме 24х7. Пакет услуг для построения экономически эффективной защиты серверов называется у IBM Express Managed Protection Services for Server. Он так же предоставляется в режиме 24x7. Для компаний, связанных с международными платежными системами, IBM предлагает пакет Express PCI Assessments, с помощью которого можно обеспечить соответствию стандарта PCI DSS.

Компания "Лаборатория Касперского" объявила о подготовке первой студенческой конференции по информационной безопасности под названием IT Security Conference for New Generatilon. В ней могут принять участие все желающие студенты, которые до 31 мая этого года подготовят и вышлют в адрес оргкомитета конференции доклад по одной из следующих тем: криптография, актуальность в современном обществе; компьютерная преступность; компьютерные угрозы, угрозы для мобильных устройств; спам, методы обнаружения спама с анализом содержимого и без него, фишинг; методы обнаружения и предотвращения компьютерных угроз; средства анализа и тестирования современных средств защиты; образовательные проекты (программы и методики обучения) в области компьютерной безопасности. До 15 июня поступившие работы будут оценены программным комитетом и авторы лучших работ примут участие в очном туре конференции. Причем компания берет на себя расходы, связанные с поездкой участников на очный тур, который состоится в июле этого года. Лучшие работы будут опубликованы на сайте "Лаборатории Касперского".

Компания Trend Micro опубликовала сообщение, что группы злоумышленников, специализирующиеся на рассылке спама, нанимают людей для обхода теста Тьюринга - CAPTCHA. Этот тест должны пройти при регистрации пользователи систем бесплатной почты. Всего за 4 долл. в день индийские операторы могут зарегистрировать в день более млн. учетных записей, которые используются для рассылки спама и вредоносных кодов. При этом для автоматизации процесса регистрации используются роботы, которые автоматически регистрируют случайные учетные данные, а картинку теста Тьюринга отсылают на распознавание людям. Системы Web-почты привлекательны для использования спамерами поскольку они являются достаточно популярными, а стоимость отсылки одного письма можно значительно сократить.

Компания "ИнформЗащита" объявила о получении сертификата ФСТЭК на средство защиты информации Security Studio. Сертификат подтверждает, что продукт соответствует 5-му классу защищенности по РД НСД и 4-му - по РД НДВ. Эти сертификаты позволяют использовать Security Studio в системах, обрабатывающих конфиденциальную информацию до уровня 1Г.
Компания Trend Micro выпустила новые версии своих продуктов Internet Security 2008, Internet Security Pro и AntiVirus plus AntiSpyware 2008, которые прошли сертификацию на совместимость с Windows Vista SP1. Они полностью поддерживаю уникальные возможности этой ОС. Пользователи соответствующих продуктов получат обновления через систему Automatic Update.
Информационно-аналитический портал Antimalware.ru объявил о полном прекращении отношений с представительством компании Eset и компанией Leta IT-Company в связи с дискредитацией руководством этих компаний Александром Чачава и Дмитрием Поповичем системы тестирования antimalware.ru. Обвинения в ангажированности тестов были предприняты указанными людьми на конференции AMTSO, что чуть не привело к разрыву отношений между antimalware.ru и тестовой лабораторией AV-Сomparatives.

Ссылки:
Leta-IT и Eset против Anti-Malware.ru, Мы прерываем все контакты с Eset Russia и компанией Leta-IT

Компания Aladdin объявила о внедрении системы аутентификации по пластиковым картам на Юридическом факультете Санкт-Петербургского государственного университета (СПбГУ). Внедрение произошло в рамках проекта модернизации информационной инфраструктуры юрфака и внедрения продуктов Microsoft Exchange 2007 и портала SharePoint Portal. Средство аутентификации представляет собой смарт-карту с фотографией и другой идентификационной информацией стрдента, для изготовления которой на факультете установлены цифровые фотоаппараты и специальные принтеры, которые наносят на карту необходимые данные - это позволяет использовать выданные карты в том числе и для визуального контроля учащихся.
Основная же задача, решаемая с помощью внедренной системы аутентификации, организация доступа студентов к учебно-научной библиотеке факультета и порталу, который позволяет учащимся через Internet создавать и сохранять свои работы. Планируется, что тот же идентификатор можно будет использовать и при автоматизации сдачи государственных экзаменов на факультете в режиме терминального доступа.
В качестве аппаратной платформы были выбраны сервера HP ProLiant DL 380 и DL 360, а также дисковый массив HP MSA1000 с поддержкой режимов RAID 5 и RAID 10, что защищает систему от аппаратного сбоя. В читальных залах библиотеки факультета были установлены несколько десятков терминалов Wyse со считывателями смарт-карт, а в существующих компьютерах были заменены клавиатуры, которые так же могли считывать идентификационные данные. Система рассчитана на 2500 студентов юрфака. В домене факультета была развернут служба выдачи электронных сертификатов на продукте Microsoft - она обеспечивает двухфакторную аутентификацию по картам Aladdin. На юрфаке СПбГУ планируется также установить антивирус Microsoft Forefront Client Security и мигрировать доменную структуру на Windows Server 2008. Проект, в соответствии с выигранным тендером, реализовал бизнес-партнер Aladdin и золотой партнер Microsoft компания BCC.

Компания "Транзас", производитель высокотехнологичного оборудования для обеспечения безопасности судоходства и аэронавигации, продлила свою лицензию на антивирус Eset NOD32 Business Edition еще на три года. Компания в 2007 году закупла 1225 лицензий на антивирус и за год эксплуатации у заказчика не возникло ни единого нарекания к работе антивируса. Поэтому ИТ-департамент компании "Транзас" принял решение о переходе на третью версию NOD32 Business Edition и продлению 1200 лицензий еще на три года. К тому же компания рассчитывает интегрировать антивирус с разворачиваемой инфраструктурой Cisco NAC и Microsoft NAP.

Ссылки:
Компания «Транзас» осуществила переход на 3-ю версию антивируса ESET NOD32 и продлила срок действия лицензий на 3 года.

Компания Check Point анонсировала новые модели в семействах Power-1 и UTM-1. Так новое устройство Power-1 5070 обеспечивает пропускную способность межсетевого экрана до 9 Гбит/с, имеет до 14 портов, съемный жесткий диск и двойной источник питания горячей замены. В качестве флагманской модели Check Point предлагает Power-1 9070. Она обеспечивает пропускную способность межсетевого экрана до 14 Гбит/с, имеет до 18 портов, два съемных жестких диска и двойной источник питания горячей замены. Цены на анонсированные устройства Check Point Power-1 начинаются от 36,5 тыс. долл. и зависят от задействованных модулей. Компания также анонсировала новые устройства UTM-1, которые сочетают в себе межсетевой экран Check Point, VPN для организации удаленного доступа и связи между узлами, антивирус на шлюзе и защиту от шпионского ПО, средства предотвращения вторжений, веб-фильтрацию и всестороннюю защиту сообщений.

Компания "Информзащита" провела нагрузочное тестирование аппаратного комплекса FortiGate-800. Оно проверялось на соответствие заявленным характеристикам пропускной способности для межсетевого экрана - 1 Гбит/с, а для антивирусного модуля - 150 Мбит/с. Тестирование проходило с помощью стенда с двумя тестовыми серверами (2x Xeon Gallatin) с сетевыми интерфейсами 1Гб и программным обеспечением Chariot Endpoint. Тестирование показало, что скорость межсетевого экрана, измеренная в ходе проверки, составила 930 Мб/сек. Производительность антивирусного модуля при задействованном максимальном уровне защиты оказалась даже несколько большей, чем было заявлено - до 360 Мб/сек на HTTP-трафике. Специалисты "Информзащиты" отметили также, что при повышении нагрузки на устройство до уровня 100% загрузки центрального процессора FortiGate, снижения пропускной способности устройства не наблюдалось.

Компания RSA, входящая в группу EMC, представила комплекс Data Security System, который состоит из технологий и услуг для предотвращения утечки данных, шифрования данных, управления ключами и других новых механизмов обеспечения информационной безопасности. Data Security System позволяет организовать защиту данных на основе политик, найти и классифицировать конфиденциальные данные, внедрить механизмы защиты и создать систему наблюдения и контроля соблюдения политик. Кроме того, компания RSA представила продукт RSA Key Manager, предназначенный для вычислительных центров. Он обеспечивает эффективное централизованное управление жизненным циклом ключей шифрования в масштабах корпорации. Кроме того, консалтинговое подразделение EMC разработала пять новых профессиональных услуг, с помощью которых клиентам смогут проверить свои политики безопасности, проанализировать риски, найти и классифицировать конфиденциальную информацию, разработать программы информационной безопасности и оценить уровень безопасности систем хранения данных.

Компания "Яндекс" изменила алгоритм подсчета тематического индекса цитирования (ТИЦ), который теперь не учитывает взлом при помощи поисковой системы. Дело в том, что ТИЦ является одной из базовых характеристик "Яндекс" при подсчете значения релевантности. Он предназначен для оценки того, насколько много сайтов определенной тематики установили ссылки на Web-ресурс. При этом используется проверенный сотрудниками "Яндекс" каталог ресурсов, который определяется для определения тематика сайта.
Однако оказалось, что устанавливать такие ссылки может и сам автор ресурса. Для этого можно было использовать поисковую систему. Дело в том, что поисковик, установленный на сайте, для выдачи результатов поиска генерирует страницу, где, естественно, помещает набранный запрос. Если же в самом запросе использован HTML-тез со ссылкой (вида "a href=http://www.resourse.ru"), то на странице с результатами поиска появится соответствующая ссылка. Если сайт с такой поисковой системой имеет достаточно большой ТИЦ, то его часть "перетечет" по ссылке на другой ресурс. Проведенное изменение алгоритма подсчета ТИЦ блокирует такой способ накрутки индекса цитирования.
Следует отметить, что подобные инциденты создают рынок хакерских услуг по накрутке индексов, к которым привязана стоимость услуг различных компаний. В частности, к значению ТИЦ была првязана цена на услуги оптимизаторов Web-ресурсов. Изменение алгоритма ТИЦ, скорее всего, подхлестнет оптимизаторов к поиску других способов обмана индекса, например, установки ссылок с помощью взлома сайтов.

Компания SmartLine выпустила новую версию своего продукта DeviceLock 6.3, в которое реализован контроль, аудит и теневое копирование для локальных и сетевых принтеров. Теперь вы можете контролировать отправку документов на печать по пользователям и времени. Это позволит зафиксировать утечку информации через систему печати. Также в новой версии добавлена поддержка устройств под управлением Palm OS. Новая версия совместима со следующими продуктами: Windows Vista SP1, TrueCrypt для Windows 2000, PGP Whole Disk Encryption версии 9.8 и чипсетом Intel GM965 Express. Также оптимизированная работа с SQL-сервером в выпуске DeviceLock Enterprise Server.

Ссылки:
Выпущен DeviceLock® версии 6.3!

Обнаружена ошибка в некоторых продуктах компании Adobe, которая возникает при обработке файлов в формате BMP. Ошибка позволяет вызвать переполнение буфера и исполнение внешнего вредоносного кода, поэтому не рекомендуется обрабатывать с помощью Adobe After Effects CS3 или Adobe Photoshop Album Starter Edition 3.x BMP-файлов, полученных из непроверенных источников. Исправлений от производителя пока нет.

Ссылки:
Adobe Products BMP Handling Buffer Overflow Vulnerability

Обнаружена ошибка в клиенте ICQ, которая позволяет с помощью системного сообщения с некорректным статусом абонента вызвать нарушения в работе динамической памяти с возможным исполнением вредоносного кода. Производитель подтвердил наличие ошибки и планирует выпустить исправления для нее через систему автоматического обновления.

Ссылки:
ICQ Personal Status Processing Buffer Overflow

Обнаружена ошибка в механизме сбора мусора в интерпретаторе JavaScript браузера Firefox 2.0. Ошибка позволяет с помощью специального JavaScript-сценария вызвать переполнение буфера и исполнение вредоносного кода. Ошибка исправлена в версии Firefox 2.0.0.14.

Ссылки:
Mozilla Firefox Javascript Garbage Collector Vulnerability

В проектах "Яндекс.маркет" и "МойКруг" обнаружена XSS-уязвимость, которая позволяет исполнить вредоносный код в контексте браузера жертвы. В "Яндекс.маркет" недостаточно фильтруются параметр text, а в "МойКруг" - type и viewmode. Эта ошибка позволяет составлять вредоносные ссылки на указанные ресурсы. Рекомендуется не переходить по ссылкам на эти ресурсы, полученные из недоверенных источников.

Ссылки:
Уязвимости сервисов Яндекса

Компания «Доктор Веб» и первая автоматизированная Биржа веб-трафика Robotraff.com объявили о запуске проекта «Безопасность on-line (здесь и сейчас)». В рамках этого проекта на бирже был запущен сервис RoboProof, который предназначен для выявления недопустимых типов перенаправления с ресурса продавца и для обеспечения чистоты сайтов заказчика от вредоносного содержания. При обнаружении нарушения, поток удалятся, а заказ блокируется. В основе работы сервиса RoboProof лежит решение Dr.Web для Интернет-шлюзов UNIX. Задачей проекта является создание безопасных и комфортных условий работы, как для продавцов, так и для покупателей трафика на бирже с помощью его проверки антивирусом Dr.Web. Биржа Robotraff.com стала первой биржей, заботящейся о безопасности предоставляемого информационного контента для конечного потребителя в режиме реального времени.

Ссылки:
Компания «Доктор Веб» и Биржа Robotraff.com начали сотрудничество

Компания Kerio объявила об открытии российского представительства компании. Оно будет представлять интересы компании, заниматься развитием партнерской сети, координацией продвижения флагманских продуктов Kerio MailServer и Kerio WinRoute Firewall, а также поддерживать дистрибуцию в России. На базе локального офиса открыт центр технической поддержки, предоставляющий консультации по вопросам работы продуктов Kerio с 10 до 19 по московскому времени в рабочие дни. Кроме того, представительство будет инициировать и координировать реализацию маркетинговой активности и технического обучения партнеров. На данный момент в офисе работают три человека, и у компании есть планы по существенному расширению персонала за счет специалистов по работе с партнерами и технической поддержки. Мирослав Крен, директор по продажам продуктов Kerio в Центральной и Восточной Европе, будет контролировать работу московского офиса.

Ссылки:
Kerio Technologies открывает российское представительство

Компания Aladdin объявила о первом внедрении своего продукта eSafe Hellgate в строительной компании "ЭкоИнтерра", которая специализируется в разработке и строительстве торгово-развлекательных комплексов. Сейчас в информационной системе компании обрабатывается техническая документация на объекты, суммарная площадь которых превышает 500 тыс. кв. м. Для защиты использовался комплекс eSafe Hellqate в виде устройства HG-100, в котором активированы дополнительные модули для фильтрации URL, защиты от спама и фильтрации трафика неразрешенных приложений. Проект был реализован золотым партнером Aladdin компания Pacifica. Причем пилотный период длился всего месяц.

Компания "ИнформЗащита" открыла региональное представительство в Санкт-Петербурге, зоной ответственности которого будет Северо-Западный АО. Официальным представителем назначен Вадим Кропотов.

Ссылки:
Компания “Информзащита” открыла региональное представительство в Санкт-Петербурге

Компания Agnitum объявила о том, что антивирус Outpost Antivirus Pro победил в тесте, проведенном порталом Soft.Cnews.ru. Тестирование проводилось только четырех продуктов от компаний Agnitum, Dr. Web, Eset и Panda. Однако без "Лаборатории Касперского" тестирование кажется неполным.

Ссылки:
Первые победы антивируса Outpost Antivirus Pro от Agnitum

Японский офис "Лаборатории Касперского" стал серебрянным спонсором конференции RSA Japan 2008, которая проходит 23 и 24 апреля. В рамках конференции будет проведено 80 семинаров. Это явяется крупнейшим мероприятием по безопасности в Японии.

Ссылки:
«Лаборатория Касперского» выступит «Серебряным спонсором» конференции RSA Japan 2008

Компания Check Point объявила о выпуске новой версии своей системы предотвращения вторжений, которая получила названуе IPS-1 R65.1. Этот выпуск интегрирован с платформой безопасности Check Point и может оптимально использовать ресурсы многоядерных процессоров Intel. Он поставляется как в виде программно-аппаратного комплекса, так и в виде чисто программного решения - IPS-1 OpenSensor, для установки и настройки которого можно использовать унифицированная процедура инсталляци. Новая версия также интегрируется с системой управления, которая используется во всех продуктах Check Point. Кроме того, в новом выпуске интегрирован механизм Hybrid Detection Engine, который расчитан на отражение многоступенчатых атак. Компонент Attack Confidence Indexing обеспечивает внедрение IPS-1 с помощью автоматической инвентаризации ресурсов и проверки их защищенности.

Ссылки:
Check Point Increases Intrusion Prevention Effectiveness with New IPS-1 Release