Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Хакеры получили доступ к e-mail системе Пентагона

Не успел Пентагон обвинить китайских военных в "вешании" 1500 своих компьютеров, как появилась информация о новой атаке. Вчера Пентагон сообщил, что благодаря успешной атаке неизвестным хакерам удалось получить доступ к несекретной e-mail системе Министерства обороны США. Эта система уже была жертвой атаки хакеров весной текущего года, когда для ее полного восстановления потребовалось около трех недель. По словам представителя Пентагона, секретной системе обмена электронной почты никогда ничто не угрожало.
Сама атака была оперативной раскрыта, а ее последствия устранены, поэтому работа e-mail сервиса была лишь кратковременно приостановлена. Как Пентагон неоднократно сообщал, его компьютерная сеть ежедневно подвергается тысячам проверок на прочность хакерами со всего мира. Особо активными специалистами, приникающими в сеть Пентагона, занимается контрразведка и судебные органы, хотя представитель Пентагона отметил, что часто бывает трудно определить местонахождение источников атак. Неизвестно, удалось ли на этот раз выяснить происхождение хакеров.

techlabs.by

[lastmylove]

Ян Мёрдок: OpenSolaris повсеместно заменит Linux

Компания Sun объявила об амбициозных планах по одновременному распространению коммерческой и свободной версий ОС Solaris. Свободная система OpenSolaris выйдет в начале 2008 года по образу и подобию стандартных дистрибутивов Linux. Компания Sun всерьёз рассчитывает, что OpenSolaris может превзойти успех Linux и стать такой же популярной, как Java.
Чтобы повторить успех Java, компания выработала долговременную стратегию по распространению Solaris на десктопах и мобильных устройствах, а также по привлечению на свою сторону разработчиков и по влиянию на общественное мнение с целью разъяснить ситуацию с Solaris и OpenSolaris.

OpenSolaris имеет все шансы заменить Linux везде, где только можно. Реализовать в жизнь эту стратегию назначен Ян Мёрдок (Ian Murdock), бывший технологический директор Linux Foundation и создатель пакета Debian Linux, а с марта — директор по операционным платформам Sun Microsystems.

Исходные коды OpenSolaris выйдут в начале 2008 года как дистрибутив под кодовым названием «Проект Индиана» (Project Indiana). Дистрибутив будет похож на стандартные дистрибутивы Linux. Это будет инсталляция с одного компакт-диска, который содержит все базовые элементы ОС и GUI, плюс возможность устанавливать любые дополнительные программы через интернет. Кроме того, разработчики смогут легко создавать собственные дистрибутивы и распространять их от своего имени.

«Проект Индиана» должен способствовать привлечению на платформу OpenSolaris множества независимых разработчиков и построению обширного коммьюнити, такого же, какое существует вокруг Linux. В OpenSolaris будет более быстрые циклы разработки, с официальными релизами каждые шесть месяцев.

Параллельно со свободной ОС продолжится поддержка закрытой коммерческой системы Solaris, которая будет позиционироваться для корпоративного использования. Дело в том, что этим заказчикам пока легче работать с закрытым платным софтом. По мере изменения мышления корпораций их тоже будут переводить на открытое ПО.

Компания Sun будет стимулировать использование OpenSolaris в университетах. По всему миру специально для этого наймут на работу ещё 500 студентов-активистов (Campus Ambassadors), дополнительно к нескольким сотням уже имеющихся. Эту должность занимают обычные студенты, которые получают от Sun бесплатное обучение и небольшую материальную помощь взамен на обязанность популяризировать OpenSolaris и Java в студенческом общежитии/кампусе.

Сообщество Linux настороженно относится к планам компании Sun и Яна Мёрдока. Они подчёркивают, что OpebSolaris имеет целый ряд недостатков по сравнению с Linux. Некоторые программисты говорят, что видели абсолютно непонятные исходные коды Solaris — многомегабайтные файлы .c без каких-либо комментариев. Впрочем, если посмотреть, например, на код стека TCP, то он выглядит вполне ясно.

http://habrahabr.ru/

[lastmylove]

Касперский выпустил книгу "Компьютерное Zловредство"

Евгений Касперский презентует свою новую книгу "Компьютерное Zловредство", вышедшую в издательстве "Питер".
Презентации пройдет 7 сентября в рамках ХХ Московской международной книжной выставки-ярмарки на территории ВВЦ в павильоне N57 в 16:00. Кроме рассказа Евгения Касперского о своей книге и компьютерных угрозах, с которыми он борется, в программу мероприятия входят неформальное общение автора с читателями, ответы на их вопросы, раздача автографов и заключительный фуршет.

В книге, написанной основателем и генеральным директором "Лаборатории Касперского", прослеживается эволюция вредоносных программ - от появления три десятилетия назад первых полумифических вирусоподобных приложений до возникновения современных троянских программ, созданных с целью получения прибыли преступным путем. Данное издание будет одинаково интересно как читателям, интересующимся темой информационной безопасности, так и простым пользователям, желающим узнать побольше о том, что же в действительности представляют из себя печально известные компьютерные вирусы и как от них следует защищаться.

Евгений Касперский пишет о том, как распространялись по планете первые компьютерные вирусы, приводившие к масштабным эпидемиям, охватывавшим сотни тысяч незащищенных компьютеров по всему миру. В книге "Компьютерное Zловредство" также рассказывается, каким образом создавались первые методики и продукты для информационной защиты и как они эволюционировали вместе с все более усложняющимися вредоносными программами.

Читатели "Компьютерного Zловредства" узнают о том, какие виды информационных угроз представляют сегодня наибольшую опасность, какой ущерб они могут нанести легкомысленным пользователям и какие методы защиты от них существуют в настоящее время.

В своей книге он приводит множество интересных, любопытных и просто курьезных случаев, свидетелем которых он стал за без малого 20 лет своей борьбы с вредоносными программами. Например, читателям книги узнают, что такое рукописный, или "албанский", вирус, который рассчитывает на "сознательность" и "добрую волю" пользователей.

В издание также включено приложение, которое содержит обширный перечень самых распространенных типов и семейств вредоносных программ, созданных за 25 лет, прошедшие с момента появления первого компьютерного вируса.

cybersecurity.ru

[lastmylove]

MasterCard запустила в эксплуатацию первые бесконтактные платежные системы

Платежная система MasterCard запустила в эксплуатацию первую в своей сети систему бесконтактного приема платежей. Запуск системы состоялся в Лондоне сразу в нескольких магазинах.
Как говорят в компании, с сегодняшнего дня владельцы новых бесконтактных банковских карт MasterCard PayPass и Maestro PayPass смогут совершать покупки в розничных магазинах. Вместе с тем, в MasterCard сообщают, что пока из соображений безопасности система не будет проводить платежи больше 10 фунтов (около 20 долларов), однако после непродолжительной отладки лимит будет снят.

Для того, чтобы совершить покупку при помощи бесконтактной системы, владельцу карты достаточно пронести свою карту рядом со считывателем и нужная сумма будет списана автоматически, а клиенту выдан кассовый чек и слип.

В будущем году платежная система намерена внедрить такие технологии оплаты в других европейских магазинах, а позже и по всему миру.

На сегодня в Великобритании выпуском бесконтактных карт занимаются два крупнейший банка - HSBC и Royal Bank of Scotland. Расплатиться новыми картами можно в лондонской сети закусочных McDonalds, кафе Cofffe Repiblic, Лондонском научном музее и ряде книжных магазинов.

cybersecurity.ru

[lastmylove]

Американские провайдеры используют китайский опыт для борьбы с торрентами

Давно известно, что интернет-провайдеры потихоньку, втайне от пользователей фильтруют трафик P2P-сетей. Наверняка, это происходит даже в России, хотя такие случаи ещё ни разу не обсуждались открыто, и общество не выработало свою оценку происходящему.
А вот в Америке обсуждение идёт полным ходом. Там уже не только добыли доказательства фильтрации, но начали изучать конкретные технические способы её осуществления. Например, недавно вскрылся интересный факт: оказывается, провайдер Comcast для борьбы с торрентами использует фальшивые пакеты TCP Reset (RST). Именно этот метод применяют китайские власти в работе Великого китайского файрвола.

Возникает вопрос: имеют ли провайдеры право подделывать трафик пользователей? Ведь фильтровать и блокировать пакеты — это одно, а подделка трафика — это совершенно другое. Технических администраторов компании-провайдера, менеджеров и даже руководство можно привлечь к уголовной ответственности за такое. С другой стороны — что им остаётся делать, если P2P-трафик составляет до 90% всего трафика в сетях передачи данных.

http://habrahabr.ru/

[lastmylove]

Эстония признала непричастность России к кибератакам

У Эстонии нет доказательств тому, что хакерские атаки на эстонские интернет-сайты были организованы непосредственно российским правительством. Об этом 5 сентября, в среду, заявил Министр обороны Эстонии Яак Аавиксоо, выступая в эфире телеканала Kanal2.
«Конечно, сейчас я не могу утверждать, что кибератаками руководили из Кремля или российских государственных учреждений. Здесь также нельзя утверждать, что такие указания были даны из госучреждений России или там высказывали такие пожелания», — цитирует слова г-на Аавиксоо РИА Новости.

По словам министра, некоторые IP-адреса компьютеров, с которых направлялись кибератаки, указывали на их принадлежность правительственным учреждениям, однако нельзя не учитывать тот факт, что хакеры могли указать ложный IP-адрес.

Напомним, что специалисты компании Arbor Networks провели независимое исследование с целью выяснить источник кибератак на эстонские сайты, в ходе которого выяснили, что атаки велись со всего мира и, более того, что правительство России к атакам не причастно: этим занимались только частные пользователи, причем, как правило, не с российских адресов.

Веб-сайты правительственных учреждений Эстонии и другие эстонские сайты подвергались хакерским атакам после того, как в конце апреля в центре Таллина был демонтирован памятник Воину-освободителю, а также перезахоронены находившиеся под ним останки советских солдат, сообщает Lenta.ru.

Эстонские власти во главе с премьер-министром Андрусом Ансипом заявили, что кибератаки были осуществлены с компьютеров российских правительственных учреждений. Россия назвала эти утверждения голословными.

[lastmylove]

Spyware Process Detector 3.03 — обнаружение и удаление вредоносного ПО

Spyware Process Detector 3.03 — новая версия программы для обнаружения и удаления троянов, шпионских программ, кейлоггеров и др. Пользователям предоставляется подробная информация о любом выбранном процессе и о всех скрытых угрозах. В программе используется 17 методов обнаружения скрытых процессов. Каждый процесс оценивается программой по степени опасности. В новой версии стала более подробно показываться информация о процессах, исправлена ошибка, возникающая при первом запуске Spyware Process Detector в Windows XP и др.
Демо-версию можно скачать здесь

Стоимость программы составляет $24,90.

[lastmylove]

OnGuard Visitor: новое ПО для управления доступом

Компания Lenel Systems International выпустила новую версию программы OnGuard Visitor, которая предназначена для управления доступом посетителей в различные помещения офиса компании.
OnGuard Visitor поддерживает регистрацию посетителей, контроль за их перемещением по охраняемой территории и составляет сводные отчеты о посещениях объекта. Новое ПО полностью интегрируется со всеми модулями СКД компании Lenel, включая OnGuard Alarm Monitoring, OnGuard BadgeDesigner, OnGuard Video и др., а также с программами электронной почты, включая Microsoft Outlook.

Как и все функциональные модули ПО OnGuard Access Control, эта программа имеет архитектуру клиент/сервер, русифицированный пользовательский интерфейс, совместима с Microsoft Windows 2000/ХР и масштабируется в широких пределах.

OnGuard Visitor позволяет оперативно выполнять регистрацию посетителей в базе данных СКД и определять для них зоны доступа. Информацию о посетителе можно ввести заранее, а также назначить сопровождающего из числа сотрудников компании и задать интервалы времени посещения. При необходимости можно воспользоваться опциями ввода фотографии гостя и его подписи, а также назначить в СКД полномочия его доступа. Кроме того, OnGuard Visitor позволяет выполнять групповую регистрацию и печать пропусков при посещениях больших групп.

Другой функцией OnGuard Visitor является контроль перемещения посетителей на объекте. Помимо прихода и ухода гостя, программа позволяет фиксировать и его проход через определенные считыватели СКД по территории с использованием модулей OnGuard Visitor и Alarm Monitoring. При этом интеграция программы управления посетителями и приложения OnGuard Video позволяет администратору СКД получать все видеозаписи перемещений гостя.

OnGuard Visitor позволяет выводить на монитор интерфейс Visit Activity Status с широким набором функций. На этот интерфейс можно вывести список всех посещений за выбранный период времени, а также получить информацию о текущем состоянии всех активных визитов в СКД. Таким образом, служба безопасности компании всегда имеет актуальную информацию о месте нахождения гостей компании.

Все перемещения посетителей по территории регистрируются через устройства СКД и хранятся в журнале регистрации событий OnGuard Visitor. При этом система управления посетителями отслеживает изменения данных о визитерах и на основании всего комплекса данных генерирует отчеты о посещениях. В стандартный набор отчета СКД входит список посетителей, перемещения и места посещений, отчет о времени прихода и ухода и др.

[lastmylove]

Вышла новая версия мобильного шпиона Mobile Spy 1.5

Вышла новая версия мобильного шпиона Mobile Spy 1.5. Программа позволяет в реальном времени следить за смартфоном, регистрируя деятельность тех, кто его использует. Mobile Spy устанавливается на телефон и работает незаметно для пользователя. Она отслеживает входящие и исходящие звонки, продолжительность разговоров, тексты SMS сообщений, посещенные интернет-страницы, записи в ежедневнике. Все данные программа отсылает на специальный сервер в интернете, где другой пользователь может просмотреть их, введя логин и пароль. Программа совместима со смартфонами, на которых установлена Windows Mobile 2003, 2003 SE, 5.0 или 6.0.
Ознакомительную версию можно скачать здесь

Стоимость месячной регистрации программы составляет $19.97, а годовой - $99.97.

[lastmylove]

Citrix «поднимет» безопасность сетевого оборудования: покупка QuickTree

Citrix Systems, мировой лидер в производстве решений для инфраструктуры доставки приложений, объявила о приобретении небольшой частной компании QuickTree, специалиста в области защиты XML-трафика и веб-сервисов. Финансовые подробности сделки не разглашаются.
QuickTree из Сан-Хосе известна своим программным обеспечением для мониторинга XML-трафика QuickTree XSM, предназначенным для сетевого оборудования. Citrix предоставляет услуги и программное обеспечение для оптимизации доставки софтверных сервисов. С помощью разработок QuickTree компания Citrix планирует оптимизировать безопасность своих продуктов, в частности NetScaler, WANScaler и Access Gateway. Технологии QuickTree будут интегрированы в структуру политик Citrix AppExpert.

Как сообщает eWeek.com, это второе приобретение Citrix за два месяца. В августе 2007 г. компания поглотила разработчика технологий виртуализации XenSource, известного своим гипервизором Xen с открытым кодом.

[lastmylove]

Заблокированы 55 тыс. троянских сайтов

55 тыс. сайтов, устанавливающих на компьютеры посетителя вредоносный код, заблокировали в течение августа 2007 г. фильтры компании MessageLabs, сообщает компания в своем докладе. По данным специалистов MessageLabs, количество вредоносных сайтов растет с каждым днем.
В середине месяца был отмечен всплеск рассылки спама, содержащего ссылки на вредоносные сайты, имитирующие YouTube, и виртуальные поздравительные открытки. Только за 15 августа фильтры MessageLabs перехватили 600 тыс. подобных писем. Компания связывает это с так называемыми «штормовыми червями» — собирательным названием для масштабного процесса «троянизации» компьютеров, и предполагает, что ботнет, собранный в ходе этого процесса, достигает 1,8 млн. компьютеров по всему миру.

Как сообщает DarkReading, письма, завлекающие на вредоносную страницу, обычно состоят из сопроводительного простого текста или html со ссылкой, где вместо доменного имени указан IP-адрес. В описании ссылки указано, что она ведет на YouTube или сайт виртуальных открыток. Обычному пользователю проверить принадлежность IP-адреса непросто — необходимо посещать специальный сайт с базой данных. Этим и пользуются авторы рассылки. Сайт по ссылке содержит вредоносный код, который устанавливается на компьютер самостоятельно, используя уязвимости в браузерах, либо пользователю предлагается загрузить троянский исполняемый файл (например, video.exe) вручную.

[lastmylove]

Новинка от BSB: система доступа по бесконтактным картам

Британская компания-разработчик систем контроля доступа BSB представила систему доступа P2 по бесконтактным картам-ключам на 16 дверей.
По заявлению компании, система легко устанавливается и настраивается за несколько минут, а пользование программным обеспечением не требует специальной подготовки. Программное обеспечение, помимо управления, позволяет диагностировать систему и получать отчеты.

В Великобритании система продается через дистрибьютора ADI-Gardner по цене Ј63,75 за один замок и Ј109,5 за управляющий блок, сообщает Info4Security.com. Компания предоставляет гарантию на неограниченное время. Система вскоре будет представлена на передвижных выставках в Страуде и Бирмингеме.

[lastmylove]

CDM Bazaar: в Сети началась борьба с глобальным потеплением

Организация Объединенных Наций в среду, 5 сентября, запустила веб-портал, посвященный работе по сокращению выбросов газов, способствующих парниковому эффекту, в соответствии с программой Киотского протокола.

Сайт под названием CDM Bazaar (cdmbazaar.net) запущен организацией UN Framework Convention on Climate Change с целью создать платформу для обмена информацией разными участниками климатической программы Киотского протокола, сообщает AFP.

На CDM Bazaar пользователи могут выкладывать различные материалы касательно этой проблемы, следить за новостями по теме. Также, портал будет давать информацию о компаниях, которые работают над сокращением выбросов парниковых газов и позволит обмениваться сведениями о бизнес-проектах, связанных с климатической программой Киотского протокола.

[lastmylove]

Краснодарский хакер взломал bigmir)net

11 июня несколько сайтов холдинга KP Media подверглись хакерской атаке. Злоумышленнику из Краснодара, в частности, удалось проникнуть в административную панель раздела блогов на Korrespondent.net и получить доступ к базе данных сервиса bigmir)net ICQ.
Хакер под ником «Маг» опубликовал подробную информацию о технологии взлома в августовском выпуске журнала «Хакер». Как утверждает злоумышленник, ему удалось перепродать все пяти, шести и семизначные аккаунты ICQ, найденные в базе данных bigmir)net, а также зарегистрировать около полумиллиона аккаунтов для спамерских целей.

Павел Жданов, технический директор «Бигмира», подтвердил информацию о попытке взлома, однако назвал достижения взломщика, описанные в статье, приукрашенными. По словам Павла Жданова, хакер действительно обнаружил уязвимость в движке WordPress, на котором работают блоги «Корреспондента», а также сумел зарегистрировать около 200 тыс. ICQ номеров. Эти регистрации были впоследствии аннулированы.

Как сообщает Ain.com.ua, в качестве противодействия краже и перепродаже элитных аккаунтов ICQ администрация заблокировала попытки сменить пароли и email-адреса, привязанные к номерам через bigmir)net. Теоретически некоторые учетные записи могли быть украдены, однако массовых жалоб от пользователей пока не поступало, отметил г-н Жданов. Координаты хакера были переданы СБУ и ФСБ для возбуждения уголовного дела, однако злоумышленник до сих пор не найден.

[lastmylove]

«Южурал-Транстелеком» получил лицензию ФСБ

ЗАО «Южурал-Транстелеком», региональное представительство ЗАО «Компания ТрансТелеКом», получило лицензию Управления Федеральной службы безопасности РФ по Челябинской области на осуществление работ с использованием сведений, составляющих государственную тайну.
На основании данной лицензии «Южурал-Транстелеком» имеет право предоставлять услуги связи предприятиям оборонно-промышленного комплекса, авиационной и космической промышленности. Таким образом, соответствующий допуск позволит специалистам ЮУТТК в полной мере обеспечить надежную связь предприятиям закрытого доступа, содержащим секретную информацию и сделать их бизнес-процессы наиболее эффективными.