Новости информационной безопасности

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за 2006

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Спамеров в World of Warcraft «заставят» выплатить штраф?

Blizzard, создатель и оператор онлайновой многопользовательской игры World of Warcraft, подал в суд на пользователя, скрывающегося под именем Peons4Hire, за спам внутри игры с предложением продажи виртуального золота, сообщил Wired.com.
С выходом версии игры 2.1.0 в ней появились инструменты отправки жалобы на спамеров, и на основании множества жалоб оператор подал в суд на Peons4Hire. На официальной доске объявлений менеджер сообщества Эвоникс (Evonix) написал, что в иске компания требует от операторов Peons4hire немедленно прекратить спамерскую деятельность внутри игры, иначе против него будут поданы другие иски с требованием выплаты штрафа.

Blizzard не запрещает игрокам продавать золото и выступает только против спамерской активности.

[lastmylove]

Symantec и OCS: бизнес «подрос» на 255%

Корпорация Symantec и компания OCS объявили о результатах сотрудничества в 2007 финансовом году. По сведениям компаний, за отчетный период рост бизнеса составил 255% по сравнению с результатами прошлого финансового года.
Напомним, что дистрибуторская компания OCS с 2004 года является официальным дистрибутором решений линейки Symantec High Availability Enterprise.

В сентябре прошлого года Symantec и OCS подписали официальное соглашение о дистрибуции продуктов категории Symantec Security Enterprise, предназначенных для комплексной защиты корпоративных сетей предприятий крупного и среднего бизнеса. Для обеспечения квалифицированной поддержки партнеров специалисты OCS прошли соответствующее обучение у вендора.

По данным компаний, за 2007 финансовый год отмечен рост количества партнеров OCS, проявивших интерес к продукции Symantec. В целом, эта цифра выросла на 33% по сравнению с прошлым годом (с 39 до 52 компаний). Особенно стоит отметить существенный рост (более чем в 2 раза) доли проектов, реализованных региональными партнерами компании.

«В целом, развитие нашего сотрудничества с компанией Symantec, начавшееся 3 года назад, носит поступательный и взаимовыгодный характер. Мы рады отметить, что сегодня спектр предлагаемых нами решений значительно расширился, благодаря линейке Symantec Security Enterprise, что, несомненно, благоприятно скажется на увеличении продаж, количестве партнеров и росте нашего бизнеса в целом», - отмечает руководитель отдела инфраструктурного ПО компании OCS Максим Ничипорович.

Отметим, что компания OCS, основанная в 1994 году, входит в национальную компьютерную корпорацию (НКК). Основные направления деятельности OCS – дистрибьюция компьютерной техники, телекоммуникационного, периферийного, пассивного, сетевого оборудования, компонентов, систем хранения данных и инфраструктурного программного обеспечения. В настоящий момент у компании 16 офисов в России.

Корпорация Symantec — мировой лидер по разработке и продаже программного обеспечения инфраструктуры. Компания помогает заказчикам защитить свою инфраструктуру, информацию и контакты, предлагая программное обеспечение и услуги, устраняющие риски для безопасности, доступности, соблюдения нормативных требований и производительности.

[lastmylove]

Причины сбоя АСКП на общественном транспорте будет расследовать комиссия

В Москве создана комиссия по расследованию причин сбоя в работе автоматизированной системы контроля проезда (АСКП) на общественном транспорте. Как сообщает Департамент транспорта и связи столицы, специалисты подробно изучат обстоятельства инцидента, произошедшего 1 июня 2007 г., и примут необходимые меры для исключения подобных ситуаций в будущем. В настоящее время все неполадки устранены, транспорт и система оплаты проезда работают в штатном режиме, сообщает РБК.
Напомним, 1 июня 2007 г. в работе АСКП произошел сбой, который, по информации пресс-службы ГУП «Мосгортранс», был вызван «аномальной жарой и утренней грозой».

[lastmylove]

Java «подружилась» с хакерами: DoS-атаки; доступ к файлам

Sun устранила критические уязвимости в реализации Java Runtime Environment (JRE) и в соответствующем ему инструментарии разработки JDK/SDK, сообщил Heise-security.co.uk.
По данным бюллетеня безопасности, ошибки скрывались в процедурах обработки изображений. Используя их, апплеты, не имеющие достаточного уровня доверенности, могут получить несанкционированный доступ к пользовательским файлам, выполнить произвольные приложения в системе или вызвать аварийное завершение виртуальной машины, Java VM (отказ в обслуживании, или DoS-атака). Уязвимость найдена во всех версиях Java вплоть до 6.

Ошибки устранены в «Sun 6 обновление 1» и «5.0 обновление 11». Версия 1.3.1_20 закрывает уязвимость отказа в обслуживании. Пользователи версий 1.3.x должны обновиться до последней версии. Обновления для 1.4 пока не выпущены, в том числе и для текущей версии 1.4.2_14. Другие реализации Java, от IBM и Blackdown, также могут быть уязвимы, поскольку основаны на Sun Java, однако данных от разработчиков пока не поступало.

[lastmylove]

Microsoft «поймали» на обмане: иск о нарушении патентов на DVR

Группа владельцев патентов на технологии интерактивного телевидения подала в суд на Microsoft. Компания вела с ними переговоры о получении лицензии без отчисления роялти на условиях того, что не будет выпускать собственные «цифровые видеомагнитофоны» (DVR), сообщил Engadget.com.
Но спустя несколько недель после переговоров с группой Intellivision, компания запустила и начала рекламировать свой Ultimate TV DVR. Всё это происходило в 2001 году, и непонятно, почему иск был подан спустя 6 лет. Истец требует возмещения ущерба и прекращения действия договорённости.

[lastmylove]

Новый фильтр от Cloudmark: поиск спама по «отпечаткам пальцев»

Компания Cloudmark представила почтовый шлюз для фильтрования спама в опорных сетях, перед попаданием трафика на почтовый сервер. Шлюз основан на технологии с открытым кодом Vipul’s Razor.
По утверждению технологического директора Cloudmark Europe Нейла Кука (Neil Cook), новый шлюз может увеличить эффективность фильтрования в опорной сети с 60–70% до 90%. Продукт может обрабатывать письма в 20–40 раз быстрее, чем любые другие фильтры контента, или 3 млн писем в час. Секрет скорости продукта, по словам Кука, заключается в пропускании каждого письма всего через 8 однопроходных алгоритмов проверки характерных участков, «отпечатков пальцев», вместо использования техник проверки соответствия с шаблонами.

«Большинство наших конкурентов работают над эвристикой и создают по всему миру центры, где люди пишут вручную новые правила блокирования спама по мере появления докладов о новых волнах. Однако проблема в том, что рассылки спама имеют случайный характер и меняются очень быстро, — поясняет Кук. — Технология интеллектуального поиска „отпечатков пальцев“ от Cloudmark извлекает суть сообщения — его характеристики и структуру, не текст, и поэтому она обладает высокой стойкостью к мутациям и не зависит от языка».

Шлюз Cloudmark доступен также как дополнение к SpamAssassin на замену Vipul’s Razor.

[lastmylove]

Пекин «взял первое место» по рассылке вирусов и спама

Пекин, город Олимпиады-2008, взял «золотую медаль» сразу в двух категориях — по количеству выпущенного из города вредоносного кода и по количеству отправленного спама в мае. Рейтинг составила компания Network Box, ежедневно блокирующая 4 млн вирусов, червей и троянцев, сообщил ITRPortal.com.
За месяц из Пекина было разослано 21% всего вредоносного кода и 11% всего спама в мире, утверждает компания. Город уже восьмой месяц стоит на первом месте по спаму, и темпы роста продолжают увеличиваться: в апреле он составил 10,96%, а в мае уже 11,29%. На втором месте находится столица Южной Кореи Сеул с 4,64%, а третье занимает Москва с 4%.

В категории вредоносного кода Пекин идёт с почти четырёхкратным отрывом от следующего за ним в списке апрельского лидера Куала-Лумпура (5,33%). На третьем месте — Мадрид (4,14%). В апреле из Пекина было отправлено 6,04% всех вирусов и троянцев.

«Главным червём мая» Network Box называет NetSky.q, обогнавшего Warezov — на его долю приходится 24,51%. Warezov стоит на следующих трёх позициях: штамм «oa» с 14,11%, «do» с 4,6% и «ny» — 3,66%. Все вместе черви этого семейства составили 43,22% вирусов мая.

«Китай — крупнейший источник на рынке вредоносного кода, — сказал управляющий директор Network Box Саймон Герон (Simon Heron). — Месяц за месяцем мы видим постоянный рост объёмов спама и вирусов, выпускаемых с зараженных компьютеров». По мнению Герона, причина этого в том, что многие используют нелицензионные Windows и не имеют возможности обновляться. «Китай определённо взял бы золото, если бы участвовал в Олимпийских играх по вредоносному коду».

Самым распространённым троянцем месяца оказался Agent.bqs — более 70%

[lastmylove]

ЭОС на DOCFLOW 2007: СЭД «Дело» стала юридически значимой

Компания «Электронные Офисные Системы» (ЭОС) традиционно приняла участие в выставке DOCFLOW 2007. В этом году в рамках выставочной программы прошли презентации возможностей новой версии системы «Дело», в том числе был представлен новый криптографический комплекс «Юридически значимый документооборот».
С его помощью система «Дело» позволяет придать юридическую значимость электронному документообороту любого масштаба. ЭЦП, при соблюдении требований российского законодательства, юридически является аналогом собственноручной подписи, и документ, подписанный такой ЭЦП, приобретает полную юридическую силу.

В системе осуществляется подписание и проверка ЭЦП файлов, прикрепленных к регистрационной карточке документа, шифрование и подписание сообщений, передаваемых по электронной почте с использованием средств криптографической защиты информации.

Кроме того, была представлена новая версия системы «Архивное Дело» с возможностями:

автоматизации процессов составления номенклатуры дел,
формирования и оформления дел для последующей передачи их в архив организации,
ведения и учёта архивных дел и документов,
удаленного доступа (через Internet\Intranet) пользователей к электронным образам дел и документов с гибким разграничением прав (подсистема «Читальный зал»).


Особенный интерес вызвала новая версия системы eDocLib, предназначенная для хранения, систематизации и коллективного доступа к электронным документам (данным, знаниям) организации и ее подразделений. В системе, в частности, реализован конструктор типов и редактор экранных веб-форм, позволяющий без программирования создавать описания (регистрационные карточки) документов произвольной сложности, управлять произвольным количеством версий документов, создавать произвольные справочники, настраивать формы поиска по любой совокупности атрибутов документа. Наряду с этим eDocLib обеспечивает возможность систематизации, рубрикации и разграничения прав доступа.
Помимо всего, что ЭОС также представила интеграционное решения систем «Дело» и «1С», которое позволяет проводить в электронном виде согласование и подписание договоров, а также отслеживать обмен первичными бухгалтерскими документами, созданными в 1С.

[lastmylove]

PandaLabs называет «героев» недели

PandaLabs выпустила доклад об активности вредоносного кода прошлой недели. «Героями» доклада стали червь Braban.F для MSN Messenger и трояны Bankey.A, BankFake.A, Ketawa.A и Opticibot.A.
Червь для MSN Messenger, Braban.F, распространяется по списку контактов, рассылая ссылку на страницу в Бразилии и текст на португальском. С бразильской страницы пользователю предлагают запустить файл, а затем перенаправляют на страницу на русском, где изображена девушка с камерой. Троян затем подгружает один из трёх вредоносных модулей — Banbra.EJX, Nabload.BJG и Braban.F.

Bankey.A и BankFake.A обладают сходными проявлениями: отображают подставное окно для ввода банковских реквизитов и предлагают ввести их в форму. Затем данные отправляются хозяевам вредоносного кода по электронной почте.

Ketawa.A открывает окно браузера с шуткой на индонезийском языке, записывает себя в ветку автозапуска в реестре.

Opticibot.A — «похититель паролей». Троянец использует технологию руткитов для скрытия файлов и изменённых ключей реестра, точнее, в ветке автозапуска.

[lastmylove]

Файловые вирусы «вытеснят» спам-троянов?

Саморазмножающиеся файловые вирусы, оттеснённые на задворки вирусных списков троянами, рассылаемыми в спаме, снова возвращаются, утверждает компания ИТ-безопасности BitDefender. В майском списке файловый вирус Puce.G занял первое место с 10,31% долей от всего перехваченного вредоносного кода, сообщил Computerweekly.com.
«Puce.G — новый червь для P2P, который распространяется сам и заражает файлы через популярное файлообменное ПО», — говорится в описании вирусной десятки мая. В октябре прошлого года первое место занял штамм того же вируса, Puce.B.

Ещё один «беспокойный» новичок в списке, под номером 5 — файловый вирус Jeefo.A. «Этот необычный вирус, написанный в MinGW, использует криптотехнологии. Он чрезвычайно опасен, поскольку некоторые файлы становятся нерабочими после попытки их вылечить».

[lastmylove]

Российская биометрия идет во Вьетнам: партнерство BioLink и ADC

Компания BioLink объявляет об установлении партнерских отношений с ведущим вьетнамским поставщиком решений в сфере информатизации, телекоммуникаций и безопасности — фирмой ADC. Сотрудничество двух компаний будет направлено на внедрение технологий биометрической идентификации в деятельность государственных организаций и коммерческих структур, прежде всего — в реализуемые правительством Вьетнама программы разработки идентификационных документов нового поколения (паспортов и других удостоверений личности), отвечающих современным международным стандартам.
Одним из первых результатов сотрудничества BioLink и ADC стало участие вьетнамской фирмы в крупнейшем региональном форуме по информационным и телекоммуникационным технологиям — выставке TBI-2007 (International Telecommunication-Broadcast), прошедшей в конце мая в Ханое.

Особое внимание привлекла линейка сканеров отпечатков пальцев BioLink U-Match (USB и Ethernet, офисных и встраиваемых, в том числе в мобильные терминалы идентификации). Интерес также вызвала ИС автоматической мультибиометрической идентификации BioLink AMIS, которая применяется в масштабных проектах разработки и выпуска биометрических паспортов, работе органов социального обеспечения, банков и других структур, чья деятельность связана с массовым обслуживанием большого числа клиентов и пользователей.

«Страны Азиатско-Тихоокеанского региона — динамично развивающийся перспективный сегмент биометрического рынка, — комментирует установление партнерских отношений с фирмой ADC директор по развитию бизнеса BioLink Петр Перцов. — Для нас весьма интересен рынок систем биометрической идентификации Вьетнама, страны с одной из наиболее быстро растущих экономик региона».

[lastmylove]

Антивирус ClamAV «излечили» от уязвимостей: DoS-атаки, произвольный код

Разработчики антивируса с открытым кодом, ClamAV, выпустили версию 0.9.3 с устранением уязвимостей, которые могли привести к удалённому выполнению кода или аварийному завершению программы.
Программа обновления антивируса, Freshclam, позволяла выполнять произвольный код через ошибку процедуры обработки посредством специально сформированных ответов DNS; программа использует такие ответы для передачи и проверки номера версии. При сканировании архивов ZIP, GZ, BZIP2 и SZDD антивирус иногда сохранял файлы в папке /tmp с привилегиями на чтение для всех пользователей, что позволяло локальным пользователям получать доступ к конфиденциальной информации других пользователей. Отказ в обслуживании был возможен из-за ошибки в обработке потоков данных OLE в документах. Также ClamAV не мог нормально обрабатывать архивы RAR.

Исходный и исполняемый код антивируса для Windows можно загрузить с сайта. Версия для Linux пока не готова. Антивирус выпускается для Linux, BSD и Windows.

[lastmylove]

Windows Vista: Microsoft украла имя новой ОС?

Житель Франции Филиппе Гилдас (Philippe Gildas) обратился к Microsoft с требованием решить проблему совпадения названия новой ОС компании — «Vista» — с именем его телеканала для пожилых людей. Гилдас зарегистрировал для канала торговую марку Vista осенью 2003 года, до того как продукт софтверного гиганта получил своё имя.
Владелец торговой марки «Vista» предлагает урегулировать конфликт мирным путём. В противном случае он намерен обратиться в суд, сообщил PCInpact.com. «Я занял марку осенью 2003 года в сфере развлекательного бизнеса во всех средствах информации: в прессе, на ТВ, в интернете и так далее… Но появление новой системы Microsoft с таким же именем создает для нас проблемы с успешным запуском проектов», — сказал он.

[lastmylove]

Утечка в университете США: взлом сети и хищение данных

Северо-западный университет США (Northwestern University) заяавил о взломе сети и возможном хищении данных о 4 тыс. человек.
Во взломанном компьютере содержалась информация участников и претендентов на участие в программе «Integrated Graduate Program» в области естественных наук с 1991 по 2007 годы, сказал представитель Чак Леббака (Chuck Loebbaka). Вскоре после обнаружения уязвимости компьютер был отключен, сообщил Suntimes.com.

Университет начал оповещение потенциальных пострадавших.

[lastmylove]

Google обвиняют в отсутствии чётко заявленных целей хранения данных

В четверг в интернете было опубликовано письмо «Рабочей группы по статье 29» к Google по поводу нарушения интернет-гигантом правил обращения с личными данными пользователей в Евросоюзе.
«Рабочая группа по статье 29», независимая организация, наблюдающая за соблюдением прайвеси и защитой данных в ЕС, отправила письмо 16 мая; Google уже ответил на него, предложив всесторонне и открыто обсудить проблему.

В марте Google уже пошёл на уступки ЕС. Тогда советник Google по мировому рынку Петер Фляйшер (Peter Fleischer) издал предписание сделать журналы более анонимными, нежели список соответствия IP-адресов поисковым запросам, и очищать их после 18–24 месяцев.

Однако этот шаг не удовлетворил рабочую группу. "Группа… считает, что новые сроки хранения, похоже, не удовлетворяют требованиям структуры юридической защиты данных в Европе, — говорится в письме. А начинается обращение со слов: «Хотя штаб Google находится в США, Google также несёт юридические обязательства соответствия европейским законам, в частности, законам о прайвеси, поскольку сервисы Google предоставляются гражданам Европы и он производит деятельность по обработке данных в Европе, в особенности — персональных данных, что происходит в европейском центре».

В письме Google обвиняют в отсутствии чётко заявленных целей хранения данных, как того требует ст. 6.1.e «Директивы о защите данных 95/46/EC». Группа также недовольна сookies, которые Google устанавливает на компьютере для того, чтобы узнать пользователя при следующих посещениях. Срок действия сookies установлен в 30 лет, что "непропорционально много для решения задачи хранения данных и выходит за рамки необходимости при предоставлении услуг, что описано в статье 5(3) «Директивы е-прайвеси 2002/58/EC».

Рабочая группа предлагает Google улучшить свою практику работы с персональными данными и, в частности, разъяснить, возможно ли определить личность пользователя по информации, которая хранится в журнале поисковых запросов.