Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Google «закрыли» в Иране

Правительство Ирана заблокировало доступ к поисковому сервису компании Google, а также к сервису электронной почты Gmail. Об этом сообщило новостное агентство Mehr сегодня, 17 сентября.

«Я могу подтвердить, что доступ к этим сайтам был закрыт», - сказал Хамид Шахриари (Hamid Shahriari), секретарь иранского Национального министерства информации.

Г-н Шахриари не объяснил причину запрета данных сайтов в этой стране. Доступ к поисковому сервису Google, Gmail и еще ряду иностранных сайтов был перекрыт сегодня утром.

С помощью цензуры, правительство Ирана надеется оградить населения от доступа к различным запрещенным материлам в этой стране.

[lastmylove]

Иранские власти заблокировали доступ к Google

В рамках кампании по борьбе за нравственность иранские власти заблокировали доступ к поисковику и почтовой службе Gmail, сообщает France Presse со ссылкой на иранское информационное агентство Mehr. Помимо сервисов Google, заблокированы и ещё несколько зарубежных веб-ресурсов.
Между тем, секретарь Государственного совета по информационной политике Ирана Хамид Шариари подтвердил, что иранские провайдеры поставили фильтры на Google.com и Gmail.com, но не смог объяснить AFP, почему именно они были заблокированы.

AFP отмечает, что в настоящее время в Иране проходит наиболее жёсткая за все последние годы кампания по борьбе за чистоту исламских нравов. Иранские провайдеры с давних времён отфильтровывают любые ресурсы, содержащие материалы сексуального характера, кроме того, блокируется доступ к любым сайтам, посвящённым правам женщин, и к любым социальным сетям. Естественно, для иранцев закрыты и любые иностранные политические ресурсы, на которых содержится критика в адрес политического строя Ирана.

compulenta.ru

[lastmylove]

Red Hat и SAP попытаются перевести российских чиновников на Linux

Компании Red Hat и SAP намерены начать активную экспансию на российский рынок, в особенности на рынок крупных заказчиков и госсектора. SAP и Red Hat предложат совместное решение для государственных структур, отвечающее российским требованиям по информационной безопасности.
Маркетинговую поддержку экспансии в России будет обеспечивать компания VDEL, являющаяся генеральным партнером Red Hat в Восточной Европе и странах СНГ. VDEL – международная компания, основной деятельностью которой является дистрибьюция продуктов и сервисов. Головной офис компании расположен в Вене, кроме того, представительства компании расположены в Москве, Киеве, Варшаве, Белграде и Лимассоле. В России компания работает с 1993 года.

В рамках программы продвижения SAP и Red Hat представят в России наборы решений на базе Red Hat Enterprise Linux и системы управления предприятием ERP SAP.

Перед началом продвижения Red Hat Enterprise Linux прошла российскую сертификацию, по результатам которой был выдан сертификат на уровень доверия ОУД4 (усиленный) согласно руководящему документу ФСТЭК России, а также на уровень НДВ4 согласно руководящему документу ФСБ России.

По словам представителе Red Hat, ОС удовлетворяет всем российским стандартам по информационной безопасности, и ее можно использовать при работе с государственной информацией, не подлежащей разглашению.

Кроме того, VDEL и Red Hat при участии своих партнеров предложат уже существующим клиентам SAP специальное предложение по переходу на новую защищенную платформу.

Управляющий директор SAP СНГ Йован Марьянович прокомментировал это заявление: “В связи с всевозрастающим в России интересом к Open Source, SAP СНГ крайне заинтересован в предложении решений ERP на основе продуктов c открытым исходным кодом от мировых лидеров, таких как Red Hat”.

“Высокий уровень безопасности Red Hat Enterprise Linux – одна из многих причин, по которым государственные структуры, предъявляющие крайне жесткие требования к безопасности, выбирают Red Hat Enterprise Linux в качестве основы своей IT-инфраструктуры”, - говорит Вернер Кноблих, вице-президент и генеральный директор по региону EMEA компании Red Hat.

“Благодаря этой сертификации клиенты могут с уверенностью развертывать и использовать приложения SAP на платформе Red Hat, для которой VDEL предоставляет русскоязычную техническую поддержку” - уверен он.

Напомним, что до сих пор свои продукты на соответствие российским стандартам безопасности сертифицировала в основном Microsoft и производители антивирусов. К операционной системе Linux российские госорганы, в отличие от многих зарубежных госучреждений, относились однозначно негативно. Первопроходцем в деле масштабного продвижения можно назвать Минсвязи РФ, по плану которого, после прохождения тестирования, в 2009 году российские школы должны перейти на новое программное обеспечение, в основе которого будет находится открытая ОС.

http://cybersecurity.ru/

[lastmylove]

Внутренняя переписка MediaDefender утекла в P2P-сеть

Крупнейшая утечка конфиденциальных данных в сеть BitTorrent произошла на выходных: почти 700 МБ внутренней электронной переписки, раскрывающей секретные методы компании MediaDefender по борьбе с пиратством, циркулирует в P2P-сети в формате файла почтового ящика.
MediaDefender, сотрудничающая с MPAA, RIAA и рядом независимых медиастудий, готовит к выпуску сайт обмена видео MiiVii.com исключительно для выслеживания и преследования кинопиратов, стало известно из переписки.

Как сообщает Torrentfreak.com, ПО MiiVii будет отслеживать активность пользователей без их ведома и отправлять эту информацию в MediaDefender.

Письма добыла и опубликовала группа, назвавшая себя «Защитники от MediaDefender» («MediaDefender» - защитник медиа, англ.) Представители группы, пожелавшие остаться анонимными, заявили, что это было сделано для защиты пользователей P2P-сетей.

Исполнительный директор MediaDefender Рэнди Сааф (Randy Saaf) отрицает обвинения. Сервис MiiVii действительно готовится к выпуску, однако он не задумывается как ловушка, утверждает г-н Сааф. Раскрывать другие подробности он отказался, сославшись на коммерческую тайну. В настоящее время компания пытается выяснить источник утечки электронной переписки.

Что интересно, MPAA иногда сама прибегает к услугам хакеров. Так, недавно группа признала факт найма человека, который за $15 тыс. раздобыл для нее частную базу данных адресов электронной почты, принадлежащих пиратскому ресурсу TorrentSpy. MPAA сочла такой способ добычи информации легальным.

[lastmylove]

В OpenOffice 2.3 устранена опасная уязвимость

Вышла новая версия OpenOffice 2.3, которая устранила уязвимость целочисленного переполнения при обработке TIFF изображений. Удачная эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код на системе пользователя, открывшего злонамеренный документ.
Всего в 2007 году было выпущено 4 уведомления безопасности, сообщающие о 7 уязвимостях в OpenOffice.

Всем пользователям рекомендуется установить последнюю версию OpenOffice 2.3 с сайта производителя.

[lastmylove]

Пермского блоггера судят за ложное сообщение о теракте

В пятницу суд Кировского района Перми сегодня начал рассмотрение дела в отношении интернет-пользователя Дмитрия Ширинкина, который обвиняется в ложном сообщении о теракте.
Напомним, прокуратура Перми обнаружила признаки преступления в действиях блоггера и пользователя «Живого журнала» (www.livejournal.com) Дмитрия Ширинкина, известного в сети под псевдонимом tetraox. Уголовное дело в отношении Ширинкина было возбуждено по ст.207 УК РФ (заведомо ложное сообщение об акте терроризма).

Причиной для уголовного преследования послужила запись, оставленная Дмитрием Ширинкиным 21 апреля 2007 года в собственном блоге. В тексте, в частности, говорится: «Я вчера… купил пистолет. Старый ТТ с затертыми номерами. Коробку на 150 патронов... Я вас ненавижу, я ненавижу Путина, ненавижу Каспарова, ненавижу Дом-2, ненавижу метро, ненавижу российскую провинцию. Я заберу с собой два-три десятка душ. Я пока не решил, в какой вуз города я пойду. Наверное, все-таки, в политех. Я его ненавижу. Хотя одинаково ненавижу и остальные «типа университеты». Я ненавижу людей. Вы у меня попляшете. На раскаленной сковородке».

Ознакомившись с таким посланием, прокуратура посчитала, что «своими умышленными действиями Ширинкин Д.В. совершил заведомо ложное сообщение о готовящемся массовом взрыве, поджоге и иных действиях, создающих опасность гибели людей, причинения значительного имущественного ущерба и наступления иных существенно опасных последствий».

«Естественно, никаким ложным сообщением о готовящемся акте терроризма этот текст не является, – заявил Дмитрий Ширинкин местной газете «Новый компаньон». По его словам, это – рассказ, художественное произведение, реакция на события, произошедшие в университете Вирджинии, когда 23-летний студент вуза расстрелял 32 человека – своих однокашников и преподавателей, а потом убил себя сам.

Ширинкин полагает, что его сообщение в ЖЖ – «злой памфлет», цель которого «обсуждение (написанного) с небольшим кругом друзей, которые читают меня и комментируют».

rosbalt.ru

[lastmylove]

В США за гражданами будут следить с помощью военных спутников

Администрация президента Буша планирует расширить арсенал американских правоохранительных ведомств мощными средствами космического наблюдения. Как сообщило министерство внутренней безопасности (МВБ), спутники будут использоваться для укрепления безопасности границ, а также при проведении спасательных работ в случае природных бедствий. Но некоторые законодатели и организации защиты гражданских свобод считают, что эта программа может привести к нарушению права американцев на частную жизнь, сообщает радиостанция Голос Америки.
В течение десятилетий США использовали спутники для слежения за тревожными точками на планете. В годы «холодной войны» с их помощью отслеживалось передвижение советских войск и боевой техники. С тех пор технология спутникового наблюдения претерпела существенные изменения. Сейчас МВБ рассматривает возможность внедрения новой программы, позволяющей расширить применение аппаратов космического базирования.

Выступая недавно на слушаниях в Конгрессе, ответственный сотрудник министерства Чарльз Аллен заявил, что новый проект позволит укрепить возможности оперативного реагирования на различные угрозы, начиная с терроризма и нелегальной иммиграции до стихийный бедствий и катастроф.

Некоторые законодатели, однако, считают, что гражданские свободы американцев могут быть нарушены, если администрация Буша реализует план использования спутников-шпионов. Член Палаты представителей демократ Джейн Харман заявила о необходимости моратория на осуществление этого плана до тех пор, пока МВБ не представит дополнительную информацию о правовых аспектах проекта:

«У меня вызывает беспокойство следующее. Даже если предположить, что программа будет хорошо разработана, и все отвечающие за нее являются людьми порядочными, нельзя исключить, что какой-то сотрудник госаппарата не воспользуется ею в иных целях».

По словам Харман, применение спутников для целей внутренней безопасности может привести к нарушению закона, запрещающего использовать вооруженные силы в правоохранительных целях внутри США. Между тем по сложившейся системе спутники находятся в ведении министерства обороны. Их датчики с высокой разрешающей способностью в состоянии видеть сквозь облака и даже проникать внутрь зданий.

Член Конгресса республиканец Пол Браун также высказал Аллену опасения о том, что программа не защищена должными гарантиями от злоупотреблений: «Я полагаю, все мы стремимся обеспечить безопасность нашей страны. Но я не готов поступиться своими свободами и данными мне Богом правами, закрепленными нашей конституцией, в пользу вашего ведомства или кого-либо еще».

На слушаниях в Комитете по внутренней безопасности Палаты представителей представители правозащитных организаций высказались против программы спутникового мониторинга. Так, Барри Стайнхард, глава отдела технических проблем в Американском союзе защиты гражданских свобод, высказал следующее мнение:

«Использование властями разведывательных спутников для наблюдения за собственными гражданами – а я подчеркиваю, что речь идет о мониторинге американцев, а не наблюдении за переменами погоды, мостами, дорогами и тому подобное, нет, предметом слежки являются люди, - то тогда это нельзя квалифицировать иначе, как крупный шаг на пути к обществу всеобщей слежки. Разумеется, это не может не вызывать у нас беспокойства».

Чарльз Аллен, которому поручено возглавлять новую программу, указал, что изображения, получаемые со спутников, уже многие десятилетия используются в научных целях и для защиты окружающей среды. По его словам, техника будет использоваться очень осторожно и что речь не идет о проникновении в частные дома: «Эти системы не нацелены на отдельных людей, поскольку технически это просто невозможно – следить за каждым человеком из космоса».

Программа использования разведывательных спутников должна вступить в действие с 1 октября.

cybersecurity.ru

[lastmylove]

В Костроме обезвредили хакера

В Костроме обезврежен хакер. Одному из частных предприятий он своими действиями причинил крупный ущерб. Выявили компьютерного взломщика оперативники отдела "К" УВД области.
Хакер работал на том же предприятии. Он проник в компьютерную базу фирмы и завладел информацией, предназначенной для очень узкого круга сотрудников. В результате сервер оказался заблокированным, и предприятию пришлось восстанавливать программу. Ущерб составил около 26 тысяч рублей. По данному факту возбуждено уголовное дело по статье "Незаконный доступ к компьютерной информации". По мнению следствия, не исключено, что компьютерщик собирался продать секретные данные

kostroma.rfn.ru

[lastmylove]

Le Monde: Летние кибератаки были тренировкой перед массированным наступлением

Атаки хакеров, поразившие минувшим летом в интернете серверы ряда министерств, в том числе военных, Франции, США, Великобритании и Германии, возможно, всего лишь пробный шар в череде будущих громких преступлений в киберпространстве. Над тем, откуда исходит опасность и чем грозит ее недооценка размышляет во вторник французская газета Le Monde.
Напомним, в июне были взломаны серверы Пентагона, в августе подверглись атаке сайты ООН, в августе - правительств Германии и Франции, а в сентябре - компьютерные сети Форин-офиса и других ведомств Великобритании. Западные эксперты пришли к выводу о причастности к взломам Народно-освободительной армии Китая (НОАК), однако в Пекине это категорически опровергают.

"С трудом верится, что это была инициатива нескольких компьютерных гениев в Гонконге. Это чрезвычайно сложно, они взломали всю защиту", - признался журналистам 14 сентября президент Франции Николя Саркози в самолете на пути в Венгрию. В записке от 31 августа Главное управление национальной обороны (SGDN) сообщило, что целью стали два электронных адреса министерства иностранных дел.

Англо-саксонская пресса также возложила подозрения на хакеров, в той или иной степени подчиняющихся китайской народной армии, Франция, со своей стороны, считает объяснения, предоставленные Китаем, "неудовлетворительными". Однако нет никакого способа установить, откуда исходят эти замаскированные атаки, поражающие компьютеры на другом конце света. По мнению криминолога, специализирующегося на киберпреступности, Лоранс Ифра, недавние попытки не предвещают ничего хорошего. "Это очень похоже на испытания с целью оценить сопротивляемость сетей и последствия для медийного пространства", - утверждает она.

Автор двух статей, вышедших в ежемесячном французском журнале по национальной обороне за август-сентябрь и в 70-м номере (за 3 сентября) журнала Question d'Europe исследователь из Департамента изучения современных преступных угроз (DRMCC) университета Париж-2 Пантеон-Асса бьет тревогу. "Необходимо задуматься, - пишет она, - о создании национальных ячеек мониторинга, действующих 24 часа в сутки под контролем опытных профессионалов в сфере технологий контратаки".

Такой мониторинг уже осуществляется службами национальной обороны Франции, но она, по мнению Ифра, не слишком изменилась с момента первой атаки, направленной против целого государства - Эстонии. 27 апреля, после переноса памятника, посвященного победе Советской армии над нацистами, прибалтийская страна подверглась "уникальным по масштабу и силе" кибератакам со стороны России.

"Разрушительные последствия для информационных систем (прежде всего, министерств и банков) немедленно вызвали панику на самом высшем уровне в других странах, НАТО и ЕС", - отмечает Ифра. При нападении применялись так называемые DDoS-атаки. Они примечательны тем, что большинство владельцев задействованных "зараженных" компьютеров и не догадываются, что с их машин идут хакерские атаки. Программа, использованная для Эстонии, изначально стоила 700 долларов. После кибератаки ее стоимость возросла до 1000 долларов.

Однако этот получивший широкую огласку случай, подчеркивает Ифра, "всего лишь один из почти 20 тысяч, зафиксированных в период с сентября 2006 по январь 2007 года". Криминолог вспоминает случай британских букмекеров, подвергшихся шантажу со стороны хакеров, предположительно российских, вынудивших их заплатить выкуп в размере около 50 000 долларов, чтобы перегрузка их серверов прекратилась.

"Количество подобных фактов значительно возросло", - признает комиссар полиции Фабьен Ланг, заместитель директора французского Центрального отдела борьбы с преступностью в сфере информационных технологий и коммуникаций (OCLCTIC). Вввиду "участившихся попыток" информационных атак нужно осознать потенциальную опасность, заключает Ален Жюйе, высокопоставленный сотрудник Главного управления национальной обороны Франции, занимающийся экономической разведкой.

newsru.com

[lastmylove]

Microsoft возможно придется вносить изменения в Windows Vista

Аналитики высказывают предположения, что Европейский Союз может предпринять в отношении Microsoft дополнительные санкции в связи с нарушением антимонопольного законодательства.
На днях суд Первой Инстанции ЕС оставил в силе решение, вынесенное Еврокомиссией в отношении Microsoft в 2004 году. Согласно этому решению, Microsoft была признана виновной в злоупотреблении своим монопольным положением на рынке операционных систем для ПК с целью продвижения сопутствующих программных продуктов. Еврокомиссия предписала Microsoft начать продажи Windows без встроенного приложения Windows Media Player, а также обязала предоставить производителям серверов информацию об ОС. Microsoft попыталась оспорить постановление, однако большинство его пунктов были оставлены в силе.

Решение суда Первой Инстанции, по мнению ряда обозревателей, приведет к тому, что конкуренты попытаются нанести удар по новым продуктам Microsoft, в частности, Windows Vista. Ранее под давлением сторонних компаний Microsoft уже согласилась внести изменения в схему работы новой операционной системы со средствами персонального поиска. Однако этим претензии конкурентов могут не ограничиться.

Аналитик Gartner Майкл Силвер считает, что Европейский Союз может попытаться вынудить Microsoft передать сторонним разработчикам информацию о тех или иных проприетарных технологиях, реализованных в Windows Vista. Более того, Associated Press отмечает, что некоторые конкуренты уже заявили о намерении продолжить антимонопольную борьбу с Microsoft не только в сфере операционных систем, но и в других областях.

Кстати, не исключено, что антимонопольные санкции против Microsoft будут продлены на территории США еще на пять лет. По крайней мере, именно с таким предложением выступили несколько американских штатов.

compulenta.ru

[lastmylove]

Иран: Google «закрыли» по ошибке

Информационное агентство Ирана FARS сообщило, что доступ к поисковому сервису Google и Gmail вчера, 17 сентября, был перекрыт по ошибке.

В настоящее время, 18 сентября, сайт разблокирован и снова доступен для всех пользователей на территории Ирана.

Ранее, секретарь иранского Национального министерства информации Хамид Шахриари (Hamid Shahriari) подтвердил, что доступ к этим сайтам действительно был перекрыт, но не пояснил причину.

С помощью цензуры, правительство Ирана надеется оградить население от доступа к различным запрещенным материалам в этой стране.

[lastmylove]

Сайт Партии регионов атаковали хакеры

Накануне пресс-конференции о деятельности Юлии Тимошенко сайт Партии регионов был взломан и заблокирован.
Как сообщает Newsukraine.com.ua со ссылкой на пресс-службу Партии, вечером 17 сентября и утром 18 сентября официальный интернет-сайт Партии регионов неоднократно подвергался хакерским атакам, что привело к сбоям в его работе.

Пресс-служба Партии регионов принесла извинения всем посетителям сайта Партии регионов и заверила, что ею предприняты и впредь будут предприниматься соответствующие меры для обеспечения нормальной работы сайта.

[lastmylove]

В приложениях HP найдена критическая уязвимость: произвольный код

ActiveX-компонент в составе приложений Hewlett-Packard – HP All-in-One Series Web Release и HP Photo & Imaging Gallery 1.1 – позволяет злоумышленникам удаленно внедрить на компьютер вредоносный код. Код незаметно для пользователя загружается при посещении веб-страницы, содержащей код вызова уязвимого компонента.
Уязвимость, обнаруженная исследователями Goodfellas, находится в методе ListFiles() компонента, содержащегося в библиотеке hpqutil.dll до версии 2.0.0.138, сообщает Heise-security.co.uk. Метод (функция) не проверяет размер переданной строки и копирует ее в выделенную область памяти фиксированной длины. В результате происходит перезапись других структур памяти, находящихся в так называемой «куче» - области динамически выделяемой памяти. Вредоносный код может быть встроен в передаваемый параметр так, что в процессе работы ActiveX-компонента коду может быть передано управление.

[lastmylove]

13-летний вирус заразил 100 тыс. ноутбуков с Vista

Aldi, крупный ритейлер компьютеров в Германии и Дании, поставила около 100 тыс. ноутбуков Medion с предустановленной Windows Vista и действующим загрузочным вирусом 13-летней давности.
Вирус Stoned.Angelina записывается в главный загрузочный сектор (первый сектор диска, дорожка 0, головка 0, сектор 1) и перемещает оригинальный загрузочный код в сектор 9. Код выполняется при обращении компьютера к диску для загрузки операционной системы. Вирус заражает загрузочные сектора дискет. При загрузке с такой дискеты вирус перемещается в загрузочный сектор жесткого диска и таким образом распространяется.

Ввиду того, что Vista, как и любые другие системы семейства Windows NT, использует собственные механизмы работы с дисками, вирус может копироваться только на дискеты, находящиеся в дисководе до загрузки системы.

Несмотря на свой «возраст», вирус, не содержащий проявлений, отлично распространяется. Антивирус Bullguard, установленный на компьютерах, зараженных вирусом, не смог выявить его наличие.

Как сообщает The Register, компании пришлось отозвать зараженные ноутбуки для переустановки системы.

[lastmylove]

Barracuda: покупка NetContinuum поможет «поднять» защиту веб-трафика

Barracuda Networks в понедельник, 17 сентября 2007 г., объявила о завершении сделки по приобретению компании NetContinuum, и заявила о намерении интегрировать технологии фильтрации веб-трафика, разработанные NetContinuum, в состав своих контроллеров доставки приложений (Application Delivery Controller, ADC).
NetContinuum разрабатывает брандмауэры прикладного уровня для веб-приложений (WAF, Web Application Firewalls). Продукты компании обеспечивают защиту веб-приложений, управление трафиком и ускорение работы шифрованного http-соединения по протоколу SSL.

Напомним, что первый продукт Barracuda на рынке доставки веб-приложений – Barracuda Load Balancer - появился в 2006 г. С тех пор компания получала множество отзывов от клиентов по поводу многочисленных недостатков систем прикладных веб-брандмауэров. С приобретением NetContinuum, компания пытается усилить защиту веб-трафика и планирует увеличить инвестиции в эту область, заявил вице-президент по управлению продуктами Barracuda Стивен Пао (Stephen Pao). Компания также имеет собственные продукты, обеспечивающие безопасность доставки трафика: Barracuda Web Filter и Barracuda Spam Firewall.