Новости информационной безопасности

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за 2006

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Gartner IT Security Summit: уязвимости необходимо обнародовать

Более половины из 340 специалистов, посетивших саммит Gartner по ИТ-безопасности, а именно 57%, считают, что специальные лаборатории, раскрывающие уязвимости, делают полезное дело. 22% сказали, что деятельность таких организаций отвлекает и заставляет обновлять программное обеспечение чаще. Обсуждение политики раскрытия уязвимостей было одной из главных тем мероприятия, сообщил InformationWeek.
Обсуждались три возможности: раскрытие уязвимостей только авторам ПО, полное публичное раскрытие и отсутствие раскрытия вообще. Высказывались разные мнения. Так, технический директор Errata Security даёт разработчикам 30 дней, а глава Matasano Security считает, что необходимо подождать, пока уязвимость не будет устранена, вне зависимости от времени.

Спорили также и на тему того, сколько средств следует выделять на безопасность при разработке программ. Высказывали мнения, что от 10% до 25% от бюджета проектов. По словам технического директора Veracode, устранение ошибки после выхода программного продукта стоит примерно в 100 раз дороже, чем в ходе разработки.

Ещё один опрос, проведённый Gartner на саммите, показал медлительность ИТ-департаментов при обновлении программ. В августе, после появления критической уязвимости DNS в Windows, 30% опрошенных ждали патча от Microsoft, 20% отключили уязвимый сервис. Только 7% установили патч сторонних разработчиков, а 23% вообще не знали о существовании уязвимости.

[lastmylove]

«Инфосистемы Джет» и Symantec обеспечивают непрерывность бизнеса «ВымпелКома»

«ВымпелКом», компания «Инфосистемы Джет» и корпорация Symantec реализуют один из крупнейших в мире проектов в области внедрения стратегии обеспечения непрерывности предоставления ИТ-услуг как части всеобъемлющей стратегии обеспечения непрерывности бизнеса в «ВымпелКоме».
Последние 3 года «ВымпелКом» стремительно развивается. Для поддержания бизнес-процессов «ВымпелКом» создал централизованную иформационно-технологическую структуру, направленную на развитие бизнеса компании. Но из-за наличия единственного вычислительного центра (ВЦ), расположенного в Москве, существовала высокая вероятность, что в случае аварии в нем, «ВымпелКом» может потерять контроль над бизнесом.

Зависимость бизнеса от качества и доступности ИТ-сервисов привела к необходимости разработать и внедрить стратегию обеспечения непрерывности предоставления ИТ-услуг, которая является частью стратегии обеспечения непрерывности бизнеса.

Для решения этой задачи к проекту были подключены команда компании «Инфосистемы Джет» и специалисты Symantec Consulting Service.

На первом этапе проекта было проведено подробное обследование информационных систем «ВымпелКома» с точки зрения их влияния на бизнес. Разработана общая стратегия восстановления ИТ-услуг и высокоуровневый план реализации проекта.

Далее работы ввелись в 2-х направлениях. Специалисты компании «Инфосистемы Джет» спроектировали и внедрили технические решения, обеспечивающие реализацию разработанной стратегии восстановления ИТ-услуг: построили и оснастили резервный центр, за счет кластеризации обеспечили бесперебойность работы критических бизнес-приложений, с помощью синхронной репликации — высокую доступность данных, с помощью удаленного резервного копирования — сохранность данных.

Консультанты Symantec разработали методики и планы обеспечения непрерывности предоставления ИТ-услуг в соответствии со спецификацией PAS56.

В основном вычислительном центре (ГВЦ) работают около 300 RISC-серверов Sun Microsystems, объединенных сетью хранения данных с дисковыми массивами. В этой среде емкостью более 300 ТБ работает большинство основных приложений «ВымпелКома», включая такие критически важные, как системы самообслуживания клиентов, биллинга и управления взаимоотношениями с клиентами и партнерами. Резервный вычислительный центр (РВЦ) спроектирован таким образом, чтобы обеспечить резервирование всех критичных для бизнеса систем и приложений.

Проект развивается, и в настоящее время идет разработка всеобъемлющей стратегии обеспечения непрерывности бизнеса. В этот процесс будут вовлечены техническая дирекция компании и ее бизнес-подразделения. Ожидается, что по итогам проекта можно будет восстанавливать предоставление бизнес-услуг в согласованное время при наступлении чрезвычайной ситуации.

Отметим, что согласно рейтингу «CNews100. Крупнейшие ИТ-компании России», «Инфосистемы Джет» по итогам 2006 года заняла 18-ю строчку с совокупной выручкой более 4,7 млрд руб. Рост по сравнению с 2005 годом составил 17%.

[lastmylove]

ДПНИ отключили от LiveJournal

Россия впервые начала блокировать доступ к ЖЖ националистов, пытающихся организовывать через этот блог-сервис демонстрации и беспорядки в Ставрополе, сообщило в среду агентство Reuters, цитируя одного из лидеров «Движения против нелегальной иммиграции» (ДПНИ) Алексея Михайлова.
Как сообщил Reuters Алексей Михайлов, в «Живой журнал» нельзя отправить ничего, что содержит название организации ДПНИ. По его словам, ЖЖ является одним из приоритетных ресурсов для деятельности организации в интернете, поскольку его посещают наиболее политически активные люди.

Напомним, что с начала июня серверы LiveJournal подвергаются масштабной DoS-атаке.

[lastmylove]

ЭОС поставит АРМ «ЭЦП и шифрование» для Счетной палаты РФ

Счетная палата РФ и компания «Электронные Офисные Системы» (ЭОС) подписали государственный контракт на поставку опции «Электронно-цифровая подпись и шифрование».
Отметим, что СЭД «Дело» компании ЭОС успешно эксплуатируется в Счетной палате РФ уже более 6 лет. За это время количество внедренных рабочих мест увеличилось почти в 10 раз.

В конце мая был подписан государственный контракт, по условиям которого Счетная палата РФ приобретает 150 рабочих мест (р.м.) опции «ЭЦП и шифрование» для работы в СЭД «Дело».

В декабре 2006 года прошел очередной этап внедрения системы «Дело», началась эксплуатация новейшей разработки ЭОС — системы «Архивное Дело». Внедрены дополнительные рабочие места опций системы «Дело»: «ЭЦП и шифрование», «Сканирование» и «Поточное сканирование» для оперативного перевода бумажных документов в электронный вид.

На сегодняшний день в Счетной палате используется 192 р.м. системы «Дело», 166 р.м. опции «ЭЦП и шифрование», 87 р.м. системы «Архивное Дело», 59 р.м. опции «Поточное сканирование». В целях обеспечения полноценной удаленной работы с системой «Дело» в Счетной палате РФ внедрено также 220 р.м. системы «Дело-Web».

Отметим, что Счетная палата РФ — орган государственного финансового контроля — одна из ключевых государственных структур, наиболее активно использующих современные информационные и автоматизированные системы, в том числе и СЭД.

[lastmylove]

Уязвимости будут патентовать?

Компания Intellectual Weapons предлагает исследователям уязвимостей патентовать свои открытия и получать с них прибыль, лицензируя информацию разработчикам уязвимых приложений, их конкурентам и производителям продуктов ИТ-безопасности. В настоящее время специалисты IW разрабатывают соответствующий сервис.
Компания сообщила об изобретении процесса быстрого патентования и лицензирования найденных уязвимостей, но пока не доработала его до полной готовности. По данным The Register, речь идёт об уязвимостях, найденных законным путём.

Некоторые компании уже скупают уязвимости для предложения быстрых патчей своим клиентам. Этим занимается iDefense в рамках Vulnerability Contributor Program и 3Com, открывшая «Инициативу нулевого дня». За каждую найденную уязвимость исследователь может получить до $10 тыс. Если иметь правильный контракт и работать с правительственными агентствами, то можно получить до $50 тыс. Уязвимости также продаются нелегально на чёрном рынке.

[lastmylove]

Hamlet от Symantec: «Безопасность 2.0»

Symantec анонсировала выход корпоративного пакета приложений безопасности под названием Hamlet на сентябрь, сообщил NetIndia123.com со ссылкой на технического директора Марка Брегмана (Mark Bregman). Пакет создан по идеологии «Безопасность 2.0» — защита не только компьютеров, но также информации и процессов взаимодействия, поясняет компания.
Некоторые компоненты пакета тестировались в индийском центре в Пуне (Pune), сказал вице-президент Veritas Software India Анил Чакраварти (Anil Chakravarthy).

«Безопасность 2.0 рассматривает новые угрозы, новые механизмы защиты, новые методы доставки и новые бизнес-модели», — сказал Брегман.

[lastmylove]

Европейский суд готов вынести Microsoft вердикт

Европейский суд закончит рассмотрение апелляции Microsoft и вынесет вердикт не позднее 17 сентября, сообщил The Register. Но после закрытого совещания в конце мая стало известно, что решение будет обнародовано ещё раньше.
На совещании высказывался срок в несколько недель, с чем согласилось большинство участников. Что касается 17 сентября, то это последний рабочий день президента суда Бо Вестердорфа (Bo Westerdorf) перед уходом в отставку.

Суд и Комиссия по конкуренции, рассматривающие апелляцию Microsoft, уйдут на каникулы с 18 июля по 29 августа, и вердикт будет вынесен либо до их начала, либо после окончания. Ранее, в апреле 2006 года суд уже проводил недельные слушания по апелляции и собирался вынести вердикт в конце лета прошлого года, но процесс затянулся почти на год.

Microsoft подала апелляцию на решение Еврокомиссии от 2004 года оштрафовать софтверного гиганта на рекордную сумму — ?497 млн — за злоупотребление монопольным положением на рынке серверных операционных систем и обязать его изменить политику взаимодействия с конкурентами.

[lastmylove]

Телефонный «дозвонщик» возглавил список майских угроз

Необычный вид вредоносного кода – программа для набора платных премиум-номеров через аналоговый модем, W32/Dialer.PZ!tr – заняла первое место в списке угроз мая, составленных Fortinet, сообщил ITWire.com.au.
По данным компании, в разных странах мира было обнаружено «беспрецедентно большое количество» этих программ. Трояна, который звонил на платные номера Европы и Африки, нашли в Мексике, США. По мнению специалистов, Мексика была выбрана из-за широкой распространённости использования модемов для коммутируемого соединения с интернетом, а США – из-за большой численности населения.

Также в мае компания отметила большую распространённость червя массовых рассылок Sober – в течение месяца он показал наивысшую для себя активность в этом году.

[lastmylove]

Cable & Wireless не может одолеть инсайдера

Компания Cable & Wireless, владелец Bulldog Broadband, добилась положительного решения суда по делу о краже базы персональных данных 100 тыс. британцев. Однако инсайдер, которому предписано вернуть все украденные сведения, заявляет о своей непричастности к инциденту. Именно поэтому эксперты InfoWatch рекомендуют использовать современные комплексы защиты от утечек, которые в состоянии доказать вину нарушителя.
Суд по делу о краже базы данных интернет-провайдера Bulldog Communications признал экс-сотрудника компании виновным, и предписал вернуть похищенные сведения владельцу. Тем не менее, Симаб Зафар (Seemab Zafar) не собирается выполнять решение суда и отрицает причастность к инциденту.

Компания BBC провела собственное расследование, которое подтвердило версию Bulldog Communications и владельца провайдера телекоммуникационного гиганта Cable & Wireless. Пакистанские call-центры используют базу данных для мошенничества и кражи личности британцев. Конфиденциальную информацию г-жа Зафар передала во время командировки в Пакистан. Поскольку работник без объяснения причин не вернулся вовремя в Англию, компания уволила сотрудника. Вскоре Симаб Зафар открыла собственный бизнес в сфере аутсорсинга.

Когда г-жа Зафар узнала о решении суда, она написала открытое письмо в BBC, в котором сообщила, что не имеет базы данных, а также собирается обжаловать вердикт в ближайшее время. Между тем, в Британии имеется достаточно свидетельств, когда клиенты Bulldog Communications становились жертвами кражи личности. База данных содержала имена, адреса и телефоны людей, а также финансовую информацию 100 тыс. человек. Многие понесли солидный финансовый ущерб из-за несанкционированных операций со счетами и в платежных системах.

«Непростая ситуация сложилась для Cable & Wireless. Все указывает на инсайдера, но неопровержимых доказательств нет. Адвокатам Cable & Wireless пришлось потрудиться, чтобы склонить мнение суда на свою сторону. Но и тут нарушитель отказывается признать вину. Другое дело, если бы компания использовала современные комплексы защиты от утечек. Подобные решения могут и физически предотвратить слив информации, и наглядно доказать вину инсайдера в спорной ситуации. Как раз то, что было нужно Cable & Wireless», - уверен Денис Зенкин, директор по маркетингу компании InfoWatch.

[lastmylove]

«Антиспам Dr.Web»: теперь и для Courier

Компания «Доктор Веб», российский разработчик средств ИБ, объявляет о расширении количества поддерживаемых почтовых серверов в новых антивирусных и антиспам-решениях для Unix. Теперь «Антиспам Dr.Web» для почтовых серверов Unix (на основе технологии Dr.Web MailD) может интегрироваться с популярным почтовым сервером Courier.
Это стало возможным благодаря функционалу, реализованному в новой технологии Dr.Web MailD, используемой в новых решениях компании для защиты электронной почты на корпоративном уровне. Данная технология позволяет строить на своей основе решения, предназначенные для различных групп пользователей, и легко интегрировать их в базовые продукты. При этом любое новое решение может использовать функционал уже имеющихся модулей системы.

"Компания «Доктор Веб» традиционно предлагает антивирусные решения для всех наиболее популярных почтовых серверов под Unix, — говорит Борис Шаров, генеральный директор компании «Доктор Веб». — Не будет исключением и новая линейка продуктов семейства Dr.Web для почтовых серверов, где к антивирусной защите добавлена и защита от спама. Мы стремимся к тому, чтобы наши решения работали так, как это удобно пользователям, и с теми программными продуктами, которые востребованы пользователями. В наши ближайшие планы входит поддержка и других почтовых серверов".

«Доктор Веб» — российский разработчик средств ИБ. Компания предлагает антивирусные и антиспам-решения как для крупных компаний и государственных организаций, так и для частных пользователей.

[lastmylove]

Новое ПО Intelore: взлом паролей для MS Office

Российская компания Intelore представила новую версию утилиты восстановления (взлома) паролей к документам Microsoft Office, «Office Password Recovery v2.0», сообщил Net-security.org.
Вторая версия позволяет находить пароли к защищённым файлам MS Office 97 или 2000 без отправки всего документа на удалённый сервер восстановления: вместо этого отправляется лишь часть файла, не содержащая самого текста документа.

Документы Office 97, 2000, 2002, 2003 и XP также можно расшифровывать и на локальном компьютере с сохранением их в формате, совместимом с Office 97/2000.

В утилиту также добавлено восстановление паролей на изменение и доступ; OPR 2.0 работает со всеми видами документов Office: Access, Word, Excel, PowerPoint и Outlook.

Бесплатная версия доступна на сайте компании Intelore.com; лицензия на некоммерческое применение стоит $79, для бизнес-пользователей - $129. По более низкой цене продаются отдельные компоненты – Word Password Recovery и Excel Password Recovery.

[lastmylove]

Спамеры атакуют любителей чужой SMS-переписки

«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении вредоносных спам-рассылок, в которых реализован новый метод социальной инженерии.
Данные письма были зафиксированы специалистами компании в Рунете. Текст и ссылка в них варьируется, но суть предложения неизменна: получателям предлагается бесплатно скачать демо-версию программы, якобы способной загружать SMS-сообщения с чужих мобильных телефонов.

Пример одного из таких писем: «Программа (SMS Scan 3.2) для скачивания СМС-сообщений с мобильника любого абонента. Нужно просто ввести номер телефона и нажать „Пуск“. Программа автоматически скачает все сообщения, хранящиеся в телефоне указанного абонента. Вы можете скачать демонстрационную версию, которая позволит вам бесплатно скачать 50 сообщений. Если вам понравится ее работа, вы сможете приобрести ее всего за $45».

В действительности никакой программы, считывающей чужие SMS-сообщения, по указанному адресу не располагается — при открытии ссылки в браузере на компьютеры пользователей пытается загрузиться троянская программа удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющая злоумышленникам получить контроль над зараженной машиной.

Первые версии указанной вредоносной программы были добавлены в антивирусные базы «Лаборатории Касперского» в апреле 2007 года. Троян детектируется также модулем проактивной защиты «Антивируса Касперского» и Kaspersky Internet Security 6.0.

[lastmylove]

Symantec: наступила эра арабских вирусов

До сих пор преобладающими языками сообщений в вирусах, кроме английского, были китайский, немецкий, испанский, португальский или русский. Редко встречаются экземпляры на индонезийском/малайском, японском или таиландском. Теперь к этому списку прибавился арабский, сообщает Symantec.
Тенденция развития вредоносного кода — черви, распространяющиеся на съёмных носителях, например, флэш-дисках, облегчает «работу» новичкам в области вирусописательства, говорят специалисты компании. И вслед за арабским стоит ожидать появления практически всех языков мира.

Symantec обнаружила один из таких арабских вирусов — W32.Alnuh, разновидность W32.SillyFDC. Он закрывает «диспетчер задач» при попытке запуска по его английскому или арабскому названию, чтобы пользователь не смог увидеть в памяти троянские процессы. Он также не даёт открывать редактор реестра (regedit), выйти в командную консоль (cmd) и изменить настройки папок в «Проводнике».

Похоже, что Alnuh — это первые шаги автора, и в будущем следует ожидать более сложных вирусов, учитывающих арабскую версию Windows. Кроме этого вируса, существует ещё ряд экземпляров, написанных арабоязычными авторами, утверждают специалисты Symantec. А по сравнению с прошлым годом, вирусов с арабскими текстами стало больше.

[lastmylove]

NetPro анонсирует новое поколение ChangeAuditor и Security Manager

Компания NetPro Computing представила новые версии своих флагманских продуктов безопасности для Active Directory, File Systems и Exchange — ChangeAuditor 4.0 и Security Manager 4.0, сообщил Net-Security.org.
В новый ChangeAuditor («Аудитор изменений») добавлены 160 новых оповещений для Member Server, DNS, Registry, File Systems и Exchange, а также расширен функционал работы с СУБД и защиты от несанкционированных вторжений.

SecurityManager — сходное с ChangeAuditor решение — также позволяет предотвратить несанкционированные вторжения и снабжён улучшенным функционалом блокировки объектов. Он позволяет устанавливать многоуровневую политику доступа к серверам: в продукт добавлено 20 новых специализированных ролей — наборов правил.

[lastmylove]

Произвол: разработчик «игрового» эмулятора получил три года

Тверской районный суд Москвы вынес приговор Валентину Киселеву — владельцу сервера Rusro.ru и разработчику эмулятора серверной части игры «Рагнарок-Онлайн», распространяемого по лицензии GNU GPL. Подсудимый приговорен к трем годам лишения свободы условно за совершение преступления, предусмотренного ст. 146 ч. 3 п. «в» УК РФ — «Незаконное использование объектов авторского права или смежных прав <…> совершенное в крупном размере».
Г-н Киселев создал программу — альтернативный сервер для «Рагнарок-Онлайн», — и с ее помощью все желающие через сервер Rusro.ru могли подключаться к игре «Рагнарок-Онлайн». Стоит отметить, что альтернативный сервер — так называемый «эмулятор» — позволял подключаться к онлайн-игре бесплатно, в то время как для работы с официальным сервером необходимо оплатить свое участие в игре. Однако суд этот факт особенно не заинтересовал, и основным предметом судебного разбирательства стало заявление потерпевшей стороны — представителей компании ЗАО «Мадос», обладателя лицензии на распространение «Рагнарок-Онлайн» в России, — что обвиняемый нарушил авторские права на игру, незаконно скопировав в своем эмуляторе код легального сервера. По словам обвиняемого, весь код эмулятора целиком был написан с нуля им самим «и друзьями», и никакого кода, защищенного авторскими правами, в эмуляторе нет. Подсудимый намерен подать кассационную жалобу в Московский Городской Суд ориентировочно 13 июня.

Аналитики в большинстве своем единодушны в оценке случившегося. «Экспертное заключение не имеет никакого отношения к обвинению, эксперт при его подготовке нарушил Уголовно-процессуальный кодекс, не разобрался в том, что же он, собственно, доказал, а также высказал суждение, находящееся в исключительной компетенции суда», — заявляет Сергей Середа, кандидат экономических наук, специалист в области программно-технических, правовых и организационно-экономических средств и методов борьбы с незаконным распространением программного обеспечения. Экспертное заключение, использованное судом в качестве доказательства состава преступления, было посвящено анализу файлов, содержащихся на жестком диске конфискованного у обвиняемого сервера. «Судья сделала вывод, что я украл серверную часть на основе легально приобретенной клиентской части, найденной у меня. Я сделал серверную и вообще стал использовать клиентскую часть или ее компоненты как серверную», — комментирует экспертное заключение и его трактовку судом сам обвиняемый, г-н Киселев.

«Если человек создал с нуля свою программу, то осудить его за это — верх произвола. Как известно, идея в авторском праве не охраняется, любой может создать что-либо похожее на что-то уже существующее. Это не может быть наказуемым, — считает Антон Серго, президент юридической фирмы "Интернет и право". — Наказуемо только "заимствование" (плагиат), то есть кто-то у кого-то стащил кусок программного кода и выдал за свой. Насколько я видел материалы дела, у меня сложилось впечатление, что "пострадавшим" так и не удалось показать/доказать нарушение их прав».

Нужно отметить, что право на создание самостоятельных программ принадлежит каждому гражданину по закону. Другое дело, что такие программы не должны нарушать прав компаний и предоставлять возможность обхода официального доступа в игру, что лишает прибыли разработчика игры и является нарушением средств технической защиты авторского права (ст. 48.1 Закона «Об авторском праве и смежных правах»). «Однако за это предусмотрена лишь административная, но не уголовная ответственность», — считает Юрий Яхин, юрист и преподаватель кафедры инноваций и бизнеса в сфере ИТ ВШЭ. Кроме того, г-н Яхин указал на большое количество допущенных в судебном процессе ошибок и отступлений от существующих законов.