Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Россия: правительство намерено выдвинуть криптотехнологии на мировой уровень

Правительство РФ намерено расширить успех российских продуктов ИТ-безопасности на мировом рынке, уже достигнутый антивирусными компаниями. Заинтересованным ведомствам и службам поручено рассмотреть возможность расширения в области криптотехнологий, сообщает РБК.
Правительство поручило Минпромэнерго, Минобрнауки, ФСБ и ФСО изучить вопрос о развитии отечественного криптооборудования до 1 декабря 2007 г. и представить доклад.

По мнению коммерческого директора «КриптоПро» Игоря Курепкина, участникам рынка не стоит ожидать неприятия российских криптотехнологий за рубежом. У покупателей есть выбор, в основном, между продуктами из США и России. Поскольку американские спецслужбы сами по себе довольно агрессивны в вопросе сбора информации, у покупателей нет причин опасаться российских спецслужб больше, чем американских.

Основным препятствием выхода на мировой рынок, по мнению г-на Курепкина, является запрет на экспорт средств шифрования с длиной ключа более 56 бит без специального разрешения спецслужб. Президент Cognitive Technologies Ольга Ускова считает российские компании конкурентоспособными в плане технологий, но слабыми в вопросах маркетинга и технологии продаж.

[lastmylove]

iPhone взломали 17-летний хакер и израильские инженеры

Джордж Хоц (George Hotz) из Глен Рока (Glen Rock), штат Нью-Джерси, 17-летний хакер, заявил об успешном взломе телефона iPhone и подключении его к оператору T-Mobile. Аппарат, выпущенный Apple в июне, был защищен от работы в других сетях, кроме AT&T, сообщает Gulf-news.com.
Процесс взлома оказался довольно сложным и трудоемким, требующим знания программного обеспечения и умения паять, написал хакер в своем блоге. При знании технологии взлома, процесс занимает 2 часа. Поскольку подробности были опубликованы, небольшие компании могут начать скупать iPhone, взламывать их и продавать для работы с другими операторами как в США, так и за границей. Джордж Хоц намерен описать процесс более подробно и понятно, чтобы каждый смог модифицировать свой телефон бесплатно. В настоящее время он работает над технологией взлома, которая не требует аппаратного вмешательства и пайки.

В воскресенье в Израиле три компьютерных инженера взломали привязку iPhone так, что аппарат теперь может работать со всеми израильскими операторами, сообщает газета Yedioth Ahronoth. Кроме того, инженеры установили в телефон поддержку иврита. Они пока держат в тайне технологию, но утверждают, что то же самое может сделать практически каждый пользователь.

Напомним, что недавно о разблокировке iPhone на аппаратном уровне заявила группа исследователей в блоге IphoneJTAG.blogspot.com. Данный вариант «отвязки» iPhone от оператора AT&T отличается от предыдущих тем, что предполагает использование дополнительного «железа» только на этапе разблокировки.

[lastmylove]

Biolock анонсирует всепогодный сканер отпечатков пальцев

Шотландская компания Biolock представила всепогодный сканер отпечатков пальцев Biolock IP65 для замков, который работает при температуре от 0 до 50 градусов Цельсия. Как утверждает компания, это один из первых сканеров, работающих в столь широком температурном диапазоне.
Сканер предназначен для установки на замках и системах включения различных механизмов. Он может работать автономно, сохраняя до 100 шаблонов отпечатков пальцев. При подключении к локальной сети диспетчерского пункта через Ethernet по протоколу TCP/IP количество шаблонов не ограничено, сообщает Info4Security.

Сканирование производится при помощи радиочастотной технологии, считывающей рисунок пальца под поверхностью кожи, игнорируя грязь и шрамы.

В сканере также предусмотрена система обычной аутентификации – по 4-значному PIN-коду.

[lastmylove]

В Петербурге задержали кардеров

Пятерым петербуржцам, занимавшимся изготовлением поддельных пластиковых карт, предъявлено обвинение в организации преступного сообщества (ст. 210 УК РФ). По данным следствия, задержанные с января 2004 г. по сентябрь 2006 г. изготавливали поддельные пластиковые карты и с их помощью похищали деньги с банковских счетов.

[lastmylove]

AllOfMP3.com воскреснет

Известный музыкальный онлайн-магазин AllOfMP3.com собирается возобновить свою работу. Об этом говорится в сообщении в официальном блоге магазина, размещенном от 31 августа 2007 года.

Напомним, что магазин AllOfMP3.com был закрыт в июле 2007 года по настоянию зарубежных правообладателей и властей США. Данный ресурс, как и большинство других российских музыкальных площадок, торговал музыкой, используя вместо разрешений от правообладателей лицензии от обществ по коллективному управлению авторскими правами.

Гендиректор компании «Медиасервисес» и владелец сайта Allofmp3.com Денис Квасов был оправдан судом в связи с отсутствием состава преступления.

В официальном блоге AllOfMP3.com не сообщается, изменит ли магазин принцип своего подхода к торговле музыкой, защищенной авторскими правами.

[lastmylove]

Skype для Linux читает персональную информацию пользователей

Один из пользователей Skype для Linux при исследовании системы программой AppArmor обнаружил что программа читает etc/passwd, профили Firefox и другую информацию, не связанную с основной функцией программы.

Дальнейшее исследование с помощью strace подтвердило полученные данные. Ранее было обнаружено, что skype делает дамп BIOS, читает серийный номер материнской платы и отправляет его в Skype для дальнейших манипуляций.

[lastmylove]

Вредоносных программ стало на 25000% больше

Количество вредоносных программ, созданных в 2006 г., на 25818% превысило показатель 2000 г., утверждают специалисты PandaLabs. Большую часть нового кода составляют трояны, а доля вирусов значительно уменьшилась.
В 2000 г. вирусы составляли 81% от всего вредоносного кода, а в 2006 – лишь 1%. Трояны, наоборот, достигли 53% против 14%. «Изменение отражает новые цели написания вредоносного кода. Вирусы, предназначенные для создания эпидемий, были, в основном, связаны с желанием авторов прославиться, а трояны стали избирательным оружием для тех, кто ищет прибыли от незаметного заражения компьютеров», - объясняет технический директор PandaLabs Луис Корронс (Luis Corrons).

Черви показали взрывной рост с 2002 по 2005 гг., устраивая масштабные эпидемии посредством массовой рассылки по электронной почте. В 2002 г. впервые появились первые образцы spyware – шпионских программ.

[lastmylove]

«Мамба» объявляет войну спаму

Компания «Мамба» сообщила о внедрении нового интеллектуального механизма борьбы со спамом, а также проведении крупномасштабного мониторинга своих партнеров. Все мероприятия проводятся в рамках политики обеспечения качества услуг, предоставляемых пользователям системы.
В связи с ростом количества жалоб посетителей системы на попытки рассылки информации рекламного характера, служба внутренней безопасности «Мамбы» изменила методы работы по обнаружению и пресечению фактов распространения спама. В результате была запущена новая интеллектуальная система распознавания анкет, созданных специально для рассылки рекламных материалов. По итогам первых дней тестирования количество спама в системе снизилось более чем на 60%.

«Борьба с нежелательным контентом становится все более актуальной по мере развития интернета и новых технологий. Особенно остро эта проблема стоит перед такими масштабными системами, как «Мамба». Сегодня мы можем рапортовать об очередной победе. Все наши пользователи – это живые люди, авторизующиеся в системе, мы не держим «мертвых душ». Поэтому мы считаем, что обязаны обеспечивать качественный сервис и бороться за чистоту в системе», - говорит президент единой службы знакомств и общения «Мамба» Никита Шерман.

В рамках этой политики компания «Мамба» также провела глобальный аудит партнерской сети. В результате этой проверки было отказано в сотрудничестве нескольким тысячам сайтов, в основном, по причинам отсутствия на них активной аудитории, либо предоставления некачественного трафика.

Отметим, что сегодня к единой системе знакомств и общения «Мамба» ежедневно присоединяется более 40 тыс. человек, авторизуется - 1,5 млн, а общее количество участников превысило 9 млн. «Мамба» объединяет 5 тыс. самостоятельных сайтов знакомств и разделов знакомств крупных порталов.

[lastmylove]

Из элитной школы похищены компьютеры с приватными данными

Студенты дневного отделения школы Loomis Chaffee в городе Виндзор (Windsor), штат Коннектикут (Connecticut), платят за обучение $30000 в год – но, несмотря на это, их приватные данные были скомпрометированы. По мнению экспертов InfoWatch, даже высокая стоимость обучения не гарантирует защиты от утечки.
Причиной утечки стала банальная кража. Охрана школы не сумела защитить «дорогостоящее компьютерное оборудование», похищенное из здания библиотеки. Кража произошла ночью, причем грабители сумели вынести сразу несколько компьютерных устройств и две системы хранения данных. На этих системах хранения находилась приватная информация (имена, контактные адреса и номера социального страхования) бывших студентов школы. В общей сложности от утечки пострадали несколько сотен человек.

По словам директора школы Рассела Вейгеля (Russel H. Weigel), школа уже разослала уведомления пострадавшим и предупредила их о возможной краже личности. Вместе с тем, вероятность доступа к данным оценивается как «низкая», поскольку кража имела явно криминальный характер. К тому же, большая часть скомпрометированных данных была защищена шифрованием или паролями. Предполагается, что похищенное оборудование содержало данные только о бывших студентах – нынешние учащиеся и персонал школы не пострадали.

«Инцидент в Коннектикуте еще раз подтвердил, что от утечки сегодня не защищен никто. Системы, обеспечивающие безопасность конфиденциальных данных, до сих пор распространены не слишком сильно. И неважно, в бедной или богатой организации вы работаете – все равно ваши данные могут быть скомпрометированы», - говорит Денис Зенкин, директор по маркетингу компании InfoWatch.

[lastmylove]

Sophos устранила две DoS-уязвимости в антивирусном движке

Sophos выпустила обновленный антивирусный движок, 2.48.0, в котором устранены две уязвимости к отказу в обслуживании (DoS) при сканировании специально сформированных вредоносных файлов. Не исключено, что уязвимости могут быть использованы для удаленного выполнения произвольного кода, однако эта информация пока не подтверждена, сообщает Heise-Security.co.uk.
Уязвимости были обнаружены еще в мае. Первая вызывает бесконечный цикл при попытке обработки исполняемых файлов, сжатых упаковщиком UPX. Вторая также вызывает бесконечный цикл, но при обработке архивов BZip.

Движок используется в продукте Sophos Anti-Virus, включая Small Business Edition, для Windows и Linux.

[motorsn]

Пользователи программы для интернет-трейдинга Quik, получив от разработчиков письмо с предупреждением о необходимости усилить безопасность, посчитали это навязыванием лишних технологий.

Как сообщает журнал “Финанс”, наряду с вполне ожидаемыми простыми советами, например, хранить ключи доступа на дискетах или флеш-дисках и систематически проверять компьютер на наличие вирусов, брокерам предложили “установить программу постоянного антивирусного мониторинга типа Kaspersky Anti-Virus Monitor или аналогичную”, а также, в “качестве дополнительной меры повышения безопасности”, использовать технологию RSA Secure ID.

Некоторые пользователи заподозрили в этом “маркетинговую акцию, направленную на навязывание излишних технологий клиентам”, как выразился в письме журналу «Финанс» сотрудник одной из брокерских компаний.

Тем не менее, угроза оказалась более чем реальной. В конце июля несколько известных новостных сайтов, использующих баннерную сеть utro.ru, оказались невольными распространителями шпионской программы. Чуть позже появилось уточнение, что троян ориентирован на кражу идентификационных данных пользователей Quik.

Ведущий вирусный аналитик ”Лаборатории Касперского” Александр Гостев подтвердил журналу “Финанс” эту информацию, уточнив, что первый случай заражения был выявлен еще 14 июля. “Экземпляр привлек столь пристальное внимание из-за большого количества жалоб пользователей. Кроме того, он массово распространялся на популярных сайтах”, – рассказал Александр Гостев. По его словам, ранее в России специалисты не сталкивались с ситуациями, когда злоумышленники пытаются похитить данные для доступа к биржевым торгам.

"НЕТ ДЫМА БЕЗ ОГНЯ..."

[lastmylove]

Правительство России поддержит криптографические компании

В прошлый четверг министр информационных технологий и связи РФ Леонид Рейман отчитывался перед правительством России о результатах работы министерства за прошлый год и рассказывал об основных направлениях деятельности на 2008-2010 годы.

В целом, члены правительства сочли результаты удовлетворительными и одобрили планы на будущее. Тем не менее, председатель правительства Михаил Фрадков выразил свое недовольство тем, что российские IT-компании малопопулярны за рубежом.

В ответ на этот упрек Леонид Рейман вспомнил о «Лаборатории Касперского», продукция которой недавно даже вошла в десятку самых продаваемых программ интернет-магазина Amazon.com, опередив всех западных конкурентов. Также он упомянул о некой новосибирской компании, «специализирующейся на производстве виртуальных серверов». К сожалению, на этом недолгое перечисление успехов России на международном IT-рынке закончилось.

Выручил коллегу министр образования и науки Андрей Фурсенко. Он предположил, что успешно представить Россию могли бы компании, занимающиеся криптографией. Михаилу Фрадкову эта идея понравилась и, руководствуясь принципом наказуемости инициативы, он поручил Минобрнауки рассмотреть до декабря нынешнего года вопрос о развитии производства криптографического оборудования. Также в этом проекте будут задействованы Минпромэнерго, ФСБ и ФСО. Кроме того, Михаил Фрадков предположил, что криптографические компании могут рассчитывать на различные льготы связанные, например, с налогообложением.

Многих удивило то, что правительство готово сделать ставку именно на криптографию. Все-таки бренд «КГБ» до сих пор узнаваем за рубежом, да и многие россияне убеждены, что с советских времен в этом учреждении мало что изменилось. Некоторые, возможно, не захотят приобретать отечественную криптографическую продукцию из-за недоверия к этой структуре.

Михаил Кондрашин, руководитель Центра компетенции Trend Micro в России и СНГ, рассказал о перспективах отечественной криптографии на мировом рынке: «ИТ-безопасность - это одна из областей, где Россия может и должна производить конкурентоспособную продукцию. Отечественные разработчики средств криптографии в силу экспортных ограничений нацелены на внутренний рынок. Если экспортные ограничения будут сняты, то появится возможность выйти на новые рынки. В мире достаточно много стран, которые предпочли бы делать ставку на криптографические средства из России, а не США. Эти страны не представляют такой же крупный рынок сбыта, как США или Европа, но этот рынок существенно больше российского внутреннего рынка, для которого разрабатывали свои продукты российские производители до сих пор».

В любом случае, внимание правительства к IT-индустрии – хороший знак. Даже если не удастся развить криптографию, найдутся другие потенциально успешные направления, достойные поддержки со стороны государства.

telnews.ru

[lastmylove]

IBM представила ПО для маскировки закрытых данных

орпорация IBM анонсировала новое решение для маскирования данных (Data Masking Solution), которое помогает защищать критически важные корпоративные данные, не препятствуя процессам разработки клиентами своих продуктов и сервисов.

Это решение выполняет преобразование данных с использованием интеллектуальных механизмов маскирования, обеспечивая конфиденциальность информации, раскрытие, изменение, утеря или нарушение целостности которой неприемлемо для владельца, и позволяя при этом внутренним и внешним командам разработчиков создавать, тестировать, конфигурировать и сопровождать корпоративные программные системы. Новое решение поможет компаниям защитить свои данные и, в то же время, пользоваться лучшими ресурсами в области разработки приложений и сервисов, доступными по всему миру.

Маскирование данных (data masking) – это процесс идентификации конфиденциальных данных и наложения на них «защитной маски», которая сохраняет их «неприкосновенность», не нарушая при этом функциональной целостности приложения, использующего эти данные. В настоящее время процедура маскирования важных данных осуществляются вручную техническими специалистами компаний. Эта трудоемкая задача требует многократного повторения, поскольку крупные компании используют сотни бизнес-приложений, тесно интегрированных между собой. Новое решение IBM Data Masking позволяет выполнять маскирование на регулярной основе и экономически эффективным способом в масштабах предприятия.

«Решение IBM для маскирования данных может помочь компаниям в полной мере использовать профессиональные возможности и ресурсы внутренних и внешних разработчиков, и, в то же время, повысить информационную безопасность и конфиденциальность своих критически важных данных, – говорит Мартин Марут (Martin Marut), бизнес-партнер подразделения IBM Global Business Services. – Кроме того, наше решение может помочь улучшить разработку и тестирование процессов, предоставляя программистам доступ к достоверным, реально используемым данным, и обеспечивая при этом надежную защиту целостности и конфиденциальности информации».

Сегодня наблюдается тенденция роста понимания компаниями важности обеспечения конфиденциальности своих клиентов. Согласно отчету о независимом исследовании фирмы Forrester Research, датированному мартом 2006 г. и озаглавленному "Protecting Private Data with Data Masking" («Защита конфиденциальной информации с помощью маскирования данных»), к 2010 году 35% корпораций начнут использовать технологию data masking в тестовом режиме для контрольных данных. Сегодня компании часто допускают внешних разработчиков программного обеспечения к использованию важных данных своих клиентов, что повышает уязвимость этой информации с точки зрения неправильного употребления или кражи. Для решения этой проблемы необходимо сначала определить, какие данные должны быть «замаскированы», а какие – оставаться «нетронутыми». Например, к заголовкам и наименованиям, не содержащим секретных сведений и персональных идентификационных данных, не нужно применять сложное маскирование. Напротив, номера телефонов, содержащие конфиденциальную информацию (поскольку позволяют идентифицировать владельца и его местонахождение), необходимо надежно маскировать. В целях формирования оптимальной стратегии маскирования корпоративных данных компании должны определить соответствующие бизнес-правила и политики, процессы, информационные активы, технологии и методы контроля.

Решение IBM Data Masking сочетает в себе разработанные IBM алгоритмы маскирования данных, сервисы IBM, основанные на концепции «информация по требованию» (Information on Demand Services), и программную платформу интеграции данных IBM Information Server.

expert.com.ua

[lastmylove]

Червь Storm предлагает посмотреть видеоролик на YouTube

Эксперты по вопросам компьютерной безопасности снова предупреждают о повышении активности вредоносной программы Storm.

Червь Storm появился в начале текущего года. Вредоносная программа используется киберпреступниками с целью формирования крупной сети зомбированных компьютеров. В настоящее время, по различным оценкам, данная сеть может насчитывать до десяти миллионов машин. Причем злоумышленники постоянно меняют тактику распространения трояна. Так, например, в прошлом месяце в процессе поиска новых жертв спамеры разослали огромное количество писем, в которых получателям предлагалось загрузить программу для удаления опасного вируса. Однако пользователи, рискнувшие перейти по ссылке, указанной в письме, вместо обещанной утилиты получали комплект вредоносных компонентов, открывающих "черный ход" в систему.

На этот раз о всплеске активности трояна Storm сообщили сотрудники компании Exploit Prevention Labs. В интернете была зафиксирована массовая рассылка электронных сообщений со ссылкой, якобы указывающей на некий видеоролик YouTube. В письмах киберпреступники сообщали получателям о том, что они сняты на видео, посмотреть которое может любой желающий. Однако при нажатии на ссылку пользователь перенаправляется не на сайт YouTube, а на сервер, контролируемый злоумышленниками и не имеющий к популярной видеослужбе никакого отношения.

Нужно добавить, что именно при помощи бот-сети, созданной посредством трояна Storm, киберпреступники недавно осуществили рассылку писем, в которых получателям предлагалось подтвердить персональные регистрационные данные в неком интернет-сервисе.

compulenta.ru

[lastmylove]

Microsoft расскажет о хакерах, работающих на компанию

Ни для кого не секрет, что Microsoft часто берет на работу людей, которые пытаются обойти средства для обеспечения безопасности, которые встроены в программы корпорации. Таким образом Microsoft делает хакеров безопасными для себя, направляя их умения в нужное русло. Однако до сих пор такая практика особенно не афишировалась публично.

Теперь же Microsoft открыла специальный блог hackers @ microsoft, в котором собирается рассказывать о своих "хакерах в белых шляпах" (white hat hackers) и о том, чем они занимаются на работе в корпорации. Однако хакеры, работающие в Microsoft, не будут в блоге отходить от традиций использования псевдонимов, и их настоящие имена вряд ли станут известны

3dnews.ru