Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

MSN Messenger стал оружием хакеров: критическая уязвимость

Спустя две недели после обнаружения в Yahoo Messenger критической уязвимости, позволяющей выполнить произвольный код через функционал доступа к веб-камере, аналогичная уязвимость была найдена в Microsoft MSN Messenger версий 6 и 7.
Уязвимость открыли те же исследователи, которые нашли ошибку в Yahoo Messenger – китайская команда team509 (Team509.com). Они же представили демонстрационный эксплойт. Атакующий может выполнить произвольный код в системе жертвы, передав его в составе специально сформированного вредоносного пакета. Несмотря на то, что уязвимость признана компанией Secunia «высоко критической», участие пользователя для ее эксплуатации все же требуется. Жертва должна принять запрос на передачу потока с веб-камеры атакующего. Во избежание заражения компьютеров специалисты советуют не принимать подобных запросов от неизвестных людей.

Уязвимости не существует в новой версии Messenger, 8.1, которая называется MSN Live Messenger.

[lastmylove]

12 тыс. пользователей Windows не смогли обновить систему

Сбой в работе серверов программы Microsoft Windows Genuine Advantage («Преимущества подлинной Windows»), произошедший в пятницу и длившийся до вторника, затронул 12 тыс. пользователей Vista, официально признала компания. Будучи неспособной подтвердить свою подлинность, система отключала загрузку обновлений, не связанных с безопасностью, и интерфейс Aeroglass.
Как сообщает Heise-Security.co.uk, Microsoft потратила в среднем 20 часов на поиск и устранение проблемы, хотя некоторые пользователи не могли подтвердить подлинность своих копий Vista до вторника. О причине сбоев не сообщается. Поскольку работа серверов восстановлена, для обратного включения полного функционала Vista пострадавшим пользователям необходимо снова провести проверку подлинности.

[lastmylove]

Утечка в Нью-Йорке: скомпрометированы данные 280 тыс. пенсионеров

По угрозой кражи личности оказались 280 тыс. нью-йоркских пенсионеров, чьи данные, включая номера социального страхования, были похищены вместе с ноутбуком консультанта Агентства услуг финансовой информации (FISA), сообщает Computerweekly.com.
Кража произошла в одном из ресторанов Нью-Йорка. Неизвестно, был ли ноутбук защищен паролем, а данные зашифрованы. Власти города разослали уведомления всем пострадавшим и предупредили их о возможной краже личности.

[lastmylove]

Эрмитаж внедрил систему биометрических пропусков

В фондохранилище Государственного Эрмитажа в Старой деревне внедрена система биометрических пропусков.
Новая система сканирует цвет глаз, форму черепа сотрудника и замеряет температуру тела. Процедура распознавания длится около трех секунд.

[lastmylove]

Первый «семейный штраф» за пиратство в Сети

Федеральный суд штата Аризона признал семью Хоуэллов (Howell) из Скоттсдейла виновной в нарушении авторских прав по иску RIAA, обнаружившей на домашнем компьютере музыку, доступную в интернете через файлообменную сеть KaZaA, сообщает Betanews.com.
Таким образом, в судебной практике создается прецедент ответственности семьи за размещение файлов, даже если конкретный виновник не был установлен.

Г-н Хоуэлл, глава семьи, должен выплатить $40 850 в качестве штрафа и судебных издержек. Суду так и не удалось выяснить, кто именно из членов семьи разместил 2329 записей. Для засвидетельствования факта наличия файлов RIAA наняла компанию MediaSentry Services.

Суд не принял во внимание возражения защиты о том, что Хоуэлла не было дома, когда MediaSentry обнаружила файлы, поэтому он в то время не мог распространять файлы; он легально приобрел всю музыку, которая была обнаружена; файлы были первоначально в закрытой папке, но, возможно, какой-нибудь хакер мог открыть ее, внедрившись в компьютер. Более того, неизвестно, были ли реально загружены эти записи хотя бы одним человеком из интернета.

Судья Вейк (Wake) написал в заключении, что распространение материалов, защищенных авторским правом, не требует физической передачи, и достаточно факта доступности этих материалов в Сети, вне зависимости от того, дома ли хозяин компьютера.

[lastmylove]

AOL, Amazon, Google, Yahoo и другие: в суде за e-mail маршрутизацию

Американская компания Polaris IP подала судебный иск против шести крупнейших интернет-компаний, обвиняя их в нарушении патента патента США No. 6,411,947 на технологию автоматической маршрутизации сообщений по электронной почте, сообщает АР.

Под судебный иск попали компании AOL, Amazon, Borders, Google, IAC и Yahoo. По словам представителей Polaris IP, эти организации нарушили патент на технологию «автоматического определения и маршрутизации» текстовых сообщений.

Polaris IP требует обязать ответчиков прекратить использование данной технологии.

Представители компаний-ответчиков не давали официальных комментариев по этому поводу.

[lastmylove]

Бывший аналитик Goldman Sachs признался в инсайдерских торгах

Евгений Плоткин, бывший аналитик Goldman Sachs, признал себя виновным в организации международной группы, осуществлявшей инсайдерские торги на бирже, сообщает NYTimes.com.

Вместе с подельниками из США, Германии и Хорватии г-н Плоткин получал за вознаграждение инсайдерскую информацию от бывшего аналитика Merill Lynch Станислава Шпигельмана (Stanislav Schpigelman). Г-н Шпигельман признал себя виновным еще в прошлом году и получил 3 года и 1 месяц тюремного заключения.

Помимо пользования услугами г-на Шпигельмана, группа внедрила на работу в Висконсинскую типографию двух человек, которые поставляли им информацию из журнала BusinessWeek до его выхода в печать. На этом сотрудники типографии заработали $340 тыс. Один признал свою вину, второй ожидает суда. Основываясь на полученной из типографии информации, участники группы купили акции 20 компаний. В сговоре участвовал также бывший сотрудник Goldman Sachs Дэвид Пайцин (David Pajcin).


Схема, действовавшая с 2000 г., была раскрыта в 2005 г., когда группа приобрела опционы на покупку акций Reebok International до того, как о продаже компании было объявлено публично. Reebok была куплена Adidas-Salomon за $3,8 млрд, что привело к повышению акций в цене. Комиссия по ценным бумагам и биржам США (SEC) заинтересовалась крупной покупкой акций, сделанной пенсионеркой, бывшей швеей из Хорватии, которая, как выяснилось, оказалась родственницей г-на Пайцина. Она заработала на сделке $2 млн. Всего от покупки акций группой было заработано $6,2 млн. В общей сложности, группу подозревают в совершении 6 сделок накануне поглощений.


Евгений Плоткин родился в России, а затем переехал в США, где закончил Гарвардский университет в 2000 г. В апреле 2006 г. г-ну Плоткину были предъявлены обвинения по 8 эпизодам. Приговор ему будет вынесен 30 ноября. Сторона обвинения настаивает на 57-71 месяце тюрьмы.

[lastmylove]

Количество IM-угроз в августе удвоилось

Разработчик приложений защиты интернет-пейджеров (IM), компания Akonix Systems предупредила о двукратном росте количества угроз через это средство связи в августе 2007 г. За месяц было зафиксировано 38 угроз, что вдвое больше, чем в июле. Всего за год количество интернет-угроз достигло 264, сообщает DarkReading.com.
В течение месяца появились такие черви, использующие интернет-пейджеры, как Delf, Imagine, Lolurmom, Mimbot, MSNHorn, MSNPoopy, Scrimge.A, Scrimge.E и Vacill. Sohana и IRCBot в шести вариантах заняли первое место по распространенности.

Компания также обнаружила в августе 26 угроз, направленных на различные P2P-сети, включая KaZaA и eDonkey. В целом же, по сравнению с первыми восемью месяцами 2006 г., в этом году рост угроз составил 50%.

[lastmylove]

Бразильский суд заставит Google выдать информацию о педофилах

Бразильский суд может запретить работу на территории этой страны поискового сервиса Google, если компания откажется предоставить конфиденциальные данные нескольких пользователях, подозреваемых в педофилии.
Такое же условие поставлено социальному порталу Orkut, владелицей которого является Google. По данным суда, на Orkut присутствуют профили ни много ни мало трех тысяч педофилов. Следует отметить, что разбирательство было начато не на пустом месте, а после того как местные органы власти получили свыше 100 тысяч жалоб. Google Brazil заявила, что все данные хранятся на головном сервере компании в США, поэтому даже если данные и будут предоставлены, их поиск и передача займет некоторое время. Адвокат Серхио Гарденги Суиама (Sergio Gardenghi Suiama), представляющий обвинение, заявил, что нынешние действия Google дают педофилам и другим преступникам гарантию безнаказанности.

На этой неделе интернет-гигантам пришлось столкнуться с целым рядом требований судов по предоставлению информации о своих клиентах. Наряду с Google в Китае был подан иск против Yahoo, в котором журналист обвиняет Yahoo в раскрытии данных пользователей, повлекших их арест.

techlabs.by

[lastmylove]

Yahoo потребовала отклонить иск защитников прав человека

Компания Yahoo требует суд отклонить иск, поданный против нее Всемирной организацией по правам человека, базирующейся в Соединенных Штатах.
Разбирательство в отношении Yahoo было инициировано после того, как компания передала китайским властям конфиденциальную информацию о ряде пользователей интернета. Впоследствии эти сведения помогли спецслужбам Китая выследить и арестовать нескольких лиц, выступавших с критикой в адрес правительства страны и действующего политического строя. В частности, в 2005 году правоохранительные органы отправили за решетку журналиста Contemporary Business News Ши Тао. По обвинению в разглашении секретной информации мужчина был приговорен к десяти годам тюремного заключения. Кроме того, аналогичная участь постигла и некоторых других жителей КНР, нелестно отзывавшихся о властях.

Как теперь сообщает ВВС, компания Yahoo потребовала отклонить иск, мотивировав это тем, что ее китайское подразделение, передавшее спецслужбам информацию о пользователях Сети, действовало в соответствии с законами КНР. При этом в Yahoo подчеркивают, что между обнародованными данными и последовавшими за этим арестами крайне мало связи.

Тем не менее, Всемирная организация по правам человека настаивает на том, что Yahoo должна была соблюдать не только китайские законы, но и американское законодательство, а также международные правовые стандарты. Соответственно, за несоблюдение этих стандартов, по мнению защитников прав человека, Yahoo должна понести наказание.

compulenta.ru

[lastmylove]

Panda Security: в сетях 59% компаний присутствует вредоносное ПО

В сетях 59% компаний, которые воспользовались сервисом Malware Radar, производства компании Panda Software, для проверки от 20 до 30 000 своих ПК, были обнаружены активные вредоносные коды.
“Стремительное увеличение количества вредоносных кодов (лишь в течение 2006 года PandaLabs обнаружила вредоносное ПО больше, чем за последние 15 лет вместе взятые) доказывает тот факт, что традиционных решений безопасности уже недостаточно”, - комментируют в Panda Security.

Активные вредоносные коды были обнаружены практически в половине (47%) компаний, проверивших от 10 до 19 компьютеров. В 37% компаний, которые просканировали от 5 до 9 компьютеров, было обнаружено вредоносное ПО, запущенное в момент сканирования. Среди компаний, просканировавших 1-4 компьютера, активные вредоносные коды были обнаружены в 35% случаев.

Коэффициент обнаружения
Компании c активным вредоносным ПО

1-4 ПК 35%
5 ПК и более 37%
10 ПК и более 47%
20 ПК и более 59%

viruslab.ru

[lastmylove]

Испанская полиция задержала украинского кибермошенника

В северном испанском городе Эстрелья полиция задержала гражданина Украины, подозреваемого в Интернет-мошенничестве, сообщил во вторник представитель Главного управления Национальной полиции Испании.
«Украинец задержан за то, что незаконно снял с банковского счета жителя мадридского пригорода Парла около ?3 тыс. и перевел эту сумму на свой собственный счет в одном из банков Испании», - сказал сотрудник полиции, который отказался назвать имя и фамилию задержанного, сославшись на тайну следствия.

По словам полицейского, «мошенник копировал web-страницы известных банков и рассылал их множеству потенциальных жертв, предлагая им совершать финансовые операции по Интернету, заполняя соответствующие электронные формуляры с указанием банковских реквизитов и кодов».

«Житель Парлы посчитал, что новый вид услуги предложен его банком и дал по подложной web-страницы распоряжение снять со своего счета деньги для оплаты коммунальных услуг, указав при этом свои банковские коды», - отметил представитель полиции.

Он пояснил, что «получив нужные коды, мошенник снял со счета все имевшиеся там деньги в размере ?3 тыс. и перевел их на свой счет».

«Полиция быстро обнаружила и задержала мошенника: сейчас она выясняет, является ли житель мадридского пригорода единственной жертвой украинца, или же от него пострадали еще какие-то лица», - сказал полицейский.

ain.com.ua

[lastmylove]

Google поможет блогерам стать спамерами

Google продолжает укреплять свое положение в качестве лидера рекламного интернет-рынка. В ближайшее время компания может предложить совершенно новый подход к размещению рекламы в Сети.
Если раньше Google полагалась на автоматизированные системы AdSense и AdWords, то теперь компания хочет переложить обязанности по распространению рекламных объявлений на плечи многомиллионной армии пользователей своей поисковой системы.

Специально для этого Google запатентовала ряд технологий, которые будут положены в основу нового сервиса. Первый компонент позволит пользователям обмениваться друг с другом поисковыми результатами. С помощью пары кликов их можно будет добавить в письмо для последующей отправки по электронной почте, вставить в окно интернет-пейджера, разместить на форуме или в блоге. Заметим, что поисковые результаты Google довольно часто встречаются на форумах и в блогах в качестве ссылки на какую-то интересную или актуальную информацию, поэтому пользователи наверняка поприветствуют такое нововведение.

Второй компонент тесно связан с первым и является ключевым элементом новой рекламной системы. Если раньше выбор рекламного объявления осуществлялся автоматически на основе некоторых алгоритмов, то теперь пользователи смогут вручную добавлять рекламу к ссылкам на результаты поиска, которыми они будут обмениваться с друзьями. Например, отправив ссылку на книжный магазин, можно будет приложить к ней рекламу интересной книги или журнала. По умолчанию к таким сообщениям будет прилагаться автоматическая реклама AdSense. Google считает, что такой подход позволит решить главную проблему – отслеживание целевой аудитории. Правда, нет никакой гарантии, что пользователи будут добавлять к своим ссылкам тематическую рекламу, а не то, что первым попадется на глаза.

Разумеется, вряд ли кто-то захочет работать рекламным агентом Google бесплатно. Поэтому компания собирается ввести специальную систему поощрений. За рассылку рекламы своим друзьям и знакомым пользователи будут получать денежное вознаграждение либо кредиты в автоматизированных рекламных сервисах Google. Также поговаривают о вводе в службах Google единой системы репутации, которую можно будет повысить в том числе и с помощью участия в рекламной программе.

Конечно, новая система Google наверняка заинтересует рекламодателей, которые смогут продвигать свои товары и услуги среди целевой аудитории. Точный таргетинг можно будет осуществить именно благодаря человеческому фактору, ведь люди знают, что может заинтересовать их друзей, гораздо лучше, чем любой алгоритм.

Однако есть у новой системы Google и серьезные недостатки, которые в перспективе могут привести к большим проблемам. Описание ее работы уж слишком смахивает на ту схему, которую использую спамеры. В погоне за поощрениями некоторые пользователи могут буквально заваливать своих знакомых ссылками с рекламой, что вряд ли положительно скажется на репутации Google. Решить эту проблему помогут жесткие ограничения, например, запрещение отсылать больше определенного числа сообщений с ссылками в день. Если Google позаботится о том, чтобы новая система не превратилась в головную боль для получателей такой рекламы, надежда на помощь пользователей наверняка оправдается. Ну а подробности о программе скорее всего появятся уже в ближайшие месяцы.

telnews.ru

[lastmylove]

LETA IT-company поставила Eset NOD32 для ФНС России

Компания LETA IT-company, российский оператор ИТ-услуг, объявляет о выполнении крупнейшего в России контракта на поставку комплексов антивирусной защиты. В рамках данного контракта была поставлена система антивирусной защиты Eset NOD32 для нужд Федеральной налоговой службы РФ (ФНС России). Общая стоимость контракта составила 46 000 646 руб.
Напомним, что для выбора поставщика антивирусных средств ФНС России в марте 2007 г. провела открытый конкурс, победителем которого по совокупности характеристик представленного предложения была признана LETA IT-company.

Специалисты LETA IT-company провели собственный анализ ключевых характеристик наиболее известных антивирусных средств, представленных на российском рынке, и сформировали предложение на основе линейки продуктов компании Eset.

ФНС работает с огромными массивами различных документов, которые постоянно циркулируют в информационной системе. Попадание вирусов с ИС чревато серьезными проблемами, а проверить такой массив данных и документов вовремя может не любой антивирус. Кроме того, ФНС, как любая географически распределенная структура, постоянно обменивается информацией с региональными подразделениями, причем каналы связи перегружены и не всегда стабильны. При этом идет активный обмен не только с другими государственными ведомствами, но и практически во всеми коммерческими и некоммерческими организациями в России.

Соответственно, антивирусная защита не должна требовать слишком частых обновлений, при этом она должна быть достаточно эффективна даже если обновления в данный момент недоступны. Таким образом, LETA отбирала продукт, имеющий наибольшие показатели по скорости обработки информации, по уровню проактивной защиты, а также с удобным механизмом управления в территориально распределенной сети с большим количеством узлов.

По условиям контракта, LETA IT-company поставила в территориальные налоговые органы 119 000 комплектов антивируса Eset NOD32 Enterprise Edition и 16 672 комплекта антивируса Eset NOD32 Domino Mail Server. Кроме того, в рамках контракта LETA IT-company поставила в центральный аппарат ФСН России 1 000 комплектов комплекса Eset NOD32 Enterprise Edition и более 1 000 комплектов Eset NOD32 Domino Mail Server.

Отметим, что в основу работы антивируса Eset NOD32 заложена патентованная технология проактивной защиты ThreatSense, благодаря которой антивирус эффективно детектирует вирусы, а также модули шпионских и вредоносных программ, не внесенные в сигнатурные базы.

[lastmylove]

«ДиалогНаука» пополнила портфель решениями Symantec и Trend Micro

Компания «ДиалогНаука», системный интегратор и дистрибьютор решений в области информационной безопасности, представила новые антивирусные продукты. Расширение портфеля решений осуществляется в рамках стратегии диверсификации бизнеса компании и развития ее консалтингового направления. Теперь, наряду с антивирусами Dr.Web, Sophos и Microsoft ForeFront, в интернет-магазине «ДиалогНауки» представлены также продукты от Symantec и Trend Micro.
Вниманию посетителей сайта «ДиалогНауки» представлены следующие комплексные корпоративные решения от компании Symantec:

Symantec AntiVirus Corporate Edition (корпоративная защита от вирусов с возможностью централизованного управления);
Symantec Client Security (корпоративная защита на основе антивируса, персонального сетевого экрана и системы обнаружения атак);
Symantec AntiVirus Enterprise Edition (комплексное решение на базе продуктов Symantec AntiVirus Corporate Edition, Symantec Mail and Web Security).

А также антивирусы для почтовых серверов: Symantec Mail Security for MS Exchange, Symantec Mail Security for Domino, Symantec Mail Security for SMTP; и средства защиты шлюзов: Symantec Web Security, Symantec AntiVirus Gateway Solution, Symantec AntiVirus for Microsoft ISA Server 2000.
На сайте «ДиалогНауки» размещена также информация по таким решениям от компании Trend Micro, как продукты для защиты рабочих станций пользователей: Trend Micro OfficeScan Corporate Edition; антивирусы для почтовых серверов: Trend Micro ScanMail for Domino, Trend Micro ScanMail for Microsoft Exchange; и для файловых серверов: Trend Micro ServerProtect for Linux, Trend Micro ServerProtect for Novell NetWare, Trend Micro ServerProtect for Microsoft Windows, Trend Micro PortalProtect for SharePoint; а также и средства защиты шлюзов: Trend Micro InterScan Web Protect для ISA-серверов, Trend Micro InterScan Web Security Suite.

«Расширение продуктового портфеля компании позволяет предлагать нашим клиентам комплексные системы антивирусной защиты, базирующиеся на продуктах разных производителей и обеспечивающие более высокий уровень информационной безопасности, – прокомментировал событие генеральный директор «ДиалогНауки» Виктор Сердюк. – Кроме этого, теперь в интернет-магазине «ДиалогНауки» мы можем предложить клиентам и партнерам широкий спектр продуктов от различных вендоров на выгодных условиях».