Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

За британскими школьниками будут следить через спутник

Школьная форма британских учащихся может быть оснащена спутниковой системой слежения, которая позволит предотвращать похищения детей, пишет газета The Daily Telegraph.
Компания Trutex, один из крупнейших поставщиков униформы, рассматривает возможность оснащения одежды для школьников встроенными GPS-передатчиками. Фирма опросила 800 родителей и выяснила, что двое из пяти человек боятся похищения своих детей, а 59 процентов опрошенных были бы не против знать, где находится их ребенок.

Издание полагает, что интерес к подобным устройствам связан с похищением трехлетней Маделейн Макканн. В компании признались, что пока не оценивали рыночные перспективы школьной формы со спутниковой системой слежения, однако, как отметили в Trutex, она будет полезна не только родителям, но и учителям, которые смогут сократить количество прогулов.

Вместе с тем, только треть из 450 школьников в возрасте от 9 до 16 лет, опрошенных фирмой, одобрили введение формы со встроенными GPS-передатчиками. Учащие старших классов перспективу попасть под постоянное наблюдение со стороны родителей и учителей в большинстве своем не одобрили.

lenta.ru

[lastmylove]

Брокеры заподозрили ЛК в навязывании излишних технологий

Пользователи программы для интернет-трейдинга Quik, получив от разработчиков письмо с предупреждением о необходимости усилить безопасность, посчитали это навязыванием лишних технологий.
Как сообщает журнал "Финанс", наряду с вполне ожидаемыми простыми советами, например, хранить ключи доступа на дискетах или флеш-дисках и систематически проверять компьютер на наличие вирусов, брокерам предложили "установить программу постоянного антивирусного мониторинга типа Kaspersky Anti-Virus Monitor или аналогичную", а также, в "качестве дополнительной меры повышения безопасности", использовать технологию RSA Secure ID.

Некоторые пользователи заподозрили в этом "маркетинговую акцию, направленную на навязывание излишних технологий клиентам", как выразился в письме журналу «Финанс» сотрудник одной из брокерских компаний.

Тем не менее, угроза оказалась более чем реальной. В конце июля несколько известных новостных сайтов, использующих баннерную сеть utro.ru, оказались невольными распространителями шпионской программы. Чуть позже появилось уточнение, что троян ориентирован на кражу идентификационных данных пользователей Quik.

Ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев подтвердил журналу "Финанс" эту информацию, уточнив, что первый случай заражения был выявлен еще 14 июля. "Экземпляр привлек столь пристальное внимание из-за большого количества жалоб пользователей. Кроме того, он массово распространялся на популярных сайтах", – рассказал Александр Гостев. По его словам, ранее в России специалисты не сталкивались с ситуациями, когда злоумышленники пытаются похитить данные для доступа к биржевым торгам.

http://webplanet.ru/

[lastmylove]

Малайзийские собаки получили награды за борьбу с пиратством

В Малайзии получили награды необычные борцы с пиратами. В понедельник были награждены две собаки, специально натренированные для обнаружения нелицензионных DVD и успешно служившие уже на протяжении пяти месяцев. Два черных лабрадора Lucky и Flo обучали различать диски по специфическому химическому составу, они стали первыми животными, вознагражденными за помощь в борьбе с пиратством. Благодаря деятельности лабрадоров были арестованы 26 человек, а общая сумма выявленных нелицензионных дисков составляет более $6 млн. Власти Малайзии довольны результатами и вскоре собираются пополнить штат таких собак.
Напомним, тренировки и обучение Lucky и Flo спонсировала организация Motion Picture Association, обеспокоенная защитой авторских прав в Малайзии. До конца года MPA собирается предоставить еще двух "антипиратских" собак. В состав MPA входят подразделения Walt Disney, Viacom, Sony, Twentieth Century Fox, Universal Pictures и ряда других крупных компаний, несущих убытки из-за деятельности пиратов. По данным MPA, только за прошлый год из-за действий пиратов в Азиатско-Тихоокеанском регионе члены MPA потеряли порядка $1.2 млрд. В скором времени Lucky и Flo ожидает своеобразный тур. Собак временно направят для работы в одном из Нью-Йоркских аэропортов, а затем перевезут в Торонто, где будет проходить кинофестиваль.

techlabs.by

[lastmylove]

В Мосгорсуде начнутся слушания по делу о прослушке

Московский городской суд проведет слушания по существу дела в отношении четырех сотрудников центрального аппарата министерства внутренних дел (МВД) РФ, а также сотрудника управления внутренних дел Южного административного округа Москвы, обвиняемых в незаконном прослушивании телефонов, сообщает РБК.
Дело поступило в суд под грифом "совершенно секретно" и будет рассматриваться в закрытом режиме.

9 августа с.г. Генеральная прокуратура РФ направила в Мосгорсуд уголовное дело в отношении четырех сотрудников МВД РФ и сотрудника управления внутренних дел Южного административного округа Москвы. Как сообщили в управлении взаимодействия со СМИ и общественностью Генеральной прокуратуры РФ, Борис Плотников, Леонид Ведров, Сергей Зубарев, Антон Зубков и Федор Шанин обвиняются органами следствия в получении взятки по предварительному сговору группой лиц в крупном размере (ч.4 ст.290 Уголовного кодекса РФ). Также в рамках расследования данного уголовного дела обвинение в даче взятки по ст.291 УК РФ было предъявлено московскому предпринимателю Евгению Славинскому.

Следствие установило, что бизнесмен в мае 2006г. обратился к Борису Плотникову с просьбой организовать незаконное прослушивание телефонных переговоров ряда граждан. Сотрудник милиции дал согласие и привлек к совершению преступления других работников МВД, имеющих непосредственный доступ к специальным техническим средствам, предназначенным для негласного получения информации. Полученные в результате незаконного прослушивания телефонных переговоров звуковые файлы на компакт-дисках передавались предпринимателю, за них он в общей сложности заплатил $42 тыс.

[lastmylove]

Августовское обновление Microsoft: первый «критический» эксплойт

Алла Безручко (Alla Bezroutchko), старший инженер по безопасности брюссельской компании Scanit NV/SA, опубликовала первый эксплойт к одной из 14 уязвимостей, устранённых в августовском обновлении Microsoft – возможности удаленного выполнения кода через ошибку численного переполнения в XML Core Services (MS07-042), сообщает Ittoolbox.com.
Концептуальный эксплойт, однако, не выполняет произвольный код, а лишь приводит к аварийному завершению работы браузера Internet Explorer 6.0 под Windows 2000 и XP SP2. Он размещается на веб-странице и срабатывает при посещении этой страницы пользователем. Как заявляла Microsoft, уязвимости подвержены не только 2000 и XP SP2, но и Windows Server 2003, Vista, а также пакеты Microsoft Office 2003 SP2, 2007 Microsoft Office System, Office SharePoint Server и Office Groove Server 2007.

Это второй эксплоит, который может стать средством для проникновения на компьютеры через браузер Microsoft Internet Explorer. Кроме него, хакеры используют эксплойт к 0-day уязвимости в Microsoft DirectX Media SDK. Она не была устранена в августе.

[lastmylove]

Подполковник ФСКН Москвы арестован за онлайн-торговлю наркотиками

Управление собственной безопасности Федеральной службы РФ по контролю за оборотом наркотиков (ФСКН) арестовало подполковника, руководящего одним из московских подразделений, по обвинению в торговле наркотиками через интернет, сообщает РБК.
Подполковник, имя которого не разглашается в интересах следствия, участвовал в преступной группе, поставлявшей героин в Москву. Средства, полученные от продажи наркотиков, легализовывались через коммерческие банки. Сделки по продаже осуществляла его близкая родственница, которой также предъявлены обвинения по ст.228.1 ч.2 УК РФ о незаконном обороте наркотических средств.

По данным ЦОС ФСКН, в ходе обыска в кабинете подполковника были найдены банковские карты, мобильные телефоны и пакет с сильнодействующими лекарственными средствами. По месту жительства сообщницы были изъяты, в частности, 1 кг героина, электронные весы, банковские карты, системный блок компьютера, на диске которого содержится информация о преступной деятельности группы.

[lastmylove]

Недостаток безопасности Symantec Enterprise Firewall

Продукт может быть скомпрометирован злоумышленником из-за уязвимости, позволяющей определить учетные записи легетимных пользователей.

Эксперты NTA Monitor заявили, что недостаток - может стать причиной установки бекдора в корпоративной сети. Уязвимость проявляется при использовании технологии VPN (клиент-шлюз) для удаленного доступа с Preshared-Key идентификацией. Система по-разному реагирует на правильные и недопустимые имена пользователей, позволяя злоумышленнику узнать о наличии верной учетной записи.

Также NTA Monitor обнаружил подобную недоработку в продуктах Cisco и Checkpoint.

Уязвимость "username enumeration" - впервые упомянута в газете "The Morris Password Security" в 1979 году. Банальная недоработка - является серьезной проблемой многих разработчиков Security программ.

[lastmylove]

Американские власти арестовали российского программиста за кражу исходников

Федеральные власти США арестовали российского программиста, некого Романа Вознюка, похитившего исходные коды американской компании Alibre Inc. Компания Alibre является частной американской компанией, поэтому все подробности инцидента не известны. Есть лишь сведения о том, что в 2003 году Вознюк похитил программные коды, после чего покинул США.
Сейчас власти его арестовали, так как он повторно въехал в США в начале августа.

Ожидается, что сегодня его дело будет слушаться в Окружном суде Далласа судьей Уильямом Сандерсоном. По словам адвоката Вознюка Карлтона МакЛарти, он будет добиваться освобождения своего доверители под залог.

Известно, что Роман Вознюк был арестован 6 августа в Нью-Йорке, куда он прилетел из Канады. Сразу после ареста он был переправлен в Даллас, где 4 года назад и были похищены исходники.

В Alibre говорят, что похищенные исходные коды касались перспективной разработки компании, предназначенной для пространственного моделирования и создания виртуальных прототипов различных объектов и продуктов.

На рынке разработки Alibre конкурируют с такими продуктами, как разработки SolidWorks и Autodesk.

Как утверждают в Alibre, после кражи Вознюк разместил украденные исходные коды, назвав разработку RaceCAD Design Professional, и предлагал за скачивание кодов заплатить определенную сумму.

Адвокат программиста говорит, что окончательное обвинение ему будет предъявлено в течении предстоящих нескольких недель, однако сам Вознюк пока не признал себя виновным.

Пол Грейсон, основатель компании Alibre, говорит, что Роман Вознюк был разработчиком программного обеспечения до конца 2003 года, когда из-за спада спроса на продукцию Alibre он попал под сокращение. После чего он решил вернутся в Россию, так как не смог в США найти другой работы. Грейсон отмечает, что именно на российских серверах впервые появились исходники RaceCAD.

Также Грейсон говорит, что после обнаружения исходников в Сети связался с Вознюком и потребовал от него прекратить распространение кодов, однако переписка не возымела какого-либо эффекта. Спустя некоторое время Alibre подала в суд на Вознюка, однако преследовать его в России было невозможно.

В Alibe также сообщили, что в настоящее время проводят анализ рынка с тем, чтобы обнаружить клонированное программное обеспечение.

http://cybersecurity.ru/

[lastmylove]

Microsoft: Skype умирал не по нашей вине

Двухдневный отказ сети Skype 16-17 августа произошел не по вине обновления безопасности Microsoft, утверждает глава по безопасности Microsoft Кристофер Бадд (Chistopher Budd) в блоге Microsoft Security Response Center.
«Во-первых, мы проверили, могли ли возникнуть какие-либо проблемы в обновлении безопасности, которые бы вызвали подобную ситуацию, и выяснили, что таких проблем в самих обновлениях безопасности возникнуть не могло, - написал Кристофер Бадд. – Во-вторых, мы проверили, не было ли чего-то необычного в перезагрузках компьютеров в связи с установкой обновлений... и не нашли ничего, что могло бы вызвать подобную ситуацию».

Skype выяснил причину, пишет г-н Бадд, ссылаясь на Виллу Арака (Villu Arak), автора сообщения о причинах отказа Skype. Причина заключается в ранее не установленной ошибке распределения ресурсов в децентрализованной сети VoIP Skype. Возможно, ошибка проявилась при обновлении Skype. В понедельник, 13 августа, пользователи Skype получили по электронной почте оповещение о необходимости обновить Skype до 3.5.0.214, о чем ничего не говорится в заявлении Арака, сообщает BetaNews.com.

В ответ на заявление Кристофера Бадда г-н Арак заявил, что обновление Microsoft могло стать лишь катализатором, но никак не причиной отказа.

[lastmylove]

«Севергазбанк» защитил КИС с помощью Eset NOD32

Сегодня компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, объявляет, что ее основной продукт Eset NOD32 стал основным средством защиты от вирусов и вредоносного ПО корпоративной информационной системы КБ «Севергазбанк».
В управлении текущей работой развитой филиальной сети и реализации стратегии развития в регионах, банк опирается на современную высокопроизводительную корпоративную информационную систему. Для защиты данных, обрабатываемых ИС от различных информационных угроз, руководство банка приняло решение о закупке системы защиты от вирусов и вредоносного ПО. Среди основных требований, предъявляемых банком к антивирусу, были надежность выявления как известных, так и вновь появляющихся вирусов в сочетании с минимальной нагрузкой, оказываемой работой антивируса на системные ресурсы.

Выбирая корпоративную систему антивирусной защиты, сотрудники ИТ-департамента банка провели собственный анализ ключевых характеристик наиболее известных на российском рынке антивирусных средств. При этом особое внимание уделялось оценке влияния работы антивируса на производительность рабочих станций, наличию модуля централизованного администрирования системы. Кроме того, учитывались результаты независимых испытаний антивирусных средств, проводимых авторитетными тестовыми лабораториями. В результате, по совокупности характеристик, было принято решение о приобретении более 1200 комплектов антивируса Eset NOD32 Enterprise Edition.

Антивирус Eset NOD32 Enterprise Edition позволяет организовать многоуровневую, легкоуправляемую систему защиты серверов и рабочих станций от широкого круга угроз, включая вирусы, сетевых червей, модулей шпионских и троянских программ, а также рекламного ПО, фишинга и руткитов. В состав решения Eset NOD32 Enterprise Edition включен модуль Remote Administrator, позволяющий удаленно устанавливать и настраивать систему на серверах и рабочих станциях.

«При выборе новой антивирусной системы для нас было важно, с одной стороны, надежно защитить все участки корпоративной сети, включая сервера, хранящие стратегически важные для бизнеса данные, а с другой – не допустить некорректной работы антивируса с используемой в нашем банке автоматизированной системой управления, - говорит Владимир Семенов, заместитель председателя правления по ИТ. – Мы не ошиблись, остановив свой выбор на системе Eset NOD32. Система Eset NOD32 действительно проста в установке, настройке и сопровождении, а ее работа практически не сказывается на производительности компьютеров наших сотрудников».

[lastmylove]

Квантовая физика создала абсолютно непредсказуемый ключ шифрования

Квантовый физик Пол Квейт (Paul Kwait) из университета Иллинойса в Урбана, США, заявил об изобретении технологии создания случайного потока фотонов, генерирующего полностью непредсказуемый ключ для шифрования сообщений.
Генерация непредсказуемых случайных чисел при помощи компьютера представляет собой чрезвычайно сложный процесс, поскольку алгоритмически почти невозможно добиться действительно случайной последовательности. Зная некоторые закономерности генератора случайных чисел, ключ теоретически можно предсказать, а сообщение – расшифровать. В мире квантовых частиц случайные последовательности сгенерировать гораздо проще. По какому из двух путей пойдет фотон, пропущенный через рассеиватель луча, предсказать невозможно. Метод может быть использован для генерации случайного двоичного числа, сообщает ANI.

Проблема, которую решил ученый, заключалась в том, что для генерации длинной случайной последовательности было необходимо длительное время. Г-н Квейт с коллегами разработал процесс, записывающий временные интервалы, которые требуются для прохождения фотона из источника к детектору. Эти временные интервалы и представляют собой абсолютно случайные числа. Таким образом, при помощи одного фотона можно сгенерировать случайное число любой длины.

[lastmylove]

Fidelity обвинили в халатности: иск от имени 8,5 млн человек

Юридическая фирма из Сан-Франциско Girard Gibbs подала групповой иск против Fidelity Information Services (FIS) и ее филиала Certegy Check Services от имени 8,5 млн человек, чьи данные пострадали от утечки, сообщает CSOOnline.com.
Иск не содержит размера требуемой компенсации, но обвиняет ответчиков в халатности, вторжении в личную жизнь и нарушении взятых на себя обязательств по контракту.

FIS – крупная компания, обрабатывающая различные финансовые транзакции и выполняющая работу для государственных финансовых служб США. Certegy – ее филиал – занимается подтверждением платежеспособности чеков для многих розничных магазинов. Утечка данных была обнаружена в июле 2007 г. В ней был замешан системный администратор, который нелегально скопировал миллионы записей и продал их. Первоначально FIS заявляла о 2,3 млн записей, однако в уведомлении Комиссии по ценным бумагам и биржам США (SEC) впервые появилось число 8,5 млн.

Похищенные данные частично попали в руки маркетинговых агентств, которые использовали их для целевой рекламы и исследований. Ни одна запись не была использована мошенниками для кражи денег.

[lastmylove]

Microsoft: Vista по-прежнему самая надежная ОС

Директор по стратегии безопасности Microsoft Trustworthy Computing Group Джеф Джонс (Jeff Jones) снова заявил о том, что Windows Vista - самая надежная среди всех существующих операционных систем. Первое заявление об этом, сделанное в июне по итогам первого полугода работы Vista, вызвало резкую критику со стороны производителей других ОС, сообщает Heise-security.co.uk.
Обновленная версия доклада «Ежемесячная оценка уязвимости», опубликованная г-ном Джонсом, снова ставит Vista на первое место по защищенности. В Vista, по его словам, было найдено и устранено намного меньше уязвимостей, чем в Novell Suse Linux Enterprise Desktop 10, Red Hat Enterprise Linux Desktop 5, Ubuntu LTS-6.06 или Mac OS X 10.4.

Особое недовольство предыдущая публикация вызвала у сторонников открытого кода, в частности, Linux. Они назвали сравнение г-на Джонса некорректным и уточнили, что Linux состоит из множества пакетов, которые, по большому счету, не являются частью операционной системы. Для настоящей оценки надежности систем требуется сравнивать их основной функционал.

[lastmylove]

PandaLabs обнаружила хранилище троянов: данные 30 тыс. пользователей

Один из серверов, на котором работает инструмент накопления похищенных вредоносным кодом данных Apophis, содержал информацию о 30 тыс. пользователей, присланную троянами семейства Nuklus. Хранилище обнаружили специалисты PandaLabs, сообщает Net-security.org.
В базе, собранной троянами, находилась зашифрованная информация о пользователях более чем из 20 стран, включая 1500 из Великобритании, Канады и США. Это имена, адреса электронной почты и пароли к ним, почтовые адреса, номера телефонов, данные о кредитных картах – номера и дата истечения срока действия. «Это лишь один пример опасности циркулирующего вредоносного кода», - сказал технический директор PandaLabs Луис Корронс (Luis Corrons).

Apophis представляет собой инструмент, отображающий географическое положение зараженных компьютеров, данные об активности троянов и поисковую систему по похищенным данным.