Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Stunnel SSL принимает заблокированные сертификаты

Обновление для оболочки Stunnel SSL было выпущено с тем, чтобы устранить уязвимости в системе обработки сертификатов x.509.

Из-за ошибки в функции, которая используется в Online Certificate Status Protocol (OCSP) для проверки действительности сертификатов, атакующий может войти в систему, успешно используя уже заблокированный сертификат, сообщается на сайте Heise Security.

Разработчики рекомендуют пользователям функции OCSP произвести обновление Stunnel до версии 4.24 как можно скорее.

[lastmylove]

Пользователи остались без ICQ

Сегодня, 28 мая, временно прекратил работу популярный сервис мгновенных сообщений ICQ.

Проблемы с входом в программу возникли у многих пользователей около 14:00 по московскому времени и продолжались в течение примерно двух-трех часов. С чем связан сбой в работе ICQ-клиентов, выяснить не удалось.

Некоторые пользователи сообщают, что на текущий момент, 19:06 по московскому времени, все еще не могут войти в программу.

Представители компании AOL, которой принадлежит ICQ, не давали никаких официальных комментариев по поводу этой информации.

[lastmylove]

Mambo «излечили» от SQL-инъекции

Разработчики свободной системы управления контентом (CMS) Mambo выпустили версию 4.6.4 своего продукта, содержащую исправления важных уязвимостей.

Так, исправлена SQL-инъекция, приводящая к возможности исполнения запросов на СУБД путем манипулирования параметрами articleid и mcname в случае, если опция PHP magic_quotes_gpc на сервере отключена. Помимо этого, устранена возможность манипулирования HTTP-заголовками, отсылаемыми пользователю, и XSS-уязвимость в редакторе MOStlyCE.

[lastmylove]

Ссылки поисковиков Рунета подменяются вирусом

В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найденную поисковиком, ссылкой на другую страницу, не имеющую отношения к запросу пользователя. Причем, если перезагрузить страницу поисковика, ссылка на эту страницу может исчезнуть.

Также при переходе пользователя по ссылке вредоносная программа может переадресовать его на другой сайт. Вирус подменяет результаты всех поисковых систем, популярных в Рунете, - Google, «Яндекса», «Рамблера», MSN (Live).

«Вирус подмены страниц», как окрестил его поисковик «Яндекс» в своем блоге, распространяется разными способами. Один из них – через скачивание бесплатного ускорителя закачки файлов BitAccelerator, предоставляемого файлообменником Letitbit.net. Вместе с ускорителем на ПК пользователя устанавливается скрытая библиотека, которая остается на жестком диске даже после удаления программы.

По оценкам «Яндекса», сотни тысяч ПК уже заражены вирусом. Ранее антивирусные компании определяли «вирусы подмены страниц» как рекламное ПО, которое не наносит вреда компьютерам пользователей. Однако недавно производители защитного ПО пришли к выводу, что данный вирус опасен.

Сегодня почти все популярные антивирусные системы детектируют и удаляют подобное вредоносное ПО.

[lastmylove]

Носители с приватной информацией продаются на аукционах

Обычный государственный аукцион, который проводился штатом Оклахома, привел к серьезной утечке информации. На одном из выставленных на торги серверов обнаружились персональные сведения (имена, адреса и номера социального страхования) 5 тыс. жителей штата. По данным аналитического центра компании Perimetrix, приватные данные достаточно часто продаются на аукционах – владельцы носителей попросту забывают их очистить, перед тем как выставлять на продажу.

Житель Оклахома-Сити Джо Силл (Joe Sill) приобрел на аукционе 50 компьютеров для последующего апгрейда и перепродажи. Включив один из них, Джо обнаружил на нем приватную информацию и вскоре обратился в правоохранительные органы. «Я был потрясен, что правительство не удалило эти данные перед продажей компьютера на аукционе, - отметил Силл. – Если бы сервер купил кто-то другой, у обладателей сведений могли возникнуть серьезные неприятности».

Представитель администрации штата Мэтт Скиннер (Matt Skinner) отметил, что в настоящее время проводится внутреннее расследование, призванное определить, почему сервер попал на аукцион вместе с конфиденциальной информацией. По его словам, подразделение, которое выставило компьютер на продажу (Oklahoma Corporation Commission), никогда не обрабатывает приватных сведений и потому не занимается очисткой дисков. В будущем штат Оклахома планирует продавать на аукционах только компьютеры без жестких дисков.

«Меня удивляет решение представителей штата, - комментирует Владимир Ульянов, руководитель аналитического центра компании Perimetrix. - Очевидно, что изъятие дисков не решит проблему, поскольку информация на них все равно останется, и ее придется как-то удалять. Политика Oklahoma Corporation Commission также кажется мне довольно странной, ведь даже если на носителях нет персональных данных, они, скорее всего, содержат внутреннюю документацию, которая не предназначена для каждого встречного. А значит – их необходимо очистить».

[lastmylove]

Британские консерваторы допустили утечку прямо перед выборами

Отделение консервативной партии Великобритании, расположенное в городе Крю (Crew), графство Чешир (Cheshire), умудрилось потерять приватную информацию собственных избирателей. Как сообщают британские СМИ, один из членов партии случайно послал секретные сведения знакомому журналисту по электронной почте. По данным компании Perimetrix, под угрозой компрометации сведений оказались 8,5 тыс. человек.

Отметим, что утечка произошла непосредственно перед дополнительными выборами в местные органы власти. Нетрудно догадаться, что лейбористская партия уже успела извлечь из утечки собственные дивиденды. По мнению одного из ее представителей, «данный инцидент показал, что консерваторы не способны компетентно управлять страной». Консерваторы пытаются оправдаться – по их словам, получивший информацию человек уже подтвердил удаление сведений в письменной форме.

Вместе с тем, правоохранительные органы планируют провести собственное расследование. «Крайне неприятно, что приватная информация людей и, особенно, их избирательные намерения, попали в руки постороннего человека. Мы обязательно проведем расследование этого инцидента», - отметил заместитель комиссара по вопросам информации (deputy information commissioner) Дэвид Смит (David Smith).

«Справедливости ради, отмечу, что консерваторы все-таки победили на этих выборах, - отметил директор по развитию бизнеса компании Perimetrix Алексей Доля. - Однако о таком результате давно говорили аналитики, и утечка, ставшая публичной в день голосования, уже не могла ни на что повлиять. Совершенно очевидно, что всякий подобный инцидент отражается на популярности любой партии крайне негативно».

[lastmylove]

Вредоносный код может попасть в Motorola RAZR через MMS

В Zero Day Initiative обнаружили, что манипуляция изображениями в формате JPG может спровоцировать переполнение буфера в мобильных телефонах Motorola RAZR, что позволяет запустить выполнение вредоносного кода. Пользователю достаточно просто открыть картинку, чтобы запустить эксплойт.

Картинки могут быть переданы на мобильный телефон с помощью Bluetooth или MMS. Если изображение передается как MMS, шлюз декодирует его с учетом возможностей сотового телефона получателя. Разрешение может быть уменьшено или изображение в формате PNG может быть преобразовано в JPG. Однако, согласно докладу, в телефонном анализаторе данных EXIF есть уязвимость. И данные обычно проходят через шлюз без изменений, сообщает Heise Security.

Motorola была информирована об уязвимости в июле 2007 г. и устранила ее в последних версиях. Вендор, как сообщается, также подготовил обновление для более ранних версий, но соответствующая страничка на сайте выдает сообщение об ошибке.

[lastmylove]

Yahoo! судится с фишерами

Yahoo! подала иск против фишеров, которые использовали торговую марку компании для выманивания у пользователей личных данных.

Мошенники от имени Yahoo! рассылали электронные письма, в которых писалось о том, что получатель выиграл крупную сумму в лотерею (иногда до $1 млн.). Для получения выигрыша пользователю нужно было сообщить личные данные или «оформить выигрыш» для чего нужно перевести несколько сотен долларов.

Yahoo! обвинила фишеров в нарушении антиспам-закона и прав на торговую марку. На данный момент личности мошенников не установлены, но компания надеется, что это произойдет в ходе судебного расследования, сообщает АР.

Если все-таки фишеров удастся найти, им придет выплатить большой штраф.

[lastmylove]

Украинские хакеры «зарабатывали» на игровых автоматах

Запорожское областное управление по борьбе с экономическими преступлениями задержало преступную группировку, которая специализировалась на махинациях с игровыми автоматами.

В составе банды из четырех человек были жители Запорожья и Донецка. Все четверо ранее судимы. Хакеры имели специальные микрочипы, благодаря которым можно было получить на автомате максимальный выигрыш. После установки микрочипа в игровой автомат в клуб заходили двое из банды и выигрывали крупную сумму.

После того как данные о мошенниках поступили в милицию, в клубе установили камеры слежения, устроили засаду и арестовали хакеров, сообщает delfi.ua.

Мошенникам грозит от трех до восьми лет тюрьмы.

[lastmylove]

ФБР: беспроводные сети небезопасны

Поскольку все большее число американцев используют беспроводные сети в интернет-кафе и аэропортах, ФБР выступило с предупреждением о том, что хакеры могут незаметно осуществить кражу личности или банковские данные через незащищенные Wi-Fi-системы.

В отличие от проводных систем, в которых для передачи данных через интернет используются кабели, Wi-Fi использует радиоволны, которые являются по сути более уязвимыми.

По оценкам ФБР, 68 тыс. Wi-Fi хот-спотов в Соединенных Штатах в настоящее время могут быть не защищены от хакеров, пишет crm-daily.com. Причем пользователи об этом не догадываются.

Хотя точного числа лиц, которые, возможно, стали жертвами таких мошенников, ФБР не оглашает, оно предупреждает о том, что обмен данными по Wi-Fi может быть перехвачен.

[lastmylove]

ENISA призывает запретить социальные сети в школах

Европейское агентство по ИБ ENISA (European Network and Information Security Agency) полагает, что работа социальных сетей нуждается в регулировании с целью обеспечения безопасности пользователей. Агентство опубликовало предварительный вариант своего доклада, касающегося сетевой безопасности, – там обращается внимание на то, что социальные сети - это «позитивное явление», однако им присущ свой «набор» проблем безопасности. И организация дает набор рекомендаций для защиты онлайн-пользователей.

ENISA предлагает внести изменения в европейское законодательство. Например, на сегодняшний день нет гарантий, что в Сети появится фотография человека против его воли. Нет закона, запрещающего размещать в интернете фото без разрешения запечатленного на них человека.

В ENISA утверждают, что при помощи социальных сетей можно собирать цифровые досье, использовать в корыстных целях методы социальной инженерии и даже атаковать предприятия. Фишинг-атаки, ущерб репутации, кражи личности являются довольно распространенными. Организация говорит, что из-за человеческого желания подключиться ко все более популярным социальным сетям, безопасность пользователей оказывается под угрозой, пишет Ars Technica.

Организация дает социальным сетям 19 рекомендаций для того, чтобы повысить их безопасность, хотя они все еще недоступны общественности (заключительный документ будет выпущен в июле 2008 г.). Однако, в этом списке, в основном, те же советы, что давались и другими ИБ-экспертами. Например, ENISA требует пересмотра нормативной социальной структуры сетей, повышение прозрачности методов обработки данных, информирование пользователей в отношении вопросов безопасности и предотвращение (или полный запрет) использования социальных сетей в школах.

[lastmylove]

Нарушителя авторских прав Мicrosoft и Аdobe посадили на три года

Вступил в силу приговор Волгодонского городского суда, согласно которому Александр Мишкин признан виновным и приговорен за совершение преступлений, предусмотренных ст. 146 ч. 3 п. «в» УК РФ («незаконное использование объектов авторского права, а равно приобретение, хранение контрафактных экземпляров произведений в целях сбыта, совершенные в особо крупном размере»), к 3 годам тюрьмы.

По данным прокуратуры Ростовской области, Мишкин, будучи руководителем компаний «Мобайл-Сервис» и «Мобайл Сервис Плюс» в г. Волгодонске, использовал в служебных целях контрафактное ПО компаний Мicrosoft и Аdobe, установленное на 13 ПК и одном ноутбуке. Общая стоимость программного обеспечения оценивается в 282,5 тыс. руб.

Также преступник хранил в своем офисе для дальнейшего сбыта 367 нелицензионных дисков с копиями программ компаний Мicrosoft, Аdobe и Autodesk на общую сумму более 11 млн. руб., сообщается на сайте e-rostov.ru.

Мишкин был судим и ранее, в 2007 г. - за незаконное хранение контрафакта в целях сбыта.

[lastmylove]

Хакеры эксплуатируют уязвимость в Adobe Flash Player

Как сообщили ИБ-эксперты из Symantec, в Adobe Flash Player обнаружена критическая уязвимость. Причем в данный момент хакеры эксплуатируют ошибку.

Уязвимость касается последней версии плагина для браузера Adobe Flash Player, который широко используется интернет-серферами для просмотра анимированных веб-страниц. Ошибка сказывается как в недавно выпущенном Flash Player версии 9.0.124.0, так и на версии 9.0.115.0. Возможно, уязвимость касается и других версий плагина.

Как сообщает Security Focus, уязвимость позволяет запустить на целевом ПК произвольный код. Также для атаки хакер может встроить вредоносный код в видеоролик, разместить его на сайте, и во время просмотра ролика жертвой осуществить DoS-атаку. В Symantec отмечают, что патча для данной уязвимости нет, и не известно, будет ли он в ближайшее время.

Для уязвимости существует эксплойт, и, как отмечают в Symantec, скорее всего, он распространен в Сети.

[lastmylove]

Eset NOD32 Smart Security: за 3 месяца продано 100 тыс. коробок

Сегодня Eset — международный разработчик антивирусного ПО и решений в области компьютерной безопасности — сообщил о том, что за 3 месяца с момента начала продаж решения Eset NOD32 Smart Security в России и странах СНГ (за исключением Украины) продано 100 тыс. коробочных версий продукта. Напомним, что на российском рынке продукты Eset NOD32 Smart Security и «Eset NOD32 Антивирус 3.0» можно приобрести с 3 марта 2008 г. Суммарно с 1 января 2008 г. по сегодняшний день общее количество проданных коробочных версий Eset NOD32 превысило 220 тыс. Основной объем продаж приходится на крупные федеральные розничные сети, а также на партнеров в регионах.

Рост продаж коробочных версий связан с целым рядом факторов, среди которых рост рынка софта в целом и значительное увеличение продаж ПО в сегменте SOHO. Крупные федеральные сети наращивают свое присутствие в регионах. Программное обеспечение ведущих производителей сегодня доступно практически в любой точке России и СНГ. С другой стороны, усилия государства, направленные на снижение доли нелицензионного ПО, также приносят свои плоды.

В соответствии с указанными тенденциями рынка компания Eset предпринимает ряд шагов для продвижения своих продуктов в сегменте розничных продаж. Значительно расширена продуктовая линейка коробочных версий. Помимо продуктов Eset NOD32 Smart Security и «Eset NOD32 Антивирус», появились коробочные версии этих продуктов с двухлетним сроком поддержки (Platinum Edition на 2 года), Продление «Eset NOD32 Антивирус» на 1 год, а также коробочные решения для малого бизнеса Small Business Pack с лицензией на 5 и 10 компьютеров.

В структуре Российского представительства Eset создано подразделение для работы с ритейл-партнерами. Специалисты подразделения регулярно проводят обучающие мероприятия для крупных федеральных сетей, участвуют в семинарах дистрибуторов. Компания обеспечивает всестороннюю маркетинговую поддержку ритейл-партнеров, предоставляя полиграфическую и сувенирную продукцию для распространения в точках продаж. В интересах конечных пользователей упрощена процедура продления лицензии на продукты для домашних пользователей, для покупателей проводятся регулярные акции.

Кроме того, внесены изменения в партнерскую программу Eset: добавились статусы для партнеров в ритейле — Eset Retail Partner и Eset Retail Premier Partner. Высшие партнерские статусы в ритейл-сегменте получили компания «Компьютер центр «КЕЙ»», «Медиахауз», «Цифровой центр ИОН» и др. Довольно существенную часть продаж решений для домашних пользователей составляют онлайн-продажи, в том числе в интернет-магазинах Softkey, Allsoft и «Озон».

В настоящий момент продукты Eset можно приобрести в магазинах крупнейших розничных сетей на всей территории России и СНГ. Коробочные версии продуктов предлагают своим покупателям «Белый ветер Цифровой», «Эльдорадо», «Мир», «М-видео», «Старт мастер», «Цифровой центр ИОН» и др.

«Рынок софта в России в 2008 г. растет чрезвычайно быстро, в особенности, рынок ритейла. Мы расширяем розничную линейку, выводим на рынок новые продукты, активно проводим обучение продавцов, — говорит Анна Александрова, директор по маркетингу Eset. — Наш опыт доказывает, что клиенты готовы покупать более дорогие решения, если доверяют качеству. Цена не является важным стимулом при выборе антивируса. Покупатель, прежде всего, доверяет своему опыту и репутации продукта».

[Teotles]

«Российское издательство BitDefender» намерено до конца года в 4 раза увеличить российские продажи антивируса BitDefender. Заниматься продвижением продукта будет Дмитрий Попович, с которым связывают 18-кратный рост продаж антивирусов компании Eset в 2005-2007 гг. Схватка за рынок между «Касперским», Eset и BitDefender будет идти в секторе малого и среднего бизнеса.

Российское издательство BitDefender» намерено к концу года увеличить российские продажи своих антивирусных продуктов почти в 4 раза и довести их для начала до $2 млн. в ценах конечных пользователей.

Проводить мероприятия в знаковых местах столицы у антивирусных компаний становится трендом. Если «Касперский» оглашал результаты своих прошлогодних продаж в баре с видом за кремлевскую стену, то BitDefender рассказал о своих планах на 2008 г. в винотеке с панорамой главного офиса ФСБ за окном.

Здесь менеджеры BitDefender назвали несколько преимуществ их продуктов в сравнении с уже играющими на российском рынке конкурентами: например, масштабируемость и полезные функции «родительский контроль» и Game Mode, «игровой режим» антивируса. Но, скорее всего, главным конкурентным достоинством BitDefender в среднесрочной перспективе станет менеджер по развитию бизнеса компании Дмитрий Попович.

Именно с его работой аналитики связывают бурный успех в России антивируса Nod32 компании Eset. За последние 3 года продажи Nod32 увеличились с $1,2 в 2005 до $22 млн. в 2007 г.г., а его доля рынка (по собственным оценкам Eset) за 3 года достигла 22–25%. В прошлом октябре Попович покинул представительство Eset, чтобы заняться продвижением BitDefender.
Источник - www.cnews.ru.

Как говорят в «Издательстве BitDefender», в Европе у румынского продукта крепкие позиции в Испании, во Франции (называют около 30% рынка), и, разумеется, в самой Румынии. В России BitDefender хорошо знаком ИТ-специалистам, но не слишком известен широкой публике. Его прошлогодние продажи в розничных ценах составили всего $570 тыс., и в планах «Издательства» поднять их к концу года до $2 млн.

Попович говорит, что для румынского BitDefender это «шанс запрыгнуть в последний вагон уходящего поезда». 2007 г. год с его повальным увлечением легализацией ПО в среде малого и среднего бизнеса был крайне благодатен для производителей антивирусов. Он принес рост рынка более 100% с выходом на объем, по разным оценкам, до $125–135 млн. в ценах конечного пользователя).

Интересно, что именно переход среднего и малого бизнеса на лицензионные копии назвал локомотивом прошлогоднего роста рынка аналитик IDC Тимур Фарукшин. В «Лаборатории Касперского» свой 165%-й подъем в 2007 г. также склонны не в последнюю очередь объяснять активностью продаж именно в этом секторе рынка.

Роста продаж на рынке вирусной и контентной фильтрации сохранится и в нынешнем году, хотя таким фантастическим, как в прошломnbsp;он уже не будет.В BitDefener его прогнозируют несколько более чем в $180 млн. А, начиная с 2009 г., считает Попович, продажи стабилизируются, и вклиниться на рынок станет почти невозможно. Заниматься продвижением нужно сейчас.


Продвижением он собирается заниматься как раз в конкурентном секторе малого и среднего бизнеса. «Рынок госзаказа слишком непрозрачен, — говорит Дмитрий Попович. — А работу с крупными корпорациями мы оставим крупным игрокам». Его планы нарастить продажи BitDefender с $570 тыс. до $2 млн. очень напоминают о Eset образца 2005 г., когда, после его прихода в представительство, впервые за 10 лет присутствия в России продажи компании скакнули в 4 с лишним раза — с $1,2 до $5 млн.

Отчетливое намерение Поповича повторить «подвиг Eset» с BitDefender, продолжающийся бурный прогресс самого Eset и заинтересованность «Касперского» в частных пользователях и среднем и малом бизнесе дают понять, что в этих секторах российского рынка антивирусным производителям вот-вот станет тесно.

За чей именно счет будет прирастать рыночная доля BitDefender, Попович напрямую не говорит, но уточняет: «Мы хотим верить, что многие пользователи „Касперского“ не слишком довольны своим антивирусом».

Дополнительную пикантность ситуации придает то, что, помимо Поповича, перешедшего в BitDefender из Eset, оба антивирусных представительства связаны личностью Александра Чачавы, президента интегратора «Лета». Сегодня Чачава подтвердил корреспонденту CNews, что является миноритарным акционером как «Исета» (такое название носит представительство Eset), так и «Российского издательства BitDefender».

Существования согласованного плана Eset и BitDefender по вытеснению крупнейшего игрока антивирусного рынка — «Лаборатории Касперского» — ни Дмитрий Попович, ни Александр Чачава не признают. Впрочем, как говорит сам Попович, сейчас вообще рано рассуждать о рынках и о долях: «Мы слишком скромны, чтобы делать это сейчас. Давайте положение компаний на рынке обсудим ближе к концу года».