Изучая инструкцию по пользованию тарифом "Мы" в МТС, нашел забавную фразу: "Внимание! Ответ на приглашение не должен содержать кавычек, пробелов и иных дополнительных символов." Знающие люди понимают, что такое сообщение пахнет инъекцией, однако самому мне не проверить это предположение. Подскажите пожалуйста - это действительно инъекция или в МТС просто так написали.

Первоисточник

Анализ интереса к антивирусной тематике у посетителей поисквых систем показывает, то наиболее популярными поисковыми запросами по этой тематике являются следующие: "Касперский" - 306387 запросов в месяц, "Антивирус" - 277459 запросов и "NOD32" - 229037. Таким образом, поисковая система по указанным словам выдала в сумме 812883 запроса в течении прошедшего месяца. В то же время, суммарное количество связанных с антивирусной тематикой запросов превысило 1 млн. запросов, что является более интересной темой по сравнению с "информационной безопасностью", которая анализировалась на прошлой неделе.

Статистика Google показывает, что по всему миру эта поисковая машина нашла 5,31 млн. документов, которые будут найдены по запросу "антивирус". Однако если использовать английский эквивалент, то можно будет обнаружить уже 91,1 млн. ссылок. При этом, по запросу "Касперский" количество страниц будет сокращено до 509 тыс. ссылок. Однако если ввести это же имя в английской транслитерации, то обнаружится уже 42,7 млн. записей. В то же время про NOD32 Google может предложить 23,5 млн. ссылок. Из этих результатов можно предположить, что по антивирусной тематике на английском языке написано в 8 раз больше информации, чем на русском. К тому же интерес у авторов вызывают антивирусы вообще, а не конкретные производители, как это отмечается в статистике поисковых запросов.

Анализ результатов сервиса "Блоги: пульс" позволяет сделать вывод, что блогеров также в первую очередь интересуют антивирусы вообще - в среднем про антивирусы публикуется 208 записей в блогах, а пик приходится на 17 - 18 мая, когда было опубликовано 880 сообщений. Тем не менее Касперский и здесь является лидеров - про него в среднем публикуется 71 запись, а в пиковые дни 18 и 19 мая этот парамет дошел и до 582 опубликованных сообщений. На третьем месте находится тот же NOD32 и производящая его компания Eset, интерес к которой блогеры проявляют в виде 47 сообщений в день. Пик интереса к этой компании также приходися на 18 и 19 мая, когда было опубликовано 408 сообщений. Компания Dr. Web также интересует блогеров, которые ежедневно публикуют про нее 24 сообщения. Причем пиковое значение этого параметра также приходится на 18 и 19 мая, когда было опубликовано 355 сообщений. Следует отметить, что на графике пульса четко виден всплеск интереса к антивирусам в понедельник 12 мая, когда в России кончились майские праздники.
[634x490]

По теме антивирусов по данным "Яндекса" за последную неделю было опубликовано 116 сообщений от новостных агентств. Про Касперского за это время было опубликовано 92 сообщения, а про NOD32 - всего 16. В то же время про Dr. Web было опубликовано за отчетный период 40 сообщений. Так что среди журналитов именно "Лаборатория Касперского" и Dr. Web является более качественными поставщиками информации, чем представительство компании Eset.

Анализ поисковых запросов в "Яндекс" на тему информационной безопасности показывает, что наиболее интересными темами для посетителей этой поисковой системы являются следующие словосочетания: "защита информации", которое было введено за месяц 22195 раз, "информационная безопасность" (21401 раз) и криптография (6666 раз). Хотя эти запросы пересекаются, тем не менее поисквая машина выдала 50262 ответа на запрос по информационной безопасности. Эти цифры показывают интерес пользователей к теме информационной безопасности.

Теперь попробуем сравнить к какой из трех указанных тем проявляют интерес российские блогеры, для чего воспользуемся сервисом "Яндекс" "Блоги:Пульс". За последние два месяца наиболее интересной темой была "Криптография", о которое ежедневно авторы писали 6 сообщений. Максимым интересна к этой теме приходится на 24 - 25 марта. За эту неделю по этой теме зафиксировано 197 сообщения. На втором месте по интересу блогеров является тема "информационной безопасности", которая упоминается ежедневно в 3 сообщениях. Наибольший интерес к ней был проявлен 10 - 11 апреля, когда было опубликовано 17 сообщений. За последную неделю по этой теме было опубликовано 72 сообщения. Меньше всего сообщений было опубликовано по теме "защита информации" - всего 2 в день. Причем максимум зафиксирован 1 - 2 апреля, когда было опубликовано 9 сообщений. За последную неделю по этой теме было опубликовано 141 сообщение. Приведенные цифры показывают интерес российских пользователей к обсуждению темы, связанных с информационной безопасностью.
[634x490]

Если же сравнивать интерес СМИ к изучаемой теме, то оказывается, что по теме криптографии за прошедшую неделю было опубликовано 12 сообщений, о защите информации - 11, а про информационную безопасность говорилось только в 6. Впрочем, поскольку прошедьшая неделя была неполная, то, вполне возможно, что данная статистика не совсем адекватно отражает интерес средств массовой информации к указанным темам.

400 учебных заведений Федеральной университетской компьютерной сети России RUNNet (Russian UNiversity Network), в число пользователей которой входят крупные научно-образовательные сети, например, RBnet, FREEnet, RUHEP/Radio-MSU, RELARN-IP, сети Московского и Санкт-Петербургского государственных университетов, получат Dr.Web AV-Desk – первый Internet-сервис компании «Доктор Веб». Он ориентирован на провайдеров ИТ-услуг и позволяет предоставлять антивирусную защиту средствами Антивируса Dr.Web неограниченному числу абонентов – как частным лицам, так и компаниям независимо от их географического местонахождения, а также централизованно управлять процессом предоставления таких услуг. Предлагаемая услуга позволяет оптимизировать процесс инсталляции и обновления антивирусного программного обеспечения в корпоративной среде, а также интегрировать ее с другими сервисами сети. Пользователям предоставляется возможность длительного бесплатного тестирования услуги.
Служба информации OSP

Ссылки:
«Доктор Веб» защитит учебные заведения

Компания "Яндекс" опубликовала сервис "Пульс блогосферы", где можно проследить по времени интерес блогеров к различным темам. Если сравнивать показатели антивирусных компаний за последние 2 месяца, то получаться следующие цифры: "Лаборатория Касперского" - в среднем 40 упоминаний в день (максимум 87, который был 7-8 апреля), Eset - в среднем 26 упоминаний в день (максимум 103 - 23 и 24 марта), Dr. Web - 10 (максимум 25 - 6 и 7 мая), Symantec - 7 (максимум 22 - 15 и 16 апреля), Trend Micro - 2 (максимум 15 - 31 марта и 1 апреля), Sophos - 1 (максимум 9 - 17 и 18 апреля). Пик Dr. Web, который произошел на прошедшей неделе, связан с обнаружением невидимки Win32.Ntldrbot. На этой неделе также отмечается всплески интереса к Eset благодаря выпуску программы NOD32 Update Viewer, антивирусу Касперского из-за большого количества сообщений о якобы обновленных версиях ключей для взлома (скорее всего это попытка заманить любителей халявы на вредоносные ресурсы) и Symantec из-за публикации годового финансового отчета.
[634x490]

Разработчики языка программирования PHP выпустили обновление своего продукта, в котором исправлено в том числе и несколько ошибок безопасности. В частности, исправлена ошибка в модуле FastCGI SAPI, которая позволяла выполнить переполнение буфера в стеке. Кроме того, в cURL обнаружена ошибка, которая позволяла обойти защиту с помощью директивы safe_mode. Также исправлена ошибка в PCRE, которая позволяла провести DoS-атаку или захватить уязвимую систему. Исправления найденных ошибок реализованы в версии 5.2.6.

Ссылки:
PHP Multiple Vulnerabilities

Обнаружена ошибка в Novell GroupWise WebAccess, которая позволяет исполнить вредоносный сценарий при просмотре вложения в виде изображения JPG. Эта ошибка позволяет провести XSS-атаку на браузер пользователя и получить ценную информацию или атаковать уязвимый браузер. Компания пока не выпустила исправлений для своего продукта, поэтому не рекомендуется просматривать вложенные изображения через WebAccess.

Ссылки:
Novell GroupWise WebAccess Script Insertion

В операционной системе Solaris обнаружена ошибка в реализации протокола SCTP, которая позволяет провести DoS-атаку против системы. Уязвимыми являются как SPARC, так и x86 версии операционной системы. Производитель выпустил исправления, которые рекомендуется оперативно установить.

Ссылки:
Sun Solaris SCTP Denial of Service Vulnerabilities

Компания Symantec подвела итоги четвертого квартала и всего 2008 финансового года. Доход за четвертый финансовый квартал составил 1,548 млрд. долл., что на 13% больше, чем за аналогичный период предыдущего года. Доход за 2008 финансовый год у Symantec оказался 5,937 млрд. долл., то есть увеличился на 13% по сравнению с 2007 финансовым годом, в котором этот показатель был 5,253 млрд. долл.
Доля отделения Symantec Storage and Server Management в общем доходе составила 37%, а бизнес этого отделения вырос на 11% по сравнению с аналогичным периодом предыдущего года. Доля отделения потребительских продуктов составила 29% и его бизнес увеличился за год на 10%. Отделение Security and Compliance внесло 28% в общую сумму дохода и увеличило свой бизнес на 21%. Доля отделения услуг составила 6% от общего дохода, а его бизнес расширился на 12%. Доходы зарубежных отделений в четвертом квартале составили 53% от общей суммы дохода и выросли против прошлогодних на 15%. В регионе ЕМЕА (Европа, Ближний Восток и Африка) было получено 34% от общего дохода за квартал, что на 17% больше, чем за аналогичный период предыдущего года.

Ссылки:
Symantec завершила 2008 год с рекордными доходами и прибылями

Компания Dr. Web обнаружила программу-невидимку, которой удавалось скрываться в течении семи месяцев как от пользователей, так и от антивирусных компаний. Компания объявила о выпуске новой версии сканера Dr. Web, который детектирует данного невидимку как Win32.Ntldrbot - ранние версии этой вредоносной программы носили имя Rustock. По данным компании под прикрытием этого невидимки существовала обширная зомби-сеть, рассылающая ежедневно до 30 млрд. спам-сообщений. Владельцы сети специализировались на махинациях с ценными бумагами и фармацевтикой. Невидимка представляет собой файловый полиморфный вирус, который заражает один из драйверов ядра и активно противодействует запуску на других компьютерах и отладчикам уровня ядра. Компания обнаружила уже более 600 экземпляров невидимки, но полностью оценить масштабы заражения не возможно. Пользователи других антивирусов могут проверить свой компьютер на наличие данного вредоноса с помощью бесплатной лечащей утилиты CureIt.

Компания IBM объявила о предоставлении комплекса услуг в области информационной безопасности для среднего бизнеса. Для компаний этого уровня IBM предлагает Express Penetration Testing Services - набор услуг по поиску уязвимостей с помощью имитации сетевой атаки. Express Multi-Function Security Bundle позволяет компании сформировать защиту с помощью устройства класса UTM. С помощью пакета услуг Express Managed Multi-Function Security Bundle клиенты могут сформировать многофункциональную систему по управлению информационной безопасностью, работающую в режиме 24х7. Пакет услуг для построения экономически эффективной защиты серверов называется у IBM Express Managed Protection Services for Server. Он так же предоставляется в режиме 24x7. Для компаний, связанных с международными платежными системами, IBM предлагает пакет Express PCI Assessments, с помощью которого можно обеспечить соответствию стандарта PCI DSS.

Компания "Лаборатория Касперского" объявила о подготовке первой студенческой конференции по информационной безопасности под названием IT Security Conference for New Generatilon. В ней могут принять участие все желающие студенты, которые до 31 мая этого года подготовят и вышлют в адрес оргкомитета конференции доклад по одной из следующих тем: криптография, актуальность в современном обществе; компьютерная преступность; компьютерные угрозы, угрозы для мобильных устройств; спам, методы обнаружения спама с анализом содержимого и без него, фишинг; методы обнаружения и предотвращения компьютерных угроз; средства анализа и тестирования современных средств защиты; образовательные проекты (программы и методики обучения) в области компьютерной безопасности. До 15 июня поступившие работы будут оценены программным комитетом и авторы лучших работ примут участие в очном туре конференции. Причем компания берет на себя расходы, связанные с поездкой участников на очный тур, который состоится в июле этого года. Лучшие работы будут опубликованы на сайте "Лаборатории Касперского".

Компания Trend Micro опубликовала сообщение, что группы злоумышленников, специализирующиеся на рассылке спама, нанимают людей для обхода теста Тьюринга - CAPTCHA. Этот тест должны пройти при регистрации пользователи систем бесплатной почты. Всего за 4 долл. в день индийские операторы могут зарегистрировать в день более млн. учетных записей, которые используются для рассылки спама и вредоносных кодов. При этом для автоматизации процесса регистрации используются роботы, которые автоматически регистрируют случайные учетные данные, а картинку теста Тьюринга отсылают на распознавание людям. Системы Web-почты привлекательны для использования спамерами поскольку они являются достаточно популярными, а стоимость отсылки одного письма можно значительно сократить.

Компания "ИнформЗащита" объявила о получении сертификата ФСТЭК на средство защиты информации Security Studio. Сертификат подтверждает, что продукт соответствует 5-му классу защищенности по РД НСД и 4-му - по РД НДВ. Эти сертификаты позволяют использовать Security Studio в системах, обрабатывающих конфиденциальную информацию до уровня 1Г.
Компания Trend Micro выпустила новые версии своих продуктов Internet Security 2008, Internet Security Pro и AntiVirus plus AntiSpyware 2008, которые прошли сертификацию на совместимость с Windows Vista SP1. Они полностью поддерживаю уникальные возможности этой ОС. Пользователи соответствующих продуктов получат обновления через систему Automatic Update.
Информационно-аналитический портал Antimalware.ru объявил о полном прекращении отношений с представительством компании Eset и компанией Leta IT-Company в связи с дискредитацией руководством этих компаний Александром Чачава и Дмитрием Поповичем системы тестирования antimalware.ru. Обвинения в ангажированности тестов были предприняты указанными людьми на конференции AMTSO, что чуть не привело к разрыву отношений между antimalware.ru и тестовой лабораторией AV-Сomparatives.

Ссылки:
Leta-IT и Eset против Anti-Malware.ru, Мы прерываем все контакты с Eset Russia и компанией Leta-IT

Компания Aladdin объявила о внедрении системы аутентификации по пластиковым картам на Юридическом факультете Санкт-Петербургского государственного университета (СПбГУ). Внедрение произошло в рамках проекта модернизации информационной инфраструктуры юрфака и внедрения продуктов Microsoft Exchange 2007 и портала SharePoint Portal. Средство аутентификации представляет собой смарт-карту с фотографией и другой идентификационной информацией стрдента, для изготовления которой на факультете установлены цифровые фотоаппараты и специальные принтеры, которые наносят на карту необходимые данные - это позволяет использовать выданные карты в том числе и для визуального контроля учащихся.
Основная же задача, решаемая с помощью внедренной системы аутентификации, организация доступа студентов к учебно-научной библиотеке факультета и порталу, который позволяет учащимся через Internet создавать и сохранять свои работы. Планируется, что тот же идентификатор можно будет использовать и при автоматизации сдачи государственных экзаменов на факультете в режиме терминального доступа.
В качестве аппаратной платформы были выбраны сервера HP ProLiant DL 380 и DL 360, а также дисковый массив HP MSA1000 с поддержкой режимов RAID 5 и RAID 10, что защищает систему от аппаратного сбоя. В читальных залах библиотеки факультета были установлены несколько десятков терминалов Wyse со считывателями смарт-карт, а в существующих компьютерах были заменены клавиатуры, которые так же могли считывать идентификационные данные. Система рассчитана на 2500 студентов юрфака. В домене факультета была развернут служба выдачи электронных сертификатов на продукте Microsoft - она обеспечивает двухфакторную аутентификацию по картам Aladdin. На юрфаке СПбГУ планируется также установить антивирус Microsoft Forefront Client Security и мигрировать доменную структуру на Windows Server 2008. Проект, в соответствии с выигранным тендером, реализовал бизнес-партнер Aladdin и золотой партнер Microsoft компания BCC.

Компания "Транзас", производитель высокотехнологичного оборудования для обеспечения безопасности судоходства и аэронавигации, продлила свою лицензию на антивирус Eset NOD32 Business Edition еще на три года. Компания в 2007 году закупла 1225 лицензий на антивирус и за год эксплуатации у заказчика не возникло ни единого нарекания к работе антивируса. Поэтому ИТ-департамент компании "Транзас" принял решение о переходе на третью версию NOD32 Business Edition и продлению 1200 лицензий еще на три года. К тому же компания рассчитывает интегрировать антивирус с разворачиваемой инфраструктурой Cisco NAC и Microsoft NAP.

Ссылки:
Компания «Транзас» осуществила переход на 3-ю версию антивируса ESET NOD32 и продлила срок действия лицензий на 3 года.

Компания Check Point анонсировала новые модели в семействах Power-1 и UTM-1. Так новое устройство Power-1 5070 обеспечивает пропускную способность межсетевого экрана до 9 Гбит/с, имеет до 14 портов, съемный жесткий диск и двойной источник питания горячей замены. В качестве флагманской модели Check Point предлагает Power-1 9070. Она обеспечивает пропускную способность межсетевого экрана до 14 Гбит/с, имеет до 18 портов, два съемных жестких диска и двойной источник питания горячей замены. Цены на анонсированные устройства Check Point Power-1 начинаются от 36,5 тыс. долл. и зависят от задействованных модулей. Компания также анонсировала новые устройства UTM-1, которые сочетают в себе межсетевой экран Check Point, VPN для организации удаленного доступа и связи между узлами, антивирус на шлюзе и защиту от шпионского ПО, средства предотвращения вторжений, веб-фильтрацию и всестороннюю защиту сообщений.

Компания "Информзащита" провела нагрузочное тестирование аппаратного комплекса FortiGate-800. Оно проверялось на соответствие заявленным характеристикам пропускной способности для межсетевого экрана - 1 Гбит/с, а для антивирусного модуля - 150 Мбит/с. Тестирование проходило с помощью стенда с двумя тестовыми серверами (2x Xeon Gallatin) с сетевыми интерфейсами 1Гб и программным обеспечением Chariot Endpoint. Тестирование показало, что скорость межсетевого экрана, измеренная в ходе проверки, составила 930 Мб/сек. Производительность антивирусного модуля при задействованном максимальном уровне защиты оказалась даже несколько большей, чем было заявлено - до 360 Мб/сек на HTTP-трафике. Специалисты "Информзащиты" отметили также, что при повышении нагрузки на устройство до уровня 100% загрузки центрального процессора FortiGate, снижения пропускной способности устройства не наблюдалось.

Компания RSA, входящая в группу EMC, представила комплекс Data Security System, который состоит из технологий и услуг для предотвращения утечки данных, шифрования данных, управления ключами и других новых механизмов обеспечения информационной безопасности. Data Security System позволяет организовать защиту данных на основе политик, найти и классифицировать конфиденциальные данные, внедрить механизмы защиты и создать систему наблюдения и контроля соблюдения политик. Кроме того, компания RSA представила продукт RSA Key Manager, предназначенный для вычислительных центров. Он обеспечивает эффективное централизованное управление жизненным циклом ключей шифрования в масштабах корпорации. Кроме того, консалтинговое подразделение EMC разработала пять новых профессиональных услуг, с помощью которых клиентам смогут проверить свои политики безопасности, проанализировать риски, найти и классифицировать конфиденциальную информацию, разработать программы информационной безопасности и оценить уровень безопасности систем хранения данных.

Компания "Яндекс" изменила алгоритм подсчета тематического индекса цитирования (ТИЦ), который теперь не учитывает взлом при помощи поисковой системы. Дело в том, что ТИЦ является одной из базовых характеристик "Яндекс" при подсчете значения релевантности. Он предназначен для оценки того, насколько много сайтов определенной тематики установили ссылки на Web-ресурс. При этом используется проверенный сотрудниками "Яндекс" каталог ресурсов, который определяется для определения тематика сайта.
Однако оказалось, что устанавливать такие ссылки может и сам автор ресурса. Для этого можно было использовать поисковую систему. Дело в том, что поисковик, установленный на сайте, для выдачи результатов поиска генерирует страницу, где, естественно, помещает набранный запрос. Если же в самом запросе использован HTML-тез со ссылкой (вида "a href=http://www.resourse.ru"), то на странице с результатами поиска появится соответствующая ссылка. Если сайт с такой поисковой системой имеет достаточно большой ТИЦ, то его часть "перетечет" по ссылке на другой ресурс. Проведенное изменение алгоритма подсчета ТИЦ блокирует такой способ накрутки индекса цитирования.
Следует отметить, что подобные инциденты создают рынок хакерских услуг по накрутке индексов, к которым привязана стоимость услуг различных компаний. В частности, к значению ТИЦ была првязана цена на услуги оптимизаторов Web-ресурсов. Изменение алгоритма ТИЦ, скорее всего, подхлестнет оптимизаторов к поиску других способов обмана индекса, например, установки ссылок с помощью взлома сайтов.

Компания SmartLine выпустила новую версию своего продукта DeviceLock 6.3, в которое реализован контроль, аудит и теневое копирование для локальных и сетевых принтеров. Теперь вы можете контролировать отправку документов на печать по пользователям и времени. Это позволит зафиксировать утечку информации через систему печати. Также в новой версии добавлена поддержка устройств под управлением Palm OS. Новая версия совместима со следующими продуктами: Windows Vista SP1, TrueCrypt для Windows 2000, PGP Whole Disk Encryption версии 9.8 и чипсетом Intel GM965 Express. Также оптимизированная работа с SQL-сервером в выпуске DeviceLock Enterprise Server.

Ссылки:
Выпущен DeviceLock® версии 6.3!

Обнаружена ошибка в некоторых продуктах компании Adobe, которая возникает при обработке файлов в формате BMP. Ошибка позволяет вызвать переполнение буфера и исполнение внешнего вредоносного кода, поэтому не рекомендуется обрабатывать с помощью Adobe After Effects CS3 или Adobe Photoshop Album Starter Edition 3.x BMP-файлов, полученных из непроверенных источников. Исправлений от производителя пока нет.

Ссылки:
Adobe Products BMP Handling Buffer Overflow Vulnerability

Обнаружена ошибка в клиенте ICQ, которая позволяет с помощью системного сообщения с некорректным статусом абонента вызвать нарушения в работе динамической памяти с возможным исполнением вредоносного кода. Производитель подтвердил наличие ошибки и планирует выпустить исправления для нее через систему автоматического обновления.

Ссылки:
ICQ Personal Status Processing Buffer Overflow

Обнаружена ошибка в механизме сбора мусора в интерпретаторе JavaScript браузера Firefox 2.0. Ошибка позволяет с помощью специального JavaScript-сценария вызвать переполнение буфера и исполнение вредоносного кода. Ошибка исправлена в версии Firefox 2.0.0.14.

Ссылки:
Mozilla Firefox Javascript Garbage Collector Vulnerability

В проектах "Яндекс.маркет" и "МойКруг" обнаружена XSS-уязвимость, которая позволяет исполнить вредоносный код в контексте браузера жертвы. В "Яндекс.маркет" недостаточно фильтруются параметр text, а в "МойКруг" - type и viewmode. Эта ошибка позволяет составлять вредоносные ссылки на указанные ресурсы. Рекомендуется не переходить по ссылкам на эти ресурсы, полученные из недоверенных источников.

Ссылки:
Уязвимости сервисов Яндекса