Компания BitDefender обнаружила, что мошенники, которые рассылают "нигерийские" письма, придумали новый прием - использовать сервис Google Calendar для рассылки своих мошеннических сообщений. Причем в каждом сообщении используется индивидуальный адрес электронной почты, что вместе с использованием адресного пространства Google, затрудняет фильтрацию по URL. Исследователи BitDefender подчеркивают, что использование этого метода рассылки спама не проходило этапов тестирования и оценки эффективности, а сразу было использовано в массовой атаке. Компания заблокировала учетные записи, которые используются для рассылки подобных сообщений.

Ссылки:
Спамеры используют Google Calendar для рассылки "нигерийских" писем

Тестовые лаборатории Anti-Malware.ru и AV-Comparatives.org подписали стратегическое соглашение о сотрудничестве, в рамках которого планируется создать систему тестирования антивирусного программного обеспечения для определения комплексной оценки эффективности работы данных продуктов. Для этого обе тестовые лаборатории будут совместно разрабатывать методологии тестирования, составлять тестовые коллекции и заниматься интерпретацией полученных результатов.

Ссылки:
Anti-Malware.ru и AV-Comparatives.org объявляют об альянсе

Екатеринбургская компания "СКБ Контур" объявила об отказе использования дискет в качестве хранилища ключевого материала для принадлежащего компании удостоверяющего центра. Теперь для хранения секретных ключей для ЭЦП компания будет использовать USB-ключи компании "Актив". Сейчас уже заключен контракт на поставку 20 тыс. ключей Rutoken 32K для нужд "СКБ Контур". Переход на новый носитель связан с тем, что в современных компьютерах уже нет дисководов, что ограничивает, например, бухгалтеров в использовании ЭЦП, предлагаемых компанией. Так уже с начала марта клиенты проекта "Контур-Экстерн" будут получать только USB-ключи.

Ссылки:
Крупнейшая сделка по приобретению устройств для защищенного хранения ключей ЭЦП

Компания Fort-Ross провела первую конференцию, ориентированную на директоров по информационной безопасности предприятий. На ней обсуждались темы построения эффективной стратегии защиты предприятия, соответствия стандартам безопасности и российскому законодательству, повышению осведомленности сотрудников в области информационной безопасности и других. На конференции выступал проповедник компании LogLogic Антон Чувакин, который отметил, что обсуждаемые в России темы соответствуют тому, что обсуждают в аналогичных кругах США. Он также предсказал отсутствие эпидемий мобильных вирусов, разочарование в системах полного шифрования жестких дисков и технологии NAC. Поскольку вирусов сейчас значительно больше, чем легитимных программы, то Чувакин предсказывает развитие технологии белых списков программ, которые поддерживать значительно проще.

Компания "МОНТ" подвела итоги по продажам продукции Symantec. Оказалось, что рост продаж дистрибутора по продуктам линейки Norton составил 144,95%, а для корпоративных пользователей этот показатель оказался несколько скромнее - 80,23%. Количество партнеров "МОНТ", которые продают продукцию Symantec, выросло на 51,16%. В то же время по данным Symantec в России в основном продается Norton Antivirus (треть), Internet Security (треть) и Norton 360 (23 - 27%). При этом доля Norton 360 ростет. Все остальные продукты линейки Norton имеют долю менее 10%. Тем не менее компания рассчитывает изменить это соотношение, возрождая такие продукты как Ghost и SystemWorks.

Ссылки:
Symantec и «МОНТ»: продажи антивирусов Norton выросли на 145%

Компания Check Point объявило о выпуске на российский рынок своего решения Endpoint Security 7.0, которое было выпущено компанией 6 февраля. В него входит антивирусное ядро "Лаборатории Касперского", антишпион от ZoneAlarm, модуль Program Control, контролирующий целостность программ, работающих с сетью, межсетевой экран с функциональностью IDP, VPN-клиент, поддерживающий технологию NAC, и поддержка технологии централизованного управления Check Point SMART Management.
Со временем планируется добавить в продукт функциональность по защите данных пользователей с помощью шифрования и контроля периферийных устройств. Это решение базируется на технологии Pointsec, купленной недавно Check Point. Продукт позволяет полностью шифровать диски компьютера, контролировать подключение периферийных устройств к USB-шине и шифровать данные на съемных носителях. Ожидается, что подобный функционал появиться в Endpoint Security во втором квартале этого года, а сейчас уже проводится ограниченное тестирование данного продукта.

Компания Symantec рассчитывает вернуть былую славу бренду Norton SystemWorks, выпустив на российский рынок набор соответствующих продуктов. Компания будет продавать три версии продукта: Basic, Standard и Premier. В набор Basic входят такие компоненты Norton Utilities, Norton GoBack, One Button Checkup и System Optimizer. В его задачи входит устранение проблем с настройкой операционной системы и файловой системы, отмена неудачной установки приложений и управление приложениями. Стоимость этого набора составляет 1100 руб. Пакет Standard дополнен антивирусом, диагностической системой CheckIt Diagnostics и системой восстановления Norton Save and Restore 2.0. Его цена уже составляет 1700 руб. В полный набор Premier добавлен Ghost и его стоимость увеличена до 2250 руб. Все новые продукты серии SystemWorks поддерживают операционную систему Windows Vista. Для сравнения рекомендованная стоимость Norton 360 версии 2 составляет 1899 руб.

Компания McAfee зафиксировала массовый взлом сайтов, которые используют популярную программу для работы с форумами phpBB. Для проведения атаки использовалась автоматизированная система, который встраивала в атакованный сайт код на JavaScript, который предлагал посетителям загрузить специальный видео-кодек, за который выдавалось шпионское ПО. По словам специалистов McAfee этот взлом ни как не связан с тем, жертвой которого стала компания Trend Micro. Предыдущий взлом был нацелен на системы с Active Server Pages (ASP), а новый - на технологию PHP. К тому же в обоих взломах использовались различные техники инфицирования пользовательских компьютеров. Скорее всего, что эти взломы были организованы разными группами хакеров.

Ссылки:
Обнаружен очередной массовый взлом сайтов

Компания Trend Micro подверглась нападению хакеров, которым удалось модифицировать четыре страницы в вирусной лаборатории компании. Сайт попал под массовую атаку, с помощью которой по оценкам Heise Security было атаковано более 20 тыс. различных сайтов. Предположительно атака использовала уязвимость в Microsoft Active Server Page. Атака была направлена на установку в коде страниц сайта невидимого фрейма iframe, с помощью посетитель мог получить вредоносное ПО с сайта злоумышленников. По заявлениям Trend Micro не было зафиксировано ни одного заражения вредоносным ПО с сайта компании.

Ссылки:
Сайт Trend Micro инфицирован

Обнаружена ошибка в редакторе Microsoft Word. Как сообщается в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Ошибка располагается в библиотеке msjet40.dll. Microsoft занимается решением данной проблемы.

Ссылки:
В редакторе Microsoft Word найдена опасная брешь

Матеас Бетке обнаружил уязвимость в системе авторизации Web-сервера Appache. Уязвимость располагается в модуле lib/Apache/AuthCAS.pm и позволяет реализовать нападения класса SQL-инъекции. Уязвимость этого класса позволяет модифицировать базу данных Web-сервера и его содержимое. Ошибка исправлена в Apache::AuthCAS 0.5.

Ссылки:
Apache::AuthCAS Session ID SQL Injection Vulnerability

Джан Пабло Лопес Якубиан обнаружил в браузере Safari две ошибки, которые позволяют в том числе исполнить вредоносный код. Одна возникает при загрузке ZIP-файла с очень длинным именем и может привести к переполнению буфера с последующим исполнением кода. Вторая возникает в операционной системе при показе определенного контента, имеющего слишком большую длинну. Обе ошибки подтверждены для Safari, работающем на Windows. Исправлений пока нет.

Ссылки:
Safari Address Bar Spoofing and Memory Corruption Vulnerabilities

Обнаружена ошибка в Novell eDirectory. При обработке очень длинных сообщений LDAP Extended Request может возникнуть переполнение буфера и выполнение вредоносного кода. Ошибка существует для операционных систем Solaris, Windows 2000/2003 и Linux. Novell выпустила исправления для ошибки.

Ссылки:
Novell eDirectory LDAP Extended Request Message Processing Buffer Overflow

Технология под кодовым именем Smash, разработанная в IBM, обеспечивает защиту "коллажей" (mashups) - составных Web-приложений, пользующихся несколькими внешними источниками информации. Свою разработку IBM предложила организации OpenAjax Alliance, альянсу, устанавливающему стандарты интероперабельности реализаций AJAX. Smash сохраняет возможность "общения" между источниками информации, но изолирует их друг от друга, так что вредоносный код, который может содержаться в каких-то из них, не попадает в системы предприятия. Smash представляет собой код небольшого объема, который выполняется одновременно с AJAX. По мере прохождения через мини-приложения (gadgets) компонентов он с упреждением проверяет их. Используемые компоненты также можно аутентифицировать. Как указывают в IBM, Smash предназначена для упреждающей защиты от атак, сегодня не распространенных, но которые по прогнозам аналитиков вскоре могут стать весьма частыми.
Служба информации OSP

Ссылки:
IBM защищает "коллажи"

Компания Fujitsu Siemens Computers выпустила ноутбук Lifebook P8010 с экраном 12,1 дюйма, который отличается полным набором функций безопасности. Разработчики обеспечили трехуровневую систему безопасности компьютера, оснастив его устройством чтения смарт-карт, модулем TPM и биометрическим сканером. Встроенный контроллер SmartCard позволяет выполнять аутентификацию еще до загрузки системы благодаря системе SystemLock 1, которая реализует механизм контроля доступа, предотвращающий несанкционированный доступ к системе, настройкам и жестким дискам гораздо эффективнее по сравнению с паролями BIOS. Опциональный модуль Trusted Platform Module (TPM) предназначен для хранения основных паролей и цифровых сертификатов. Встроенное устройство биометрической идентификации является последним рубежом и на основе считывателя отпечатков пальцев идентифицирует пользователя. Дополнительная сохранность данных обеспечивается за счет применения влагостойкой клавиатуры и системы ударных датчиков, реагирующих на падения ноутбука или воздействие посторонних вибраций.
Служба информации OSP

Ссылки:
С повышенной безопасностью

Компания Aladdin выпустила новый пакет программного обеспечения eToken PKI Client версии 4.55 для операционных систем на базе Linux. Этот пакет предназначен для совместной работы с электронными ключами и смарт-картами eToken в среде Linux. Обновленный комплект драйверов и утилит промежуточного уровня (middleware) позволяет создать инфраструктуру для функционирования средств персональной аутентификации и хранения ключевой информации, а также PKI-решений на базе eToken. ПО eToken PKI Client позволяет любому Linux-приложению через интерфейс PKCS#11 использовать криптографические возможности, предоставляемые электронными USB-ключами и смарт-картами eToken. Для работы новой версии eToken PKI Client необходима предварительная установка пакета PKCS-lite версии 1.2.9 или выше. Поддержка 2048-битных ключей шифрования RSA потребует установки версии 1.3.2. Пакет eToken PKI Client 4.55 адаптирован для корректной работы с браузерами Firefox 1.5.x/2.0.x и Netscape 7.2. Благодаря eToken PKI Client устройства eToken могут взаимодействовать с приложениями информационной безопасности в следующих дистрибутивах GNU/Linux: Red Hat Enterprise Linux WS 4 и 5, SUSE Linux Enterprise 10.2 и 10.3, Fedora 6 и 7, а так же Ubuntu 7.04 и 7.10.
Служба информации OSP

Ссылки:
eToken для Linux

ИТ-руководители обеспокоены растущими рисками для безопасности, исходящими со стороны удаленных сотрудников. Тем не менее, они вынуждены открывать доступ к корпоративной сети все большему числу людей, в том числе и не относящихся к штату компании. Практически все опрошенные ИТ-директора согласны с утверждением, что при удаленной работе риск непреднамеренного или умышленного обнародования конфиденциальной информации гораздо выше. Вообще говоря, этот факт достаточно очевиден, равно как и то, что "группу риска" составляют партнеры компании, клиенты и временные сотрудники. Однако расширение круга лиц, имеющих доступ к корпоративным данным, становится неизбежным и происходит весьма быстро. По данным AEP Networks, 94% компаний разрешили или планируют разрешить удаленный доступ к своим сетям. При этом большое число организаций открывают свои данные не только штатным сотрудникам, но и персоналу поставщиков, аутсорсинговым работникам и клиентам. Во многом именно с этим связан рост части ИТ-бюджетов, посвященный безопасности. 48% компаний планируют инвестиции в обеспечение безопасного удаленного доступа, 41% - в средства контроля управления доступом, а 35% - в средства шифрования.
Служба информации OSP

Ссылки:
Вынужденный риск

"Гарант-Парк-Интернет" подписала соглашение с компанией ЛидерТелеком, официальным партнером GeoTrust, Verisign и Comodo, на предоставление услуг по выдаче доверенных SSL-сертификатов. В результате в рамках хостинга Parking.ru компания предлагает для малого бизнеса сертификат GeoTrust RapidSSL со стоимостью годовой подписки 2950 руб., а для среднего и крупного бизнеса сертификаты Comodo InstantSSL (3900 руб. в год) и Comodo PremiumSSL Wildcard (21500 руб. в год).

Ссылки:
SSL-сертификаты

Компания Microsoft приобрела молодую государственную компанию Komoku, которая разрабатывала программное обеспечение Gamma, предназначенное для мониторинга ОС, а также PCI-плату CoPilot для сканирующая системы на аппаратном уровне. Планируется, что разработки компании будут интегрированы в продукты Mirosoft Forefront и Windows Live OneCare.

Ссылки:
Microsoft приобрела разработчика ИБ-решений Komoku

Группа компаний Softline стала первым и пока единственным в России участником программы Symantec Authorized Technical Assistance Program. Участие в данной программе предполагает оказание дополнительных услуг (Value Added Services) по продуктам Symantec Endpoint Protection, Symantec Backup Exec.
Служба информации OSP

Ссылки:
Табели о рангах

В компании Juniper Networks создали устройство Security Threat Response Manager (STRM), предназначенное для сбора информации, поступающей из сетевого оборудования, средств обеспечения безопасности, приложений, платформ идентификации, и формирования на ее основе в режиме реального времени "картины" сетевой безопасности. В состав STRM входят средства определения аномального поведения сети, способные сравнивать полученные данные с "исторической" информацией и на этой основе выявлять угрозы, которые не устраняются программными решениями, использующими сигнатуры. Новое устройство может учитывать локальные установки компаний, а также требования регулирующих органов. Выпущено три модели STRM, рассчитанные на обработку от 500 до 5000 событий в секунду. Начальная стоимость младшей модели STRM500 составляет 15 тыс. долл.
Служба информации OSP

Ссылки:
На страже сетевой безопасности

Компания "ТрансТелеКом" (ТТК) успешно прошла сертификацию на соответствие системы менеджмента информационной безопасности международному стандарту ISO/IEC 27001:2005. Сертификация служит подтверждением высокого качества предоставляемых услуг по обеспечению конфиденциальности, целостности и доступности информации клиентов. Оценка соответствия стандарту проводилась экспертами швейцарской компании SGS (Societe Generale de Surveillance S.A.). Аудиторы SGS провели проверку соблюдения требований стандарта в головном офисе и на четырех площадках ТТК в Москве и не выявили ни одного критического несоответствия, что послужило обоснованием для выдачи сертификата на трехлетний срок. Международный статус стандарта и его репутация на телекоммуникационном рынке делают сертификат серьезным преимуществом ТТК при участии в международных тендерах.
Служба информации OSP

Ссылки:
"ТрансТелеКом" подтвердил свою безопасность

Symantec и Bell Integrator успешно завершили проект по внедрению решения класса Security Compliance в "ВымпелКоме". Безагентная технология Symantec, внедренная специалистами Bell Integrator, полностью автоматизировала управление и контроль над внутренними политиками ИТ-безопасности "ВымпелКома". Реализация подобного решения в масштабах ИТ-инфраструктуры автоматизирует контроль над соответствием требованиям закона Сарбанеса-Оксли (SOX). Сложности обязательного соблюдения требований SOX по эффективному контролю за ИТ и рост расходов на SEC (Security and Exchange Commission) уже заставили провести делистинг с Нью-Йоркской фондовой биржи (NYSE) таких гигантов, как BASF, SGL group, Bayer. Российские публичные компании, торгующиеся на NYSE, ищут эффективные механизмы соответствия высоким требованиям финансового рынка. Первый опыт автоматизации управления внутренними политиками ИТ-безопасности на основе решения Symantec демонстрирует, что проблема может быть успешно решена силами российских специалистов.
Служба информации OSP

Ссылки:
"ВымпелКом" сможет управлять ИТ-безопасностью

Правительство РФ приняло решение о передаче "Научно-технического центра "Атлас" и его имущества в ведение Мининформсвязи. Перед этим из состава НТЦ будет выделено госпредприятие "Центринформ", оно отойдет к ФНС РФ. НТЦ "Атлас" контролировался ФСБ РФ во время создания им ЕГАИС (системы контроля производства и оптовой продажи алкогольной продукции, известной тем, что ее ПО работало из рук вон плохо). После этого НТЦ "Атлас" было передано в ведение Федерального агентства по промышленности.
Служба информации OSP

Ссылки:
"Атлас" передают в ведение Мининформсвязи

Владимир Путин подписал указ о порядке выхода в Internet организаций, работающих с государственной тайной - "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена". Обозначены условия, при которых госучреждения, работающие с гостайной могут выходить в Internet (общий принцип - они этого делать не должны). Федеральной службе охраны поручено поддерживать сегмент Internet, предназначенный специально для работы госорганов. Выход в него может осуществляться через серверы, находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук, государственных научных организаций профильных государственных вузов. Оборудование для такого подключения к Internet должно сертифицироваться в ФСБ или ФСТЭК. Подключение должно проходить с использованием сертифицированных средств защиты информации, в том числе шифровальных.
Служба информации OSP

Ссылки:
Путин определил "отношения" Internet и гостайны