Прошедшие Олимпийские игры далеко не единственное интересное этого года, проходящее в канадском Ванкувере. На этой неделе бывшую столицу Олимпиады ждало другое заметное мероприятие, на этот раз из области высоких технологий — ежегодная конференция CanSecWest. С 24 по 27 марта в рамках этой компьютерной конференции проходит одно из самых известных в мире ежегодных соревнований по взлому — Pwn2Own. За взлом популярных браузеров и смартфонов положен солидный куш с общим призовым фондом 100 000 долларов.
Результат первого дня оказался весьма неутешительным для большинства подопытных программ — были повержены браузеры Internet Explorer, Firefox и Safari, а также эппловский телефон iPhone 3GS. Призовой фонд, выделенный на взлом браузеров, был почти исчерпан. Третий год кряду отличился Чарли Миллер, который традиционно сконцентрировался на Safari и при помощи собственной программы, которая по его словам состоит из пяти строк Python-кода, отыскал заранее два десятка уязвимостей и во время соревнования успешно реализовал одну из них, захватив полный контроль над взломанным макбуком. Голландский исследователь Петер Фройгденхил нацелился на IE8, запущенный под управлением Windows 7, успешно обошел более совершенную защиту и сумел получить права пользователя на целевом компьютере. Браузер Firefox также уложили на обе лопатки, а на взлом iPhone и вовсе потребовалось 20 секунд. Конкурс продолжается, за ходом событий можно следить в Твиттере.
Мошенники придумали новый способ отнятия денег у абонентов сотовой связи. В Санкт-Петербурге разослали листовки с гербом ФНС и предложением выслать информацию о долгах. Услугу предлагают за 3 рубля, а на деле снимают все 110.
На проходящем в Ванкувере (Канада) ежегодном хакерском соревновании Pwn2Own 2010 специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры.
Районный суд Новороссийска приговорил разместившего порноролик на Садовом кольце к пяти годам лишения свободы. Игоря Блинникова наказали не за распространение порнографии, а за торговлю наркотиками.
Российское авторское общество предъявило претензии организаторам концерта хора ветеранов в Самаре. Оказывается, за публичное исполнение авторских произведений положен денежный взнос, даже если концерт бесплатный. Ветераны растеряны.
В ближайшее время компания Microsoft обещает обеспечить российские школы операционной системой Windows 7. Причем поставки будут осуществляться бесплатно.
Решение Google стало ответом на серию хорошо спланированных кибератак, которым серверы поискового гиганта подверглись несколько месяцев назад. В организации нападения подозревается официальный Пекин, хотя власти Поднебесной это отрицают.
По запросу ФБР в России арестованы подозреваемые в одном из самых крупных в мире банковских киберограблений. В конце 2008 г. хакеры похитили около $9 млн, взломав систему обработки платежей Royal Bank of Scotland. Американские власти считают это началом плодотворного сотрудничества в борьбе против киберпреступников.
Специалисты компании Webroot обнаружили разновидность спам-трояна Pushdo, способного продираться через аудио-капчу почтовых веб-интерфейсов Microsoft. В антивирусной компании считают, что подобным функционалом троянские программы наделяются впервые.
Чарли Миллер, известный «яблочный» хакер, смог обнаружить 20 новых уязвимостей в операционной системе Mac OS X. О своих успехах эксперт по компьютерной безопасности пообещал рассказать на конференции CanSecWest.
Google выпускает skipfish — полностью автоматизированный инструмент проверки безопасности веб-приложений.
Дайджест
Мар25
Опасный троянец маскируется под Word
В сети активизировался троянец, который искусно маскируется под офисное приложение Microsoft Word. О резком скачке активности троянских программ семейства Trojan.Oficla (также известных под названием myLoader) сообщает «Доктор Веб». Опасная программа еженедельно поражает более 100 тыс. компьютеров.
Основная особенность Trojan.Oficla заключается в том, как программа ведет себя на машине жертвы — она маскируется под популярное офисное приложение Microsoft Word, создавая в диспетчере задач фальшивый процесс winword.exe (или под системный процесс svchost.exe — в случае если текстовый редактор не установлен). Кроме того, опасный троянец умеет обходить современные брандмауэры и антивирусы.
Впрочем, по своему назначению троянец ничем не отличается от своих аналогов — после заражения компьютер становится частью ботнета, посредством которого хакеры могут распространять любое вредоносное ПО. На некоторых веб-сайтах уже были обнаружены «контрольные пункты», с помощью которых киберпреступники управляли тысячами зомби-машин. Распространяется Trojan.Oficla также весьма традиционно — через массовую рассылку по электронной почте, а также через бреши в системах защиты популярных веб-браузеров.
Мар24
Victorinox готов выплатить заплатит 150 тысяч долларов за взлом ножа
Производитель швейцарских армейских ножей компания Victorinox предлагает хакерам принять участие в конкурсе, который должен пройти на днях в Лондоне.
Специалистам по взлому предлагается за два часа обойти биометрическую защиту, встроенную в последнюю модель перочинного ножа, оснащенного USB-флэшкой. Состязания будут проходить 25-26 марта. Победителю предлагается приз в размере ста тысяч фунтов стерлингов (около 150 тысяч долларов США).
Мар23
Правительство Германии предложило отказаться от Firefox
Правительство Германии выступило с официальными рекомендациями для интернет-пользователей не использовать Firefox, поскольку обозреватель содержит критические уязвимости. Информация о новой уязвимости появилась около месяца назад. Тогда же Mozilla подтвердила наличие серьезной бреши в системе безопасности последней версии Firefox 3.6, позволяющей запускать произвольный код на удаленной машине. Уязвимость была добавлена в ПО Vulndisco, содержащее в себе множество различных эксплойтов и предназначенное для продажи специалистам по безопасности.
Mozilla Foundation практически сразу после заявления властей Германии выпустила внеплановый патч, устраняющий критическую уязвимость в веб-обозревателе. Ранее компания заявляла, что заплатка выйдет к 30-му марта. Для установки обновления пользователям следует воспользоваться встроенным в Firefox модулем обновления. Затягивать с установкой патча не рекомендуется.
Напомним, немецкие власти и раньше проявляли заботу о безопасности веб-серфинга своих граждан. Так, в январе этого года они посоветовали пользователям отказаться от Internet Explorer. Тогда слабая защита браузера Microsoft стала причиной широкомасштабной волны хакерских атак, от которых пострадали Google, Adobe, Intel и много других крупных компаний.
Мар22
Взломан самый популярный блог Рунета
Вечером 21 марта хакер Хэлл, известный также как torquemada, взломал ЖЖ Игоря Бигдана (ibigdan), в середине марта ставшего самым популярным блогером Рунета.
Хакер удалил из журнала большую часть записей, оставил оскорбительное сообщение в адрес автора блога и «восстановил в правах» пользователей, которым владелец журнала запретил оставлять комментарии к своим записям. После жалобы администрация «Живого журнала» временно заблокировала ресурс. О взломе хакер рассказал в двух записях в своем блоге. Кроме того, он упомянул, что получил доступ к почтовому ящику Бигдана.
Журнал программиста Игоря Бигдана из г. Кременчуга занимает первую позицию в рейтинге блогов «Яндекса», обогнав блоги пользователей drugoi и tema. Впервые блог возглавил список лидеров в середине марта.
Мар20
iFolder возобновил работу
Файлообменный сервис iFolder в субботу возобновил работу. О приостановке доступа к интернет-ресурсу iFolder.ru, принадлежащему компании «Агава», стало известно в четверг, 18 марта. Причиной временного закрытия файлообменного сервиса столичное ГУВД назвало то, что через него неизвестные распространяли детскую порнографию. В пятницу поздно вечером начальник Управления информации и общественных связей столичного ГУВД Виктор Бирюков заверил журналистов, что работоспособность iFolder «будет восстановлена в полном объеме после проведения необходимых следственных действий и исключения возможности дальнейшего распространения детской порнографии». По его словам, подозреваемый в распространении через ресурс детской порнографии уже установлен и в ближайшее время будет задержан.
В субботу iFolder возобновил работу. В сообщении, размещенном на стартовой странице сайта, содержится благодарность президенту и пользователям за своевременную поддержку и освещение инцидента, а также призыв к пользователям «не нарушать закон с помощью сервиса».
В ближайшее время компания Microsoft обещает обеспечить российские школы операционной системой Windows 7. Причем поставки будут осуществляться бесплатно. В компании сообщили, что установочные диски с операционной системой получат 54 тыс. школ. Причем бесплатно устанавливать Windows 7 можно будет не только на учебных компьютерах в классах, но и на домашних компьютерах учителей.
«Лаборатория Касперского» сообщает о появлении новой модификации троянской программы Cryzip, упаковывающей файлы пользователя в запароленные zip-архивы. У пострадавших пользователей есть возможность разблокировать данные, воспользовавшись бесплатным сервисом компании.
Компания Entensys сообщает о выпуске нового продукта GateWall DNS Filter, способного комплексно решить вопросы контентной фильтрации и нецелевого использования сети Интернет.
О коммерциализации и организованности действий кибер-преступников СМИ говорят на протяжении уже нескольких лет. Ныне даже в ходу термин «рынок кибер-преступности». Кибер-преступники используют те же технологии ведения своего бизнеса, что и легальные предприниматели. Они, например, тоже переходят на облачные вычисления. Через Интернет сегодня можно заказать кибер-криминальные услуги с разными уровнями и стоимостью поддержки, с регулярными дистанционными обновлениями задействованного в услугах ПО. Часто прибегая к целевым атакам, хакеры активно используют средства технической и экономической разведки, внимательно и продолжительно, порой по нескольку месяцев, изучают средства защиты жертвы, выявляют слабые места, планируют возможную выручку.
Корпорация Google 22 марта прекратила фильтровать выдачу в китайской версии своего поисковика. Если раньше там с трудом можно было найти информацию, например, про события 4 июня 1989 года на площади Тянаньмэнь, то теперь цензуры нет. Чтобы сохранить сервис в рабочем состоянии, Google пришлось перевести его в Гонконг. Тем самым в историю противостояния китайских властей и Google вписана новая глава.
Развитие Интернет приводит к тому, что появляется все больше магазинов, торгующих товарам через Интернет. С одной стороны, у этой технологии есть ряд несомненных и значительных плюсов. Однако интернет-магазин может создать любой школьник, это не сложно. Следовательно, никакого магазина может в реальности не существовать — и проверить это непросто. Рассмотрим основные моменты, которые позволяют избежать обмана и вовремя опознать мошенников.
Новые возможности усиливают ботнет ЗевС, используемый преступниками для воровства финансовой информации и переводов денег в онлайн-банкинге, расчетных палатах и системах начисления заработной платы. Стоимость его последней версии начинается с 3000 $, также можно купить позволяющую полностью контролировать зараженные компьютеры версию за 10 000 $.
Сервис для контроля и ограничения нецелевой активности сотрудников в сети Интернет
Компания Entensys сообщила о выпуске нового продукта GateWall DNS Filter. GateWall DNS Filter — это программный сервис, который позволяет обеспечить максимальный контроль использования Интернета без установки программного обеспечения или аппаратных решений в локальной сети. Внедрение данного продукта увеличивает безопасность работы в Интернете, уменьшает нецелевой трафик и улучшает продуктивность деятельности сотрудников.
GateWall DNS Filter представляет собой универсальный инструмент для контроля и ограничения нецелевой активности сотрудников в сети Интернет. Программа предназначена для внедрения в крупных и средних компаниях, образовательных, социальных, государственных и других учреждениях. Установка GateWall DNS Filter позволяет в короткие сроки организовать контроль за использованием сети Интернет как конкретными работниками, так и отдельными подразделениями компании, к примеру, удаленными филиалами.
Функциональные возможности программного решения позволяют настраивать самостоятельно или использовать уже готовые сценарии фильтрации определенного контента, такого, как социальные сети, развлекательные или порно сайты, форумы, анонимайзеры и другие нежелательные ресурсы. Продукт использует постоянно обновляющуюся крупнейшую базу, включающую более 500 миллионов категоризированных сайтов. В случае, когда требуется заблокировать или наоборот разрешить доступ к тематическим ресурсам конкретным сотрудникам, можно легко разграничить права, создав группы пользователей.
Компания «Доктор Веб» выпустила новую линейку антивирусных продуктов для защиты рабочих станций и файловых серверов Windows. Новая версия включает в себя ряд ключевых изменений по сравнению с прошлой версией, в том числе за счет появления продуктов, в состав которых входит брандмауэр.
Важнейшим изменением, обусловившим появление новой версии продуктов Dr.Web, стало кардинальное обновление файлового монитора SpIDer Guard. Благодаря ему не только была обеспечена поддержка 64-битных ОС Windows, но и повысились быстродействие и эффективность антивируса. Радикально обновлен почтовый антивирусный монитор, модуль управления антивирусом и модуль обновления (апдейтер).
Брандмауэр (другие названия — межсетевой экран или файервол), предназначенный для защиты от несанкционированного доступа извне и предотвращения утечки важных данных, стал основной «изюминкой» новых продуктов. Брандмауэр располагает пакетным фильтром и фильтром приложений, которые позволяют контролировать сетевые соединения как по определенным протоколам, портам или адресам, так и по конкретным пользовательским приложениям. С его помощью пользователь может создавать постоянные правила для всех процессов, запрашивающих сетевые соединения. Продукты, содержащие брандмауэр, имеют метку PRO в названии: Антивирус Dr.Web Pro и Dr.Web Security Space Pro.
Учебное заведение: Академия Информационных Систем Длительность обучения: 9 дней
Апр14
Июн16
Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Апр12
Апр19
Май17
Май31
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Календарь событий
Апр01
Конференция «РусКрипто’2010» Длительность: 4 дня
Место проведения: Московская область, Одинцовский р-н, г. Звенигород, дер. Волково, пансионат «Солнечная поляна»
Контактная информация: веб-сайт http://www.ruscrypto.ru/
Зачем идти: конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации
Стоимость: 16000 рублей; для преподавателей, аспирантов и студентов — 10000 рублей.
Ноя17
VII Международная выставка «InfoSecurity Russia 2010» Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
