Газета InfoSecurity.ru — сетевое издание, на страницах которого публикуются новости, статьи, обзоры, а также анонсы продуктов, конференций, выставок и обучающих курсов по теме информационной безопасности. Сотрудники газеты знакомят Вас с последними событиями, правовыми и техническими аспектами, комментариями ведущих специалистов, стараясь предоставить читателям как можно более полную и свежую информацию о последних происшествиях в сложном мире защиты информации.
Рассылка Газеты происходит по электронной почте несколько раз в месяц. Для того чтобы подписаться на рассылку, укажите свой электронный адрес в форме подписки и нажмите кнопку <Подписаться>.
Газета выпускается с августа 2001-го года, полный архив номеров расположен по ссылке.
Компания Cisco представила новый маршрутизатор для крупных интернет-провайдеров. Пиковая пропускная способность CRS-3 составляет 322 терабита в секунду. Этого объема данных достаточно для того, чтобы одновременно обеспечить видеосвязью более 1,3 миллиарда жителей Китая, а также за четыре минуты передать по сети все когда-либо выпущенные художественные фильмы.
Российские хакеры разработали усовершенствованную версию троянского вируса BlackEnergy, который атакует российские и украинские банки. Вирус крадет персональные данные с банковского счета, а параллельно с этим начинает DDoS-атаку на вычислительную систему банка.
Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора.
В прошлый вторник состоялись похороны Internet Explorer 6.0, которые с шиком закатила дизайнерская студия Aten Design Group. Изюминку придало то, что Майкрософт прислала цветы на эти похороны с приложенной к ним запиской.
Представители Microsoft предложили провайдерам не пускать в Интернет зараженные компьютеры — до тех пор, пока вредоносное ПО не будет удалено. Чтобы покрыть расходы на выявление и лечение вирусов, предполагается ввести всеобщий налог на пользование Сетью.
Армия обороны Израиля была вынуждена отменить военную операцию, после того как один из солдат сообщил о ней в своём блоге на Facebook. За утечку информации солдат был арестован и уволен из армии.
Количество фишинговых атак продолжает расти. По данным Trend Micro, киберпреступники взяли на вооружение новую утилиту под названием Super Phisher, которая позволяет автоматически создавать копии легальных страниц авторизации.
Система OIX предоставит компаниям и ведомствам, ведущим деятельность в Интернете, специальные идентификаторы — «удостоверения личности«, по которым их будут опознавать государственные органы.
В связи с большими размерами земного шара ОВД района Текстильщики отказался возбудить уголовное дело по поводу DDoS-атаки на сайт газеты «Ведомости». Такая причина изложена в милицейском отлупе, который получила газета.
Управление «К» МВД России изъяло серверы у двух российских хостинг-провайдеров — «Агавы» и «Мастерхоста». Сами хостеры не имеют отношения к расследованию: правоохранительные органы интересуют клиенты, которые разместили на серверах компаний пиратские версии онлайн-игры.
Компания «Доктор Веб» предлагает вниманию пользователей несколько советов, которые помогут им не стать жертвами мошенников, применяющих лжеантивирусы для получения нелегальных доходов.
Компания Microsoft в воскресенье подтвердила факт изучения непропатченной уязвимости в VBScript, которую хакеры могут использовать для установки вредоносного программного обеспечения на машины с Internet Explorer под управлением Windows XP.
Крупнейшая в РФ интернет-компания «Яндекс» первой среди российских поисковиков 1 марта запустила собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска, говорится в сообщении компании.
Дайджест
Мар10
Twitter запустил систему проверки ссылок
Сервисы сокращения ссылок, используемые в микроблогах, являются одним из способов распространения вредоносного программного обеспечения. Такая короткая ссылка может вести на зараженный или фишинговый сайт. Поэтому администрация Twitter сегодня сообщила о появлении нового инструмента проверки внешних ссылок. «За счет перевода всех ссылок, публикуемых в Twitter, через новый сервис, мы можем детектировать, прерывать и предотвращать распространение вредоносных ссылок в сети. Даже если «плохая» ссылка уже есть и пользователь нажмет на нее, она пройдет через систему нотификации и пользователь будет предупрежден», — говорится в блоге Twitter.
Как часть нового сервиса, в Twiiter была обновлена система маскировки веб-адресов, которая теперь позволяет получать линки на указанный адрес электронной почты. Помимо этого, полностью заработал анонимайзер Twt.tl, который также шифрует гиперссылки. Напомним, что ранее злоумышленники провели несколько масштабных атак против пользователей Twitter, в результате которых у злоумышленников оказались персональные данные блоггеров, в частности адреса, телефоны, банковские данные и прочие сведения. До сих пор борьбу со злоумышленниками Twitter в основном осуществлял путем обнуления паролей.
Мар10
Mozilla изолирует технологию Flash
Компания Mozilla в следующей версии Firefox планирует изолировать технологию Flash, сделав так, чтобы соответствующий плагин запускался отдельным процессом. Это будет сделано для того, чтобы в случае сбоя в плагине, у пользователя была возможность продолжить работу с другими открытыми вкладками, не перезапуская программу. Flash — первое, на чем разработчики Firefox решили заострить свое внимание в рамках анонсированного в прошлом году проекта Electrolysis, конечная цель которого заключается в выделении каждой открытой вкладки в отдельный процесс, не влияющий на работу других вкладок.
В предварительной версии, выпущенной к настоящему моменту, различные Flash- и Silverlight-вставки на веб-сайтах запускаются не в отельных процессах для каждого случая, а в отдельной среде для каждой из данных двух технологий. Таким образом, в случае возникновения сбоя в одной из вкладок, работать перестанут все вкладки, в которых была запущена эта же технология. Какой именно вариант (отдельный процесс или отдельная среда) разработчики планируют реализовать в окончательной версии, не уточняется.
Мар09
Киберпреступники за три месяца украли с банковских счетов 120 миллионов долларов
Согласно представленному на конференции RSA Conference докладу Федеральной корпорации по страхованию банковских вкладов США (FDIC), в третьем квартале минувшего года ущерб от киберпреступлений, связанных с незаконным переводом денежных средств с банковских счетов, составил 120 миллионов долларов. Отчет базируется на конфиденциальных докладах американских финансовых организаций, а потому затрагивает все связанные с ними случаи махинаций. По данным FDIC, почти все эпизоды кражи денежных средств в киберпространстве происходят из-за установки на компьютеры пользователей вредоносных программ. Обычно жертву либо заманивают на вредоносный сайт, либо устанавливают на ее ПК банковский троян, крадущий данные авторизации. Докладчики подчеркивают, что клиенты онлайновых банковских сервисов слишком сильно уверовали в их надежность, в то время как хакеры продолжают воровать со счетов деньги, несмотря на внедрение финансовыми учреждениями многофакторных систем защиты.
Что касается малого бизнеса, то здесь ситуация еще хуже. Исследователи FDIC отмечают, что условия открытия счетов юридическим лицам не предусматривают выплаты компенсаций в случае причинения мошенниками материального ущерба, поэтому небольшие компании и некоммерческие организации довольно часто теряют весьма значительные суммы. По оценкам FDIC, в третьем квартале небольшие фирмы потеряли в результате мошеннических списаний 25 миллионов долларов.
Мар06
Компания Google внедрила функцию «Безопасного поиска»
При поиске в Google у пользователей появилась возможность исключить из результатов контент «только для взрослых». Для этого был разработан «Безопасный поиск» — функция, которая позволяет отсеивать неприемлемые веб-сайты и изображения из результатов поиска.
Новая функция «Безопасного поиска», которая поможет родителям, — это установка «замка» на строгую фильтрацию в безопасном поиске на русском языке. При активации защиты настроек безопасности поиска потребуется ввести пароль, после чего внешний вид страницы с результатами поиска будет заметно отличаться от обычного.
Даже находясь в другом конце комнаты, взрослые смогут убедиться, что «Безопасный поиск» активирован в то время, когда ребенок сидит за компьютером. Если же в правом верхнем углу страницы характерных крупных цветных шариков не будет видно, защиту можно будет легко проверить и установить повторно. Для активации защиты настроек безопасного поиска нужно открыть страницу «Установки поиска».
Мар04
Видеокамеры будут искать преступников среди жителей Ленинградской области
Мирным жителям Приозерска самое время приготовиться к тому, что вскоре любой из них может быть задержан правоохранительными органами из-за схожести с разыскиваемыми преступниками. В ближайшее время в городе будут установлены 12 видеокамер наблюдения, оснащённых системой распознавания лиц. Речь идёт о суперсовременных камерах, которые будут устанавливаться в школах, вблизи детских учреждений дополнительного образования, а также в наиболее криминогенных местах Приозерска. Камеры способны фиксировать видеоряд с высоким разрешением и передавать его по оптоволокну «куда надо».
Власти сообщают, что им удалось сэкономить 7 миллионов рублей благодаря ряду организаций, предоставившим свои оптоволоконные линии связи для этого благого дела. Тем не менее на бюджетных средствах при создании городской системы видеонаблюдения в администрации Приозерского района пообещали не экономить.
Системы распознавания лиц известны своим несовершенством, которое может привести не к одному недоразумению. От таких видеокамер было много проблем в самых разных городах мира, включая Лондон и Бостон. Правда, несмотря на печальный опыт, заграница продолжает брать на вооружение подобные системы. Например, год назад Интерпол таким образом выразил намерение ловить преступников, находящихся в международном розыске.
Мар04
Кардер на допросе сьел флеш накопитель
Житель Нью-Йорка, подозреваемый в краже денежных средств с кредитных карточек, в ходе допроса проглотил собственный USB-накопитель Kingston. Теперь к списку обвинений будет добавлен еще один пункт — «препятствование отправлению правосудия».
21 января 2010 года Флорин Некула (Florin Necula) был арестован возле здания банка в районе Куинс, Нью-Йорк, США. Полиция подозревала, что Некула с сообщниками помещали в банкоматы устройство, считывающее информацию с магнитной полоски на карте. В ходе допроса Некула достал флэш-накопитель, который имел при себе во время ареста, и проглотил его на глазах у следователей. Флэшку из желудка Некулы удалили врачи из местного госпиталя — они опасались, что здоровью подсудимого будет нанесен урон, если предмет будет оставаться внутри. Естественным путем USB-накопитель вывести из организма не удалось.
Удалось ли спасти данные с флэшки, пока неизвестно. Журналисты The Smoking Gun связалась с компанией Kingston и спросили, оказывает ли желудочный сок воздействие на USB-накопители. Сотрудник Kingston Майк Сагер ответил, что не владеет информацией, так как компания не проводила соответствующих испытаний.
Мар03
Арестованы создатели ботнета, контролирующего более 13млн. компьютеров
В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa (по-испански «бабочка»). В нее входили около 12,7 миллиона компьютеров по всему миру. У владельцев этих ПК хакеры воровали финансовые данные, а сами компьютеры использовались для рассылки спама и атак на сайты.
В полиции говорят, что решение о виновности задержанной троицы будет принимать суд, но у самих полицейских есть доказательство в пользу того, что именно задержанные стоят за созданием бот-сети Mariposa. Предполагается, что в число зараженных троянами компьютеров входили машины около половины компаний из списка крупнейших компаний США Fortune 1000, а также более 40 крупных банков. В общей сложности сеть распространилась более чем по 190 странам мира. Вирус был запрограммирован на хищение всех параметров доступа (логины, пароли) пользователя, а также на фиксирование каждого нажатия клавиши инфицированного компьютера.
В ИТ-компании Defence Intelligence, консультировавшей полицию по техническим вопросам в момент задержания, говорят, что совместными усилиями им удалось блокировать работу Mariposa и многие европейские пользователи уже ощутили падение объемов спама.
Компания Rainbow Security, дистрибьютор решений в области информационной безопасности, объявила о подписании дистрибьюторского соглашения с немецким производителем систем защиты программного обеспечения и цифрового контента — компанией Wibu-Systems.
Компания Rainbow Technologies, российский дистрибутор в области информационной безопасности, объявила о начале кампании по ребрендингу и смене названия на Rainbow Security.
«Лаборатория Касперского» объявила о выходе новой версии решения для комплексной защиты смартфонов Kaspersky Mobile Security. Помимо защиты от всех типов угроз, в Kaspersky Mobile Security 9 реализованы возможности, обеспечивающие неприкосновенность персональных данных пользователей.
Aladdin представляет новый комплект ПО eToken PKI Client 5.1 SP1, обеспечивающий возможность аутентификации с помощью электронных ключей eToken в новых версиях ОС Windows 7 и Windows Server 2008 R2.
Компания «1С-Битрикс» объявила об успешном прохождении сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) на соответствие высоким требованиям по защите конфиденциальной информации и персональных данных.
Компания Aladdin и Некоммерческая организация «Ассоциация Электронных Торговых Площадок» подписали соглашение о сотрудничестве по обеспечению информационной безопасности и защищенного электронного документооборота информационных систем государственных и коммерческих закупок.
Компания «Доктор Веб» сообщила о выпуске нового решения для защиты телефонов и коммуникаторов, работающих под управлением операционной системы Symbian.
В начале марта в блоге Белого дома появилась любопытная запись. Национальный совет безопасности США рассекретил 12 инициатив по защите страны и правительства от кибератак и хакеров. Сделано это с очень простой целью — американские власти рассчитывают найти партнеров по реализации обширной кибероборонной программы. На это, вероятно, уйдут сотни миллиардов долларов.
Сервис доменных имен — DNS — является базовой основой сети Интернет. Он делает линейное пространство IP-адресов иерархическим и более понятным пользователям. Поэтому DNS также может быть использован как для атак, так и для защиты. В частности, подмена доменных имен активно используется фишерами для привлечения пользователей на их сайты. Для защиты от этих угроз компания Google предложила специальный сервис Google Public DNS, который регулярно проверяется на корректность записей.
Бытует мнение, что биометрическая идентификация — это очень надежная и безопасная штука. Я не первый год работаю в этой области, и предлагаю разобраться в этом вопросе подробнее на примере идентификации человека по отпечатку пальца.
О том, что самым слабо защищенным звеном в любом процессе или системе является человек, известно с докомпьютерных времен. Поэтому среди прочих кибер-криминальных ситуаций преобладают те, в которых как компонент информационной системы атаке подвергается именно он — человек. Атакуя его, кибер-преступники активно используют приемы социальной инженерии: согласно данным корпорации Symantec почти 70% успешных атак связаны с нею.
Компания «Яндекс» дополнила существующую систему обнаружения заражённых сайтов антивирусным комплексом собственной разработки, использующим поведенческие методы определения угроз. Если ранее за отсеивание вредоносного контента в результатах поиска отвечали только лицензированные у Sophos сигнатурные сканеры, то теперь борьба за чистоту сетевого эфира ведётся в тандеме с программными роботами, имитирующими поведение пользователя и анализирующими происходящие в системе операции. В случае, если без каких-либо дополнительных действий со стороны виртуального веб-сёрфингиста начинает скачиваться или исполняться какое-либо приложение, то такая страница попадает в список подозрительных.
Техническая оснащенность систем безопасности в корпорациях растет, а уровень безопасности падает. И при этом хакеры почти не совершенствуют инструменты своих атак. Среди причин такой парадоксальной ситуации — снижение компьютерной грамотности, «взросление» хакерского бизнеса и недостатки технической защиты от атак, считают участники индустрии информационной безопасности.
«Если завтра война...» — примерно в таком надрывно-патетическом ключе последнее время стали неизменно звучать в американской и международной прессе предупреждения ряда видных экспертов о неблагополучной ситуации с кибербезопасностью. Людей всё чаще и чаще пугают близкой кибервойной. Не очень понятно, что конкретно под этим подразумевается, но зато вполне очевидно, кто именно в подобной войне сильно заинтересован.
24 марта начнется Pwn2Own 2010 — знаменитый конкурс хакеров, традиционно проводимый в рамках конференции по безопасности CansecWest в Ванкувере. Каждый год солидные денежные призы присуждаются тем, кто смог воспользоваться «дырками» и программными ошибками в браузерах и ОС, а также в софте для популярных мобильных устройств, таких как iPhone. Последние 2 года чемпионом Pwn2Own становился Чарли Миллер. На прошлогоднем Pwn2Own ему потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и Safari. Недавно он дал интервью, перевод которого предлагается вашему вниманию.
Многие считают тему резервирования утомительной и скучной. Сначала нужно принять решение, потратить время на настройку, затем программа резервирования работает обычно в фоновом режиме, потребляя системные ресурсы, не принося при этом ощутимой выгоды — до тех пор, пока ваш жёсткий диск внезапно не выйдет из строя. Мы решили с помощью портативного жёсткого диска сравнить такие решения, как Rebit, Acronis True Image и встроенную функцию резервирования в Windows 7.
Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит. Цель данного теста — проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности.
О способах защиты WiFi-соединений писано-переписано. Тем не менее, поскольку проблема до сих пор остается актуальной, имеет смысл повториться и кратко рассказать о трёх простых приёмах, позволяющих отразить «атаку с воздуха» и минимизировать риск взлома беспроводной сети.
Тестированию на быстродействие были подвергнуты в общей сложности 106 различных типов антивирусов, брэндмауэров и продуктов класса Internet Security. Тестирование включает влияние на время запуска приложений, увеличение времени загрузки ОС, время полного сканирования системы, потребление оперативной памяти во время обычного использования и пика загруженности, а также размер установленных файлов. Каждый тест проводился на чистом Windows XP SP3 со всеми последними обновлениями.
Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела. Цель данного теста — показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше «тормозят» его работу и потребляют минимальное количество системных ресурсов.
В данном обзоре мы расскажем о новейшей версии очень популярного домашнего антивируса Avast! 5 Free Antivirus от компании ALWIL Software. Avast! 5 Free Antivirus — на сегодняшний день один из лучших бесплатных антивирусов в мире, к тому же специально разработанный для использования на домашних компьютерах. Продукт получил совершенно новый более удобный и понятный интерфейс, который обеспечивает быстрый доступ ко всем параметрам программы.
«Лаборатория Касперского» объявила о выходе новой версии решения для комплексной защиты смартфонов Kaspersky Mobile Security. Помимо защиты от всех типов угроз, в Kaspersky Mobile Security 9 реализованы возможности, обеспечивающие неприкосновенность персональных данных пользователей.
Так, новая функция «Личные контакты» позволяет выборочно скрывать от посторонних глаз информацию об абонентах и общении с ними. Пользователь может создать список конфиденциальных контактов, выбрав его из контакт-листов SIM-карты или встроенной памяти смартфона. Затем все данные, связанные с конфиденциальными контактами, в том числе записи в контакт-листах и журнале звонков, SMS-сообщения и сигналы входящих звонков, легко переводятся в скрытый режим одним нажатием кнопки. Перевод контактов в скрытый режим можно осуществлять не только вручную через интерфейс приложения, но и автоматически через заданный период неактивного состояния устройства, а также удалённо с помощью специального SMS-сообщения, отправленного на свой номер.
В решении также реализована защита от вредоносных программ и сетевых атак, система «Анти-вор», система родительского контроля над сетевой активностью и местонахождением ребёнка, система шифрования особо важных документов и средства блокирования спама и нежелательных звонков и SMS-сообщений. Опция «Анти-вор» позволяет владельцу в случае кражи или утери смартфона дистанционно блокировать доступ к устройству, полностью очищать память, узнавать его местонахождение через систему GPS, получать сообщение о новом телефонном номере в случае замены похитителем SIM-карты. С новой версией Kaspersky Mobile Security при удалённой блокировке смартфон сможет теперь также выводить сообщение о том, каким способом вернуть аппарат законному владельцу.
Учебное заведение: Академия Информационных Систем Длительность обучения: 3 дня
Мар25
Май11
Цель курса — обучить слушателей основным методам организации и проведения аудита состояния информационной безопасности. А также познакомить слушателей с целями, задачами и основными процедурами проведения аудита состояния информационной безопасности организации. Курс также знакомит слушателей с решениями в области аутсорсинга, предоставляя объективную оценку о преимуществах, недостатках и способах использования.
Курс рекомендован менеджерам высшего уровня управления (Топ-менеджеры), руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности, начинающим аудиторам. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 10 дней
Мар15
Мар22
Апр19
Май17
В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и функционирования эффективной службы защиты информации на предприятиях различных форм собственности и видов деятельности, построения концепции информационной безопасности предприятия.
Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты, а также контролю эффективности принятых мер защиты.
Календарь событий
Апр01
Конференция «РусКрипто’2010» Длительность: 4 дня
Место проведения: Московская область, Одинцовский р-н, г. Звенигород, дер. Волково, пансионат «Солнечная поляна»
Контактная информация: веб-сайт http://www.ruscrypto.ru/
Зачем идти: конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации
Стоимость: 16000 рублей; для преподавателей, аспирантов и студентов — 10000 рублей.
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
