Газета InfoSecurity.ru — сетевое издание, на страницах которого публикуются новости, статьи, обзоры, а также анонсы продуктов, конференций, выставок и обучающих курсов по теме информационной безопасности. Сотрудники газеты знакомят Вас с последними событиями, правовыми и техническими аспектами, комментариями ведущих специалистов, стараясь предоставить читателям как можно более полную и свежую информацию о последних происшествиях в сложном мире защиты информации.
Рассылка Газеты происходит по электронной почте несколько раз в месяц. Для того чтобы подписаться на рассылку, укажите свой электронный адрес в форме подписки и нажмите кнопку <Подписаться>.
Газета выпускается с августа 2001-го года, полный архив номеров расположен по ссылке.
Аналитики антивирусной компании F-Secure предупредили о распространяющейся через Сеть вредоносной программе, которая маскируется под обновление для Firefox и по сути является очередным «поддельным антивирусом».
Вчера радио «Маяк», ссылаясь на BBC, сообщило о существовании группы программистов, способных в экстренных случаях перезагружать Интернет. Для этого, говорит «Маяк», шесть программистов с фрагментами ключа должны собраться вместе.
Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местного интернет-провайдера «РА РТС «Роснет» ограничить доступ абонентов к пяти сайтам: youtube.com, web.archive.org, lib.rus.ec, thelib.ru и zhurnal.ru.
Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Они доказали, что протокол защиты данных WPA2, наиболее распространенный сейчас в сетях WiFi, можно взломать с целью получения любой информации из такой сети.
Функция автозаполнения полей онлайн-форм в браузерах может быть использована злоумышленниками для сбора персональной информации пользователя. От пользователя при этом не требуется никаких действий, кроме посещения заражённого веб-сайта.
DDoS-атака на платежную систему Assist привела к потере компанией ее крупнейшего клиента — «Аэрофлота». Эксперты подозревают, что цель таких действий злоумышленников — передел рынка электронной коммерции.
Специалисты утверждают, что с таким программным обеспечением процесс взлома алгоритма кодирования данных настолько упрощается, а себестоимость такого взлома настолько уменьшается, что еще немного — и чуть ли не дети смогут покупать соответствующее оборудование и ПО для прослушки разговоров по мобильному телефону.
На днях корпорация Microsoft подтвердила наличие уязвимости «нулевого дня» во всех версиях Windows — от 2000 до 7. Однако патч для устранения уязвимости наверняка появится не раньше 10-го августа. А для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена.
Microsoft выпустила новую бета-версию бесплатного программного обеспечения Security Essentials, предназначенного для защиты от вредоносных программ. В новой версии появился более компактный антивирус и антишпионский модуль для защиты от сетевых атак.
Специалисты Microsoft изобрели новый способ защиты от взломов и подбора паролей. Оказывается, эффективная защита корпоративных систем и компьютеров сотрудников крупных компаний может осуществляться путем ограничения количества одинаковых паролей внутри системы.
Американец Пол Саглиа подал в суд на компанию Facebook и её основателя Марка Цукерберга. Этот человек утверждает, что в 2003 году именно он договорился с Цукербергом о разработке Facebook, и по условиям заключённого тогда контракта Саглиа должны принадлежать 84% самой популярной в мире социальной сети.
Американские власти в рамках своей масштабной инициативы по борьбе с интернет-пиратством закрыли блог-платформу Blogetery.com, на которой было зарегистрировано более 73 тыс. блогов, из-за обвинений в размещении на ресурсе незаконного контента.
Компания ESET сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности.
В четверг днем на сайт платежной системы Assist началась DDoS-атака, последствия которой уже ощутили на себе покупатели билетов «Аэрофлота» и контекстной рекламы AdWords — платежи не проходят.
Дайджест
Июл27
Открытая утилита для фишинга обманывает неопытных киберпреступников
Продвинутые вирусописатели придумали схему обмана менее опытных киберпреступников с помощью бесплатной утилиты для проведения кибератак. Эта бесплатная программа, выложенная на специализированные хакерские форумы, называется Login Spoofer 2010 и позволяет буквально в пару кликов генерировать фальшивые страницы шестнадцати наиболее популярных веб-сервисов — Hotmail, Gmail, Yahoo, Facebook, PayPal и др. Затем на электронные адреса потенциальных жертв приходят фальшивые уведомления о необходимости проведения проверки на безопасность, в ходе которой у пользователей просят ввести различные логины и пароли.
Прежде чем отключить подложные сайты от Сети, ничего не подозревающие аферисты обычно добиваются кое-какого успеха, собирая данные авторизации у самых разных людей. Однако, в программе Login Spoofer 2010 присутствует бэкдор, через который авторы этого инструментария сливают почти все украденные данные себе.
Таким образом, разработчики данного ПО имеют возможность получить в свое распоряжение тысячи логинов, не утруждаясь необходимостью поднимать фишинговые сайты и спамить потенциальных жертв, поскольку эту работу делают за них. Более подробную информацию об этом занятном случае, включая скриншоты, можно получить здесь.
Июл23
Уязвимость в Safari даст хакерам доступ к адресной книге пользователя
В браузере Safari найдена уязвимость, которая может дать злоумышленникам доступ к личным данным пользователя. Используя несложный код, хакеры могут завладеть информацией, которая хранится в памяти модуля автозаполнения (AutoFill). Этот модуль запоминает данные, которые пользователь вводил в различные веб-формы — например, в строку поисковика.
Кроме того, в настройках модуля имеется пункт «Использовать информацию из Адресной книги». По умолчанию эта функция включена, поэтому злоумышленники могут узнать имена, фамилии и почтовые адреса людей, с которыми переписывается пользователь. В потенциальной опасности находятся пользователи браузеров Safari версий 4 и 5. Не исключено, что уязвимость кроется в движке WebKit, который используется в Safari. Если это так, то в опасности находятся и пользователи старых версий браузера Chrome, которые работают на том же движке.
Об уязвимости сообщил в своем блоге технический директор WhiteHat Security Иеремия Гроссман. 17 июня он отправил в Apple соответствующее письмо, но ответа от компании пока не получил.
Июл22
Финальная версия Service Pack 1 для Windows 7 выйдет в 2011 году
Компания Microsoft объявила о том, что первый сервис-пак для Windows 7 и Windows Server 2008 R2 будет выпущен в первой половине 2011 года. Публичная бета-версия этого комплекта обновлений была выпущена на прошлой неделе, однако в тот раз никакой официальной информации о финальном релизе не прозвучало.
Теперь же в Microsoft подтвердили, что до этого момента может пройти еще почти год, поскольку корпорация не намерена спешить с устранением возможных недоработок, а текущее состояние безопасности упомянутых операционных систем ее вполне устраивает.
В свое время сама Windows 7 проходила столь же длительное бета-тестирование среди «продвинутых пользователей», что позволило Microsoft поднять вокруг нее громкую шумиху. При этом в компании весьма категорично заявляют, что бета-версия SP1 не предназначена для широкой аудитории и не покрывается официальной технической поддержкой. Как бы то ни было, первый сервис-пак для Windows 7 не содержит крупных улучшений функциональности, предлагая лишь ряд обновлений в системе безопасности.
Июл22
В материнских платах серверов Dell найдено вредоносное ПО
Компания Dell предупредила некоторых пользователей блэйд-сервера PowerEdge R410 о том, что его материнская плата может содержать встроенное вредоносное программное обеспечение. Согласно опубликованной на форуме технической поддержки Dell информации, небольшая партия материнских плат PowerEdge R410, отправленная клиентам компании, содержала некий вредоносный код, внедренный во встроенное ПО для управления сервером. По сообщению сотрудника техподдержки Dell, речь идет лишь о материнских платах, отправленных для замены старых (например, вышедших из строя). По информации Dell, платы, поставляемые в составе новых серверов, не содержат вредоносной программы.
В Dell признали, что узнали о проблеме только после поступления жалоб со стороны пользователей серверов. В официальном заявлении компании сказано, что указанная проблема не могла затронуть большое число пользователей, кроме того на сегодня нет данных, говорящих о том, что в результате действия были похищены данные с серверов или клиенты понесли иной ущерб. Сейчас Dell занимается оповещением клиентов и предлагает бесплатное удаление вируса в случае его обнаружения.
Июл15
«Касперский» временно заблокировал сайт BBC
«Антивирус Касперского» отнес сайты корпорации BBC к фишинговым ресурсам и заблокировал к ним доступ. При попытке зайти на страничку Bbc.co.uk пользователям выдавалось следующее сообщение: «Этот сайт используется для кражи паролей, номеров кредитных карт и другой конфиденциальной информации. Доступ заблокирован».
В среду «Лаборатория Касперского» принесла извинения и выпустила срочное обновление, позволяющее исправить ошибку. В распространенном компанией заявлении говорилось, что проблема возникла по вине внешнего поставщика фишинговых баз.
Июл14
Symantec предупреждает об опасном троянце
Антивирусная компания Symantec сегодня в своем официальном блоге предупредила о росте активности опасного троянца Trojan.Sasfis, который угрожает коммерческим и частным пользователям. В Symantec говорят, что Trojan.Sasfis значительно нарастил свою активность буквально за несколько дней и многие пользователи оказались для этого не подготовлены.
Как правило, Trojan.Sasfis поступает в качестве аттача в письме, якобы поступающем от администрации Amazon.com или Apple iTunes и под разным предлогом пытается спровоцировать пользователей открыть вложение. После открытия происходит активация вредоносного кода и троянец немедленно начинает получать команды с удаленного хакерского сервера.
Кроме всего прочего, вредоносный код пытается занести в систему другие образцы вредоносного ПО. В Symantec говорят, что отличительная черта Trojan.Sasfis — это резко возрастающая загрузка системы. Как правило, даже в моменты простоя нагрузка не падает ниже 94%. В Windows Trojan.Sasfis пытается внедриться в критически важные системные процессы iexplore.exe и svchost.exe, чтобы выступать еще и в качестве бэкдора.
Июл13
Сегодня заканчивается поддержка Windows XP SP2
Сегодня, 13 июля Microsoft официально заканчивает осуществление поддержки операционной системы Windows XP с пакетом обновлений Service Pack 2. Это означает, что больше не будет выпускаться исправлений безопасности для этой операционной системы. Всем клиентам, которые используют Windows XP SP2 предложено установить пакет обновления Service Pack 3, который будет официально поддерживаться до 8 апреля 2014 года.
Исключение составляют клиенты с 64-битной Windows XP, для которых SP2 является последним пакетом обновлений. Их поддержка будет осуществляться так же как и систем с Service Pack 3. Однако, по информации компании, таких клиентов менее 1%. Подробности по обновлению и поддержке можно узнать на официальной странице.
Июл08
Новый троян использует системные функции Windows и удаляет антивирусы
Специалисты по компьютерной безопасности обнаружили троян, который использует встроенные возможности Windows для того, чтобы отключать и удалять антивирусное ПО, а также компрометировать компьютеры жертв. Эта вредоносная программа, выдающая себя за обновление антивируса, для попадания в систему эксплуатирует встроенный редактор IME, предназначенный для ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например, китайские или японские иероглифы.
Антивирусная компания Websense предоставила детальное описание этого трояна. Авторы отчета пишут, что троян может устанавливать себя как IME, после чего он убивает все запущенные в системе процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый компонент трояна выдает себя за комплект обновлений для антивируса. Эксперты Websense отмечают, что появление такого вируса означает, что разработчики вредоносного ПО начали использовать для своих целей Windows IME.
Решения WatchGuard XTM 5 Series оптимальны для среднего бизнеса с численностью пользователей до 1,5 млн человек. Устройства данной линейки обеспечивают комплексную защиту корпоративных сетей и конфиденциальной информации, отличаясь при этом интуитивным интерфейсом и простотой управления, говорится в сообщении Rainbow Security.
Компания WatchGuard Technologies представила новую линейку мультифункциональных устройств. Серия XTM 2 создана специально для малого бизнеса и филиалов компаний с численностью сотрудников до 50 человек.
«Лаборатория Касперского» сообщила о получении американского патента на технологию, которая позволяет правильно оценивать возможный масштаб вирусных компьютерных эпидемий, а значит вовремя их останавливать.
Компания «Доктор Веб» объявила о выпуске кардинально обновленной бесплатной утилиты Dr.Web CureIt! Сообщается, что новая версия продукта использует в своей работе принципиально новые алгоритмы борьбы с вредоносными программами. Разработчик обещает, что в ближайшее время эти усовершенствования будут реализованы также в платной версии утилиты, а в дальнейшем и во всех других продуктах компании.
С 1 по 4 июня в Иркутске прошел Байкальский Форум «Россия и Беларусь в информационном сообществе», официальным партнером которого выступила VII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2010.
Важным аспектом строительства Союзного государства России и Белоруссии является формирование информационного общества, создание структур «электронного правительства». Существующие проблемы и различные аспекты этого процесса обсуждали участники Байкальского форума «Россия и Беларусь в информационном сообществе», прошедшего в Иркутске с 1 по 4 июня 2010 года.
«Лаборатория Касперского» объявила о запуске в промышленную эксплуатацию на территории Российской Федерации нового сервиса, предназначенного для защиты Интернет-ресурсов предприятий от распределенных хакерских атак, направленных на отказ в обслуживании.
10 июня в Москве компания «1С-Битрикс» провела пресс-конференцию, посвященную выпуску новой версии своего флагманского продукта «1С-Битрикс: Управление сайтом». Новая версия, получившая номер 9.0, имеет ряд усовершенствований. В первую очередь, это встроенный в продукт веб-антивирус. Кроме того, в распоряжении пользователей теперь есть готовые шаблоны сайтов - с их помощью можно сначала быстро, без программирования, запустить веб-проект, а потом уже привести его в соответствие со своими задачами.
Исследование PT Research Lab, подразделения компании Positive Technologies показывают, что ошибки в защите веб-приложений по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации. Подтверждением этого тезиса является многолетняя статистика уязвимостей безопасности веб-приложений, публикуемая компанией.
Страна Великобритания уже не первое десятилетие имеет устойчивую репутацию государства, наиболее продвинутого во всем, что касается технологий для бдительного присмотра за населением. Богатый опыт британских властей в этом деле с интересом изучают соответствующие структуры многих других государств, а разнообразные «шпионские» технологии, массово внедряемые в Англии, нередко воспринимаются как завтрашний день для прочих стран мира.
Вирус Win32/Stuxnet интересен, прежде всего, своим механизмом распространения, использующим уязвимость в операционных системах Windows: специально сформированный «ярлык» позволяет запустить вредоносный код при попытке системы отобразить его иконку. Корпорация Microsoft признает наличие бреши в защите и обещает закрыть её в августе. Win32/Stuxnet определяется популярными антивирусными программами, но активное обсуждение проблемы началось только после пресс-релиза ESET. На вопросы «Компьютерры» относительно этой ситуации отвечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании.
Все счастливые (т. е. получающие прибыли) банки счастливы одинаково. Все несчастные (т. е. терпящие убытки) — несчастливы по-разному. Потому что причины убытков различны: они могут быть вполне естественными (кризис, падение рынка, просроченные кредиты, неправильная стратегия, ошибки руководства и т. д.), а могут быть и неестественными (например — злонамеренные действия собственных сотрудников или хакеров). Особенно обидно для любого банка, когда деньги в результате хакерской атаки уплывают через Сеть неизвестно каким образом и неизвестно к каким лицам. Цель данной статьи — применительно к последним наиболее опасным (для банковской сферы) хакерским методикам прояснить, «каким образом» и почему «неизвестно к каким лицам».
Прошло почти два десятилетия после массового вторжения пользователей в место, известное как World Wide Web. Сегодня, спустя несколько лет, многие задумываются: а не слишком ли много следов они оставили? Идея отслеживания наших шагов в цифровых джунглях и стирания их представляется слишком амбициозной, почти непостижимой. Возможно ли вообще исчезнуть из Интернета?
Поддержка Windows XP с пакетом обновления SP2 завершится 13 июля 2010 года. Активная разработка ПО Microsoft для этой системы прекращена, и новые версии продуктов не будут тестироваться на совместимость с Windows XP. Тем не менее, связанные с безопасностью обновления можно получать до 2014 года. Корпорация рекомендует всем пользователям в срочном порядке установить третий сервис-пак. Владельцы 64-разрядной версии Windows XP могут об этом не беспокоиться — для неё SP3 недоступен, и до 8 апреля 2014 года будут поддерживаться системы со второй версией пакета обновления.
Суть устройств предельно проста: они включаются между клавиатурой и компьютером и сохраняют в свою память все нажатые на клавиатуре клавиши. Эти кейлоггеры имеют встроенную флэшку на 4 Mb (это довольно много для чисто текстовой информации), но есть и модели чуть дороже с несколькими гигабайтами на борту. Они никак не определяются компьютером, не требуют для работы драйверов, не боятся антивирусов и абсолютно безразличны к используемой операционной системе. Впрочем, обо всём по порядку…
В любой организации есть юзвери, которые пытаются использовать ресурсы Сети в своих целях. В результате, несмотря на установленные антивирусы и брандмауэры, клиентские системы начинают кишить вирусами, троянами, малварью и левыми программами, периодически вызывающими сбои в работе Windows. Да и начальство требует убрать лишнее с компов (игры, чаты, обучалки), контролировать использование трафика и установить запрет на подключение флешек. Естественно, хлопоты по разруливанию ситуаций ложатся на плечи админа.
Проактивные методы антивирусной защиты по-прежнему продолжают играть важную роль в защите от новых видов и модификаций вредоносных программ. Несмотря на активное развитие за последние годы «облачных» технологий, никто не списывает со счетов привычные технологии проактивной защиты, основанные на анализе файлов непосредственно на компьютере пользователя. Для многих антивирусных продуктов на рынке они, по сути, продолжают оставаться единственными составляющими проактивности защиты. Результаты этого теста дают возможность ответить на вопросы: «Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?»
«Забавно получается», — говорит Билл Гейтс, расслабляясь в своём офисном кресле. «В молодости я не был знаком с пожилыми людьми. Когда мы делали эту микропроцессорную революцию, среди нас не было ни одного пожилого человека. Ни одного. Удивительно, насколько эта отрасль постарела». Я и соучредитель Microsoft обсуждаем интервью, которое я взял у взъерошенного Гейтса более четверти века назад. Я пытался запечатлеть то, что казалось мне пылающим очагом зарождающейся в то время компьютерной революции — страшно одержимых, невероятно мозговитых и бесконечно изобретательных людей, называемых хакерами.
Активность хакеров никогда не сходит на нет. Взламываются ежедневно сотни сайтов. Для взлома не надо быть профессиональным хакером, речь в статье идет о самых простых случаях взлома. Статья ни в коей мере не howto, как взломать сайт. Цель — показать, насколько просто осуществляется взлом и рекомендовать меры по защите сайта и действия.
Многолетняя экспертиза аналитического центра PT Research, а также опыт компании Positive Technologies по проведению тестов на проникновение и аудита информационной безопасности показывают, что ошибки в защите веб-приложений по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации.
Для удачного теста необходимо, чтобы на терминальном сервере уже был хотя бы один пользователь удачно авторизировавшийся в информационной базе 1С. Запустив диспетчер задач и отобразив процессы всех пользователей, в появившемся окне можно подглядеть логин и пароль авторизовавшегося пользователя.
Новая линейка межсетевых экранов для малого бизнеса
Компания WatchGuard Technologies представила новую линейку мультифункциональных устройств. Серия XTM 2 создана специально для малого бизнеса и филиалов компаний с численностью сотрудников до 50 человек.
Аппаратные решения WatchGuard XTM 2 Series обладают широким функционалом в компактном форм-факторе. Благодаря созданной WatchGuard архитектуре «глубокой защиты», решения XTM 2 Series обладают функцией анализа сетевых пакетов на прикладном уровне и обеспечивают контроль состояния соединений, что позволяет блокировать атаки, которые могли бы просочиться через обычный межсетевой экран. Принимая во внимание растущую популярность применения VoIP в бизнес-секторе, WatchGuard реализовала функцию защиты VoIP-протокола в решениях XTM 2 Series. Возможность блокировки Skype, других популярных IM и клиентов пиринговых сетей не только повышает уровень безопасности, но также предотвращает неавторизированный обмен файлами, сообщениями или использование чатов.
Линейка WatchGuard XTM 2 Series работает на новой операционной системе Fireware XTM с поддержкой интерфейса командной строки CLI и возможностью создания скриптов для упрощения настройки и автоматизации процессов. Наряду с этим, поддерживаются такие передовые сетевые функции, как режим «прозрачного моста», что позволяет управлять политиками безопасности без изменения инфраструктуры уже существующей сети.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 4 дня
Июл27
Авг10
Авг25
Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.
Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 3 дня
Авг25
Ноя01
Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ.
В рамках курса специалисты обучаются методологии проведения анализа состояния безопасности на организационном и техническом уровнях, оценке соответствия политики безопасности компании и организационно-распорядительной документации требованиям нормативных документов и существующим рискам. В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.
Календарь событий
Окт05
7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010» Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.
Ноя17
VII Международная выставка «InfoSecurity Russia 2010» Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
