Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    25 августа 2009 года    ∙   №16 (361)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    BitLocker в Windows 7
    Kaspersky Internet Security 2010: территория безопасности
    Заоблачные вычисления: Cloud Computing на пальцах
    «ВКонтакте» с фишерами и без
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

   Вследствие болезни главного реактора номер вышел с заметным опозданием. В дальнейшем мы будем стараться выдерживать привычный двухнедельный интервал между выпусками нашего бюллетеня.

   На страницах нашей газеты вы можете ознакомиться с любопытным анализом недавней утечки персональных данных пользователей сети "ВКонтакте". На сей раз хакеры записали все украденные логины-пароли в простой текстовый файл, доступный по прямой ссылке любому желающему, а сама эта ссылка по какой-то причине пошла в народ. То есть речь идёт о серьёзной утечке пользовательских данных. При этом администрация "ВКонтакте" достаточно оперативно сбросила засвеченные пароли и выслала каждому пострадавшему временный пароль, так что нашумевшая утечка вряд ли кому-то сильно навредила. "Нам же эта утечка, напротив, очень даже помогла. Мы давно хотели собственными глазами посмотреть, как выглядят типичные пароли типичных пользователей типичной социальной сети. Что ж, наше любопытство было вполне удовлетворено..." - таков комментарий аналитиков.

С уважением, Михаил Степанов


 Новости

Авг21

Хакеры отмывали деньги на электронных билетах РЖД

Трое студентов c помощью поддельных паспортов обналичивали деньги с чужих банковских карт интересным способом — покупая в интернете железнодорожные билеты и затем возвращая деньги за них на другую карту.

Авг20

Symantec опубликовала рейтинг «Самых грязных сайтов лета 2009 года»

Компания Symantec сегодня опубликовала рейтинг «Самых грязных сайтов лета 2009 года». Составители отчета говорят, что в интернете находится масса сайтов, содержащих вирусы, однако в данном рейтинге представлены что называется худшие из худших в плане содержания вредоносного программного обеспечения.

Авг20

В Microsoft Office 2010 появится новый режим защиты

В новой версии Office 2010 появится режим, когда работать с документами, электронными таблицами и презентациями можно будет в «песочнице» — защищенной среде, за рамки которой код не может выйти, получив доступ к внешним ресурсам.

Авг19

Австралийские ученые создали микроядро с формально подтвержденным уровнем защиты

Австралийские ученые нашли способ формального доказательства отсутствия ошибок в ядре операционной системы. Согласно их заявлению, это первый случай, когда удалось математически строго показать корректность ядра для операционных систем общего назначения.

Авг19

IEEE стандартизирует решения для обеспечения безопасности

Группа по разработке стандартов IEEE объявила о своем намерении объединить поставщиков решений для обеспечения безопасности с целью более эффективного и быстрого взаимодействия на ранних стадиях развития новых технологий, что могло бы привести к появлению новых стандартов.

Авг18

Хакеры похитили деньги Еврокомиссии со счета в российском банке

Программа Еврокомиссии по поддержке участников выборов в РФ оказалась под угрозой срыва. Cо счета банка «ВТБ 24» исчезли средства проекта. Банк объявил о возврате средств, обвинив во всем хакеров.

Авг17

В Twitter обнаружен первый ботнет-сервер

Исследователь проблем безопасности обнаружил в сети микроблогов Twitter учетную запись, RSS-поток которой распространял команды для управления зараженными компьютерами, объединенными в сеть из машин-«зомби».

Авг17

ФАС возбудила дело в отношении «Лаборатории Касперского» по жалобам дистрибьюторов

Антимонопольное ведомство выясняет, насколько правомочен отказ компании поставлять антивирусы дистрибьюторам, не включенным в список авторизованных партнеров.

Авг14

Атаки на Autocad возвращаются после четырехлетнего затишья

Вирусы, атакующие пользователей, на чьи компьютеры установлено приложение для конструкторов Autocad, появились вновь после четырехлетнего перерыва, что заставило одного из исследователей призвать к усилению работы по недопущению подобных атак в будущем.

Авг13

Горячая десятка угроз лета 2009 от Trend Micro

Пресс-служба TrendLabs — глобального подразделения Trend Micro, отвечающего за поддержку клиентов и анализ угроз, — опубликовала заявление о том, что киберпреступники адаптируют свои атаки для того, чтобы сыграть на летнем настроении пользователей. Компания опубликовала горячую десятку угроз лета 2009 года.

Авг12

«Лаборатория Касперского» представила новое поколение своих антивирусов

«Лаборатория Касперского» представила новое поколение решений для защиты домашних пользователей от информационных угроз — Kaspersky Internet Security 2010 и «Антивирус Касперского 2010».

Авг12

Техасский судья запретил Microsoft продавать Word

Кроме того, судья обязал Microsoft выплатить компании i4i более 290 миллионов долларов в качестве возмещения нанесенного нарушением ущерба.

Авг11

Обновление до Windows 7 не будет гладким

Информация, опубликованная Microsoft относительно способов, с помощью которых пользователи Windows XP и Vista смогут обновиться до Windows 7, наталкивает на мысли о том, что всем им придется пережить трудное время, устанавливая новую операционную систему.

Авг11

Обама разогнал своих киберспециалистов

В США подала в отставку руководитель ИТ-подразделения Министерства национальной безопасности страны. Ее уход замкнул череду громких увольнений ведущих американских киберспециалистов.

Авг10

ЖЖ, Facebook и Twitter были выведены из строя из-за одного блоггера

Грузинский блогер cyxymu обвинил российских хакеров в проведении DDoS-атак на его блоги на сервисах LiveJournal, Twitter и Facebook. Атаки привели к тому, что LiveJournal и Twitter на некоторое время полностью вышли из строя, а работа Facebook сильно замедлилась.

Авг07

Virus Bulletin протестировал антивирусы

Треть распространенных антивирусных приложений, выпускаемых на рынок ведущими производителями, не могут обеспечить полную защиту Windows от современных угроз.

Авг06

Критический баг в Windows 7 грозит сорвать сроки выхода этого продукта

Баг связан с массированной утечкой памяти при работе с утилитой chkdsk.exe и может вывести систему из строя за считанные секунды.

Авг05

Российское супер-оружие выведет из строя компьютеры противника

Российские ученые создали устройство размером с небольшой чемоданчик, способное мгновенно выводить из строя все электронные компоненты систем вооружений противника.

Авг05

Представлена предвыпускная версия средства виртуализации XP Mode

Microsoft представила предвыпускную версию (релиз-кандидат) инструмента Windows XP Mode, создающего в окружении Windows 7 виртуальную среду Windows XP, необходимую для запуска унаследованных приложений, которые не работают в новой операционной системе.

Авг04

Китай стал школой хакеров

В Китае обучение хакеров практически превратилось в отдельную индустрию. Как сообщает China Daily, в прошлом году общий доход этой отрасли составил 238 млн юаней (около $34,8 млн).

Авг03

Обнаружен новый способ заражения компьютеров

Внедрение вредоносного кода происходит в момент, когда компьютер-жертва производит обновление программного обеспечения.

Авг02

Любой GSM-телефон можно взломать через SMS

Эксперт в области информационной безопасности Чарли Миллер продемонстрировал на конференции Black Hat взлом смартфона посредством отправки на него SMS-сообщения, содержащего команды управления. Хотя ранее в связи таким взломом речь шла только об iPhone, другие телефоны также могут быть уязвимыми к аналогичным атакам.

Авг01

Взломана активация Windows 7

Хакеры взломали активацию Microsoft Windows 7. Microsoft признала утечку активатора Windows 7. Компания дает стандартные рекомендации по этом поводу: не скачивать Windows 7 в интернете, в том числе через торренты, так как пользователи могут стать жертвами помещенных в неофициальные дистрибутивы вирусов и троянов.

Авг01

Пароли к «ВКонтакте» оказались в общем доступе

В свободный доступ попал файл с логинами и паролями более чем 100 тысяч пользователей сети «ВКонтакте». База паролей постепенно пополняется, что указывает на причастность зловредной программы, которой заражены компьютеры множества пользователей этого сервиса. Лабораторией Касперского был предложен инструмент для проверки того, не попал ли ваш пароль к «ВКонтакте» в эту базу.

 Дайджест

Авг19

Новый вирус заражает Delphi-приложения на этапе разработки

Лаборатория Касперского» сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Для своего размножения вирус использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu. Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса.

Авг14

Половина вирусов живет меньше суток

В новом исследовании PandaLabs говорится, что более половины всех современных вирусов, червей и троянов живут в активном виде в Сети менее суток после своего запуска. Это происходит из-за того, что создатели вредоносного ПО стремятся, чтобы их творения не были замечены пользователями и антивирусными компаниями. Поэтому они модифицируют код вирусов уже через сутки после их запуска.

«Это бесконечная гонка, которую мы, к сожалению, проигрываем. Нам ведь приходится тратить время на то, чтобы обнаружить это ПО, проанализировать и классифицировать его, а также научиться бороться с ним», — отметил Луис Корронс, технический директор PandaLabs.

Авг13

Первая ИБ-компания решилась на IPO

Компания Fortinet, представляющая услуги в сфере корпоративной безопасности, объявила о своих планах по привлечению около $100 млн в ходе первичного публичного размещения акций. Она стала первой в этом году компанией из сферы ИБ, решившей выйти на биржу.

Аналитики отмечают постепенное увеличение активности на ИТ-рынке США. Недавно, напомним, состоялось два крупных объявления о приобретениях в ИТ-сфере — социальная сеть Facebook за $50 млн купила стартап FriendFeed, а компания VMWare — фирму SpringSource за $362 млн.

Авг13

Новый троян для Mac OS X маскируется под обновление плеера QuickTime

Специалисты компании Trend Micro предупреждают о появлении новой вредоносной программы, инфицирующей компьютеры под управлением операционных систем Mac OS X. Схема распространения программы проста: на определенных сайтах пользователю предлагается просмотреть некий видеоролик, для воспроизведения которого якобы необходимо инсталлировать обновление для плеера QuickTime. Этот «апдейт» носит имя QuickTimeUpdate.dmg и на деле представляет собой троянский модуль. Попав на компьютер жертвы, вредоносная программа осуществляет мониторинг сетевого трафика и перенаправляет пользователя на фишинговые страницы и другие нежелательные ресурсы. Не исключено, что троян также может применяться с целью перехвата персональных данных о владельце инфицированного ПК.

Авг12

Nokia заменит Symbian на Maemo OS

Немецкая газета Financial Times Deutschland со ссылкой «на близкие к компании Nokia источники», сообщила, что финский гигант планирует сменить платформу смартфонов Symbian на ОС Maemo. Maemo — операционная система собственной разработки Nokia, созданная на базе ядра Linux. До настоящего момента компания использовала эту систему только лишь в интернет-планшетах Nokia Internet Tablet.

По данным издания, смартфоны Nokia на базе ОС Linux Maemo могут быть анонсированы уже на этой неделе. В самой компании Nokia пока не комментируют эту информацию. Nokia приобрела компанию Symbian в 2008 г за 264 млн евро. В апреле 2009 г Nokia стала одним из учредителей организации Symbian Foundation, созданной для свободного совместного использования ОС Symbian производителями сотовых телефонов.

Авг10

Мужчина обвиняет кошку в загрузке детской порнографии

Как сообщает агентство Associated Press, житель Флориды, обвиняемый в загрузке более 1000 детских порнографических изображений, возлагает ответственность за это на свою кошку. После того, как детективы нашли на домашнем компьютере Кита Гриффина из Дженсен Бич изображения, содержащие детскую порнографию, ему было предъявлено обвинение по 10 пунктам, связанным с владением ею.

По словам полицейских, Гриффин сообщил им, что во время загрузки музыки на клавиатуру компьютера запрыгнула кошка. После того, как хозяин по прошествии короткого времени вернулся из другой комнаты, он обнаружил, что с компьютером произошли «странные вещи». Кроме того, он поведал, что домашняя кошка часто прыгает на клавиатуру во время его отсутствия у компьютера. В настоящее время 48-летний мужчина содержится в тюрьме графства Мартин в ожидании выхода под залог в 250 000 долларов. Стерилизовали ли животное, неизвестно.

Авг05

Поддельный антивирус маскируется под голубой экран смерти Windows

Злоумышленники разработали поддельный антивирусный пакет, который маскируется под печально известный «голубой экран смерти» Windows.

На фоне якобы вылетевшей системы появляется текстовое предупреждение о необходимости приобретения «ПО для обеспечения безопасности» для очистки компьютера. Однако поддельная утилита SystemSecurity не предлагает никаких средств избавления от инфекции, а лишь вымогает деньги. Различные варианты SystemSecurity появляются уже с февраля 2009 года, однако трюк с голубым экраном смерти — это новинка в деле обмана пользователей методами социальной инженерии, обнаруженная антивирусной фирмой Sunbelt Software лишь на прошлой неделе. На компьютер жертвы SystemSecurity обычно попадает после установки фальшивых видеокодеков, которые пользователей просят загрузить для просмотра рекламируемых в спам-сообщениях видеоклипов.

Авг03

Обнаружены проблемы с безопасностью в протоколе SSL

Эксперты Дэн Камински и Лен Сассман обнаружили проблемы с безопасностью в шифровальном протоколе SSL (Secure Sockets Layer), который используется для безопасных соединений в Интернете. Об этом специалисты объявили на конференции по безопасности Black Hat 2009. По словам исследователей, обнаруженные уязвимости дают возможность хакерам похищать пароли и перехватывать проводимые через Интернет платежи.

Важным аспектом является то обстоятельство, что владелец компьютера, который подвергся атаке, не подозревает о проникновении. Наибольшей угрозе подвержены пользователи браузеров Internet Eхplorer и Mozilla Firefox 3, в том числе и мессенджеров. В компаниях Microsoft и Mozilla объявили о том, что они уже работают над устранением уязвимости и предоставят обновления уже в следующем месяце.

 Пресс-релизы

Авг17

InfoWatch выпустит новый модуль для снятия цифровых отпечатков

Компания InfoWatch объявила о выпуске осенью этого года нового модуля «Цифровые отпечатки» («Fingerprints»), позволяющего снимать с конфиденциальных документов цифровые «слепки» и отслеживать по ним случаи несанкционированного использования конфиденциальных данных.

Авг10

Dr.Web CureNet! — новая программа для корпоративных сетей

Компания «Доктор Веб» сообщила о выходе бета-версии нового антивирусного продукта. Dr.Web CureNet! придет на помощь в критической ситуации, когда используемый антивирус либо не видит вирус, либо не может справиться с вирусной угрозой.

Авг05

8 сентября стартует VIII Всероссийская конференция «Обеспечение информационной безопасности. Региональные аспекты»

Ежегодно в конференции принимает участие свыше 400 специалистов в области информационной безопасности, включая представителей всех регулирующих органов России по информационной безопасности, в том числе ФСБ России, ФСТЭК России, МВД России, Минкомсвязи, Росинформтехнологии, ФСО России, Роскомнадзор и другие.

 Статьи и обзоры

BitLocker в Windows 7

В январе 2009 года компания Microsoft предоставила всем желающим для тестирования бета-версию новой операционной системы для рабочих станций — Windows 7. В данной операционной системе реализованы усовершенствованные технологии безопасности Windows Vista. В этой статье речь пойдет о технологии шифрования Windows BitLocker, претерпевшей значительные изменения после появления в Windows Vista.

Владимир Безмалый

Kaspersky Internet Security 2010: территория безопасности

11 августа в Москве состоялась презентация обновлённого антивирусного пакета «Лаборатории Касперского» — Kaspersky Internet Security 2010, обеспечивающего, если говорить сухим языком пресс-релиза, комплексную защиту домашних пользователей от современных информационных угроз — вредоносного ПО, вирусов, троянских и шпионских программ, хакерских атак, спама, фишинга, утечки конфиденциальных данных и нежелательного содержимого на персональных компьютерах под управлением Windows. В KIS 2010 (так сокращённо именуется продукт) специалистами компании был реализован новый подход к защите, получивший название «Территория безопасности» и подразумевающий «глобальный мониторинг вредоносной активности с целью полного предотвращения инфицирования операционной системы со всех возможных направлений».

Андрей Крупин

Заоблачные вычисления: Cloud Computing на пальцах

Если облака — это взвешенные в атмосфере продукты конденсации водяного пара, видимые на небе с поверхности земли, что же тогда облачные вычисления? Кластер на небесах? На самом деле, облачная обработка данных (англ. Cloud computing) — это технология обработки данных, в которой программное обеспечение предоставляется пользователю как интернет-сервис. Пользователь имеет доступ к собственным данным, но не может управлять операционной системой и собственно ПО, с которым работает (заботиться об инфраструктуре ему также не нужно). Непосредственно «облаком» называют интернет, который как раз и скрывает многие технические детали. Это если вкратце. Теперь давай посмотрим на все чуть глубже.

Александр Лозовюк

«ВКонтакте» с фишерами и без

В четверг (30 июля) все русскоязычные интернеты облетела ужасная новость: украдены логины и пароли ста сорока тысяч пользователей "ВКонтакте". Не потрудившись проверить факты, об этом сообщила целая куча онлайновых изданий, не говоря уже о сотнях никому не известных блоггеров. К сожалению, в таком виде сообщение очень и очень далеко от истины. Начать хотя бы с того, что фишеры годами воруют логины-пароли от «ВКонтакте», и не только от него, и в самом этом факте нет ничего удивительного или неожиданного. На самом же деле главная новость состояла в другом: на сей раз хакеры записали все украденные логины-пароли в простой текстовый файл, доступный по прямой ссылке любому желающему, а сама эта ссылка по какой-то причине пошла в народ. То есть речь идёт о серьёзной утечке пользовательских данных.

Игорь Крейн, Владислав Михеев

 Новые продукты по информационной безопасности

Kaspersky Internet Security 2010 и «Антивирус Касперского 2010»

Новое поколение решений для защиты домашних пользователей

  «Лаборатория Касперского» представила новое поколение решений для защиты домашних пользователей от информационных угроз — Kaspersky Internet Security 2010 и «Антивирус Касперского 2010».

  В продукты 2010 добавлены новые компоненты защиты: усилена безопасность работы с программами для быстрого обмена сообщениями (ICQ, QIP и т.п.); включен модуль проверки ссылок, который проверяет все ссылки, расположенные на веб-странице, на принадлежность к подозрительным и фишинговым веб-адресам. В список задач проверки добавлен новый инструмент — поиск уязвимостей, который облегчает поиск и устранение угроз безопасности и уязвимостей в программах, установленных на вашем компьютере и параметрах операционной системы.

  Ключевая технология версии 2010 — Sandbox («песочница») использует принципы виртуализации и создает защищенную выделенную среду исполнения приложений. Подобная технология в антивирусных продуктах реализуется впервые. «Безопасная среда» позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. Программы, запущенные в «Безопасной среде», не могут нанести вред операционной системе и файлам пользователя.

  Старт продажам новых персональных продуктов Kaspersky Internet Security 2010 и Антивирус Касперского 2010 будет дан 25 августа 2009 года. Но оформить предварительный заказ вы можете уже сейчас и первым гарантированно получите новые версии продуктов.


 Учебные курсы

  Управление рисками информационной безопасности

Учебное заведение: Академия АйТи
Длительность обучения: 3 дня
Сен14 Окт26
  Цель курса — сформировать у слушателей знания и навыки, которые необходимы для реализации основных требований международных стандартов, относительно всех аспектов цикла управления рисками информационной безопасности.

  В результате изучения курса слушатели должны знать: основные положения правового регулирования процессов управления рисками информационной безопасности (ИБ); основные термины и определения менеджмента рисков ИБ; методологию и основные подходы к анализу рисков ИБ; порядок, содержание и правила разработки основных документов, оформляемых в процессе управления рисками информационной безопасности; основные правила обработки рисков и выбора защитных мер. Курс разработан на основе стандартов BS 7799-3, ISO/IEC 13335-3, ГОСТ Р ИСО/МЭК 13335-3, NIST SP800-30.


  Безопасность беспроводных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня
Сен23 Ноя25
  Цель данного курса — практическое изучение вопросов безопасности и особенностей защиты беспроводных сетей. В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. Теоретическая часть курса включает в себя базовые сведения по архитектуре беспроводных сетей, имеющимся в этой области стандартам и механизмам защиты, встроенным в оборудование для построения беспроводных сетей.

  Кроме того, предлагается эффективная методика интеграции беспроводной сети с имеющейся сетевой инфраструктурой с учётом всех аспектов безопасности. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах, иллюстрирующих различные решения по защите беспроводных сетей.

 Календарь событий

Сен08 Восьмая всероссийская конференция «Обеспечение информационной безопасности. Региональные аспекты»
Организаторы: Академия Информационных Систем
Место проведения: Сочи, Отель «Рэдиссон САС Лазурная»
Контактная информация: веб-сайт http://www.vipforum.ru/

Сен29 Шестая международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2009
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7
Контактная информация: веб-сайт http://www.infosecuritymoscow.com/

Окт01 Вторая общероссийская конференция-семинар «Персональные данные»
Организаторы: Компания «Гротек»
Место проведения: Москва, Гостиница «Рэдиссон Сас Славянская», Бережковская наб., 2
Контактная информация: веб-сайт http://www.pro-id.ru/

Окт01 Конференция DLP-Russia 2009
Организаторы: Экспертный Совет «DLP-Эксперт» при содействии ЗАО «ИнфоВотч»
Место проведения: Россия, Московская обл., «Авантель Клаб Истра»
Контактная информация: тел. + 7 (495) 229 0022, доб. 108 (Елена Шакунова), веб-сайт http://www.dlp-expert.ru/Events/DLP2009/index.php

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное