Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    09 октября 2009 года    ∙   №20 (365)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Microsoft Security Essentials: антивирус не для всех
    Технологии социальной инженерии
    Возврат денег за ОС: первые результаты
    Битва за российский антивирусный рынок продолжается
    Шнайер о проблеме деидентификации
 Эксперт
    Атаки конкурентов, способные нанести вред вашему сайту
    Атака нулевым символом против SSL/TLS сертификатов
    Результаты тестирования: Windows 7 RTM против Vista и XP
    Shrew бесплатная альтернатива Cisco VPN Client
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Эта неделя выдалась весьма насыщенной событиями, и основные из них таинственным образом оказались связаны с буквой "М".

  Во первых, много шуму наделала главная "М" в мире информационных технологий, Монополист и просто Мега-корпорация "Майкрософт". Microsoft Security Essentials, бесплатный антивирус от софтверного гиганта, "докатился" до финальной версии и был размещен для свободного скачивания на веб-сайте компании. Новый продукт оказался доступен только для пользователей 19 стран, среди которых нет России, но по неизвестным причинам Microsoft ввела ограничение на скачивание дистрибутива лишь сутки спустя, дав возможность многим пользователям из России скачать продукт в первый день релиза. Антивирус сдал независимый тест AV-Test.org на "очень хорошо", что естественным образом вынудило крупных игроков на рынке коммерческих антивирусов бросить пару плевков в адрес корпорации.

  Мокси Марлинспайк, обладатель двойной "М", отличился дважды. Сперва, продемонстрировав серьёзную уязвимость, позволяющую эффективно подделывать практически любые SSL-сертификаты, — во время учебного семинара эксперт раздал присутствующим, письменно пообещавшим неразглашать увиденное, поддельный сертификат PayPal в качестве доказательства. Второй раз, когда один из них тоже оказался на букву "М" (в плохом смысле) и на днях это соглашение нарушил. В PayPal узнали об этом и на следующий день заморозили аккаунт Марлинспайка (вместе с пятью сотнями долларов) под предлогом, который выглядит несколько надуманно.

  Также стала известна причина бессонницы новосибирских борцов с пиратством. Виноват оказался Марш Мендельсона, записанный в местных ЗАГСах на пиратские болванки. Защитники интеллектуальной собственности приложили все усилия, и в новосибирских ЗАГСах сейчас всерьез обсуждается возможность запрещения марша.

  Обо всем этом и многом другом читайте в свежем номере сетевой газеты InfoSecurity.ru. От лица редакции хотим отметить что, начиная с этого выпуска, свежие номера газеты будут выходить еженедельно (по пятницам), а рассылаться накануне вечером. Также обращаем ваше внимание на появление нового раздела "Эксперт", в котором публикуются тесты, статьи и прочие аналитические материалы, изобилующие техническими деталями и, возможно, покажущиеся сложными неподготовленному читателю.

С уважением, Сергей Ушаков

 Новости

Окт08

PayPal заблокировал аккаунт эксперта по безопасности

PayPal-аккаунт эксперта по безопасности Мокси Марлинспайка был заморожен вскоре после того, как в общий доступ был выложен поддельный SSL-сертификат сервиса PayPal, созданный благодаря исследованию Марлинспайка.

Окт08

Борцы с пиратством пришли в ЗАГС

В новосибирских ЗАГСах всерьез обсуждается возможность запрещения марша Мендельсона. Борцы с пиратством предполагают, что в ЗАГСах используют пиратские болванки с записями марша Мендельсона, а не лицензионные диски.

Окт07

Вслед за Microsoft Hotmail, взломаны ящики Gmail и Yahoo Mail

Атака интернет-мошенников, затронувшая более 10 000 пользователей почтовой системы Microsoft Windows Live Mail (ранее Microsoft Hotmail), как оказывается всего привела к краже логинов и паролей более 30 000 человек — на удочку мошенников также попались и владельцы бесплатных почтовых ящиков на сервисах Google Gmail и Yahoo Mail.

Окт06

Новый DDoS-фильтр защитит от хакерских атак

Специалисты придумали фильтр против DoS-атак, который обходит проблему путём применения нового пассивного протокола для обоих участников обмена трафиком: пользователя и ресурса.

Окт06

Mozilla представила Firefox 3.7 с защитой от веб-атак

Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.

Окт05

Хакеры осваивают персонализированный фишинг

При помощи фальшивой персонализированной рассылки от имени крупного американского сервиса по подготовке платёжных ведомостей Online Employer неизвестные злоумышленники распространяли троян, при этом в фальшивых письмах использовались не только адреса пользователей, но также их настоящие имена, их логины и даже части действующих паролей.

Окт05

«Роскомнадзор» запустил портал о защите персональных данных

На портале размещается информация по всему спектру деятельности «Роскомнадзора» в сфере защиты прав субъектов персональных данных — новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и т.д.

Окт04

Новый способ выкачивания денег через СМС

Многим известен такой обман — скинь смс к нам на номер, стоимость всего 5 рублей. А получается все 300. Теперь же ничего отправлять не нужно, деньги с абонента могут списать лишь при заходе на сайт и указании там своего номера телефона.

Окт03

Шифрование, обеспечивающего защиту разговоров в GSM-сетях, небезопасно

На конференции Black Ha было объявлено об открытом хакерском проекте, целью которого является быстрое и эффективное вскрытие шифра A5/1, обеспечивающего защиту разговоров в GSM-сетях. Мотивация следующая: достоверно известно, что у правительственных структур и преступных организаций имеются технические средства, благодаря которым можно практически в реальном времени «слушать» разговоры в GSM-сетях

Окт02

Платные услуги по заражению компьютеров процветают благодаря схеме pay-per-install

Как и другие технологии прямого маркетинга, система PPI (pay-per-install) основана на рядовых агентах, которые после вступления в нее получают доступ к широкому набору услуг, предлагаемых сторонними организациями, и получают небольшую прибыль с каждого компьютера, который смогут заразить.

Окт02

Ботнет прячет инструкции в картинки

Специалисты SecureWorks обнаружили ботнет, который маскирует инструкции от контролирующего центра под JPEG-файлы.

 Дайджест

Окт08

Началось тестирование мобильных сетей WiMax второго поколения

Компания Samsung и владельцы беспроводной сети Yota сообщили о начале тестирования следующей версии технологии Mobile WiMax — Release 2.0 (стандарт IEEE 802.16m).

Существующие мобильные сети WiMax, выполненные в соответствии со спецификацией IEEE 802.16e, предназначены для портативных устройств, перемещающихся со скоростью до 120 км/ч. Радиус действия сетей (между базовой станцией и клиентским оборудованием) может составлять до нескольких километров; скорость передачи информации теоретически достигает 40 Мбит/с на канал.

Скорость передачи данных в сетях Mobile WiMax второго поколения более чем вчетверо превысит пропускную способность современных WiMax-сетей. При этом сохранится полная обратная совместимость с решениями, выполненными по спецификации IEEE 802.16e. Благодаря этому действующие операторы Mobile WiMax смогут без особых затрат перейти на технологию 802.16m, обновив часть модулей на системных платах и программное обеспечение своих базовых станций. Нынешние абонентские устройства будут без проблем работать с базовыми станциями следующего поколения.

Окт06

У пользователей веб-почты Microsoft украли пароли

Десятки тысяч паролей почтовых сервисов Microsoft — c адресами @hotmail.com, @msn.com и @live.com — были украдены и частично опубликованы в Интернете.

Пароли были опубликованы на сайте pastebin.com — сейчас они удалены, но издание сообщает, что в списке было 10.000 аккаунтов по алфавиту, причем только на буквы A и B. Видимо, полный список «на все буквы» гораздо больше. В основном аккаунты европейские. Всем пользователям Windows Live Hotmail рекомендуют на всякий случай поменять пароли.

Предполагается, что такие массовые кражи паролей производятся по фишинговой схеме. Пользователь получает по почте или мессенджеру некую «интересную» ссылку. Сайт, куда ведет ссылка, оказывается похож на Hotmail, Live.com или другой массовый сервис, который предлагает ввести свой логин и пароль. После того, как пользователь отдает свои данные фальшивому сайту, робот-спаммер логинится в его почтовый аккаунт и рассылает аналогичные заманухи по всему контакт-листу.

Окт05

В независимом тестировании бесплатный антивирус от Microsoft обнаружил 98% вирусов

Бесплатный антивирус Microsoft Security Essentials детектировал 98% из более чем полумиллиона образцов вредоносного кода, получив в тесте, проведенном AV-Test.org, рейтинг «очень хорошо» («very good»). Программа тестировалась на Windows XP Service Pack 3, Vista SP2 и Windows 7 финальной версии.

Испытания были разбиты на два этапа. Сначала Security Essentials было предложено опознать 3,7 тыс. вирусов, троянов и червей, взятых из свежего списка WildList. Все образцы из этого списка были обнаружены. На втором этапе антивирусу было предложено 545,344 образцов вредоносного кода. Security Essentials справился с 536,535 образцами, то есть детектировал 98,4% из них. В дополнительном тесте на обнаружение шпионского и рекламного ПО антивирус показал результат в 90,9%. Наконец, программа обнаружила все из 25 руткитов.

По словам экспертов из AV-Test.org, несмотря на неплохие показатели в тестах, Security Essentials все же имеет один важный недостаток — в программе отсутствуют какие-либо технологии, вроде эвристического анализатора, которые позволяют выявлять неизвестные вирусы. Напомним, что Security Essentials доступен для загрузки с 29 сентября 2009 г.

Окт02

В Бурятии будут судить взломщика Mail.ru и Одноклассников

Следственными органами Следственного комитета при прокуратуре Российской Федерации по Республике Бурятия завершено расследование уголовного дела в отношении 33-летнего жителя города Улан-Удэ, который обвиняется в нарушении тайны переписки и иных сообщений граждан (ч.1 ст. 138 УК РФ).

По данным следственных органов, мужчина взломал почтовые ящики на интернет-сайтах «Одноклассники» и «Mail.ru», тем самым получив несанкционированный доступ к личным страницам своей знакомой. После этого он ознакомился с перепиской, содержащей конфиденциальную информацию.

В настоящее время уголовное дело вместе с утвержденным обвинительным заключением направлено в суд для рассмотрения по существу.

 Пресс-релизы

Сен05

Panda выпустила новые продукты 2010 для домашних пользователей

Panda Security объявила о выпуске новых ультра-легких решений линейки 2010 для домашних пользователей — Panda Antivirus Pro 2010, Panda Internet Security 2010 и Panda Global Protection 2010. Все эти продукты доступны с 5 октября 2009 г.

Сен02

Конференция «Персональные данные»: результат превзошел ожидания

1 октября 2009 г. в гостинице «Рэдиссон САС Славянская» состоялась II Всероссийская конференция-семинар «Персональные данные».

 Статьи и обзоры

Microsoft Security Essentials: антивирус не для всех

На прошлой неделе корпорация Microsoft представила финальную версию бесплатного антивирусного пакета Security Essentials, предназначенного для защиты компьютеров с операционными системами Windows от вредоносного программного обеспечения. Новый продукт оказался доступен для обладателей лицензионных копий Windows, но далеко не для всех. Компания ограничила распространение продукта, сделав его доступным только для пользователей 19 стран, среди которых нет России. Причём, что интересно, Microsoft ввела ограничение на скачивание дистрибутива лишь сутки спустя, дав возможность многим пользователям из России скачать продукт в первый день релиза. Впрочем, прибегнув к небольшим хитростям, продукт можно скачать и сейчас. В поисках объяснения ситуации мы обратились к специалистам корпорации и задали им несколько вопросов.

Андрей Крупин

Технологии социальной инженерии

Чтобы атаковать организацию, хакеры, использующие социальную инженерию, эксплуатируют доверчивость, лень, хорошие манеры и энтузиазм персонала. Поэтому защититься от нападения трудно, ведь адресаты не всегда могут понять, что они были обмануты, или могут не признавать этого. Цели хакеров, использующих социальную инженерию, подобны целям любого другого хакера: они хотят получить деньги, информацию или доступ к ИТ-ресурсам.

Владимир Безмалый

Возврат денег за ОС: первые результаты

Федеральная антимонопольная служба (ФАС) вот уже более полугода пытается разобраться с шестеркой крупнейших игроков российского рынка ноутбуков — Acer, ASUS, HP, Samsung, Dell и Toshiba. Напомним, в феврале ФАС начала расследование в отношении этих компаний: чиновников интересовало, могут ли покупатели без проблем вернуть деньги за лицензионную версию операционной системы Windows.

Алексей Стародымов

Битва за российский антивирусный рынок продолжается

Давно хотел свести в одной публикации данные наблюдений за российским антивирусным рынков с 2005 по 2008 годы. Это позволило представить динамику рынка, его дыхание — показать, как изменялись доли ведущих вендоров из года в год. Наконец, до этого дошли руки и за одно созрели кое-какие промежуточные итоги кризисного 2009 года. Поэтому данная публикация должна быть особенно интересна.

Сергей Ильин

Шнайер о проблеме деидентификации

В области компьютерной безопасности много внимания уделяется проблеме идентификации. Будь то пароли, брелки безопасности (токены), секретные вопросы, мнемотехника с картинками или что-то ещё, но разработчики постоянно изобретают всё более сложные и, будем надеяться, более безопасные способы подтвердить вашу личность через интернет. Это важная вещь, как известно любому владельцу онлайнового банковского счёта или VPN. Но гораздо меньше внимания уделяется другой стороне проблемы: как вы можете сообщить удалённой системе, что уже отошли от компьютера? Как осуществить деидентификацию?

habr.ru

 Эксперт

Атаки конкурентов, способные нанести вред вашему сайту

Вы владелец успешного интернет магазина? Может быть, ваш стартап начинает приносить профит? Или вам удалось занять конкурентную нишу и начать получать ценный целевой трафик с поисковых систем? Конкурент может легко отключить ваш сайт всего за 5000 рублей! Вы думаете я шучу или запугиваю вас? Совсем нет. Я просто хочу рассказать о том, какие конкурентные войны бывают в интернете и посоветовать как их избежать.

Андрей Роговский

Атака нулевым символом против SSL/TLS сертификатов

Протоколы SSL и TLS разработаны с целью обеспечения секретности, достоверности и целостности связи как от пассивных, так и от активных действий злоумышленников. SSL и TLS полностью доверяют структуре сертификатов x509 для доставки аутентификационных данных и оба участника SSL/TLS соединения имеют возможность идентифицировать друг друга с помощью сертификата x509v3. В этой статье описаны новые приёмы для проведения недетектируемых Man-in-the-Middle (MitM) атак на большинство существующих реализаций SSL/TLS.

Moxie Markinspike

Результаты тестирования: Windows 7 RTM против Vista и XP

Теперь, когда окончательная версия Windows 7 RTM наконец отправлена в производство, пришла пора выяснить, насколько новая система превосходит своих предшественниц (Windows XP и Windows Vista) по производительности (если превосходит). Кай Шмерер провел для сайта ZDNet Germany всестороннее тестирование трех перечисленных систем, и вот что ему удалось выяснить.

Andy Smith

Shrew бесплатная альтернатива Cisco VPN Client

Многие наверняка сталкивались с проблемой установки Cisco VPN Client на Windows 7, в особенности на 64-битные версии платформ Windows. Если на Windows 7 x86 клиент с определенными усилиямиможно запустить, то на x64 все попытки будут тщетны (Cisco почти принципиально не хочет делать x64 Vpn Client). В данном обзоре в качестве бесплатной альтернативы расматривается OpenSource клиент Shrew.

habr.ru

 Новые продукты по информационной безопасности

Антивирусы Panda 2010

Новое поколение решений для защиты домашних пользователей

  Panda Security объявила о выпуске новых ультра-легких решений линейки 2010 для домашних пользователей — Panda Antivirus Pro 2010, Panda Internet Security 2010 и Panda Global Protection 2010.

  Благодаря технологиям «Коллективного Разума» влияние новых решений 2010 на производительность ПК снижено на 80% по сравнению с предыдущими версиями, утверждают разработчики. При этом новые решения Panda предлагают на 60% улучшенную скорость просмотра файлов и на 40% более высокую скорость загрузки по сравнению с предыдущими версиями, потребляя всего 8 MБ памяти, отметили в Panda Security.

  Все новые решения Panda Security также включают проверенную технологию USB-вакцинации, которая позволяет блокировать распространение вредоносных программ с USB-устройств. Кроме того, решения Panda 2010 включают новый эвристический движок в сочетании с генетическими сигнатурами, которые, работая вместе с технологией сканирования «из облака» от «Коллективного Разума», обеспечивают защиту от нового вредоносного ПО и троянов, похищающих персональную информацию.


 Учебные курсы

  Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Учебное заведение: Академия АйТи
Длительность обучения: 9 дней
Ноя13
  Цель курса — сформировать у слушателей знания и навыки, необходимые для обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов и организаций различных форм собственности.

   В результате изучения курса слушатели должны уметь:
  • проводить классификацию информационных систем персональных данных;
  • определять актуальные угрозы безопасности персональных данных;
  • разрабатывать уведомительные и нормативные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства;
  • определять комплекс мероприятий по организации и техническому обеспечению безопасности персональных данных;
  • грамотно оценивать и выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем персональных данных.

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Окт19 Ноя09 Ноя23 Дек07
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Окт11 VI конференция Aladdin по информационной безопасности «Практические вопросы обеспечения информационной безопасности»
Место проведения: Марокко, Агадир, Отель "LTI Agadir Beach Club" ****
Длительность: 7 дней
Контактная информация: веб-сайт http://www.aladdin.ru/
Зачем идти: выездная конференция, рабочая часть которой будет проходить в один трек. Хорошая возможность совместить запоминающийся недельный отдых (с 11 по 18 октября) с полезным практическим обучением.
Стоимость: регистрация участников производится только по приглашениям. Запрос направлять по адресу: conf@aladdin.ru

Окт12 Конференция разработчиков высоконагруженных систем HighLoad++ / 2009
Место проведения: Москва, конференц-центр Инфопространство, Первый зачатьевский переулок, дом 4
Контактная информация: веб-сайт http://www.highload.ru/
Зачем идти: профессиональная конференция для разработчиков высоконагруженных систем, в рамках которой рассматриваются различные аспекты их разработки, поддержки и защиты.
Стоимость: 6000 рублей.

Ноя05 Семинар компании «ДиалогНаука» «Конкурентная разведка в Интернете: методы и приемы эффективного поиска»
Место проведения: Москва, ул. Нагатинская, д. 1, стр. 1
Длительность: 1 день
Контактная информация: веб-сайт http://www.antivir.ru/vipseminar/
Зачем идти: семинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, а также специалистов по ИТ, системных администраторов и всех, кто заинтересован в организации эффективного поиска информации в Интернете.
Стоимость: 7000 рублей.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное