Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    05 марта 2010 года    ∙   №8 (385)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Человек — самое слабое звено в ИБ
    Антивирус со вкусом «Яндекса»
    Корпорации стали уязвимее для хакерских атак
 Эксперт
    Хакероустойчивость ОС и браузеров: свежее интервью с Чарли Миллером
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  1 марта крупнейшая в России интернет-компания «Яндекс» первой среди российских поисковиков запустила собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска. Если ранее за отсеивание вредоносного контента в результатах поиска отвечали лицензированные у Sophos сигнатурные сканеры, то теперь за чистоту сайтов будет дополнительно бороться собственная антивирусная технология «Яндекса», основанная на поведенческом анализе: если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена.

  «За 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы «Яндекса» и Sophos находят разные вирусы — пересечение составляет около 34%. Обе технологии работают параллельно, обеспечивая пользователям более надёжную защиту», — так утверждается в опубликованном компанией пресс-релизе. Согласно предоставленной «Яндексом» статистике, только за прошлый месяц комплексная система защиты отечественного поисковика проверила более 100 миллионов страниц и нашла среди них более 35 тысяч заражённых. Впечатляющие цифры, лишний раз подтверждающие переиначенную на новый лад известную поговорку «вирусов бояться — в Интернет не ходить».

С уважением, Сергей Ушаков

 Новости

Мар04

Microsoft предложила ввести налог на пользование интернетом

Представители Microsoft предложили провайдерам не пускать в Интернет зараженные компьютеры — до тех пор, пока вредоносное ПО не будет удалено. Чтобы покрыть расходы на выявление и лечение вирусов, предполагается ввести всеобщий налог на пользование Сетью.

Мар04

Израильтяне отменили военную операцию из-за записи в блоге

Армия обороны Израиля была вынуждена отменить военную операцию, после того как один из солдат сообщил о ней в своём блоге на Facebook. За утечку информации солдат был арестован и уволен из армии.

Мар04

Фишинг стал еще доступнее

Количество фишинговых атак продолжает расти. По данным Trend Micro, киберпреступники взяли на вооружение новую утилиту под названием Super Phisher, которая позволяет автоматически создавать копии легальных страниц авторизации.

Мар04

В США объявлено о начале внедрения интернет-паспортов

Система OIX предоставит компаниям и ведомствам, ведущим деятельность в Интернете, специальные идентификаторы — «удостоверения личности», по которым их будут опознавать государственные органы.

Мар03

Милиция отказалась расследовать DDoS-атаку на «Ведомости»

В связи с большими размерами земного шара ОВД района Текстильщики отказался возбудить уголовное дело по поводу DDoS-атаки на сайт газеты «Ведомости». Такая причина изложена в милицейском отлупе, который получила газета.

Мар03

МВД изьяло десяток серверов у Агавы и Мастерхоста

Управление «К» МВД России изъяло серверы у двух российских хостинг-провайдеров — «Агавы» и «Мастерхоста». Сами хостеры не имеют отношения к расследованию: правоохранительные органы интересуют клиенты, которые разместили на серверах компаний пиратские версии онлайн-игры.

Мар03

Лжеантивирусы: сначала на Западе, а теперь — и в России

Компания «Доктор Веб» предлагает вниманию пользователей несколько советов, которые помогут им не стать жертвами мошенников, применяющих лжеантивирусы для получения нелегальных доходов.

Мар03

EMC, Intel и VMware займутся безопасностью облачных вычислений

EMC, Intel и VMware объединенными усилиями займутся вопросами безопасности и соблюдения требований регулирующих органов в сфере «облачных» вычислений.

Мар02

Microsoft подтверждает наличие новой непропатченной уязвимости в Internet Explorer

Компания Microsoft в воскресенье подтвердила факт изучения непропатченной уязвимости в VBScript, которую хакеры могут использовать для установки вредоносного программного обеспечения на машины с Internet Explorer под управлением Windows XP.

Мар01

«Яндекс» создал собственный антивирус

Крупнейшая в РФ интернет-компания «Яндекс» первой среди российских поисковиков 1 марта запустила собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска, говорится в сообщении компании.

Мар01

Троян использует GIF-файлы для заражения пользователей

Троян Pinch использует GIF-файлы для заражения пользователей и передачи данных в строящемся ботнете. При наблюдении за сетевым трафиком компьютера процесс заражения и работы вредоносной программ невозможно определить стандартными средствами, так как со стороны это выглядит как загрузка обычных картинок при посещении обычного сайта.

Фев28

Латвийский сетевой Робин Гуд продолжает сдавать богатеев

Уже почти две недели тянется история с кражей 120 гигабайт данных из латвийской налоговой службы. Хакер, причастный к краже, продолжает публиковать любопытные, с его точки зрения, сведения о доходах влиятельных латышей.

Фев27

Microsoft предупреждает о появлении поддельного антивируса Security Essentials

Компания Microsoft предупредила пользователей Windows о появлении в Сети поддельного антивируса, выдающего себя за бесплатный продукт «Microsoft Security Essentials».

 Дайджест

Мар04

Видеокамеры будут искать преступников среди жителей Ленинградской области

Мирным жителям Приозерска самое время приготовиться к тому, что вскоре любой из них может быть задержан правоохранительными органами из-за схожести с разыскиваемыми преступниками. В ближайшее время в городе будут установлены 12 видеокамер наблюдения, оснащённых системой распознавания лиц. Речь идёт о суперсовременных камерах, которые будут устанавливаться в школах, вблизи детских учреждений дополнительного образования, а также в наиболее криминогенных местах Приозерска. Камеры способны фиксировать видеоряд с высоким разрешением и передавать его по оптоволокну «куда надо».

Власти сообщают, что им удалось сэкономить 7 миллионов рублей благодаря ряду организаций, предоставившим свои оптоволоконные линии связи для этого благого дела. Тем не менее на бюджетных средствах при создании городской системы видеонаблюдения в администрации Приозерского района пообещали не экономить.

Системы распознавания лиц известны своим несовершенством, которое может привести не к одному недоразумению. От таких видеокамер было много проблем в самых разных городах мира, включая Лондон и Бостон. Правда, несмотря на печальный опыт, заграница продолжает брать на вооружение подобные системы. Например, год назад Интерпол таким образом выразил намерение ловить преступников, находящихся в международном розыске.

Мар04

Кардер на допросе сьел флеш накопитель

Житель Нью-Йорка, подозреваемый в краже денежных средств с кредитных карточек, в ходе допроса проглотил собственный USB-накопитель Kingston. Теперь к списку обвинений будет добавлен еще один пункт — «препятствование отправлению правосудия».

21 января 2010 года Флорин Некула (Florin Necula) был арестован возле здания банка в районе Куинс, Нью-Йорк, США. Полиция подозревала, что Некула с сообщниками помещали в банкоматы устройство, считывающее информацию с магнитной полоски на карте. В ходе допроса Некула достал флэш-накопитель, который имел при себе во время ареста, и проглотил его на глазах у следователей. Флэшку из желудка Некулы удалили врачи из местного госпиталя — они опасались, что здоровью подсудимого будет нанесен урон, если предмет будет оставаться внутри. Естественным путем USB-накопитель вывести из организма не удалось.

Удалось ли спасти данные с флэшки, пока неизвестно. Журналисты The Smoking Gun связалась с компанией Kingston и спросили, оказывает ли желудочный сок воздействие на USB-накопители. Сотрудник Kingston Майк Сагер ответил, что не владеет информацией, так как компания не проводила соответствующих испытаний.

Мар03

Арестованы создатели ботнета, контролирующего более 13млн. компьютеров

В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa (по-испански «бабочка»). В нее входили около 12,7 миллиона компьютеров по всему миру. У владельцев этих ПК хакеры воровали финансовые данные, а сами компьютеры использовались для рассылки спама и атак на сайты.

В полиции говорят, что решение о виновности задержанной троицы будет принимать суд, но у самих полицейских есть доказательство в пользу того, что именно задержанные стоят за созданием бот-сети Mariposa. Предполагается, что в число зараженных троянами компьютеров входили машины около половины компаний из списка крупнейших компаний США Fortune 1000, а также более 40 крупных банков. В общей сложности сеть распространилась более чем по 190 странам мира. Вирус был запрограммирован на хищение всех параметров доступа (логины, пароли) пользователя, а также на фиксирование каждого нажатия клавиши инфицированного компьютера.

В ИТ-компании Defence Intelligence, консультировавшей полицию по техническим вопросам в момент задержания, говорят, что совместными усилиями им удалось блокировать работу Mariposa и многие европейские пользователи уже ощутили падение объемов спама.

Мар01

В мае будет проведен месяц безопасности PHP

Стефан Эссер, создатель проекта Hardened-PHP, объявил о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию «Месяц ошибок в PHP», в рамках которой в PHP было обнаружено более 40 проблем безопасности. В отличие от прошлой инициативы, в которой участвовал только Стефан, нынешнее мероприятие будет оформлено в виде конкурса по поиску новых уязвимостей и связанных с безопасностью ошибок в интерпретаторе PHP и в популярных PHP-расширениях. На конкурс также принимаются статьи с описанием разбора известных уязвимостей в интерпретаторе PHP, с детальной демонстрацией реальных атак, с обдумыванием теоретических проблем безопасности или с практическими руководствами по безопасному программированию.

Работы принимаются до 11 апреля. Победители будут определены экспертным советом и получат призы. Участники конкурса занявшие с первого по четвертое место получат возможность бесплатно посетить конференцию SyScan, кроме того в зависимости от занятого места им будет предоставлено денежное вознаграждение: за первое место — 1000 евро, второе — 750 евро, третье — 500 евро, четвертое — 250 евро. Занявшие с 5 и 6 место получат лицензию на ПО CodeScan PHP, а с 7 по 16 место — 65-долларовые купоны для интернет-магазина Amazon.

Победители будут объявлены 1 мая, работы участников конкурса и информация об обнаруженных новых уязвимостях будет публиковаться на сайте php-security.org.

 Пресс-релизы

Мар04

Rainbow Technologies меняет название и корпоративный стиль

Компания Rainbow Technologies, российский дистрибутор в области информационной безопасности, объявила о начале кампании по ребрендингу и смене названия на Rainbow Security.

Мар03

«Лаборатория Касперского» объявляет о выходе новой версии Kaspersky Mobile Security

«Лаборатория Касперского» объявила о выходе новой версии решения для комплексной защиты смартфонов Kaspersky Mobile Security. Помимо защиты от всех типов угроз, в Kaspersky Mobile Security 9 реализованы возможности, обеспечивающие неприкосновенность персональных данных пользователей.

Фев26

eToken оснащен поддержкой всех современных платформ MS Windows

Aladdin представляет новый комплект ПО eToken PKI Client 5.1 SP1, обеспечивающий возможность аутентификации с помощью электронных ключей eToken в новых версиях ОС Windows 7 и Windows Server 2008 R2.

 Статьи и обзоры

Человек — самое слабое звено в ИБ

О том, что самым слабо защищенным звеном в любом процессе или системе является человек, известно с докомпьютерных времен. Поэтому среди прочих кибер-криминальных ситуаций преобладают те, в которых как компонент информационной системы атаке подвергается именно он — человек. Атакуя его, кибер-преступники активно используют приемы социальной инженерии: согласно данным корпорации Symantec почти 70% успешных атак связаны с нею.

Валерий Васильев, Дмитрий Сергеев

Антивирус со вкусом «Яндекса»

Компания «Яндекс» дополнила существующую систему обнаружения заражённых сайтов антивирусным комплексом собственной разработки, использующим поведенческие методы определения угроз. Если ранее за отсеивание вредоносного контента в результатах поиска отвечали только лицензированные у Sophos сигнатурные сканеры, то теперь борьба за чистоту сетевого эфира ведётся в тандеме с программными роботами, имитирующими поведение пользователя и анализирующими происходящие в системе операции. В случае, если без каких-либо дополнительных действий со стороны виртуального веб-сёрфингиста начинает скачиваться или исполняться какое-либо приложение, то такая страница попадает в список подозрительных.

Андрей Крупин

Корпорации стали уязвимее для хакерских атак

Техническая оснащенность систем безопасности в корпорациях растет, а уровень безопасности падает. И при этом хакеры почти не совершенствуют инструменты своих атак. Среди причин такой парадоксальной ситуации — снижение компьютерной грамотности, «взросление» хакерского бизнеса и недостатки технической защиты от атак, считают участники индустрии информационной безопасности.

Иван Шадрин

 Эксперт

Хакероустойчивость ОС и браузеров: свежее интервью с Чарли Миллером

24 марта начнется Pwn2Own 2010 — знаменитый конкурс хакеров, традиционно проводимый в рамках конференции по безопасности CansecWest в Ванкувере. Каждый год солидные денежные призы присуждаются тем, кто смог воспользоваться «дырками» и программными ошибками в браузерах и ОС, а также в софте для популярных мобильных устройств, таких как iPhone. Последние 2 года чемпионом Pwn2Own становился Чарли Миллер. На прошлогоднем Pwn2Own ему потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и Safari. Недавно он дал интервью, перевод которого предлагается вашему вниманию.

Matteo Campofiorito

 Новые продукты по информационной безопасности

Kaspersky Mobile Security 9

Новое решение для комплексной защиты смартфонов

  «Лаборатория Касперского» объявила о выходе новой версии решения для комплексной защиты смартфонов Kaspersky Mobile Security. Помимо защиты от всех типов угроз, в Kaspersky Mobile Security 9 реализованы возможности, обеспечивающие неприкосновенность персональных данных пользователей.

  Так, новая функция «Личные контакты» позволяет выборочно скрывать от посторонних глаз информацию об абонентах и общении с ними. Пользователь может создать список конфиденциальных контактов, выбрав его из контакт-листов SIM-карты или встроенной памяти смартфона. Затем все данные, связанные с конфиденциальными контактами, в том числе записи в контакт-листах и журнале звонков, SMS-сообщения и сигналы входящих звонков, легко переводятся в скрытый режим одним нажатием кнопки. Перевод контактов в скрытый режим можно осуществлять не только вручную через интерфейс приложения, но и автоматически через заданный период неактивного состояния устройства, а также удалённо с помощью специального SMS-сообщения, отправленного на свой номер.

  В решении также реализована защита от вредоносных программ и сетевых атак, система «Анти-вор», система родительского контроля над сетевой активностью и местонахождением ребёнка, система шифрования особо важных документов и средства блокирования спама и нежелательных звонков и SMS-сообщений. Опция «Анти-вор» позволяет владельцу в случае кражи или утери смартфона дистанционно блокировать доступ к устройству, полностью очищать память, узнавать его местонахождение через систему GPS, получать сообщение о новом телефонном номере в случае замены похитителем SIM-карты. С новой версией Kaspersky Mobile Security при удалённой блокировке смартфон сможет теперь также выводить сообщение о том, каким способом вернуть аппарат законному владельцу.


 Учебные курсы

  Аудит информационной безопасности. Методики и практическое применение

Учебное заведение: Академия Информационных Систем
Длительность обучения: 3 дня
Мар25 Май11
  Цель курса — обучить слушателей основным методам организации и проведения аудита состояния информационной безопасности. А также познакомить слушателей с целями, задачами и основными процедурами проведения аудита состояния информационной безопасности организации. Курс также знакомит слушателей с решениями в области аутсорсинга, предоставляя объективную оценку о преимуществах, недостатках и способах использования.

  Курс рекомендован менеджерам высшего уровня управления (Топ-менеджеры), руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности, начинающим аудиторам. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.


  Комплексная защита конфиденциальной информации в организации

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 10 дней
Мар15 Мар22 Апр19 Май17
  В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и функционирования эффективной службы защиты информации на предприятиях различных форм собственности и видов деятельности, построения концепции информационной безопасности предприятия.

  Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты, а также контролю эффективности принятых мер защиты.

 Календарь событий

Апр01 Конференция «РусКрипто’2010»
Длительность: 4 дня
Место проведения: Московская область, Одинцовский р-н, г. Звенигород, дер. Волково, пансионат «Солнечная поляна»
Контактная информация: веб-сайт http://www.ruscrypto.ru/
Зачем идти: конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации
Стоимость: 16000 рублей; для преподавателей, аспирантов и студентов — 10000 рублей.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное