Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Июль 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    23 июля 2010 года    ∙   №28 (405)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Статьи и обзоры
    Звуковая разведка плюс
    Александр Матросов (ESET) о вирусе Win32/Stuxnet
    Троянская война
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Пару недель назад специалисты белорусской компании «ВирусБлокАда» обнаружили очень необычную вредоносную программу. Это был червь Win32/Stuxnet. От своих собратьев он отличался в первую очередь тем, что использовал ранее неизвестную уязвимость ОС Windows. Уязвимость заключалась в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов — Explorer, Total Commander или же в диалоге открытия/сохранения файлов, — и всё, компьютер уже заражён.

  Однако любопытнее всего то, что часть компонентов Win32/Stuxnet имела цифровую подпись. Причём самую настоящую, принадлежащую небезызвестной компании Realtek. Это вовсе не означает, что инженеры компании на досуге занимаются написанием вирусов. Скорее всего, злоумышленники получили доступ к приватным ключам, которые необходимы для создания цифровой подписи. Наличие цифровой подписи сыграло злую шутку с антивирусами. Они считали червь вполне безопасным ПО и не препятствовали его проникновению. Ещё одна нетипичная черта Win32/Stuxnet — его направленность. Червь ворует и пересылает информацию из баз данных SCADA-систем. Подобные системы широко используются в промышленности — для управления энергостанциями, технологическими процессами, кораблями, системами связи, нефтяными вышками.

  Стоит отметить, что активное обсуждение проблемы началось только после пресс-релиза компании ESET со статистикой заражения. Корпорация Microsoft в свою очередь признала наличие бреши в защите и обещает закрыть её в августе. Патч для устранения уязвимости наверняка появится не раньше 10-го августа, а для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена. Пока Microsoft пытается успокоить недовольных пользователей, специалисты Лаборатории Касперского и ESET ответили на наиболее частые вопросы, связанные с деятельностью червя Stuxnet.

С уважением, Сергей Ушаков

 Новости

Июл22

Хакеры представили программу «Kraken» для прослушивания разговоров в GSM-сетях

Специалисты утверждают, что с таким программным обеспечением процесс взлома алгоритма кодирования данных настолько упрощается, а себестоимость такого взлома настолько уменьшается, что еще немного — и чуть ли не дети смогут покупать соответствующее оборудование и ПО для прослушки разговоров по мобильному телефону.

Июл22

Вирус Win32/Stuxnet: заплат для Windows XP не будет

На днях корпорация Microsoft подтвердила наличие уязвимости «нулевого дня» во всех версиях Windows — от 2000 до 7. Однако патч для устранения уязвимости наверняка появится не раньше 10-го августа. А для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена.

Июл21

Выпущена новая версия Microsoft Security Essentials

Microsoft выпустила новую бета-версию бесплатного программного обеспечения Security Essentials, предназначенного для защиты от вредоносных программ. В новой версии появился более компактный антивирус и антишпионский модуль для защиты от сетевых атак.

Июл21

Microsoft предложила альтернативу сложным паролям

Специалисты Microsoft изобрели новый способ защиты от взломов и подбора паролей. Оказывается, эффективная защита корпоративных систем и компьютеров сотрудников крупных компаний может осуществляться путем ограничения количества одинаковых паролей внутри системы.

Июл20

Продавец опилок претендует на 84% Facebook

Американец Пол Саглиа подал в суд на компанию Facebook и её основателя Марка Цукерберга. Этот человек утверждает, что в 2003 году именно он договорился с Цукербергом о разработке Facebook, и по условиям заключённого тогда контракта Саглиа должны принадлежать 84% самой популярной в мире социальной сети.

Июл20

Власти США закрыли 73 тыс. блогов из-за пиратского контента

Американские власти в рамках своей масштабной инициативы по борьбе с интернет-пиратством закрыли блог-платформу Blogetery.com, на которой было зарегистрировано более 73 тыс. блогов, из-за обвинений в размещении на ресурсе незаконного контента.

Июл19

Новый червь Win32/Stuxnet атакует промышленные компании

Компания ESET сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности.

Июл19

Платежный шлюз Assist третий день лежит под DDoS

В четверг днем на сайт платежной системы Assist началась DDoS-атака, последствия которой уже ощутили на себе покупатели билетов «Аэрофлота» и контекстной рекламы AdWords — платежи не проходят.

 Дайджест

Июл23

Уязвимость в Safari даст хакерам доступ к адресной книге пользователя

В браузере Safari найдена уязвимость, которая может дать злоумышленникам доступ к личным данным пользователя. Используя несложный код, хакеры могут завладеть информацией, которая хранится в памяти модуля автозаполнения (AutoFill). Этот модуль запоминает данные, которые пользователь вводил в различные веб-формы — например, в строку поисковика.

Кроме того, в настройках модуля имеется пункт «Использовать информацию из Адресной книги». По умолчанию эта функция включена, поэтому злоумышленники могут узнать имена, фамилии и почтовые адреса людей, с которыми переписывается пользователь. В потенциальной опасности находятся пользователи браузеров Safari версий 4 и 5. Не исключено, что уязвимость кроется в движке WebKit, который используется в Safari. Если это так, то в опасности находятся и пользователи старых версий браузера Chrome, которые работают на том же движке.

Об уязвимости сообщил в своем блоге технический директор WhiteHat Security Иеремия Гроссман. 17 июня он отправил в Apple соответствующее письмо, но ответа от компании пока не получил.

Июл22

Финальная версия Service Pack 1 для Windows 7 выйдет в 2011 году

Компания Microsoft объявила о том, что первый сервис-пак для Windows 7 и Windows Server 2008 R2 будет выпущен в первой половине 2011 года. Публичная бета-версия этого комплекта обновлений была выпущена на прошлой неделе, однако в тот раз никакой официальной информации о финальном релизе не прозвучало.

Теперь же в Microsoft подтвердили, что до этого момента может пройти еще почти год, поскольку корпорация не намерена спешить с устранением возможных недоработок, а текущее состояние безопасности упомянутых операционных систем ее вполне устраивает.

В свое время сама Windows 7 проходила столь же длительное бета-тестирование среди «продвинутых пользователей», что позволило Microsoft поднять вокруг нее громкую шумиху. При этом в компании весьма категорично заявляют, что бета-версия SP1 не предназначена для широкой аудитории и не покрывается официальной технической поддержкой. Как бы то ни было, первый сервис-пак для Windows 7 не содержит крупных улучшений функциональности, предлагая лишь ряд обновлений в системе безопасности.

Июл22

В материнских платах серверов Dell найдено вредоносное ПО

Компания Dell предупредила некоторых пользователей блэйд-сервера PowerEdge R410 о том, что его материнская плата может содержать встроенное вредоносное программное обеспечение. Согласно опубликованной на форуме технической поддержки Dell информации, небольшая партия материнских плат PowerEdge R410, отправленная клиентам компании, содержала некий вредоносный код, внедренный во встроенное ПО для управления сервером. По сообщению сотрудника техподдержки Dell, речь идет лишь о материнских платах, отправленных для замены старых (например, вышедших из строя). По информации Dell, платы, поставляемые в составе новых серверов, не содержат вредоносной программы.

В Dell признали, что узнали о проблеме только после поступления жалоб со стороны пользователей серверов. В официальном заявлении компании сказано, что указанная проблема не могла затронуть большое число пользователей, кроме того на сегодня нет данных, говорящих о том, что в результате действия были похищены данные с серверов или клиенты понесли иной ущерб. Сейчас Dell занимается оповещением клиентов и предлагает бесплатное удаление вируса в случае его обнаружения.

 Статьи и обзоры

Звуковая разведка плюс

Страна Великобритания уже не первое десятилетие имеет устойчивую репутацию государства, наиболее продвинутого во всем, что касается технологий для бдительного присмотра за населением. Богатый опыт британских властей в этом деле с интересом изучают соответствующие структуры многих других государств, а разнообразные «шпионские» технологии, массово внедряемые в Англии, нередко воспринимаются как завтрашний день для прочих стран мира.

Берд Киви

Александр Матросов (ESET) о вирусе Win32/Stuxnet

Вирус Win32/Stuxnet интересен, прежде всего, своим механизмом распространения, использующим уязвимость в операционных системах Windows: специально сформированный «ярлык» позволяет запустить вредоносный код при попытке системы отобразить его иконку. Корпорация Microsoft признает наличие бреши в защите и обещает закрыть её в августе. Win32/Stuxnet определяется популярными антивирусными программами, но активное обсуждение проблемы началось только после пресс-релиза ESET. На вопросы «Компьютерры» относительно этой ситуации отвечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании.

Крестников Евгений

Троянская война

Все счастливые (т. е. получающие прибыли) банки счастливы одинаково. Все несчастные (т. е. терпящие убытки) — несчастливы по-разному. Потому что причины убытков различны: они могут быть вполне естественными (кризис, падение рынка, просроченные кредиты, неправильная стратегия, ошибки руководства и т. д.), а могут быть и неестественными (например — злонамеренные действия собственных сотрудников или хакеров). Особенно обидно для любого банка, когда деньги в результате хакерской атаки уплывают через Сеть неизвестно каким образом и неизвестно к каким лицам. Цель данной статьи — применительно к последним наиболее опасным (для банковской сферы) хакерским методикам прояснить, «каким образом» и почему «неизвестно к каким лицам».

Владислав Пономарев
 Новые продукты по информационной безопасности

WatchGuard XTM 2 Series

Новая линейка межсетевых экранов для малого бизнеса

  Компания WatchGuard Technologies представила новую линейку мультифункциональных устройств. Серия XTM 2 создана специально для малого бизнеса и филиалов компаний с численностью сотрудников до 50 человек.

  Аппаратные решения WatchGuard XTM 2 Series обладают широким функционалом в компактном форм-факторе. Благодаря созданной WatchGuard архитектуре «глубокой защиты», решения XTM 2 Series обладают функцией анализа сетевых пакетов на прикладном уровне и обеспечивают контроль состояния соединений, что позволяет блокировать атаки, которые могли бы просочиться через обычный межсетевой экран. Принимая во внимание растущую популярность применения VoIP в бизнес-секторе, WatchGuard реализовала функцию защиты VoIP-протокола в решениях XTM 2 Series. Возможность блокировки Skype, других популярных IM и клиентов пиринговых сетей не только повышает уровень безопасности, но также предотвращает неавторизированный обмен файлами, сообщениями или использование чатов.

  Линейка WatchGuard XTM 2 Series работает на новой операционной системе Fireware XTM с поддержкой интерфейса командной строки CLI и возможностью создания скриптов для упрощения настройки и автоматизации процессов. Наряду с этим, поддерживаются такие передовые сетевые функции, как режим «прозрачного моста», что позволяет управлять политиками безопасности без изменения инфраструктуры уже существующей сети.

  подробнее->>>

 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня		 Июл27 Авг10 Авг25
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.

  Методы и средства аудита информационной безопасности

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня		 Авг25 Ноя01
  Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ.

  В рамках курса специалисты обучаются методологии проведения анализа состояния безопасности на организационном и техническом уровнях, оценке соответствия политики безопасности компании и организационно-распорядительной документации требованиям нормативных документов и существующим рискам. В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.

 Календарь событий

Окт05 7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010»
Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное