Обзор высоких технологий в
области защиты и взлома
Новости:
Lucent
представил новый межсетевой экран
На
днях компания Lucent Technologies представила новый межсетевой экран
Lucent VPN Firewall Brick 1100, являющийся старшим представителем линии
продуктов Firewall Brick. Продукт предназначен для крупных предприятий и
организаций, предъявляющих повышенные требования к безопасности и
требующих передачи больших объемов данных с высокой скоростью. Firewall
Brick 1100 обеспечивает пропускную способность 1 Гбит/с и поддерживает
одновременно более 7000 туннелей VPN.
ООО
"Центр информационной безопасности", украинская компания-разработчик
программных средств защиты информации, сообщила о выпуске версии 3.1
программного продукта PrivacyKeyboard, предназначенного для защиты
информации, обрабатываемой на ПК, от несанкционированно установленных
программных продуктов, осуществляющих мониторинг действий пользователя с
использованием функций перехвата нажатий клавиш на клавиатуре (software
keyloggers), и противодействия работе аналогичных аппаратных устройств
(hardware keyloggers). Характерной особенностью программы PrivacyKeyboard
является использование не сигнатурных баз, а интеллектуальных алгоритмов,
основанных на общих принципах, присущих всем типам мониторинговых программ,
работающих на компьютерах под управлением ОС Windows NT/2000/XP. В новой
версии программы произошли следующие изменения:
улучшена защита от перехвата клавиатуры;
повышена надежность защиты от перехвата текста из окон;
повышена эффективность защиты от снятия изображений рабочего стола и
активных окон;
разрешено кэширование иконок и увеличена скорость загрузки;
отменена блокировка физической клавиатуры в незарегистрированной версии
программы;
добавлены новые языки программы-инсталлятора;
добавлена возможность работы с CJK языками (Chinese, Japanese, Korean) и
всеми существующими раскладками клавиатуры;
добавлен корейский язык интерфейса;
добавлен лист исключений;
добавлен механизм контроля целостности программы и ее компонентов;
устранена проблема с бета-версией SP2 for Windows XP;
изменен графический интерфейс.
Защита от
переполнения буфера – на аппаратном уровне
Компания AMD заявила, что процессоры Opteron и Athlon 64 могут
обнаруживать и блокировать работу вредоносных программ, действие которых
основано на переполнении буфера. Как и почти все процессоры, чипы AMD
могут обнаруживать переполнение буфера, но плюс к этому еще и
предотвращается исполнение кода, который попадает в процессор после
переполнения.
Технология, названная Execution Protection, уже присутствует в выпускаемых
Athlon 64 и Opteron, а использование этого новшества станет возможным
после выхода во втором квартале Windows XP Pack 2. Заявлено также, что
Execution Protection уже работает сегодня в любой системе с 64-х
разрядными процессорами AMD под Linux.
Компания Intel, в свою очередь, заявила, что некий вариант этой технологии
используется в процессорах Itanium для серверов высокого уровня, а для «массовых»
процессоров она проходит испытания. Конкретные сроки внедрения Intel пока
не называет.
"Лаборатория
Касперского" объявила о появлении новой модификации печально известного
трояна Mimail. В середине прошлого года изначальный вирус был написан в
одной из стран бывшего СССР, но автор опубликовал исходные тексты в
интернете, что привело к появлению в ноябре 2003 года нескольких новых
вариаций, написанных другими людьми, в том числе из США и Франции. Сейчас
происходит всплеск эпидемии, вызванной версией Mimail.P. Эта модификация
отличается от предыдущей лишь использованием утилиты сжатия UPX. Это
затрудняет ее обнаружение некоторыми антивирусными программами.
Троян маскируется под письмо от платежной системы PayPal и содержит
подложный адрес отправителя do_not_reply@paypal.com, тему письма "PAYPAL.COM
NEW YEAR OFFER" и вложенный файл paypal.exe. При запуске этого файла троян
соединяется с удаленным сервером, загружает оттуда дистрибутив Mimail.P и
устанавливает его в систему. После этого вирус начинает считывать в
адресной книге адреса электронной почты и рассылать свои копии по ним,
используя встроенную процедуру для работы с электронной почтой. Как и
прошлые модификации, Mimail.P крадет информацию с зараженного компьютера.
В частности, считывает конфидециальные данные при использовании платежных
систем E-Gold и PayPal, но может отослать на анонимный адрес автора и
любую другую личную информацию - логины и пароли, системные данные и т.п.
На данный момент уже зафиксированы отдельные случаи заражения компьютеров
данной вредоносной программой в разных странах мира.