На прошлой неделе на заседании правительства был рассмотрен вопрос о внедрении информационных технологий (ИТ) в работу органов власти. Госструктуры и российский ИТ-бизнес с напряжением ждут нововведений, которые могут привести к централизации государственных затрат на ИТ. В России может даже появиться отдельный орган, который будет заниматься распределением этих денег. Орган, которым хотят управлять и чиновники, и бизнесмены.

На заседании правительства министр связи Леонид Рейман сообщил, что 48 министерств и ведомств с 2001 по 2003 год потратили на информатизацию себя 22.8 млрд. рублей - сюда не входят расходы на национальную безопасность. При этом лишь 3.3 млрд. рублей (14.3%) приходится на федеральные целевые программы. Отсюда следует, что ведомства тратят деньги абсолютно самостоятельно. В результате каждое создает свою информационную систему, которая не обязана стыковаться с общефедеральными системами. Все эти данные были получены в результате анкетирования министерств и ведомств, которые очень неохотно делились этой информацией. Министр экономики Герман Греф даже грозил приостановить финансирование ИТ-проектов неотчитавшихся структур.

Верить этим цифрам не стоит, поскольку траты на ИТ пока даже не прописаны в бюджетной классификации, а следовательно, толком не учитываются. Иными словами, государство не знает, сколько оно тратит на информатизацию себя. При этом всем очевидно, что это деньги немалые и простая централизация расходов может, с одной стороны, дать существенную экономию, а с другой - создать очень сильный центр влияния в процессе проведения административной реформы, поскольку такой центр будет не только делить деньги, но и влиять на количество и качество функций ведомств. На заседании правительства было решено, что к декабрю нужно создать концепцию использования ИТ в госорганах и видоизменить федеральную целевую программу "Электронная Россия".

В мировой практике уже есть опыт по централизации средств и методологии при внедрении ИТ в госорганах. Сейчас многие правительства даже заимствовали название такой должности у бизнеса - Chief information officer (CIO), что можно перевести как "руководитель информационной службы", в чью обязанность входит контроль за внедрением информационных технологий. Сейчас такие или подобные посты есть всего лишь в нескольких ведомствах - обычно подобными вопросами ведают старшие системные администраторы. В результате государственные информационные системы на федеральном уровне имеют лоскутный характер.

Главная интрига этого заседания правительства и всех последующих процессов в области государственных ИТ в том, что ведомства будут бороться за пост главного ИТ-начальника. Правда, пока полномочия этого человека и структуры, которую он будет возглавлять, не определены. Зная особенности российского госаппарата, можно предположить, что реальный толк от такой должности может быть, если она будет не ниже вице-премьерской. Однако появление в правительстве вице-премьера по ИТ - это слишком радикально для нашей неспешной административной реформы. К тому же такой вариант вряд ли устроит Минэкономики, поскольку на подобный пост скорее назначат человека, близкого к Минсвязи, в названии которого есть слово "информатизация".

Другой способ осуществления централизованной государственной ИТ-политики - создание межведомственной структуры. Однако вряд ли она сможет сравниться по влиянию с Минсвязи и Минэкономики. А такие ведомства, как ФСБ или ГТК, вообще к ее решениям прислушиваться не будут и продолжат тратить деньги самостоятельно. При этом такой вариант представляется как наиболее вероятный. На ИТ-рынке уже даже пошли самые невероятные слухи, что на эту должность могут назначить человека из бизнеса - например, главу IBS Анатолия Карачинского, президента Cognitive Technologies Ольгу Ускову или других успешных бизнесменов, установивших достаточно тесные контакты с государством. Все хотят управлять государственными деньгами.

Финансовое мошенничество – это сложное и крайне негативное социально-политическое явление, которое превратилось в масштабную угрозу для безопасности всего мирового сообщества и наносит огромный ущерб национальной безопасности России. Эти тенденции серьезно затронули и банковскую систему Российской экономики.

Проблемам эффективной защиты от преступных посягательств на средства и ресурсы банков посвящeн ежегодный VI Всероссийский Форум «БАНКОВСКАЯ БЕЗОПАСНОСТЬ: СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ», который состоится 15-17 октября 2003 года в г. Москве, в здании Мэрии Москвы (Новый Арбат,36)

Организаторы Форума: концерн «Бизнес коммуникэйшн групп», журнал «Банковское обозрение». Координатор мероприятия: Институт повышения квалификации и подготовки финансовых специалистов.

Цели Форума:

-способствовать разработке единой концепции нормативно-правового обеспечения банковской безопасности в России, на основе которой будет строиться процесс создания согласованных действий всех субъектов рынка кредитно-финансовых услуг и государственных органов исполнительной и законной власти;

-предоставить рекомендации по практическому применению в коммерческих банках нововведений, связанных с действием законодательных и нормативных актов РФ в области противодействия легализации доходов, полученных преступным путем;

-предоставить профессиональному банковскому сообществу исчерпывающую информацию о наиболее эффективных решениях и самых современных технологиях, обеспечивающих безопасную деятельность организаций кредитно-финансовой сферы;

-способствовать углублению профессионального диалога и обмена опытом между банковским сообществом, участниками индустрии безопасности и федеральными структурами по идентификации, локализации и подавлению возникающих угроз в кредитно-финансовом секторе Российской экономики.

За 10- лет существования Форум «Банковская безопасность» стал крупнейшим в России специализированным мероприятием в области безопасности кредитно-финансовой сферы, в котором приняли участие свыше 3500 специалистов, в том числе 250 представителей банков, частных охранных предприятий, компаний и производственных предприятий, специализирующихся на банковской безопасности. Среди них: Сбербанк, Автогазбанк, Альфа-банк, Бин, ИБГ НИКойл, Югбанк, Внешэкономбанк, Доверительный банк, Еврофинанс, Запсибкомбанк, Внешторгбанк.

Мероприятие пользуется поддержкой Администрации Президента Комитета РФ по финансовому мониторингу Совета Безопасности МВД РФ, Торгово-промышленной палаты РФ, а также Ассоциации защиты информации.

Форум – это специализированное мероприятие, которое ориентировано на профессионалов банковской безопасности, руководителей банков, служб безопасности коммерческих банков и финансовых организаций, разработчиков систем банковской безопасности, специалистов производственных и торговых компаний, представителей общественных организаций.

В VI Всероссийском Форуме «БАНКОВСКАЯ БЕЗОПАСНОСТЬ: СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ» принимают участие:

Гуров Александр Иванович - Председатель Комитета ГД РФ по безопасности, председатель Форума;

Веревкин-Рохальский С.В. – директор Федеральной службы по налоговым и экономическим преступлениям;

Войлуков А.В. – первый заместитель председателя Банка России;

Гудков Г.В. – председатель подкомитета по законодательству в сфере охранной и сыскной деятельности Комитета Государственной Думы по безопасности;

Сенаторов М.Ю. – заместитель председателя Банка России;

Емельянов Г.В. – к.ф-м.н., член-корреспондент Академии криптографии РФ

Форум включает в себя:

-одноименную Научно-практическую конференцию, освещающую различные подходы, методы и средства обеспечения безопасности государства, общества и бизнеса в период обострения борьбы с организованной преступностью и международным терроризмом, а также мониторинг нормативных актов, направленных на обеспечение безопасности рынка кредитно-финансовых услуг и многое другое.

На конференции будут работать секции:

-«Противодействие финансированию терроризма и легализации доходов, полученных преступным путем;

-«Актуальные вопросы обеспечения безопасности финансовых и материальных активов банка»;

-«Современные технологии и технические средства обеспечения банковской безопасности»;

-«Охранно-сыскной бизнес: тенденции и перспективы развития. Регулирование деятельности частных охранных предприятий».

-«Обеспечение безопасности банковской информации»;

в том числе в рамках научно-практической конференции будут организованы «круглые столы» по обмену опытом между специалистами в области банковской безопасности.

-торгово-промышленную выставку «Системы банковской безопасности и средства ее обеспечения», в которой участвуют ведущие охранные компании, предприятия-производители охранной продукции ( средства защиты служебной информации и компьютерных систем; телевизионные системы контроля охраняемых объектов, средства связи и спецтехника, банковское оборудование, охранно-сыскная аппаратура и системы сигнализации, предметы личной безопасности и т. д.) На выставке предусматривается демонстрация в действии различных систем обеспечения безопасности на предприятиях различного профиля.

В рамках работы Форума пройдет конкурс «Гарантия качества и безопасности»,,/i> целью которого является - стимулирование Российских производителей в повышении качества и конкурентноспособности выпускаемой продукции и предоставляемых услуг. Конкурс позволит обеспечить продвижение на рынок новых технологий, достойных товаров и услуг. А победители конкурса – заслуженную репутацию надежных производителей высококачественной продукции (услуг) и награды: Золотая медаль Всероссийского форума «Банковская безопасность: состояние и перспективы развития», специальные награды, наградные свидетельства и дипломы. На церемонию вручения наград будут приглашены официальные лица и журналисты.

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о расширении сети зарубежных офисов и открытии официального представительства в столице Японии, г. Токио.

Сегодня объем японского рынка систем информационной безопасности занимает второе место в мире и достигает 500 миллионов долларов США. Вместе с тем, в стране существует свободная ниша для высокотехнологичных продуктов по комплексной защите от компьютерных угроз. На рынке Японии доминируют американские и тайваньские поставщики, продукты которых значительно уступают "Лаборатории Касперского" по уровню защиты. "За нашими плечами богатый опыт конкурентной борьбы с этими разработчиками на европейских рынках и мы уверены, что сможем повторить наш успех и в Японии. Для этого у нас есть все необходимое: экспертные знания, технологии, опыт, профессиональная команда специалистов и воля, - сказала Наталья Касперская, генеральный директор "Лаборатории Касперского", - Наша миссия - обеспечить японские предприятия и организации лучшей защитой от компьютерных угроз. Даже предварительное знакомство с рынком показало, что на рынке не хватает полноценной информации по борьбе с различными все растущими угрозами, приходящими из интернета. "Лаборатория Касперского" посвящает вопросам просвещения и образования много времени, и мы рассчитываем, что эта часть нашей деятельности также будет востребована на рынке".

Новое дочернее предприятие "Лаборатории Касперского" создано совместно с японской фирмой iMEX Co.,Ltd - поставщиком комплексных решений по информационной безопасности. Компании связывают долгосрочные партнерские отношения, которые теперь переросли в сотрудничество в рамках совместного предприятия.

Основными задачами Kaspersky Labs Japan являются успешное продвижение брендов "Лаборатории", развитие сети бизнес-партнеров, организация эффективной системы продаж и службы технической поддержки, предоставление актуальной информации о новых угрозах, а также публикация аналитических материалов с сайтов компании.

Kaspersky Labs Japan будет концентрировать усилия на сегменте средних и крупных предприятий, а также активно развивать технологические контракты по интеграции технологий "Лаборатории Касперского" в продукты и услуги сторонних организаций. Подобная смешанная модель бизнеса позволить достичь наилучших результатов на стадии выхода на рынок и обеспечить максимальное продвижение бренда.

В Японии будет представлен полный спектр продуктов "Лаборатории Касперского", которые прошли испытание временем в Европе, России и США. В их числе Антивирус Касперского®, система защиты от вирусов для широкого спектра пользователей, от домашних до корпоративных. Kaspersky® Anti-Hacker, межсетевой экран (firewall) для защиты от хакерских атак. И Kaspersky® Anti-Spam - система фильтрации нежелательной почты (спама) для корпоративных заказчиков. По сути, совместное использование продуктов обеспечивает полномасштабную защиту сетей и домашних компьютеров и создает максимально защищенное от внешних угроз пространство.

Сегодня представительство имеет функционирующую бизнес-инфраструктуру, которая включает отдел продаж, дистрибуции и технологического сотрудничества, отдел маркетинга и связей с общественностью, службу технической поддержки. В компании работает 10 сотрудников, которые уже подтвердили свой высокий профессионализм: заключены соглашения о поставке продуктов "Лаборатории Касперского" для крупных японских заказчиков: ViVa Lourdes (производство медикаментов), Bonheur (косметическая компания), Sundai (культурный центр), Daihanjou (рекламное агентство). Достигнута договоренность с Miracle Linux, крупнейшим японским поставщиком Linux-решений, о внедрении Антивируса Касперского® в продукты компании. Заключено соглашение с компанией Promark (дистрибутор антивирусной системы RAV, недавно купленной Microsoft) о переводе около 500 заказчиков компании на технологии "Лаборатории Касперского". Открыта японская версия корпоративного сайта (www.kaspersky.co.jp), на финальной стадии находится процесс локализации основных программных продуктов "Лаборатории" на японский язык.

"Мы рассчитываем, что совершенство технологий, 14-летний опыт и профессионализм позволят нам в течение следующих 3 лет стать одним из ведущих игроков национального рынка информационной безопасности, - сказал Дайзо Ямаока (Daizo Yamaoka), директор Kaspersky Labs Japan, - Со своей стороны, мы будем делать все возможное для обеспечения наших заказчиков и партнеров лучшей защитой и сервисами".

С интересом отмечаем прецеденты со случаями расследования преступлений в сфере компьютерных технологий, поскольку если за убийство судят уже не одну сотню (а то и тысячу) лет, а вот ответственность за взлом компьютерных баз данных и прочие преступления в компьютерной сфере введена пусть и в прошлом уже веке, но всё равно сравнительно недавно.

Перед судом Гонконга предстал 19-летний юноша, стёрший ряд важной информации на сервере компании, из которой его уволили. Воспользовавшись заминкой администратора, не успевшего стереть его аккаунт, он успел нашкодить, нанеся урон своему компьютерному игровому центру в Wan Chai.

Юноша был признан виновным в нанесении ущерба, и последовало наказание, которое на первый взгляд, может показаться лёгким: 120 часов общественных работ. Однако, если вдуматься, то около месяца подметать улицы, убирать мусор или заниматься другими похожими вещами за всего лишь одно бездумное действие в будущем заставит задуматься над целесообразностью компьютерной мести...
3

14 сентября завершился визит сотрудников Центра исследований проблем компьютерной преступности Владимира Голубева и Тимофея Сайтарлы в Национальный Департамент по Борьбе с преступлениями в сфере высоких технологий Великобритании (National Hi-Tech Crime Unit - NHTCU).

В ходе встречи с руководителем NHTCU Леном Хайндсом (Len Hynds), представителями Национальной Службы Криминальной Разведки (National Criminal Intelligence Service) и Подразделения по борьбе с детской порнографией Скотланд Ярда обсуждались вопросы совместного реагирования на преступления, связанные с сексуальной эксплуатацией детей, и сотрудничества в ходе расследования таких уголовных дел.

Обсуждались не только правовые аспекты уголовного преследования дельцов детской порно-индустрии, но и технические аспекты выявления производителей, источников распространения и потребителей детской порнографии. Благодаря взаимному обмену опытом, достигнута договоренность об информационном обмене и консультациями по вопросам противодействия педофилии.

Учитывая транснациональный характер таких преступлений, только совместными усилиями всех государств можно бороться с этим злом. Теперь борьба с детской порнографией в украинском сегменте Интернета может приобрести не только пропагандистский, но и практический характер.
4

В понедельник генеральный директор Microsoft Стив Баллмер предупредил, что выявленные недавно уязвимости представляют собой «новую и растущую угрозу инновациям», и заявил, что его компания находится под огнем со стороны «воров, аферистов, террористов и хакеров».

В ответ софтверный гигант планирует разработать новые средства борьбы с такими угрозами и положить конец этим проискам, прежде чем они наведут хаос, подобный тому, какой недавно вызвали такие вирусы, как MSBlast. «Важнейшая область, на которой мы сосредоточились, — технология защиты, — сказал Баллмер, выступая в Churchill Club перед бизнесменами Кремниевой долины. — Нам известно, что плохие парни продолжают писать вирусы. Задача в том, чтобы помешать им, прежде чем они проберутся в наши ПК».

Традиционно подобная технология была прерогативой антивирусных компаний, но Баллмер подчеркнул, что он хочет теснее сотрудничать с такими фирмами, как Symantec и Network Associates. «Это общая проблема отрасли, которую должна решать не только Microsoft», — сказал он, отметив, что угрозе подвергаются как операционная система, так и сетевые инфраструктуры, включая маршрутизаторы, базы данных и каналы интернет-сервис-провайдеров. В июне Microsoft приобрела румынского производителя антивирусного ПО GeCad Software.

Баллмер заявил, что он понимает: заказчики ждут от компании большего. «Многие наши заказчики страдают от этого, — сказал он. — Мы должны поднять планку качества продуктов в области безопасности».

В частности, Microsoft нужно усовершенствовать метод распространения поправок к программному обеспечению и управления ими. Кроме того, производитель ПО ищет способы привлечь другие компании к тому, что он называет «постпроцессингом» своего кода — то есть к анализу существующих программ на наличие уязвимостей и использованию новейших вирусов для проверки, не указывают ли они на другие пробелы в защите. «Работы впереди еще много», — сказал Баллмер.

Чего Microsoft не может сделать, так это остановить прогресс, заявил он. «На Старом Западе банки не закрывались из-за грабителей. Они усиливали защиту. Совершенствовали закон».

Однако эту тактику Microsoft уже испробовала. В начале прошлого года компания прекратила разработку своих ключевых продуктов, чтобы строка за строкой проверить свой последний код на наличие багов. Эта работа, которая отвлекла свыше 8500 программистов от создания новых версий Windows, не принесла однозначного успеха. «Отдельные достижения есть, — сказал Баллмер. — Их недостаточно, но они несомненны».

На прошлой неделе Microsoft обнаружила три новые серьезные уязвимости. Такие открытия происходят регулярно.

В своем выступлении Баллмер затронул и ряд других тем, включая попытки некоторых азиатских стран разработать альтернативу Windows. «Я не думаю, что это принесет пользу, — сказал он. — И не думаю, что это приведет к созданию серьезного конкурента для нас — даже на этих рынках».

Он коснулся и положения на рынке компании Apple Computer. «Apple проделала хорошую, полезную работу», — подчеркнул он. В частности, Баллмер отметил результаты сотрудничества Apple и Lucent Technologies в 1999 году с целью создания беспроводных сетей, широкодоступных через технологию Apple Airport. «Легко забыть, какой поистине революционной была эта технология». В то же время Баллмер отметил, что Apple не сильно потеснила Windows-конкурентов на компьютерном рынке: «Я не вижу, чтобы их положение на рынке изменилось».

Баллмер воспользовался случаем, чтобы похвалить другие компании Кремниевой долины, включая короля поиска Google и производителя графического ПО Adobe Systems. «Их работа над шрифтами стала самым значительным достижением в сфере печати», — сказал он об Adobe.

Баллмер вкратце коснулся того, как долго Microsoft готова дожидаться отдачи от инвестиций в мобильные устройства, Xbox и MSN. «Все наши лучшие продукты с точки зрения окупаемости заняли очень и очень много времени, — сказал он. — Мы готовы набраться терпения».

Что касается MSN, то Баллмер отметил, что служба далеко зашла в своем преобразовании из dial-up ISP в продавца других платных услуг. Сегодня эти услуги в основном сосредоточены в сфере электронной почты и хранения данных, но Баллмер пообещал пойти дальше: «Вот увидите, мы расширим спектр услуг, предлагаемых MSN».

Руководством Научно-информационного центра проблем безопасности при ООО «Конфидент» принято решение о введении в осенний цикл обучения новых учебных программ по направлению «Безопасность компьютерных систем».

Всего вниманию обучающихся предложено семь новых программ: «Аудит состояния и управление безопасностью корпоративной

информационной системы», «Обеспечение безопасности СУБД Oracle»,

«Аудит и анализ защищенности баз данных», «Построение системы защищенного документооборота предприятия», «Основы применения ЭЦП и PKI в компьютерной сети предприятия», «Сканирование и поиск уязвимостей в компьютерных сетях предприятия», «Администратор безопасности сети».

Данные программы разработаны методистами НИЦ ПБ в соответствии с образовательными стандартами РФ в области безопасности компьютерных систем и позволяют руководителям и специалистам служб безопасности предприятий, служб IT и информационной безопасности, отделов АСУ и автоматизации, а также администраторам компьютерных сетей и администраторам безопасности сетей получить все знания, необходимые для эффективной профессиональной деятельности.

6 октября в НИЦ ПБ начнётся обучение по первой новой программе - «Обеспечение безопасности СУБД Oracle».

Две трети британских предприятий стали жертвами киберпреступлений в прошлом году -об этом говорится в результатах исследования, проведенного Confederation of British Industry (CBI).

Две трети из опрошенных 148 предприятий заявили, что они пострадали от компьютерных вирусов, взлома сайтов или мошенничества с кредитными картами. При этом ущерб был минимальным, однако предприятия опасаются, что это могло негативно отразиться на их имидже.

52% предприятий отмечают безопасность сделок с другими предприятиями, и только 32% считают, что сделки с частными лицами также безопасны. В связи с этим генеральный директор CBI Дигби Джонс (Digby Jones) призвал правительство создать в Великобритании агентство по борьбе с киберпреступлениями по примеру американского Internet Fraud Complaint Centre.
7

Страховая компания "Прогресс-Гарант", входящая в состав страховой группы "Прогресс", приступила к созданию корпоративной информационной системы. В качестве основы для автоматизации управления финансами были выбраны компоненты, входящие в состав mySAP Business Suite и пакета решений для страхового бизнеса SAP for Insurance производства немецкой компании SAP AG. Применение решений SAP позволит создать комплексную систему финансового учета для оперативного управления финансовыми ресурсами компании и для поддержки принятия управленческих решений, а также поможет осуществить интеграцию систем финансового и страхового учета в рамках создаваемой КИС. Кроме того, внедрение решений SAP для автоматизации финансов и контроллинга поможет автоматизировать процессы ведения бухгалтерского учета и отчетности по российским и международным стандартам, налогового учета, обрабатывать входящие и исходящие платежи, производить расчеты с дебиторами и кредиторами, получать детальную информацию о дебиторской и кредиторской задолженностях по основной деятельности, вести управленческий учет. Генеральным подрядчиком проекта является компания "Сибинтек". Проектная команда компании SAP, состоящая из 20 консультантов, будет выполнять субподрядные работы с привлечением западных специалистов, имеющих большой опыт внедрения решений SAP в области страхового бизнеса. Внедрение корпоративной информационной системы в головной конторе "Прогресс-Гаранта" будет осуществлено до конца второго квартала будущего года. Планируется, что в дальнейшем система будет внедрена и в региональных подразделениях компании. Кроме того, в будущем предлагается дополнить ИТ-решение "Прогресс-Гаранта" системами управления взаимоотношениями с клиентами и управления персоналом, а также корпоративным хранилищем данных и системой электронного документооборота. 8

Еще не так давно существовал стереотип о том, что открытый код не так подвержен атакам, как коммерческое ПО. Последние исследования опровергают такую точку зрения.

Сайт Globe Technology на прошлой неделе опубликовал статистику атак на сервера под управлением различных операционных систем.

В статье указано, что 67% атак было направлено на серверы под управлением Linux, и только 23,2% - на серверы под управлением Windows. Статистика приведена за последний месяц.

В общей сложности за месяц атакам подверглось 12892 Linux-серверов и только 4626 Windows-серверов. Остается загадкой: чем открытый код привлекает компьютерных медвежатников.

После нашумевшего отключения электроэнергии в северо-восточных штатах США, правительством было принято решение форсировать претворение в жизнь планов по автоматизации системы электроснабжения и замене устаревших систем мониторинга на более современные. Но эти усовершенствования могут повлечь за собой возникновение новых проблем в отношении безопасности работы системы: вирусы и хакеры могут парализовать работу подстанций, отключить от электроэнергии города и целые штаты. Исследователи и разработчики, работающие на правительства США, Канады и Великобритании, уже зафиксировали наличие некоторых недоработок в системах контроля, обеспечивающих поставку электроэнергии в Северной Америке.

Эрик Байрс, специалист по кибербезопасности из Технологического института Британской Колумбии в Ванкувере (Канада), заявляет, что ему известно, где находятся слабые места в системах, и что его команда способна парализовать работу электросети - если не всей Северной Америки, то, по крайней мере, одного из штатов.

Эксперты по безопасности давно были обеспокоены несовершенством защиты системы электроснабжения, эти опасения окрепли, после того как хакеры из американского Агентства национальной безопасности в 1998 году продемонстрировали, что могут взломать системы контроля энергосети.

Группа исследователей под руководством Байрса утверждает, что недоработки систем после послеблокадного апгрейда остались нетронутными, а усовершенствованная сеть стала еще уязвимее для злоумышленников.

Атаки вирусов также представляют собой серьезную опасность. Червь Blаster, поразивший, в общей сложности, более полумиллиона компьютеров во всем мире, мог вызвать в прошлом месяце проблемы с энергоснабжением в США, считает Джо Вайсс, эксперт по безопасности. Точно этого никто утверждать не берется, но и вероятность того, что это высказывание правдоподобно, также не исключается. В частности, в январе этого года печально известный червь Slammer обрушил защиту мониторинга атомной станции Davis-Besse.

Программа: 'man' 1.5m1 и более ранние версии Опасность: Низкая Наличие эксплоита: Нет Описание: Переполнение буфера обнаружено в 'man'. Локальный пользователь может в некоторых ситуациях получить поднятые привилегии. Переполнение буфера обнаружено в обработке MANPL переменных окружения. Локальный пользователь может установить переменную к специально обработанному значению, длинее 128 байт, чтобы заставить 'man' выполнить произвольный код с set group id (setgid) 'man' привилегиями на некоторых инсталляциях. Пример/Эксплоит: Нет URL производителя:ftp://ftp.win.tue.nl/pub/linux-local/utils/man Решение: Установите обновленную версию программы (1.5m2): ftp://ftp.win.tue.nl/pub/linux-local/utils/man/man-1.5m2.tar.gz

SRT2003-09-11-1200 - setgid man MANPL overflow

Программа: Bandsite 1.5 Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Bandsite. Удаленный атакующий может получить административный доступ к приложению. Удаленный пользователь может представить специально обработанный POST запрос к следующему URL, чтобы добавить учетную запись пользователя с административными привилегиями. http://[target]/bandwebsite/admin.php?&Login=1§ion=admins Пример/Эксплоит: <TABLE cellSpacing=1 cellPadding=5 width=570 bgColor=#665E6B border=0> <TBODY> <tr><td bgcolor=#ffffff> &nbsp;</p> <p> <form action=http://[target]/bandwebsite/admin.php?&Login=1&section=admins method=post> Name:<br> <input type=text name='name' value='nmsh' size="20"><br> Pass:<br> <input type=text name='pass' value='nmsh' size="20"><br> <input type=submit name='submit' value='send'><br> </form></TD></TR></TBODY></TABLE> <P><BR></P></TD></TR></TBODY></TABLE></BODY> URL производителя: http://membres.lycos.fr/fluxx/bandwebsite.php Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте альтернативное программное обеспечение.

vulnerability in Bandsite Allows Gaining Admin Access.

Программа: Gordano Messaging Suite (GMS) version 9, build 3138 Опасность: Низкая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в почтовом сервере Gordano Messaging Suite (GMS). Удаленный пользователь может аварийно завершить работу Web службы. Удаленный авторизованный пользователь может раскрыть системную информацию. Удаленный пользователь может послать HTTP GET запрос, типа "/./." к GMS web серверу на 80 TCP порту, чтобы аварийно завершить работу 'www.exe' процесса. Также удаленный авторизованный пользователь может запросить сценарий 'alertlist.mml', чтобы раскрыть системную информацию, включающую имена пользователей, домены, время входа в систему и др. информацию. Пример/Эксплоит: 1. $ telnet 192.168.1.69 Trying 192.168.1.69... Connected to 192.168.1.69 Escape character is '^]'. GET /./. HTTP/1.0 2. http://[target]:8000/admin/reports/alertlist.mml URL производителя:www.gordano.com/Technology/index.htm Решение: Установите соответствующее исправление. Для Linux платформ: ftp://ftp.gordano.com/gms/3138/hotfixes/h20030905/linux/www_h20030905.zip Для Windows платформ: ftp://ftp.gordano.com/gms/3138/hotfixes/h20030905/windows/www_h20030905.zip

Gordano Messaging Suite - Multiple Vulnerabilities

Программа: Asterisk PBX Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость в проверке правильности входных данных обнаружена в Asterisk PBX. Удаленный атакующий может выполнить произвольные Sql команды, чтобы получить доступ к системе. Удаленный пользователь может установить специально обработанную CallerID строку, чтобы выполнить произвольные SQL команды на основной базе данных. Недостаток обнаружен в функции регистрации Call Detail Record (CDR). Удаленный пользователь может эксплуатировать этот недостаток через voice-over-IP (VoIP) подключения или через телефонную сеть. Пример/Эксплоит: Нет URL производителя:www.asterisk.org/ Решение: Производитель обновил CVS версию 9 сентября 2003 года.

Asterisk CallerID CDR SQL Injection

Программа: 4D WebSTAR 5.3.1 и более ранние версии Опасность: Критическая Наличие эксплоита: Да Описание: Переполнение буфера обнаружено в 4D WebSTAR в FTP службе. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный пользователь может подключится к FTP службе и послать специально сформированное значение пароля, чтобы выполнить переполнение буфера с привилегиями пользователя 'webstar'. Пример/Эксплоит: http://www.securityLab.ru/_exploits/4DWS_ftp.c URL производителя:http://www.4d.com/products/webstar.html Решение: Отключите FTP сервер или ограничьте к нему доступ только из доверенных IP адресов.

4D WebSTAR FTP Buffer Overflow.

Программа: FTGatePro Mail Server 1.2 build 1331 Опасность: Низкая Наличие эксплоита: Да Описание: Две уязвимости обнаружено в почтовом сервере FTGatePro. Злонамеренный пользователь может раскрыть чувствительную информацию. 1. Злонамеренный пользователь может просмотреть конфигурацию FTGatePro запрашивая tools/ftgatedump.fts?command=1 в административном Web интерфейсе. 2. Злонамеренный пользователь с доступом к FTGatepro и локальной системе, может просматривать все имена пользователей и пароли. HTTP запрос к "/tools/exportmbx.fts" создаст локальный файл, содержащий имена пользователей и пароли. Пример/Эксплоит: 1. http://[victim]:8089/tools/ftgatedump.fts?command=1 2. http://[victim]:8089//tools/exportmbx.fts URL производителя:http://www.ftgate.com/ Решение: Уязвимости устранены в FTGatePro Mail Server 1.2 build 1335.

Как сообщает The Inquirer, Microsoft запустила систему автоматических обновлений для приставки Xbox, которые устанавливаются без спросу владельцев приставки.

Специально для Xbox некоторое время назад была создана игровая сеть Xbox Live — для любителей поиграть через Интернет. Через неё же автоматически скачиваются патчи, причём об установке таковых владелец, как уже сказано, не извещается.

Наблюдатели полагают, что подобная практика — очередной ход конём в войне против тех, кто пытается установить на Xbox ОС Linux. Существует несколько таких проектов, но сомнительно, чтобы шумиха вокруг них отвечала их истинным масштабам.

Как бы там ни было, а новые патчи "тихо" устраняют ту самую брешь в программе Dashboard, благодаря которой некоторым умельцам удалось установить Linux на Xbox.

Хотя сам факт такой автоматической установки заплат без разрешения пользователя заставляет себя чувствовать несколько неуютно. Журналисты The Inquirer полагают, что это — обкатка технологий контроля контент-провайдерами над своей продукцией уже после продажи таковой. Учитывая размах "пиратства" и той угрозы, которую усматривает в нём индустрия развлечений, поставщики развлекательного контента почти наверняка попытаются прибегнуть к помощи подобных технологий.

В этом случае владелец игровых приставок или другого бытового оборудования превратится из владельца в скромного арендатора, который будет смиренно и регулярно выплачивать деньги за одно только право пользоваться соответствующей техникой.

Сразу из нескольких источников стало известно о наличии, как минимум, одной уязвимости в дефолтовой инсталляции openssh. По слухам, существует рабочий эксплоит, который позволяет удаленному атакующему получить root привилегии на FreeBSD, RedHat, Gentoo, и Debian системах, использующих последнюю версию OpenSSH. Известно несколько случаев успешной компрометации OpenSSH системы по неизвестным причинам.

Команда OpenSSH пока никак не комментирует распространяющиеся слухи. Пока ситуация не прояснится, рекомендуется закрыть доступ к OpenSSH серверам из недоверенных источников или использовать альтернативное программное обеспечение. (например lsh )

Ниже опубликованы несколько писем из Full-Disclosure, в которых обсуждается эта проблема.

Программа: Microsoft Internet Explorer 6.0 Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может загрузить и выполнить произвольный код на целевой системе пользователя. Удаленный пользователь может эксплуатировать недостаток в media sidebar, чтобы заставить IE загрузить файл ресурсов в "My Computer" зоне и выполнить произвольный код. Пример/Эксплоит: res://C:\WINDOWS\System32\browselc.dll/mb404.htm#path Демонстрация эксплоита: http://www.securitylab.ru/_exploits/ie8/ie_exp.html (осторожно!, перед выполнением сделайте резервную копию C:\Program Files\Windows Media Player\wmplayer.exe) URL производителя:http://www.microsoft.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Internet explorer 6 on windows XP allows exection of arbitrary code

Symantec представит на этой неделе новую линию серверных устройств, которые должны помочь ИТ-менеджерам защитить свои локальные сети от внешних атак. Линию Gateway Security 5400 можно считать коробочной версией Symantec, поскольку эти серверы будут поставляться с наиболее широко применяемыми средствами программной защиты, вроде антивирусных приложений, антиспамового ПО, обеспечения для VPN, межсетевых экранов и ПО для обнаружения несанкционированного вторжения в локальную сеть. Кроме этого, в комплект предустановленного ПО будут входить пакеты для централизованного контроля сетевых вычислительных средств. Такой подход поможет, кроме прочего, снизить затраты на приобретение и инсталляцию программных средств.

Несколько лет назад предполагалось, что устройства, специально сконфигурированные для успешного выполнения ограниченного круга задач, займут основную часть рынка серверов. Хотя сейчас волна былого энтузиазма схлынула. Средства безопасности и хранения данных смогли сохранить за собой сегменты рынка. Линия 5400 серверов Symantec предлагает улучшение большинства возможностей предшествующих ей разработок. Линию представляют пять моделей с различными процессорами, числом и скоростью Ethernet-портов, форм-факторами и количеством предустановленного ПО. Цена на эти модели также варьируется от $4000 до $51000 и включает в себя годичное обновление программных средств и техподдержку.