“Лаборатория Касперского” расширила сотрудничество с группой компаний Rover Computers, производящей компьютерную технику и различные периферийные устройства.

В дополнение к подписанному ранее соглашению о включении OEM-версии “Антивируса Касперского Lite” в комплект поставки компьютеров собственного производства теперь на все выпускаемые группой ноутбуки будет предустанавливаться система защиты от хакерских атак на основе программы Kaspersky Anti-Hacker.

Помимо этого антивирусная составляющая системы защиты компьютеров Rover усилилась в результате замены поставлявшейся до настоящего момента ОЕМ-версии “Антивируса Касперского Lite” на более мощный продукт – “Антивирус Касперского Personal ОЕМ”.

Данная программа представляет собой персональный межсетевой экран, обеспечивающий полномасштабную защиту Windows-компьютера от несанкционированного доступа к данным, а также от хакерских атак из локальной сети или Интернета.

Благодаря контролю всех сетевых операций на компьютере (отслеживание активности приложений, имеющих доступ в Интернет, пакетная фильтрация входящих и исходящих данных и пр.) Kaspersky Anti-Hacker обеспечивает конфиденциальность всех хранящихся в ПК данных.

Реализованная в Microsoft Office 2003 и службах Windows Share Point технология Information Rights Management (IRM), позволяющая контролировать доступ к документу за пределами корпоративной сети, была отмечена дипломом в номинации "Технология года".

Произошло это на очередной конференции "Информационная безопасность России в условиях глобального информационного общества" ( www.infoforum.ru ), причем IRM получила свою награду еще до официального выхода в свет русскоязычной версии офисного пакета, в котором она работает.

Технология управления правами доступа к информации была разработана Microsoft для корпоративных заказчиков, нуждающихся в надежных средствах защиты конфиденциальных данных.

Ее созданию предшествовала работа по изучению потребностей рынка, в частности, был проведен глобальный опрос сотрудников сотен предприятий из разных отраслей. Основной задачей IRM является защита хранящейся в электронном виде информации от несанкционированного доступа и использования.

Система управления правами доступа к информации IRM способна ограничить применение в документах функций копирования, вставки, печати и отправки электронных сообщений, позволяя пользователям и организациям контролировать доступ к информационным ресурсам.

IRM действует на уровне отдельных файлов, надежно защищая документы и электронные сообщения вне зависимости от того, где они находятся.

Одна из важных особенностей новой системы управления правами -- возможность разграничения доступа к отдельным частям одного документа. Эту функцию, в частности, можно использовать при совместной работе нескольких людей над одним объемным документом: каждому сотруднику открываются те части документа, которые ему нужны, и закрывается доступ к редактированию других его частей.

Подобная система разграничения доступа позволяет избежать конфликтов версий при объединении в общий документ фрагментов, созданных несколькими авторами.

С помощью системы IRM может быть задан срок действия документа или электронного сообщения, по истечении которого данный документ просто нельзя будет открыть.

Эта функция полезна при работе с регулярно обновляемыми документами, а также документами, содержащими быстро устаревающую информацию.

Защищенные по технологии IRM файлы открываются только в приложениях MS Office 2003. Если у пользователя не установлен пакет Office 2003, он может просматривать защищенные документы c помощью бесплатной программы, выпущенной Microsoft специально для этих целей.

В ближайшее время корпорация выпустит набор инструментальных средств для разработки ПО, тогда независимые программисты смогут встраивать поддержку данной технологии в свои продукты, функционирующие под управлением Windows 98/SE и более поздних версий.

Кроме того, Microsoft совместно с Rainbow Technologies создают устройство, позволяющее реализовать возможности IRM без подключения к Интернету, внутри корпоративной сети.

По данным компании MessageLabs, за прошедший год количество спама увеличилось в четыре раза — и виною тому вирус SoBig.

Количество спама, циркулирующего в интернете, увеличилось с одного незатребованного письма на каждые одиннадцать сообщений в конце 2002 года до одного на каждые 2,5 сообщения сегодня.

Согласно отчету за год, опубликованному в понедельник компанией MessageLabs (она занимается аутсорсингом электронной почты), ответственность за четырехкратное увеличение спама в большой мере несет вирус SoBig.F. Если до эпидемии SoBig.F спам составлял менее половины всего email-трафика, то во втором полугодии по вине SoBig.F его уровень преодолел 50%-ную отметку, так что средняя цифра за год составила 40%.

Главный технолог MessageLabs Марк Саннер говорит, что слияние вирусной технологии с методами спамеров привело к тому, что значительная часть ПК превратилась в источники спама: «SoBig.F не только заражает машины и самораспространяется через массовую рассылку, но и эксплуатирует системы, используя открытые прокси-серверы. Эта лазейка позволяет превратить зараженный ПК в источник спама — лишая покоя индивидуальных пользователей и создавая новые угрозы безопасности».

Такое поведение сделало SoBig.F в рейтинге MessageLabs Top 10 явным лидером по опасности среди вирусов 2003 года с поражающей воображение цифрой в 32 432 730 проникновений. Согласно прогнозу MessageLabs, через ПК, зараженные такими вирусами, как SoBig.F, будет распространяться две трети всего спама.

На прошлой неделе секьюрити-фирма Sophos высказала уверенность, что авторы вирусов работают рука об руку со спамерами либо сами являются спамерами. По оценкам старшего консультанта Sophos Грэма Клули, примерно треть спама распространяется через компьютеры — жертвы «троянских коней дистанционного доступа» (Remote Access Trojans, RAT), которые передают злоумышленнику контроль над ПК. «Они могут красть информацию, читать и записывать файлы, от имени пользователя отправлять email — как будто злоумышленник забрался в офис или дом и сидит за компьютером», — говорит он.

MessageLabs утверждает также, что за год интенсивность перехватываемого ею спама увеличилась с двух до 27 сообщений за каждую секунду.

Компания MRV Communications, поставщик решений для городских IP-сетей и волоконно-оптических линий связи, сообщила о том, что сервер удаленной защищенной консоли (терминальный сервер) LX-4048S производства MRV был выбран компанией Sun Microsystems в качестве одной из ключевых компонент ее решения Sun Fire V60x Compute Grid.

Sun Fire V60x Compute Grid - это высокопроизводительный, доступный по цене кластер, который представляет собой интегрированное программно-аппаратное решение на основе серверов Sun Fire V60x на платформе x86.

Ранее MRV Communications сообщила о получении сертификата Solaris Ready на всю линейку консольных серверов InReach LX-4000S.

Модели семейства In-Reach LX доступны с 1-, 2-, 8-, 16-, 32- и 48-ю последовательными портами с источниками питания AC или DC и возможностью комплектации встроенным модемом. Оборудование серии LX обеспечивает защищенный удаленный доступ к консольным портам и устройствам с последовательными интерфейсами по IP-сетям. Кроме того, оно обеспечивает мониторинг состояния удаленных устройств по IP-сетям в реальном времени по защищенным соединениям. Все модели LX разработаны для поддержки приложений доступа к удаленным консолям и последовательным устройствам, а также работы с датчиками и сенсорами и управления электропитанием. Они поддерживают все современные функции и протоколы защиты информации, включая защиту паролем, RADIUS, Secure Shell v2.0, SecurID, LDAP, TACACS+, PPP PAP / CHAP, обратный дозвон PPP и т.д.

"Спектр угроз информационной безопасности России постоянно растет и динамично изменяется. Это предопределяет постоянное совершенствование реализации задач, стоящих перед федеральными органами исполнительной власти, осуществляющими деятельность в сфере обеспечения информационной безопасности России", - отметил Председатель Государственной технической комиссии при Президенте РФ С.И. Григоров.

Сергей Иванович Григоров выразил надежду, что в условиях возрастания роли информационной сферы в современной России, очередной выпуск каталога "Системы безопасности" будет содействовать укреплению взаимодействия Гостехкомиссии России со всеми организациями, решающими задачи обеспечения информационной безопасности.

Каталог "Системы безопасности-2004" выйдет в свет в феврале 2004 года уже в одиннадцатый раз. В каталоге "Системы безопасности" представлена информация о самых современных охранных технологиях и наиболее эффективных решениях в вопросах обеспечения безопасности различных групп потребителей. В подготовке издания принимают участие руководители и ведущие специалисты министерств и ведомств России. Подробную информацию о каталоге можно получить на сайте www.ss.groteck.ru

Справки по адресу: sadekova@groteck.ru или по тел. +7 (095) 251-6845.

С новым видом компьютерных преступлений – скачиванием фильмов из Сети через компьютер-жертву – столкнулись на минувшей неделе столичные сыщики.

Как сообщили в правоохранительных органах, расследованием оперативники ОВД "Москворечье-Сабурово" занялись после того, как к ним обратилась 64-летняя жительница дома # 52 на Каширском шоссе. К ней на днях пришел счет от крупного столичного провайдера телефонных и интернет-услуг. Выставленная сумма показалась пенсионерке неоправданно завышенной. Позже выяснилось, что помимо обычной ежемесячной таксы ей предлагалось заплатить еще и 3800 рублей дополнительно. Не поверив, что столько можно наговорить, она попросила в компании подробную распечатку. Из бумаги следовало, что через телефонную линию и, вероятно, на компьютер, установленный в квартире пенсионерки, был выкачан 25 мая огромный файл. Оператор компании пояснила, что это мог быть, например, фильм. Позже версия подтвердилась, файлом была комедия. 16-летняя внучка и 19-летний внук заверили бабушку, что не качали из Сети такие файлы. Кроме того, даже следа его на компьютере не осталось. Скорее всего, злоумышленник взломал защиту и зашел в Сеть под именем и с паролем, которыми пользовались внуки потерпевшей. Дальнейшее для хакера было лишь делом времени.

Сейчас сыщикам в рамках возбужденного по поданному потерпевшей заявлению предстоит найти взломщика по тем немногим виртуальным следам, которые он оставил в Сети. Сделать это через полгода будет крайне сложно.

В ближайшее время в Соединенных Штатах должен вступить в силу федеральный закон, направленный на регулирование рекламных рассылок через интернет. После длительного рассмотрения и внесения поправок законопроект был одобрен как Палатой представителей, так и Сенатом Конгресса США. В ближайшее время законопроект должен лечь на стол президенту Бушу, и если тот его подпишет, то закон вступит в силу. В противном случае, проект закона будет отправлен на доработку в Конгресс. Впрочем, скорее всего, никаких задержек с подписанием законопроекта президентом не будет, и он войдет в силу уже до конца нынешнего года.

Европейская комиссия направила правительствам девяти стран-членов ЕС требования дать ответ на вопрос, почему в них до сих пор не вступили в силу законы по борьбе со спамом, основанные на соответствующем законопроекте ЕС. Он был принят в нынешнем году и запрещает проведение непрошеных рекламных рассылок по электронной почте, сбор персональных данных, включая почтовые адреса, в интернете и несанкционированное применение систем позиционирования в сетях мобильной связи.

У Национальной Премии по безопасности появились новые информационные партнеры. Оказать информационную поддержку Премии, освещать события и мероприятия Премии дали согласие отраслевые журналы по безопасности "Скрытая камера" и "Мир и безопасность".

Количество информационных партнеров Национальной Премии по безопасности постоянно растет. В ближайшее время их перечень будет опубликован на официальном сайте Премии www.secaward.ru

С уважением,
Пресс-центр Национальной Премии по безопасности 8

В рамках федеральной целевой программы (ФЦП) "Электронная Россия" в Нижегородской областной администрации будет создана система электронного документооборота. Победителем в проекте обладминистрации по внедрению системы электронного документооборота в органах государственной власти и местного самоуправления признано ОАО "Центр компьютерных разработок" (Санкт-Петербург).

Как сообщают в Нижегородской областной администрации, в конкурсе на реализацию проекта приняли участие 9 фирм из Москвы, Санкт-Петербурга и Нижнего Новгорода. Как сообщалось ранее, реализацию проекта по внедрению электронного документооборота в Нижегородской области планируется осуществить в два этапа. Первый этап (2004 г.) предполагает автоматизацию рабочих мест во всех подразделениях администрации губернатора и правительства области, в том числе организацию одного автоматизированного рабочего места в каждом из профильных министерств. Второй этап, рассчитанный на 2005 г., предусматривает расширение сети в министерствах, а также подключение к ней районных администраций Нижегородской области. Оба этапа реализации проекта будут финансироваться из средств областного бюджета. Кроме того, на втором этапе для расширения сети в районных администрациях планируется привлекать средства местных бюджетов. Как сообщалось ранее, победитель конкурса на реализацию проекта должен будет представить администрации области программный продукт, установить его и ввести систему электронного документооборота в эксплуатацию.

На минувшей неделе многие серверы, поддерживающие списки почтовых адресов, использующихся для рассылки спама, подверглись серии DoS-атак. Эти атаки проводились с компьютеров, пораженных несколькими вариантами почтового червя Mimail (этот червь, по данным "Лаборатории Касперского", стал самой распространенной вредоносной программой ноября). По крайней мере, три варианта этого червя запрограммированы на проведение атак на антиспамерские сайты.

Основными целями атак стали три сервера: Spamhaus Project, SpamCop и Spam Prevention Early Warning System. Все эти ресурсы поддерживают динамически обновляющиеся списки почтовых серверов, использующихся для рассылки спама. Провайдеры интернета и компании могут использовать эти сведения для фильтрации электронной корреспонденции.

Стоит отметить, что нынешняя DoS-атака на антиспамерские сайты носила, скорее, демонстрационный характер. И хотя нагрузка на серверы несколько выросла, они продолжили работу в обычном режиме. Правда, администрация Spamhaus Project отметила, что в ответ на атаку была проведена модернизация оборудования. Интересно, что, помимо бомбардировки серверов ошибочными запросами, организаторы атаки решили создать и дополнительный поток почты на антиспамерские сайты. Для этого в письма с вирусами были помещены данные о запросах на получение детской порнографии. Чтобы отменить такой запрос (разумеется, поддельный) пользователю предлагалось отправить письмо по указанному адресу, принадлежащему одному из атакуемых сайтов.

Компании Ritlabs и BioLink Technologies объявляют о выпуске продуктов SecureBat! и BatPost версии 2.0, представляющих собой защищенный клиент-серверный почтовый комплекс для Windows, обеспечивающий мультифакторную идентификацию пользователей, включая биометрическую идентификацию по отпечаткам пальцев с использованием устройств BioLink.

Для инициации сессий POP3, SMTP или IMAP клиентская часть SecureBat! и серверная часть BatPost обмениваются идентификационной информацией в виде пароля учетной записи пользователя. Затем на клиенте с помощью устройства BioLink производится сканирование отпечатков пальцев пользователя, которые преобразуются в цифровые модели и передаются на сервер для сравнения.

Опционально для идентификации пользователей могут использоваться только его биометрические характеристики. В любом случае пользователю необходимо зарегистрировать модели своих отпечатков пальце на сервере для последующего сравнения и достоверной идентификации.

Программа SecureBat! позволяет защищать локальную базу электронных сообщений, адресные книги и конфигурационные файлы за счет использования прозрачного шифрования данных.

Решение SecureBat! также надежно защищено от вирусов, распространяемых по электронной почте, поскольку не использует в своей работе адресную книгу Windows и программу просмотра HTML-файлов на базе Windows, активно атакуемых в последнее время. SecureBat! версии 2.0 имеет в своем составе плагин для антивирусных программ, позволяя проверять данные на наличие вирусов при выполнении определенных действий, например, при получении почтовых сообщений или сохранении вложенных файлов. Использование плагинов избавляет пользователей почтовой системы от необходимости постоянно запускать антивирусный мониторинг, который может значительно замедлить работу компьютера. Новая версия почтовой системы также имеет защиту от спама.

Источник: пресс-релиз компании BioLink Technologies

Примерно 25% всех сообщений chargeback (отказ от платежа), генерируемых в платежных системах, приходится на транзакции Cardholder Not Present, среди которых большая часть являются транзакциями электронной коммерции (ЭК). Транзакции ЭК занимают второе место среди всех видов мошенничества по кредитным картам, уступая лишь мошенничествам, совершенным по украденным или потерянным картам (Lost/Stele») — 40%, и сравнявшись с мошенничествами по подделанным картам (Counterfeit) — 25%. Между тем, следует отметить, что создание и отправка одного сообщения chargeback обходится банку-эмитенту в среднем в $10-15, а во многих случаях, связанных с электронной коммерцией, эта сумма может быть в несколько раз больше.

По данным платежной системы VISA, объем сообщений chargeback в классе транзакций ЭК в 2000 г. варьировался от 0,5 % до 1%. Для сравнения — средний объем мошенничеств в этой платежной системе составляет 0,1%. По данным исследования, выполненного компанией Gartner Group, уровень мошенничества в ЭК в 12 раз выше, чём при выполнении обычных покупок с помощью пластиковых карт. Доля мошеннических транзакций ЭК имеет постоянную тенденцию к росту. Кроме того, следует иметь в виду, что мошенничества в ЭК имеют в основном латентный характер, поскольку наиболее распространенной стратегией мошенников является выполнение транзакций на небольшие суммы, которые часто остаются незамеченными пострадавшими владельцами счетов.

Общий объем транзакций ЭК в системах VISA и MasterCard в 2001 г. составлял около $40 млрд.; при этом размер отказов от платежей (chargeback) варьируется от $250 до 500 млн.

На региональной конференции Russia Sub-Regional Meeting компании VISA, проходившей весной 2000 г. в Сан-Франциско, выражалась серьезная обеспокоенность быстрым ростом мошенничества в платежных системах, отмечаемым с сентября 1998 г. В частности, с сентября 1998 г по сентябрь 1999 г. рост уровня мошенничества в ЭК в системе VISA составил 31% и общая сумма украденного составила $313 млн. за год. По данным консалтинговой компании Meridien Research в 2002 г. сумма похищенных через Интернет средств достигла $1,6 млрд. Больше всего от электронных краж пострадали Соединенные Штаты. По прогнозам той же компании, если ситуация с безопасностью в ЭК не поменяется кардинальным образом, в 2005 г. объем потерь будет составлять уже $15,5 млрд.

Некоторые Интернет-продавцы утверждают, что каждая четвертая попытка провести транзакцию через Интернет является мошеннической. Большинство таких транзакций завершаются отказом от авторизации из-за неправильного номера карты и/или срока действия карты. Еще более угрожающе выглядят данные системы VISA, утверждающей, что 47% случаев предъявления ее карточек через Интернет оказываются мошенническими.
12

Программа: Xoops 2.0.5 и более ранние версии Опасность: Высокая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в Xoops. Удаленный пользователь может внедрить SQL команды и изменить URL баннер. Функция EmailStats() в сценарии 'banners.php' позволяет удаленному пользователю внедрить SQL команды в переменную 'cid', чтобы определить различные поля в базе данных, типа хэшей паролей пользователей. Также функция change_banner_url_by_client() позволяет удаленному пользователю изменить URL баннера. Также сообщается, что сценарии 'edituser.php' и 'imagemanager.php' позволяют удаленному пользователю переопределить различные внутренние переменные, представляя специально обработанный HTTP POST запрос. Пример/Эксплоит: 1. http://[target]/banners.php?op=EmailStats&cid=1%20AND%20passwd%20LIKE%20'a%'/* 2. http://[target]/banners.php?op=Change&cid=-1&bid=100&url=HTTP://WWW.NEWURL.COM URL производителя:http://www.xoops.org Решение:Установите обновленную версию программы: http://www.xoops.org/general/download.php

Multiple vulnerabilities in Xoops

Программа: Jason Maloney Guestbook 3.0 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в проверке правильности входных данных обнаружена в Jason Maloney's Guestbook. Удаленный пользователь может выполнить XSS нападение. Уязвимость обнаружена в нескольких переменных, включая переменную 'name'. Привет: '<script>alert("Vulnerable")</script>' URL производителя: http://www.aestheticsurgerycenter.com/scripts/guestbook/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Jason Maloney's Guestbook XSS Vulnerability.

Программа: VP-ASP до версии 4.50 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в проверке правильности входных данных обнаружена в VP-ASP в 'shopdisplayproducts.asp' сценарии. Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит: http://[target]/shopping/shopdisplayproducts.asp?id=1&cat=[XSS Code] http://[target]/shopping/shopdisplayproducts.asp?id=1& cat=<script>alert('test')</script> URL производителя: http://www.vpasp.com/ Решение:Обновите программу до VP-ASP 4.50 и более поздней версии

Cross Site Scripting in VP-ASP

Программа: Appleshare IP FTP Server 6.3.1 и более ранние версии Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Appleshare IP FTP Server. Удаленный авторизованный пользователь может аварийно завершить работу системы. Удаленный авторизованный пользователь, включая анонимного пользователя, может послать следующую команду, чтобы аварийно завершить работу сервера: RMD / URL производителя:http://www.apple.com/ Решение:Обновите программу до последней версии.

Problem with Appleshare IP FTP server

Программа: Apple Safari Web Browser 1.0 (v85) through 1.1 (v100.1)

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Apple's Safari web browser. Удаленный Web сайт может получить доступ к куки других доменов.

Удаленный пользователь может получить доступ к куки другого пользователя в любом домене, загружая следующий URL:

http://[HostOne]%00[HostTwo]/cgi-bin/cookies

Пример/Эксплоит:

http://alive.znep.com/~marcs/security/mozillacookie/demo.html

URL производителя: http://www.apple.com/support/security/security_updates.html

Решение:Установите Security Update 2003-12-05 для Mac OS X 10.3.1 n Mac OS X 10.2.8

Программа: Abyss Web Server 1.x Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в Abyss web server. Злонамеренный пользователь может получить доступ к защищенным паролем директориям. Удаленный пользователь может получить доступ к защищенным паролем директориям на FAT32 файловой системе, добавляя точку (".") или ("%2E") в конце запрашиваемой директории. Пример/Эксплоит: http://[victim]/[protected_FAT32_directory]. http://[victim]/[protected_FAT32_directory]%2e URL производителя:http://www.aprelium.com/ Решение:Обновите программу до Abyss Web Server 1.2

FAT32 directory auth bypass on Linux Abyssws < 1.2

Политика информационной безопасности компании является важнейшим нормативным документом, определяющим комплекс мер и требований по обеспечению информационной безопасности бизнеса. Политика безопасности должна описывать реальное положение дел в информационной системе компании и являться обязательным руководством к действию для всего персонала компании. На сегодняшний день общепризнанным стандартом при создании комплексной политики безопасности компании является международный стандарт управления информационной безопасностью ISO 17799, созданный в 2000 году Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов.

Для создания и проверки политики безопасности на соответствие ISO 17799 предназначены британская Cobra (http://www.riskworld.net/purchase.htm) и российская система КОНДОР+ (http://www.dsec.ru/soft/kondor.php). КОНДОР+ в отличие от Cobra обладает современным интерфейсом, модифицированным алгоритмом и модулем оценки рисков базового уровня. Программа включает в себя более двухсот вопросов, ответив на которые, специалист получает подробный отчет о соответствии политики безопасности требованиям стандарта ISO 17799. В отчете отражаются все положения политики безопасности, которые соответствуют стандарту и все, которые не соответствуют, а также существующий уровень риска невыполнения требований политики безопасности в соответствии со стандартом. К наиболее важным элементам политики безопасности даются комментарии и рекомендации экспертов.

По желанию специалиста, работающего с программой, может быть выбрана генерация отчета, например, по какому-то одному или нескольким разделам политики безопасности, общий подробный отчет с комментариями, общий отчет о состоянии политики безопасности без комментариев для представления руководству и другие. Все варианты отчетов для большей наглядности сопровождаются диаграммами.