Корпорация IBM 12 февраля представила отчет исследования 2007 X-Force Security о состоянии информационной безопасности в 2007 году. Группа X-Force является подразделением IBM Internet Security Systems по исследованиям и разработкам.
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
На сайте http://www.warandpeace.ru/ru/commentaries/view/19464/ опубликована статья "Кому нужна кириллизация российского Интернета?", в которой один из ведущих немецких экспертов - Вольфганг Кляйнвехтер (Wolfgang Kleinwаchter) - в интервью Deutsche Welle анализирует перспективы кириллизации Рунета.
Корпорация IBM 12 февраля представила отчет исследования 2007 X-Force Security о состоянии информационной безопасности в 2007 году. Группа X-Force является подразделением IBM Internet Security Systems по исследованиям и разработкам.
Результаты исследования IBM свидетельствуют, что изощренные атаки со стороны криминального сообщества все чаще направлены на получение незаконных прибылей от эксплуатации уязвимостей Web. Пособники киберпреступников предоставляют им инструментарий для маскировки их атак на Web-браузеры, что помогает злоумышленникам избежать обнаружения системами информационной безопасности. В 2006 году лишь небольшой процент атакующих использовал технологии камуфлирования, однако уже в течение первой половины 2007 года этот показатель стремительно вырос до 80 % и к концу года достиг почти 100 %. По прогнозам специалистов X-Force, в 2008 году число атак увеличится на несколько тысяч.
Благодаря этим технологиям, киберпреступники могут проникнуть в систему пользователя и получить доступ к личной информации, такой как номера страховок и идентификационных документов, данные кредитных карт и т. д. Атакуя корпоративный компьютер, злоумышленники могут получить доступ к важной коммерческой информации и использовать зараженный компьютер, чтобы обойти защиту брандмауэра.
В 2007 году вредоносных программ было создано больше, чем когда-либо ранее: X-Force сообщила росте на 30 % числа обнаруженных образцов деструктивного программного кода, причем на долю Storm Worm и его мутаций пришлось около 13 % этого кода.
Почтовый вирус Storm Worm ("Штормовой червь") - самая распространенная угроза для Интернет-пользователей в прошлом году - продолжает заражать компьютеры во всем мире, используя разнообразие методов онлайновых атак, в том числе спам и фишинг. Эксплойты (утилиты, использующие ошибки ПО для выполнения некоторых действий в атакуемой системе), которые применялись для распространения Storm Worm, представляют собой комбинацию самых разных угроз безопасности.
В процессе исследования также было впервые обнаружено, что объем электронного почтового спама резко снизился до уровней, зафиксированных ранее 2005 года. По мнению экспертов X-Force, это связано с уменьшением т. н. "графического" спама (image-based spam), основанного на использовании изображений. Сокращение объема спама можно по праву считать победой индустрии информационной безопасности - по мере того, как антиспамовые технологии становятся более эффективными в обнаружении и фильтрации графического спама, спамеры вынуждены искать новые способы доставки своей принудительно рассылаемой непрошеной информации.
X-Force каталогизирует, анализирует и исследует обнаруженные уязвимости компьютерных систем, начиная с 1997 года. Сегодня X-Force обладает базой данных уязвимостей информационной защиты, число записей которой превышает 33 тыс.
В новом отчете IBM X-Force также отмечается, что:
Более подробная информация о тенденциях развития технологий информационной защиты и прогнозах IBM о состоянии информационной безопасности приводится в полной версии отчета 2007 X-Force Trends Statistics, опубликованной по адресу http://www-935.ibm.com/services/us/index.wss/offerfamily/iss/a1029112.
"Лаборатория Касперского" поставила в рамках приоритетного национального проекта "Образование" 2 млн лицензий Kaspersky Work Space Security для использования на всех школьных компьютерах России в течение 3 лет.
Министерство образования и науки России и Министерство информационных технологий и связи России с учетом требований госстандарта по информатике определили требования к базовому пакету ПО, который будет поставлен во все школы России. Пакет назван "Первая ПОмощь 1.0". Помимо антивирусного решения "Лаборатории Касперского", в него вошло ПО компаний Microsoft, Adobe, Corel, Borland, "1C", ABBYY, - в общей сложности ПО записано на 56 дисках.
Планируется, что до 31 марта лицензионное ПО пакета "Первая ПОмощь 1.0" получат все российские школы.
"Лаборатория Касперского", согласно общим условиям лицензирования программных продуктов базового пакета "Первая ПОмощь 1.0", гарантирует возможность легального использования любых компонентов решения Kaspersky Work Space Security не только на всех компьютерах в каждой российской школе, но также на личных компьютерах учителей.
Общий объем выделяемых на "Первую ПОмощь 1.0" средств из федерального бюджета составляет 2,7 млрд рублей. Таким образом, это самая крупная закупка ПО в истории современной России.
"Лаборатория Касперского" поставила Kaspersky Enterprise Space Security в Министерство экономического развития, инвестиций и торговли Самарской области. Кроме того, ведомством было закуплено решение, обеспечивающее безопасный доступ сотрудников к ресурсам Интернет - Kaspersky Security для Интернет-шлюзов. Поставку и внедрение осуществила компания "Программные технологии" - региональный партнер "Лаборатории Касперского".
Компания "ТехноСерв А/С" поставила систему защиты электронной почты для всех 56 региональных офисов филиальной сети банка ВТБ. В основу системы легло интегрированное программно-аппаратное решение Barracuda Spam Firewall, разработанное компанией Barracuda Networks. Система обеспечивает десятиуровневую систему проверки почтовых сообщений на все виды атак и двухуровневую защиту от вредоносных программ в автоматическом режиме и способна обслуживать сети с поддержкой до 100 тыс. активных пользователей при обработке до 10 млн почтовых сообщений в день.
Ранее Barracuda Spam Firewall была установлена в кластерной конфигурации в головном офисе ВТБ, где успешно работала около двух лет.
Компания ESET продлила срок действия 330 лицензий антивируса ESET NOD32 Enterprise Edition на один год для компании Panasonic CIS - российского представительства корпорации Matsushita Electric Industrial Co. Ltd.
В России представительство Panasonic было открыто в 1996 году, общий штат представительства насчитывает более 300 сотрудников.
Компания ESET поставила 1100 лицензий антивируса ESET NOD32 Enterprise Edition для защиты серверов и рабочих станций банка "Драгоценности Урала" через компанию "Крона КС".
Корпорация Symantec представила Symantec Mail Security 8300 Series Virtual Edition - серийную версию программно-аппаратного комплекса обработки сообщений. Эта "виртуальная" редакция предоставляет пользователям возможность оперативно регулировать емкость фильтров спама и вирусов без необходимости покупать новое оборудование или реконфигурировать серверы.
Отчет о состоянии спама Symantec показал, что в январе 2008 г. уровень спама поднялся до абсолютного максимума и составляет 75 % всей отправляемой электронной почты.
Консоль централизованного управления Virtual Edition позволяет оперативно наращивать или снижать емкость сканирования сообщений по всем существующим серверам и программно-аппаратным комплексам. Кроме того, пользователи могут автоматически синхронизировать конфигурацию и отчеты между системами, что позволяет точнее и легче измерять их эффективность и соблюдать отраслевые стандарты и нормативные требования.
Все решения Symantec Mail Security 8300 поддерживаются сетью Symantec Global Intelligence Network, которая обновляет эти решения, снабжая их последними сведениями о спаме и угрозах для безопасности. Эта сеть состоит более чем из 150 млн антивирусных датчиков, 2 млн подставных адресов e-mail, 40 тыс. датчиков вторжения и 4300 контролируемых и управляемых систем безопасности во всем мире.
Компания "Доктор Веб" выпустила обновленные антивирусные модули Dr.Web для Windows NT/2000/XP/Vista. Среди них - антивирусный сканер Dr.Web и входящий в его состав антируткит-драйвер Dr.Web Shield.
Обновленный Dr.Web Shield лечит новый класс руткитов, представителем которого является BackDoor.MaosBoot, появившийся в конце 2007 г. Данная троянская программа прописывает себя в загрузочный сектор жесткого диска и обеспечивает скрытую установку своего драйвера в памяти. Руткит-драйвер записан в последние сектора физического диска и, таким образом, не существует в виде файла. Он обеспечивает защиту и сокрытие себя на диске. До сих пор лечение компьютера, пораженного этим загрузочным руткитом, для антивирусных программ было невозможно.
"Доктор Веб" выпустил еще один обновленный модуль для однопользовательского антивирусного продукта Dr.Web для Windows - резидентный сторож SpIDer Guard. Эта же версия SpIDer Guard войдет в состав Dr.Web Enterprise Suite 4.44.
В обновленном модуле SpIDer Guard для Windows NT/2000/XP/Vista устранен ряд проблем, возникавших при работе модуля в составе Dr.Web Enterprise Suite. Кроме того, устранены "падения" SpIDer Guard при работе с файлами в определенных режимах, а также проблемы несовместимости с плейером iPod и некоторыми другими устройствами. Внесены также небольшие изменения в графический интерфейс резидентного сторожа, а также устранены ошибки при отправке нотификаций по электронной почте или сети.
Исправленные модули доступны для автоматического обновления всем пользователям версии 4.44 Dr.Web для Windows. Всем пользователям версии 4.3, которые еще не обновили свой антивирус, рекомендуется скачать дистрибутив версии 4.44 с сервера компании "Доктор Веб" и установить его. Переход на версию 4.44 для всех лицензионных пользователей антивируса Dr.Web является бесплатным.
Skype недавно выпустила патч для устранения уязвимости. Однако специалист Авив Рафф (Aviv Raff), который уже обнаружил несколько ошибок в Skype, например, "межзоновую уязвимость исполнения сценариев" (cross-zone scripting vulnerabilitie) и проблемы с обработкой видеофайлов, утверждает, что платформа VoIP по-прежнему уязвима - на этот раз проблема в функции SkypeFind.
Через SkypeFind можно получить список фирм и компаний, которые рекомендуются пользователями VoIP-клиента. В Skype можно получить доступ к адресам таких компаний. Хакер может взять частичный контроль и использовать имя рецензента для того, чтобы вместо рекомендации отправить ссылку на вредоносный скрипт. С помощью этих манипуляций злоумышленник может внедрить в поле Full Name вредоносное ПО, сообщается на сайте theregister.co.uk. Вредоносный скрипт будет выполнен в открытой локальной зоне.
В Skype заявили, что уязвимость крайне трудно эксплуатировать. Поэтому нет необходимости обновлять клиентское ПО.
Ошибка в компоненте ActiveX, используемом в MySpace для загрузки изображений с сайтов социальных сетей, может использоваться для осуществления атаки. Предполагается, что в социальной сети Facebook также используется этот компонент ActiveX, сообщает theregister.co.uk. Переполнение буфера в Aurigma Image Uploader Control Library может быть использовано для компрометации системы пользователя. Компоненты, которые были затронуты, используются для загрузки изображений на сайтах, созданных для общения. Пользователи Internet Explorer могут пострадать в случае посещения специально подготовленной вредоносной Web-страницы.
Компания-разработчик данного компонента Aurigma признала, что версия 4.5.70 уязвима, но сообщила, что более поздние версии безопасны.
Четыре ошибки обнаружены в open source-системе управления контентом Mambo, патча пока нет.
В одном из сценариев нарушена фильтрация содержимого параметра "file [NewFile][tmp_name]", так что специально подготовленные аргументы могут быть использованы для удаления с сервера файлов, таких как configuration.php. Если администратор не удалил или переименовал в Mambo директорию инсталляции, можно даже получить доступ к базе данных, загрузив для манипуляции специальный файл конфигурации. Злоумышленники могут затем загрузить произвольный контент при помощи CMS (система управления сайтом).
Кроме того, можно осуществить межсайтовый скриптинг (XSS) и межсайтовую подделку запросов (CSRF) в скрипте connector.php, который может быть использован злоумышленником для выполнения сценария в браузере пользователя с привилегиями сервера Mambo, пишется на heise-security.co.uk.
Ошибки были найдены в версии 4.6.3 предыдущие версии, вероятно, также уязвимы.
Ошибка в последней, исправленной версии Firefox позволяет осуществить несанкционированный доступ к данным на компьютере жертвы и украсть личные данные пользователей.
Джерри Эйзенхаур (Gerry Eisenhaur) опубликовал пример кода, который считывает содержание одного из файлов настроек Mozilla Thunderbird - sessionstore.js, в котором содержится информация об открытых вкладках и данные cookie.
Эта уязвимость сказывается лишь на некоторых аддонах Firefox, таких, как Download Statusbar или Greasemonkey, которые сохраняют скрипты таким образом, что их можно обнаружить на жестком диске.
Обновление Firefox 2.0.0.12, выпущенное 7 февраля, устраняет 4 уязвимости, имеющие статус "критическая", и три "повышенного риска".
Разработчики open source-системы управления контентом Drupal сообщили о двух уязвимостях, которые могут быть использованы для атак ПК пользователей и серверов.
Так, файлы могут быть загружены, когда создан новый запрос, но модуль не может проверить загруженный файл на соответствие разрешенному типу файлов, что позволяет внедрить JavaScript и выполнить его в браузере пользователя. Кроме того, можно загрузить внешний PHP-скрипт и тем самым скомпрометировать сервер.
Для осуществления успешной атаки ядро модуля Upload должно быть активировано, но оно активируется по умолчанию в версиях 5.x-2.x. Кроме того, есть возможность проведения межсайтового скриптинга. Однако для его проведения необходимы специальные привилегии редактора, сообщает heise-security.co.uk.
Ошибки присутствуют в версиях 5.x-2.x-dev до 30.1.2008 г., 5.x-1,2, 4.7.x-2,6, 4.7.x-1,6 и предыдущих версиях. Разработчики рекомендуют обновить систему до версий 5.x-2,0, 5.x-1,3, 4.7.x-2,7 или 4.7.x-1,7. Обновление требует изменения конфигурации.
Исследователи компании Symantec обнаружили эксплойт, уже используемый хакерами, который работает при помощи MS ActiveX. Пользователям Internet Explorer рекомендуется блокировать ActiveX.
Уязвимость опасна тем, что ее можно эксплуатировать не только с помощью специально подготовленного сайта, но также и через оффлайн-программу. Уязвимость связана с обработкой ActiveX и позволяет внедрить на ПК жертвы вредоносное ПО. Обнаруженный эксплойт фокусируется на сетях FaceBook, MySpace и Yahoo MusicBook.
Спам-ботнет, названный специалистами компании BitDefender Trojan.Downloader.Exchange.A, направляет пользователей на сайты, где размещается вредоносное ПО, по запросам на поиск откровенного видео с такими женщинами, как Пэрис Хилтон (Paris Hilton) и Бритни Спирс (Britney Spears).
По электронной почте рассылаются письма со ссылками якобы на результаты поиска в Google. При переходе по ссылке загружается троян, который, в свою очередь, производит загрузку руткита-спамбота, сообщается на darkreading.com.
Вредоносная программа размещена на сервере с IP, принадлежащем RBN (Russian Business Network).
Лаборатория PandaLabs компании Panda Security обнаружила два новых червя - Nuwar.OL и Valentin.E, которые для распространения используют тему грядущего Дня святого Валентина.
Кнопка поисковика Google "Мне повезет" (I'm feeling lucky) была разработана для ускорения Web-поиска - она автоматически открывает первую страницу из списка сайтов, выданного по результатам запроса. Согласно опубликованному в январе 2008 г. отчету компании MessageLabs, эта функция и другие похожие возможности поисковых систем помогают обойти антиспам-продукты.
Компания установила, что за последние несколько недель 17 % всех результатов запросов оказались спамом. Среди спамовых ссылок часто встречаются вредоносные - если пользователь кликнет по ним, то его ПК может заразиться вредоносным ПО. Причем многие антиспам-фильтры "не видят" этих вредоносных ссылок. Антифишинговая защита, встроенная в браузер или в подключаемые модули браузера, также во многих случаях не может фиксировать вредоносные ссылки.
Спамеры часто используют различные региональные подразделения поисковика, например, google.com.hk и google.co.uk, сообщает The Register.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru