Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
"Лаборатория Касперского" выпустила первый пакет обновлений Maintenance Pack 1 для ПО "Антивирус Касперского 6.0 для Windows Servers Enterprise Edition", предназначенного для защиты данных на серверах под управлением MS Windows (включая версии x86-64).
В продукте расширена поддержка SNMP-протокола, добавлено диалоговое окно "Доверенная зона", а ряд других диалоговых окон преобразован в закладки в других окнах.
Добавлен в число настроек задач постоянной защиты файлов и проверки по требованию параметр "Проверка только новых и измененных файлов".
Полный список изменений см. http://www.kaspersky.ru/technews?id=203178923.
"Лаборатория Касперского" выпустила Kaspersky Security для MS Exchange Server 2007. Настройка и администрирование этого продукта осуществляются через единую консоль управления, встраиваемую в MS Management Console (MMC).
Компания ESET завершила локализацию и начала продажи версии антивируса ESET NOD32 v.3.0 и ESET NOD32 Smart Security. Есть два варианта поставки - для частных пользователей и предприятий (Business Edition). Для пользователей прежней версии NOD32 предусмотрен бесплатный переход на антивирус ESET NOD32 v.3.0.
В новой версии усовершенствована технология ThreatSense: улучшена "очистка" зараженных фалов, режим фонового сканирования, защита и уменьшен объем файлов обновления, встроена поддержка популярных почтовых клиентов; обеспечены прямой доступ к файловым системам, блокировка доступа к зараженным файлам, лечение заблокированных зараженных файлов и лечение в архивах, оптимизация для центра безопасности Windows, включая ОС Vistа, а также взаимодействие с системой ThreatSense .NET.
Антивирусное ядро в ряде случаев вдвое снизило объем используемой оперативной памяти.
В ПО ESET NOD32 Smart Security интегрированы система антивирусной защиты, антишпион, брандмауэр и антиспам. В брандмауэре реализованы, в т. ч. система обнаружения вторжений, проверка трафика "на лету", поддержка IPv6, выбор портов для сканирования и проверка трафика, проходящего через нестандартные порты. При инсталляции ESET NOD32 Smart Security эта компонента автоматически заменяет встроенный брандмауэр Windows и поддерживает три режима работы: автоматический, интерактивный и режим на основе политик, заданных пользователем. Подсистема защиты от нежелательной почты является обучаемой, позволяет настраивать действия при обнаружении спама, формировать "черные" и "белые" списки адресов из локальных адресных книг и на основе исходящих сообщений задавать другие параметры системы фильтрации.
Все функциональные модули ESET NOD32 Smart Security полностью интегрированы и используют единый центр управления.
В корпоративную версию обоих продуктов встроен механизм взаимодействия с системой удаленного администрирования - ESET Remote Administrator версии 2.0. Эта система позволяет централизованно устанавливать и настраивать различные версии программных продуктов компании ESET и проводить удаленную инсталляцию ПО сторонних разработчиков в крупных корпоративных сетях.
Эти продукты ESET совместимы с MS Windows 2000, XP и Vista, поддерживаются 32- и 64-разрядные версии ОС.
Компания ESET начала продажи ESET NOD32 Gateway Security for Linux/BSD, которое автоматически анализирует входящий и исходящий трафик по протоколам HTTP и FTP, выявляя в нем вредоносное ПО.
Компания Agnitum выпустила персональный антивирус Outpost Antivirus Pro 2008. Эта программа поддерживает ОС Windows Vista (включая ServicePack 1) на 32- и 64-битной платформах.
Компания "Информзащита" выпустила ПО Security Studio для защиты информации в соответствии с рядом действующих российских законов (закон "О коммерческой тайне", закон "О персональных данных") и международных стандартов (стандарт PCI DSS).
Security Studio поддерживает различные системы аутентификации, в том числе с использованием электронных идентификаторов на базе USB-ключей eToken.
Продукт Security Studio представляет собой модульный конструктор, состоящий из программ с различными функциями, построенных по клиент-серверной архитектуре. Программные компоненты, входящие в его состав, - агенты конфиденциальности для Windows 2000/XP/2003, агенты контроля целостности для рабочих станций и серверов под управлением Windows 2000/XP/2003 и агенты контроля целостности для серверов Linux, а также агенты контроля настроек сетевого оборудования (Cisco) и серверы мониторинга Security Studio. В зависимости от задач, все компоненты взаимодействуют друг с другом на основе иерархической архитектуры.
"Лаборатория Касперского" через компанию "Логоника" поставила 500 лицензий на ПО Kaspersky Enterprise Space Security в компанию "Компьютерный мир".
Компания LETA IT-company поставит 200 лицензий ПО DeviceLock в Управление Федеральной налоговой службы (ФНС) России по Смоленской области для исключения утечек информации внутреннего пользования посредством мобильных USB-носителей. Встроенные в ОС Windows механизмы распределения прав доступа и задания политик безопасности не позволяют контролировать доступ к USB-портам и устройствам.
Программный комплекс DeviceLock позволяет назначать персонифицированные права доступа к USB-устройствам для различных категорий пользователей. При этом данный продукт оснащен системой удаленного администрирования, позволяющей обеспечить доступ ко всем возможным функциям программы. DeviceLock позволяет гибко регулировать доступ пользователей к функциям записи CD-ROM.
Компания LETA IT-company внедрила оптимальную стратегию лицензирования портфеля корпоративного ПО ОАО "Савеловский машиностроительный завод" (ОАО "СМЗ").
Компания "ДиалогНаука" провела комплексный аудит информационной безопасности для группы "ИФД КапиталЪ".
Исследовательская группа под руководством австрийского и итальянского ученых Антона Зелингера (Anton Zeilinger) и Цезаре Барбьери (Cesare Barbieri) опубликовала статью Experimental verification of the feasibility of a quantum channel between Space and Earth (http://arxiv.org/ftp/arxiv/papers/0803/-8-3.1871.pdf) с описанием успешного эксперимента по устойчивой передаче и идентификации однофотонных импульсов между Землей и спутником на высокой орбите. Это означает возможность защиты средствами квантовой криптографии каналов спутниковой связи, телеметрической и разведывательной информации, передаваемой находящимися на высоких орбитах спутниками, т. е. создания принципиально не перехватываемых и не идентифицируемых спутниковых каналов передачи информации. Ранее была продемонстрирована возможность организации канала прямой лазерной связи между спутником и летящим самолетом.
В эксперименте использовано стандартное оборудование лазерной станции Matera Итальянского космического агентства и геодезический спутник Ajisai японского космического агентства JAXA с перигеем 1485 км.
Ajisai предназначен для прецизионного изучения изменения параметров его орбиты со временем и представляет собой покрытую уголковыми отражателями (катафотами) сферу. Орбита спутника путем лазерной локации отслеживалась с помощью телескопа станции Matera апертурой 1,5 м. Лазерный импульс проходил в атмосфере расстояние, эквивалентное дистанции 8 км на уровне моря. Использовались лазерные импульсы длиной 532 нм, продолжительностью импульса 700 пикосекунд, мощностью 490 наноджоулей и частотой повторения 17 кГц. Отраженные спутником сигналы регистрировались при помощи лавинного фотодиода, оснащенного узкополосным фильтром.
Основное препятствие представляли атмосферные искажения, приводящие к искажению волнового фронта, поглощение в атмосфере, нестабильность монтировки наземного лазерного локатора вследствие сейсмических колебаний.
Помимо спутника Ajisai, аналогичные эксперименты были проведены также с геодезическими спутниками Lageos II (перигей 5625 км), Topex-Poseidon (1350 км) и Beacon-C (927 км), также оснащенными уголковыми отражателями.
Эксперимент показал возможность осуществления закрытой передачи данных со спутника и на спутник уже сейчас с использованием существующих средств лазерной спутниковой связи.
Исследователи из Вашингтонского и Массачусетского университетов взломали систему дистанционного управления имплантируемого кардиостимулятора. Они получили доступ к конфиденциальным данным пациента и смогли вызвать опасные сбои в работе кардиостимулятора. Устройства дистанционной передачи данных позволяют врачу удаленно контролировать состояние пациента и изменять настройки прибора.
Для демонстрационного взлома ученые использовали дефибриллятор/кардиостимулятор Maximo компании Medtronic, сообщает New York Times. Взлом устройства осуществлялся при помощи оборудования стоимостью в $30 тыс. Ученые изменяли ритм подачи электрических импульсов, которые регулируют работу сердца пациента. Во время производимого взлома устройство находилось в нескольких сантиметрах от "хакеров".
По мнению специалистов компании Cisco, школы США понимают, что физические и сетевые системы безопасности не должны быть изолированы друг от друга. Кроме того, американское федеральное законодательство и законы штатов требуют от школ модернизации их инфраструктуры и укрепления взаимодействия со службами быстрого реагирования.
В пресс-релизе компании Cisco описаны проекты в ряде американских учебных заведений. Так, в университете Brigham Young University (BYU) в городе Прово (штат Юта) построена система безопасности с конвергенцией информационно-технологических и физических систем. Сегодня доступ во все крупные здания BYU осуществляется с помощью пластиковых карт через считывающие системы, подключенные к общей сети. Аналоговые камеры наблюдения интегрированы с используемой на территории университета радиосистемой, с системой Cisco IPICS и IP-сетью. "До модернизации университетской системы безопасности обучение охранников было сущим кошмаром, так как каждый сотрудник должен был знать более 70 различных пользовательских интерфейсов", - вспоминает руководитель коммуникационного центра BYU Стив Гудман (Steve Goodman). - "Теперь нашей коммуникационной платформой стала сеть, и процесс передачи данных стал оптимальным и эффективным".
В университете Brandeis (г. Уолтхем, штат Массачусетс) перестроили средства аварийного оповещения с помощью унифицированных коммуникаций Cisco на базе IP-системы.
В колледже Moraine Valley Community College в городе Палос-Хиллс (штат Иллинойс) установили систему SchoolMessenger ASP для унифицированных коммуникаций Cisco, чтобы интегрировать средства безопасности с IP-платформой. "SchoolMessenger может всего за 16 минут уведомить 18 тысяч студентов о том, что занятия отменяются из-за плохой погоды", - говорит главный ИТ-директор колледжа Moraine Valley Community College Джек Лайфел (Jack Leifel). - "При этом наша система фиксирует, кто ответил на звонок лично, кто получил сообщение через систему голосовой почты, а до кого дозвониться не удалось".
Учебный округ Grant Joint Union из Сакраменто (штат Калифорния) получил грант по программе Министерства юстиции США "Защитим наши школы". Грант позволил установить в школе IP-систему видеонаблюдения Cisco Video Surveillance Manager. Это позволило полиции и каждому школьному администратору наблюдать за местностью в реальном времени, записывать видеоинформацию, а также передавать ее и вести поиск в локальном и удаленном режиме.
Проблема в Acrobat Reader 8.1.2 обусловлена ошибкой в скрипте acroread, предназначенном для запуска программы. Злоумышленник может расширить привилегии и изменять или удалять файлы. Недостаток может быть использован только на локальном уровне.
Как сообщается на сайте Security Focus, в нескольких версиях ядра Linux, применяющихся в дистрибутивах Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian и некоторых других, обнаружены ошибки.
Выявленные дыры позволяют осуществлять несанкционированные чтение и запись информации в ячейки памяти ядра ОС Linux, предоставлять доступ к определенным ресурсам компьютера, организовывать DoS-атаки и похищать конфиденциальную информацию.
Выявленные проблемы связаны с особенностями реализации трех функций системного вызова fs/splice.c и актуальны для версий ядра Linux с индексом до 2.6.24.1. В версии ядра Linux с индексом 2.6.24.1 проблемы устранены.
Как отмечает PC World, Министерство внутренней безопасности США проанализировало программный код 180 распространенных продуктов Open Source на предмет наличия багов и обнаружило на 1000 строк кода в среднем одну проблему. Датская компания Secunia подсчитала, что количество ошибок, найденных в 2007 году в ОС Red Hat Linux и браузере Firefox, значительно превысило аналогичный показатель для конкурирующих продуктов Microsoft.
Выпущено обновление антивирусного Open Source ПО ClamAV версии 0.92.1. Оно включает исправления ряда уязвимостей, которые могут быть использованы для внедрения и запуска выполнения вредоносного кода.
Разработчики устранили уязвимость целочисленного переполнения при обработке исполняемых файлов в формате PE. ПО не может проверить значения PE-файлов при их обработке. Эта ошибка позволит создать целочисленное переполнение и осуществить запуск выполнения вредоносного кода. Еще одна устраненная ошибка могла быть использована при обработке исполняемых файлов MEW-PE для вызова переполнения буфера динамически выделяемой памяти (кучи).
Использовать ошибку при обработке сообщений, содержащих символы форматной строки, хакер сможет, отправив пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
Проблема связана с компонентом Jet Database Engine, который используется в MS Office и, в частности, в Word и Access. Если хакер создаст документ и сумеет вынудить жертву открыть его в уязвимом приложении, то при просмотре ошибка в библиотеке msjet40.dll спровоцирует выполнение произвольного вредоносного кода. А хакер получит несанкционированный доступ к удаленному компьютеру и сможет выполнить на нем произвольные операции.
Ошибка есть в ПО Word 2000, Word 2002, Word 2003 и Word 2007 при их использовании на компьютерах под управлением ОС Windows 2000, Windows XP или Windows Server 2003. Для пользователей Windows Vista и Windows Server 2008 опасности нет.
О дыре в браузерах сообщил специалист Гинвил Колдвинд. Проблема связана с особенностями обработки программами Firefox и Opera изображений в формате BMP. При помощи сформированного специальным образом BMP-файла злоумышленники могут получить доступ к определенным данным на атакуемом компьютере. Хакеры, в частности, могут просмотреть историю браузера, список закладок и некоторую другую информацию. Эти сведения впоследствии могут быть использованы при проведении фишинг-атак или организации каких-либо иных схем мошенничества.
Ошибка есть в Firefox 2.0.0.11 и ранних версиях, и в браузере Opera 9.50. В новых версиях ошибка исправлена.
11 марта выпущено 4 бюллетеня безопасности с набором патчей для 12 ошибок в приложениях и компонентах офисных пакетов Microsoft, в том числе, последних версий.
В MS Excel выявлены 7 ошибок, которые могут использоваться для несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольного вредоносного кода. Проблемы, в числе прочего, обнаружены в механизмах обработки формул, импорта файлов и обработки данных в памяти. При этом хакеру необходимо вынудить жертву открыть сформированный специальным образом файл. Дыры присутствуют в пакетах MS Office 2000, Office ХР, Office 2003, 2007 MS Office System, Office 2004 for Mac и Office 2008 for Mac.
Ошибка в приложении MS Outlook версий 2000/ХР/2003/2007 связана с методом обработки универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) и может использоваться с целью захвата контроля над ПК жертвы.
Выпущены также заплатки для двух критически опасных дыр в пакетах MS Office 2000, Office ХР, Office 2003 и Office 2004 for Mac. Эксплуатируя ошибки, возникающие при обработке составленных определенным образом документов, можно получить несанкционированный доступ к удаленному компьютеру.
Четвертый бюллетень безопасности содержит описание двух ошибок в модуле Office Web Components (OWC), ответственном за интеграцию офисных программ Microsoft с Интернет. Посредством сформированных особым образом команд нападающий может спровоцировать повреждение данных в памяти и последующее выполнение произвольного кода.
Бывший сотрудник корпорации Microsoft Дэн Гриффин (Dan Griffin) обнаружил ошибки в плагине MS Windows Vista для смарт-карт, которые могут позволить взять под контроль ПК. Он использовал инструмент SCardFuzz для поиска ошибок в ПО для смарт-карт. SCardFuzz создает апплет на смарт-карте, генерирующий поток данных. Этот поток и порождает переполнение буфера динамически выделяемой памяти (кучи) в плагине. Как сообщает Heise Security, та же методология атаки должна работать и под Windows XP.
Ошибка переполнения буфера динамически выделяемой памяти (кучи) во всех версиях RealPlayer, работающего под MS Internet Explorer, позволяет изменять блоки памяти после их освобождения и изменять некоторые регистры.
Пока нет патча для RealPlayer, эксперты по вопросам безопасности рекомендуют отключить killbit для следующих компонентов ActiveX ClassIDs:
Из-за таких действий в плейере не будут работать некоторые функции, сообщает Heise Security. Поэтому для сохранения функций рекомендовано использовать RealPlayer в браузере, который не поддерживает ActiveX, - таком, как Mozilla Firefox (для Windows и Mac).
Эксперты по безопасности из компании Core Security нашли 8 ошибок в SDK Google Android. Компания Google использовала ряд открытых устаревших библиотек для обработки изображений, которые оказалось достаточно просто взломать. В итоге, можно создать вредоносное ПО, которое будет "вешать" телефон или позволит полностью его контролировать. Представители Google признают наличие ошибок в SDK и обещают их исправить в конечном варианте набора для разработчиков. В данный момент он находится на стадии бета-тестирования.
Ошибка в VMware, приложении для виртуализации программ, позволяет выйти из виртуальной среды и полностью контролировать ПК жертвы, в том числе получить доступ к исполняемым и системным файлам.
Уязвимость, которая была обнаружена исследователями из Core Security Technologies, имеет особенно большое значение для отдельных лиц и компаний, работающих в сфере компьютерной безопасности. Они часто используют VMware Player и Workstation в качестве средства защиты своих компьютеров при анализе троянов и других видов вредоносного ПО.
Сотрудник новозеландской компании Immunity Адам Бойли (Adam Boileau) опубликовал на своем сайте инструкцию как обойти пароль ОС Windows XP, заблокированной по Alt+Ctrl+Del или через экран приветствия.
Для выполнения операции необходим второй компьютер на базе Linux, который должен быть подключен к целевому компьютеру посредством интерфейса FireWire. Далее специальный скрипт открывает полный доступ к оперативной памяти взламываемого компьютера, из которой хакер может читать информацию или записывать в нее. Таким образом можно узнать и требуемый пароль. В основном через разъем FireWire подключают внешние накопители данных.
Данный способ был придуман Бойли еще в 2006 г. Однако тогда он не сообщил об этом, так как Microsoft не нашла данную брешь существенной. Спустя два года, поскольку корпорация Microsoft так и не исправила ошибку, он все же пошел на данный шаг, сообщает theage.com.au.
По словам технического директора компании Sophos Пола Даклина (Paul Ducklin), обнаруженная Бойли брешь не является ни дырой, ни багом в традиционном значении этих слов, так как предоставление доступа к ОЗУ является одной из функций FireWire. Чтобы обезопасить себя от несанкционированного доступа, он рекомендует, во-первых, ограничить доступ к компьютеру третьим лицам и, во-вторых, отключить порт FireWire, если он не используется. Комментариев от Microsoft пока не поступало.
На своем сайте Бойли утверждает, что корпорация Microsoft знает об этом (ссылаясь на спецификацию OHCI-1394), однако большая часть пользователей понятия не имеет о том, что доступ к их системам получить настолько просто.
Исследователи Принстонского университета сообщили о способе получить доступ к зашифрованным данным на компьютере, который "обходит" средства MS BitLocker, Apple FileVault и Linux dm-crypt. Для доступа обычно необходимо получить ключ шифрования. Когда пользователь набирает свой пароль, этот ключ хранится в оперативной памяти.
Оперативная память освобождается при выключении компьютера, однако исследователи обнаружили, что данные исчезают из нее не сразу после того, как перестает подаваться питание, а спустя некоторое время. Обычно оно составляет от нескольких секунд до минуты, но если охладить чип памяти до температуры -50 градусов по Цельсию, то данные сохранятся и спустя 10 минут.
Если система находится в спящем режиме, то получить доступ к данным в памяти несложно. А тот уровень защиты, который обещают разработчики систем для обеспечения безопасности, может быть гарантирован только в том случае, если пользователь выключит компьютер.
Исследователи говорят о том, что им удалось написать программы, которые автоматически получали доступ к информации о шифровании после перезагрузки компьютера. Метод сработал и при непосредственном доступе к компьютеру, и в удаленном режиме. Атака завершалась удачно даже тогда, когда чип памяти переставляли на другой компьютер. При этом ни одна из атак не требует использования какого-либо специального оборудования.
Появились атаки, использующие функции Google, Yahoo! и AOL для передачи спама через адрес URL в теле сообщения. Этот тип спама содержит одну специально подготовленную ссылку на адрес URL, который выглядит вполне безобидно и должен выводить пользователя на обычный сайт. Однако в данном случае запрос с обычного сайта автоматически пересылается на спам-сайт с помощью функций Open Redirect (открытая переадресация) или Unprotected Forwarder (незащищенная переадресация).
Кроме того, для переадресации вызова на свой сайт спамеры используют функцию Google "I'm Feeling Lucky". Для этого содержащаяся в сообщении ссылка URL препарируется таким образом, чтобы активировать функцию "I'm Feeling Lucky" в поисковой машине Google. В результате пользователь автоматически попадает на нужный спамеру сайт.
Для тех же целей используются механизмы открытой переадресации Yahoo и AOL, причем в последние 2 месяца количество этих атак постоянно растет. Уже сегодня примерно 1 % всех спам-сообщений содержит "зараженные" ссылки. Система защиты электронной почты IronPort email security appliance и система защиты Интернет IronPort Web security appliance успешно блокируют атаки этого типа, защищая заказчиков от угроз, связанных с использованием методов социальной инженерии.
Хакеры из группы Cult of the Dead Cow (CDC) представили программу Goolag Scanner. Она позволяет сканировать сайты на уязвимости при помощи поисковика Google. Goolag Scanner распространяется бесплатно, имеет простой интерфейс и открытый код.
Уязвимости, обнаруженные программой, отображаются в виде ссылок, которые активируются в браузере. При помощи программы могут быть похищены пароли и иные личные данные пользователей. На испытаниях Goolag Scanner хакеры обнаружили крупные уязвимости сайтов Европы, Северной Америки и Ближнего Востока, сообщает Heise Security.
Один из членов группы CDC отметил, что Интернет - "кошмарная платформа" с точки зрения информационной безопасности. Он рекомендует Web-мастерам пользоваться Goolag Scanner.
Троян Pandex блокирует действия ранее установленных руткитов и устанавливает свой собственный руткит-компонент, детектируемый компанией Trend Micro как Pushu-AC.
Вирус WinCE/InfoJack инфицирует портативные устройства под управлением ОС MS Windows CE.
Как сообщает eWeek, впервые троян был обнаружен на территории Китая. После проникновения на устройство-жертву вредоносная программа собирает и отправляет своему автору конфиденциальную информацию, в частности, серийный номер инфицированного аппарата, версию установленной программной платформы и некоторые другие данные. Кроме того, WinCE/InfoJack пытается внести изменения в настройки безопасности с целью обеспечения возможности несанкционированной установки дополнительных программных модулей.
Распространяется троян WinCE/InfoJack либо через зараженные файлы приложений, либо на картах памяти. Кстати, WinCE/InfoJack меняет домашнюю страницу браузера, чем и выдает свое присутствие. Организация US-CERT рекомендует владельцам гаджетов с операционной системой Microsoft Windows CE использовать антивирусное программное обеспечение и регулярно обновлять базы данных с информацией о вредоносном ПО.
Дополнительные сведения о троянской программе WinCE/InfoJack можно найти на сайте компании McAfee.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru