Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компания "Открытые технологии" обследовала информационную безопасность автоматизированной системы обработки информации департамента занятости населения Тюменской области и внедрила средства защиты. Введен в действие защищенный канал передачи данных между департаментом занятости Тюменской области и Федеральной службой по труду и занятости (Роструд).
Компания "Открытые технологии" внедрила систему защиты от спама в КБ "МАК-банк", а именно - устройства Cisco IronPort C150.
Компания Aflex software поставила через компанию "Фактор-ТС" 66 лицензий ПО Acronis True Image Echo Enterprise Server в главные управления Банка России по Воронежской, Кемеровской, Кировской, Липецкой, Магаданской, Орловской, Рязанской, Смоленской областям, Чукотского АО, а также национальных банков республик Карачаево-Черкесия и Северная Осетия.
Компания Digital Security провела аудит Международного банка торгового сотрудничества на соответствие требованиям стандарта PCI DSS, которые распространяются на все организации, обрабатывающие данные о платежных картах.
Компания Digital Security провела аудит защищенности системы автоматизации работы с поставщиками для компании ТНК-BP.
Компания "ДиалогНаука" внедрила продукты антиспамовой и антивирусной защиты в ОАО "Нижфарм".
Компания "Интеллектика" внедрила в ростовском филиале "Южной телекоммуникационной компании" для защиты всех рабочих станций Dr.Web Enterprise Suite. Также закуплено ПО Dr.Web для антивирусной защиты всех серверов.
Компания ESET сообщила о завершении локализации и начале продаж версии 4.0 ESET NOD32.
Повышен уровень детектирования угроз за счет интеграции технологии HIPS (Host Intrusion Prevention System) и механизма эвристики. Теперь продукты ESET NOD32 способны обнаружить и обезвредить угрозу по отпечаткам (сигнатурным методом), эвристически (проанализировав код), а также отслеживая попытки несанкционированных действий в системе (изменение системных файлов, ключей реестра и пр.). Повышена эффективность самозащиты продукта. Отслеживается состояние реестра и целостность файловой структуры антивируса. Модуль самозащиты препятствует воздействиям на антивирусное ПО со стороны вредоносных программ.
Благодаря модулю ESET SysInspector, наряду с образцами потенциально вредоносного ПО, специалисты смогут получить необходимые данные об особенностях ПК пользователя (ОС, отдельные настройки). Эта информация пересылается только с согласия пользователя и помогает специалистам вирусной лаборатории. ESET NOD32 4.0 способен сканировать трафик защищенных соединений HTTPS и POP3S, а также почтовые сообщения, получаемые по протоколу IMAP, предотвращая фишинг и фарминг-атаки.
Контроль съемных носителей - флэш-карт, USB-устройств - осуществляется с помощью модуля. Теперь можно ограничить доступ к данным устройствам, не прибегая к перенастройке ОС или материнской платы.
ПО ESET интегрируется с MS Outlook Express, MS Windows Mail, MS Windows Live Mail и Mozilla Thunderbird. При этом почтовый трафик по стандартным протоколам также проверяется вне зависимости от того, какой почтовый клиент используется на компьютере.
Интегрированный модуль ESET SysRescue дает возможность создавать загрузочный диск или флэш-карту для восстановления системы.
Усовершенствованы модули брандмауэра и антиспама. Персональный брандмауэр поддерживает два новых режима - "Автоматический режим с правилами" и "Режим обучения". Первый позволяет создавать исключения из заданных разработчиком параметров. В режиме обучения при каждом новом соединении создаются разрешающие правила. В дальнейшем администратор может проверить их и скорректировать. В модуле защиты от спама появился лист исключений. Находящиеся в нем адреса не могут добавляться в "белый" или "черный список" и всегда проверяются на наличие спама. Данная мера помогает избежать получения спама, имитирующего письма, отправляемые с известных пользователю адресов. С помощью адресной книги пользователь может самостоятельно управлять списком адресов, которые помечаются как надежные или ненадежные.
Четвертая версия способна идентифицировать тип ПК пользователя. Если ПК определен как ноутбук, не подключенный к блоку питания, то ESET NOD32 автоматически откладывает некоторые запланированные задачи, например, загрузки больших обновлений, чтобы сэкономить потребление энергии.
В Business Edition добавилась поддержка баз данных MS Access, MS SQL Server, MySQL и Oracle, эффективный контроль безопасности конечных точек, а также масштабирование в распределенных сетях. В комплект поставки корпоративных решений четвертого поколения входит приложение ESET Remote Administrator.
Новые продукты ESET могут устанавливаться на ПК с ОС MS Windows 2000, XP и Vista. При этом поддерживаются 32- и 64-разрядные версии ОС.
Обновленная база WebGrade GFI WebMonitor WebFilter обеспечивает покрытие доменов из разных стран, включая Германию, Италию, Россию, Китай, Испанию и др. База URL Web-фильтра GFI WebMonitor расширилась до 165 млн адресов. В связи с непрерывным изменением структуры Интернет, GFI WebMonitor опрашивает GFI-серверы на предмет категоризации URL, не найденных в кэше локальной базы данных. Если URL не категоризирован, то он будет занесен в базу и централизованно добавлен в классификацию категорий.
В GFI WebMonitor 2009 появились два отчета. Top Policy Breakers позволяет администраторам определить основных Web-нарушителей внутри организации. Нарушение политик включает как попытки просмотра недозволенных ресурсов, так и скачивание зараженных файлов. Второй отчет позволяет администратору получить отчет по использованию трафика соотносительно отдельных сайтов.
Появился функционал проверки URL-категорий, возможность отслеживать трафик отдельных сайтов, мониторинг реального времени и исключения политик GFI WebFilter. Исключения политик позволяют делать поправки в основных политиках конфигурации.
Добавлена функция мониторинга и блокировки MSN-сообщений. Это позволяет администратору находить источники утечки информации в IM, устраняет риск попадания вредоносного кода в продуктивную среду посредством Live Messenger (MSN).
Компания Samsung представила мобильный телефон Anycall SPH-W7100 в форм-факторе "раскладушки", ориентированный на женщин и детей. Этот телефон способен издавать звук сирены громкостью 100 децибел. В случае чрезвычайной ситуации владелец мобильника может включить сирену, потянув за специальное кольцо. Если звуковой сигнал был отключен принудительно, SPH-W7100 определяет свое местоположение с помощью GPS и передает координаты, куда следует.
По данным US-Cert, ошибка в функции обработки JavaScript проявляется во время исполнения функции getAnnots (). Использование ошибки предоставляет полный контроль над компьютером, так как Adobe Reader допускает переполнение буфера. Ошибка присутствует во всех версиях, начиная с Reader 8.1.4, причем как для ОС Windows, так и для ОС Linux.
Компания Google выпустила новую версию браузера Chrome с исправлением ошибки в протоколе chromehtml в системе безопасности, которая допускала осуществление XSS-атаки. Атака могла привести к исполнению на компьютере пользователя неавторизованных JavaScript-программ или получать доступ к локальным файлам при определенных условиях. То есть, если при установленном Chrome пользователь посещал с помощью Internet Explorer контролируемую хакерами Web-страницу, то эта последняя самостоятельно запускала Chrome, открывала несколько вкладок в нем и загружала скрипты, производящие атаку.
Ошибка в PowerPoint 2000/2002/2003 с третьим сервис-паком может предоставить хакеру контроль над системой. Для этого пользователь должен открыть сформированный специальным образом файл в формате .ppt. При просмотре такого документа на компьютере происходит ошибка, и хакер может перехватить управление компьютером. Исправлений пока нет.
Ошибки, обнаруженные Бернардо Дамеле, способны привести к захвату контроля не только над самой базой данных, но и над операционной системой, в которой эта БД работает. Исследователь говорит, что обнаруженные им уязвимости могут быть задействованы при проведении атаки типа SQL-инъекция.
По оценкам Бернардо Дамеле, из всех сайтов, работающих на базе SQL Server/MySQL/PostgreSQL, примерно 10 % подвержены данной атаке.
Сейчас для того, чтобы минимизировать угрозу атаки, эксперт рекомендует проверить безопасность Web-приложений, а также, по возможности, сократить число пользовательских записей, авторизовавшись по которым, можно работать с базами данных.
Специалисты компании Trust Digital продемонстрировали теоретическую возможность получения несанкционированного доступа к мобильному телефону при помощи SMS. Способ назван Midnight Raid Attack (полуночная атака), поскольку обеспечивает наибольшую эффективность в том случае, если рядом с устройством никого нет. Отправив SMS, можно удаленно активировать браузер и открыть вредоносный сайт. Далее с такого Web-ресурса на аппарат загружается хакерское ПО, отправляющее конфиденциальную информацию.
Кроме того, специалисты Trust Digital показали еще один тип атак, в ходе которого при помощи SMS удалось организовать несанкционированный мониторинг трафика в сети Wi-Fi. Способ позволяет воровать пароли, логины и прочие персональные пользовательские данные.
Троянская программа Trojan.Winlock.19 при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии ОС Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через два часа после запуска.
Высший арбитражный суд РФ признал законной рассылку рекламных SMS-сообщений, которую регулярно производят сотовые операторы.
Министерство здравоохранения и социальных служб штата Оклахома (Oklahoma Department of Human Services, DHS), США, объявило о краже 3 апреля из машины сотрудника министерства ноутбука, содержавшего персональные данные около миллиона человек - имена, даты рождения и адреса, а также номера социального страхования. Эти люди получали различную государственную поддержку или участвовали в государственных программах.
Утром 9 апреля в городах Сан-Хосе и Сан-Карлос (США) в четырех разных местах были перерезаны 10 телекоммуникационных кабелей толщиной в руку, несущих более 500 оптоволоконных жил. При этом злоумышленнику пришлось поднимать довольно тяжелые люки.
В результате без связи (включая и мобильную) остались 52 тыс. клиентов компании Verizon и большое число клиентов AT&T и Sprint Nextel. Среди пострадавших организаций - больницы, магазины, банки, два дата-центра IBM. На улицы были выведены дополнительные наряды полиции, поскольку граждане лишились возможности вызывать врачей, пожарных и полицию по телефону 911.
Связь была восстановлена через день. AT&T предложила за голову "кабельного террориста" $100 тыс., а через день увеличила сумму до $250 тыс. В прошлых случаях вознаграждение за информацию о подобных преступниках не превышало $15 тыс.
С другой стороны, в комментариях к этому сообщению читатели ComputerWorld отмечают, что вандализм мог стать актом мести за то, что AT&T шпионит за своими пользователями, прослушивая их разговоры и контролируя Интернет-трафик.
На проходившем в Лондоне конгрессе по киберпреступности - E-crime Congress - старший суперинтендант Федерального управления криминальной полиции Германии Мирко Манске заявил, что используемая в настоящее время система двухфакторной авторизации для обеспечения безопасности банковских операций онлайн не гарантирует надежной защиты.
В настоящее время более 95 % немецких банков используют коды iTan для подтверждения правомерности операций по переводу средств через Интернет.
Первый уровень защиты пользователь проходит при подключении к системе, после этого ему предлагается ввести одноразовую комбинацию символов для подтверждения конкретной транзакции. Нужная комбинация доставляется клиенту по альтернативному каналу связи и позволяет подтвердить личность пользователя в том случае, если его идентификационные данные оказались в руках преступников.
В качестве примеров Манске привел два случая, когда хакерам удалось воспользоваться недоработками в системе iTan для кражи денег с клиентских счетов.
В первом случае потенциальной жертве было предложено ввести код для подтверждения перевода денежной суммы в размере Е500. В реальности же хакер изменил данные этой транзакции и отправил Е5000 на собственный счет. Во втором случае потенциальные жертвы вводили предлагаемый набор символов, генерируемых банковской системой, не подозревая, что своими руками переводят деньги на счет мошенника (http://hitech.newsru.com/article/26Mar2009/manske).
На конференции Hack In The Box Security Conference (HITB) в Дубае (ОАЭ) Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar) продемонстрировали возможность захвата контроля над ПК с ОС Windows 7 во время загрузки. Этот способ основан на применении программы VBootkit 2.0 размером 3 КБ. Утилита изменяет файлы, загружаемые в оперативную память, непосредственно во время запуска ОС. При этом данные на жестком диске остаются нетронутыми, в связи с чем обнаружить факт взлома крайне сложно. Кроме того, при помощи VBootkit 2.0 можно изменять пользовательские пароли.
Удаленная атака с помощью VBootkit 2.0 невозможна - нападающему необходимо иметь прямой физический доступ к компьютеру. Однако в случае удачного внедрения программы злоумышленники затем смогут удаленно выполнять на машине жертвы произвольные действия. Проблема заключается в особенностях работы ОС Windows.
В статье газеты Wired (http://www.wired.com/politics/security/news/2009/04/fleetcom) рассказывается о том, что еще с середины 1990-х годов бразильские радиолюбители приспособились использовать частоты спутниковой системы связи ВМФ США FLTSATCOM (Navy's Fleet Satellite Communication system) для собственных нужд. Водители грузовиков используют ее вместо любительских радиопередатчиков, браконьеры, наркоторговцы и организованная преступность используют их для координации действий. Оборудование можно купить почти на любой стоянке грузовиков примерно за $500.
Не смотря на то, что система была развернута в 1970-х, военные все еще пользуются ею, так как современная замена под названием Mobile User Objective System появится только в сентябре 2009 года. Поэтому полиция Бразилии в сотрудничестве с Министерством обороны США 18 марта 2009 года начала операцию Operation Satellite против нелегального использования этой системы. Если источник сигнала неподвижен, его можно найти с помощью триангуляции. Так были пойманы 39 подозреваемых в 6 штатах - профессора университетов, электрики, водители грузовиков, фермеры. Им грозит до 4 лет тюрьмы, но, скорее всего, их отпустят с миром.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru