Компания SecurIT поставит систему управления доступом к внешним устройствам Zlock Министерству финансов Московской области.
Компания ESET продлила для компании Russian Fitness Group, управляющей сетью фитнес-клубов World Class и "ФизКульт", 700 лицензий антивируса ESET NOD32 Enterprise Edition сроком на 1 год. Компьютерная сеть компании представляет собой единое информационное пространство. Администрирование и мониторинг сети осуществляются централизованно.
Компания "ДиалогНаука" провела комплексный аудит информационной безопасности коммерческого банка "РУБЛЕВ".
Компания Paragon Software поставила продукт Paragon Drive Backup 8.51 Server для ИТ-инфраструктуры Ильинского лесозавода. Среди основных требований, предъявляемых к продукту по резервному копированию и восстановлению данных, было выполнение всех операций без прерывания работы серверных приложений (MS SQL), а также автоматизация процессов архивирования.
Японские исследователи предложили схему взлома BB84 - широко распространенного протокола дистрибьюции ключей квантовой криптографии. Схема основана на использовании неполных копий неизвестных квантовых состояний.
Безопасность систем квантовой криптографии базируется на невозможности абсолютного копирования неизвестных квантовых состояний. Такое копирование было бы эквивалентно одновременному точному измерению всех характеристик квантовой системы, что запрещено принципом неопределенности.
В случае квантовой телепортации, казалось бы, данный запрет нарушается, но на самом деле это не так. Создание копии телепортируемого состояния сопровождается уничтожением оригинала - второй кубит приобретает телепортируемое состояние, но исходный кубит при этом оказывается в одном из состояний вычислительного базиса.
Запрет точного копирования (клонирования) квантового состояния дает гарантию того, что информация, доставленная по квантовым протоколам, аутентична и не искажена.
Однако исследовательская группа, возглавляемая Ютой Окубо (Yuta Okubo) из университета Цукубы, описала метод обхода данного ограничения. Она разработала технологию взлома протокола дистрибьюции квантовых ключей BB84, основанную на создании неполных копий квантовых состояний.
Исследователи предложили систему неполного копирования на базе оптимизированных "универсальных машин квантового клонирования" (Universal quantum-cloning machines), описанных ранее словацким и американским учеными Владимиром Бужеком и Марком Хиллери (Vladimir Buzek, Mark Hillery). Измерения квантовых состояний производились с помощью линейной оптики.
По мнению японских исследователей, разработанная методика позволяет злоумышленнику перехватывать и компрометировать сообщения, создав у легальных пользователей иллюзию безопасного канала связи. Условием этого является поддержание уровня ошибок в криптографической системе ниже некоторого критического уровня, то есть, создание максимально полных копий, допустимых законами квантовой физики.
Продукты
Компания Trend Micro Incorporated выпустила платформу Trend Micro Enterprise Security, в которую входят продукты и инструменты, снабженные технологиями защиты, которые реализованы в виде Интернет-сервисов (In-The-Cloud). Данная платформа позволяет организовать автоматическую защиту от новых угроз в реальном времени независимо от того, что именно окажется под атакой.
Пресс-релиз по инфраструктуре Smart Protection Network опубликован на странице http://trendmicro.mediaroom.com/index.php?s=43&item=642.
Компания Trend Micro представила две новые виртуальные системы безопасности, в состав которых входят ОС и набор приложений, оптимизированный для стандартного аппаратного обеспечения и виртуальных машин. В число новых систем вошли:
InterScan Web Security Software Virtual Appliance (IWSVA). Данная система обеспечивает защиту от Web-угроз, включая программы-шпионы и боты. Система IWSVA снабжена дополнительным уровнем защиты - технологией обеспечения безопасности In-The-Cloud. Эта технология позволяет в реальном времени оценивать репутацию сайтов, анализировать их содержимое и фильтровать адреса URL для блокировки угроз из Интернет.
InterScan Messaging Security Software Virtual Appliance (IMSVA). Эта система обеспечивает защиту от угроз, связанных с электронной почтой, включая спам, вирусы, вредоносное ПО и ботнеты. Технология оценки репутации сообщений электронной почты In-The-Cloud, разработанная компанией Trend Micro, позволяет блокировать до 80 % спама на уровне сетевых соединений, что позволяет снизить нагрузку на сеть и системы хранения данных. Помимо этого, в состав IMSVA входит технология Trend Micro, позволяющая оценивать репутацию сайтов "в тумане" и блокировать доступ к вредоносным сайтам в реальном времени.
Компания ESET выпустила бета-версию антивируса ESET NOD32 Mobile для защиты смартфонов, карманных компьютеров и других мобильных устройств с ОС Windows Mobile.
В основе антивируса ESET NOD32 Mobile лежит собственная технология ThreatSense.
Механизмы сканирования по запросу пользователя и по доступу позволяют антивирусу ESET NOD32 Mobile проверять наиболее важные и уязвимые файлы, в том числе получаемые по беспроводным каналам: через Wi-Fi, Bluetooth или инфракрасные порты устройств. Сканер по доступу обеспечивает проверку на угрозы всех используемых приложений. Встроенный журнал фиксирует все события, сохраняет сведения о выполненных задачах сканирования, а также о текущем состоянии базы данных вирусных сигнатур в удобном для пользователя виде.
Механизм автоматического обновления позволяет настроить периодичность загрузки обновлений или совсем отключить автоматическое обновление. Антивирус ESET NOD32 Mobile отличает интуитивно понятный, удобный пользовательский интерфейс.
На данный момент ESET Mobile Antivirus находится в стадии бета-тестирования. Выход коммерческого варианта программы ожидается до конца текущего года.
Загрузить бета-версию ESET NOD32 Mobile и подробнее узнать о возможностях ее можно на Web-сайте компании ESET http://esetnod32.ru/download/beta.php.
Компания RSA, подразделение EMC, начала поставки гибкой карты-дисплея RSA SecurID 1100, которая представляет собой средство двухфакторной идентификации с помощью одноразовых паролей (OTP), разработанное для обеспечения безопасности банковских счетов и защиты транзакций, проводимых через Интернет.
Карты RSA SecurID снабжены ПО RSA Authentication Manager 7.1 и механизмом идентификации RSA SecurID. Кроме того, карты RSA SecurID могут применяться в сочетании с системой борьбы с электронным мошенничеством RSA Transaction Monitoring.
Дополнительная информация о продукте RSA SecurID приведена на странице http://www.rsa.com/node.aspx?id=2737.
Компания Cisco анонсировала устройство для видеонаблюдения, реализованное на базе интегрированных сервисных маршрутизаторов Cisco ISR (Integrated Service Router). Включение сетевых модулей видеонаблюдения в состав маршрутизаторов Cisco ISR дает возможность перенести функции физической безопасности в IP-сеть. Данное решение совместимо с системами видеонаблюдения, которые не поддерживают протокол IP, что делает его удобным средством для перехода от старых решений к новым IP-системам.
Cisco предлагает следующие модули для маршрутизаторов Cisco 2800 и 3800 ISR, поддерживающих системы видеонаблюдения Cisco Video Surveillance Media Manager:
Сетевой модуль Cisco VMSS (Video Management and Storage System - система управления и хранения для видео), который поддерживает функции локального архивирования видеоизображений и управления ими. Решение Cisco VMSS совместимо с IP-камерами Cisco VS, как и с большинством других IP-камер и кодирующих устройств других производителей.
Сетевой IP-модуль Cisco для видеонаблюдения с помощью 16-портового аналогового видеошлюза - поддерживает функции плотного аналогового видеокодирования со скоростью до 30 кадров в секунду на порт с разрешением до 4CIF, стандарты Motion JPEG (MJPEG) и MPEG-4, функции удаленного управления камерами Pan Tilt Zoom (PTZ), контактные датчики и средства реагирования на движение в кадре.
Устройство Cisco для видеонаблюдения доступно и для маршрутизаторов серии Cisco 3200 ISR с укрепленным корпусом. Для маршрутизаторов этого типа разработаны следующие продукты Cisco Video Surveillance Media Manager - 4-портовые и 2-портовые карты РС-104, выполняющие функции интеллектуального видеошлюза (IVG) для IP-видеонаблюдения. Эти карты были специально разработаны для маршрутизаторов Cisco 3200 ISR с укрепленным корпусом, чтобы поддержать функции видеонаблюдения для мобильных сотрудников, служб быстрого реагирования и ремонта, а также для фиксированной связи вне зданий (например, для связи с киосками и светофорами). При использовании в сочетании с продуктами семейства Cisco Video Surveillance Manager шлюзы Cisco IVG позволяют заказчикам внедрять новые услуги видеонаблюдения в сложных условиях, в том числе на открытой местности и в мобильной среде.
Подробную информацию о системах Cisco для физической безопасности можно получить на странице www.cisco.com/go/physicalsecurity. Подробная информация о видеофункциях маршрутизаторов Cisco ISR опубликована на странице www.cisco.com/go/isrvideo.
Компания "Яндекс" выпустила версию 2.3 антиспамового продукта "Спамооборона". К списку поддерживаемых платформ добавлена Mandriva Linux. В версии для ISP-провайдеров реализован многопроцессный режим, обеспечивающий обслуживание почтового трафика до 300 писем в секунду на одном сервере. Объявлено открытое бета-тестирование версии корпоративного продукта "Спамооборона" для 64-разрядной версии Windows: SMTP-прокси, CommuniGate Pro и MS Exchange 2007.
Кроме того, в новой версии устранены проблемы с кодировкой UTF-8 в заголовках и улучшена работа SMTP-прокси.
С условиями бета-тестирования решения для 64-разрядной версии Windows можно ознакомиться по ссылке http://www.dialognauka.ru/main.phtml?/spamooborona/beta_test.
Дистрибутив "Спамообороны" версии 2.3 и демонстрационный ключ сроком на 30 дней доступны после регистрации на сайте "ДиалогНауки".
Дырки и заплатки
Для Adobe Flash
Киберпреступники распространяют файлы формата .swf, которые созданы для использования ошибки в Adobe Flash двумя различными способами. В некоторых случаях, когда пользователь заходит на Web-страницу, содержащую один из этих модифицированных файлов, браузер воспринимает код внутри данного файла как команду для загрузки определенного типа вредоносного ПО. В других случаях код, заключенный в Flash-файле, переадресует пользователя (незаметно для последнего) на вредоносную Web-страницу, созданную для запуска новых атак против системы и попадания новых вредоносных кодов на компьютер.
PandaLabs обнаружила распространение трояна Wow.UB с использованием данного метода, хотя список вредоносных кодов, распространяемых подобным способом, может увеличиться за несколько часов.
Для решения данной проблемы рекомендуется не запускать подозрительные файлы формата .swf и быть в курсе обновлений, выпускаемых компанией Adobe.
Для Akamai Download Manager
Компания Akamai сообщила об ошибке в компоненте ActiveX своего ПО Download Manager, которая позволяет взять под контроль Windows ПК. Когда пользователь посещает сайт, созданный хакером, можно использовать уязвимость, загрузить на ПК жертвы произвольные файлы и сохранить их в любом месте.
Пользователи могут случайно посетить специально сформированную страницу, кликнув по ссылке в электронной почте или на Web-сайте, пишет Heise Security. Затрагиваются все версии Download Manager вплоть до 2.2.3.5. Уязвимость устранена в версии 2.2.3.7.
Для Alt-N SecurityGateway
На Milw0rm был опубликован эксплойт для уязвимости в Alt-N. Введение параметра username длиной больше, чем 720 байт, провоцирует переполнение буфера в Web-интерфейсе. Как поясняется на сайте, когда перезаписывается стек, можно осуществить запуск вредоносного кода.
Как сообщается на Heise Secutiry, уязвима текущая версия 1.0.1, но проблема может касаться также и предыдущих версий. Обновления до сих пор нет. Пользователям рекомендуется ограничить доступ к Web-интерфейсу при помощи брандмауэра.
Для Samba
Разработчики Samba выпустили обновленную версию 3.0.30 своего пакета, исправляющую ошибку (CVE-2008-1105), которая позволяла злоумышленнику выполнить произвольный код на целевой системе. Администраторам Samba версий 3.0.0-3.0.29 настоятельно рекомендуется установить новую версию.
Для Cisco
Компания Cisco сообщила о ряде ошибок в своей продукции. Эксплуатируя их, хакер может получить контроль над системой.
Ошибка в CiscoWorks Common Services может быть использована для атаки при помощи специально сформированного URL. Согласно сообщению Cisco, недостаток существует в версиях 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.1 и 3.1, которые используются в следующих продуктах: Cisco Unified Operations Manager (CUOM) 1.1, 2.0, 2.0.1, 2.0.2 и 2.0.3; Cisco Unified Service Monitor (CUSM) 1.1, 2.0 и 2.0.1; CiscoWorks QoS Policy Manager (QPM) 4.0, 4.0.1 и 4.0.2; CiscoWorks LAN Management Solution (LMS) 2.5, 2.5.1, 2.6, 3.0, 3.1; Cisco Security Manager (CSM) 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 и 3.2; Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.0.
CiscoWorks Voice Manager (CVM) и Cisco Unified Intelligent Contact Management (ICM) также могут быть затронуты, сообщает Heise Security.
Cisco выпустила версию 3.2 CiscoWorks Common Services, в которой ошибка исправлена. Существуют также патчи для Windows и Solaris.
Для браузера Firefox 3
Эксперты из компании TippingPoint спустя 5 часов после выхода браузера Firefox 3 обнаружили первую ошибку в нем и отправили ее описание в Mozilla. Ошибка затрагивает как Firefox 3.0, так и версии Firefox 2.0.x. Она позволяет хакеру выполнить любой код на компьютере жертвы. Для ее активации надо нажать на ссылку в e-mail или перейти на вредоносную страницу.
Для Kaspersky Anti-Virus
Ошибка в драйвере ядра, который используется в Kaspersky Anti-Virus 6.0 и 7.0, Kaspersky Internet Security 6.0 и 7.0 и Kaspersky Anti-Virus 6.0 for Windows Workstations, может быть использована пользователями с ограниченными правами для получения прав администратора системы или для запуска вредоносного кода с системными привилегиями.
Как сообщает Heise Security, причиной является переполнение буфера в драйвере ядра kl1.sys при осуществлении системного вызова IOCTL 0x800520e8, длина вводимого пользователем параметра которого превышает 2000 символов. Согласно iDefense, можно запустить выполнение кода на уровне ядра. "Лаборатория Касперского" выпустила обновление для исправления недостатка.
Для Интернет-телефонии
Как сообщает Technology Review, на прошедшем недавно симпозиуме IEEE по вопросам безопасности, исследователи из Университета Джонса Хопкинса продемонстрировали уязвимость Интернет-телефонии относительно прослушивания: злоумышленники могут прослушивать до 50 % предложений телефонных звонков в обычных, и до 90 % в оптимальных условиях. Уязвимым оказался переменный битрейт - технология кодирования аудиопотоков с изменяемой скоростью передачи. Переменный битрейт позволяет оптимально подбирать битрейт для каждого фрейма данных. Например, для сложных сигналов размер передаваемого объема данных больше, и скорость его передачи меньше, что улучшает качество звука. Для простых сигналов скорость передачи больше, что позволяет избежать избыточности.
Однако это же свойство создает и "лазейку" для прослушивания: злоумышленник может определить, который абонент говорит, а который молчит в конкретный момент времени, а также расшифровать различные звуки по объему передаваемой информации.
Вредоносное ПО
Новая версия вируса-шантажиста, известного как Gpcode, получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.
На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.
К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:
"Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com"
"Лаборатория Касперского" настоятельно рекомендует пользователям, увидевшим такое сообщение на своем компьютере, обратиться к экспертам компании, используя другой компьютер с выходом в Интернет, по адресу stopgpcode@kaspersky.com, и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.
Сотрудники "Лаборатории Касперского" приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные.
Кроме того, пользователям ни в коем случае не следует идти на поводу у киберпреступников и выплачивать им требуемый выкуп, так как это мотивирует их продолжить свою преступную деятельность и совершенно не гарантирует жертве получения дешифратора.
Почтовый червь Lover.a ворует конфиденциальную пользовательскую информацию. Он распространяется в виде вложений в электронные письма и использует оригинальный механизм сокрытия своего присутствия в системе. Потенциальной жертве приходит сообщение с прикрепленным файлом to_my_love.scr, при запуске которого на экран выводится графическая демонстрация, напоминающая скринсейвер "Геометрический вальс". Картинка генерируется в реальном времени с использованием фрактальной геометрии. Однако, вместе с тем, незаметно для владельца ПК программа записывает все последовательности символов, которые пользователь вводит при работе с Web-браузерами, почтовыми клиентами и Интернет-пейджерами.
После активации червь Lover.a инфицирует исполняемые файлы таких программ, как Opera, Firefox, Internet Explorer, The Bat, MSN Messenger, ICQ, QIP и некоторых других. Причем код инфекции для каждого из приложений разделяется на несколько частей, что существенно затрудняет его обнаружение. При запуске зараженного приложения программный код вируса занимает 4 КБ памяти, в которой собирает свое тело, и далее создает в папке операционной системы Windows файл с именем ia*.cfg. В этот файл записывается вся информация, вводимая пользователем через клавиатуру. Впоследствии украденные данные отправляются злоумышленникам.
Анализ кода червя, проведенный специалистами "Лаборатории Касперского", позволяет предположить, что автор вредоносной программы является русскоговорящим.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Компания RSA, подразделение EMC, начала поставки гибкой карты-дисплея RSA SecurID 1100, которая представляет собой средство двухфакторной идентификации с помощью одноразовых паролей (OTP), разработанное для обеспечения безопасности банковских счетов и защиты транзакций, проводимых через Интернет.
Компания Cisco анонсировала устройство для видеонаблюдения, реализованное на базе интегрированных сервисных маршрутизаторов Cisco ISR (Integrated Service Router). Включение сетевых модулей видеонаблюдения в состав маршрутизаторов Cisco ISR дает возможность перенести функции физической безопасности в IP-сеть. Данное решение совместимо с системами видеонаблюдения, которые не поддерживают протокол IP, что делает его удобным средством для перехода от старых решений к новым IP-системам.
Новая версия вируса-шантажиста, известного как Gpcode, получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.