Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компания "Энвижн Груп" (NVision Group) создала для "Ростелекома" систему защиты от спама на базе программно-аппаратного комплекса компании IronPort, входящей в состав компании Cisco.
Особенностью системы IronPort является ее механизм репутационных фильтров на базе международного сетевого сервиса репутаций IronPort Sender Base. Программно-аппаратный комплекс IronPort осуществляет потоковую многоступенчатую фильтрацию поступающего почтового трафика согласно политике безопасности "Ростелекома". Система защиты от спама обеспечивает возможность блокировки и удаления нежелательных электронных сообщений, позволяет управлять подключениями: группировать сообщения, направленные на общий домен, формировать отдельную очередь сообщений для недоступного домена, определять и классифицировать различные IP-адреса для исходящей почты, обеспечить открытие одного подключения для нескольких сообщений.
Компания "Доктор Веб" внедрила Интернет-сервис Dr.Web AV-Desk для предоставления услуг информационной безопасности корпоративным клиентам телекоммуникационной компании "Ньюком Порт".
Услуга "Антивирус Dr.Web" активируется "в один клик" через страницу статистики абонента. Стоимость обслуживания одного ПК в месяц - 59 руб. Услуга информационной защиты ПК заключается в проведении мониторинга файловых операций в онлайн-режиме, сканировании оперативной памяти и загрузочных секторов жесткого диска, фильтрации почтовых сообщений на вирусы и спам.
Компания ESET продала антивирусный продукт ESET NOD32 Business Edition для установки на рабочие станции компании "Хостинг-Центр РБК" в качестве основного средства защиты от вредоносного ПО и сетевых атак.
Компания "Цифровые технологии" выпустила версию программы "КриптоАРМ" 4.4. Основной задачей версии стала поддержка списка доверенных сертификатов. Данная функция была реализована с помощью стандартного интерфейса ОС Windows CryptoAPI.
Список содержит только те сертификаты удостоверяющих центров (УЦ), которым следует доверять. Они могут формироваться как обыкновенным пользователем, так и удостоверяющим центром или уполномоченным лицом системы документооборота, и могут содержать сертификаты сразу нескольких УЦ.
В предыдущих версиях "КриптоАРМ" при проверке подписи пользователь не всегда имел подтверждения о том, что документ подписан с помощью сертификата, с которым данная система не работает или которому не доверяет. Проверка подписи каждого документа вручную отнимала достаточно много времени.
Дополнения в версии "КриптоАРМ" 4.4.:
Компания ESET выпустила локализованную версию 2.0 ESET Remote Administrator, предназначенного для управления всеми характеристиками продуктов ESET NOD32: Антивируса версий 2.x и 3.0, ESET NOD32 Smart Security в сетевых средах различной сложности. С его помощью можно удаленно осуществлять инсталляцию и деинсталляцию программных продуктов ESET, контролировать работу антивирусного ПО, создавать внутри сети серверы для локального обновления продуктов ESET ("зеркала"), существенно сокращая внешний Интернет-трафик.
ESET Remote Administrator позволяет в реальном времени производить мониторинг состояния сетевой безопасности, отслеживать местонахождения незащищенных компьютеров с учетом топологии сети, получать подробную статистику, отчеты о событиях системы и средств защиты в интуитивно понятной графической форме.
ESET Remote Administrator состоит из двух отдельных компонентов - сервера и консоли. Количество серверов и клиентов не ограничено. Основной задачей сервера ESET Remote Administrator (ERAS) является сбор информации от клиентских аккаунтов (серверов и рабочих станций) и отправка им различных запросов, в том числе на выполнение конфигурационных задач и удаленную установку приложений. ERAS является связующим звеном между консолью ESET Remote Administrator (ERAC) и клиентскими компьютерами - здесь вся информация обрабатывается, хранится и модифицируется перед передачей клиентам или ERAC.
Консоль устанавливается на рабочую станцию и используется администратором для удаленного управления решениями ESET на отдельных клиентских станциях. Редактор конфигурации ESET позволяет создавать предварительно определенные конфигурации для пакетов установки, задания и глобальные конфигурационные XML-файлы. Редактор конфигурации позволяет администратору удаленно конфигурировать каждый параметр любого из решений ESET, удаленно настраивать продукт на отдельном компьютере или на группе машин. Кроме того, он дает администратору возможность экспортировать конфигурации в XML-файлы.
ESET Remote Administrator может работать с парком серверов и рабочих станций общей численностью до 10 тыс. аккаунтов. Число аккаунтов может быть увеличено пропорционально за счет развертывания дополнительных реплицирующихся серверов.
Серверный компонент ERA работает как служба Windows NT и может быть развернут в среде Microsoft Windows NT (NT4, 2000 и выше). Консоль ERA также устанавливается в операционной системе Windows. При этом ESET Remote Administrator поддерживает установку и администрирование продуктов ESET в средах Linux/BSD/Solaris. ESET Remote Administrator позволяет удаленно инсталлировать ПО сторонних разработчиков.
Компания ESET предложила бесплатную утилиту ESET SysInspector - диагностический инструмент для систем на платформе Windows NT. Она позволяет анализировать различные аспекты работы ОС, включая запущенные и текущие процессы, данные реестра, фиксирует запуск программ и соединений сети.
Программа сохраняет информацию о состоянии системы в виде XML-файлов, предоставляет возможности для анализа файлов о состоянии системы, полученных с других машин. ESET SysInspector создает журнал данных, отслеживает состояние всех процессов и программ, использующих сетевые соединения по протоколам TCP и UDP, при этом реализована возможность контроля уже запущенных процессов.
Утилита позволяет осуществлять мониторинг файлов, зарегистрированных как службы Windows, отображать критические файлы, связанные с операционной системой, список драйверов, установленных в операционной системе; содержит детальную информацию о программном обеспечении, установленном в сети, аппаратных средствах, правах пользователей, обновлениях Windows. Интегрированная технология Anti-Stealth обнаруживает руткиты и нежелательные процессы в записях реестра, драйверах, сервисах и загрузочных областях диска.
Утилита доступна для скачивания по ссылке http://esetnod32.ru/download/sysinspector.php.
Американские и голландские специалисты под руководством Барбары Терхал (Barbara Terhal) из исследовательского центра IBM им. Уотсона разработали квантовый протокол передачи данных "вслепую" (oblivious transfer protocol). В нем используется шум, в других случаях являющийся негативным фактором квантовых вычислений и передачи информации по квантовым каналам.
Работа ученых называется "Cryptography from Noisy Storage" и опубликована в Physical Review Letters.
Протокол работает по схеме "1-из-2", согласно которой отправитель имеет 2 бита, получатель получает бит запроса, не узнав ничего о другом бите, а отправитель не узнает значение бита запроса.
Исследователи исходили из того, что хранение кубитов сопровождается шумом. Согласно новому протоколу, отправитель кодирует 2 кубита в квантовых состояниях оптических фотонов и передает их получателю.
Кодирование в схеме, подобной протоколу Беннета-Брассара, гарантирует, что получатель сможет узнать состояние только одного из фотонов. (Протокол Беннета-Брассара базируется на невозможности злоумышленника измерить поляризацию каждого фотона из-за недоступности информации о том, как заранее правильно сориентировать поляризационный фильтр).
В то же время, если получатель решит сохранить кубиты, а не измерить сразу их поляризацию, шум помешает ему сохранить их состояние неискаженным. Таким образом, условия схемы "1-из-2" будут выполняться.
Исследователи считают, что новый протокол может быть полезен, например, для установления безопасной связи между банком и клиентом и их взаимной идентификации при том, что прямого обмена паролями происходить не будет. Для его реализации требуется стандартное оборудование, используемое в популярном протоколе квантовой дистрибьюции ключей BB84.
Полиция США предложила людям, оказавшимся вовлеченными в преступные действия или случайно услышавшим где-либо о планируемом преступлении, посылать в полицию неподписанные SMS-сообщения на телефон ближайшего полицейского отделения, сообщает сайт My Way.
По словам представителя муниципальных органов безопасности, подобное новшество значительно облегчит жизнь в первую очередь подростков, которые часто становятся невольными соучастниками преступления только из-за страха предстать перед полицией.
Впервые подобный способ оповещения полиции был опробован год назад вовсе не сотрудниками правоохранительных органов. Таинственные сообщения стали поступать в бостонское полицейское управление. Тогда присланная информация помогла поимке преступника, подозревавшегося в убийстве.
Глава управления Бостона Майкл Шарбонье рассказал, что в начале этого года, благодаря анонимному сообщению, содержавшему множество важных для следствия деталей, был пойман крупный распространитель наркотиков.
Сейчас прогрессивная система активно вводится в Сан-Франциско, Сиэтле, Денвере, Новом Орлеане и Детройте.
Организация US-CERT предупреждает об обнаружении очередной ошибки в браузерах MS Internet Explorer последних версий, связанной с особенностями обработки браузером IE объектов IFRAME. Она позволяет похитить конфиденциальную информацию о жертве, заманив ее на сформированную специальным образом Web-страницу в Интернет. Ошибка имеется в браузерах Internet Explorer 6 и 7, а также первой бета-версии Internet Explorer 8. Способов устранения дыры пока не существует.
Компания Trend Micro Incorporated предложила анализ угроз в первом полугодии 2008 года (Trend Micro Threat Roundup and Forecast 1H 2008).
В течение уже более десяти лет Интернет наводнен "нигерийскими" фишинговыми письмами и "посланиями испанского заключенного". Это типичные и постоянно совершенствующиеся и адаптирующиеся под конкретную ситуацию социотехники. Очередной золотой жилой для мошенников стали интерактивные инструменты и технологии, используемые в популярных социальных сетях. По данным Trend Micro, только в марте этого года удалось обнаружить более 400 фишинговых структур, созданных с конкретной целью - имитации ведущих социальных сайтов (созданные для поиска старых знакомых, одноклассников, обмена фотографиями, видео и VoIP), а также сайты популярных бесплатных серверов электронной почты, банков и онлайн-магазинов.
Недавно появились даже фишинговые письма, якобы предупреждающие пользователей об угрозе фишинга, и, обеспечив таким образом их доверие, советующие им перейти по ссылке, ведущей на сайт мошенников. Спамеры также активно пересматривают старые приемы работы. В феврале Trend Micro раскрыла попытку голосового фишинга (известного также как вишинг). Сообщение звучало очень убедительно, и даже ссылки, содержащиеся в нем, вели на настоящие сайты, однако в нем содержался телефонный номер, по которому получателю следовало звонить для повторной активации якобы заблокированного счета. Позвонив на этот номер, пользователь по просьбе оператора сообщал номер и PIN-код своей банковской карты - данными немедленно пользовались мошенники.
Ранее каждый вид вредоносного ПО рассматривался как отдельная атака мошенников. Сегодня Web-угрозы с целью наживы объединяют в единую комбинацию компоненты самых разных вредоносных программ. Пример: киберпреступник отправляет электронное спам-сообщение со ссылкой на ложный сайт. Жертва атаки переходит по ссылке и попадает на сайт, с которого на ее компьютер автоматически загружается троян. Далее этот троян загружает дополнительный файл (шпионскую программу), собирающий с компьютера конфиденциальную информацию о пользователе (например, номера банковских счетов, пароли) - это уже шпионский фишинг.
Механизм коммутации сервера доменного имени (DNS) Fast-flux сочетает одноранговые сетевые подключения, распределенные команды и управление, распределение нагрузки онлайн и перенаправление прокси-серверов для сокрытия ресурсов накопления данных, полученных от фишинга. Fast-flux помогает фишинговым сайтам работать дольше и наносить больше ущерба. Например, специалистам очень сложно обнаруживать вредоносные домены Storm: их разработчики используют технологии fast-flux и затрудняют поиск.
За первое полугодие 2008 г. число Web-угроз значительно возросло. В декабре 2007 г. их было порядка 12 млн, а в марте стало уже около 50 млн.
В то же время рекламное, отслеживающее деятельность пользователя онлайн и оффлайн и загрузочное ПО используется все реже. Если в марте 2007 года Trend Micro выявила зараженность рекламным ПО у 45 % ПК, то к апрелю 2008 года этот показатель упал до 35 %. В мае 2007 года около 20 % компьютеров были заражены программами для отслеживания посещения Web-сайтов, а к апрелю 2008 года их было менее 5 %. Программы для отслеживания всей деятельности пользователя также показали небольшой спад - в сентябре прошлого года их было более 5 %, сейчас - менее 5 %.
В отчете также приводятся следующие данные. Массированной атаке подверглись популярные сайты. В самом начале года тысячи Web-страниц, принадлежащих корпорациям из списка Fortune 500, а также госучреждениям и вузам, подверглись атакам SQL-injection.
Мобильные угрозы незначительны. В январе Trend Micro выявила вредоносную программу, "прикидывающуюся" файлом мультимедиа и заражающую старые модели телефонов Nokia.
Киберпреступники все чаще нацеливаются на влиятельных пользователей - менеджеров высшего звена, имеющих доступ к крупным банковским счетам, данным для входа на сервер или электронным адресам целой организации.
В начале года на какое-то время упали объемы спама - вероятно, спамеры ушли на каникулы. В марте объемы достигли пика, в апреле слегка снизились. Каждый раз, когда интенсивность спама снижается, для экспертов TrendLabs это повод насторожиться: это обычно означает, что спамеры либо перегруппировывают свои силы для новой атаки, либо испытывают новые технологии.
Количество зараженных компьютеров возросло с 1,5 млн в январе до более чем 3 млн в феврале. В марте, однако, последовал значительный спад.
Прогноз на второе полугодие следующий:
Сезонный пик ожидается в ноябре, в связи с началом рождественских каникул. В этот период может быть 170-180 млрд сообщений в день.
С полным отчетом на английском языке можно ознакомиться здесь: http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html.
Российское издательство BitDefender представило данные исследования тематики и формы распространения спама в первом полугодии 2008 года.
Выяснилось, что объем рекламы товаров сократился с 25 % в прошлом году до 2 % в этом, а доля рекламы, содержащей графические элементы, продолжила прошлогоднее снижение.
Резко увеличилось количество текстовых спам-сообщений - до 70 %, что на 50 % больше цифры, зафиксированной на аналогичный период 2007 года. Использование графических изображений при спам-рассылке сократилось с 60 % в прошлом году до 3 % в первом полугодии 2008 года.
Спам в текстовом виде все больше становится похожим на автоматическую роботизированную сборку из синонимичных и похожих слов, кусков контекста, которая в совокупности составляет единое смысловое спам-сообщение. В отличие от этой технологии, графический спам неповоротлив и в большинстве случаев уже используется только для маскировки от антиспам-решений. Другие способы спам-рассылок, такие как, например, сообщения с вложенными PDF-файлами, аудио- и видеоматериалами и др. становятся все менее популярными и составляют 10-15 % от общего количества спам-угроз.
В первой половине 2008 года медиа-реклама, доминировавшая во второй половине 2007 года и использовавшая при этом аудио- и видеоряд, стала отправляться в виде простых текстовых сообщений с идентично построенными шаблонами.
Top 10 наиболее распространенных тем спам-сообщений в первом полугодии 2008 года:
За первую половину 2008 года возросло общее количество фактов фишинг-мошенничества при соответственном увеличении разнообразия дублируемых банков и других целевых объектов. Хотя наиболее подвержены мошенничеству кредитные организации США, потенциальными жертвами таких правонарушений могут стать англоговорящие пользователи из Соединенного Королевства, Канады и даже Испании, Италии или Франции. Основными уловками мошенников до сих пор являются сообщения о блокировании и просрочке счета, а также об обновлении данных безопасности.
Top 10 компаний, наиболее подверженных фишингу в первой половине 2008 года:
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru