КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи 1'2003 (20 января - 2 февраля) || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Информационная безопасность
Рубрику ведет О. Андронова, olga@ci.ru
Компания Leta создала систему информационной безопасности для ФГУ Федеральный медицинский центр Росимущества. Архитектура системы была разработана на базе продуктов Eset Software: NOD32 Enterprise Edition и NOD32 for Kerio MailServer. Всего Росимуществом было куплено порядка 100 лицензий.
Компания Absolute Software предлагает ПО и услугу для защиты информации. Программу
на похищенном ПК можно в любой момент дистанционно запустить, и в следующий
раз, когда тот окажется подключенным к Сети, сервер компании, к которому время
от времени обращается установленная на ПК часть программного комплекса, даст
команду на уничтожение всех секретных данных. Причем удаляются секретные файлы
при помощи записывания поверх случайной информации, что делает полностью невозможным
их восстановление.
Для случая же, если краденый ПК длительное время не будет соединен с Интернет,
предусмотрена также система, автоматически удаляющая отмеченные пользователем
файлы в случае, если пароль при входе в систему набран неправильно. И даже если
краденый ПК отложен до лучших времен и вообще не включается, при следующем
его включении, если пройдет назначенное пользователем время, программа автоматически
уничтожит защищаемую информацию. Обычно пользователи назначают срок от 3 до
7 дней, в течение которых владелец ПК должен включать систему и вводить пароль.
В настоящее время у компании уже 400 тыс. клиентов из более чем 3000 компаний.
А стоимость комплекта такого ПО и контракта на трехлетнее обслуживание $100.
Криминалистическая лаборатория RiTriDEC (Ricostruzione Tridimensionale della
Dinamica dellEvento Criminale, Италия) запустила систему визуализации Reality
Center от компании Silicon Graphics (SGI) для реконструкции сцен преступлений,
начиная от траектории пули до движения разных объектов. Систему использует следственный
отдел государственной полиции Polizia Scientifica Italianas Unita per lAnalisi
del Crimine Violento.
Reality Center использует 6-процессорный компьютер SGI Onyx InfiniteReality4,
который управляет тремя проекторами Barco, а также акустической и стереоскопической
системами. Картинка воспроизводится в стереорежиме на экране размером 5,5х2
м.
Виртуальные трехмерные сцены преступления помогают следователям визуализировать
все данные, от имеющихся на месте записей до сделанных лазером измерений; система
Reality Center также принимает видео от камер периметра наблюдения. Объекты
могут быть помещены в позиции относительно жертвы, нападавшего или свидетеля.
Система SGI может перепроверить расстояния и рассчитать точный угол освещения.
Преобразование исходных данных в законченную трехмерную модель происходит обычно
в пределах 24 часов.
Ученые Штефан Люкс из Маннгеймского университета и Магнус Даум из Рурского
университета (Германия) обнаружили способ создавать два разных документа с одной
и той же цифровой подписью. Для этого используется ошибка в криптографическом
алгоритме, известном под названием хэш-функции. Алгоритмы такого рода преобразуют
цифровой файл в хэш цепочку битов фиксированной длины. Этот хэш используется
вместе с электронным ключом для генерации подписи.
Подпись проверяется доверенной третьей стороной, которая удаляет ключ и сравнивает
оставшееся число с оригинальным хэшем документа. Уязвимость хэш-функций была
продемонстрирована в августе 2004, а затем в феврале 2005 года, когда китайские
специалисты нашли дыру в криптоалгоритме SHA-1. Этот криптоалгоритм был разработан
в Агентстве национальной безопасности США и принят Национальным институтом стандартов
США в качестве инструмента для создания электронной подписи.
Люкс и Даум показали, что можно слить в postscript-формате два документа так,
чтобы по очереди один показывался, а другой скрывался, при этом общий хэш файла
оставался неизменным.
Для MS Internet Explorer
При обработке графических изображений в формате JPEG можно создать специально
сформированное изображение и аварийно завершить работу браузера или выполнить
произвольный код на целевой системе. Данная ошибка имеется в Internet Explorer
6.0. Для использования дыры есть эксплойт. В настоящее время способов устранения
уязвимости не существует, сообщил Securitylab.
Для Mozilla Firefox
Ошибка в ПО связана с недостаточной обработкой клонированных объектов. Удаленный
пользователь может с помощью специально сформированного сценария выйти за пределы
песочницы браузера, получить доступ к привилегированным объектам и выполнить
произвольный код на системе с привилегиями текущего пользователя.
Удаленный пользователь может также создать специально сформированную HTML-страницу,
которая обращается к внешнему приложению (Flash Player или QuickTime Player)
и затем с помощью javascript: и chrome: URL выполнить произвольный код на целевой
системе.
Уязвимы версии Mozilla Firefox до 1.0.5. Рекомендуется установить последнюю
версию браузера с сайта производителя.
Для MS Word
Корпорация Microsoft опубликовала очередной бюллетень безопасности, содержащий
информацию об ошибке в MS Word, что приводит к некорректной обработке шрифтов
и, как следствие, к переполнению буфера. Для этого необходимо сформировать документ,
содержащий вредоносный код, а затем вынудить жертву открыть файл в MS Word.
Такой документ, например, можно разместить в Интернет или прислать по электронной
почте. После чего хакер может выполнить на ПК произвольные действия с привилегиями
текущего пользователя. Брешь присутствует в пакетах Office 2000/ХР, а также
MS Works Suite 2000/2001/2002/2003/2004.
Для ПО Cisco
Найденные в программах ошибки могут способствовать организации атак типа Denial
of Service.
Взломать сети Интернет-телефонии можно, воспользовавшись ошибками в ПО CallManager.
Этот компонент технологии Cisco VoIP используется для инициирования и маршрутизации
вызовов. Создав переполнение буфера в памяти, занятой критически важными процессами
CallManager, хакер генерирует DoS и, как следствие, остановку работы и перезагрузку
сервера CallManager. А когда сервер CallManager выведен из строя, хакер получает
возможность переадресовывать вызовы и прослушивать звонки, а также получить
несанкционированный доступ к сетям и машинам, исполняющим ПО Cisco VoIP.
Компания Cisco выпустила патч, а компания Internet Security Systems (ISS) выпустила
ПО, блокирующее возможные атаки, что должно помочь заказчикам, пока они тестируют
и устанавливают патч Cisco.
В число уязвимых версий ПО CallManager входят CallManager 3.3 и более ранние
версии, а также версии 4.0 и 4.1. Чтобы воспользоваться этими ошибками, хакер
должен находиться внутри сети.
В мае 2005 года была обнаружена ошибка в оборудовании Cisco VoIP, которая может
приводить к отказу IP-телефонов компании. Эта уязвимость была связана с используемым
IP-телефонами Cisco протоколом DNS, который управляет преобразованием доменных
имен в IP-адреса. (Такое преобразование осуществляют DNS-серверы, разбросанные
по всей Интернет, гарантируя, что IP-пакеты будут доставлены по назначению).
Cisco сразу же выпустила соответствующий патч.
В целом сети VoIP менее безопасны, чем традиционные сети передачи данных, считает
аналитик компании Forrester Research Элизабет Херрелл. Так как голосовой трафик
чувствителен к задержкам, для него нельзя использовать традиционные межсетевые
экраны, проверяющие пакеты. В отличие от пакетов e-mail, задержка голосовых
пакетов ведет к прерывистой передаче голоса, что недопустимо. Поэтому некоторые
порты часто оставляют открытыми, что делает сеть уязвимой к потенциальным атакам.
Многие компании не в курсе, что VoIP предъявляет особые требования к безопасности,
говорит Херрелл. Здесь нужен совсем другой подход. Традиционные решения
вряд ли смогут обеспечить достаточную защиту.
Чуть позднее компания Cisco объявила об обнаружении дыр еще в двух своих продуктах,
позволяющих организовать атаки DoS. Одна из них находится в механизме управления
сеансами telnet Cisco ONS 15216 OADM. Другая в Cisco Security Agent, агенте
сетевой защиты, который защищает сервер и настольные ПК. Специально составленный
IP-пакет может вызвать сбой в работе устройства и его перезагрузку. Патчи для
OADM и Security Agent можно загрузить с Web-сайта Cisco.
Для MS Windows 2000, XP и Server 2003
Атака отказ в обслуживании (DoS) возможна из-за ошибки в протоколе удаленного
рабочего стола (RDP, Remote Desktop Protocol), который позволяет получить доступ
к управлению системой посторонним после запроса помощи.
Сервис удаленного рабочего стола по умолчанию отключен в большинстве версий
Windows, кроме некоторых, в частности, Windows XP Media Center Edition. В состав
RDP входят сервисы терминала в Windows 2000 и Server 2003 и два сервиса в XP
совместного использования удаленного рабочего стола и удаленной помощи.
Пока заплатка не вышла, эксперты Microsoft советуют закрывать доступ к порту
3389 по протоколу TCP в межсетевых экранах, отключать вышеописанные сервисы,
если они не нужны, либо использовать их через протокол IPSec или VPN.
Для MS Windows 98, 2000, XP и 2003
Ошибка в MS Windows, а именно в модуле Color Management вызывает ошибку
при обработке тэгов форматирования в ICC-профиле. Удаленный пользователь может
создать специально сформированный графический файл и выполнить произвольный
код на целевой системе с привилегиями текущего пользователя.
Для ПО Oracle
Корпорация Oracle выпустила более 50 заплаток, устраняющих ошибки в системах
защиты ряда продуктов корпоративных, для электронной коммерции, СУБД и сервера
приложений.
Программисты корпорации исправили 12 ошибок в СУБД, 12 в сервере приложений,
17 в пакете Oracle E-Business, еще несколько в других программах.
Для Hosting Controller
Ошибка в программе Hosting Controller позволяет удаленному авторизованному пользователю
выполнить произвольные SQL-команды в базе данных приложения и вызвать отказ
в обслуживании системы.
Причина уязвимости в недостаточной обработке входных данных в сценарии listreason.asp.
Ошибка имеется в Hosting Controller 6.1 HotFix 2.1 и более ранних версиях. В
настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Для Kerberos
Двойное освобождение памяти обнаружено в функции krb5_recvauth (). Ошибка в
реализации центра распределения ключей позволяет удаленному пользователю вызвать
отказ в обслуживании или выполнить произвольный код на целевой системе. Кроме
того, удаленный пользователь может послать KDC специально сформированные TCP-пакеты,
освободить случайную область памяти и вызвать отказ в обслуживании.
Также удаленный пользователь может послать специально сформированные TCP- или
UDP-пакеты и вызвать однобайтовое (single-byte) переполнение кучи. Удаленный
пользователь может выполнить произвольный код на целевой системе. Уязвимость
обнаружена в файлах kdc/do_as_req.c и kdc/do_tgs_req.c.
Уязвимы программа krb5-1.4.1 и более ранние версии. Дыре присвоен рейтинг опасности
высокая. Рекомендуется установить последнюю версию (krb5-1.4.2).
Лаборатория Касперского выпустила версию 5.5 ПО Kaspersky Security для PDA
(карманных компьютеров) под управлением ОС MS Windows Mobile, Palm OS и смартфонов.
В ней обновлен пользователь-ский интерфейс и улучшен
механизм поиска и нейтрализации вирусов.
Компания Symbol Tech-nologies разработала ПО для беспроводных сетей: ПО для
обеспечения безопасности Symbol Wireless Intrusion Protection System (IPS),
инструмент администрирования и анализа производительности сети RF (radio frequency)
Management, а также коммутатор WS2000.
Symbol Wireless IPS это средство защиты, обеспечивающее мониторинг, обнаружение
и предотвращение вторжений в беспроводную сеть. Оно интегрировано с семейством
коммутаторов Symbol для таких сетей.
Symbol RF Management анализирует сети, позволяет системным администраторам управлять
радиопространством, а также моделирует повышение производительности, внесение
изменений и обновление технологии.
Коммутатор беспроводных сетей WS2000 предназначен для малых предприятий или
отделений крупных компаний. Он включает средства безопасности, обнаруживающие
несанкционированные точки доступа (AP), а также обладает расширенными возможностями
работы в качестве точек общественного доступа Wi-Fi (hot spot).
Компания Доктор Веб начала бета-тестирование версии 4.33 антивируса Dr.Web
для защиты файловых серверов под управлением ОС Novell NetWare.
В нее включена поддержка дополнительных баз для шпионских, рекламных и потенциально
опасных программ. Введены отдельные настройки действий антивируса Dr.Web на
различные типы такого вредоносного ПО. Реализована проверка файлов формата CHM
(Compiled HTML Help) и распаковка очередных вариантов упаковщиков. Исправлены
операции, некорректно отдающие управление ОС в проверке файлов на лету. Исправлена
ошибка при формировании одного из заголовков меню, возникавшая при некоторых
настройках ОС. Исправлена некорректная обработка shared-томов в кластерах NetWare.
Исправлен недочет, который мог привести к ошибке CPU Hog Detected при запуске
нескольких проверок одновременно, а также ошибка работы с INI-файлом, когда
при создании DRWEB32.INI в секцию [NetWare] записывались строки, имеющие смысл
только для других программ семейства Dr.Web.
Дополнения вирусной базы для версии 4.33 следует брать из специальной области
на сайте http://beta.drweb.com/novell/bases/.
Желающие принять участие во внешнем тестировании новой версии антивируса могут
заполнить форму на сайте http://beta.drweb.com.
Компания Cognitive Technologies получила свидетельство Роспатента на технологию
обеспечения информационной безопасности информационно-маркетингового центра.
Эта технология будет использоваться для защиты данных в информационно-маркетинговых
центрах, создаваемых в рамках ФЦП Электронная Россия.
Изобретение относится к разряду вычислительной техники и информационных технологий.
Техническим результатом является повышение надежности защиты системы от несанкционированного
доступа путем реализации криптографической защиты данных о торговых сделках.
Это достигается за счет того, что система содержит три регистра, блок идентификации
пользователей, два блока сравнения, блок приема запросов пользователей, блок
селекции опорных адресов базы данных ИМЦ, блок селекции адресов рабочих мест
пользователей, блок выдачи данных и блок формирования сигналов считывания данных.
Технология была разработана коллективом специалистов Cognitive Technologies
под руководством члена-корреспондента РАН Владимира Арлазарова. На ее создание
было затрачено порядка 2500 человеко-часов.
1. Червь Worm_opanki.y распространяется через клиент для обмена сообщениями
AOL Instant Messenger и для выполнения своих команд использует приложение iTunes,
предназначенное для загрузки музыки. Opanki.y отправляет сообщение this picture
never gets old (эта фотография никогда не устареет) по всем онлайновым адресам,
содержащимся в зараженном компьютере. Это сообщение также содержит ссылку на
загружаемый файл с расширением JPG. Однако данный файл записывается в системе
пользователя как ITUNES.EXE.
Помимо открытия задней двери для проникновения другого вредоносного ПО, червь
Opanki.y устанавливает 4 приложения, которые относятся к рекламному/нежелательному
ПО:
• рекламное приложение Adw_dyfuca.ei создает каталог Internet
Optimizer и устанавливает другое шпионское приложение, которое выводит на экран
всплывающую рекламу.
• рекламная программа Media Tickets Adw_medticks.a способна
отслеживать действия (щелчки) пользователя и их частоту, а также может отображать
на экране всплывающую рекламу. Кроме того, эта программа обещает заплатить
пользователю $0,15 каждый раз, когда он щелкает ссылку на рекламную программу.
В течение последних нескольких месяцев различные варианты данной рекламной программы
также устанавливались червями из семейства Mytob.
• программа Adw_solu180.h является приложением к ПО 180 Search
Assistant. Она отслеживает операции программы Internet Explorer зараженного
компьютера, создавая журнал посещений каждого сайта с целью формирования профиля
пользователя и запуска тех рекламных объявлений, которые соответствуют его привычкам.
• рекламная программа Adw_solu180.k обычно упаковывается
с другими подобными программами, как и в данном конкретном случае.
2. Две версии троянских программ Downloader имитируют предупреждение от администраторов
почтовых серверов. При открытии такого сообщения пользователем троян класса
Backdoor проникает на компьютер и позволяет получить контроль над зараженной
машиной.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru