Систему видеонаблюдения для безопасности установят на крупнейшем в Вологодской области мостовом сооружении - Октябрьском мосту через реку Шексну в Череповце. Система видеонаблюдения также будет фиксировать нарушения череповецкими водителями правил дорожного движения. В соответствии с федеральным законом, сотрудники ГИБДД получать право штрафовать за нарушения, зафиксированные уличными видеокамерами.
Ориентировочная цена проекта - 5 млн рублей. Кроме того, необходим сотрудник, который бы фиксировал показания видеокамер.
Вантовый Октябрьский мост через реку Шексну соединяет два района Череповца. Он был построен в 1979 году по образцу западногерманского моста через Рейн в Кельне. Высота опоры Октябрьского моста - 85 метров, протяженность - 781 метр, общая длина вантов - 16 км.
"Лаборатория Касперского" поставила свое ПО Kaspersky Work Space Security для защиты рабочих станций инвестиционной компании "Брокеркредитсервис".
Компания "УСП КомпьюЛинк" завершила очередной этап проекта по обеспечению информационной безопасности для российского подразделения холдинга ASBIS: поставлены UTM-устройства (межсетевые экраны с расширенным функционалом) Firebox X e-Series компании Watchguard. Сотрудничество началось в 2005 г.
Компания Eset поставила 250 комплектов антивируса Eset NOD32 Enterprise Edition, предназначенного для защиты серверов и рабочих станций, компании "Норильск-Телеком" (Красноярский край) - дочернему предприятию ГМК "Норильский никель". Условиями выбора была корректная работа с Novell и "1С".
Компания Eset поставила 200 комплектов антивирусного ПО Eset NOD32 Enterprise Edition в ООО "РН - Архангельскнефтепродукт" - дочернее предприятие НК "Роснефть".
ООО "РН - Архангельскнефтепродукт" ведет оптовые и розничные поставки нефтепродуктов, а также переработку и хранение нефтепродуктов. В состав предприятия, помимо центрального офиса, входят два нефтетерминала, расположенные в г. Архангельск и г. Приводино.
Компания Eset поставила 350 комплектов антивируса Eset NOD32 Enterprise Edition в ООО "РН-СахалинНИПИморнефть" - дочернее предприятие компании "НК Роснефть".
ООО "РН-СахалинНИПИморнефть" проектирует объекты промышленного и гражданского строительства, ведет научно-технические исследования и разработки для нефтегазодобывающих предприятий "Сахалинморнефтегаза", участвует в подготовке технико-экономических обоснований для международных проектов добычи нефти и газа на континентальном шельфе Сахалина.
Компания Eset поставила более 1200 комплектов антивируса Eset NOD32 Enterprise Edition в ОАО КБ "Севергазбанк". Филиальная сеть банка охватывает Республику Коми, г. Санкт-Петербург, Архангельскую, Вологодскую, Ивановскую, Костромскую, Новгородскую и Ярославскую области.
В состав Eset NOD32 Enterprise Edition включен модуль Remote Administrator, позволяющий удаленно устанавливать и настраивать систему на серверах и рабочих станциях.
Компания "Энвижн Груп" внедрила в сети "Комстар-Директ" систему обнаружения DDoS-атак и анализа трафика на базе продуктов компании Arbor Networks.
ЗАО "КОМСТАР-Директ" - это подразделение компании "КОМСТАР-ОТС" в группе "Система Телеком", предоставляющее услуги коммутируемого и широкополосного доступа в Интернет по технологии ADSL под маркой "Стрим" для корпоративного и частного секторов на основе сети передачи данных общего пользования Московской городской телефонной сети.
"Лаборатория Касперского" продала ПО Kaspersky Work Space Security для обеспечения информационной безопасности Дирекции безопасности дорожного движения Латвии (CSDD) для 400 рабочих станций.
Продукты
Компания Sophos выпустила пакет ПО Sophos Endpoint Security and Control 7.0. Он позволяет использовать один агент для сканирования системы с целью обнаружения вирусов, шпионского и рекламного ПО, подозрительных процессов или файлов и неавторизованных приложений, таких как VoIP, средства мгновенного обмена сообщениями (IM), мультимедийные проигрыватели и игры. А также позволяет с помощью единой консоли применять политики безопасности и контроля к десяткам тысяч компьютеров, работающих под управлением систем Windows, Mac и Linux. Синхронизация с MS Active Directory обеспечивает автоматическое применение политик безопасности к новым компьютерам, подключающимся к сети.
Для обеспечения защиты пользователей Windows от атак "нулевого дня" ПО использует технологию предотвращения вторжений, объединяющую решение поведенческой генотипной защиты Behavioral Genotype Protection и методы обнаружения и анализа подозрительных файлов, контроля работы программ во время их исполнения и защиты от переполнения буфера.
Компания TippingPoint анонсировала для своего продукта расширение защиты протоколов SCADA (Supervisory Control and Data Acquisition), решений VoIP (Voice over IP) и онлайн-игр, а также добавила возможность устанавливать отдельные политики проверки трафика в зависимости от направления передачи и принадлежности к виртуальной локальной сети (VLAN).
Протоколы SCADA изначально были созданы как собственные решения и не опирались на открытые общепринятые стандарты, Теперь некоторые из них, не имея встроенного функционала защиты, оказались уязвимыми перед Интернет и связанными с ним угрозами. TippingPoint добавил защиту против потенциальных эксплойтов, атак типа "отказ в обслуживании" (DoS), аномалий протоколов и неавторизованной клиент-серверной передачи информации посредством протоколов SCADA, включая Modbus, DNP3 и ICCP.
Фильтры для наиболее популярных онлайн-игр могут блокировать или ограничивать их трафик, увеличивая таким образом пропускную способность сети для бизнес-критичных приложений и сервисов.
Система управления безопасностью TippingPoint (Security Management System) интегрирована с системой управления информационной безопасностью Cisco MARS, которая сопоставляет данные, получаемые от различных устройств обеспечения безопасности. Усовершенствования также позволяют проводить обновление ПО TippingPoint без прерывания работы сети.
Компания Eset выпустила бета-версии ПО Eset Mail Security, Eset File Security, Eset Gateway Security для работы на базе ОС Linux и FreeBSD. В их основе лежит программное ядро антивируса Eset NOD32 версии 2.7. Отметим, что Eset File Security поддерживает многопроцессорные серверные системы. Бета-версии можно скачать по адресу www.esetnod32.ru/download/beta.php.
Подразделение IBM Internet Security Systems (ISS) выпустило виртуальное решение для обеспечения безопасности при работе с электронной почтой, построенное на базе системы Proventia Network Mail Security System (PNMSS).
Виртуальная версия этого продукта, или виртуальное приложение (virtual appliance) позволяет организовать защиту электронной почты на уже имеющемся оборудовании предприятия и предлагает такие же функциональные возможности, как и базовая система PNMSS. Система IBM ISS Proventia Network Mail Security System предназначена для блокирования как традиционного, так и графического спама.
В настоящее время продукт поддерживает платформу виртуализации VMware; в дальнейшем будет реализована поддержка и других аналогичных платформ.
Корпорация IBM добавила в новую версию z/OS для мэйнфреймов функции безопасности.
Улучшено управление политиками сетевой безопасности. Усовершенствованы сервисы инфраструктуры открытых ключей (Public Key Infrastructure, PKI), что позволит улучшить процессы создания, восстановления и управления цифровыми сертификатами для аутентификации пользователей и устройств. Интегрированные в z/OS сервисы PKI могут применяться для решения многих важных задач, таких как защита инфраструктуры беспроводных сетей с использованием протокола WPA (Wi-Fi Protected Access - защищенный доступ Wi-Fi), применение технологии смарт-карт в кредитных и банковских пластиковых картах (последних - для получения наличности из банкомата) и защита конечных узлов виртуальной частной сети (VPN), которые поддерживают коммуникационный трафик банкоматов или, например, терминалов, используемых для перевода денег из банка для оплаты покупок и услуг. Добавлена поддержка стандарта безопасности PKCS #11, который определяет API-интерфейс для устройств, хранящих криптографическую информацию и выполняющих криптографические функции.
Компания McAfee представила версию антивируса VirusScan Enterprise 8.5i для встраиваемых систем на базе Windows XP Embedded. Система используется в банкоматах, торговых и других автоматах. Управление продуктом осуществляется централизованно с помощью приложения McAfee ePolicy Orchestrator.
Технологии
В Университете штата Мичиган (США) создали устройство, использующее лазеры квантовых точек, оптические модуляторы и устройства квантовой логики для дешифровки. Это - шаг на пути к созданию квантовых компьютеров. Проект с годовым бюджетом в $0,8 млн организован Агентством национальной безопасности (National Security Agency), Офисом военных исследований (Army Research Office), Офисом воздушных сил по научным исследованиям (Air Force Office of Scientific Research) и Лабораториями морских исследований (Naval Research Labs). Над проектом работают Дункан Стил (Duncan Steel) и три старших исследователя, а также около десятка студентов. Университет в Сан Диего занимался теорией, Лаборатории морских исследования занимались физикой квантовых точек, а Университет штата Мичиган занимался вычислительной частью.
Короткие импульсы когерентного светового потока формируют разновидность "оптической сети" со способностью считывать информацию, по мере перехода от одной квантовой точки к другой. Луч света для снятия информации с квантовых точек шифруется согласно запросу и направляется к квантовой точке, где просчитываются все возможные варианты ответов для заданного запроса. Затем полученные результаты считываются, и луч переходит к следующей точке. Таким образом, расшифровывая последовательность за последовательностью, можно получить ответы за считанные секунды.
Одним из преимуществ такого подхода в криптографии является использование недорогих диодов в качестве источника света. Максимальная тактовая частота теоретически достигает 100 ГГц. Пока что рабочей частотой в лабораторных условиях является 1,4 ГГц. Для передачи одного бита квантовой информации (кубита) необходим всего лишь один фотон. Энергия, необходимая для передачи 1 кубита, равна 10-18 Дж. То есть, для работы на частоте 1 ГГц потребуется всего лишь одна миллиардная Вт. Примечательно, что данная область исследований берет свое начало от ионной ловушки, которая работает в вакууме. Ученые полагали, что ионная ловушка справится с подобной задачей лучше, но оказалось, что ее считывающие способности на несколько порядков ниже, чем у данного подхода. Созданное к настоящему времени устройство по производительности равно процессорам Core 2 Duo или Opteron.
Steel Duncan
Специалисты Университета Хьюстона (США) предложили для идентификации людей по лицам использовать трехмерное изображение, применяя 3D-датчики, инфракрасные камеры и программу URxD. Программа URxD использует камеры, чтобы создать трехмерную модель человека, затем накладывает на нее текстуру и данные, полученные инфракрасной камерой.
Главным отличием этой технологии от всех существовавших ранее является то, как используется инфракрасная камера. Данные, полученные с этого устройства, используются для того, чтобы отделить черты лица от сторонних предметов, таких как шляпа или лейкопластырь.
По данным тестирования, программа способна правильно распознавать людей в 99,6 % случаях. Однако только 3D-датчик для работы URxD стоит $20 тыс.
Дырки и заплатки
Компания WabiSabiLabi запустила онлайновый аукцион для продаж обнаруженных дыр в популярном антивирусном ПО разработчикам всевозможных заплаток. Первые баги уходят с молотка за $500-2000.
Для продуктов Fujitsu Siemens
Серверный инструмент управления ServerView уязвим в случае удаленного выполнения команд в CGI-сценарии DBAsciiAccess. Сценарий представляет собой реализацию команды ping. Ошибка скрывается в обработке параметра - IP-адреса, передаваемого в адресной строке браузера. Произвольную команду можно дописать к IP-адресу через ";". Команда будет выполнена с привилегиями Web-сервера. Уязвимость была устранена в версии 4.50.09 для Linux.
Возможность раскрытия информации обнаружена в коммутаторе Fujitsu Siemens BX300 Switch Blade. Web-интерфейс устройства может отображать информацию о настройках даже в случае неудачной аутентификации. Компания осведомлена об уязвимости, но решила ее не устранять.
Для Check Point Zone Labs
Обновления к ряду продуктов Zone Labs - брандмауэру Zone Alarm и программе для защиты от вирусов, spyware и adware, устранили две ошибки, приводившие к повышению привилегий.
Установленные по умолчанию настройки списка контроля доступа (ACL) позволяли некоторым приложениям Zone Labs работать с привилегиями системных сервисов. Поскольку исполняемые файлы этих приложений доступны на запись пользователям, файлы можно перезаписать своим кодом, который будет автоматически запущен с системными привилегиями.
Используя функции vsdatant.sys драйвера, обеспечивающего работу технологии TrueVector, локальный пользователь мог выполнить произвольный код с системными привилегиями. В драйвере возникала ошибка переполнения буфера при обработке IOCTL-запросов, что приводило к выполнению кода.
Для Cisco IOS
Компания Cisco выпустила 5 обновлений, исправляющих ошибки в компонентах Cisco IOS.
Это ошибки в реализации протоколов голосовой связи SIP, MGCP, H.323, H.254, RTP и протокола факсимильной связи, в Cisco Unified Communication Manager. Некоторые из них позволяют внедрить и выполнить произвольный код, большинство приводит к отказу в обслуживании устройств, работающих под управлением IOS версий 12.3 и 12.4. Под угрозой была работа маршрутизаторов, настроенных как шлюзы общей коммутируемой телефонной сети (SIP Public Switched Telephone Network Gateway) и граничных контроллеров SIP-сессии (SIP Session Border Controllers), а также карты CAT6000-CMM.
Устранена ошибка, позволяющая спровоцировать утечку данных или отключить подсистему IPv6 при передаче специально сформированного пакета IPv6 с заголовком маршрутизации Type 0.
В реализации протокола разрешения следующего перехода, Next Hop Resolution Protocol, устранена ошибка, использование которой могло привести к перезагрузке уязвимого устройства и, возможно, к внедрению и выполнению произвольного кода.
Еще одна ошибка исправлена в сервисе защищенного копирования Secure Copy - шифрованного аналога FTP. Она позволяла игнорировать права доступа и перезаписывать, читать, создавать или удалять любой файл. Уязвимость обнаружена в Secure Copy в некоторых разновидностях IOS 12.2.
Ошибка в Web-приложении Cisco Unified MeetingPlace Web Conference к межсайтовому скриптингу (отсутствие фильтрации некоторых параметров, передаваемых при обращении к сценарию через адресную строку браузера) позволяла выполнить произвольный JavaScript в контексте Web-приложения. Это могло привести к хищению аутентификационных cookies или проведению других атак, использующих доверие пользователя к уязвимому сценарию.
В ОС Cisco IOS 12.x, включая различные модификации 12.4, обнаружена ошибка. Маршрутизатор перезагружается, если атакующий введет с консоли команду "show ip bgp regexp" со специально сформированным регулярным выражением (regexp). Провайдеры предоставляют общедоступные серверы маршрутизации с интерфейсом доступа через telnet или Web-интерфейс Looking Glass, представляющий собой интерфейс к telnet. Ввод команды приведет к ошибке - отказу (DoS) в обслуживании, что позволит перезагрузить маршрутизатор и при неоднократной атаке отключить сегмент сети от внешнего мира.
Крупные провайдеры не используют серверы, предоставляющие информацию, для маршрутизации. Однако небольшие провайдеры уязвимы - они ради экономии средств используют одно устройство для маршрутизации и отображения информации.
Уязвимость пока не устранена. В качестве временного решения Cisco советует включить движок обработки регулярных выражений Deterministic Regular Expression Engine, что исключит возникновение отказа в обслуживании.
Для браузера Mozilla Firefox
Поскольку в Firefox при инсталляции обработчик универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) автоматически прописывает в реестре ОС Windows URI вида "firefoxurl://", хакер при помощи сформированной специальным образом Web-страницы может выполнить произвольный вредоносный код без ведома пользователя.
Для проведения атаки необходимо, чтобы на компьютере наряду с Firefox был инсталлирован браузер Internet Explorer. В этом случае при помощи вредоносного Web-сайта злоумышленник может задействовать обработчик URI и заставить Internet Explorer запустить Firefox с последующим выполнением произвольного JavaScript-кода.
По данным Secunia, проблема затрагивает версии Firefox 2.0 и выше при использовании браузера на полностью пропатченных компьютерах с Windows ХР со вторым сервис-паком. Ситуация ухудшается тем, что браузер Internet Explorer, необходимый для организации атаки, установлен на многих компьютерах с Firefox, поскольку входит в стандартную поставку Windows.
Сообщество Mozilla.org подтвердило факт наличия проблемы и пообещало устранить ее в модификации браузера Firefox с индексом 2.0.0.5.
Для биржевого протокола FIX
Основной протокол обмена данными при торговле ценными бумагами Financial Information Exchange (FIX) не соответствует современным требованиям к безопасной связи, утверждает компания Matasano Security.
Протокол был создан в 1992 году для передачи информации о торговле акциями между Fidelity Investments и Solomon Brothers. В настоящее время он является стандартом де-факто в серверных приложениях для обмена данными о финансовых транзакциях и используется как продавцами, так и покупателями акций.
Протокол изначально не предусматривал систем защиты, утверждают специалисты Matasano. Вследствие этого, он может быть уязвим к атакам отказа в обслуживании, захвата сеанса связи и перехвату трафика.
По предположению исполнительного директора Matasano Дэвида Голдсмита (David Goldsmith), слабость протокола заключается в отсутствии встроенной системы шифрования сессий, а также в том, что его реализации написаны на "нестрогих" языках C и C++, допускающих при неаккуратном программировании возникновение уязвимостей к переполнению буфера и других эксплуатируемых ошибок. Еще один фактор, говорящий о ненадежности протокола, - его приватность: приложения, работающие с ним, создавались для служебного пользования и, таким образом, при их создании доступ посторонних не предполагался в принципе.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Систему видеонаблюдения для безопасности установят на крупнейшем в Вологодской области мостовом сооружении - Октябрьском мосту через реку Шексну в Череповце. Система видеонаблюдения также будет фиксировать нарушения череповецкими водителями правил дорожного движения. В соответствии с федеральным законом, сотрудники ГИБДД получать право штрафовать за нарушения, зафиксированные уличными видеокамерами.
Ориентировочная цена проекта - 5 млн рублей. Кроме того, необходим сотрудник, который бы фиксировал показания видеокамер.
Вантовый Октябрьский мост через реку Шексну соединяет два района Череповца. Он был построен в 1979 году по образцу западногерманского моста через Рейн в Кельне. Высота опоры Октябрьского моста - 85 метров, протяженность - 781 метр, общая длина вантов - 16 км.
Компания Eset поставила 200 комплектов антивирусного ПО Eset NOD32 Enterprise Edition в ООО "РН - Архангельскнефтепродукт" - дочернее предприятие НК "Роснефть".
ООО "РН - Архангельскнефтепродукт" ведет оптовые и розничные поставки нефтепродуктов, а также переработку и хранение нефтепродуктов. В состав предприятия, помимо центрального офиса, входят два нефтетерминала, расположенные в г. Архангельск и г. Приводино.
Компания Sophos выпустила пакет ПО Sophos Endpoint Security and Control 7.0. Он позволяет использовать один агент для сканирования системы с целью обнаружения вирусов, шпионского и рекламного ПО, подозрительных процессов или файлов и неавторизованных приложений, таких как VoIP, средства мгновенного обмена сообщениями (IM), мультимедийные проигрыватели и игры. А также позволяет с помощью единой консоли применять политики безопасности и контроля к десяткам тысяч компьютеров, работающих под управлением систем Windows, Mac и Linux. Синхронизация с MS Active Directory обеспечивает автоматическое применение политик безопасности к новым компьютерам, подключающимся к сети.
Для обеспечения защиты пользователей Windows от атак "нулевого дня" ПО использует технологию предотвращения вторжений, объединяющую решение поведенческой генотипной защиты Behavioral Genotype Protection и методы обнаружения и анализа подозрительных файлов, контроля работы программ во время их исполнения и защиты от переполнения буфера.
Компания McAfee представила версию антивируса VirusScan Enterprise 8.5i для встраиваемых систем на базе Windows XP Embedded. Система используется в банкоматах, торговых и других автоматах. Управление продуктом осуществляется централизованно с помощью приложения McAfee ePolicy Orchestrator.
В Университете штата Мичиган (США) создали устройство, использующее лазеры квантовых точек, оптические модуляторы и устройства квантовой логики для дешифровки. Это - шаг на пути к созданию квантовых компьютеров. Проект с годовым бюджетом в $0,8 млн организован Агентством национальной безопасности (National Security Agency), Офисом военных исследований (Army Research Office), Офисом воздушных сил по научным исследованиям (Air Force Office of Scientific Research) и Лабораториями морских исследований (Naval Research Labs). Над проектом работают Дункан Стил (Duncan Steel) и три старших исследователя, а также около десятка студентов. Университет в Сан Диего занимался теорией, Лаборатории морских исследования занимались физикой квантовых точек, а Университет штата Мичиган занимался вычислительной частью.