Компания "Аркан" (входит в состав консорциума ATGroup) создала систему мониторинга автотранспорта (СМАТ) УВД по Выборгскому району Ленинградской области и систему видеонаблюдения. Они внедряются в рамках программы "Безопасный город".
СМАТ построена на базе аппаратно-программного комплекса "Единая система дислокации, управления и контроля сил и средств" ("ЕСДУКСС"). Работы включали установку объектового оборудования на автотранспорте служб и подразделений УВД, монтаж и пусконаладочные работы в дежурной части УВД, организацию переносных автоматизированных рабочих мест в оперативном штабе, модернизацию программного обеспечения маршрутного диагностического компьютера, адаптацию ПО "ЕСДУКСС" под задачи и потребности УВД.
Аппаратно-программный комплекс "ЕСДУКСС" составляет основу системы мониторинга автотранспорта, позволяет организовать оперативное управление силами и средствами служб экстренного реагирования (милиции, МЧС, скорой медицинской помощи, служб ЖКХ), межведомственное взаимодействие в случае чрезвычайной ситуации и автоматизировать процесс принятия управленческих решений.
Компания "КРОК" внедрила ПО ESET NOD32 Business Edition в компании "Ингосстрах". С помощью модуля удаленного администрирования ESET Remote Administrator внедрение удалось осуществить максимально быстро. За счет создания сервера локальных обновлений ("зеркала") был минимизирован расход внешнего трафика.
Компания LETA IT-company провела аудит на соответствие требованиям законодательства РФ информационных систем ОАО "Московский кредитный банк", содержащих персональные данные.
Специалисты компании LETA изучили и уточнили технологические процессы обработки ПДн в МКБ, идентифицировали и описали компоненты ИС ПДн, провели анализ существующих мер и средств их защиты. Кроме того, были предварительно определены классы ИС ПДн, разработана модель угроз согласно требованиям ФСТЭК России и ФСБ России, создан пакет необходимых документов и отчетов. Эта информация позволяет МКБ выбрать оптимальный по времени и затратам вариант построения собственной системы защиты персональных данных, соответствующий текущему состоянию и развитию регулирования защиты ПДн в кредитных организациях.
Решение Iris Network Traffic Analyzer внедрено в инфраструктуру ООО "Газпром транзас - Кубань". Компания Aflex software поставила ПО Iris Network Traffic Analyzer ООО "Газпром транзас - Кубань". Продукт разработан компанией eEye Digital Security.
Являясь дочерней структурой ОАО "Газпром", компания "Газпром транзас - Кубань" обеспечивает транспортировку природного газа по магистральным трубопроводам России и Украины. Производственные мощности компании сосредоточены в Краснодарском крае, Ростовской области и Республике Адыгея.
Компания "Энвижн Груп" (NVision Group) провела сертификационную оценку соответствия информационной системы ОАО "Русь-Банк" международному стандарту защиты информации в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS).
В ОАО "Русь-Банк" функционирует собственный процессинговый центр, в котором производится обработка данных пластиковых карт систем VISA International и MasterCard.
Продукты
Компания Fujitsu внедрила технологию защиты ноутбуков Advanced Theft Protection (ATP) в моделях Fujitsu LIFEBOOK T5010 и LIFEBOOK E8420, поддерживающих технологию Intel vPro. Она позволяет владельцам ноутбуков заблокировать украденное или утерянное устройство удаленно или же производить автоматическую блокировку согласно настройке таймера. Эта технология интегрирована на уровне аппаратных средств ноутбука и основана на базе криптографических алгоритмов. Технология ATP делает защиту украденного или потерянного ноутбука столь же простым процессом, как блокировка потерянной кредитной карты по телефону. Благодаря применению технологий Computrace Data Protection и Computrace One от компании Absolute Software, пользователи могут также удалить важные данные с украденного ноутбука.
"Лаборатория Касперского" выпустила ПО "Антивирус Касперского 2010" и Kaspersky Internet Security 2010. Рекомендованные розничные цены на лицензию с возможностью установки решения на 2 ПК составляют 1200 руб. для "Антивируса Касперского" и 1600 руб. для Kaspersky Internet Security. Продление лицензии будет осуществляться со скидкой: в этом случае стоимость антивируса составит 720 руб., а KIS - 960 руб.
В Kaspersky Internet Security 2010 был реализован новый подход к защите, получивший название "Территория безопасности". Теперь в защищаемой системе осуществляется глобальный мониторинг вредоносной активности с целью предотвращения воздействия информационных угроз на компьютер пользователя.
Главное нововведение в KIS 2010 - технология Sandbox ("песочница"). Она позволяет запускать подозрительные программы и сайты в изолированном виртуальном пространстве. Программы, запущенные в такой среде, не могут нанести вред ОС и файлам пользователя, так как обращаются к их виртуальным копиям.
Компания Trend Micro выпустила систему защиты сред VMware ESX/ESXi. ПО Trend Micro Core Protection for Virtual Machines предназначено для защиты виртуальных машин VMware как в рабочем режиме, так и в режиме ожидания. Благодаря интерфейсам VMsafe API от VMware этот продукт обеспечивает многоуровневую защиту при помощи специальных сканирующих виртуальных машин, работа которых координируется посредством агентов в реальном времени.
Компания "Доктор Веб" выпустила версию Dr.Web для Windows, совместимую с ОС MS Windows 7 и снабженную рядом усовершенствований.
Оптимизирован антируткит-модуль Dr.Web Shield: теперь подсистема доступа антируткит-модуля Dr.Web не зависит в своей работе от средств ОС, что позволяет ей обходить блокировку со стороны руткитов.
В проверку объектов автозагрузки добавлена возможность проверки и восстановления модифицированного файла HOSTS, из-за изменения которого осуществляется перенаправление пользователей зараженных систем на "подставные" сайты, а также зачастую блокируется доступ к сайтам антивирусных вендоров. Оптимизирована совместимость при работе сканера под виртуальными машинами. Исправлены зависания сканера при проверке сменных IDE/SCSI-дисков, а также ошибка, вызывавшая зависание при проверке файлов из контекстного меню.
В модуле перехвата почтового и сетевого трафика, который используется почтовым монитором SpIDer Mail и Web-антивирусом SpIDer Gate, исправлены утечки памяти в приложениях и несовместимость с браузером Safari. Помимо этого, в решениях Dr.Web для Windows исправлены утечки памяти в антивирусном ядре и улучшена самозащита антивируса.
Скотт Коулл (Scott Coull) из Университета Северной Каролины (University of North Carolina) в Чапел-Хилл и Болеслав Жимански (Boleslaw Szymansky) из Ренселлеровского политехнического института (Rensselaer Polytechnic Institute) в Трое, Нью-Йорк, разработали систему отражения атак вредоносных червей путем встраивания защитных механизмов в ключевые узлы сети. Часть копируемого кода червя сканирует случайным образом выбранные компьютеры на предмет наличия уязвимостей, которые можно использовать. Найдя машину с "дырой", вредоносное ПО копирует себя на ее носитель и уже оттуда начинает процесс заново. Уровень опасности зависит от двух критериев: как много существует компьютеров с соответствующими проблемами с безопасностью и как быстро червь способен их обнаружить. Чтобы выяснить, как оградить компьютер от этих угроз более эффективно, исследователи решили смоделировать деятельность червя, заражающего каждую секунду по 4300 хостов. Они предположили, что 1 % всех компьютеров сети уязвимы, хотя на самом деле нет программы, которая бы заразила такое количество ПК. Их Slammer получился еще опаснее, чем оригинал. Ключ к сдерживанию подобных червей заключается в объединении усилий по защите компьютерных систем, составляющих ядро Интернет. Оно представляет собой десятки тысяч так называемых "автономных систем", каждая из которых управляется Интернет-провайдером (ISP).
В симуляции исследователи придали каждой автономной системе способность обнаруживать присутствие инфицированного компьютера, который будет проявлять активность в виде беспорядочных попыток соединиться с другими машинами. Как только система зафиксирует опасность в некоторой части сети, она перестанет получать и отправлять пакеты данных с этих ПК, изолировав их, и одновременно проинформирует об угрозе остальные подобные себе узлы. Для минимизации ложной тревоги принятие мер начнется только после достижения количества сообщений об атаке некоторого порога. Когда же истинность угрозы будет подтверждена, все автономные системы смогут "отрезать" инфицированные машины от коммуникаций, нейтрализуя червя. Чтобы стратегия сработала, согласно проведенной симуляции, около 30-35 % автономных узлов должны быть задействованы в отражении сетевого нападения.
Конечно, развертывание такой обороны потребует взаимодействия управляющих автономными системами организаций и структур и взаимного доверия между ними. Необходимо внести изменения в сетевую инфраструктуру и гарантировать возможность пресечь поток вредоносного трафика через каналы ISP, которым предстоит заключить целенаправленные соглашения.
Дырки и заплатки
Для Oracle
Корпорация Oracle выпустила пакет ежеквартальных обновлений, закрывающих уязвимости, найденные специалистами Digital Security.
Следует обратить особое внимание на ряд уязвимостей в Службе листенера, которые позволяют провести удаленную атаку, не имея авторизационных данных. Уязвимости (CVE-2009-1020, CVE-2009-1019, CVE-2009-1963) оценены в 9, 7,5 и 7,5 баллов по метрике CVSS v2. Рекомендуется всем пользователям СУБД установить последние обновления или ограничить доступ к листенеру по IP-адресам.
Уязвимости высокой степени критичности, обнаруженные сотрудниками DSecRG и затрагивающие бизнес-приложения Oracle, на данный момент анализируются, и их исправления будут доступны в следующих выпусках пакетов обновлений.
Для Microsoft IIS
В наборе серверов Microsoft IIS (Internet Information Services) для нескольких служб Интернет обнаружена ошибка, которая позволяет получить контроль над удаленным компьютером и выполнить на нем произвольные операции. Проблема, по предварительным данным, связана с реализацией протокола FTP, предназначенного для передачи файлов в компьютерных сетях.
Уязвимость обнаружена в IIS версии 6.0 и более ранних модификациях; патча пока не существует.
В качестве временной меры специалисты организации US-CERT, созданной при участии Министерства внутренней безопасности США, предлагают либо полностью отключить FTP-сервер, либо запретить возможность записи файлов для неавторизованных клиентов.
Для Intel BIOS
Компания Intel предупредила о наличии в BIOS некоторых системных плат ее производства ошибок, благодаря которым теоретически возможны попытки нарушения безопасности системы. Пользователи, вошедшие в систему с правами администратора, могут получить доступ к уровню режима обслуживания системы (System Management Mode, SMM), работающему вне ОС. Эти ошибки могут быть использованы для атак в стиле руткитов на безопасность систем.
Intel рекомендует обновить BIOS на исправленную версию, доступную на сайте поддержки. Среди потенциально уязвимых системных плат для настольных систем перечислены следующие модели: D5400XS, DX58SO, DX48BT2, DX38BT, DP45SG, DQ45CB, DQ45EK, DQ43AP, DB43LD, DG41MJ, DG41RQ, DG41TY, DG45ID, DG45FC, DG43NB, DP43TF, DQ35JO, DQ35MP, DG33BU, DG33FB, DG33TL, DP35DP, D945GSEJT, D945GCLF и D945GCLF2. Для серверных плат это серии S3000, S3200, S5000, S5400 и S5500.
Происшествия и вирусы
Компания "Доктор Веб" сообщает о распространении в Рунете программы SMS Reader v.11.4.3 Russian edition, которая используется злоумышленниками для реализации мошеннической схемы. Определяемая антивирусными средствами Dr.Web как Trojan.Fraudster.6, данная вредоносная программа предлагает пользователям получить тексты SMS-сообщений с любого абонентского номера. Для этого злоумышленники требуют направить им платное SMS, причем, по словам разработчиков, данная программа запускается с любого ПК и требует лишь подключения к Интернет.
Скачавшему SMS Reader v.11.4.3 Russian edition пользователю предлагается заполнить таблицу, указав при этом телефонный номер, распечатки SMS которого он хочет посмотреть, а также ФИО человека, на которого этот номер зарегистрирован. При этом, по уверениям разработчиков данной схемы, SMS Reader v.11.4.3 Russian edition способен получать данные по 6 крупным российским операторам связи, что на самом деле не соответствует действительности.
В дальнейшем программа проводит якобы проверку данных и сообщает пользователю, что найдено определенное количество SMS за указанный им период. При этом неважно, указан ли номер действующего абонента, или совершенно случайные ФИО и бессмысленный набор цифр - данная функция является лишь прикрытием, так как никакого обмена информацией по внешнему каналу программой не проводится.
Для прочтения "полученных" SMS создатели SMS Reader v.11.4.3 Russian edition требуют отправить на специальный номер SMS стоимостью 3-4 у. е. Если пользователь идет на это, выводится сообщение, что "оператор передал SMS в зашифрованном виде". Для того чтобы текст стал читабельным, пользователю предлагается "SMS-дешифратор", для чего требуется отослать еще одно SMS. Если пользователь совершит все указанные действия, программа завершит свою работу.
На самом деле за данной программой скрывается очередная мошенническая модель, цель которой - отъем средств у наивных пользователей. Никаких расшифрованных текстов SMS пользователь не получает и получить не может по причине отсутствия данного функционала в SMS Reader v.11.4.3 Russian edition.
В Интернет обнародованы исходные коды трояна MegaPanzer, позволяющего перехватывать голосовые вызовы в сети IP-телефонии Skype.
ПО создано швейцарцем Рубеном Унтереггером (Ruben Unteregger), бывшим сотрудником компании ERA IT Solutions, по заказу Министерства по вопросам охраны окружающей среды, транспорта, энергетики и коммуникаций Швейцарии (UVEK).
Троян способен записывать голосовые переговоры в сети Skype перед их шифрованием и отсылать похищенные данные в виде MP3-файлов по заранее заданному адресу. Кроме того, программа открывает "черный вход" в систему, позволяя злоумышленникам или сотрудникам спецслужб удаленно инсталлировать дополнительные компоненты, удалять файлы трояна и пр. Правда, для перехвата звонков Skype сначала необходимо найти способ внедрения трояна на компьютер жертвы.
Коды MegaPanzer доступны на условиях лицензии GPL, позволяющей копировать, модифицировать и распространять программу (в том числе на коммерческой основе).
"Лаборатория Касперского" выявила вирус Virus.Win32.Induc.a, распространяющийся через интегрированную среду разработки ПО CodeGear Delphi. Для своего размножения он использует механизм двухшагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные dcu-модули, из которых затем собираются исполняемые в Windows файлы.
Новый вирус активизируется при запуске зараженного им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.
Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в зараженной среде, содержат код нового вируса. Измененный pas-файл вирусу больше не нужен и удаляется.
В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного Интернет-пейджера QIP, а также обычная практика публикации dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.
Маркетинг
"Лаборатория Касперского" запатентовала в России 5 технологий в области информационной безопасности. Патенты зарегистрированы Федеральной службой по интеллектуальной собственности, патентам и товарным знакам (Роспатентом).
Патент № 2 363 045 описывает эффективный метод лечения компьютера от вредоносных программ, активно препятствующих удалению. Метод, автором которого является Михаил Павлющик, позволяет идентифицировать вредоносную программу, имеющую на одной машине несколько копий, запускающихся в разных процессах, блокировать активирование одних копий другими и полностью удалять их из ПЗУ и оперативной памяти.
Патент № 2 363 047 описывает технологию обнаружения текстов и спама в растровых изображениях. Технология, разработанная Евгением Смирновым, не требует машинного распознавания графических образов и обеспечивает быстроту и высокий уровень детектирования нежелательных сообщений в изображениях. Метод устойчив к таким спамерским приемам, как повороты текста и написание его волной, разбиение рамками и линиями, и добавление различных шумовых элементов.
В патенте № 85 249 описывается аппаратный антивирус, предназначенный для лечения компьютерных систем, зараженных вредоносными программами. Основная функция антивируса заключается в предотвращении распространения вредоносных программ путем фильтрации данных, поступающих на устройства внешней памяти. Автор запатентованного антивируса - Олег Зайцев.
Роспатент также выдал "Лаборатории Касперского" патент № 85 247 на метод идентификации спама с помощью лексических векторов. Метод, автором которого является Андрей Калинин, позволяет эффективно находить спам в почтовых сообщениях, анализируя их словарный состав и вычисляя лексические векторы.
"Лаборатория Касперского" также получила патент № 85 248 на технологию управления лицензионными ключами программных продуктов. Технология оптимизирует управление лицензионными ключами с изменяемым сроком действия при модификации количества компьютеров, на которые устанавливается лицензируемая программа. Авторы технологии - группа экспертов "Лаборатории Касперского" в составе Алексея Калгина, Андрея Кулаги, Дамира Шияфетдинова, Андрея Казачкова, Стефана Ле Хира, Филиппа Бодмера и Демьема М. Билли.
В настоящее время патентные ведомства разных стран рассматривают более 30 патентных заявок "Лаборатории Касперского", описывающих уникальные инновационные технологии в области информационной безопасности.
Исследовательская группа IBM X-Force выдала отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2009 года (2009 Mid-Year Trend and Risk Report).
По их мнению, число новых вредоносных Web-ссылок, выявленных в первом полугодии 2009 года, увеличилось на 508 % по сравнению с предыдущим отчетным периодом, причем эта проблема уже не ограничивается известными доменами злоумышленников или ненадежными Web-сайтами. В отчете отмечается распространение вредоносного контента на проверенных благонадежных Web-сайтах, включая популярные поисковые системы, блоги, форумы, персональные сайты, онлайновые СМИ и широко посещаемые новые ресурсы. Основным последствием злонамеренного использования уязвимостей ИТ-безопасности Web остается возможность получения несанкционированного доступа и манипулирование данными.
Количественный уровень скрытых потенциальных средств для организации атак в Web, особенно PDF-файлов, высок как никогда. Только за период с первого по второй квартал 2009 года отмечен почти двукратный рост объема подозрительного, "обманного" (сбивающего с толку) или скрытого контента, выявленного благодаря мониторингу группы IBM ISS Managed Security Services (отдела услуг по управлению информационной безопасностью, входящего в подразделение IBM ISS).
"Тенденции, приведенные в отчете, свидетельствуют о том, что Интернет, похоже, окончательно стал походить на Дикий Запад, где никому нельзя было доверять", - говорит директор X-Force Крис Лэмб (Kris Lamb). - "Сегодня уже не существует такого понятия как безопасный поиск и просмотр онлайновых ресурсов, и единственным источником вредоносного программного кода в Web уже не служат исключительно сайты из черного списка, которым дан красный свет. Мы достигли критической точки, когда каждый Web-сайт следует рассматривать как подозрительный, и когда каждый пользователь подвергается риску. Конвергенция различных видов угроз в экосистеме Web приводит к настоящему взрыву киберкриминальной активности".
Безопасность Web уже не является проблемой только браузеров или клиентских систем - преступники используют небезопасные Web-приложения для атак на пользователей вполне законопослушных Web-сайтов. Исследование X-Force выявило значительный рост числа атак через Web-приложения с целью кражи и манипулирования данными, а также захвата контроля над "инфицированными" компьютерами. Так, число атак типа SQL injection (SQL-инъекция), когда злоумышленники внедряют вредоносный код в программы легитимных Web-сайтов, обычно с намерением инфицировать машины их посетителей, выросло на 50 % за период с четвертого квартала 2008 года по первый квартал 2009 года и почти удвоилось за период с первого по второй квартал 2009 года.
В отчете X-Force по итогам первого полугодия 2009 года отмечено:
Уязвимости достигли стадии, когда нет видимой динамики роста или спада их численности при достаточно высоком среднем уровне. В первой половине 2009 года было обнаружено 3240 новых уязвимостей, что на 8 % больше, чем в первой половине 2008 года. Показатель новых выявленных уязвимостей за последние несколько лет остается стабильно высоким. В 2007 году число уязвимостей впервые упало, но в 2008 году вновь увеличилось, причем до рекордного уровня. Количественный показатель новых уязвимостей, выявленных в течение года, будет, по-видимому, колебаться в диапазоне 6000-7000.
Выросло число уязвимостей формата Portable Document Format (PDF) - за первое полугодие 2009 года их уже больше, чем за весь 2008 год.
Более половины (55 %) всего нового вредоносного ПО составляют троянские программы, число которых в первой половине 2009 года увеличилось на 9 % по сравнению с первой половиной 2008 года. Большую их часть составляет категория вредоносных программ для кражи данных.
Резко снизилось число случаев онлайнового финансового мошенничества, называемого фишингом (хакерский прием, направленный на незаконное получение конфиденциальной персональной информации через электронную почту при помощи запросов, которые выглядят как официальные письма). Как считают аналитики, место фишинговых атак, целями которых являлись финансовые институты, заняли "банковские" троянские программы. Если в 2008 году на сферу финансовых услуг было направлено 90 % фишинговых атак, то в первом полугодии 2009 года этот показатель снизился до 66 %. Еще одной привлекательной мишенью для "фишеров" являются онлайновые платежные системы (процентная доля 31 %).
URL-спам (представленный в виде нескольких слов и ссылки на сайт, вследствие чего с трудом поддается идентификации фильтрами) по-прежнему составляет самую значительную долю спам-трафика, однако, похоже, вновь "входит в моду" графический спам (представленный в виде изображений). Почти исчезнув в 2008 году, графический спам вернулся в 2009 году, хотя его доля в первом полугодии не превысила 10%.
Почти половина всех уязвимостей остаются неисправленными. Так, 49% всех выявленных в первой половине 2009 года уязвимостей по завершении отчетного периода не получили официальных "заплаток" от соответствующего разработчика или поставщика. Аналогичная картина наблюдалась и в конце 2008 года.
Полную версию отчета "2009 IBM X-Force Mid-Year Trend and Risk Report" ("Отчет группы X-Force о тенденциях и рисках информационной безопасности по итогам первого полугодия 2009 года") можно получить по адресу http://www-935.ibm.com/services/us/iss/xforce/trendreports.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Компания "Аркан" (входит в состав консорциума ATGroup) создала систему мониторинга автотранспорта (СМАТ) УВД по Выборгскому району Ленинградской области и систему видеонаблюдения. Они внедряются в рамках программы "Безопасный город".
Компания Fujitsu внедрила технологию защиты ноутбуков Advanced Theft Protection (ATP) в моделях Fujitsu LIFEBOOK T5010 и LIFEBOOK E8420, поддерживающих технологию Intel vPro. Она позволяет владельцам ноутбуков заблокировать украденное или утерянное устройство удаленно или же производить автоматическую блокировку согласно настройке таймера. Эта технология интегрирована на уровне аппаратных средств ноутбука и основана на базе криптографических алгоритмов. Технология ATP делает защиту украденного или потерянного ноутбука столь же простым процессом, как блокировка потерянной кредитной карты по телефону. Благодаря применению технологий Computrace Data Protection и Computrace One от компании Absolute Software, пользователи могут также удалить важные данные с украденного ноутбука.