Кампанія "Крок" расчыніла вызначаныя падрабязнасці рэалізацыі інфармацыйнай сістэмы і яе сродкаў абароны расійскай інфраструктуры алімпійскага камітэта, прадстаўніцтвы якога ёсць у Маскве і Сочы. Кампанія выйграла тры тэндэру: на забеспячэнне абароны ад сеткавых нападаў інфармацыйнай сістэмы, на пабудову які сведчыць цэнтра і на маніторынг і кіраванне інфармацыйнай бяспекай. Першыя два праекту ўжо завершаныя, а трэці знаходзіцца на завяршальным этапе. Для сеткавай абароны ў сеткі алімпійскага камітэта былі выкарыстаныя міжсеткавыя экраны Cisco ASA і Microsoft ISA Server з антывірусным модулем "Лабараторыі Касперскага", сістэма кантролю ўцечак Websense Web Security Suite, сістэмы выяўлення ўварванняў RealSecure Network Sensor і Server Sensor, а таксама прылада абароны ад спаму Pineapp Mail SeCure. У якасці які сведчыць цэнтра выкарыстаны прадукт кампаніі "Криптопро УЦ", які цалкам адпавядае расійскаму заканадаўству і прызначаны для арганізацыі абароненага дакументазвароту. Таксама ў сістэме выкарыстоўваецца прадукт для захоўвання ключоў шыфравання "Атликс-HSM", а для ідэнтыфікацыі ўдзельнікаў плануецца ўсім выдаць смарт-карты eToken з RFID-пазнакай. Маніторынг і кіраванне інфармацыйнай бяспекай пабудавана на прадукце Symantec Security Information Manager.
Архіў падзелу ‘Бяспека’
Бяспечная Алімпіяда-2014
Axios выпускае каталог паслуг і ўкараняе яго ў «Лабараторыі Каперского»
Кампанія Axios Systems прадставіла новую функцыянальнасць каталога паслуг у складзе сваёй сістэмы assyst, прызначанай для аўтаматызацыі працэсаў кіравання ІТ-сэрвісамі. Каталог паслуг – паняцце, якое з'явілася ў метадалогіі ИТСМ з вынахадам каля двух гадоў назад трэцяй версіі бібліятэкі ITIL, на якой гэтая метадалогія заснаваная. Каталог структуруе інфармацыю аб усіх актыўных ІТ-сэрвісах, якія ІТ-дэпартамент падае бізнэсу, падрабязна апісваючы істу паслугі, яе тэрміны і кошт. Усё гэта робіцца ў тэрмінах, зразумелых бізнэс-карыстачам, што дапамагае формализовать адносіны паміж ІТ і бізнэсам і зрабіць дзейнасць ІТ-службы празрыстай для бізнэсу. У Axios сцвярджаюць, што першымі выпусцілі цалкам інтэграванае рашэнне. Каталог паслуг у сістэме assyst рэалізаваны не як асобны модуль, а інтэграваны з астатнімі функцыямі аўтаматызацыі ИТСМ. Функцыі каталога з'явіліся ў новай, дзявятай версіі assyst, якая выйшла ў пачатку гэтага года. Адной з першых у міры, хто будзе працаваць з каталогам паслуг assyst, стала кампанія «Лабараторыя Каперского», дзе з восені мінулага гады пры ўдзеле адмыслоўцаў Axios і «Ситроникс ІТ» вядзецца праект па рэалізацыі кіравання ІТ-сэрвісамі на платформе assyst. Ужо ў лютым у «Лабараторыі Каперского» плануецца завяршыць укараненне некалькіх працэсаў ИТСМ на базе новай версіі.
«Комстар» - аператар персанальных дадзеных
«Комстар-ОТС» увайшоў у рэестр аператараў, ажыццяўляльных апрацоўку персанальных дадзеных. У адпаведнасці з інфармацыяй, занесенай у рэестр, «Комстар» ажыццяўляе апрацоўку персанальных дадзеных з мэтай аказання паслуг сувязі, ажыццяўленні разлікаў з абанентамі, стварэнні сістэмы інфармацыйна-даведкавага абслугоўвання для падавання абаненту інфармацыі, стварэнні тэлефонных даведнікаў і т.д. Вынікаючы закону «Аб персанальных дадзеных», «Комстар» стварыў адмысловую працоўную групу і рэалізаваў комплекс неабходных арганізацыйна-тэхнічных мерапрыемстваў. У штатным раскладзе кампаніі створаны адмысловы аддзел, якое курыруе пытанне працы з персанальнымі дадзенымі. МГТС, даччыная кампанія «Комстара», таксама з'яўляецца зарэгістраваным аператарам апрацоўкі персанальных дадзеных.
Google спыняе падтрымку Internet Explorer 6
C марта кампанія Google будзе паступова скарачаць падтрымку сумяшчальнасці сваіх прыкладанняў з браўзэрам Internet Explorer 6. Першымі перастануць падтрымліваць IE6 сэрвісы Google Docs і Google Sites. C 1 марта, гаворыцца ў заяве кампаніі, карыстачы IE6, якія спрабуюць працаваць з Docs або Sites, могуць выявіць, што некаторыя функцыі ўжо перасталі дзейнічаць, як было задумана. Кампанія прапаноўвае карыстачам перайсці на Internet Explorer 7, Mozilla Firefox 3.0, Google Chrome 4.0, Safari 3.0 або больш свежыя версіі гэтых браўзэраў.
Варта адзначыць, што менавіта ўразлівасць у браўзэры IE6 згуляла ключавую ролю ў нядаўнім нападзе на ўнутраную сетку Google.
Чытаць далей аб Google спыняе падтрымку Internet Explorer 6 »
Выдаленых не абараняюць
Амаль палова рэспандэнтаў паказала, што на працягу гады плануе набыць прыкладанні для абароны працоўных станцый; самымі папулярнымі апынуліся сродкі шыфравання змесціва кружэлак, кантроль доступу да сеткі і ўтыліты для шыфравання здымных носьбітаў. Сярод ужо ўкаранёных прыкладанняў былі названыя антывірусныя пакеты, сродкі дужання са шпіёнскімі праграмамі і міжсеткавыя экраны.
Адмыслоўцы ІТ-службаў у невялікіх арганізацыях адзначаюць, што ў сярэднім для абароны дадзеных яны выкарыстаюць асобныя ўтыліты трох розных вытворцаў. Зразумела, гэта прыводзіць да вызначаных цяжкасцяў у кіраванні бяспекай. Аднак яшчэ складаней прыходзіцца найболей буйным прадпрыемствам, у якіх ужываецца да пяці прадуктаў рознага паходжання.
У 2009 году зарэгістравана 17,5 тыс. правапарушэнняў у сферы ІТ
У Маскве мінуў дванаццаты "Инфофорум", які быў прысвечаны праблемам інфармацыйнай бяспекі. Традыцыйна на "Инфофоруме" статыстыку правапарушэнняў у вобласці інфармацыйнай бяспекі прадставіў Барыс Мирошников, начальнік Бюро адмысловых тэхнічных мерапрыемстваў МУС. Па дадзеных ведамствы, у 2009 году зарэгістравана 17,5 тыс. правапарушэнняў у сферы ІТ, з якіх каля 9,5 тыс. кваліфікаваныя як неправамерны доступ да інфармацыі і яшчэ каля 2 тыс. - як распрацоўка шкоднасных праграм. Найболей важнай падзеяй 2009 гады з'яўляецца пачатак актыўнага супрацоўніцтва праваахоўных органаў розных краін. Расійскія праваахоўныя органы кругласутачна падтрымліваюць кантакты з больш за 40 замежнымі падпадзяленнямі кампутарнай паліцыі. На канферэнцыі таксама абмяркоўваліся праблемы інфармацыйнай бяспекі на якая мае быць Універсіядзе-2013, якая мінуе ў Казані, а таксама на зімовай Алімпіядзе-2014 у Сочы. У прыватнасці, для алімпійскага камітэта, мелага падпадзялення ў Маскве і Сочы, кампанія "Крок" разгарнула абароненае інфармацыйнае асяроддзе, у рамках якой арганізуецца электронны дакументазварот у адпаведнасці з расійскім заканадаўствам.
Адмыслоўцы лічаць, што ЗША трэба рыхтавацца да кібервойнаў
Экспертам, абмяркоўвалым праблемы бяспекі ў сучаснай кіберпрасторы на канферэнцыі State of the Net, якую штогод праводзіць Congressional Internet Caucus, парламенцкая група па пытаннях развіцця Інтэрнэт, не атрымалася прыйсці да адзінага меркавання адносна таго, што складае акт кібервайны і як дзяржаве варта на іх рэагаваць.
Кіберзлачыннасць і шпіянаж нельга лічыць актам вайны, лічылі некаторыя эксперты. Прыкметай вайскоўцаў дзеянняў з'яўляецца нанясенне фізічнай шкоды і дэзарганізацыя працы важных службаў. Гэтая стадыя яшчэ не дасягнутая, але да яе трэба быць гатовым, паказваюць эксперты.
Меркаванні з нагоды спалучэнні «абарончых» і «наступальных» дзеянняў у кібервайне падзяліліся. Адны эксперты лічаць, што ЗША варта засяродзіцца на абароне, паколькі правілы вядзенні «наступальных» дзеянняў у кіберпрасторы яшчэ не ясныя. Іншыя адзначаюць, што магчымасць нападу служыць для суперніка які стрымлівае фактарам.
Супрацоўнікі брытанскага міністэрства абароны дзяліліся сакрэтамі ў сацыяльных сетках
Міністэрства абароны Вялікабрытаніі паведаміла, што за апошнія паўтара гады адбылося 16 інцыдэнтаў, звязаных з расчыненнем супрацоўнікамі міністэрства сакрэтных звестак пры зносінах у сацыяльных сетках: Facebook, Twitter і таму падобных. Дзесяці супрацоўнікам былі вынесеныя спагнанні. Афіцыйна супрацоўнікам міністэрства абароны не забароненае карыстацца сацыяльнымі сеткамі, але ўнутраныя правілы падкрэсліваюць неабходнасць пільнасці ў такіх сітуацыях.
Міністэрства апублікавала гэтыя факты ў адказ на запыт, накіраваны агенцтвам па сувязях з грамадскасцю Lewis PR, кліентам якога з'яўляецца кампанія F-Secure. Адмыслоўцы F-Secure адзначаюць, што сацыяльныя сеткі ўяўляюць сталую пагрозу ўцечкі інфармацыі. Нават калі карыстач думае, што дзеліцца інфармацыяй толькі з вядомымі яму асобамі, на справе гэта можа быць не так. Напрыклад, нядаўнія змены налад бяспекі па змаўчанні ў сеткі Facebook могуць прывесці да неспадзяванага перакладу прыватнай інфармацыі ў рэжым доступу для ўсіх жадаючых.
Шкоднасныя праграмы ўскладняюцца
"Лабараторыя Касперскага" апублікавала справаздачу аб развіцці кампутарных пагроз і спаму ў 2009 году. Асноўнымі тэндэнцыямі мінуўшчыны гады сталі наступнае ўскладненне вірусных тэхналогій на фоне адноснай стабілізацыі колькасці новага шкоднаснага ПА, глабальныя эпідэміі, а таксама з'яўленне новых схем Інтэрнэт-махлярствы. Праграмы, абсталяваныя руткит-функцыяналам, не толькі атрымалі шырокае распаўсюджванне, але і значна прасунуліся ў сваёй эвалюцыі. У 2009 году ўзроўня глабальных эпідэмій змаглі дасягнуць не толькі TDSS, Clampi і Sinowal, але і яшчэ цэлы шэраг небяспечных шкоднасных праграм. У 2009 году расійскія ашуканцы паставілі на струмень стварэнне сайтаў з прапановай "пазнаць месцазнаходжанне чалавека праз GSM", "прачытаць прыватную перапіску ў сацыяльных сетках", і т. д.
У 2009 году "Лабараторыяй Касперскага" было зафіксавана 73 619 767 сеткавых нападаў, 52,7% з якіх былі праведзеныя з кітайскіх Інтэрнэт-рэсурсаў.
«Ай-Теко» прадставіць рашэнні TippingPoint у Расеі
Расійскі сістэмны інтэгратар «Ай-Теко» першым у Расеі атрымаў статут партнёра ўзроўня Premier кампаніі TippingPoint. Статут TippingPoint Premier Partner сведчыць аб тым, што кампанія «Ай-Теко» валодае неабходнымі компетенциями і тэхнічнымі рэсурсамі для пасоўвання, пастаўкі і ўкараненні рашэнняў TippingPoint на тэрыторыі Расеі. Рашэнні TippingPoint прызначаныя для выяўлення і прадухіленні вонкавых нападаў, у тым ліку крадзяжоў персанальных дадзеных.
ВІРУСАЛОГІЯ: Zimuse.B і JS_DLOADER.FIS
Кампанія Symantec апублікавала на гэтым тыдні 17 апісанняў шкоднасных праграм, з якіх 7 з'яўляюцца абагульненымі сігнатурамі для рознага выгляду нападаў, тры сігнатуры для абароны ад уразлівасцяў. Найболей небяспечным з'яўляецца другая мадыфікацыя чарвяка Zimuse, які распаўсюджваецца на здымных носьбітах і запускаецца з дапамогай autorun.inf і выканальнага файла zipsetup.exe. Ён рэгіструе сябе як тры дадатковых сэрвісу Mseu, Mstart і UnzipService, а таксама знішчае тэчкі System Volume Information, Administrator, Documents and Settings, My Documents і Users на кружэлках з C па J. Акрамя таго, ён обнуляет MBR і робіць немагчымым загрузку кампутара і яго ўзнаўленне. Чарвяк таксама паказвае паведамленне: "System Defender - Kernel Error 0xC00000005". Уразлівымі да чарвяка з'яўляюцца аперацыйныя сістэмы да Windows Vista і Windows Server 2003. З пачатку года кампанія Trend Micro апублікавала шэсць апісанняў шкоднасных праграм, з якіх найбольшую небяспеку ўяўляе вредонос JS_DLOADER.FIS, які выкарыстае новую ўразлівасць у браўзэры Internet Explorer. Вредонос уяўляе сабой JavaScript, які спрабуе загрузіць у браўзэр шкоднасны файл ad.jpg, які з'яўляецца эксплойтам уразлівасці і захоўвае файл %Application Data%a.exe, які з'яўляецца выканальным вредоносом пад назовам TROJ_HYDRAQ.SMA. Далей траянец запускаецца і выконвае захоп кампутара карыстача.
ПОСЛЕДНЫЕ ДЗЮРЫ: Chrome, Shockwave і InternetWork IPM
У браўзэры Google Chrome выяўлена 10 уразлівасцяў, якія дазваляюць у тым ліку захапіць мэтавую сістэму. Найболей небяспечныя памылкі звязаныя з выкарыстаннем вызваленага паказальніка, адмалёўкай складаных аб'ектаў (canvase) і дэкадаваннем малюнкаў. Памылкі пацверджаныя для версіі 3.0.195.38 - рэкамендуецца выкарыстаць навейшую версію браўзэра 4.0.249.78. якая ўжо не ўтрымоўвае паказаных памылак. Кампанія Adobe выпусціла абнаўленні для плэера Adobe Shockwave Player, у якім выпраўлена дзве памылкі: пры пабудове трохмерных мадэляў і пры апрацоўцы адмыслова створаных Shockwave-файлаў. Абедзве памылкі прыводзяць да парушэння працы дынамічнай памяці, і могуць прывесці да выканання старонняга кода. Рэкамендуецца абнавіць прадукт да версіі 11.5.6.606. У прадукце Cisco InternetWork Performance Monitor (IPM) выяўленая памылка, якая дазваляе з дапамогай адмысловага запыту CORBA GIOP выклікаць перапаўненне буфера і атрымаць сістэмныя паўнамоцтвы ў Windows. Памылка пацверджаная ў версіі 2.6, аднак выпраўленняў пакуль няма. Рэкамендуецца звярнуцца да вытворцы і защить уразлівую сістэму ад доступу з-па-за.
Вірусастваральнікі супакоіліся
Па дадзеных "Лабараторыі Касперскага" у 2009 году колькасць выяўленых шкоднасных праграм засталося на ўзроўні 2008 гады, што складае каля 15 млн. шкоднасных праграм. Стабілізацыя віруснай індустрыі звязаная па меркаванні Аляксандра Гостева, кіраўніка цэнтра "Лабараторыі Касперскага" глабальных даследаванняў і аналізу пагроз, з насычэннем рынка Кітая, які шмат у чым звязаны з распрацоўкай шкоднасных праграм для сеткавых гульняў. Цяпер шкоднасныя для нападу на гульні ўжо страцілі сваю былую прывабнасць. Акрамя таго, Гостев распавёў аб лёсе зомбі-сеткі, пабудаванай Kido (Conficker). Яна развівалася ў плыні ўсяго мінулага гады, дасягнуўшы піка ў жніўні, калі чарвяком было заражана 7 млн. кампутараў. Аднак сам Kido не робіць ні чаго шкоднаснага, але толькі загружае вонкавыя шкоднасныя праграмы. Аднак толькі два разу ў год сетка была выкарыстаная для загрузкі вредоносов: для установкии спам-рассыльніка і для распаўсюджвання фіктыўнага антывіруса. Асноўную жа масу часу сетка прастойвала, гэта значыць распаўсюджвальнік чарвяка не змог знайсці заказчыкаў на гэтак вялікую сетку. Гэта таксама можа казаць аб крызісе вірусастваральнікаў. Аднак у 2009 году ўпершыню з дапамогай віруса Virut была пабудаваная зомбі-сетка з вэб-сервераў. Яны атакаваліся пры дапамозе крадзяжу пароляў ад FTP і даданні ва ўсё вэб-старонкі захопленага сайта шкоднаснага кода з тэгам iframe. У той жа час эпідэміі чарвякоў Sinowal, TDSS і Clampi паказвае, што распрацоўнікі вредоносов дасягнулі такіх поспехаў ва ўтойванні прысутнасці шкоднасных праграм, што антывірусы ўжо не заўсёды могуць вылечыць заражаныя імі кампутары. Таму аўтары антывірусаў імкнуцца прадухіліць трапленне вредоносов на кампутар і цяпер фронт абароны знаходзіцца на ўзроўні вэб-антывіруса. Тым не менш "Лабараторыя Касперскага" рыхтуе прапанову і для ўладальнікаў вэб-сервераў, каб зрабіць Вэб чысцей.
На абароне “Сембанка”
Камерцыйны "Сембанк" укараніў у сябе шматфункцыянальны шлюзовой прадукт кампаніі Panda Security, які завецца Panda GateDefender Performa. Гэтая прылада ўсталёўваецца на канал сувязі карпаратыўнай сеткі з Інтэрнэт і забяспечвае абарону як ад вонкавых пагроз (шкоднасныя праграмы, спам і Web-напады), так і ад унутраных (нямэтавае і непрадуктыўнае выкарыстання Інтэрнэт). Прычым для абароны ад шкоднасных праграм у GateDefender прадугледжаная падтрымка хмарных вылічэнняў, якая дазваляе аператыўна выявіць і блакаваць распаўсюджванне шкоднасных праграм. Варта адзначыць, што цяпер расійскае падпадзяленне Panda праводзіць акцыю, у рамках якой можна съэкономить да да 250 000 руб. за 6 месяцаў - для гэтага трэба прылада Panda GateDefender Performa 9100 або 9500 са ўсімі модулямі абароны з 1 кастрычніка 2009 гады па 1 сакавіка 2010. Акрамя эканоміі на ліцэнзіях кампанія атрымлівае ў сваё распараджэнне мабільны кампутар. Магчыма, менавіта гэтая акцыя і стымулявалі банк на набыццё аднаго з прасоўваных прылад.
Dr. Web абараняе і 64-бітную Windows
У антывірусным маніторы Dr.Web SpIDer Guard кампанія Dr. Web рэалізавала падтрымку тэхналогіі минифильтров, якая з'явілася ў 64-разрадных версіях аперацыйнай сістэмы Windows. У выніку возрасла эфектыўнасць антывіруснай праверкі і палепшылася ўстойлівасць працы SpIDer Guard. Гэта дазволіла кампаніі цалкам падтрымаць усе магчымасці па абароне 64-разрадных АС Windows у прадуктах Dr.Web Security Space і "Антывірус Dr.Web для Windows". Акрамя таго, кампанія мадэрнізавала модуль самаабароны антывіруса, які зараз больш устойліва працуе пад аперацыйнымі сістэмамі Windows Vista SP1 64 і вышэй. Карантын таксама мадэрнізаваны - ён перанесены з каталога infected! у адмысловае сховішча шкоднасных праграм з функцыямі шыфравання, журналяванні і рэзервовага капіявання файлаў. Кампанія таксама мадыфікавала модуль SpIDer Mail, які зараз працуе непасрэдна праз асноўны сканавальны модуль. Пашыраючы падтрымаю розных аперацыйных сістэм Dr.Web умацоўвае свае пазіцыі на расійскім рынку.