У лістападзе 2009 гады кампанія «Код Бяспекі», уваходная ў групу "Информзащита", адкрыла прадстаўніцтвы ў Санкт-Пецярбургу, Екацярынбурзе і Ўладзівастоку.  Раздзелам прадстаўніцтва ў Санкт-Пецярбургу стаў Вадзім Кропотов, у Екацярынбурзе - Мікалай Ревизцев, ва Ўладзівастоку - Аляксандр Скляр.

Пашырэнне прысутнасці ў рэгіёнах тлумачыцца планамі кампаніі «Код Бяспекі» па выпуску і  распаўсюджванню лінейкі новых прадуктаў, распрацаваных у адпаведнасці з патрабаваннямі ФСТЭК Расеі да абароны інфармацыйных сістэм апрацоўкі персанальных дадзеных  і ў адпаведнасці з законам 152-ФЗ «Аб персанальных дадзеных».

Чытаць далей аб «Код Бяспекі» прыходзіць у рэгіёны »

Як паказаў апытанне, праведзены па замове які спецыялізуецца на праблемах абароны інфармацыі агенцтва Cyber-Ark Software, 25% офісных супрацоўнікаў гатовыя перадаць на бок прыналежныя кампаніі дадзеныя, калі гэта дапаможа сябру або сваяку атрымаць працу.
Спад у эканоміцы сур'ёзна падарваў лаяльнасць супрацоўнікаў, сцвярджаюць аўтары. Хоць пераважная большасць з іх добра дасведчаныя аб незаконнасці падобных дзеянняў, 41% пры пераходзе на іншую працу ўжо захоплівалі з сабой некаторыя дадзеныя з баз кампаніі. Часцей за ўсё гэта робяць, перапісваючы дадзеныя на партатыўную прыладу або кампакт-кружэлка. Радзей іх адпраўляюць па электроннай пошце або выносяць на паперы.
26% супрацоўнікаў прызналіся, што рызыка хуткага звальнення можа прымусіць іх зрабіць сабе копію прыналежных кампаніі дадзеных — хоць бы «на ўсякі выпадак». Найболей жаданай інфармацыяй для 23% апынуліся спісы кліентаў. 11% гатовыя панесці паролі.

Чытаць далей аб Кожны чацвёрты супрацоўнік готаў выкрасці дадзеныя ў кампаніі »

Кампанія Symantec апублікавала за які прайшоў тыдзень чатыры апісання шкоднасных праграм, з якіх найболей цікавай з'яўляецца другая версія чарвяка для платормы iPhone, які атрымаў назоў iPhoneOS.Ikee.B. Метад пранікнення і замацаванні ў сістэме застаўся той жа - праз падбор пароляў для SSH-сервераў. Пасля запсука на тэлефоне чарвяк усталёўвае тры канфігурацыі домонов (ksyslog, period і periodic) для ўласнага запуску, а таксама ўсталёўвае тры пакета з Internet. Акрамя таго, чарвяк мадыфікуе файл /etc/master.passwd, перавызначаючы пароль для root. Легальны карыстач тэлефона губляе магчымасць увайсці пад гэтым імем, затое зламыснік наадварот атрымлівае такую магчымасць. Чарвяк таксама збірае вызначаныя дадзеныя з тэлефона і перадае іх зваротна на сервер кіравання.

Кампанія Trend Micro апублікавала на гэтым тыдні тры апісанні шкоднасных праграм, з якіх два з'яўляюцца ўзаемазлучанымі і аб'яднаныя адным імем - DELPACK.A. Адзін кампанент з'яўляецца вірусам, які ўкараняецца ў exe-файлы і запускаецца разам з імі, а другі - траянскі компонен, які загружае вірус з Internet. Прычым траянскі кампанент усталёўваецца толькі на тыя машыны, на якіх мова вызначаны як Portuguese. На ўсіх астатніх вірус проста заражае exe-файлы. Траянец жа інтэгруецца ў працэс explorer.exe, а для ўласнага аўтазапуску вызначае сябе як Browser Helper Object (BHO) і вызначае для сябе аўтазапуск пры кожным старце Internet Explorer. Шкоднасныя коды ён загружае з кіраўнікоў сервераў.

Чытаць далей аб ВІРУСАЛОГІЯ: iPhoneOS.Ikee.B і DELPACK.A »

Распрацоўнікі Web-браўзэра Opera выпусцілі два одновления для свайго прадукта. У браўзэры выяўленая памылка, з дапамогай якой адзін сайт можа выканаць свой HTML або JavaScript-код у кантэксце іншага, што можа прывесці да нападаў на сайт праз кліента. Праўда для гэтага павінен быць уключаны рэжым апрацоўкі памылак, які па змаўчанні выключаны. Аб другой памылцы кампанія не публікуе ні якіх звестак. Для ўхілення памылак рэкамендуецца абнавіць браўзэр да версіі 10.10.

Выяўленая памылка ў модулі пашырэння infoRSS для браўзэра Firefox. Гэты модуль не фільтруе тэгі перш, чым загрузіць іх у браўзэр, што дазваляе выконваць вызначаныя каманды з дапамогай адмыслова сфармаванага RSS-струменя. Распрацоўнік модуля выпусціў абнаўленні для яго - рэкамендуецца ўсталяваць новую версію infoRSS 1.2.0.

У браўзэры Internet Explorer выяўленая памылка ў сістэме размяшчэння графічных элементаў на старонцы, якая дазваляе парушыць працу сістэмы кіравання памяццю і выканаць старонні код ад імя браўзэра. Памылка пацверджаная для версій IE 6 і 7. Памылка пакуль не мае выпраўленняў, таму для ўразлівых браўзэраў рэкамендуецца заблакаваць працу сцэнараў.

Чытаць далей аб АПОШНІЯ ДЗЮРЫ: Opera, infoRSS і Internet Explorer »

Вучэбны цэнтр "Информзащита" апублікаваў вынікі соего другога параўнальнага тэставання сканараў бяспекі. Гэтым разам эксперты цэнтра параўноўвалі сканары, якія адпавядаюць патрабаванням стандарту PCI DSS, а іх вытворцы сертыфікаваныя як Approved Scanning Vendors (ASV). Усяго такіх сканараў апынулася тры: OUTSCAN PCI, QualysGuard і PCI ASV Scanning Solution. Пры гэтым першыя два сканара маюць агульнасусветную ліцэнзію, а апошні - толькі Расея і СНД.

 Больш за ўсё ілжывых спрацоўванняў паказаў QualysGuard, у выніку чаго ён атрымае адзнаку дакладнасці працы сканара склала ўсяго 73%. Аднак ён жа выявіў і больш за ўсё ўразлівасцяў, а яго база дадзеных па праверках апынулася больш поўнай - 70%. Для параўнання ў PCI ASV Scanning Solution - 57%, у OUTSCAN PCI - роўна 50%. Такім чынам, у карыстача ёсць магчымасць выбару прадуктаў для абароны сваіх сістэм пад требоваия PCI DSS.

Чытаць далей аб Сканары для PCI DSS »

Кампанія Eset абвясціла аб падаванні свайго прадукта NOD32 у арэнду кліентам правайдэра "Ниеншанц-Хоум", які мае больш 50 тыс. кліентаў у Санкт-Пецярбургу. Аплата арэнды антывіруснага рашэння інтэграваная ў асабісты кабінет правайдэра, прычым арандаваць прадукт можна з дакладнасцю да аднаго дня. Прычым адну ліцэнзію, атрыманую праз сістэму "Ниеншанц-Хоум", можна ўсталяваць на тры кампутара.

Пікантнасць сітуацыі ў тым, што Санкт-Пецярбург з'яўляецца родным горадам для расійскага антывіруснага прадукта Dr. Web, які карыстачы "Ниеншанц-Хоум" таксама могуць усталяваць у сябе на кампутары і аплачваць праз асабісты кабінет - такую паслугу правайдэр ужо прапаноўвае сваім кліентам досыць даўно. Аднак па некаторых адзнака NOD32 явлется больш папулярным прадуктам, таму і паслугі яго арэнды, магчыма, апынуцца больш запатрабаванымі.

Чытаць далей аб NOD32 кліентам “Ниеншанц-Хоум” »

Павел Шук прызначаны віцэ-прэзідэнтам па канструктарскіх і тэхналагічных пытаннях кампаніі Kerio Technologies. Ён будзе адказваць за стратэгію развіцця праграмных прадуктаў, вядзенне тэхнічных прац па Kerio WinRoute Firewall і Kerio MailServer.

Павел Шук прыйшоў у Kerio з кампаніі Sun Microsystems, дзе ўзначальваў інжынерны цэнтр у Празе.

Kerio Technologies распрацоўвае рашэнні для стварэння сістэм электронных камунікацый і периметральной абароны сетак ад хакерскіх нападаў для сярэдняга і малога бізнэсу. Штаб-кватэра Kerio знаходзіцца ў Сан-Хасэ (ЗША), а афіцыйныя прадстаўніцтвы - у Нью-Ёрку, Нямеччыны, Вялікабрытаніі, Чэхіі і Расеі.

Чытаць далей аб У Kerio Technologies новы віцэ-прэзідэнт »

З коннектикутского падпадзяленні медыцынскай страхавой кампаніі Health Net знік пераносную цвёрдую кружэлку, на якім утрымоўваліся дадзеныя прыкладна аб 1,5 кліентах кампаніі — імёны, адрасы, нумары страхавых карт і медыцынскія запісы. Згуба здарылася яшчэ ў траўні, але толькі цяпер кампанія звярнулася ў пракуратуру штата і міністэрства страхавання.

Пракурор штата паабяцаў неадкладна прыняць меры для таго, каб кліенты кампаніі не папакутавалі ад крадзяжу асабістай інфармацыі. Ад Health Net патрабуюць забяспечыць страхоўку на выпадак крадзяжу асабістай інфармацыі, пакрыццё кліентам у выпадку замарозкі крэдыту і   крэдытны маніторынг на працягу як мінімум двух гадоў, які будзе ажыццяўляць якая спецыялізуецца на такіх паслугах фірма Debix. Кампанія прыносіць выбачэнні кліентам і заяўляе, што пакуль ніякіх паведамленняў аб выкарыстанні зніклых дадзеных зламыснікамі не паступала.

Health Net з'яўляецца адной з найбуйных медыцынскіх страхавых кампаній у ЗША, якая налічвае парадку 6,7 млн кліентаў.

Чытаць далей аб Health Net страціла кружэлку з дадзенымі на 1,5 млн кліентаў »

На мінулым тыдні ананімныя зламыснікі, узламаўшы сервер універсітэта Ўсходняй Ангельшчыны (Норвич, Ангельшчына), скапіявалі тысячы электронных лістоў, файлаў і іншых дакументаў цэнтра кліматычных даследаванняў. У выніку перапіска, у якой прымалі ўдзел супрацоўнікі брытанскіх і амерыканскіх універсітэтаў, а таксама даследнікі NASA, апынулася апублікаванай у Internet. З сталых здабыткам галоснасці дакументаў варта, што ў апошнія гады сярэдняя тэмпература на Зямлі зусім не падвышаецца, як прынята лічыць, а зніжаецца. Зрэшты, як прызнаў пазней сайт RealClimate, папулярны сярод тых прафесіяналаў, хто скептычна ставіцца да ідэі глабальнага пацяплення, у перапісцы няма абсалютна ніякіх указанняў на магчымы «сусветная змова» прыродаахоўных арганізацый, падтасоўку вынікаў даследаванняў і іншыя падкопы сацыялістаў, камуністаў і сельскагаспадарчых оверлордов. Шэраг заходніх крыніц па традыцыі ўжо знайшлі ва ўзломе расійскі след; падрабязнасцяў аб тым, што дае падставы так сцвярджаць, не прыводзіцца.

Дзяржаўная дума РФ прыняла ў першым чытанні праект закона "Аб занясенні змен у федэральны закон "Аб персанальных дадзеных". Паводле дакумента, тэрмін прывядзення інфармацыйных сістэм у адпаведнасць з законам "Аб персанальных дадзеных" пераносіцца на адзін год – да 1 студзеня 2011 г.

У адпаведнасці з дзейснай рэдакцыяй часткі 3 артыкулы 25 інфармацыйныя сістэмы персанальных дадзеных, створаныя да дня ўступа ў сілу закона "Аб персанальных дадзеных", павінны быць прыведзеныя ў адпаведнасць з патрабаваннямі дадзенага закона не пазней 1 студзеня 2010 г. Пры гэтым аператар абавязваецца прымаць неабходныя арганізацыйныя і тэхнічныя меры, у тым ліку выкарыстаць крыптаграфічныя сродкі. Аператары персанальных дадзеных не раз заяўлялі аб тым, што не паспеюць прывесці інфармацыйныя сістэмы ў адпаведнасць з патрабаваннямі. Міністэрства сувязі і масавых камунікацый РФ раней выказвалася супраць пераносу тэрмінаў уступа ў сілу патрабаванняў закона "Аб персанальных дадзеных".

Прыняты Дзярждумай у першым чытанні законапраект таксама выняткоўвае абавязковае патрабаванне выкарыстаць крыптаграфічныя сродкі абароны персанальных дадзеных. Законапраект абавязвае аператараў персанальных дадзеных прымаць неабходныя арганізацыйныя і тэхнічныя меры для абароны персанальных дадзеных ад неправамернага або выпадковага доступу да іх, знішчэнні, змены, блакаванні, капіяванні, распаўсюджванні персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў.

Чытаць далей аб Тэрмін выканання закона «Аб персанальных дадзеных» пераносіцца на год »

Камерцыйныя сэрвісы для пошуку выкрадзеных наўтбукаў (LoJack for Laptops, GadgetTrak і іншыя) існуюць ужо даўно, і падпіска на іх паслугі варта ад 20 да 60 дол. у год. Бясплатныя службы Prey і Pombo, заснаваныя на праграмах з адчыненым кодам, выконваюць практычна тыя жа функцыі – і пакутуюць, як высвятляецца, ад тых жа недахопаў.
Прынцыпы працы большасці падобных службаў падобныя. На наўтбуку ўсталёўваецца праграма, якая перыядычна выходзіць на сувязь з прызначаным серверам і правярае, не ці з'явіліся тамака новыя інструкцыі ад гаспадара наўтбука. У выпадку згубы гаспадар можа загадаць праграме вызначыць месцазнаходжанне наўтбука праз бягучы IP-адрас, заблакаваць машыну і прыняць іншыя меры. Праграма Prey, напрыклад, здольная адправіць уладальніку малюнак працоўнага стала наўтбука і нават здымак са ўбудаванай Web-камеры.
Аднак праграма на наўтбуку з'яўляецца і самым уразлівым месцам любой сістэмы. Калі злодзей перафарматуе цвёрдую кружэлку, Prey не зможа запусціцца. LoJack for Laptops размяшчаецца ў BIOS, і яе нейтралізаваць цяжэй, але таксама магчыма.

Чытаць далей аб Prey — бясплатны сэрвіс для пошуку выкрадзеных наўтбукаў »

Кампанія "Гальфстрым ахоўныя сістэмы" абвясціла аб адкрыцці ў Маскве новага цэнтра маніторынгу надзвычайных сітуацый, аднаго з найбуйных у Еўропе.

Кампанія выдаткавала на яго пабудова 3,5 млн. дол., і збіраецца вырашыць з яго дапамогай асноўную праблему ахоўных сістэм - ілжывыя спрацоўванні. Справа ў тым, што каля 90% спрацоўванні трывожных датчыкаў не ўяўляюць пагрозы для кліентаў. Для рашэння гэтай праблемы выкарыстоўваюцца найноўшыя тэхналогіі з фотоподтверждением.

Адкрыццё новага цэнтра рэагавання, па адзнаках кампаніі, павінна ў чатыры разу знізіць колькасць ілжывых трывог.

Чытаць далей аб “Гальфстрым” адчыняе цэнтр маніторынгу надзвычайных сітуацый »

Кампанія Symantec апублікавала за які прайшоў тыдзень звесткі аб дзесяці шкоднасных праграмах, з якіх найболей небяспечнай прызнаная W32.Gosys. Яна з'яўляецца чарвяком, які распаўсюджваецца праз агульныя тэчкі і здымныя носьбіты. Гэты чарвяк адчыняе доступ вонкавым зламыснікам да кампутара ахвяры. Пры заражэнні ён шмат файлаў съгружает на атакаваны кампутар, прычым ён змяшчае ў дырэкторыю system32 уласны выканальны файл explorer.exe і вызначае для яго аўтазапуск. Назоў, выкарыстанае чарвяком, абцяжарвае яго пошук. Чарвяк таксама згружае сваю зашыфраваную канфігурацыю з аднаго з вонкавых сайтаў, можа выконваць загружаныя праграмы, перахапляць канфідэнцыйную інфармацыю і перасылаць яе на адрасы распрацоўнікаў, а таксама перахапляе рэгістрацыйныя дадзеныя з сайтаў Gmail і Yahoo! Mail. Лячэнне чарвяка абцяжарана тым, што ён выкарыстае шмат розных спосабаў аўтазапуску.

Кампанія Trend Micro апублікавала на гэтым тыдні толькі адно апісанне праграмы-шпіёна ZBOT.MYS, спасылка на які распаўсюджваецца праз MySpace. Шпіён усталёўвае сябе пад імем sdra64.exe і канфігуруе для гэтай праграмы аўтазапуск. Ён таксама зніжае ўзровень абароненасці сістэмы для забеспячэння ўласнай незаўважнасці. Пасля запуску ён інтэгруе свой код у працэсы Winlogon і svchost, з дапамогай якога кантралюе зварот да сайтаў для крадзяжу канфідэнцыйнай інфармацыі. У асноўным крадуцца паролі сацыяльных сетак і фінансавых сэрвісаў. Шпіён блакуе міжсеткавыя экраны Windows Firewall, Outpost Personal Firewall і ZoneLabs Firewall Client.

Чытаць далей аб ВІРУСАЛОГІЯ: Gosys і ZBOT.MYS »

Кампанія Apple выпусціла набор выпраўленняў для свайго браўзэра Safari. Усяго было выпраўлена пяць памылак, з якіх тры ставіцца да ядра WebKit, адна ўзнікае пры апрацоўцы профіля ColorSync, убудаванага ў малюнкі, і яшчэ адна - пры выбары спосабу адкрыцця новых вокнаў па спасылцы. У апошнім выпадку зламыснікі атрымліваюць магчымасць запампаваць з лакальнага кампутара HTML-файл. Важнай памылкай у WebKit з'яўляецца перапаўненне буфера ў HTML 5 Media Element - памылка прысутнічае ў бібліятэцы libxml2 і можа выяўляцца і ў іншых прыкладаннях. Акрамя таго, з дапамогай FTP зламыснікі могуць атрымаць доступ да важнай інфармацыі на кампутары. Гэтак жа пры апрацоўцы preflight-запытаў браўзэр дазваляе атрымаць зламыснікам каштоўную інфармацыю. Памылкі испрвлены ў Safari, аднак на ядры WebKit таксама пабудаваны браўзэр Chrome, які выпускаецца кампаніяй Google.

У свободн-распаўсюджваным сродку працы з изобрадениями Gimp выяўленая памылка пры апрацоўцы малюнка ў фармаце bmp, якая дазваляе з дапамогай перапаўнення буфера ў тым ліку выканаць старонні код. Памылка знаходзіцца ў функцыі ReadImage(). Вытворца выпусціў абмежаваныя выпраўленні для яе.

Памылка выяўленая ў ядры Linux у функцыі kvm_vcpu_ioctl_x86_setup_mce(), якая ўваходзіць у модуль KVM MCE. Яна дазваляе падняць паўнамоцтвы лакальным карыстачам. Памылка испрвлена ў версіі 2.6.32.-rc7.

Чытаць далей аб АПОШНІЯ ДЗЮРЫ: Safari, Gimp і Linux »

Кампанія "1С" сертыфікавала прадукты Infosuite "Праграмны інтэрфейс платформы "1С:Прадпрыемства 8" і СКЗИ "Криптопро CSP 3.0" для працы з "1С:Прадпрыемства 8". Сертыфікат азначае, што паказаныя вышэй прадукты цалкам сумяшчальныя з праграмным рашэннем "1С" і могуць быць выкарыстаныя сумесна з ім.

Паказаныя прадукты дазваляюць шыфраваць дадзеныя ў фарматах TXT, XML, HTML, і дргих пры іх перадачы на здымных носьбітах, па электроннай пошце або з дапамогай любога іншага адчыненага канала сувязі. 

У той жа час раней прадукт "Криптопро CSP 3.0" быў сертыфікаваны ФСБ для шыфравання дадзеных не ўтрымоўвальных дзяржаўную таямніцу. Такім чынам, гэты прадукт можна будзе выкарыстаць для стварэння размеркаваных абароненых сістэм "1С:Прадпрыемства 8", утрымоўвальных персанальныя дадзеныя.

Чытаць далей аб “Криптопро CSP 3.0″ інтэграваная з “1С:Прадпрыемства” »