Перед Вами 1-ый номер бюллетеня за 2002 год.
Хочется отметить, что принятая нами, начиная с 9-го номера новая схема публикации материалов понравилась нашим читателям и мы решили сохранить ее.
Напомню суть этой схемы. По мере поступления материалов к нам в Информационное агенство, мы обрабатываем их и, не дожидаясь даты выпуска очередного номера, публикуем их в сети.
Посмотреть готовящийся к выпуску материал можно кликнув левой кнопкой мышки по пункту меню "Готовится к выпуску".
Анализируя Ваши письма с вопросами, хочется ответить на наиболее общий и часто повторяемый вопрос. Если у Вас есть материалы по информационной безопасности, которые Вы желаете опубликовать в нашей газете, присылайте их к нам в Информационное агенство (e-mail: f1@infosecurity.ru).
Будем благодарны Вам за интересные материалы.
Эпидемия вируса Myparty. "Лаборатория Касперского": "Не все, что начинается с www и заканчивается com - веб-сайты"
Как сообщает "Лаборатория Касперского", был обнаружен новый интернет-червь "Myparty", распространяющегося по электронной почте. Вирус представляет собой Windows-приложение размером около 30 килобайт, написанное на языке программирования Microsoft Visual C++ и упакованным утилитой сжатия UPX. Он прилагается к письму в виде файла с именем www.myparty.yahoo.com - очень похоже на название сайта, на что и сделан расчёт.
Однако, как отмечают в "Лаборатории Касперского", на .com кончаются не только доменные имена. Com - это одно из расширений исполнимых файлов в операционных системах Microsoft. При запуске файла активизируется вредоносная программа. "Это действительно новая техника манипуляции сознанием пользователя, исключительно благодаря которой "Myparty" вызвал ряд заражений. В остальном - это классический Интернет-червь, ничем не отличающийся от сотен себе подобных созданий, - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".
Если системная дата компьютера попадает в период 25-29 января 2002 г., то "Myparty" запускает процедуры инсталляции и распространения. Кроме того, червь проверяет наличие поддержки русского языка и, если таковая обнаружена, завершает свою работу и самоустраняется из системы. Для обеспечения своего присутствия в памяти при каждой перезагрузке зараженного компьютера, червь создает свои копии в различных директориях диска и регистрирует их в разделе автозапуска программ системного реестра. Для рассылки своих копий по электронной почте "Myparty" сканирует базы данных Адресной книги Windows (WAB-файлы) и DBX-файлы (также используются в Outlook Express), и считывает из них все найденные адреса. После этого червь устанавливает прямое подключение с удаленным SMTP-сервером и незаметно, якобы от имени владельца зараженного компьютера, рассылает по этим адресам свои копии. Для подтверждения факта заражения также отсылается пустое письмо на адрес "napster@gala.net".
"Myparty" имеет опасное побочное действие. На компьютерах с Windows NT/2000/XP червь устанавливает программу-шпиона для удаленного несанкционированного управления. Таким образом, злоумышленник может получить полный контроль над компьютером жертвы. Кроме того, в зависимости от ряда условий "Myparty" открывает Web-сайт http://www.disney.com в окне текущего Интернет-браузера.
Процедуры защиты от "Myparty" уже добавлены в базу данных Антивируса Касперского.
В операционной системе Windows XP обнаружена очередная уязвимость. Проблема с безопасностью несколько отличается от выявленной ранее дыре в защите uPnP, так как речь идет о неверной работе системы с гостевой учетной записью. Как известно, гостевой вход предназначен как для локального, так и удаленного входа в систему и связанных с этим установок безопасности и доступа к файлам.
Выяснилось, что в Windows XP Home Edition удаление записи Guest с помощью меню в панели управления, не приводит к закрытию доступа к данной учетной записи. Система удаляет гостевую запись из меню быстрого переключения между пользователями, но не отключает гостевой вхож полностью. Таким образом, даже отключенный (только видимо) гостевой вход может быть использован для получения доступа к ресурсам компьютера и для проведения атак. Компания Microsoft описывает поведение системы при работе с гостевой учетной записью, как заранее предопределенное. На сайте Microsoft говорится о том, что по причине важности учетной записи Guest для работы компьютера в сети, она не может быть удалена из системы.
Из-за наличия троянского ПО в системе будут отозваны 900 000 компьютеров Sony
Корпорация Sony официально признала, что около 900 000 персональных компьютеров и ноутбуков популярной серии Vaio содержат предустановленное программное обеспечение, позволяющее получить несанкционированный удаленный доступ к системе. Как сообщается, подавляющее большинство компьютеров с выявленным дефектом были проданы в течение минувшего года на рынке Японии.
Подробности скандальной ситуации до сих пор не объявлены, однако, оценкам экспертов, отзыв почти миллиона Vaio (что составляет до 25% всех ПК и ноутбуков данной серии), последовавший за также имевшим недавно место отзывом 1,1 млн. мобильных телефонов, способен серьезно повредить репутации бренда Sony, основой позиционирования которого всегда являлись качество и надежность.
Впрочем, аналитики не склонны драматизировать последствия происшествия и в своем большинстве полагают, что Sony в состоянии выполнить свои планы по продажам Vaio в 2002 г., прогнозируемый объем которых составит 3,9 млн. единиц, что на 56% выше аналогичного показателя 2001 г.
Новая версия системы FireWall-1/VPN-1 получила сертификат Гостехкомиссии России
О получении сертификата Гостехкомиссии России на партию систем защиты информации FireWall-1/VPN-1 версии 5.0 (Check Point Next Generation) сообщила "Корпорация ЮНИ", premier-дистрибьютор продукции и сертифицированный партнер по сервису компании Check Point. По информации пресс-службы "Корпорации ЮНИ", межсетевой экран Check Point FireWall-1/VPN-1 версии 5.0, Service Pack 1 (Next Generation FP-1) был сертифицирован по 3-му классу защищенности.
Сертификат номер 558 от 29 декабря 2001 года свидетельствует, что Check Point FireWall1/VPN-1 версии 5.0 является программным средством защиты от несанкционированного доступа к информации и соответствует требованиям Руководящего документа Гостехкомисии России "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации". Заявителем сертификации новой версии продукта выступала компания НПП БИТ, с которой тесно сотрудничает "Корпорация ЮНИ".
УЦ "Информзащита" будет обучать работе с электронной цифровой подписью
Новый курс "Использование ЭЦП" разрабатывается в учебном центре "Информзащита". Как сообщила пресс-служба учебного центра, этот курс предназначен для руководителей и специалистов подразделений технической защиты информации предприятий, планирующих использование инфраструктуры электронной цифровой подписи (ЭЦП). Цель курса - комплексная интенсивная подготовка тех, кто обучается на нем, по организационным, юридическим, техническим аспектам применения ЭЦП. Курс построен с учетом российской специфики использования инфраструктуры открытых ключей (PKI), в нем подробно рассматриваются основные понятия криптографии, ЭЦП и PKI, механизмы обеспечения идентификации и аутентификации данных и объектов, правовые вопросы защиты интересов субъектов при их информационном взаимодействии, алгоритмы, протоколы, стандарты структуры сертификатов PKI и др. В состав курса входят практические занятия отрабатываются вопросы, необходимость решения которых возникает при использовании ЭЦП.
Курс "Использование ЭЦП" станет частью нового направления, которое развивает УЦ "Информзащита". В это направление войдет целый ряд курсов, ориентированных на разработчиков систем, в которых используется PKI, специалистов, ответственных за внедрение системы электронной цифровой подписи (ЭЦП) на своем предприятии, руководителей подразделений защиты информации и других участников систем электронного документооборота с применением ЭЦП и криптографических механизмов.
Novell выигрывает дело о пиратстве - Калифорнийские компании выплатят Novell $750,000
Novell, Inc., ведущий поставщик сетевых решений для электронного бизнеса,
сегодня сообщила о разрешении спора с компаниями Cableware Technology и MJ Systems, Inc., (Сити-оф-Индастри,
шт. Калифорния). Novell обратилась с иском к этим компаниям в мае 1999 года в связи с нарушением ее
авторских прав.
Урегулирование включает бессрочный судебный запрет в отношении указанных компаний,
а также уплату суммы в $750,000 наличными, которые Novell уже получила. Обе компании, владельцем которых
по сути является один и тот же человек, Майкл Джен (Michael Jen), занимались операциями и располагались
по одному адресу. Джен также был ответчиком по делу.
В иске, поданном в Федеральный районный суд Центрального округа Калифорнии,
Novell утверждала, что ответчики занимались незаконным изготовлением ПО и торговых знаков Novell,
незаконно переупаковывали и распространяли украденное ПО. Кроме того, Novell утверждала, что ответчики
незаконно использовали торговые знаки Novell при публикации вводящих в заблуждение рекламных заявлений
о виде предлагаемых продуктов Novell.
"Лаборатория Касперского", российский разработчик систем
информационной безопасности, сообщает об официальном выпуске Антивируса
Касперского версии 4.0.
Главная отличительная черта Антивируса Касперского 4.0, также
известного под кодовым именем "Прага", - новое поколение антивирусного
ядра продукта, основанного на уникальной программной архитектуре и
революционных технологиях взаимодействия с операционной системой,
значительно повышающих надежность защиты как от существующих, так и от
будущих угроз информационной безопасности.
Интернет-портал по безопасности и связи Sec.Ru представляет:
Международный форум "Технологии безопасности" в прямом эфире. Во время проведения выставки
с 5 по 8 февраля, ежедневно Вы сможете:
Наблюдать видеотрансляцию с нескольких камер, расположенных на стендах участников выставки;
Смотреть фото и видеорепортажи с выставки;
Читать последние новости с выставки;
Пообщаться в прямом эфире с гостями и участниками выставки.
Теперь Вы не пропустите выставку. Вы ее увидите в полном объеме и в прямом эфире на Sec.Ru.
Чтобы не пропустить это событие, чтобы быть в курсе последних новостей прямого эфира выставки - зарегистрируйтесь.
VI международная научно-практическая конференция "Комплексная защита информации"
С 26 февраля по 1 марта в Суздале пройдёт VI международная научно-практическая конференция
"Комплексная защита информации". Организаторы конференции: ФГУП ВНИИПВТИ Минсвязи России,
Постоянный Комитет Союзного государства, Министерство Российской Федерации по связи и информатизации,
Министерство связи Республики Беларусь и другие.
На конференции будут обсуждаться нормативные, правовые, научно-теоретические,
организационные, инженерно-технические и другие проблемы обеспечения информационной безопасности
Союзного государства, защиты документальной и финансово-экономической информации государственных
органов власти, банковских и различных коммерческих структур Беларуси и России. Особое внимание будет
уделено вопросам борьбы с компьютерными преступлениями и подготовки высококвалифицированных кадров
по информационной безопасности.
Представительство Microsoft в СНГ и Центр Компьютерного Обучения
"Специалист" при МГТУ им. Н.Э.Баумана объявили о проведении долгосрочной маркетинговой программы "Новейшие
технологии Microsoft - взгляд в будущее"
Цель этой программы - познакомить широкую аудиторию IT-специалистов с
последними решениями Microsoft в области информатизации больших и средних предприятий.
В рамках этой акции, начиная с 31 января 2002 года, планируется
провести 7 бесплатных технических семинаров. Один из семинаров "Обеспечение безопасности средствами Windows 2000/XP" целиком и полностью посвящен вопросам информационной безопасности.
Кварта Технологии объявила о продлении статуса Microsoft Certified Partner на 2002 год
Кварта Технологии сотрудничает с Microsoft с самого начала своей деятельности на российском рынке и с 1996 года носит почетный статус Microsoft Certified Solution Provider. В декабре 1996 года Кварта Технологии открывает первый в России интернет-магазин на платформе Microsoft, ориентированный на поставку программного обеспечения для платформ Windows NT/2000 - www.ntshop.ru.
Партнерский статус не только является признанием профессионализма компании, но и помогает максимально полно удовлетворять потребности заказчиков и обеспечивать профессиональную техническую подержку поставляемых решений.
2001 McAfee выпускает NetShield Netware 4.6, новую версию антивируса для защиты серверов Novell Netware 4.11/4.2/5.0/5.1/6.0
McAfee, антивирусное подразделение Network Associates Inc., объявило о выходе NetShield NetWare 4.6, - новой версии антивирусного продукта для защиты серверов под управлением операционной системы Novell NetWare версий 4.11, 4.2, 5.0, 5.1 и 6.0.
McAfee прекращает дальнейшую разработку VirusScan OS/2
McAfee, антивирусное подразделение Network Associates Inc., объявило о поэтапном прекращении дальнейшей разработки антивируса для операционной системы IBM OS/2 - VirusScan OS/2.
С конца 2002 года прекращается техническая поддержка VirusScan OS/2. Кроме того, начиная с с 1 января 2002 года обновления антивирусных баз не будут тестироваться на совместимость с VirusScan OS/2.
"Лаборатория Касперского" и Ernst&Young объединяют усилия
Разработка системы антивирусной защиты на базе "Антивируса Касперского" как части общей стратегии информационной безопасности предприятия включена в комплекс услуг Ernst&Young. Основой для такого расширения сферы услуг этой международной консультационной фирмы стало заключение стратегического соглашения между Ernst&Young и "Лабораторией Касперского". Как сообщила информационная служба "Лаборатории Касперского", соглашение предусматривает сотрудничество компаний в разработке и поставке заказчикам готовых решений для информационной безопасности.
Сегодня Ernst&Young предоставляет на российском рынке услуги по построению и совершенствованию комплексов безопасности корпоративных компьютерных систем. Среди них: оценка защищенности сетей от несанкционированного проникновения; консультации по политике и процедурам использования компьютерной техники; сертификация кибер-процессов; оценка способности обеспечить безопасную реализацию комплекса мер в области электронного бизнеса.
"Лаборатория Касперского" и Ernst&Young уже приступили к практической реализации подписанного соглашения. В данный момент компании заканчивают ряд переговоров о проведении совместных проектов по оценке и анализу рисков, связанных с информационными технологиями и внедрению системы антивирусной защиты. Среди участников этих переговоров - крупный международный производитель потребительских товаров, восточно-европейский автомобильный концерн, известная российская нефтяная компания.
Полиции Италии удалось выследить шестерых участников хакерской группы,
обвиняемой в атаках на тысячи сайтов в 62 странах. Все хакеры оказались учащимися в возрасте
от 15 до 23 лет; они проживали в различных районах Италии и поддерживали контакты через Internet.
Группа начала атаки в июле прошлого года в ходе саммита "большой восьмерки" в Генуе,
сопровождавшегося выступлениями антиглобалистов; на главных страницах атакуемых сайтов хакеры
размещали антиглобалистические лозунги. В США были взломаны сайты Пентагона, NASA,
судов и многочисленных вузов, в том числе Гарвардского, Колумбийского и Корнельского университетов.
Кроме того, были атакованы сайты в Великобритании, Китае, Швеции, Австралии, в странах Латинской Америки,
на Филиппинах и в Пакистане.
В самой Италии оказались взломанными сайты министерств здравоохранения и обороны,
сената, различных средств массовой информации и Internet-провайдеров, партии левых демократов,
а также поп-исполнителя Клаудио Бальони. Расследование было начато в середине августа. По всей видимости,
хакеры будут осуждены условно, поскольку судимостей они не имеют, а совершенные ими атаки серьезного
финансового и технического ущерба не причинили.
Билл Гейтс: Продукты Microsoft должны стать безопаснее
В Microsoft, похоже, серьёзно озабочены своей репутацией.
По информации, которую удалось раздобыть журналистам агентства Associated Press,
во вторник Билл Гейтс распространил внутри компании электронное письмо, в котором объявляется
о необходимости изменения стратегии Microsoft. Главенствующей философией должно стать
"Надёжный компьютинг" ("Trustworthy Computing''). По его мнению, акцент с функциональности продуктов
следует перенести на их безопасность и защиту личной информации.
"Когда перед нами встает выбор, добавить функциональности или решить проблемы безопасности, нам следует
выбирать безопасность, - пишет Гейтс. - Наши продукты должны подчеркивать свою безопасность прямо
из коробки". По словам главы Microsoft, прошлогодние теракты в США окончательно убедили его в особой
важности безопасности.
Важна не только безопасность, важна и приватность.
"Контроль за использованием личных данных должен быть в руках пользователя,
- пишет Гейтс. - Необходима возможность указания приемлемых способов использования
информации, в том числе и отсылаемой электронной почты".
Гейтс подчёркивает важность своего письма. Он вспоминает середину девяностых,
когда с такого же письма в Microsoft началась обширная переписка, закончившаяся сменой курса компании.
Тогда Microsoft признал важность Интернета и бросил все силы на его завоевание.
Надо признать, в те годы Microsoft смогла добиться полного успеха.
Несмотря на серьёзное отставание, компания наверстала упущенное, и спустя несколько лет
Internet Explorer стал самым распространённым браузером в мире. Удастся ли осуществить такие
изменения в этот раз, сказать сложно. За много лет продукты Microsoft приобрели славу крайне
небезопасных и ненадёжных.
Сисадмин, едва не угодивший в тюрьму за подключение университетских компьютеров к distributed.net, отделался штрафом и общественными работами
Дэвиду Макоуэну, бывшему сисадмину американского колледжа Декалба, удалось
избежать сурового наказания, которое грозило ему по закону. Воспользовавшись своим служебным
положением и установив на компьютеры колледжа программное обеспечение для распределенных
вычислений distributed.net, он ухитрился нанести своему работодателю ущерб на сумму, превышающую
400 тысяч долларов.
Сеть Distributed.net сходна с SETI@Home, хотя и имеет совершенно иные
задачи: вместо поиска внеземных цивилизаций, клиенты Distributed пытаются методом
"грубой силы" отыскать ключ к зашифрованному по алгоритму RC5 коду. Победителю
полагается 1000 долларов. Программа представляет собой заменитель скринсейвера:
активизируется, когда компьютером никто не пользуется, и задействует ресурсы компьютера
для математических вычислений.
Как только руководство колледжа узнало о "хобби"
своего сотрудника, Макоуэн был немедленно уволен. Вскоре последовал
судебный иск с требованием возмещения убытков. Более того, поскольку
Макоуэн фактически использовал в личных целях государственное имущество,
его дело могло быть признано уголовным. В этом случае ему грозил не только нешуточный штраф,
но и многолетнее тюремное заключение.
Защищать неудачливого сисадмина в суде вызвался Фонд электронного фронтира (EFF). С его помощью удалось добиться судебной сделки, согласно которой Макоуэн обязуется возместить колледжу 2100 долларов и отработать
80 часов на общественных работах, "не связанных с компьютерами или высокими технологиями".
Новый вирус маскируется под заплатку к Outlook Express
Новый достаточно опасный компьютерный вирус зарегистрирован подразделением корпорации
Network Associates, специализирующимся на разработке антивирусного ПО.
Вредоносная программа, известная под кодовым названием "Gigger", написана на языке сценариев
JavaScript и представляет собой саморассылающегося почтового червя, способного распространяться
посредством почтовых клиентов Microsoft Outlook и Outlook Express, а также по IRC-каналам.
Вредоносный код содержится во вложенном файле письма под заголовком "Outlook Express Update"
и маскируется под заплатку для этого популярного приложения.
Впрочем, как отмечают эксперты, несмотря на то что "Gigger" чрезвычайно опасен,
до настоящего времени он получил лишь незначительное распространение и практически не встречается в
"диком виде".
"Это саморассылающийся вирус с опасным разрушительным потенциалом,
но он редко обнаруживается в "диком виде". Если бы он начал активно распространяться, ущерб
мог бы оказаться очень значительным", - заявил директор по исследованиям Network Associates Винсент
Галлотто (Vincent Gullotto).
Немецкий хакер-миллионер Ким Шмитц арестован в Таиланде
Немецкий хакер и интернет-предприниматель Ким Шмитц, в свое время предлагавший
10 млн. долл. за голову Усамы бен Ладена и организовавший общество по борьбе с исламским кибертерроризмом
Yihat, в пятницу был арестован в Таиланде по запросу германских властей. В настоящее время в Германии
проводится расследование деятельности Шмитца, который подозревается в мошенничестве и обмане
инвесторов. В свое время на волне интернет-бума Шмитц основал несколько интернет-компаний и
инвестиционный фонд Kimvestor, с помощью которых, по его собственным утверждениям, заработал более
100 млн. долл.
Однако в конце прошлого года появилась информация о плачевном
финансовом состоянии бизнеса Шмитца и о недовольстве им инвесторов. Тогда предприниматель отверг
все обвинения, однако на прошлой неделе он покинул Германию, сообщив, что в этой стране ему не дают
развернуть нормальный бизнес. Одновременно на официальном сайте Шмитца www.kimble.org
(Kimble - это прозвище, которым Шмитц сам себя нвзывает) появилась информация о новом грандиозном
проекте Kimpire. Но и "Империя Кима" исчезла довольно быстро. Незадолго до ареста на сайте www.kimble.org
появилось изображение надгробия с именем Кима Шмитца и датами 21.01.1974-21.01.2002, а также таймер,
отсчитывающий время до 21 января. В низу надгробия сообщается, что в понедельник Шмитц собирается
совершить самоубийство, которое будет бесплатно транслироваться в Интернете. Однако насколько
серьезными были намерения хакера-миллионера теперь вряд ли удастся узнать, так как Шмитц арестован
и, скорее всего будет выдан Германии.
Благодаря тому, что члены террористической организации
использовали относительно слабое шифрование при защите файлов, удалось
расшифровать информацию с захваченного 13 ноября Северным Альянсом лэптопа.
На нем была установлена Windows 2000, а защита осуществлялась при помощи Encrypting File System (EFS).
Так как это была версия с экспортными ограничениями, то использовался алгоритм DES с 40-битным ключом.
Что можно сказать об умственном развитиии "шифровальщика", если учесть, что с весны 2001 года ограничения
на экспорт частично сняты и без особых проблем можно поставить себе 128-битные криптомодули?
Американские официальные лица всерьез обеспокоены планами ФБР
использовать шпионскую программу "Волшебный фонарь". По их мнению, это может негативно
отразиться на реализации гражданских свобод граждан, ведущих переписку по электронной почте.
В связи с этим, на прошлой неделе, представитель штата Техас Рон Паул (Ron Paul)
направил директору ФБР Роберту Мюллеру (Robert Mueller) официальное письмо, где выразил, мягко говоря,
недовольство очевидным нежеланием Федерального бюро информировать общественность о планах
по использованию программы "Волшебный фонарь". Рон Паул в довольно жесткой форме потребовал
предоставить интересующие данные, либо же дать письменный отказ.
Согласитесь, звучит как ультиматум. Паул даже назначил срок - он будет ждать ответа
в течение двух недель. Что будет дальше - пока сказать трудно. Однако пока ФБР не дало никаких комментариев
на письмо.
По утверждению Microsoft, W32.Donut не работает на основе архитектуры .Net
На прошлой неделе антивирусные компании распространили информацию
о появлении первого вируса, поражающего пока еще не воплощенную в жизнь программно-сервисную платформу
Microsoft .NET. Спустя сутки корпорация заявила, что так называемый .NET-вирус имеет очень мало общего
с перспективной платформой Microsoft.
Основанием для первого заявления послужило то, что часть кода вируса W32.Donut написана
на Microsoft Intermediate Language (MSIL), языке .NET-платформы. Однако часть эта невелика и, по мнению компании,
сделана специально для пускания пыли в глаза. По заявлению Microsoft, это обычный Windows-вирус,
не использующий программную среду .NET Framework.
Однако, как сообщает Cnet, компании Symantec и Network Associates считают,
что вирус Donut использует уязвимости в архитектуре .Net, и, следовательно, может считаться вирусом
для данной платформы.
Microsoft ревниво относится к нападкам на .NET, которую она представляет
как свою глобальную стратегию будущего. Правда, по настоящему вразумительных определений данной
концепции корпорация так и не представила. Руководители всевозможных рангов дают различные,
но одинаково туманные разъяснения.
Пока понятно только то, что .NET-стратегия или платформа Microsoft определяется
как совокупность веб-сервисов со специальным ПО, которая позволяют клиенту получать обслуживание
и выполнять свои задачи по полной программе посредством онлайновых средств и услуг, доступных в любое
время в любом месте и с любых устройств.
Суд принял решение приговорить американского хакера к пяти годам тюремного заключения
и возмещению убытков в размере $250.000. Столь суровое наказание он заслужил за дела довольно давние.
Еще в 1999 году ему удалось проникнуть в сеть Департамента Энергетики США.
После того как хакер запустил в удаленной сети свою программу,
она предоставила ему расширенные полномочия, которыми он активно пользовался на протяжении 10 дней.
За это время ему удалось похитить бюджетную базу данных организации и произвести ряд изменений
информации.
Правосудие окончательно определилось
с тяжестью этого преступления только спустя два с половиной года после его совершения.
Первый русскоязычный почтовый сервис с поддержкой PGP-шифрования
Об успешном прохождении тестового периода и начале маркетинговых акций
по продвижению на рынок объявил портал S-mail.com, представляющий собой первый русскоязычный
почтовый сервис, обеспечивающий шифрование электронной переписки. В рамках нового ресурса работа
с почтой осуществляется автоматически при безопасном соединении через SSL, а шифрование сообщений
основано на методах асимметричной криптографии (PGP).
Несмотря на обеспечение новых технологически сложных функций,
в числе которых, помимо шифрования сообщений, поддержка ЭЦП и активная защита от спама,
интерфейс нового ресурса предельно приближен к тому, что пользователи Сети привыкли видеть
на обычных почтовых сервисах. Сходство с другими почтовыми сервисами при гораздо более широких
возможностях S-mail.com заключается и в том, что его использование абсолютно бесплатно для пользователей.
Другой отличительной стороной данного сервиса, которая также, вероятно, будет оценена аудиторией Интернета, является отсутствие рекламы на его страницах.
Разработка и менеджмент проекта осуществлены компанией Network Research Lab,
зарегистрированной в Ирландии, но состоящей из российских специалистов. Сервис S-mail.com,
по заявлению руководителей компании, также не будет позиционироваться как ресурс, ориентированный
исключительно на русскоязычный сегмент Сети.
Популярный IT-портал уличен в распространении вирусов
Популярный интернет-ресурс об информационных технологиях SiliconValley.com
опубликовал заявление, в котором сообщается, что одна из почтовых рассылок портала, распространенная
в прошлый понедельник, 7 января, в виде вложенного файла содержала опасный вирус из семейства Magistr.
Как сообщила пресс-служба портала, вредоносный файл был разослан подписчикам рассылки "Доброе утро,
Силиконовая Долина" ("Good Morning Silicon Valley"), содержащей краткий обзор ежедневных новостей,
опубликованных на страницах портала. Всем подписчикам, получившим письмо с заголовком "If the hyperlinks
in your documents", настоятельно рекомендовано немедленно его удалить и ни в коем случае не запускать файл,
присланный в виде вложения. В противном случае, как заявили представители портала, возможно уничтожение
всех данных на жестком диске зараженного компьютера, а также уничтожение данных CMOS/BIOS
при использовании ОС Windows 95, 98, Me, NT и 2000.
Причиной происшедшего инцидента, по оценкам экспертов
по безопасности SiliconValley.com, стал взлом сервера и внесение изменений
в содержание рассылки, осуществленное неизвестным хакером.
В сети появился новый червь, маскирующийся под приложение Outlook Express Update. Gigger представляет собой саморазмножающийся вирус, написанный на JavaScript. Он приходит по почте в виде присоединенного файла в письме с якобы программой для обновления системы. После запуска он действует по довольно знакомой схеме, а именно рассылает себя всему контакт листу и пытается удалить некоторые файлы на жестком диске.
Хочется добавить, что в первую очередь вирус грозит неопытным пользователям, которые могут думать, что о них таким образом заботится компания, и не подозревают, что обновления на почту сами по себе не приходят.
Пока шли споры о защите авторских прав, норвежские правоохранительные органы все же решили предъявить обвинение 18 летнему Иону Йохансену (Jon Johansen) за создание программы DeCSS (De Contents Scramble System), позволяющей "взламывать" защиту DVD дисков. Программа была написана в 1999 году, когда ему было 15 лет и позволяет обойти систему защиты авторских прав, известную как Contents Scramble System, применяемую в киноиндустрии для защиты DVD от пиратского копирования.
DeCSS была опубликована как часть программы Open Source и как часть open-source проекта, ориентированного на создание DVD проигрывателей для платформы Linux под названием LiViD (так же известного как Linux Video). Кроме того, по сведениям общественной правозащитной организации EFF (Electronic Frontier Foundation), в разработках принимал участие и отец программиста, Пер Йохансен (Per Johansen).
В течение 2 лет MPAA (The Motion Picture Association of America) возмущалась фактом написания программы и требовала от норвежских правоохранительных органов привлечь к ответственности отца и сына Йохансенов. По сведениям EFF, программисту грозит тюремное заключение сроком до двух лет.
В сентябре 2001 компания Qualys, занимающаяся информационной безопасностью, сообщила об обнаружении программы Remote Shell Trojan, которая позволяет получить удаленный контроль за системой под управлением ОС Linux, так и самостоятельно распостраняться по сети. В начале января появились сообщения о новой версии этого трояна, использующей более изощренный механизм проникновения в атакуемую систему. Кроме того, по сообщениям специалистов из Qualys, новая
версия, называемая RST.b, позволяет атакующим запускать на инфицированной системе произвольные приложения, подчищать данные, хранящиеся в системе. Однако, как утверждают специалисты Qualys, опасаться этого трояна стоит тем пользователям, которые не заботятся о соблюдении мер безопасности при получении электронной почты и
получении программного обеспечения из интернета. ПО для обнаружения и лечения данного трояна можно бесплатно получить на сайте Qualys.
.NET: технологии еще нет, а вирус уже есть. Обнаружен первый вирус, заражающий файлы формата .NET
"Лаборатория Касперского" сообщает об обнаружении вируса "Donut" – первой
вредоносной программы, заражающей файлы формата .NET (дотнет).
"Donut" создан чешским хакером, скрывающимся под псевдонимом "Benny" и
принадлежащим к подпольной группировке вирусописателей "29A". "Benny"
является автором многих концептуальных вредоносных программ, таких как
"Stream" (первый вирус для дополнительных потоков файловой системы NTFS),
"HIV", "Inta" (первый вирус для Windows 2000), "Champ", "Eva", "BeGemot" и
др.
Очередная уязвимость в IE 5.0/5.5/6.0 позволяющая читать локальные файлы с диска пользователя.
Уязвимость проявляется при обращении к локальному файлу функцией execScript, для открытия его в новом окне.
Уязвимость проявляется на:
IE 6 / Windows XP со всеми патчами
IE 5.5 / Windows ME
Windows 2000sp2 + IE5.5sp2 + все патчи
Windows 2000 SP1 w/ IE 5.0
Информация, полученная посредством кейлоггера, признана уликой
Суд штата Нью-Джерси решил, что данные, полученные ФБР с помощью специального трояна, работающего по принципу кейлоггера, могут быть представлены в качестве улики при расследовании и судебном разбирательстве.
В данном случае речь шла о конкретном суде над Никодемо Скарфо, который обвиняется в мошенничестве с применением компьютерных технологий.
Но, решение судьи по первому делу такого рода может стать отправной точкой для легализации и одобрения государством использования шпионских программ-троянов для получения недоступной ранее информации.
Поступила в продажу база данных с информацией о компьютерах, зараженных вирусом Badtrans
Эпидемия интернет-червя Badtrans, который способен красть с пораженного компьютера персональные данные пользователя (логины, пароли и т.д.), а также информацию, вводимую с клавиатуры, наделала много шума в прошлом году. Всю полученную информацию Badtrans отсылал на несколько почтовых адресов, один из которых был расположен на серверах небольшого провайдера Monkeybrains.net. Сотрудник этой компании Руди Рукер (Rudy Rucker) догадался перехватывать эту информацию, и в результате в его распоряжении оказалась огромная база данных, содержащая данные о 300 тысячах пострадавших. Рукер также предоставил пользователям Сети возможность поиска по базе данных, что позволяет узнать, была ли похищена та или иная информация. При этом из соображений безопасности база данных не выдает конфиденциальных сведений, похищенных Badtrans (пароли и т.д.)
Однако базой данных Рукера заинтересовались не только простые пользователи Интернета. В декабре Рукер отказался передать имеющуюся у него информацию следователям ФБР. В то же время к запросам со стороны различных компаний и организаций Рукер отнесся по-другому - за небольшую (от 10 долл.) плату он позволяет этим компаниям искать в базах данных сведения о компьютерах своих сотрудников, пострадавших от Badtrans. К базе данных Monkeybrains.net
уже обратились такие фирмы и организации, как Nasdaq, Motorola, ETrade, British Petroleum и 3M.
Москва, 09 января 2002 г. - Международный компьютерный журнал SC Magazine рекомендует Антивирус
Касперского для Exchange 2000 Server
SC Magazine (www.scmagazine.com), один из наиболее авторитетных компьютерных
журналов, специализирующихся на проблемах информационной безопасности,
провел тестирование версии популярного российского антивирусного пакета для
почтовых шлюзов Microsoft Exchange 2000 Server.
Информационно-аналитические материалы по вопросу обеспечения защиты от технических средств разведки, а также безопасности в технических средствах и средствах обработки компьютерной информации
Казаков Н.Н.
Глава из методического пособия: "Практические рекомендации по безопасности бизнеса"
Здравствуйте. В нашу фирму "ПИРИТ" (продажа компьютеров, комплектующих, сетевые проекты) стали всe чаще обращаться клиенты с просьбой о восстановлении данных на вышедших из строя жестких дисках. Можно давать ваши координаты этим клиентам? Если да, то сообщите пожалуйста ваш контакный телефон - на сайте я его не нашел.
Всего доброго, Таманов Виктор, руководитель технического отдела, ОАО "ПИРИТ", тел.115-7101, факс 112-7210 www.pirit.ru
Да можно. Наши координаты:
Служба F1
Тел. +7 095 231-4831, +7 095 366-8883
E-mail: f1@f1.com.ru
http://www.f1.com.ru
http://www.InfoSecurity.ru
Почему в данном разделе не рассматривается защита ПО и данных от нелегального копирования? А также защита ПО от взлома, разработки крэков и генераторов серийных номеров? Разве этой проблемы нет? Или у Вас просто нет информации? Мы занимаемся этой проблемой уже давно. Star Force - это шаша система защиты, которая разработана российскими разработчиками и хорошо известна хакерам всего мира. Мы могли бы размещать у Вас пресс-релизы по нашим новым технологическим решениям, если Вы заинтересованы в целостном отражениии проблем информационной безопастности. Наш ресурс - www.star-force.ru. Игорь Павлюк
Я не очень понял про какой раздел идет речь. Сайт состоит из 3-х
частей. Собственно сайта (относительно статичная часть); официальных
материалов Альянса компаний по информационной безопасности и Сетевой
газеты, которая будет выходит по мере накопления материалов.
С большим удовольствием буду ждать от Вас материалов в виде:
- новостей компании; - дайджеста событий; - пресс-релизов или проблемных статей по тематике, связанной с деятельностью Вашей компании.
Собственно данный ресурс и задумывался как ресурс, куда любая из
компаний занимающаяся информационной безопасностью может свободно
публиковать свои материалы с целью популяризации идей, формирования
и расширения рынка систем информационной безопасности, предложения
широкого спектра качественных и совместимых продуктов и технологий,
поддержки отечественных производителей и вывод лучших российских
продуктов на западный рынок.
c 30-01-2002 по 01-02-2002 г.Калуга "Безопасность".
Организатор: Калужская торгово-промышленная палата. Выставочный центр "КалугаЭкспо". 248600, г. Калуга, пл. Старый Торг, д. 9, оф. 51. Тел. (0842) 57-40-28. Факс 56-47-97
c 05-02-2002 по 08-02-2002 г.Москва. Международный форум "ТЕХНОЛОГИИ БЕЗОПАСНОСТИ". Организатор: Исполнительная дирекция форума "Технологии безопасности". Тел.: (095) 460-0510, 460-0766. Факс: (095) 467-5001
c 26-02-2002 по 01-03-2002 г.Суздаль "Комплексная защита информации". VI-я международная научно-практическая конференция.
Место проведения конференции: г. Суздаль, Главный Туристический Комплекс (ГТК).
Организаторы: ФГУП ВНИИПВТИ Минсвязи России, Постоянный Комитет Союзного государства,
Министерство Российской Федерации по связи и информатизации, Министерство связи Республики Беларусь и другие.
Тел.: (095) 235-74-20. Факс: (095) 234-52-67.
c 30-05-2002 по 01-06-2002 г.Тверь "Мир Безопасности". 4-я специализированная выставка оборудования и услуг для безопасности бизнеса и дома.
Устроитель: Агенство "Максимум - Информ". 170000, г. Тверь, ул. Советская, 33, оф. 100
Тел./факс: (0822) 33-52-07, 33-03-54, 33-25-31
c 04-06-2002 по 07-06-2002г.Пермь "Технологии безопасности". 3-я международная выставка технических средств охраны, банковского оборудования, систем связи, спецтехники, специальной одежды, обучения и услуг информационной и промышленной безопасности.
Устроитель: "Пермская ярмарка". 614077, г. Пермь, бульвар Гагарина, 65
Тел.: (3422) 48-14-05, 48-83-24. Факс: (3422) 48-15-59, 48-18-33
c 05-06-2002 по 07-06-2002 г.Томск "Средства и системы безопасности". 4-я межрегиональная специализированная выставка - ярмарка Инженерно - технические средства, оборудование и системы охранной, пожарной, экономической, информационной и личной безопасности. Системы и средства связи телекоммуникаций.
Организатор: ОАО Томский Международный Деловой Центр "Технопарк". 634034, г. Томск, ул. Вершинина, д. 76.
Тел.: (3822) 41-52-00, 41-96-70, 41-38-42. Факс: (3822) 41-97-68
