10 февраля 2002 г. вступил в действие новый Федеральный Закон "О лицензировании отдельных видов деятельности", в котором в статье 17 есть интересный вид деятельности - деятельность по технической защите конфиденциальной информации.
Считаю необходимым познакомить Вас с комментариями, опубликованными по этому поводу Алексеем Лукацким - ведущим специалистом в области информационной безопасности.
Компания "ДиалогНаука" выпустила исправленную версию 4.27b антивирусного семейства DrWeb32
Компания "ДиалогНаука" выпустила исправленную версию 4.27b антивирусного семейства DrWeb32 (включающего программы для Windows 95/98/Me/NT/2000/XP, DOS/386, OS/2 и Novell NetWare). В числе исправленных можно назвать ошибки при проверке архивов в условиях
нехватки памяти, "битых" RAR-архивов и файлов с очень длинными путями, а также ошибки
лечения файлов при запущенном Spider Guard и вывода в протокол информации о результатах
обезвреживания вируса в файле. Новый дистрибутив пользователи могут скачать с сайта
разработчика.
Компания ASPLinux объявила о проведении серии учебных курсов по операционной системе Linux
Компания ASPLinux объявила о проведении серии учебных курсов по операционной системе Linux на базе российского дистрибутива ASPLinux. Эти курсы будут читаться преподавателями Московского физико-технического института. На сайте компании в разделе "Курсы" можно ознакомиться с подробной программой обучения, расписанием, а также записаться на курс.
Начинает работу русская версия сайта компании "Panda Software"
У российских пользователей появилась возможность ознакомиться с подробной информацией о всех антивирусных программах компании “Panda Software” как для домашних, так и для корпоративных пользователей, заказать диск с демонстрационными версиями или сделать покупку через Internet.
Кроме того, заглянув на новый рунетовский ресурс, каждый сможет воспользоваться бесплатным сервисом по идентификации и удалению всех зарегистрированных на момент проверки вирусов с помощью бесплатного и самого популярного в мире антивируса on-line Panda ActiveScan.
И, наконец, сайт предоставляет уникальную возможность отвести душу всем критикам пандовских программ. Специально для них объявлен конкурс в следующих номинациях:
Самая конструктивная критика программ "Panda Software";
Самая злобная критика программ "Panda Software";
Самая смешная критика программ "Panda Software".
Победители получат достойные призы, в том числе комплекты замечательной сувенирной продукции и фотографии с автографами очаровательных сотрудниц российского отделения компании.
Symantec объявляет о скором выпуске аппаратного файрвола Gateway Security
Symantec объявляет о скором выпуске аппаратного файрвола Gateway Security Корпорация Symantec объявила о предстоящем выходе в марте 2002 г. Symantec Gateway Security - легкого в управлении устройства, обеспечивающего безопасность шлюзов в интернет и объединяющего пять основных функций безопасности в одном, интегрированном решении, сообщает компания CPS. Symantec Gateway Security комбинирует межсетевую защиту, антивирус для шлюзов в интернет, систему обнаружения вторжений, фильтрацию содержимого и функции VPN в одном устройстве, созданном для обеспечения малого и среднего бизнеса защитой от современных интернет-атак. Продукт будет предлагаться покупателям в виде готового к использованию, законченного решения обеспечения безопасности сети, разработанного для защиты против всех типов злонамеренных угроз, включая сложные смешанные угрозы типа Code Red и Nimda.
В УЦ "Информзащита" открылась "школа охотников за хакерами"
Обучиться методикам реагирования на взлом компьютерных сетей и выявления злоумышленников можно теперь в Учебном центре (УЦ) "Информзащита" в консультативно-практическом курсе "Расследование компьютерных инцидентов". Как сообщила пресс-служба учебного центра, курс рассчитан на руководителей и специалистов, ответственных за информационную безопасность. Обучение искусству борьбы с хакерами в УЦ "Информзащита" могут пройти только представители юридических лиц.
В курсе изучаются методики реагирования на инциденты в информационной системе, их предупреждение, ликвидация последствий и минимизация нанесенного ущерба, пресечение хакерской активности, перекрытие каналов незаконного снятия информации и выявление виновных лиц. Рассматриваются способы обеспечения непрерывного функционирования информационной системы организации в случае возникновения компьютерного инцидента и скорейшего устранения его последствий.
"Изюминка" курса - анализ и обобщение большого числа компьютерных инцидентов, проводимый инструктором-практиком, а также обсуждение типичных недочетов в деятельности службы безопасности, создающих предпосылки для появления уязвимостей. Слушатели обучаются грамотному взаимодействию с правоохранительными органами и специализированными организациями, а также получают сведения об отечественной юридической практике расследования компьютерных инцидентов.
Подробнее о курсе "Расследование компьютерных инцидентов" можно узнать в УЦ "Информзащита": тел/факс (095) 937-33-85, 289-42-32, 289-89-98, e-mail: edu@infosec.ru, адрес в Интернете: www.infosec.ru/edu/kurs/kp_05.html
"Черус" получила право вести работы на объектах, связанных с государственной тайной
Лицензию Управления ФСБ России по Москве и Московской области получила компания "Черус". Документ дает его обладателю право на проведение работ, связанных с использованием сведений, составляющих государственную тайну. Как сообщили корреспонденту агентства "Монитор" в пресс-службе "Черус", компания будет использовать лицензию для того, чтобы заниматься всеми своими основными видами деятельности - строительством инженерных систем, монтажем СКС, локальных вычислительных сетей, телефонных сетей - в интересах организаций, защищенных законом о гос. тайне.
Для того, чтобы получить лицензию, "Черус" прошла специальную экспертизу в Аттестационном центре при Управлении ФСБ России по Москве и Московской области. Она включала аттестацию руководства компании на знание нормативной базы по работе с гос. тайной.
Израильские специалисты по компьютерной безопасности обнаружили весьма
серьезную уязвимость в браузере IE. С её помощью на удаленной машине можно запустить любую программу, причем без использования скриптов и ActiveX.
Задействовать её можно с помощью следующего HTML-кода:
Данный код можно скопировать в блокнот и сохранить в файл с расширением .html. Если этот файл будет открыт в IE - автоматически запустится игра САПЁР, но запустить можно любую программу и команду что делает эту уязвимость просто ужасной. Если внести в код маленькие изменения и внедрить переменную в пути исполняемой программы а не использовать абсолютные пути [c:/windows/system32/winmine.exe] на исполнение команд, то запуск программ обеспечен на любых компьютерах с операционными системами Windows. Уязвимость присутствует во всех версиях IE, так как используется функция "data binding", введенная еще в IE4.
Посмотреть на действие этого кода можно здесь: http://www.wzor.net/page/2002/badcod.htm (без вашего разрешения запустится игра "САПЁР")
AVP ругается на этот код и говорит что есть подозрение на Exploit.CodeBaseExec, но в данном случае это не вирус!
NAV и другие антивирусы вообще не реагируют на этот код.
PC World: Panda ActiveScan – лучший антивирус on-line 2001 года
После тестирования 33 лучших web-сайтов мира американское издание журнала PC World, посвященного информационным технологиям и телекоммуникациям, официально назвало бесплатную антивирусную технологию от Panda Software, работающую в режиме on-line, "лучшим сетевым антивирусом за 2001 год". Согласно этой публикации Panda ActiveScan - средство, отвечающее всем требованиям защиты от компьютерных вирусов.
PC World отмечает способность Panda ActiveScan ежедневно обновляться и пишет, что этой программой "вы сможете проверить весь ваш ПК или отдельную его папку и убедиться, что в ходе последнего приема почты в папку Входящие Outlook или Outlook Express не попали вирусы". В обзоре также особо отмечается простота использования программы.
Panda ActiveScan ищет и удаляет через Internet даже самые последние поколения вирусов, - для этого не нужно устанавливать дополнительное ПО, т.к. программа обновляется с собственных серверов Panda. Разработанная по той же технологии, что и Panda Antivirus Platinum (которая сертифицирована самыми престижными институтами IT-безопасности), она полностью совместима с Windows XP.
Эта инновационная технология доступна на сайтах 20 стран мира, включая США, Испанию, Францию, Германию, Китай, Италию, Швецию, Канаду, Данию, Израиль и Швейцарию.
Разработчики открытого языка скриптов PHP предупреждают об обнаружении уязвимости, которая позволяет злоумышленникам провести DoS-атаку, либо получить навтроизованный доступ к данным во многих системах с установленным веб-сервером Apache и другими веб-серверами. Как стало известно, уязвимость не так-то легко задействовать, однако их использование может привести к неработоспособности сервера, либо к получению полного контроля над удаленной системой.
Несколько уязвимостей был обнаружены в различных версиях PHP. Язык скриптов может быть установлен и использован вместе с различными веб-серверам, в том числе Apache, Microsoft IIS и iPlanet. Как сообщают разработчики, в настоящее время выявлена возможность использования уязвимости в системах, работающих под управлением ОС Linux или Solaris. Microsoft IIS считается неподверженным дыре в защите PHP. Разработчики языка скриптов рекомендуют обновить PHP до версии 4.1.2, в которой данные проблемы были решены.
Хакер обнаружил брешь в защите сайта The New York Times
21-летний хакер Адриан Ламо выявил целый ряд уязвимостей в системе сетевой безопасности компании New York Times. Проникнув во внутреннюю сеть компании, он обнаружив бреши в системе разграничения доступа. С помощью этого он смог просмотреть документы и базы данных с личной информацией работников компании. Он получил доступ к номерам социальной страховки сотрудников, номера и пароли прямого модемного доступа во внутреннюю сеть, использующегося для публикации статей на сайте компании и многое другое. Хакеру удалось получить доступ к списку и личным данным более чем 3 сотрудников газеты The New York Times. Более того, Ламо получил информацию о многих государственных чиновниках, в том числе на бывшего инспектора по вооружениям Ричарда Батлера, бывшего госсекретаря Джеймса Баркера и других.
Разобравшись в проблеме, Ламо поспешил информировать руководство New York Times об обнаруженных им уязвимостях. В данный момент компания разбирается с возникшей проблемой.
Студентов Алтайского технического университета посвятили в "антихакеры". Как сообщили в ректорате ВУЗа, посвящение прошли студенты кафедры "Защита информационных ресурсов и систем связи". Они принесли клятву "антихакера", поочередно оставив на документе оттиск большого пальца правой руки. Хотя документ не имеет юридической силы, по словам преподавателей, "клятва является неким моральным стимулом для каждого посвященного студента, который теперь должен хранить все доверенные в ходе профессиональной деятельности секреты и не использовать свои знания и опыт для нанесения ущерба чьим-либо интересам".
Конференция АДЭ по безопасности телекоммуникационных и информационных технологий, Москва, 28-29 марта
Практическая конференция "Безопасность телекоммуникационных и информационных технологий для взаимодействия граждан, бизнеса и органов государственной власти" пройдет в Москве в гостинице "Аэростар" 28-29 марта. Ее организует "Ассоциация документальной электросвязи" (АДЭ) при поддержке Минсвязи России, аппарата Совета безопасности России, Гостехкомиссии России, ФСБ, ФАПСИ и МВД России.
Как сообщает оргкомитет конференции, основными ее темами станут: стратегия обеспечения безопасности телекоммуникационных и информационных технологий, угрозы безопасности, системы предупреждения и информирования, стандартизация средств обеспечения информационной безопасности, системы корпоративной безопасности, роль директорий и метадиректорий, защита от спама, вирусных атак и вредного контента, конфиденциальность коммерческих данных, взаимное признание электронных цифровых подписей, PKI и смарт-карты как трастовые технологии, средства борьбы с киберпреступностью, примеры организации безопасного бизнеса с использованием Интернета, минимизация рисков и страхование ответственности, реализация образовательных программ.
Установлена совместимость продуктов "Анкад" и BioLink
Работу нового устройства парольной аутентификации BioLink U-Match Mouse и сканера U-Match Matchbook со своими программными продуктами протестировала "Фирма "Анкад". Как сообщила пресс-служба фирмы, в ходе тестирования установлено, что во всех продуктах "Анкад" вместо парольной защиты может использоваться защита с помощью этих двух устройств.
Двухкнопочная компьютерная мышь U-Match Mouse компании BioLink со встроенным сканером отпечатка пальца - достаточно известное на рынке средство идентификации пользователя. Сканер U-Match Matchbook - новый продукт BioLink. Это используемый "отдельно от мыши" тот же сканер, который встраивается в U-Match Mouse.
Решение для аутенфикации пользователей на базе eToken. Компания Aladdin получает сертификацию OSPEC
Чикаго, Москва, 6 марта 2002 г. - Решение компании Aladdin Knowledge Systems для аутентификации пользователей на базе USB-ключа eToken получило сертификацию OPSEC от альянса Open Platform for Security. Теперь это решение поддерживает новый интерфейс
аутентификации Next Generation (NG) для VPN-1™/FireWall-1®. Кроме того, eToken поддерживает
и интерфейс SAA (Secure Authentication API).
eToken полностью интегрирован с такими продуктами, как Check Point NG VPN-1 SecureClient и SecureRemote. USB-ключ eToken обеспечивает мощную двухфакторную аутентификацию, а также создание и безопасное хранение в своей защищенной памяти цифровых сертификатов для SecureRemote/SecureClient.
Антивирус Касперского на портативных компьютерах в "Swift Technologies"
Москва, 6 марта 2002 г. - "Лаборатория Касперского" (www.kaspersky.ru), ведущий российский разработчик систем информационной безопасности, и крупный поставщик портативных компьютеров фирма "Swift Technologies" (www.laptopsales.ru) объявляют о заключении OEM-соглашения, согласно которому в течение года все купленные в "Swift Technologies" ноутбуки будут бесплатно комплектоваться Антивирусом Касперского.
Компания "Аладдин" на выставке "Торговые технологии. Склад-ЭКСПО 2002"
Москва, 26 февраля 2002 г. - Компания Aladdin Software Security R.D. (www.aladdin.ru), разработчик систем защиты информации, представила на выставке «Торговые технологии. Склад-ЭКСПО 2002» комплексы обеспечения безопасности при работе с электронными документами и конфиденциальной информацией.
В последнее время предприятия проявляют заинтересованность в продуктах, призванных обеспечить как можно более полную защиту информации. Одним из требований, предъявляемых к современным решениям для обеспечения безопасности, является совместимость большого количества таких решений между собой.
IBM выбирает программу INTRUDER ALERT корпорации SYMANTEC для защиты клиентов, пользующихся услугами компании по внешнему управлению системами безопасности
Купертино (шт. Калифорния, США), 18 февраля 2002 г. - Корпорация Symantec (участвует в торгах международной торговой системы Nasdaq под символом SYMC) и корпорация IBM (символ IBM на торгах Нью-Йоркской фондовой биржы) объявили сегодня о решении подразделения внешнего управления системами безопасности корпорации IBM использовать продукт Symantec Intruder Alert в качестве средства централизованного выявления (попыток) вторжения, которое обеспечит защиту корпоративной инфрастуктуры, предназначенной для ведения е-бизнеса. Эта новая глобальная служба позволит IBM усовершенствовать систему обнаружения попыток несанкционированного доступа и принимать своевременные меры для предотвращения потенциального ущерба от нежелательных вторжений. В рамках этого соглашения было достигнуто соглашение с корпорацией Symantec о предоставлении на договорной основе клиентам IBM поддержки для оперативного устранения возникающих проблем.
В последнее время все реже приходится слышать о классических вирусах, заражающих исполняемые файлы и распространяющиеся на дискетах. Все больше внимания уделяется Internet-червям и троянским коням, область распространения которых - сеть Internet. Вирусы все чаще осваивают эту область и распространяются не только через электронную почту, но и через другие, необычные для них каналы - ICQ, IRC, Flash, Napster и т.д. Даже такой гуру в области вирусов, как Евгений Касперский, не отрицает факта появления вирусов, проникающих на компьютеры через дыры в различных играх, например, CounterStrike.
Однако то, что раньше считалось уделом только немытых и длинноволосых студентов становится на службу и силовых ведомств. Уже не раз появлялись сообщения о том, что силовики разных стран планируют использовать вирусные технологии в своей деятельности. Например, еще в январе 1996 года Совет Безопасности приглашал некоторых специалистов, в частности из Диалог-Науки, с целью изучения вопроса о потенциальной возможности создания боевых вирусов. В 98-м году на проходивших парламентских слушаниях представитель Гостехкомиссии России заявил, что им известно о случаях разработки за рубежом боевых компьютерных вирусов, предназначенных для поражения систем "критических приложений" (транспорт, связь, системы управления оружием, экологически опасными производствами и т. п.).
Покупаете ли вы товары в Internet? Я, например, люблю www.books.ru и если бы не сроки доставки книг, я бы всегда приобретал бы книжную продукцию через этот online-магазин. Когда вы заходите на сайт Internet-магазина, то он собирает о вас некоторую информацию, включая ту, которую вы сами предоставили ему при регистрации (ФИО, адрес доставки, телефон и, иногда, номер кредитной карты) и ту, которая собирается Web-сервером самостоятельно (например, ваши предпочтения и т.д.). Разумеется, вы хотите, чтобы эта информация была сохранена в тайне от разного рода злоумышленников. И если опасность со стороны хакеров, которые украдут номер вашей кредитной карты, несколько преувеличена, то опасность со стороны спаммеров, присылающих вам ежедневно десятки различных сообщений рекламного характера, является вполне реальной. Я лично получаю до двадцати таких сообщений ежедневно - каким-то образом мой адрес попал в различные базы рассылки. Помимо Internet-магазинов информацию, которая должна остаться в тайне, собирают и другие сервера, например, в процессе различных опросов и т.д.
А можете ли быть уверенным, посещая такого рода сервера, что собранная о вас
информация, будет доступна только персоналу (да и то не всему) Web-сервера? Да и подлинность
помещенного вами Web-сервера тоже может вызывать у вас сомнения. Если для Internet-покупок
потеря в 20-30 долларов не столь удручающа (хотя и неприятна), то в случае захода на поддельный сервер Internet-банка (а такие случаи известны), вы можете потерять несоизмеримо больше. Что же делать в этом случае? Как удостовериться, что посещенный вами сервер именно тот, за кого он себя выдает, а предоставленная вами информация будет сохранена в тайне.
c 30-01-2002 по 01-02-2002 г.Калуга "Безопасность".
Организатор: Калужская торгово-промышленная палата. Выставочный центр "КалугаЭкспо". 248600, г. Калуга, пл. Старый Торг, д. 9, оф. 51. Тел. (0842) 57-40-28. Факс 56-47-97
c 05-02-2002 по 08-02-2002 г.Москва. Международный форум "ТЕХНОЛОГИИ БЕЗОПАСНОСТИ". Организатор: Исполнительная дирекция форума "Технологии безопасности". Тел.: (095) 460-0510, 460-0766. Факс: (095) 467-5001
c 26-02-2002 по 01-03-2002 г.Суздаль "Комплексная защита информации". VI-я международная научно-практическая конференция.
Место проведения конференции: г. Суздаль, Главный Туристический Комплекс (ГТК).
Организаторы: ФГУП ВНИИПВТИ Минсвязи России, Постоянный Комитет Союзного государства,
Министерство Российской Федерации по связи и информатизации, Министерство связи Республики Беларусь и другие.
Тел.: (095) 235-74-20. Факс: (095) 234-52-67.
c 30-05-2002 по 01-06-2002 г.Тверь "Мир Безопасности". 4-я специализированная выставка оборудования и услуг для безопасности бизнеса и дома.
Устроитель: Агенство "Максимум - Информ". 170000, г. Тверь, ул. Советская, 33, оф. 100
Тел./факс: (0822) 33-52-07, 33-03-54, 33-25-31
c 04-06-2002 по 07-06-2002г.Пермь "Технологии безопасности". 3-я международная выставка технических средств охраны, банковского оборудования, систем связи, спецтехники, специальной одежды, обучения и услуг информационной и промышленной безопасности.
Устроитель: "Пермская ярмарка". 614077, г. Пермь, бульвар Гагарина, 65
Тел.: (3422) 48-14-05, 48-83-24. Факс: (3422) 48-15-59, 48-18-33
c 05-06-2002 по 07-06-2002 г.Томск "Средства и системы безопасности". 4-я межрегиональная специализированная выставка - ярмарка Инженерно - технические средства, оборудование и системы охранной, пожарной, экономической, информационной и личной безопасности. Системы и средства связи телекоммуникаций.
Организатор: ОАО Томский Международный Деловой Центр "Технопарк". 634034, г. Томск, ул. Вершинина, д. 76.
Тел.: (3822) 41-52-00, 41-96-70, 41-38-42. Факс: (3822) 41-97-68