В этом номере мы публикуем статью Михаила Разумова "Основы социотехники (искусства обмана)", которая, надеемся, будет интересна как специалистам в области информационной безопасности, так и широкому кругу читателей.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши материалы и предложения по этому адресу.
Пакет Обновлений 1 для Антивируса Касперского™ для MS Exchange Server
Пакет Обновлений 1 содержит дополнительные функции для Антивируса Касперского(tm) для MS Exchange Server (версия 4.2), предотвращающие атаку защищенных систем через брешь в системе безопасности, связанной с методикой фрагментации и сборки сообщений ("Message Fragmentation and Reassembly"; описана в RFC2046, раздел 5.2.2.1). Данная методика позволяет разбивать отправляемые сообщения на фрагменты, которые могут быть некорректно проверены антивирусными фильтрами, использующими встроенный в MS Exchange антивирусный API.
Новый NORTON ANTIVIRUS 2003 от компании SYMANTEC обеспечивает потребителю автоматическую защиту от множества угроз
Корпорация Symantec (SYMC по классификации Nasdaq),один из мировых лидеров в области технологий Интернет-безопасной, объявила сегодня о выходе на российский рынок Norton AntiVirus 2003 – новой версии антивирусного решения, которому доверяет большинство пользователей по всему миру. Используя новые уникальные технологии, Norton AntiVirus 2003.
Новая версия персонального брандмауэра от SYMANTEC NORTON PERSONAL FIREWALL 2003
Корпорация Symantec (SYMC по классификации Nasdaq),один из мировых лидеров в области технологий обеспечения безопасной работы в сети Интернет, объявила сегодня о ds[jlt о выходе на росийский рынок Norton Personal Firewall 2003.
BioLink и SecurIT объявляют о партнерстве в сфере обеспечения информационной безопасности
Компании BioLink и SecurIT заключили соглашение о сотрудничестве с целью создания и продвижения как на отечественном, так и международном рынках информационной безопасности совместных решений, объединяющих в себе возможности прозрачного кодирования данных и биометрической идентификации пользователей по отпечаткам пальцев.
Организация по продвижению структурированных информационных стандартов (OASIS) завершила процесс утверждения своего последнего XML-стандарта SAML (Security Assertion Markup Language) - языка разметки для обмена информацией по идентификации и разрешениями между доменами.
Компания Radware анонсирует средства защиты от червя Slapper
Компания Radware, производитель Intelligent Application Switching (IAS), предлагает свое новое решение в качестве защиты серверов под управлением Apache от SSL-червя Slapper.
Запущен удостоверяющий центр электронной цифровой подписи
На прошлой неделе РосНИИРОС запустил в опытную эксплуатацию удостоверяющий центр электронной цифровой подписи. Центр будет предоставлять цифровые ГОСТ-сертификаты для организации систем защищенного документооборота РосНИИРОС.
На прошлой неделе компания Sun Microsystems представила новый инструмент программной разработки системы с открытым кодом, призванный помочь предприятиям начать тестировать и создавать онлайновые идентификационные системы на базе нового стандарта Liberty Alliance. Руководители Sun говорят, что этот Java-инструмент является первой реализацией open-source стандарта Liberty Alliance и прототипом будущего серверного программного обеспечения компании Sun под названием Identity Server 6.0, которое будет управлять доступом и идентификацией компьютерных пользователей.
Уязвимость в ПО для работы с VPN в Windows 2000/XP
В программном обеспечении для работы с виртуальными частными сетями (VPN), включенном в поставку ОС Windows 2000 и XP, обнаружена серьезная уязвимость. Как сообщила немецкая компания Phion Information Technologies, занимающаяся вопросами компьютерной безопасности, проблема заключается в реализации протокола PPTP.
Panda Software сообщает о появлении нового троянца Inwi
Вирусная лаборатория компании Panda Software сообщает о появлении нового троянца Inwi (Trj/Inwi). Он крадет информацию с компьютеров, на которые ему удается инсталлироваться.
Самым наглядным действием Inwi (Trj/Inwi) является то, что он вставляет новые записи в реестр Windows, посредством чего изменяет настройку браузера Microsoft Internet Explorer, в том числе домашнюю страницу.
Разрешите поздравить вас с завершением проекта RC5-64! Совместными усилиями мы доказали всему миру, что Россия и страны exUSSR не только водка, сало, матрешки и медведи. Но в завершенном проекте мы могли бы достичь гораздо более внушительных результатов, если бы выступали единым фронтом. Осознав это довольно поздно после начала проекта, мы уже не имели технической возможности к объединению наших сил. Участниками нашей команды было принято коллегиальное решение продолжить деятельность команды и после завершения проекта RC5-64, направив ее мощности на новые проекты.
В среду корпорация Microsoft предупредила администраторов веб-сайтов, что из-за ошибки в дополнительных модулях FrontPage атакующие могут заполучить контроль над серверами или нарушить работу компьютеров.
Microsoft советует, как изменить серийный код Windows XP
Как мы уже писали, пираты нашли способ установки пакета обновлений Service Pack 1 (SP1) на нелицензионную версию операционной системы Windows XP. Для этого достаточно изменить серийный код этой операционной системы, поскольку при установке SP1 проверяет, не числится ли серийный код данной операционной системы в "черном списке" похищенных кодов. Чтобы изменить серийный код, пираты используют специально написанную утилиту, однако Microsoft сама пошла навстречу недобросовестным пользователям и обнародовала более простую процедуру изменения серийного кода.
С помощью программного обеспечения, выпущенного компанией RSA Security в начале сентября, владельцы мобильных телефонов смогут получать доступ к своим разделам на Web-узлах и регистрироваться в тех корпоративных сетях, где используется система аутентификации RSA SecurID. Руководство RSA надеется расширить сферу применения SecurID, выведя эту систему за рамки корпоративного рынка и обеспечив аутентификацию пользовательских транзакций через Web.
Британский хакер осужден на 18 месяцев тюремного заключения
28-летний житель Великобританиии Стивен Кэри был признан виновным во взломе компьютерной сети компании RP Duct Work и приговорен к полутора годам тюрьмы. Стивен Кэри был нанят компанией RP Duct Work на должность технического консультанта в апреле прошлого года. В его обязанности входила поддержка компьютерной базы данных.
Программный продукт AntiFirewall, выпущенный компанией iNetPrivacy Software, позволяет корпоративным пользователям преодолевать ограничения, налагаемые межсетевыми экранами: служащие получают возможность общаться по IRC и ICQ, пользоваться FTP и Usenet, а также принимать почту с внешних POP3- и IMAP-серверов (возможность отправки не поддерживается). ПО туннелирует "запрещенный" трафик в протокол HTTP (как правило, единственный, который в компаниях не блокируется) и осуществляет обмен данными с нужными ресурсами через внешние прокси-серверы, которые устанавливают соединения с ними по соответствующим протоколам. Таким образом, система одновременно маскирует IP-адрес пользователя, обеспечивая ему анонимность. Штаб-квартира iNetPrivacy Software находится в Москве, хотя русскоязычного сайта у компании нет.
Руководство OWASP по построению защищенных Web-приложений
В рамках проекта OWASP (Open Web Application Security Project) выпущена версия 1.1 "Руководства по построению защищенных Web-приложений" (в оригинале - "OWASP Guide to Building Secure Web Applications").
Базирующийся в Эстонии хакерский сайт Zone-H.org опубликовал информацию о серьезной уязвимости в сайте Американской ассоциации звукозаписывающих компаний (RIAA). Как полагают хакеры, именно эта уязвимость была использована для недавнего взлома сайта RIAA, подмены его главной страницы и размещения на сайте mp3-файлов.
Новый криптографический ключ: смола и стекло вместо математики
В Массачусетском технологическом институте разработан новый мощный криптографический ключ, в основе которого - не математические формулы, а физический объект. Прозрачный значок размером с почтовую марку и ценой всего в один пенни позволяет генерировать исключительно эффективные шифры.
Москва, 30 сентября 2002 г. - Учебный центр NTC Корпорации ЮНИ объявляет о введении пяти новых курсов, разработанных Виктором и Натальей Олифер - авторами известных книг "Компьютерные сети. Принципы, технологии, протоколы", "Новые технологии и оборудование IP-сетей" и "Сетевые операционные системы".
Однажды утром, несколько лет тому назад, группа незнакомцев вошла в большую фирму и вышла с доступом ко всей корпоративной сети фирмы. Как они сделали это? Получая маленькие количества доступа, понемногу от множества служащих в той фирме. Сначала они в течение двух дней изучили компанию перед тем, как войти в нее. Например, они узнали имена ключевых служащих. Затем они притворились, что потеряли ключ от парадной двери, и кто-то впустил их. Затем они "потеряли" свои идентификационные карточки при входе на третий защищенный уровень, улыбнулись, и добрый служащий открыл им дверь.
Перед вами вторая часть статьи, посвященной социотехнике. В первой части мы определили социотехнику как умные манипуляции хакера на естественной человеческой черте – доверии с целью получения информации, которая даст ему неправомочный доступ к ценной системе и информации, которая на ней находится. Основная цель социотехники такая же, как и у взлома вообще – получить недозволенный доступ к системам или информации с целью совершения мошенничества, сетевого вторжения, индустриального шпионажа, или просто разрушения системы или сети.
с 25.09.02 по 27.09.02 г. Тверь "Безопасность" Специализированная выставка инженерно-технических средств, оборудования и систем охранной, пожарной, экономической и личной безопасности, защита информациооных систем ОАО "Экспо Тверь" 170000 г. Тверь, ул. Пушкинская, д.6
Тел./факс: (0822) 33-96-67, 33-15-13, 49-05-56
с 01.10.02 по 30.10.02 г. Киев "БЕЗПЕКА" Системы и средства безопасности Устроитель: "Евроиндекс"
Проводится в Национальном комплексе "Экспоцентр" Украины 252022, г. Киев, пр-т Глушкова, 1
Тел.: (10-380-44) 251-91-18, 228-00-06
Факс: (10-380-44) 251-91-13, 251-91-18
с 16.10.02 по 18.10.02 г. Воронеж "Связь. Безопасность. Средства спасения" 4-я межрегиональная выставка
Технологии связи, оборудование, коммуникационные системы и сети, программное обеспечение; системы безопасности, технические системы охраны, информационная безопасность, экологическая безопасность, личная безопасность, противопожарная безопасность; специальные транспортные средства, спасательное оборудование, инструмент, системы химической, экологической, радиационной безопасности, средства связи
Устроитель: выставочная фирма "Вета"
394018 г. Воронеж, ул. Пушкинская, 13
Тел./факс: (0732) 77-48-36, 51-20-12