«БЕЗОПАСНЫЕ» НОВОСТИ

[Dmitry Paleev]

Компания RSA, подразделение безопасности корпорации EMC, подвела итоги работы в области защиты пользователей за первые три квартала 2007 г. В целом, RSA отмечает рост числа финансовых онлайн-сделок, обрабатываемых системой RSA, использование клиентами услуг по аутентификации RSA Go ID и усиление борьбы с мошенничеством.

30 сентября 2007 г. RSA подписала соглашения по внедрению услуг проверки подлинности RSA Go ID с более чем 20 финансовыми учреждениями. В некоторых из них процесс внедрения уже начался. Таким образом, уже десятки тысяч пользователей получили идентификационные средства RSA Go ID.

В то же время, по данным на 30 сентября 2007 г., система по определению рисков RSA (при совместном использовании с решениями RSA Adaptive Authentication и RSA Transaction Monitoring) обработала уже более 7 млрд. онлайн-сделок. На протяжении последних нескольких месяцев скорость обработки сделок значительно возросла и в дальнейшем планируется уже обрабатывать около миллиарда сделок ежемесячно.

Отметим также, что Центр управления по борьбе с мошенничеством (RSA Anti Fraud Command Center, AFCC), функционирующий уже на протяжении 3 лет, помог выявить более 55000 сетевых атак, причем около 29000 из них – за первые три квартала 2007 г.

Услуги RSA Go ID были разработаны специально для обеспечения доступа к нескольким учетным онлайн-записям с одним и тем же аутентификатором, не требующим доверительной связи между держателями учетных записей. Услуга позволяет управлять полным жизненным циклом аутентификации, включая процессы выполнения, активации и аутентификации. Для доступа к одной учетной записи могут использоваться различные средства и типы аутентификации.

Услуги по защите аутентификации RSA Go ID позволяют держателям учетных записей предоставлять клиентам аппаратные ключи и панель инструментов RSA Go ID, учитывая поведение клиентов, их образ жизни и потребности. Панель инструментов позволяет сократить затраты на использование аппаратного обеспечения и ключей, а также управление инвентарем и время выполнения. Кроме того, благодаря встроенному списку проверенных сайтов, панель инструментов RSA Go ID обеспечивает дополнительный уровень защиты от фишинга, фарминга и атак, использующих приемы социальной инженерии.

Услуги RSA Go ID используются в качестве первичной аутентификации или совместно с другой продукцией, например RSA Adaptive Authentication.

Оптимизированная система определения рисков, которая является ключевым компонентом решений RSA Adaptive Authentication и RSA Transaction Monitoring по борьбе с мошенничеством на удаленных каналах, разработана для анализа каждой сделки на основе различных параметров и источников, таких как географическое положение IP, идентификационный номер устройства, величина сделки ANI и данные, получаемые от сообщества RSA eFraudNetwork. После определения уровня риска сделка либо пропускается без проведения дополнительных проверок, либо предпринимаются соответствующие действия – например, вход в систему или (при необходимости) дополнительная аутентификация, в соответствии с конкретной конфигурацией системы.

Источник

[Dmitry Paleev]

McAfee предсказывает Microsoft напряженную работу по выпуску "заплаток" для Vista. По прогнозам антивирусной компании, софтверному гиганту в 2008 году придется столкнуться как минимум с 40 уязвимостями. Объясняется это тем, что сейчас Vista постепенно движется к 10% рынка операционных систем, после преодоления этой отметки хакеры не замедлят переключить внимание на Vista – которая из-за недостаточной популярности временно игнорируется ими. "Этими людьми движет исключительно финансовый мотив, и только когда рыночная доля окажется существенной, они действительно начнут работать над Vista", - отметил Крэйг Шмагар (Craig Schmugar), исследователь McAfee.

Несмотря на это, Windows XP из-за чрезмерной распространенности по-прежнему останется самой желанной целью атак еще не один год. По данным аналитической компании Net Applications, рыночная доля Vista к концу октября составила 7.9%, хотя еще месяц назад не превышала 7.4%. В настоящий момент мощные вредоносные модули, предназначенные специально для Vista, просто отсутствуют, хотя это вовсе не означает высокий уровень безопасности системы. Крэйг Шмагар привел напрашивающуюся саму собой параллель с Mac OS X – Apple долгое время утверждала едва ли не безупречную безопасность системы, пока она не стала достаточно распространена и компании не пришлось регулярно выпускать бюллетени безопасности.

Источник

[Dmitry Paleev]

McAfee по итогам 2007 г. обнаружила свыше 100 тыс. новых вирусов и троянов, и на 2008 г. прогнозирует увеличение этого показателя. По мнению аналитиков компании, большинство новых угроз будут использовать ранее широко не применявшиеся в таком качестве технологии - например, VoIP и Web 2.0. Вместе с тем, McAfee считает, что в следующем году мы столкнемся с 30% уменьшением количества adware. Это связано с общим ухудшением ситуации вокруг этого бизнеса, в частности, с увеличением числа различных судебных исков и уходом с этого рынка многих крупных игроков.

McAfee отмечает, что в будущем году различные Web 2.0-сайты будут широко использоваться для распространения вредоносного ПО, и в качестве примера указывает на инциденты с MySpace, Salesforce.com и Monster.com, которые как раз были использованы для этих целей, а также столкнулись с утечкой данных. По мнению экспертов компании, эти случаи стали началом новой тенденции. Что же касается числа VoIP-атак, в 2007 г. более чем удвоившихся по сравнению с 2006 г., в следующем году ожидается рост около 50%.

Среди других тенденций, о которых говорит McAfee - повышение риска, исходящего от самозапускающегося вредоносного ПО, распространяемого с помощью IM, серьезное влияние, которое окажут технологии виртуализации на ИБ, увеличение числа угроз, ориентированных на Windows Vista, и др. Исследователи обращают особенное внимание именно на угрозу, исходящую от IM, и указывают на статистику национальной базы данных уязвимостей США, в которой количество ошибок в AIM, YIM и MSN Messenger в текущем году по сравнению с 2006 г. удвоилось.

Отдельные эксперты согласны с прогнозами McAfee, особенно в отношении Web 2.0. По мнению Алексея Чередниченко, технического специалиста Symantec в России и СНГ, Web 2.0-технологии в большой мере опираются на модель взаимодействия, характеризующуюся публикацией материалов самими пользователями, что позволяет большим группам людей получать материалы, созданные одним из пользователей, и работать с ними. А злоумышленники, по словам эксперта, больше не ищут самостоятельно каждую из своих жертв, а поджидают их, лежа в засаде после целенаправленной атаки и взлома пользующихся доверием веб-сайтов и/или приложений: «Проделав это однажды, они получают доступ к гораздо более широкой целевой группе».

Социальные сети, по мнению Чередниченко, предоставляют злоумышленникам возможность пользоваться атмосферой доверия членов сообщества друг к другу и к сайтам, на которых размещаются материалы, чтобы атаковать индивидуальных пользователей, веб-сайты или самостоятельно создавать вредоносные веб-сайты. Это грозит конечным пользователям серьезными последствиями, так как злоумышленники могут получить доступ к их компьютерам через уязвимые браузеры. Для предприятия конечным результатом может стать стремительная и разрушительная потеря доверия потребителей к их веб-сайту, а затем и к бренду

Источник

[Dmitry Paleev]

Более 100 стран, как предполагается, используют интернет для шпионажа, говорится в сегодняшнем докладе McAfee, компании, занимающейся технологиями информационной безопасности.

"Среди экспертов по безопасности, с которыми мы побеседовали, наблюдается абсолютный консенсус, и приведенная цифра, заслуживающая доверия, показывает, насколько низки барьеры для того, чтобы начать это делать. Все, что нужно – это несколько специалистов по компьютерам", – заявил Йэн Браун, ведущий исследователь McAfee и эксперт по безопасности в Оксфордском университете.

В докладе говорится, что количество инцидентов, связанных с кибер-шпионажем и компьютерными атаками на важные объекты национальных инфраструктур, стремительно увеличивается во всем мире.

В этом году имело место рекордное число инцидентов: разные страны сообщали о попытках проникнуть в их оборонные информационные системы или об атаках, нацеленных на подрыв работы ключевых организаций, таких как воздушные диспетчерские службы, финансовые структуры и службы коммунальных услуг.

"По некоторым признакам ясно, что разведывательные сообщества по всему миру постоянно испытывают сети правительств других стран, выискивая сильные и слабые стороны и разрабатывая новые способы сбора разведданных", – отмечает в докладе Питер Саммер, эксперт по информационным системам Лондонской школы экономики.

Один из самых громких инцидентов произошел в апреле, когда эстонские власти обвинили Россию в проведении серии кибератак, обрушивших сайты и информационные сети таких государственных институтов, как администрация президента, министерства, парламент и полиция, а также веб-ресурсы политических партий. Кроме того, объектами атак стали новостные порталы и банки.

Последовательность событий в Эстонии напоминала сценарий, согласно которому некое правительство проверяет, что ему может сойти с рук. На всем инциденте стоит печать операции "ложный флаг". Мы видели, как террористы проводили такие "испытания оборонительных заслонов" преддверии физических атак, указывает Яэль Сахар из Международного института контртерроризма в Израиле.

В июле хакерской атаке подвергся компьютер Пентагона. Чиновники Пентагона предположили, что за атакой стоят вооруженные силы Китая. По сообщениям, китайские хакеры атаковали также компьютерные системы министерства финансов Германии. Китай резко отрицает свою причастность к этим инцидентам, однако ранее заявлял, что проводит деятельность, связанную с кибершпионажем.

Также сообщалось об атаках на правительственные компьютеры в Австралии, Новой Зеландии и Индии.

"Это первый год, когда правительства открыто обвиняют другие правительства в компьютерном взломе своих систем, – указал Браун. – Это признак усугубления серьезности проблемы".

В сентябре американские ВВС заявили, что планируют создать управление, которое будет готовиться к войне в киберпространстве.

Источник

[Dmitry Paleev]

Браузер Firefox от Mozilla является намного более опасным, чем Internet Explorer, заявила Microsoft в докладе «Анализ уязвимостей Internet Explorer и Firefox».

Автор доклада, Джеф Джонс, директор по стратегии безопасности группы Microsoft Trustworthy Computing, сравнивает количество и степень опасности уязвимостей в обоих браузерах с момента выхода Firefox в ноябре 2004 г. За три года в различных версиях IE было устранено 87 уязвимостей, а в Firefox – 199. Если сравнивать уязвимости по степени опасности («высокая», «низкая», «средняя»), то Firefox лидирует по количеству во всех категориях.

Доклад вызвал негативную реакцию среди сторонников Mozilla. Главный идеолог Mozilla Майк Шейвер назвал исследование Microsoft несостоятельным, ленивым и даже «злоумышленным».

«Если в Америке лечат зубы чаще, чем в Африке, то это не значит, что наши зубы хуже», - сказал г-н Шейвер в интервью eWeek.com. Microsoft, по его мнению, сделала вывод с точностью до наоборот: если уязвимостей устранено больше, то браузер, соответственно, безопаснее, утверждает он. Более того, Microsoft не учла свои недокументированные патчи и патчи, включенные в Service Pack. И, наконец, один бюллетень безопасности Microsoft может содержать несколько патчей, а в докладе не указано, была ли учтена эта деталь. «Для того чтобы выглядеть лучше Microsoft, - написал г-н Шейвер в своем блоге, - необходимо перестать исправлять и обнародовать уязвимости, найденные самими разработчиками».

Это второй доклад Джефа Джонса, показывающий преимущества безопасности продуктов Microsoft. В июне г-н Джонс опубликовал материал, сравнивающий безопасность Windows Vista, Linux и Mac OS X. Новая операционная система Microsoft, согласно докладу, намного надежнее, поскольку количество уязвимостей, обнаруженных за первые полгода существования Vista, значительно ниже, чем было обнаружено в первые полгода у различных версий Linux и Mac OS X.

Источник

[Dmitry Paleev]

Компания "Лаборатория Касперского" опубликовала очередной аналитический отчет под названием "Современные информационные угрозы, III квартал 2007". В отчете рассматривается ситуация с безопасностью в интернете, а также прослеживаются тенденции развития сферы киберпреступности.

Эксперты "Лаборатории Касперского" отмечают, что в минувшем квартале не были отмечены глобальные вирусные эпидемии. Киберпреступники в последнее время предпочитают использовать однообразные троянские программы, появление которых уже не вызывает такого резонанса в интернет-сообществе, как раньше. Отсутствие новизны и масштабности в деятельности злоумышленников, по мнению специалистов, говорит о росте профессионализма киберпреступников. Сетевые мошенники уже не стремятся привлечь к себе внимание прессы и правоохранительных органов и сосредотачивают основное внимание на получении прибыли.

Среди наиболее заметных событий третьего квартала 2007 года компания "Лаборатория Касперского" выделяет появление трояна-шифровальщика Gpcode.ai. Эта вредоносная программа после проникновения на компьютер пользователя кодирует файлы по алгоритму RC4 и предлагает жертве выплатить 300 долларов США за восстановление информации. Помимо шифрования файлов, Gpcode способен воровать с зараженного компьютера персональные данные пользователя, отсылать их на сервер злоумышленника, а также загружать с этого сервера различные вредоносные компоненты.

Кроме того, авторы отчета указывают на появление некоего универсального вредоносного кода, обеспечивающего возможность кражи данных и загрузки на ПК троянских программ. Вирусы и шпионы, созданные на основе универсального кода, имеют единую составляющую и небольшой уникальный функционал, который меняется в разных вариантах программ. Кстати, именно этот универсальный код был использован при создании шифровальщика Gpcode.ai.

В заключение эксперты "Лаборатории Касперского" отмечают, что наличие спроса на создание и распространение вредоносного ПО стимулирует индустрию киберпреступности к дальнейшему развитию. Отдельные авторы и группы создают на продажу троянские программы, тогда как покупатели конфигурируют их под собственные нужды.

С полным отчетом "Современные информационные угрозы, III квартал 2007" можно ознакомиться здесь.

[Dmitry Paleev]

Стивен Кирш, выпускник Массачусетского технологического института, обещает избавить пользователей интернета от большей части спамерских писем.

Кирш является разработчиком первого варианта компьютерной мыши, оснащенной оптическим датчиком. Манипулятор новой конструкции, призванный заменить традиционные механические мыши, Кирш предложил еще в 1982 году, однако его идея долгое время оставалась незамеченной. В течение 25 лет, Кирш основал четыре компании, в том числе фирму Infoseek, которая в 1997 году была признана третьем по популярности поисковиком в интернете. К 50 годам Кирш заработал состояние порядка 230 миллионов долларов США, причем значительная часть средств была направлена изобретателем на благотворительные цели.

Для реализации нового проекта, направленного на борьбу со спамом, Кирш недавно открыл компанию под названием Abaca. Суть предложенной Киршем методики сводится к анализу содержимого ящиков пользователей и расчету так называемых показателей репутации получателей. Дело в том, что каждый из пользователей получает различное количество легитимных и мусорных писем. И чем больше в ящике получателя спама, тем выше вероятность того, что новое поступающее письмо окажется мусорным. Сравнивая сообщения в ящиках большого количества пользователей с различной репутацией, можно с большой точностью сделать вывод о легальности каждого нового письма.

Кирш отмечает, что его система обладает рядом достоинств по сравнению с другими почтовыми фильтрами. Она не нуждается в обучении, работает с сообщениями на любом языке и обладает высокой эффективностью. По заявлениям Кирша, новая технология позволяет отсеивать свыше 99% почтового мусора. Кирш рассчитывает, что уже к середине следующего года компания Abaca начнет приносить прибыль. Кстати, клиентам, недовольным работой нового фильтра, Кирш обещает возвращать деньги.

[Dmitry Paleev]

Университет Мангейма и Пекинский университет (University of Mannheim и Beijing University) опубликовали доклад об IRC-ботнетах, а также о китайских вредоносных веб-сайтах. В докладе о ботнетах обобщены результаты годичного наблюдения за поведением вредоносного ПО и ботов. Исследователи обнаружили 3300 ботнетов, контролируемых при помощи IRC-сервера.

Наиболее распространенными ботами, на долю которых приходится примерно 26% от общего объема ботнетов, были боты семейства Rbot, 16% - Virut и 8% - SdBot. Хотя эти боты для сообщения с головными серверами (Command and Control servers,C&C) использовали IRC, лишь 36% обнаруженных ботнетов используют стандартный IRC-порт 6667. Предполагается, что это попытка сделать обнаружение ботнетов более сложным.

Хотя группа зарегистрировала более 1,5 млн. ботов, крупнейший ботнет контролирует более 50 тыс. хостов. Для сравнения, хакеры Новой Зеландии контролируют 1,3 млн. ботов.

Во втором докладе рассматривается теневой бизнес китайского интернета и торговля эксплойтами, вредоносным ПО и крадеными данными. Исследователи пришли к выводу, что каждый семидесятый сайт распространяет вредоносные программы.

Источник

[Iskander Koneev]

Коллеги,

Хочу поделиться очередной своей публикацией - разработка эффективных политик безопасности
http://www.osp.ru/cio/2007/11/4569379/

Вместе с предыдущей публикацией - по анализу рисков
http://www.osp.ru/cio/2007/09/4370713/

это дает представление об основных начальных шагах в построении системы управления ИБ.

Надеюсь, будет полезно.

[Dmitry Paleev]

В четверг в баннерной сети издания Utro.ru появился вредоносный код. После заражения на компьютере пользователя устанавливаются боты, которые принимают участие в DDoS-атаках, сообщает блог по безопасности urs-molotoff.

Специалисты предупредили РБК, но вредоносный баннер до сих пор крутится в сетке Utro.ru и заражает компьютеры ботами - а те, в свою очередь, заваливают "заказанные" сайты. Называется этот ботнет Black Energy, и его автор, по некоторым сведениям - наш соотечественник.

Западные эксперты отмечают, что в последнее время ботнеты все чаще приходят из России. В конце ноября ФБР рапортовало о завешении второй части операции Bot Roast по борьбе с ботнетами у себя в США. В то же время в Рунете как раз в ноябре стали ходить рассылки с рекламой услуг про организации DDoS-атак с помощью ботнетов. А теперь дошло и до баннерной сети Utro.ru в качестве рекламной площадки.

Стоит отметить также, что это уже третий в этом году случай распространения вредоносных кодов через проекты РБК. В июле благодаря предыдущему заражению баннерной сети Utro.ru несколько известных новостных сайтов стали распространителями трояна, который занимался кражей идентификационных данных пользователей Quik. Ранее в июне трояны для кражи паролей распространялись через главный сайт РБК.

Источник