Партал Antimalware.ru праверыў персанальныя антывірусы на магчымасць лячэння імі актыўнага заражэння, гэта значыць антывірусы працавалі разам з вірусамі і пылались пазбавіцца ад іх. Для даследавання былі абраныя 16 асобнікаў вірусаў выяўленых у Інтэрнэце, якімі былі заражаныя лабараторныя кампутары. Пасля гэтага на іх усталёўвалі адзін з 17 антывірусных пакетаў. Прычым для тэставання выбіраліся тыя вредоносы, якія былі вядомыя антывірусам.

Пры гэтым ні адзін антывірус не зладзіўся са ўсімі 100% пагроз. Максімальныя вынікі паказалі Dr.Web Anti-Virus 5.00 (81%) і Kaspersky Anti-Virus 2010 (81%), якія і атрымалі залатыя ўзнагароды. Серебрянные дыпламы запрацавалі Avast! Professional Edition 4.8 (63%) і Microsoft Security Essentials 1.0 (63%), а медзь дасталася  Norton AntiVirus 2010 (56%) і F-Secure Anti-Virus 2010 (44%). Астатнія адзінаццаць антывірусаў цест правалілі.

Чытаць далей аб Лячэбныя ўласцівасці антывірусаў »

Кантраляваць доступ карыстачоў да нямэтавых рэсурсаў Інтэрнэт можна як з дапамогай адмысловай шлюзового прылады, так і з дапамогай новага сэрвісу DNS-фільтраванні, які пабудаваны на прынцыпах хмарных вылічэнняў. іста сэрвісу ў тым, што сістэма дазволу даменных імёнаў у карпаратыўнай сетцы наладжваецца на адмысловы сервер, які трансфармуе ў IP-адрасы толькі тыя заросы, якія дазволеныя палітыкай кантролю доступу. Доступ да забароненых рэсурсаў перанакіроўваецца на адмысловы сайт сістэмы кантролю. З дапамогай такой тэхналогіі можна кантраляваць доступ да такіх катэгорый, як парнаграфія, шкоднасныя сайты, анлайн-казіно, гульнявыя і забаўляльныя сайты, сацыяльныя сеткі, торэнты і пірынгавыя сеткі, проксі-сервера, анонимайзеры і іншыя.

Падобную паслугу пад назовам GateWall DNS Filter распрацавала компани Entensys. У яе базе на бягучы момант категоризировано да 500 мільёнаў сайтаў. Для падлучэння паслугі досыць перенатроить карпаратыўную сістэму DNS на сервера кампаніі. Наступнае кіраванне выконваецца з дапамогай вэб-інтэрфейсу. Магчыма стварэнне белых спісаў, забяспечвальных гарантаваны доступ да вызначаных сайтаў або жа, наадварот, блакаванне вызначаных сайтаў, не якая залежыць ад іншых налад. Цяпер кампанія праводзіць бэта-тэставанне сэрвісу.

Чытаць далей аб Сэрвіс DNS-фільтраванні »

Аплатныя карты сотняў мільёнаў еўрапейцаў фактычна безабаронныя. Даследнікі з Універсітэта Кембрыджа прадэманстравалі наяўнасць сур'ёзных недахопаў у сістэме аўтарызацыі аплатных смарт-карт стандарту EMV (Europay, MasterCard, Visa). Гэтыя карты забяспечаныя мікрасхемамі і пры правядзенні аперацый патрабуюць уводу на тэрмінале чатырохзнакавага PIN-кода, вядомага толькі ўладальніку карты. Мікрасхема на карце павінна праверыць код і пацвердзіць аперацыю. Аднак стандарт EMV прадугледжвае таксама магчымасць пацверджання аперацыі не PIN-кодам, а асабістым подпісам пакупніка. Банкаматы і іншыя аўтаматычныя аплатныя тэрміналы не выкарыстаюць такі метад, але ў крамах ён часам ужываецца. Даследнікі выявілі, што некаторыя асаблівасці пратаколаў EMV дазваляюць вырабіць нескладаную электронную прыладу, якое бы перадавала дадзеныя ад тэрмінала смарт-карце і зваротна, па шляху скажаючы іх такім чынам, што мікрасхема на карце «думае», быццам аперацыя была пацверджаная подпісам. На самім жа справе на тэрмінале можна ўвесці любы код.

У адрозненне ад аўтараў даследавання, у брытанскай банкаўскай асацыяцыі U.K. Payments упэўненыя, што дадзены метад занадта складзены для рэальнага ўжывання.

Чытаць далей аб Уразлівасць у еўрапейскіх смарт-картах дазваляе плаціць без PIN-кода »

На канферэнцыі Black Hat 2010 адмысловец па кампутарнай бяспецы Крыстофер Тарновски, кіраўнік кампаніі Flylogic, распавёў аб паспяховым эксперыменце па ўзломе мікракантролера сямейства Infineon SLE66 PE. Гэта адзін з найболей папулярных у цяперашні час чыпаў, якія задавальняюць спецыфікацыі Trusted Platform Module і прызначаных для захоўвання крыптаграфічнай інфармацыі. Падобныя прылады ўжываюцца і ў гульнявых прыстаўках (уключаючы Xbox) і дэкодэрах спадарожнікавага вяшчання.

Узламаць Infineon апынулася няпроста. Тарновски выкарыстаў электронны мікраскоп коштам каля 70 тыс. дол., мікраскапічныя кантакты для перахопу сігналаў усярэдзіне схем і складаныя метады аналізу праграм. На распрацоўку тэхнікі ўзлому ў яго сышло паўгода.

Чытаць далей аб Сверхнадежный крыптаграфічны чып Infineon узламалі фізічна »

"Лабараторыя Касперскага" прадставіла справаздачу па спаме-актыўнасці ў студзені 2010 гады. Сярэдняя дзель спаму ў паштовым трафіку склала 86,1%, паменшыўшыся ў параўнанні з снежнем на 3,5%.

Лідэрам рэйтынгу краін-распаўсюджвальнікаў спаму засталіся ЗША, аднак колькасць спаму з гэтай краіны паменшылася ў параўнанні з снежнем 2009 гады на 2,3% да 20,4%. На другое месцы вярнулася Бразілія (7,4%), злёгку абагнаўшы Расею (7,2%). У параўнанні з снежнем Індыя палепшыла свой паказчык - з гэтай краіны, якая заняла чацвёрты радок рэйтынгу, разаслалі 6,2% спаму. На пятым, тычкай і сёмым месцах апынуліся В'етнам (3,6%), Карэя (3,6%) і Кітай (3,0%).

Чытаць далей аб Дзель паштовага спаму паменшылася на 3,5% »

Кампаніі сумесна распрацоўваюць новае пакаленне сістэм бяспекі для цэнтраў апрацоўкі дадзеных. Партнёры спадзяюцца прапанаваць рашэнні, здольныя засцерагчы дзяржаўныя і дзелі хмарныя інфраструктуры, якія ўсё гушчару выкарыстоўваюцца ў мэтах скарачэння аперацыйных выдаткаў. Пры гэтым дадзеныя рашэнні павінны забяспечваць надзейную абарону найважных інфармацыйных рэсурсаў і захаванне ўсіх дастасавальных нарматыўных патрабаванняў. У рамках гэтай стратэгічнай дамовы кампаніі Wipro і Trend Micro створаць сумесныя цэнтры падавання прафесійных паслуг у сферы абароны дадзеных, забеспячэнні бяспекі виртуализованных ЦОД і іх адпаведнасці нарматыўных патрабаванням, а таксама кансалідацыі сервераў. Агульныя кліенты кампаній змогуць скарыстацца ўсімі перавагамі сістэмы Trend Micro Enterprise Security і магчымасцямі рашэнняў Wipro, якія дазваляюць паскорыць і патанніць разгортванне сістэм. Прафесійныя цэнтры, супрацоўнікам якіх будуць даступныя ўсе тэхналогіі Wipro і Trend Micro, будуць размешчаныя па ўсім міры.

У нядаўна які з'явіўся інструментары для выраба траянскіх праграм пад назовам Spy Eye рэалізаваная функцыя выдалення з заражанага кампутара кампанентаў іншай, нашмат больш вядомай траянскай праграмы – Zeus.

Як Zeus, так і Spy Eye прызначаныя для адной мэты - стварэнні шкоднасных праграм для крадзяжу з заражаных кампутараў пароляў, фінансавай і іншай асабістай інфармацыі, а таксама ўключэнні гэтага кампутара ў сетку для скаардынаваных нападаў на іншыя сайты. Лічыцца, што за абодвума прыладамі каштуюць расійскія хакерскія групоўкі.

Ботнеты ў апошні час сталі ўяўляць вялікую небяспеку. Па адзнаках ФБР, у 2009 году сумарныя страты ад іх злачыннай дзейнасці дайшлі да 100 млн дол. Zeus з'яўляецца адным з найболей вядомых ботнетов, а звесткі аб Spy Eye з'явіліся толькі ў снежні мінулага гады. Аднак Spy Eye паводзіць сябе нашмат агрэсіўней. Ён ужо здольны перахапляць дадзеныя, якія адпраўляюцца канкуруючым траянцам на галоўны сервер і аўтары працягваюць нарошчваць яго функцыянальнасць. На чорным рынку Spy Eye прадаецца па 500 дол., нашмат танней Zeus.

Чытаць далей аб Расійскі ботнет палюе на канкурэнта »

На гэтым тыдні кампанія Symantec выпусціла сем апісанняў шкоднасных праграм, з якіх тры з'яўляюцца абагульненымі. З пакінутых найболей небяспечным з'яўляецца траянская праграма Wuwo, якая займаецца загрузкай на кампутар іншых шкоднасных праграм. Праграма распаўсюджваецца ў файлах PDF або Microsoft Office. Пасля запуску яна ўсталёўваецца ў сістэму з імем %Temp%wuweb.exe і забяспечвае аўтазапуск з дапамогай які адпавядае ключа рэестру.

Кампанія Sophos паведаміла аб распаўсюджванні спаму, які нібы зыходзіць ад сістэмы DHL або Western Union. У спаме паведамляецца аб памылцы ў адрасе дастаўкі з прапановай раздрукаваць прымацаваны файл і выправіць з яго дапамогай памылку. Аднак да ліста прыкладзены выканальны файл, які і з'яўляецца траянскай праграмай Agent-MEX. Ён усталёўваецца ў дырэкторыю %STARTMENU%ProgramsStartup
arype32.exe. Пасля ўсталёўкі траянец спрабуе звязацца з сайтам dollardream.ru для ўсталёўкі іншых шкоднасных кампанент.

Чытаць далей аб ВІРУСАЛОГІЯ: Wuwo і Agent-MEX »

На гэтым тыдні кампанія Microsoft выпусціла выпраўленні для дваццаці пяці сваіх памылак у трынаццаці кампанентах. З іх крытычнымі з'яўляюцца пяць выпраўлення, важнымі сем і адно - істотным. Крытычныя выпраўленні ставяцца да SMB-кліенту і бібліятэцы працы з TCP/IP, Windows Shell Handler, механізмам працы з ActiveX і DirectShow. Усе яны дапушчаюць выдаленае выкананне шкоднаснага кода. Зрэшты з важных выпраўленняў тры таксама дапушчаюць выдаленае выкананне шкоднаснага кода пры вызначаных умовах - гэтыя выпраўленні ставяцца да Microsoft Office і PowerPoint, а таксама да SMB-серверу. Для выпраўлення ўсіх памылак неабходна ўсталяваць выпушчаныя вытворцам выпраўлення.

У кампаненце Flex MySQL Connector выяўленая памылка, якая дазваляе выканаць SQL-код у абыход сістэмы абароны. Для гэтага можна ў прыватнасці выкарыстаць ActionScript. На бягучы момант няма ні афіцыйных выпраўленняў, ні рэкамендацый па абароне.

Чытаць далей аб АПОШНІЯ ДЗЮРЫ: Microsoft, MySQL і Samba »

У расійскім прадстаўніцтве кампаніі Eset, распрацоўніка антывіруснага ПА і рашэнняў у вобласці кампутарнай бяспекі, створаны Цэнтр вірусных даследаванняў і аналітыкі. Мяркуецца, што гэта дазволіць паменшыць хуткасць рэакцыі на з'яўленне новых пагроз у макрорегионе і падвысіць якасць выяўлення лакальных вірусных пагроз. Акрамя таго, плануецца прыцягнуць расійскіх адмыслоўцаў для працы па паляпшэнні метадаў несигнатурного выяўленні складаных пагроз. Узначаліць гэты кірунак Аляксандр Матросаў.

У адчыненых сетках Wi-Fi магчымы перахоп трафіку кліентаў, папярэджвае Майк Кершоу, аўтар папулярнага сродку для аналізу бяспекі бесправадных сетак Kismet. Зламыснік, змешчаны з ахвярай у зоне дзеяння адной і той жа кропкі доступу Wi-Fi, здольны падсунуць ахвяры фальшывую Web-старонку, а з дапамогай метаду "атручванні кэша" браўзэра ўсталяваць у ім стала дзейсны сродак для крадзяжу дадзеных.

Адчыненыя сеткі Wi-Fi у кафэ, аэрапортах і іншых грамадскіх месцах не маюць ніякіх сродкаў абароны бесправадных кліентаў, падкрэсліў Кершоу ў дакладзе на канферэнцыі Black Hat. Нішто не перашкаджае зламысніку сымитировать працу кропкі Wi-Fi і атрымаць доступ да ўсіх дадзеных, які адпраўляецца кліентам падчас злучэнняў. Аб'екты, подсунутые зламыснікам падчас сеансу працы, застаюцца ў кэшы браўзэра, калі толькі карыстач не ачысціць яго ўручную. Далёка не ўсё ведаюць, як гэта рабіць.

Пакуль незразумела, наколькі распаўсюджаныя падобныя напады. Аднак рызыка настолькі вялікі, што Кершоу готаў параіць адмыслоўцам па бяспецы карпаратыўных сетак забараніць супрацоўнікам карыстанне наўтбукамі ў адчыненых сетках Wi-Fi.

Чытаць далей аб Агульнадаступныя сеткі Wi-Fi небяспечныя для наведвальнікаў »

На канферэнцыі Black Hat аргентынскі адмысловец па кампутарнай бяспецы з кампаніі Core Security Technologies прадэманстраваў метад нападу з выкарыстаннем нядаўна выяўленай уразлівасці ў браўзэры Internet Explorer. Уразлівасць дазваляе зламысніку выдалена прачытаць любы файл на кампутары карыстача (пры ўмове, што карыстач сам мае да яго доступ). Пакуль што адзіным рэкамендуемым сродкам супраць гэтага метаду нападу з'яўляецца праца з Internet Explorer у "абароненым рэжыме". Уразлівымі з'яўляюцца, у тым ліку, версіі IE 7 і 8 пад Windows XP. Пад Vista і Windows 7 браўзэр па змаўчанні працуе ў абароненым рэжыме.

Кампанія Microsoft яшчэ не выпусціла выпраўленне для гэтай уразлівасці, і, як лічыць аўтар дакладу, выправіць яе будзе практычна немагчыма. Яна звязаная з фундаментальнымі прынцыпамі прылады Internet Explorer – з тым як браўзэр апрацоўвае розныя тыпы MIME, коды HTML і пераходы паміж зонамі бяспекі. Па словах аўтара, супрацоўнікі Microsoft у цэлым пацвярджаюць яго зняволення.

Чытаць далей аб Уразлівасць у Internet Explorer дае магчымасць прачытаць любы файл на кампутары »

Trend Micro склала дамову аб супрацоўніцтве з Wipro Technologies - глабальным падпадзяленнем кампаніі Wipro Limited, якое займаецца аказаннем паслуг у сферы ІТ. Яно накіраванае на сумесную распрацоўку новага пакалення сістэм абароны виртуализованных асяроддзяў у дынамічных ЦОД. Партнёры спадзяюцца прапанаваць рашэнні, здольныя засцерагчы дзяржаўныя і дзелі "хмарныя" інфраструктуры. Пры гэтым дадзеныя рашэнні павінны забяспечваць надзейную абарону найважных інфармацыйных рэсурсаў і  захаванне ўсіх дастасавальных нарматыўных патрабаванняў. Wipro і Trend Micro створаць сумесныя цэнтры падавання прафесійных паслуг у сферы абароны дадзеных, забеспячэнні бяспекі виртуализованных ЦОД і іх адпаведнасці нарматыўных патрабаванням, а таксама кансалідацыі сервераў. Кліенты змогуць скарыстацца магчымасцямі сістэмы Trend Micro Enterprise Security і рашэнняў Wipro, якія дазваляюць паскорыць і патанніць разгортванне сістэм. Прафесійныя цэнтры, супрацоўнікам якіх даступныя ўсе тэхналогіі Wipro і Trend Micro, будуць размешчаныя па ўсім міры, уключаючы ЗША, Вялікабрытанію, Аўстралію і Японію. Да альянсу з Trend Micro кампанія Wipro ужо стварыла найбуйныя прафесійныя цэнтры для ўкаранення рашэнняў Packard/Mercury, EMC і Cisco.

Microsoft плануе ўлучыць у інструментар распрацоўкі Visual Studio падтрымку сваёй методыкі стварэння бяспечных прыкладанняў Security Development Lifecycle (SDL). SDL вызначае працэс распрацоўкі, разумелы стварэнне мадэляў пагроз на этапе праектавання ПА , выкарыстанне сродкаў сканавання кода на этапе рэалізацыі, рэвізію кода (code review) і тэставанне бяспекі. Microsoft сама выкарыстае працэс SDL пры распрацоўцы сваіх прадуктаў з 2004 гады.

На праходзілай у Вашынгтоне канферэнцыі па інфармацыйнай бяспецы Black Hat кампанія паведаміла аб хуткім выпуску бэта-версіі шаблону хуткай распрацоўкі прыкладанняў, які будзе працаваць з сістэмамі Visual Studio Team System 2008 і Team Foundation Server і інтэгруе SDL з методыкай Microsoft Solutions Framework (MSF) для хуткай (agile) распрацоўкі. Шаблон аўтаматычна стварае элементы працоўных струменяў  па SDL і разумее аналіз кода на адпаведнасць SDL. Фінальны рэліз чакаецца да канца чэрвеня.

Чытаць далей аб Visual Studio стане бяспечней »

У 2009 году сумарная выручка групы кампаній «Информзащита» склала 1,46 млрд руб. супраць 1,52 млрд руб. у 2008 году. Дзель паслуг у сумарнай выручцы вырасла з 27,8% да 39,2%. Найбольшы рост паказала дзель паслуг, звязаных з кансалтынгам, прывядзеннем інфармацыйных сістэм у адпаведнасць з патрабаваннямі рэгулятараў, а таксама комплексных паслуг па кіраванні доступам, падзеямі і інцыдэнтамі ИБ, кіраванню Web-бяспекай.
 
У групе кампаній завершаны працэс пабудовы холдынгавай структуры групы «Информзащита» з падзелам бізнэсаў па розных юрыдычных асобах.

Чытаць далей аб «Информзащита» падвяла вынікі года »