Безопасность
24.01.03 Linuxworld: Все средства сетевой безопасности в одной программеLinuxworld стала первым балом для четвёртой версии Astaro Security Linux. Это популярное ПО сетевой безопасности установлено более чем на 10000 компьютерах в 60 странах, включая такие организации, как Electronic Data Systems, Лос-Аламосская национальная лаборатория и Стэнфордский университет.
Пакет Astaro Security Linux V4 содержит все средства защиты компьютера: брандмауэр, шлюз VPN, спам- и контент-фильтры, а также антивирусную программу. Основные заказчики Security Linux - предприятия малого и среднего бизнеса. ПО может исполняться на любом сервере на базе процессора от Intel.
Новые функции включают в себя поддержку VLAN и WLAN, антивирусную защиту учётных записей POP3, анализ почты на предмет обнаружения спама с привлечением эвристических методов. Для идентификации удалённых пользователей введена поддержка протоколов Radius и LDAP.
Брандмауэр, входящий в пакет, может препятствовать таким DoS-атакам, как потоки SYN- и UDP-пакетов, использование методов Smurf и Trinoo, подмена IP-адресов. Идентификация пользователей VPN производится по протоколу IPsec с использованием распределённых ключей, причём протокол PPTP (Point-to-Point Tunneling Protocol) обеспечивает 128-битное шифрование. Пропускная способность сети VPN составляет 115 Мбит/с, брандмауэра - до 735 Мбит/с (данные для сервера на процессоре с частотой 1266 МГц).
Пользователям Astaro Security Linux доступны также функции блокирования определённых URL, сервис Up2Date для получения сигнатур новых вирусов и "чёрных списков" URL. Инструмент WebAdmin позволяет удалённо управлять сервером и поддерживать качество связи. Поддерживаются кабельные и DSL-модемы.
С 31 января Astaro Security Linux V4 будет доступна на сайте компании по цене в 390 долларов США.
Источник: Компьюлента
24.01.03 Билл Гейтс обещает повысить безопасность программного обеспеченияПрезидент корпорации Microsoft Билл Гейтс (Bill Gates) заявил о том, что его компания продолжит вести разработки по увеличению безопасности своих продуктов. Таким образом Microsoft пытается доказать крупным заказчикам, что Windows является безопасным программным обеспечением.
”Сейчас появились такие информационные риски, которые никто ранее не предполагал”, - написал Билл Гейтс в своем e-mail-послании, разосланном более 1 млн. человек. Размер корпоративных потерь от деятельности хакеров составил более $455 млн. в 2001.
Гейтс сообщает, что в промышленности должны произойти значительные изменения. Он также заметил, что “компания Microsoft несет ответственность за то, чтобы помочь пользователям, озабоченным данной проблемой, так чтобы они больше не выбирали между безопасностью и удобством пользования”.
В качестве аргумента, Гейтс пообещал, что улучшится поддержка смарт-карт, устройств, которые могут заменить пароли. Одному пользователю компьютера необходимы несколько паролей для e-mail, сайтов и различных офисных систем. Большинство паролей можно легко отгадать или, наоборот, трудно запомнить. С помощью смарт-карт можно идентифицировать пользователя с помощью специального слота в компьютере. А пользу использования этих устройств Гейтс хочет доказать на примере собственной компании: теперь для доступа к любому компьютеру Microsoft сотрудники должны использовать смарт-карты.
Источник: CNews
20.01.03 "Лаборатория Касперского": в 2002 г. зафиксировано 46 новых вирусных эпидемийВ 2002 г. было зафиксировано 12 крупных и 34 менее значительных новых вирусных эпидемий, которые происходили на фоне непрекращающихся эпидемий, унаследованных от более ранних периодов ("Sircam", "Hybris", "Magistr", "CIH", "BadtransII", "Thus" и др.). Об этом сообщается в Обзоре вирусной активности за 2002 г., опубликованном "Лабораторией Касперского".
Несомненным лидером по количеству вызванных инцидентов в 2002 г. является интернет-червь "Klez". Данная вредоносная программа была впервые обнаружена 26 октября 2001 г. и с тех пор не выходила из списка наиболее распространенных угроз. В истории компьютерной вирусологии еще ни разу не случалось, чтобы вредоносная программа смогла так долго продержаться на высших позициях "десятки". Однако в течение года свирепствовали лишь две из десяти существующих разновидностей этого червя - "Klez.H" (обнаружен 17.04.2002) и "Klez.E" (обнаружен 11.01.2002). В общей сложности каждые 6 из 10 зарегистрированных случаев заражения были вызваны "Klez".
Источник: CNews
20.01.03 Онлайновые кражи кредитных карт в США: факты и прогнозыПо данным Федеральной комиссии США по торговле (FTC), в 2001 году произошло 86178 случаев мошенничества в интернете, связанных с кражей реквизитов платежных карт. Aberdeen Group подсчитала, что в 2002 году кражи в онлайне нанесли ущерб в $8,75 млрд. Так, только одно самое крупное преступление, связанное с кражей данных о кредитных картах, привело к $2,7 млн. убытков и 30 тыс. потерпевших. В нынешнем году, утверждает Aberdeen, кибермошенники активизируются как никогда, из-за чего индустрия недосчитается $24 млрд.
Провайдер электронных биллинговых решений Star Systems провел в ноябре опрос, который показал, что 5,5% респондентов были жертвами кражи данных о кредитках, а 19% знают хотя бы одного человека, с которым это случилось. Не все произошло "благодаря" интернету: 16% пострадавших заявили, что просто потеряли бумажник с карточкой или его у них украли. По данным исследований Института Пью (Pew Internet & American Life Project), выпущенного в августе 2000 года, 80% кредитных карт воруют в реальном, а не виртуальном мире. FTC сообщила, что чаще всего карты крадут у 30-39-летних людей, в Нью-Йорке, Чикаго, Лос-Анджелесе, Хьюстоне, Майами и Сан-Франциско в порядке убывания частоты случаев. Данные о краденых картах используются в 42% случаев для покупок, в 20% - на оплату телефонной связи и услуг, в 13% случаев их несут обналичивать в банк.
Источник: CNews
16.01.03 Новый почтовый вирус SobigАнтивирусные компании сообщают о росте темпов распространения почтового червя I-Worm.Sobig. Впервые этот вирус был обнаружен еще 9 января, однако в последнее время темпы его распространения растут. Это заставило борцов с вирусами несколько повысить рейтинг опасности Sobig. Например, финская компания F-Secure присвоила вирусу второй класс опасности, что уже не исключает возможности крупных региональных эпидемий. К этому же классу F-Secure относит такие вирусы как Klez и Mylife.
Технически новый вирус достаточно прост. В характеристике червя, данной "Лабораторией Касперского", указывается, что зараженное письмо приходит всегда с одного и того же адреса big@boss.com. Вариантов темы письма с вирусом всего четыре: Re: Movies, Re: Sample, Re: Document, Re: Here is that sample. Одно из четырех имен (Movie_0074.mpeg.pif, Document003.pif, Untitled1.pif или Sample.pif) носит и зараженный файл. Для активизации вируса необходимо, чтобы пользователь самостоятельно открыл вложение. Стоит отметить, что другие распространенные вирусы используют значительно более сложные алгоритмы для выбора адреса отправителя, темы и имени файла.
После этого червь копирует себя с именем winmgm32.exe в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра. При рассылке зараженных писем червь использует прямое подключение к SMTP-серверу, а адреса для рассылки ищет в файлах с расширениями .wab, .dbx, .htm, .html, .eml и .txt. Кроме этого, при активизации червь пытается установить на компьютер программу, дающую автору вируса доступ к зараженному компьютеру. I-Worm.Sobig способен распространяться и по локальной сети, для чего он помещает свои копии на все доступные компьютеры, в папку Windows\\All Users\\Start Menu\\Programs\\StartUp или Documents and Settings\\All Users\\Start Menu\\Programs\\Startup.
Источник: Компьюлента