Архив за Январь, 2011

В сети «всплыли» украденные исходные тексты антивируса Касперского

2 комментария

В результате утечки в публичный доступ попали исходные коды продуктов «Лаборатории Касперского». И компания, и ознакомившиеся с архивом эксперты, утверждают, что в нем содержится «фрагмент устаревшей версии антивирусного ядра», ранее уже имевший хождение на закрытых хакерских ресурсах

.

На бесплатном файловом хостинге Mlfat4arab выложены исходные коды продукта «Лаборатории Касперского» — Kaspersky Internet Security.

Rar-архив размером 182 МБ 26 января 2011 г. загрузил на хостинг неизвестный пользователь, и к моменту написания этого материала файл был скачан 2071 раз. Архив содержит коллекцию файлов с кодом, написанным на C++ в инструменте Visual C, и сборочных файлов.

Судя по названиям папок в архиве, в нем содержится исходный код движка KLAVA, работы над которым в «Лаборатории Касперского» вошли в заключительную фазу в 2008 г. На KLAVA основаны все последующие поколения продуктов компании, начиная с линейки 2009 г., вышедшей на рынок осенью 2008 г.

Эксперты российского дистрибутора ESET (производителя антивируса NOD32), получили возможность изучить утекший архив, рассказал CNews Александр Чачава, президент Leta Group, которой принадлежит дистрибутор. По его словам, специалисты компании пришли к выводу, что архив содержит части кода ядра в версиях 2006 г. и 2007 г. Чачава полагает, что «вряд ли при их изучении конкуренты и злоумышленники смогут узнать какие-то ноу-хау, поскольку эвристика у «Касперского» с тех пор изменилась».

Выложенные на хостинг файлы в полноценный продукт собрать нельзя, подчеркнул он. Однако они содержат слепки сигнатур нескольких вирусов, по которым злоумышленникам и конкурентам можно понять принципы работы «Антивируса Касперского».

http://safe.cnews.ru/news/top/index.shtml?2011/01/28/425158

Компания ЗАО «НПО «Эшелон» привела ИБ ЗАО «Банк Интеза» в соответствие с требованиями СТО БР ИББС-1.0-2010 и 152-ФЗ

Ваш отзыв

ЗАО «НПО «Эшелон» объявляет об успешном завершении комплексного проекта по  защите конфиденциальной информации в ЗАО «Банк Интеза» в соответствии с требованиями законодательства Российской Федерации и требованиями стандарта Банка России СТО БР ИББС-1.0-2010.

ЗАО «Банк Интеза» – российский дочерний банк итальянского банка Интеза Санпаоло, который является одним из крупнейших банков в Еврозоне и абсолютным лидером рынка банковских услуг Италии.

Банк Интеза образован в начале 2010 года в результате объединения российских дочерних банков Интеза Санпаоло – КМБ БАНКа (учрежден в 1992 году; Интеза Санпаоло вошел в состав акционеров банка в 2005 году) и ЗАО «Банк Интеза» (учрежден Интеза Санпаоло в 2003 году).

Банк Интеза предлагает банковские продукты и услуги для всех категорий клиентов. При этом банк сохраняет лидирующие позиции на рынке кредитов для малого и среднего бизнеса. Опережающими темпами развивается корпоративный банковский бизнес. Широкое региональное присутствие обеспечивают 79 отделений в 25 регионах России от Калининграда до Владивостока.

Основной задачей при реализации проекта являлось обеспечение соответствия ИБ банка требованиям комплекса БР ИББС, так как данные требования охватывают все основные процессы Банка, связанные с ИБ, включая: технические и организационные мероприятия, менеджмент ИБ, осознание руководством необходимости обеспечения ИБ.

Следующей задачей при реализации проекта являлось обеспечение соответствия банка требованиям 152-ФЗ.  ЗАО «НПО «Эшелон» обладает богатым опытом реализации проектов для кредитно-финансовых организаций по защите персональных данных в соответствии с требованиями 152-ФЗ.

Выполнение указанных задач в рамках одного проекта позволило значительно уменьшить сроки реализации, а также избежать  возможных противоречий, и дублирования работ по сравнению с реализацией отдельных проектов.

В ходе проекта специалистами компании ЗАО «НПО «Эшелон» было проведено обследование процессов управления ИБ,  процессов обработки персональных данных и информационных систем персональных данных, а также выполнен анализ угрозы безопасности персональных данных. Разработана организационно-распорядительная документация, а также документы по процессам и процедурам, необходимые для соответствия 152-ФЗ. Разработаны политики информационной безопасности первого и второго уровня, а также регламенты и инструкции, необходимые для соответствия требованиям стандарта СТО БР ИББС-1.0-2010.

На завершающей стадии была проведена оценка соответствия ИБ ЗАО «Банк Интеза» требованиям стандарта Банка России СТО БР ИББС-1.0-2010. По результатам оценки соответствия было сформировано и направлено в адрес регулирующих органов подтверждение соответствия стандарту Банка России СТО БР ИББС-1.0-2010.

Новый орган по сертификации ФСТЭК России

Ваш отзыв

Компания «Эшелон» аккредитована в качестве органа по сертификации Федеральной службы по техническому и экспортному контролю!

ЗАО «НПО «Эшелон» объявляет об успешном завершении аккредитации в качестве органа по сертификации ФСТЭК России. Аттестат аккредитации от 2 декабря 2010 г. № СЗИ RU.2321.A101.013 позволяет компании выполнять полный комплекс работ по организации и экспертизе сертификации средств защиты информации, в том числе:

  •   проводить экспертизу материалов сертификационных испытаний, предоставляемых испытательными лабораториями;
  •   участвовать в аккредитации испытательных центров (лабораторий);
  •   осуществлять инспекционный контроль за стабильностью характеристик сертифицированной продукции и состоянием ее производства, а также надзор за деятельностью испытательных центров (лабораторий);
  •   принимать участие в аттестации производства, на котором производится сертифицируемая продукция;
  •   участвовать в разработке корректирующих мероприятий для повышения стабильности характеристик сертифицированной продукции, определяющих безопасность информации.

 

Можно сказать, — это результат признания Федеральным органом по сертификации  многолетнего опыта и высокой квалификации экспертов испытательной лаборатории ЗАО «НПО «Эшелон». На сегодняшний день в компании успешно проведена сертификация более 300 средств защиты информации и изделий в защищенном исполнении, специалисты комании «Эшелон» участвовали в экспертизе материалов сертификационных испытаний более 500 продуктов и систем. Компания «Эшелон» организует единственный в стране учебный курс по сертификации продукции по требованиям безопасности информации. Эксперты компании выполняли работы в Евросоюзе, Юго-Восточной Азии, Северной Америке, на Ближнем Востоке, СНГ. Компания проводит изыскания и разработки средств проведения испытаний СЗИ, аудита безопасности кода, анализа защищенности, контроля целостности.

На сегодня ЗАО «НПО «Эшелон» аккредитовано в качестве испытательных лабораторий Минобороны России, ФСБ России, ФСТЭК России, «АйТиСертифика», органа по сертификации ФСТЭК России, органа по аттестации ФСТЭК России, аттестационного центра Минобороны России и др.

Обучение по теме сертификации средств защиты информации и программного обеспечения

1 Отзыв

Уважаемые Коллеги!

Учебный центр «Эшелон» проводит уникальный курс подготовки экспертов испытательных лабораторий и органов по сертификации по тематике испытаний СЗИ и програмных средств по требованиям безопасности информации. Курс проводится только 2 раза в год. Очередной учебный курс пройдет 7-11 февраля. Будем рады Вас видеть. Курс проводят только опытные успешные практики. Приходите, будет интересно!

Название курса: «Сертификация программного обеспечения по требованиям безопасности информации«.

Программа учебного курса:

 
1 день

Общие сведения о сертификации средств защиты информации. Нормативные и методические документы. Системы сертификации Минобороны, ФСБ, ФСТЭК. Сертификация средств защиты персональных данных.
Тренинг: разработка Заявки на проведение сертификационных испытаний и Технических условий.

2 день

Сертификация программного обеспечения на отсутствие недекларированных возможностей (НДВ).
Аудит кода по требованиям безопасности.
Практика применения автоматизированных средств при сертификационных испытаниях и инспекционном контроле. 

3 день

Тренинг: разработка Программы и методик испытаний на отсутствие НДВ.
Тренинг: проведение сертификационных испытаний на отсутствие НДВ по 3-му уровню контроля и аудита безопасности кода.
Тренинг: разработка Протокола и Технического заключения испытаний на отсутствие НДВ.
Тренинг: экспертиза материалов сертификационных испытаний на отсутствие НДВ. 

4 день

Сертификация средств защиты информации (СЗИ) по требованиям защищенности информации от несанкционированного доступа (НСД) для средств вычислительной техники (СВТ).
Тренинг: проведение сертификационных испытаний по требованиям защищенности информации от НСД для СВТ.
Сертификация межсетевых экранов (МЭ).
Тренинг: проведение сертификационных испытаний МЭ. 

5 день

Особенности сертификации по «Общим критериям».
Тренинг: проведение сертификационных испытаний по «Общим критериям».

Более подробно с условиями и программой курса можно ознакомиться на сайте Учебного центра «Эшелон».

 


Я очень люблю учиться в Эшелон!

Хакер раскрыл биометрические персональные данные подруги преступника, укравшего его ПК

3 комментария

Просто прикол, как хакер издевался над преступником, укравшим его ПК 🙂

Как рассказал habrahabr.ru, Хакер под ником Zoz выступил на конференции Defcon 18 с 20-минутным рассказом, как ему удалось обнаружить десктоп, украденный год назад. История действительно необычная (слайды презентации, видео (см. с 3:15)).

Zoz месяцами выслеживал, когда где-нибудь на аукционах появятся комплектующие с его серийными номерами, но безуспешно. Аккаунт в сервисе DynDNS (привязка домена к динамическому IP-адресу) тоже не подавал признаков жизни. Через 30 дней они прислали письмо, что если желаете сохранить аккаунт в режиме отсутствия активности, то нужно купить апгрейд до версии Pro. В октябре 2009 года Zoz сделал это — и удача повернулась у нему лицом.

7 мая 2010 года в аккаунте DynDNS появилась странная запись.

Zoz сделал запрос к DNS…

… после чего успешно залогинился на свой собственный компьютер по SSH.

Дальше началось самое интересное. На своём родном рабочем столе в Mac OS X он сразу обнаружил несколько новых файлов и папок. Это была игра Realm of Warfare, файлы заявление на пособие по безработице, а также кучка личных фотографий. Но этого было мало, так что пришлось поставить на машину кейлоггер.

Вскоре были получены пароли от всех сайтов, которые посещает жертва. Как оказалось, его зовут Мелвин Гузман. Интересно, что на всех сайтах у него был одинаковый пароль guzman85.

Zoz узнал много интересного о новом владельце своего компьютера, включая полное содержимое почтового ящика, фотографии его обнажённой девушки, платежи через PayPal, пароль к системе интернет-банкинга, доступ к профилю на Facebook и, самое главное, домашний адрес.

Дальнейшее было делом техники (вызов полиции всё решил).

Вывод: взял у друга компьютер, переинсталлируй его!