За подмену изображений с камер видеонаблюдения на "мульки" арестован глава группы компаний "СтройМонтажСервис". Компания по госзаказу Управления информатизации Москвы обслуживала системы обеспечения безопасности города (СОБГ), сообщает пресс-служба ГУВД по Москве.

"Согласно контрактам, заключенным "СтройМонтажСервисом" с госзаказчиком — Управлением информатизации города — оплате подлежали только работающие камеры. Однако с мая по сентябрь 2009 года в различных районах города Москвы производилась подмена изображений с камер видеонаблюдения"- сообщила Ольга Думалкина, капитан милиции, сотрудник Управления информации и общественных связей ГУВД по Москве.

Вместо реальной картинки поступал "заранее заготовленный кадр". Центральная система, находящаяся в ГУВД по Москве, ежечасно запрашивает видеопоток, а с камер поступали подменные кадры. Только по одному округу (СВАО) на счета компании было необоснованно перечислено порядка 30 миллионов рублей. Для увеличения числа "работающих" камер сотрудники "СтройМонтажСервиса" использовали различные схемы эмуляции.

Было несколько способов обмана. Во-первых, от серверного оборудования отключались все камеры, и подключался обычный компьютер с установленной программой, который эмулировал фальшивое изображение. Во-вторых, на серверном оборудовании использовалась функция программного обеспечения, позволяющая при запросе тестирующей программы давать изображение не с камеры, а уже готовое изображение со следующим текстом „Подключение“ и „Нет сигнала“. Ведется следствие по раскрытию остальных схем," — рассказала Ольга Думалкина.

Кроме того, глава компании в сентябре 2009 года дал указание своим сотрудникам распространять вирус, чтобы вытеснить конкурента, который приступил к обслуживанию видеонаблюдения в Западном округе столицы. Данная программа запускалась в автоматическом режиме, именно когда государственный заказчик тестировал глубину архива видеокамер.

источник

Обновленная утилита TDSSKiller (v 2.0.0 RC3).

Список изменений (предыдущая версия — 2.0.0 RC2):

* Обновлен детект TDSS в памяти и зараженных драйверов (в связи с появлением новых модификаций).

в случае проблем с детектированием / лечением необходима следующая информация:

* Полный лог работы утилиты ("TDSSKiller.exe -l C:\log.txt -v")
* Минидамп, сделанный до применения патча ("TDSSKiller.exe -o C:\dump.dmp")
* Проблемные самплы зловреда (при наличии таковых).

P.S. eSage тоже чего-то зарелизили( не тестил), но похоже это уже все залпы в никуда — данные показывают, что тема уходит...

UPD.

Представляем новую версию нашей утилиты TDSSKiller (v 2.0.0 RC2).

Список изменений (предыдущая версия — 2.0.0 RC1):

Теперь проверка файлов производится независимо от детекта в памяти (на форуме пару раз поймали ситуацию, когда TDSS заразил драйвер, но не выставил перехваты)


Список изменений (предыдущая версия — 1.4.0):

-Реализовано детектирование и лечение TDSS TDL3

Пример успешного детектирования и лечения приведен на скриншоте.

Утилита пока может быть нестабильна, поэтому в случае проблем с детектированием/лечением необходима следующая информация:

- Полный лог работы утилиты ("TDSSKiller.exe -l C:\log.txt -v")
- Минидамп, сделанный до применения патча ("TDSSKiller.exe -o C:\dump.dmp")
- Проблемные самплы TDSS (при наличии таковых).

В репортаже много фактов, о которых мы писали и знаем, но посмотреть на напуганные лица чиновников всетаки интересно. + На 18й минуте ребяты взрывают генератор через инет. no comments.

Пользуясь очередным эпохальным противостоянием ЛК и Исет, предлагаю обсудить сей опус. Что правильно, что неверно, над чем стоит работать? За конструктивную критику заранее благодарен

Компании Sourcefire приглашает на очередной вебинар в рамках Snort Users Webinar Series. В этот раз менеджер группы разработки Стив Стергс (Steve Sturges) рассмотрит вопросы настройки правил и препроцессоров Snort для обеспечения лучшей производительности. Вебинар призван помочь администраторам Snort-а при настройке и устранению проблем с производительностью. Обсуждение так же может оказаться полезным для разработчиков правил Snort для оценки потенциальной производительности и эффективности разрабатываемых правил.

Дата: 9 ноября , 2009
Время: 10:00 AM US Eastern Standard Time (GMT -5:00) т.е. в 18:00 по Москве.

Регистрация на вебинар: https://sourcefire.webex.com/sourcefire/onstage/g.php?t=a&d=792341054

Как обычно, вебинар будет записан и размещен на Snort.org для дальнейшего использования.

Оригинал новости: http://www.snort.org/news/2009/10/30/snort-users-webinar-nov-9---performance-tuning/

Русская группа пользователей Snort
http://www.snortgroup.ru

уважаемые участники блога! меня зовут Соколов Андрей, я консультант по инфомационной безопасности компании \"Диалогнаука\". хочу предложить всем, кому интересна тема тестирования на проникновение, принять участие в техническом семинаре, который я собираюсь провести на Инфосекъюрити 29-го сентября в 13.25:

\"Тестирование на проникновение – моделирование действий профессионального взломщика – Соколов Андрей, консультант по информационной безопасности, ДиалогНаука\"

времени мне выделили совсем мало, поэтому я постараюсь затронуть лишь наиболее важные вопросы:

1) пентест как инструмент поиска уязвимостей vs пентест как имитация действий взломщика; ISSAF и хакерные программы vs голова+руки+ноги.

2) пространство воздействия: лобовое (традиционное/общепринятое), интерактивное (т.н. социальная инженерия), физическое.

3) спектр уязвимостей, не выявляемый традиционными средствами аудита информационной безопасности и, следовательно, представляющий для взломщика наибольший интерес.

4) технические аспекты успешного проникновения: средства stealth и covert
channels, реализующие обход локальных и корпоративных СЗИ. средства эскалации привелегий.

5) специфика продажи пентеста для различных целевых групп.

в конце этого года или в начале следующего есть идея организовать серьезную конференцию по тестированию на проникновение с глубоким обсуждением всех аспектов, буду очень рад людям, желающим выступить с отдельными темами, задать острые, злободневные и интересные вопросы.

мой контакт slothar@mail.ru, заранее всем спасибо!

Вышла новая версия сабжа — 2.0.

Сам пак не представляет из себя ничего особо выдающегося, но понравился один интересный момент.
читать дальше →

Купите наш антивирус всего за $99,99 и спасите леса в Амазонии!

читать дальше →

Сегодня на CNEWS вышел материал под названием взломал песочницу . Как следует из текста, в Лаборатории Касперского заявили, что комментировать действия конкурента не станут.

От себя лично же скажу, что в приличном обществе общепризнанными правилами этики является сначала отправка уведомления об обнаруженной уязвимости вендору, получение от него ответа, возможно исправления, а уж потом слив информации в паблик.

О том, что некоторым товарищам из DrWeb на этику давно наплевать — мы помним (клепание эксплоитов для нашего веб-антивирусами ручками г-на Гладких ~ с тех пор кстати прошло уже 3(?)4(?) года, а аналогичного по функционалу решения у DrWeb и поныне нет, что понятно — ломать, не строить), поэтому никаких особых удивлений у меня это все не вызывает.

Поэтому, как и сказано — никаких комментариев. Всего лишь одна история. Одна из ...
Ее результаты здесь. А о том, как это было — под катом.

читать дальше →

Впервые за последние 44 (сорок четыре) теста VB100 — продукт компании Symantec _провалил_ тест.

Самое печальное, что произошло это с их флагманским Symantec Endpoint Protection (11.0.4202.75), в тесте на Vista Business SP2.

Причина провала: два пропущенных itw-сампла (Virut).

"Следователи оказывают давление на одного из крупнейших мировых экспертов по безопасности!"

"Мне позвонили и попросил не ехать!"

"Я не могу назвать их!"

"Конечно я поеду и буду выступать!"

Примерно такой смысл содержится в одной из новостей сегодняшнего дня, на тему все той же BlackHat конференции.

Попробуйте угадать, кто же этот борец за свободу слова, жертва давления, срыватель масок и из-за чего такая паника ? Может быть речь идет о какой-то новой супер-страшной угрозе для человечества, может быть это снова Дэн Камински ?

О, нет. На самом деле это ни кто иной как наш финский друг Микко Хиппонен. И речь идет все о том же Conficker-е ака Kido. Микко умело напускает тумана вокруг и дает это душераздирающее интервью _почему-то_ индийскому Рейтерс.

Посторонние эксперты, однако, считают, что никаких мифических "следователей" нет, как нет и никаких реальных фактов-новостей о создателях Конфикера, но вся эта история является прекрасной драмой в стиле BlackHat (или по нашей классификации — "гавнопиаром"). А суть новости ... вот она:

Hypponen said he will still speak about Conficker at the conference, but "there will be no news" on the virus that attacks machines running Microsoft Windows operating system.

Понимаю Микко. Двадцать пятый раз показывать фотографию машины sp0raw — уже не катит :)

P.S. Кстати, подобный трюк Микко уже выкидывал. В 2006 году перед своим keynote speech на VB он заявил, что "an agency asked him" и вместо ожидаемого доклада вышел и рассказал про историю вирусов.

В общем, вы понимаете в каких условиях приходится нам работать :)

P.P.S. "Если не знаешь что сказать — говори правду" (с) ЕК