Новости сетевой безопасности

Фан, 26.01.2006 - 18:30

Фан, 26.01.2006 - 18:33

Gartner: у СУБД Oracle проблемы с безопасностью

Аналитики группы Gartner рекомендуют системным администраторам уделять больше внимания безопасности приложений от Oracle. Оказалось, что разработанная этой компанией СУБД, некогда считавшаяся бастионом безопасности, ныне не менее уязвима для атак, чем другие программные продукты.


Исследовательская компания Gartner выпустила информационный бюллетень, в котором говорится, что в последнем патче от Oracle содержалось 103 исправления, 37 из которых относились к дефектам в выпускаемых компанией СУБД. Некоторые уязвимости имеют максимальный рейтинг опасности, а это означает, что ими легко воспользоваться для организации широкомасштабной атаки. Согласно бюллетеню, «спектр и опасность уязвимостей, устраняемых данным патчем, вызывают серьезные опасения». Хотя ранее продукты Oracle не были подвержены массовым атакам сквозь бреши в защите, это не означает, что такие атаки в принципе невозможны, говорится в отчете.

В Gartner отмечают, что администраторы информационных систем, построенных на основе Oracle, зачастую пренебрегают установкой патчей, так как исторически СУБД этой компании имели очень надежную систему безопасности. Однако теперь специалисты настоятельно рекомендуют обратить пристальное внимание на безопасность приложений Oracle. «В некоторых случаях установка патчей вообще невозможна. Это связано с наличием большого количества связей с компонентами прежних версий продуктов, ныне не поддерживаемых Oracle», — говорится в отчете.

По мнению специалистов Gartner, администраторы должны как можно скорее максимально защитить системы с помощью брандмауэров, систем противодействия вторжению и других методов, установить все существующие патчи, использовать дополнительные средства безопасности, такие, как системы мониторинга активности, а также воздействовать на Oracle с тем, чтобы последняя усовершенствовала свои методы обеспечения безопасности продукции.


Представители Oracle пока не дают комментариев по данному вопросу. Однако вслед за выпуском патча компания Symantec повысила глобальный индекс опасности ThreatCon до уровня 2, что означает возможную вспышку хакерской активности. Рейтинг часто повышается после выхода «заплаток», так как злоумышленники могут воспользоваться содержащимися в них исправлениями для обнаружения уязвимых мест.

Источник: CNews.ru

Infernus, 26.01.2006 - 19:18

Научный сотрудник Кембриджского университета Джон Кроукрофт (Jon Crowcroft) считает, что DoS-атаки будущего, вызывающие отказ в доступе к серверам и сайтам, могут направляться при помощи протоколов IP-телефонии.


По мнению г-на Кроукрофта, в отличие от сравнительной легкости обнаружения сетей «зомби», подключенных к чат-серверам, в трафике IP-телефонии это будет сделать практически невозможно. Кроукрофт написал тестовую программу, которая управляет сетью зомби при помощи VoIP-системы наподобие Skype. По его словам, сделать это довольно просто. Возможно, экспертам по безопасности удастся разработать защиту раньше, чем такую программу напишут и начнут использовать хакеры.


CNews.ru

Фан, 31.01.2006 - 14:40

Российские хакеры взломали сайт администрации штата Род-Айленд

Группа российских хакеров объявила о взломе веб-сайта властей штата Род-Айленд (США) и получении доступа к данным о транзакциях с 53 000 банковских карт.

Примечательно, что официально чиновники признали факт взлома и кражи данных спустя две недели после того, как данная информация появилась на сайте группы хакеров, сообщает издание Providence Journal.
Поддержку сайта осуществляет компания New England Interactive, которая помимо сайта местной администрации еще занимается поддержкой ряда онлайн-проектов и разработкой систем сетевых транзакций.

В самой компании уверены, что заявленные данные о количестве карт и операций заметно преувеличены. В New England Interactive говорят, что те данные, которые оказались у хакеров "можно было найти практически в любой телефонной книге", однако, позже добавили, что некоторая часть закрытой информации все же попала в руки злоумышленников.

Сами хакеры говорят, что использовали поисковую систему Google для того, чтобы искать уязвимые сайты. На сайте хакеров также размещены несколько скриншотов, описывающих процесс взлома, а также номера кредитных карт. Правда номера частично закрыты надписью "Censored".

На данный момент нет каких-либо данных о попытках продаж полученных номеров.

Источник: www.cybersecurity.ru

Фан, 31.01.2006 - 14:54

Европа и США надеются вместе победить российских пиратов

Представители США и Европы надеются в ходе двухдневной встречи в четверг и пятницу выработать меры борьбы с пиратством в Китае, России и других странах мира, сообщил агентству Рейтер координатор министерства торговли США по контролю защиты прав интеллектуальной собственности Крис Израэл.


"У нас должен быть такой же глобальный и искушенный подход, как и у пиратов и производителей фальшивок", - сказал он.

Двухдневное заседание стало результатом сделанных в июне лидерами США и ЕС обещаний объединить усилия в борьбе с пиратской и фальшивой продукцией, на которую, по оценке Всемирной таможенной организации, приходится порядка 7-9 процентов международной торговли.

Ежегодные потери американских компаний из-за деятельности пиратов составляют примерно $200-250 миллиардов.

"Есть страны, которые вызывают у нас особое беспокойство, - Китай, Россия, - и я думаю, что на них уйдет значительное время в ходе обсуждения. Но думаю, наши правительства начинают этот диалог с пониманием, что это - глобальная проблема, и решение тоже должно быть глобальным", - сказал Израэл.

По его словам, США надеются к завершению переговоров в пятницу выработать "очень серьезные обязательства и меры". США и ЕС обсуждают проект плана действий, согласно которому стороны объединят усилия, направленные на предотвращение фактов вывоза пиратской и фальшивой продукции за границу.

Таможенные ведомства ЕС сообщили, что объем изъятой ими фальшивой продукции вырос в 1998-2004 годах в 11 раз, тогда как в США этот показатель за последние пять лет увеличился втрое.

В четверг представители властей США и ЕС провели встречу с промышленными группами, где обсудили возможность более эффективного сотрудничества правительства и частного бизнеса в этой сфере.

На встречу были приглашены представители производственного сектора, сектора потребительских товаров, производителей одежды, киноиндустрии, звукозаписывающих компаний, фармацевтического сектора и производителей программного обеспечения.

"Мы стараемся привлечь все затронутые этим области, - сказал Израэл. - В распоряжении наших правительств есть много ресурсов, много рычагов, но сотрудничество с компаниями необходимо".


Источник:
http://cybersecurity.ru

Фан, 31.01.2006 - 15:16

В своем докладе на конференции Black Hat Federal эксперт по безопасности Джон Хисмен поведал слушателям о том, что система управления питанием и настройками (Advanced Configuration and Power Interface, ACPI), реализованая в большинстве систем ввода-вывода (BIOS) современных материнских плат, может быть использована для внедрения вредоносных программ на компьютер.


В 1998 году вирусы winCIH и "Чернобыль" могли лишь засорить флэш-память BIOS, что приводило к выходу компьютера из строя. Теперь для работы с ACPI используется высокоуровневый интерпретируемый язык программирования, который можно использовать для написания полноценных руткитов.

Такие руткиты могут представлять намного большую опасность, так как не зависят от установленной операционной системы. В презентации Хисмена был наглядно продемонстрирован код, позволяющий программе, проникшей в BIOS, взаимодействовать как с различными версиями Windows, так и с Linux. Естественно, полностью подобная программа поместиться в память BIOS не может, поэтому использует механизм перехвата управления при загрузке компьютера.

Естественно, для разработчиков системных плат урок эпидемии "Чернобыля" не прошел даром. С той поры подавляющее большинство современных плат снабжено перемычкой, блокирующей запись в память BIOS, но потенциальная возможность того, что эта перемычка будет установлена (производителем или владельцем карты) в положение, разрешающее запись, все же существует. (России большинство поставляемых материнских плат не имею подобных перемычек - прим. Редактора)

В докладе приводится пример, когда вредоносная программа внедряется в личный ноутбук служащего, а потом при подключении к рабочему компьютеру заражает корпоративную сеть и предоставляет злоумышленнику доступ к секретным данным. Приводятся и примеры алгоритмов, которые могут помочь антивирусам отследить подобную угрозу.

Источник: compulenta.ru

Фан, 31.01.2006 - 15:27

В Winamp обнаружена опасная уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в Winamp, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.


Переполнение буфера обнаружено при обработке тега File1 в файлах .pls. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Nullsoft Winamp 5.12 и более ранние версии. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.


Источник: CNews со ссылкой на Securitylab

Фан, 1.02.2006 - 19:24

PandaLabs сообщила о "вирусе для антивирусов"

Несколько дней назад лаборатория PandaLabs сообщила о появлении нового червя, которому было присвоено имя Tearec.A. Этот червь отключает защитные функции некоторых антивирусных программ, и пытается удалить файлы в системе. Вдобавок к высокому количеству зараженных компьютеров, третьего числа каждого месяца Tearec.A удаляет файлы, начиная с 3-го февраля. Когда мы видим вирусы, активирующиеся по определенным датам, в памяти всплывают призраки вирусов прошлого, от доисторических Friday 13 и Michelangelo до недавних, таких как некоторые версии Netsky.

Еще одной функцией этого червя является подсчет заражаемых компьютеров с помощью счетчика, размещенного на определенной веб-странице. Цифры на этом счетчике впечатляют. На время написания этой статьи Tearec.A нанес визит более 700 тысячам компьютеров, что вызвало значительный переполох.

Однако большая часть этих волнений и тревог необоснованна. Несмотря на то, что Tearec.A действительно проник на тысячи компьютеров, что подтверждается счетчиком, это не означает, что он дожидается 3-го февраля на всех этих компьютерах, чтобы начать уничтожать документы пользователя. Это лишь означает, что он проник в них. Во многих случаях пользователи обнаружили и уничтожили этот вредоносный код вовремя. Несмотря на то, что компьютер зарегистрирован в счетчике как зараженный, пользователь мог вылечить свою систему и 3 февраля не пострадает от Tearec.A.

Основной опасностью таких ИТ-угроз, как Tearec.A является не то, что они могут уничтожить хранимую в системах информацию в определенную дату. Что действительно тревожит, так это то, что они делают с информацией в тот день, когда они заражают компьютер. Если бы на месте такого простого червя, как Tearec.A оказался бы, скажем, бот, его создатель в течение недели получил бы контроль над 700 тысячами компьютеров, обладая свободой принятия ряда действий, от простых - таких как рассылка спама, до прочей, возможно криминальной, активности, такой как атаки отказа в обслуживании против других компьютеров, фишинг, кража паролей и т.д.

Системная защита не может продолжать ориентироваться на идею "завтра активируется такой-то вирус", а вместо этого должна сфокусироваться на идее "сегодня меня грабят". Реагирующие системы защиты, базированные на сигнатурных файлах, т.е. те, которые действуют после того, как состоялась инфекция, уже недостаточны для предоставления необходимой защиты, учитывая текущую ситуацию с ИТ-безопасностью. Время их реакции является слишком долгим для того, чтобы предотвратить намериваемое действие - кражу.

Системы должны быть защищены таким образом, что даже если пользователь является первым заразившимся таким вредоносным кодом, защита должна обнаружить, что происходит нечто необычное и предупредить об опасности определенного сообщения или поведения процесса.

Источник: www.cybersecurity.ru

Фан, 3.02.2006 - 16:46

Обзор вирусной активности - январь 2006 от Лаборатории Касперского

Новый 2006 год начался точно так же, как и закончился 2005. После некоторых перемен в верхней части вирусного рейтинга, произошедших в декабре, январь в целом сохранил достигнутую стабильность.

Несмотря на то, что в январе 2006 года было зафиксировано несколько инцидентов с почтовыми червями семейств Nyxem и Feebs, которые получили освещение в средствах массовой информации, ни один из них в действительности не смог внести серьезные изменения в общую ситуацию с вирусами в почтовом трафике.


Zafi.b и Mytob.c продолжают удерживать за собой два первых места и вместе со старожилом рейтинга LoveGate.w уже второй месяц неизменно составляют «пьедестал почета» вирусного хит-парада «Лаборатории Касперского».

Вообще, в первой пятерке произошло только одно изменение. С четвертого места спустился Sober.y, столь сильно нашумевший в декабре. Причем спустился резко, сразу на 14 позиций вниз, заняв в итоге 18 место. Запланированные автором червя на 5 января активизация и вероятная загрузка новой версии вируса на зараженные машины не состоялись, что и повлекло за собой резкое падение присутствия зараженных писем в общем трафике.

Остальная часть рейтинга менее интересна. Обращают на себя внимание только значительно выросшие показатели двух Mytob: версий .а (+7 позиций) и .x (+5). Кроме того, сразу два представителя того же семейства смогли вернуться в двадцатку – это Mytob.bt (14 место) и Mytob.v (16).

Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а с повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.

В общем и целом, январь, не омраченный крупными вирусными эпидемиями, оказался одним из самых спокойных месяцев за последнее время.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (13,37%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.



SecurityBlog

Фан, 3.02.2006 - 16:57

Вышла корпоративная версия системы управления информационной безопасностью Digital Security Office 2006

Digital Security сообщает о выходе корпоративной версии системы управления информационной безопасностью Digital Security Office 2006. Корпоративная версия системы - это оптимальный выбор для комплексного управления информационной безопасностью крупной компании.


Основные особенности системы Digital Security Office 2006:

1.сетевое взаимодействие для одновременной работы нескольких специалистов с одним проектом;

2.возможность наделения специалистов, работающих с проектом, разными правами доступа;

3.функция добавления комментария аудитора к заносимым в проект данным



Ознакомиться с презентацией и описанием корпоративной версии DS Office 2006 Вы можете на сайте Digital Security:
_http://www.dsec.ru/products/dsoffice/corp/

Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности, а также в области оценки соответствия информационных систем требованиям ISO 17799, лидер на рынке специализированных систем анализа и управления информационными рисками и политикой безопасности в соответствии с ISO 17799.

Фан, 9.02.2006 - 15:11

Microsoft предупреждает о новых дырах в IE и Windows

В операционных системах Microsoft Windows и браузере Internet Explorer найдены новые дыры.

Уязвимость в IE, по информации Microsoft, может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных действий. Проблема связана с некорректной обработкой сформированных специальным образом графических файлов в формате WMF (Windows Metafile). Для реализации нападения необходимо заманить жертву на веб-сайт, содержащий вредоносное изображение. Кроме того, атака может быть проведена посредством отправки пользователю электронного сообщения с вложенным WMF-файлом.


Microsoft подчеркивает, что данная брешь не имеет отношения к похожей уязвимости, устраненной в начале текущего года. Тогда из-за высокой опасности дыры Microsoft пришлось выпустить обновление вне ежемесячного цикла. Новая уязвимость представляет угрозу только для пользователей Internet Explorer 5.01 и Internet Explorer 5.5, на чьих компьютерах, соответственно, установлены операционные системы Microsoft Windows 2000 и Microsoft Windows Millennium. Патча для дыры пока не существует, в связи с чем Microsoft рекомендует обновить браузер до шестой версии.
Что касается дыры в Windows, то она теоретически может использоваться злоумышленниками с целью повышения уровня привилегий в системе. Проблема актуальна для Windows XP с первым сервис-паком и Windows Server 2003. Заплатка для этой уязвимости пока также отсутствует, однако, как отмечается в бюллетене безопасности Microsoft, защититься от возможных атак можно путем установки второго пакета обновлений для Windows ХР и первого сервис-пака для Windows Server 2003. Кстати, двое исследователей из Принстонского университета уже привели пример вредоносного кода, позволяющего через дыру поднять привилегии в приложениях сторонних разработчиков для операционных систем Windows.

Источник: compulenta.ru

Фан, 9.02.2006 - 15:23

Провайдеры и поисковики ответят за экстремизм

Российские законодатели предлагают целый комплекс мер для борьбы с экстремизмом в Рунете: от запрета на распространение экстремистских материалов с помощью компьютерных программ и интернета до серьезных требований к интернет-провайдерам, поисковым системам и администраторам веб-форумов.


Многочисленные заявления российских политических деятелей о необходимости борьбы с экстремизмом в интернете воплотились в ряде поправок к нескольким российским законам, которые предстоит рассмотреть Госдуме. В распоряжении CNews оказался текст предложенных комитетом по законодательству Государственной Думы поправок в Уголовный кодекс (УК), Кодекс об административных правонарушениях (КОАП) и Закон «О противодействии экстремистской деятельности». «В настоящее время экстремистская деятельность наиболее активно проявляет себя в распространении экстремистских материалов в печатной, аудио-, аудиовизуальной и других формах, в том числе с использованием информационно-телекоммуникационных сетей связи общего пользования (в частности, интернета), — говорится в пояснительной записке к законопроекту. — Данные материалы, находясь в достаточно свободном доступе, могут оказывать сильное психологическое влияние на многих людей, в особенности на представителей молодого поколения, видоизменяя их мировоззрение, устанавливая в их сознании ложные приоритеты, установки, стереотипы. Как следствие, это побуждает к проявлению агрессии по мотивам религиозной и национальной нетерпимости».

Самое жесткое предложение — это новая редакция статьи 12 Закона «О противодействии экстремистской деятельности». Сейчас она всего лишь запрещает использование сетей связи общего пользования для экстремистской деятельности. Предлагаемая же расширенная редакция статьи выглядит революционно, поскольку в ней запрещается, во-первых, использование интернета для распространения и рекламы экстремистских материалов; во-вторых, размещение информации, указывающей на месторасположение используемых для экстремистской деятельности ресурсов (под этот запрет попадают гиперссылки); в-третьих, предоставление средств доступа к используемым для осуществления экстремистской деятельности ресурсам или средств поиска данных ресурсов (этот запрет касается интернет-провайдеров и поисковых систем).

Более того, «лицо, осуществляющее управление содержимым ресурса сети связи общего пользования, а также лицо, оказывающее услуги по размещению такого ресурса в сети связи, обязано принять меры по недопущению размещения на таком ресурсе экстремистских материалов и проведения дискуссий и обсуждений, содержащих призывы к осуществлению экстремистской деятельности». Таким образом, владельцы веб-ресурсов становятся ответственными за содержание своих форумов. Еще один запрет касается распространения компьютерных программ экстремистского характера.

Ответственность за «непринятие мер по блокированию или удалению экстремистских материалов лицом, предоставляющим услуги по передаче данных и предоставлению доступа к информационно-телекоммуникационным сетям общего пользования (включая интернет)», должен будет регламентировать КОАП. За нарушение данной статьи предполагается наложение штрафа: на должностных лиц — от 40 до 50 МРОТ, на юридических — от 1000 до 2000 МРОТ. А за совершение с использованием интернета публичных призывов к экстремистской деятельности, а также действий, направленных на возбуждение ненависти или на унижение достоинства человека по национальным, расовым, половым и другим признакам, в УК предлагается ввести наказания со сроком заключения до пяти лет.

Правозащитники бьют тревогу в связи с предлагаемыми поправками. «Если они будут приняты, Рунет рискует повторить судьбу туркменского интернета, в котором доступны только сайты органов государственной власти, — опасается эксперт Института прав человека Лев Левинсон. — Совершенно не понятно, как провайдеры (которые разбираются только в технических вопросах) должны будут отличать экстремистские сайты от неэкстремистских. Тем более непонятно, что должны сделать поисковые службы, чтобы заблокировать поиск информации экстремистского содержания, ведь фильтры на все возможные слова, применяемые на экстремистских ресурсах, не поставишь».
Нелегкая жизнь, в случае одобрения этих предложений, ждет и администраторов веб-форумов: им придется регулярно следить за тем, что пишут посетители их форумов, а также проверять все выкладываемые ссылки на предмет экстремизма. Впрочем, правозащитники полагают, что столь суровые меры, как это часто бывает в России, будут применяться избранно. Например, недавно в Нижнем Новгороде за публикацию интервью бывшего лидера чеченских сепаратистов Аслана Масхадова на два года условно был осужден редактор местной газеты «Правозащита» Станислав Дмитриевский, тогда как гораздо более популярную газету «Коммерсант» за то же самое интервью к суду не привлекли.
Правда, глава комитета Госдумы по законодательству Павел Крашенинников предлагает не паниковать. «Мы не собираемся регулировать интернет, точно так же, как не собираемся регулировать, например, Пушкинскую площадь, — заявил г-н Крашенинников. — Но если на Пушкинской площади или в интернете совершаются экстремистские действия, то мы с ними будем бороться». Однако г-н Левинсон напоминает, что подобного рода предложения уже звучали в 2002 году, когда принимался Закон «О противодействии экстремистской деятельности». "Тогда сам Крашенинников настоял на том, чтобы исключить их из закона, — говорит правозащитник. — Но разница в том, что если в 2002 году Крашенинников состоял во фракции «Союз правых сил», то сейчас он уже член «Единой России».

Источник: Сnews.ru

Файвер, 11.02.2006 - 9:15

"Лаборатория Касперского": червей все меньше, троянцев больше

«Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, представляет аналитический обзор, посвященный развитию индустрии вредоносных программ на протяжении 2005 года, — «Развитие вредоносных программ в 2005 году».

Обзор подготовлен на основе анализа результатов круглосуточного мониторинга вирусной ситуации в мире, осуществляемого вирусными аналитиками «Лаборатории Касперского». Автор обзора, вирусный аналитик «Лаборатории Касперского», обращает внимание читателей на значительный рост как количественной, так и качественной составляющих вредоносного программного обеспечения. При этом темпы роста числа вирусов в 2005 году превосходят те же показатели за 2004-й, что свидетельствует о положительной динамике развития рынка вредоносного ПО. Тревогу экспертов вызывает то, что указанный рост был достигнут за счет стремительной криминализации компьютерного андеграунда, определившей вектор развития всей индустрии электронных угроз в 2005 году.

В 2005 году закономерным следствием доминирования преступной мотивации среди авторов вредоносных программ стало изменение соотношения вирусов различных классов. Стремление к получению максимальной выгоды от распространения зловредного кода повысило привлекательность троянских программ всех типов, так как они являются лучшим средством реализации подобных целей. Свойственное «троянцам» незаметное внедрение в атакуемый компьютер делает их идеальным инструментом для использования системных ресурсов зараженной машины, хищения конфиденциальной информации или учетных данных онлайновых игр, а также любых других представляющих материальную ценность данных.

На фоне роста значимости троянских программ падает популярность червей и вирусов. Эта тенденция является прямым следствием криминализации сообщества вирусописателей, массово отказывающихся от трудоемкой разработки новых червей в пользу однократных массированных спам-рассылок троянских программ.


Вместе с тем, несмотря на преобладание материально ориентированной мотивации, на протяжении 2005 года одним из направлений деятельности компьютерного андеграунда стало продолжение освоения новых платформ и операционных систем. Это подтвердилось появлением троянских программ для игровых консолей Sony Playstation и Microsoft X-Box, а также модернизацией существующего массива вредоносного ПО для ряда новых систем, таких, как Symbian OS.

Фан, 11.02.2006 - 13:50

Хакер обвиняет фонд Mozilla в халатности

Хакер Эвив Рэфф обвиняет в своем сетевом дневнике организацию Mozilla Foundation в халатом отношении к обнаруженным уязвимостям. По его словам, программисты из Mozilla ждут пока будет опубликован пример кода, использующий уязвимость, чтобы объявить ее статус критичным.


На прошлой неделе было выпущено обновление к Firefox 1.5, исправляющее восемь обнаруженных уязвимостей, четыре из которых были отмечены как важные. По словам хакера, три из них должны были быть признаны критическими. В качестве доказательства своих слов, Рэфф написал эксплойт, демонстрирующий удаленный запуск произвольного кода на компьютере с установленным браузером Mozilla Firefox 1.5. Код может быть опасен и для почтового клиента Thunderbird 1.5 с включенной опцией исполнения сценариев JavaScript на HTML-страницах, приложенных к письмам.

В Mozilla на это заявление ответили, что и правда не будут придавать теоретическим уязвимостям критический статус. Но как только код, использующий дыру в защите браузера был опубликован, компания решила признть найденную ошибку опасной. Рэфф считает подобную практику порочной и заявляет, что Mozilla не хотят учиться на собственных ошибках

Фан, 12.02.2006 - 11:40

Возникли проблемы в работе альтернативных клиентов ICQ

10февраля множество пользователей альтернативных клиентов ICQ испытали проблемы с работой с сетью обмена мгновенными сообщениями. До этого в течение примерно недели наблюдались спонтанные отключения программ от сети. Это не было слишком серьезным препятствием общению - все проблемы решались переподключением. Теперь ситуация ухудшилась. Еще вчера некоторые пользователи Miranda столкнулись с тем, что сообщения отправляются, но не доходят до адресатов. Сегодня же проблемы приняли глобальный характер.


На данный момент без проблем обмениваться сообщениями можно только между двумя официальными клиентами ICQ. Более-менее стабильно работают Trillian от Curlean Studios и &RQ. Во всяком случае, сотрудникам редакции "Компьюленты" удается общаться с их помощью, хотя в интернете есть сообщения о том, что и эти клиенты не принимают или не отправляют сообщения. Разработчики других альтернативных пейджеров уже выпустили заплатки для своих продуктов. Например, обновление Miranda, доступное здесь, восстанавливает связь с официальным клиентом ICQ. Тем не менее, связь с другими клиентами остается ненадежной. По всей видимости, проблемы решатся лишь после того, как свои все пользователи альтернативных пейджеров обновят их или передут на официальные версии ICQ.
Возникшие трудности объясняются некоторыми изменениями в протоколе ICQ, которые испортили работу нестандартных программ обмена сообщениями. Согласно сообщению в блоге разработчиков Miranda, при передаче сообщений по новому протоколу они доходят, но не отображаются. Сотрудники компании Rambler, продвигающей официальную версию ICQ в России, пообещали "Компьюленте" прокомментировать ситуацию в понедельник.

Источник: Сompulenta.ru

de1ay, 13.02.2006 - 1:32

Пользователи Internet Explorer в 21 раз больше рискуют получить на свои ПК шпионские программы, чем пользователи браузера Firefox. К такому выводу пришли ученые из Вашингтонского Университета, которые использовали специальные программы по очистке интернета от вредоносного ПО во время нескольких массовых атак в 2005 году.

"Мы не можем сказать однозначно, что Firefox более безопасен", - цитирует TechWeb, профессора Вашингтонского Университета Генри Леви (Henry Levy), одного из создателей чистящего ПО. – "Но мы можем точно сказать, что у пользователей Firefox будет более безопасный опыт интернет-серфинга".

Профессор Леви вместе со своими коллегами отослал своих "пауков" - поисковых механизмов в Web для автоматического выбора всех документов, на которые есть ссылки в первом выбранном документе на вредоносные сайты, чтобы проверить их эффективность в поражении незащищенных версий Internet Explorer и Firefox.

Команда Леви использовала две конфигурации браузера Internet Explorer, чтобы установить число успешных установок шпионских программ. Одна конфигурация позволяла устанавливать ПО якобы с разрешения пользователя, другая – запрещала такие установки.

В результате выяснилось, что 1.6% доменов инфицировали первую версию, а конфигурацию, в которой пользователь отказывался от установок извне, смогло поразить шпионящее ПО с 0.6% доменов.

По словам Леви, хотя эти цифры могут на первый взгляд не впечатлить, при общем количестве интернет-доменов ситуация может быть весьма далекой от безопасности.

В то же время, при таких же конфигурациях Firefox, этот браузер остался относительно невредимым. Только 0.09% доменов разместили свое вредоносное ПО на используемых во время эксперимента компьютерах.

При сравнении этих цифр становится ясным, что компьютеры, использующие незащищенную версию Internet Explorer, в 21 раз больше подвергаются риску атаки извне, нежели те, которые пользуются браузером Firefox.

securitylab.ru

de1ay, 14.02.2006 - 21:00

Хакер заблокировал двери в операционных больницы Сиэтла

Большое жюри суда Сиэтла решило начать рассмотрение дело 20-летнего калифорнийца Кристофера Максвелла (Christopher Maxwell). Молодому человеку инкриминируется использование бот-сети и связанное с ним выведение из строя компьютерной сети одной из городских больниц Сиэтла в январе 2005 года, сообщает сайт viruslist.ru.

Следствие предполагает, что Максвелл причастен к установлению контроля над компьютерами в ряде американских университетов и созданию на их базе бот-сети. Доходы 20-летнего жителя штата Калифорния от эксплуатации этой сети составили около 100 тысяч долларов, а основными клиентами Максвелла были рекламодатели из числа производителей программного обеспечения.

Дело Максвелла похоже на дело Дженсона Джеймса Анчеты (Jenson James Ancheta), создавшего бот-сеть из 400 тысяч машин и признавшего себя виновным в нарушении сразу двух законов об использовании компьютеров в январе этого года.

В числе зараженных бот-программами компьютеров оказались машины из сетей университетов штата Калифорния и Мичиган, а также одной из больниц Сиэтла. Активная работа бот-программы на машинах больницы привела к сбою в больничной сети. Результатом этого сбоя стало выключение компьютеров в отделении интенсивной терапии и блокирование дверей в операционных. К расследованию инцидента в больнице подключилось ФБР.

securitylab.ru

Фан, 16.02.2006 - 8:55

Путин выступил против электронного контроля над россиянами

Президент России Владимир Путин неожиданно поддержал депутатов оппозиционных фракций Госдумы, предложивших исключить из рассматриваемого сейчас законопроекта "О персональных данных" положения о создании единого регистра населения и присвоении гражданам идентификаторов персональных данных. Оппозиционеры уверены, что утверждение закона без этих исправлений приведет к установлению тоталитарного контроля над гражданами России.


Накануне рассмотрения законопроекта "О персональных данных" во втором чтении президент Владимир Путин направил в Госдуму заключение, в котором говорится о нецелесообразности включения в закон статей №23 (о присвоении населению федеральными и региональными властями идентификаторов персональных данных) и №24 (о создании единого государственного регистра населения). Фактически, г-н Путин поддержал зампредседателя комитета Думы по природным ресурсам, депутата от КПРФ Владимира Кашина, который внес поправки об исключении этих статей из законопроекта. Примечательно, г-н Кашин в принципе выступает против данного закона и с помощью поправок надеется добиться того, что сами авторы законопроекта откажутся от него.

Госрегистр населения вместе с предназначенными для его функционирования идентификаторами персональных данных является самым спорным положением закона "О персональных данных". В Мининформсвязи, разработавшем проект закона, не видят в появление госрегистра ничего страшного. "Нигде не предусмотрен сбор единого электронного «мега-досье» на все население страны с данными о политических и религиозных предпочтениях и биометрической информации, - объясняли в министерстве. – В государственном регистре населения будут содержаться только фамилия, имя, отчество, дата и место рождения и ссылки на другие информационные базы (пенсионного фонда, налоговой службы и др.). Это чисто технологическая система, которая будет использоваться для сверки данных, хранящихся в несвязанных между собой системах и не имеющих возможности прямого обмена данными. Соответственно, принцип создания и использования госрегистра населения никак не ведет к установлению тоталитарного контроля над гражданами и управлению жизнью человека".

Однако противники законопроекта видели в госрегистре угрозу для превращения в оруэлловское общество. "Создание госрегистра населения нарушает информационную приватность личности, делает ее прозрачной перед любым лицом, имеющим доступ к такому регистру, создает условия для нарушения фундаментальных прав и свобод физических лиц", - говорится в заключение комитета Госдумы по безопасности. "Действительно, поначалу в госрегистре будет храниться минимальное количество информации о каждом человеке, - опасается зампредседателя комитета Госдумы по делам общественных и религиозных организаций, член фракции "Родина" Александр Чуев. – Однако постепенно будут появляться лоббисты, настаивающие на включении в этот все новых и новых данных. В какой-то момент дело в регистр попадет и биометрическая информация. Но и на этом власть не остановиться: когда станет понятно, что биометрику тоже можно подделать, населению в обязательном порядке начнут вживлять под кожу идентификационные чипы".

Впрочем, Владимир Путин не стал отвергать идею госрегистра как таковую. Он лишь отметил, что "разработка подобной системы предполагает ее нормативно-правовое обеспечение, что потребует принятия самостоятельного федерального закона о персональном учете населения". Стоит отметить, что проект соответствующего закона разрабатывался в правительстве еще с 1998 года. Кроме того, как отмечает замруководителя правового управления Госдумы Валентина Куренина, "в Конвенции Совета Европе "О защите прав граждан при автоматизированной обработке данных", во исполнение которой и принимается этот закон, ничего не говорится о создании некоего регистра, в котором будет собрана информация обо всех гражданах".
Стоит отметить, что "провести" через Госдуму положение о ведении госрегистра населения в виде отдельного законопроекта будет гораздо сложнее, чем сделать это вместе с законом "О персональных данных". Правда, для сторонников госрегистра еще не все потеряно, поскольку Мининформсвязи уже накопило опыт преодоления заключений президента: в 2003 году Путин высказался против ряда ключевых положений предложенного тогда министерством Закона "О связи", однако Дума все равно их утвердила.


Добавлено:

Microsoft устранила опасные дыры в Windows, Office и IE

Корпорация Microsoft выпустила очередную порцию патчей для своих программных продуктов. Дыры обнаружены в операционных системах Windows последних версий, офисных приложениях, IE и медиаплеере Windows Media Player.


Наибольшую опасность представляет уязвимость в Windows Media Player. Проблема связана с особенностями обработки медиаплеером графических файлов в формате BMP. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть при помощи уязвимого приложения сформированное особым образом изображение, которое, например, может быть размещено на веб-сайте в интернете. Дыра теоретически обеспечивает возможность выполнения на удаленном компьютере произвольных операций, в связи с чем была охарактеризована как критически опасная. Заплатки настоятельно рекомендуется установить пользователям Windows Media Player версий 7.1, 9 и 10.

Кроме того, произвольный код в системе может быть выполнен в том случае, если плагин Windows Media Player применяется для воспроизведения мультимедийного контента через альтернативные браузеры (Internet Explorer данная проблема не затрагивает). Сценарий атаки сводится к созданию вредоносной веб-страницы, на которую злоумышленник должен заманить жертву. Заплатки выпущены для операционных систем Windows 2000, Windows ХР и Windows Server 2003. Брешь получила статус важной.

Еще две дыры, охарактеризованные корпорацией Microsoft как важные, обнаружены в модификациях Windows ХР и Windows Server 2003 (в том числе 64-разрядных вариантах ОС). Одна из ошибок выявлена в службе Web Client service, и может эксплуатироваться авторизованным пользователем с целью выполнения на компьютере произвольных действий. Вторая дыра позволяет организовать DoS-атаку на удаленный компьютер посредством сформированных специальным образом IGMP-пакетов (Internet Group Management Protocol - протокол управления группами в интернете).

Уязвимость, связанная с системой преобразования символов IME (Input Method Editor) для корейского языка, предоставляет злоумышленникам возможность повысить уровень своих привилегий. Данная брешь присутствует в операционных системах Windows последних версий, а также приложениях Microsoft Office 2003.
Наконец, еще одна дыра, охарактеризованная как важная, позволяет получить несанкционированный доступ к данным, хранящимся в папке временных файлов интернета (Temporary Internet Files). Для реализации атаки нападающему необходимо разместить на веб-сайте сформированную особым образом презентацию PowerPoint и затем заманить на этот сайт жертву. Брешь присутствует в приложении PowerPoint 2000.

Не остался в стороне и Internet Explorer. Для выпущен кумулятивный пакет обновлений.

Как сообщается в бюллетене безопасности MS06-004, заплатка устраняет проблему, связанную с некорректной обработкой сформированных особым образом графических файлов в формате Windows Metafile (WMF). Уязвимость теоретически предоставляет злоумышленнику возможность получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Реализовать атаку можно, например, через веб-сайт, содержащий вредоносный WMF-файл.

Брешь охарактеризована компанией Microsoft как критически опасная. Впрочем, ошибка может быть задействована только в том случае, если на компьютере жертвы установлены операционная система Windows 2000 с четвертым сервис-паком и браузер Internet Explorer версии 5.01 с четвертым пакетом обновлений. В Microsoft подчеркивают, что проблема не имеет отношения к похожей дыре в Windows, заплатка для которой была выпущена в начале года.
Загрузить кумулятивный патч для IE, заменяющий апдейт, информация о котором была опубликована в бюллетене MS05-054, можно с этой страницы.

Источник: security.compulenta.ru

Фан, 20.02.2006 - 22:18

Пираты освоили новый бизнес: выпуск поддельных баз данных

Российские пираты освоили новый бизнес: выпуск поддельных баз данных. Первой полностью фальшивой базой данных стала поступившая в феврале в продажу "база банковских проводок расчетно-кассовых центров Центробанка за первый квартал 2005 года".


Специалисты Центробанка не нашли в базе, которая продавалась за 4000 рублей, ни одного корректного платежа. "Представленные в ней сведения не относятся к Банку России и не имеют ничего общего с базами Центробанка", - заявил "Ведомостям" сотрудник департамента внешних и общественных связей ЦБ. "Например, в этой базе есть код основного классификатора предприятий и организаций, который не указывается в платежных поручениях и не содержится в базах ЦБ", - поясняет источник в банке. Вероятнее всего, распространители базы просто скомпилировали сведения из различных источников, не связанных с ЦБ, предполагает он.

В новой базе вообще нет сведений, которые содержатся в любом платежном поручении в графе "Назначение платежа". Новая "база проводок" — первый случай появления базы-подделки, "куклы", отмечает Денис Зенкин, директор по маркетингу компании Infowatch, специализирующейся на компьютерной безопасности. По его словам, специалисту по базам потребуется всего около 10 минут для разработки компьютерной программы, создающей подобие новой базы на основе ее предыдущих версий. Пустующей в этом случае останется как раз графа "Назначение платежа", которую невозможно заполнить осмысленной информацией случайным образом.

В прошлом году утечки информации по банковским платежам наделали немало шума, напоминают "Ведомости". В феврале 2005 года на черный рынок поступила база о банковских проводках расчетно-кассовых центров ЦБ с апреля 2003 год по сентябрь 2004 года, а в мае появилось "обновление" — аналогичная информация за четвертый квартал 2004 года. Подпольные базы содержали в электронном виде всю информацию, представленную на платежных поручениях: реквизиты плательщика и получателя, их банков, назначение платежа. Тогда несколько компаний подтвердили достоверность касающихся своего бизнеса сведений, представленных в базах. Например, с помощью базы можно было выявить схему финансирования покупки "Юганскнефтегаза" в конце 2004 года. Прокуратура Москвы по запросу депутатов Госдумы 20 апреля возбудила уголовное дело, которое сейчас ведет прокуратура Южного административного округа.
Центробанк сообщил, что канал утечки перекрыт.

Источник: Newsru.com

de1ay, 20.02.2006 - 23:19

iDefense предлагает $10.000 за критические уязвимости

Компания iDefense предлагает охотникам за вирусами десять тысяч долларов за каждую дыру, найденную в программах Microsoft, упоминание о которой войдет в очередной выпуск Microsoft Security Bulletin с пометкой "критическая ошибка".

Чтобы принять участие в программе, которая продлится до конца текущего квартала, желающие получить денежный приз должны сообщить iDefense о найденной ими дыре до 31 марта текущего года. Призы будут выплачены сразу же после того, как ссылка на дыру появится на сайте Microsoft. Кстати, начальник iDefense Labs Майкл Саттон пообещал, что конкурс, скорее всего, будет носить долгоиграющий характер и можно предположить, что 1 апреля, когда будет завершен прием заявок на свежие дыры, компания предложит заинтересованным в деньгах хакерам какое-нибудь новое задание. А может и просто объявит об удавшейся первоапрельской шутке...

Так что дерзаем

de1ay, 21.02.2006 - 22:57

Аналитическая фирма Gartner предупредила предприятия, что последняя бета-версия Google Desktop несет в себе «неприемлемый риск для безопасности», и Google с этим согласилась.

9 февраля Google выпустила Google Desktop 3, бесплатно загружаемую программу, одна из функций которой позволяет искать файлы в нескольких компьютерах. Для этого программа автоматически сохраняет копии файлов — на срок до месяца — на серверах Google. Оттуда копии передаются для архивирования на другие компьютеры пользователя. При передаче данные шифруются и хранятся на серверах Google в зашифрованном виде.

В распространенном в четверг отчете Gartner утверждает, что риск для предприятий связан с тем, как Google собирает эту обобщаемую информацию. Она передается на удаленный сервер, где остается доступной пользователям до 30 дней. «Такая транспортировка (данных) за пределы предприятия несет в себе неприемлемый риск для многих организаций», так как их интеллектуальная собственность может попасть в чужие руки. В понедельник Google согласилась, что риск действительно есть, и порекомендовала компаниям принять меры. «Мы признаем, что это большая проблема для организаций. Да, это риск, и мы понимаем, что предприятия могут быть озабочены», — сказал менеджер по маркетингу европейского отделения Google Энди Кью.

Gartner утверждает, что ценные документы могут непреднамеренно раскрываться сотрудниками, которые могут быть не в курсе нормативных требований или ограничений по безопасности. Компания рекомендует предприятиям пользоваться системой Google Desktop for Enterprise, которая позволяет системным администраторам централизованно отключать функцию Search Across Computers, которую «следует немедленно запретить». Компании «должны также оценить, что они позволяют индексировать и удобно ли им иметь возможность адекватно запрещать обмен данными с серверами Google», — говорит Gartner. Google согласилась, что Google Desktop Enterprise удобнее для снижения секьюрити-рисков. «Если у вас есть такая возможность, выбирайте Enterprise», — сказал Кью.

xakep.ru

Фан, 24.02.2006 - 21:32

При замене материнской платы придется обновить лицензию на Windows

Компания Microsoft внесла некоторые изменения в пользовательское соглашение, заключаемое между покупателем компьютера с установленной операционной системой Microsoft Windows и софтверным гигантом на момент покупки. "Компьютером" в терминах лицензии теперь считается именно материнская плата, о чём рассказывается в официальном документе, отвечающем на часто задаваемые пользователями вопросы о лицензии Windows.


При смене материнской платы компьютер считается новым, и требует новой лицензии на операционную систему. В Microsoft уже давно искали способа закреплять отдельную копию операционной системы за компьютером, и теперь было принято окончательное решение.

Считается, что покупая новые детали (такие, как процессор или новая видеокарта) компьютер остаётся прежним, но смена материнской платы - более серьёзный шаг, который зачастую влечет за собой и покупку остального оборудования. Тем же принципом должны теперь руководствоваться и работники сервисных центров при компьютерных магазинах. При смене материнской платы компьютера они должны будут предлагать клиенту обновить и Microsoft Windows.

В том случае, если смена материнской платы будет происходить по гарантии и из-за неисправности, то лицензию обновлять не придется. Однако каким образом Windows будет отслеживать смену оборудования, и какие меры нужно будет предпринимать работникам сервис-центра, чтобы избежать проблем с лицензией при замене неисправной материнской платы, не сообщается.

Фан, 28.02.2006 - 8:00

Каждый второй пользователь интернета ежедневно получает email с вирусом

Согласно результатам последних статистических исследований, каждый второй пользователь сети Интернет ежедневно получает по одному письму, зараженному каким-либо вирусом, сообщает Branchez-vous.com. При этом 22% от всех зараженных писем приходится на различные предприятия, в том числе и достаточно крупные, сообщает newsinfo.


Несмотря на то, что специалисты в области информационной безопасности занимаются постоянным усовершенствованием антивирусных программ, к сожалению, им пока не удалось создать какое-либо средство, обеспечивающее полную безопасность. Хакеры же не теряют время зря и создают новые, более совершенные и опасные вирусы. Для их распространения злоумышленники используют все возможные средства, в частности, электронную почту, интернет-сайты, службы обмена мгновенными сообщениями и блоги, которые обретают всё большую популярность у пользователей, вследствие чего ежедневно миллионы людей становятся жертвами вирусов. При этом злоумышленники не только заражают компьютеры пользователей, но и получают доступ к персональным данным (паролям, логинам, банковским реквизитам), которые затем могут быть использованы в различных целях, в том числе и преступных.
По данным сайта Anti-Phishing Working Group , в период с декабря 2004 года по декабрь 2005 года количество сайтов злоумышленников, в которых пользователям предлагается указать персональные данные, увеличилось более чем в четыре раза, поэтому пользователям следует проявлять крайнюю осторожность, посещая сайты, в которых требуется указать какую-либо информацию. Кроме того, специалисты в области информационной безопасности по-прежнему советуют не открывать писем с вложениями, пришедших от неизвестных пользователей.

Источник: SecurityLab.ru

Добавлено:
Утилита Slurp ищет в сети незащищённые документы

Эксперт в области компьютерной безопасности Эйб Ашер написал небольшую утилиту Slurp для плеера iPod. Она предназначена для поиска в корпоративных сетях незащищённых документов в форматах .DOC, .XLS, .PPT, .HTM, .XML, .TXT и прочих. Буквально за пару минут программа позволяет собрать около 100 Мб различной информации. Спустя некоторое время были написаны модификации программы, работающие не только с iPod, но и другими портативными устройствами, подключаемые к ПК посредством Wi-Fi, Bluetooth или порта USB. Попытка хищения данных изнутри компании с помощью этой утилиты может остаться незамеченной.


В ответ на незамедлительные обвинения в пропаганде кражи конфиденциальной информации Ашер отмечает, что написал утилиту лишь в качестве предупреждения для руководства компаний о необходимости более тщательного подхода к вопросам компьютерной безопасности, промышленного шпионажа и хищения данных. Тем не менее, последняя версия утилиты - Slurp Audit - не позволяет больше копировать информацию, а лишь генерирует HTML-документ со списком незащищённых файлов.
Ашер подчеткнул, что современные операционные системы не предоставляют средств для решения проблемы внутренних угроз безопасности информации. Хотя возможность управления использованием USB-устройств и включена в Windows Vista, по мнению эксперта, пройдет как минимум пара лет прежде чем этой функцией можно будет эффективно воспользоваться, сообщает Silicon.com.

Источник: Компьюлента

Фан, 1.03.2006 - 21:46

В свободном доступе появилась база с личными данными москвичей

В интернете развернута торговля паспортными данными москвичей, сообщает газета «Ведомости». Информацию о 16 млн человек, собранную в базу «Larix — Версия 10.0 Professional» предлагает приобрести за $1200 Московский центр экономической безопасности (МЦЭБ).

При этом представители организации не считают свои действия противоречащими закону. Более того, на сайте компании размещен «образец лицензионного договора» для перепродавцов, согласно которому все базы и программы МЦЭБ внесены в Государственный реестр баз данных, либо в Государственный реестр программ для ЭВМ.


В самом деле, паспортные данные граждан не составляют государственной тайны. Однако, по словам пресс-секретаря управления «К» МВД Анатолия Платонова, действия МЦЭБ нарушают статью Конституции, гарантирующую неприкосновенность частной жизни. По мнению Платонова, любой человек, чьи данные попали в базу Larix, может подать на МЦЭБ в суд за нарушение своих конституционных прав. Председатель правозащитного центра «Демос» Татьяна Локшина уверена, что подобные торговые мероприятия нарушают и положения европейской конвенции по правам человека.

Распространению сведений может напрямую помешать только закон «О защите персональных данных», который, однако, находится только в стадии проекта. Разработанный в Мининформсвязи законопроект Госдума собирается рассмотреть во втором чтении в марте этого года. В случае принятия документа МЦЭБ, если пожелает по-прежнему продавать Larix, будет вынужден взять письменное разрешение о распространении персональных данных у каждого человека, фигурирующего в базе.

Фан, 1.03.2006 - 21:59

Диски с Firefox изъяли из продажи

Фонд Mozilla Foundation столкнулся недавно с довольно неприятной, но показательной ситуацией. Британское министерство по торговым стандартам постановило изъять из продажи партию компакт-дисков с копиями браузера, объясняя свои действия законом о борьбе с пиратством.

Один из сотрудников Mozilla Foundation в интервью изданию Times Online раскрыл подробности произошедшего. По его словам, министерство обратило внимание на продажи сторонних компакт-дисков с копиями продукции Mozilla и пришло к ошибочному выводу, что распространение такой продукции нелегально.


Лицензия Mozilla Public License, как и большинство свободных лицензий не запрещает коммерческое распространение копий программного обеспечения. Исключение составляют лишь измененные версии, вопрос распространения которых следует согласовывать с правообладателями. В данном же случае на продажу были выставлены копии оригинальных продуктов Mozilla Foundation, и ни о каком пиратстве речи быть не могло.

По словам представителя Mozilla, сотрудники министерства по торговым стандартам неправильно интерпретировали положения лицензии MPL, и были крайне удивлены, узнав, что свободное ПО можно распространять, зарабатывая на этом деньги.
После разъяснения ситуации, и просьбы вернуть конфискованный товар владельцам, работнику Mozilla Foundation пришлось столкнуться с ещё одним неприятным фактом - его компетентность была подвергнута сомнению, и пришлось подтверждать свою личность. Вся работа фонда организуется через интернет, и в его штате есть представители самых разнообразных стран. Никаких официальных документов у сотрудника под рукой не нашлось, и спасла ситуацию лишь возможность отправлять письма с адреса [email protected], которая показалась сотрудникам министерства достаточной для подтверждения статуса работника Mozilla.

Источник: Компьюлента

de1ay, 3.03.2006 - 16:02

Обнаружен вирус, способный, заразив ПК, перескочить в мобильное устройство.

Вредоносная программа, называемая Crossover, была анонимно прислана в Ассоциацию исследователей мобильных вредоносных программ, как утверждается в распространенном в понедельник заявлении этой организации. Вирус представляет собой код proof-of-concept и не был выпущен «на волю», то есть реального риска для пользователей ПК и устройств пока не несет.

«Crossover — первый пример вредоносного кода, способного заражать как настольные Windows-компьютеры, так и PDA с операционной системой Windows Mobile for Pocket PC», — утверждает организация. При исполнении вируса он определяет тип системы, на которой работает. Если это Windows-ПК, он переселяется в мобильное устройство, как только обнаруживает соединение с использованием программы синхронизации Microsoft ActiveSync. При исполнении на портативной ОС он стирает все файлы в папке My Documents и копирует собственный код в папку startup.

Вирус может влиять на производительность Windows-ПК, так как воспроизводит себя каждый раз при запуске системы, — в результате может собраться так много копий, что работа ПК будет затруднена.

Вредоносное ПО уже умеет переходить из смартфонов в ПК. В сентябре прошлого года фирма F-Secure зафиксировала один из первых случаев появления вируса, перескакивающего между двумя устройствами, — тогда компания обнаружила «троянского коня», который пытается перейти из смартфона в ПК пользователя.

Ассоциация исследователей мобильных вредоносных программ обещает представить антивирусным фирмам и отдельным экспертам подробный анализ вируса Crossover. Во вторник сотрудники F-Secure сообщили, что они пока не видели вирус Crossover.

securitylab.ru

de1ay, 5.03.2006 - 2:13

14-летний подросток обнаружил уязвимость в почтовой системе Gmail

Обнаруженная посторонним блоггером уязвимость в интерфейсе почтовой системы Gmail могла быть использована для запуска вредоносного JavaScript-кода.
Добиться этого можно было просто отправив адресату письмо со скриптом. Открыв такое письмо, жертва атаки отдавала свой почтовый ящик на милость захватчика. Любопытно, что обнаружил эту дырку не матерый эксперт в области безопасности компьютерных систем, а 14-летний школьник, переславший скрипт с ящика в системе Yahoo на ящик в системе Gmail.
Для того, чтобы создать письмо, запускающее на исполнение код, необходимо выполнить ряд несложных действий. Достаточно написать короткую тему письма, немного текста в теле письма, для того, чтобы код не воспринимался как цитируемый текст, и, собственно, код. Вот результат исполнения простого фрагмента Subject: a Body: asdfasdf<script>alert("asdF"); :

Поскольку блог юного хакера размещен в системе Google Blogger, компания узнала о выявлении дыры достаточно быстро, чтобы подготовить и установить заплатку до того, как уязвимостью заинтересуются серьезные взломщики.

ЭЖД, 5.03.2006 - 9:13

iLLuZionist, ты вообще читаешь что другие люди пишут? или только сюда постишь? Есть же тема в новостях про гугл, и там уже давно запостили эту новость. Будь внимательней.

de1ay, 7.03.2006 - 8:26

Извини, ЭЖД! Новости про гугл я читаю редко!



По оценкам компании Postini, ныне 10 из каждых 12-ти (82.1%) всех писем, отправляемых по электронной почте, являются спамом - нежелательным посланиями. За три года (подсчеты велись с января 2002 года) число спам-писем выросло на 65%. Одно из каждых 112-ти электронных писем содержит компьютерный вирус. Ныне в мировых телекоммуникационных сетях циркулируют более 815.2 тыс. различных вирусов.

Примерно 30% объема памяти почтовых серверов, ныне взломано хакерами, которые пытаются таким образом получить доступ к конфиденциальной информации, содержащихся в электронных письмах (эта технология называется Directory Harvest Attack - DHA). Суть применяемого ими метода (неофициально называется "фишингом"\fishing - от слова "рыбалка"): они рассылают сотрудникам компаний и их клиентам электронные письма, выдавая себя за сетевых администраторов, сотрудников отдела по связям с клиентами и т.п., предлагают сменить пароли, обновить личную информацию и пр. В среднем, в ходе одной атаки хакеры рассылают подобные письма-"обманки" 291 клиенту. Большинство спамеров, рассылателей вирусов и хакеров-" рыбаков", базируются в США, Канаде, Германии, Бразилии, Франции, Китае, Японии, Южной и Северной Кореях и Индии.

Американские интернет-компании AOL and Yahoo! сообщили, что рассматривают возможность начать применение особой технологии, которая заставит компании, рассылающие письма по электронной почте, платить за них (соответствующую технологию разработала фирма Goodmail). Подобные идеи (создания "электронных почтовых марок") высказывались достаточно давно, однако впервые сделан реальный шаг по их воплощению в жизнь. Общественные организации, выступающие за свободной развитие интернета, уже начали кампанию протеста, сообщает Washington ProFile.

bybanner.com

de1ay, 8.03.2006 - 8:36

22 февраля шведский любитель Мас превратил свой Mac Mini в сервер и предложил хакерам преодолеть защиту компьютера и получить доступ к его корневому каталогу, так чтобы атакующий смог распоряжаться компьютером, удаляя файлы и каталоги или устанавливая программы. Участники получили доступ к целевой машине на уровне локального клиента и возможность испытать свои силы.

Не прошло и нескольких часов, как конкурс rm-my-mac благополучно завершился. Его организатор выложил на веб-сайт следующее объявление: «Не повезло. Через шесть часов бедный Mac был взломан и данная страница стерта», сообщает Zdnet.

Хакер, выигравший конкурс, который попросил ZDNet Australia называть его просто Gwerdna, сообщил, что он получил доступ к корневому каталогу Мас меньше, чем за 30 минут. «Чтобы взломать эту машину, нужно 20-30 минут. Сначала я поискал ошибки конфигурации и другие очевидные вещи, а затем решил использовать кое-какие неопубликованные эксплойты — для Mac OS X таких много».

По словам Gwerdna, взломанный Мас можно было защитить и получше, но он все равно бы его взломал, потому что использовал уязвимость, которая еще не была ни обнародована, ни исправлена Apple Computer. «Целью конкурса rm-my-mac было проверить, как Мас будет работать в качестве сервера — с разными дистанционными службами и локальным доступом для пользователей… Существуют рекомендации по усилению защиты Mac OS X, которыми можно было воспользоваться, но это все равно не помешало бы мне получить доступ через эту уязвимость. Против неизвестных и неопубликованных уязвимостей мало что можно сделать. Можно применить дополнительные укрепляющие патчи — хорошим примером таких патчей для Linux служат PaX и Grsecurity. Они наделяют систему многими укрепляющими функциями и делают память неисполняемой, что защищает от эксплойтов, основанных на ошибках управления памятью», — пояснил Gwerdna.

По его словам, в OS X легко найти уязвимости, позволяющие взламывать операционную систему Apple. «Mac OS X — благодатная почва для охотников за багами. Просто у нее недостаточная доля рынка, чтобы этим заинтересовались серьезные специалисты», — добавил Gwerdna.

В последние недели получили широкую огласку два вируса для Apple OS X и ряд серьезных пробелов в защите операционной системы, которые затем были устранены.

В январе эксперт по безопасности Нил Арчибальд, который уже нашел множество уязвимостей в OS X, сказал ZDNet Australia, что ему известны многие баги в операционной системе Apple, которые могут быть использованы злоумышленниками.

«Единственное, что пока делает Mac OS X относительно безопасной, это то, что ее доля рынка значительно меньше, чем у Microsoft Windows или традиционных платформ Unix… Если эта ситуация изменится, мне кажется, что Mac OS X придется гораздо хуже, чем другим операционным системам», — сказал тогда Арчибальд.

В понедельник представитель Apple Australia сообщил, что компания пока не может дать свои комментарии. Получить комментарии от представителей штаб-квартиры Apple в Купертино тоже не удалось.

Фан, 8.03.2006 - 16:59

В Москве мошенники используют новую схему обмана по "мобильнику"

В последнее время столицу захлестнула волна изощренных мошенничеств в отношении пользователей мобильной связи. Прикрываясь названиями известных компаний-операторов мобильной связи, радиостанций и автосалонов, аферисты разыгрывают различные спектакли и с помощью нехитрых электронных приспособлений вынуждают пользователей сотовых телефонов переводить им крупные суммы, пишет во вторник газета "Новые известия".


Газета приводит новейший способ обмана, который еще не получил широкую известность и потому опасен. Суть его заключается в технической имитации автоматизированных систем пополнения счета (АСПЧ). Представляясь менеджерами по обслуживанию клиентов, дамы-мошенницы обзванивают владельцев "прямых" или "красивых" номеров и предлагают им бесплатно перейти на более выгодный тариф с сохранением прежнего номера. Если человек соглашается, то его "переводят" на другой тариф и "открывают" новый расчетный счет.

Для активации нового тарифа "оператор" просит внести на счет с помощью карт экспресс-оплаты 200–400 долларов. Через некоторое время "оператор" перезванивает клиенту и, если карты куплены, "переводит" звонок на "АСПЧ". Жертва ничего не подозревает, поскольку все выглядит естественно и знакомо: механический голос автоответчика просит перевести телефон в тональный режим и ввести секретный код карт. После введения номеров карт, автоответчик сообщает об успешном пополнении баланса. Что касается расшифровки номеров карт, введенных в тональном режиме, то это может сделать как несложная компьютерная программа, так и просто человек с хорошим слухом.

Как признаются представители некоторых крупных столичных операторов мобильной связи, мошенничество с "имитацией АСПЧ" им пока еще незнакомо.

В прошлом году Москва была охвачена эпидемией мошенничеств, в основе которых лежал способ, условно именуемый "звонки от попавших в беду родственников". Жулики в произвольном порядке обзванивали людей и, наткнувшись на пожилой голос, разыгрывали нехитрый спектакль. Под сильный шум и помехи мошенники кричали в трубку: "Мама, я только что сбил насмерть человека" или "У меня нашли наркотики и теперь меня посадят". Затем трубку брал "автоинспектор" или "следователь", который обещал отпустить "задержанного" и уладить все проблемы.

Единственное, что надо было сделать родственникам, так это купить карты экспресс-оплаты на сумму в несколько сотен или тысяч долларов и продиктовать по телефону их секретные номера "представителю органов". Большинство шокированных родителей в точности выполняли все инструкции "благодетеля", а затем звонили своим детям и с удивлением узнавали, что те не попадали ни в какую криминальную историю. Среди потерпевших значились даже многие известные актеры и чиновники.
В последнее время жулики стали "баловать" столичных жителей всевозможными спектаклями с "розыгрышами призов". На мобильный телефон звонит барышня и приятным голосом сообщает радостную весть: "Последние четыре цифры вашего телефонного номера стали призовыми в рекламной акции, проводимой нашей радиостанцией, и вы выиграли автомобиль". Главным условием получения выигрыша является покупка карт экспресс-оплаты на 300–400 долларов.

Источник: newsru.com

de1ay, 11.03.2006 - 16:47

Хакеры атаковали сайт МВД Бурятии

10 марта неизвестный хакер взломал сайт министерства внутренних дел Бурятии (http://mvd.bol.ru). Компьютерный хулиган оставил надпись "HACKED BY iSKORPiTX (TURKISH HACKER)". При этом посетитель сайта МВД оказывался на турецком сайте, посвященном городу Канаккале (в браузере Mozilla Firefox перенаправление не срабатывало). Как сообщили в министерстве внутренних дел республики, проблему взлома должен решить провайдер в течение дня. На сайте содержалась информация для открытого доступа, в частности, сводка происшествий и контактные телефоны руководителей, отделов и сотрудников министерства. Один из профессиональных независимых web-разработчиков в комментарии ИА "Байкал Медиа Консалтинг" на условиях анонимности отметил, что взломать сайт МВД Бурятии не составляло проблемы для хакеров, "потому что он был основан, скорее всего, на свободно распространяемом программном коде PHP-Nuke". В нем содержится множество уязвимостей. "Это говорит о непрофессионализме администратора сайта МВД", - сказал собеседник агентства. Надпись "HACKED BY iSKORPiTX (TURKISH HACKER)" не обязательно свидетельствует о национальной принадлежности хакера - таким образом он мог направить специалистов по сетевой безопасности по ложному пути. Согласно информации одного из хакерских сайтов, на счету iSKORPiTX - несколько сотен взломанных веб-ресурсов, в том числе сайты правительств Айовы, Джорджии и Теннесси

Фан, 12.03.2006 - 19:51

Обновление McAfee блокирует Excel

В течение краткого периода в пятницу, инструментальные средства безопасности McAfee уничтожили больше чем вирусы.

Ошибка в вирусном файле определения McAfee, выпущенном в пятницу утром заставила потребителя компании и антивирусные продукты предприятия помечать Microsoft Excel, так же как другие приложения на PC пользователей, как вирус W95/CTX, сообщил CNET News.com Джо Телафики (Joe Telafici), директор операций в McAfee Avert labs.

"Около 13:00 мы начали получать сообщения, что люди видели необычное число заражений вирусом W95/CTX их ПК," сказал Телафики. "Файлы, которые мы действительно идентифицировали, будут вероятно удалены или изолированы, в зависимости от ваших параметров настройки."

Когда файл изолирован, он переименован и перемещен в специальную папку. Антивирусное программное обеспечение McAfee обнаружило Excel.exe и Graph.exe, два компонента Microsoft Office, так же как другое программное обеспечение, включая AdobeUpdateManager.exe, приложение для обновления продукции Adobe сказал Телафики.

Проблема затрагивала только антивирусное программное обеспечение для настольных ПК, продукты McAfee, которые просматривают электронную почту, заверил Телафики, не подвержены данной проблеме. Кроме того, неправильное обнаружение произошло, только если пользователь выполнил ручной вирусный просмотр или в течение запланированного просмотра, не в течение времени простоя или фонового просмотра.

Такие проблемы с программным обеспечением безопасности называют ложными положительными сторонами и они случаются иногда.

McAfee в состоянии точно определить причину проблемы и надеется, что может избежать этого в будущем, сказал Телафики.
Проблема произошла с вирусным файлом 4715 обновления, который был выпущен в около 10:45 в пятницу как часть ежедневного цикла обновления McAfee. Восстановленный, файл 4716 чрезвычайного обновления был выставлен в около 15:30.

de1ay, 13.03.2006 - 15:32

5% сайтов опасны для посетителей

Пять процентов интернет-ресурсов сулят пользователям серьезные неприятности, считают исследователи из американской компании SiteAdvisor. Сотрудники компании, основанной выпусниками Массачуссетского технологического института, с помощью системы сканирования сайтов изучили 95 процентов всех интернет-ресурсов. В ходе исследования опасные сайты заносили в категорию «красные», сомнительные сайты — в категорию «желтые» и нормальные ресурсы — в категорию «зеленые», сообщает сайт SecurityFocus.com.

Эксперты обнаружили, что при посещении приблизительно 5 процентов сайтов, пользователи сталкивались с загрузкой вредоносного программного обеспечения, то есть контактировали с ресурсами из «красной» категории. Еще 2 процента ресурсов попали в «желтую» категорию.

Автоматизированные виртуальные компьютеры прежде использовались Microsoft и рядом других компаний для изучения онлайновых угроз. Microsoft использовала свои виртуальные машины для обнаружения серверов, с которых проводились так называемые «атаки нулевого дня», то есть атаки с помощью эксплойтов, созданных в день появления сообщения об уязвимости в программном обеспечении. SiteAdvisor предприняла первую попытку трансформировать данные с виртуальных компьютеров в информационный сервис.

Фан, 19.03.2006 - 11:41

Cisco займется физической защитой

Компания Cisco Systems, Inc. подписала договор о приобретении частной компании SyPixx Networks, Inc. из города Уотербери (штат Коннектикут). SyPixx Networks предлагает сетевое оборудование и программное обеспечение для видеонаблюдения. Ее решения удачно интегрируют существующие аналоговые системы видеонаблюдения с открытыми IP-сетями. В результате этой сделки системы видеонаблюдения SyPixx Networks станут частью интеллектуальной конвергентной среды Cisco.

Клиенты Cisco смогут продолжить эксплуатацию существующих систем видеонаблюдения и интегрировать их с общей системой физической защиты, что позволит повысить безопасность людей и материальных ресурсов. Новое решение обеспечит постоянный доступ к видеоинформации из любой точки сети, что даст возможность реагировать на события, проводить расследования и принимать решения в режиме реального времени. В результате упростится внедрение новых приложений безопасности и управление ими, а также максимально повысится ценность прямых видеотрансляций и видеозаписей. В результате этого приобретения физическая защита станет еще одним направлением деятельности компании Cisco Systems.

По условиям соглашения, приобретение SyPixx обойдется компании Cisco примерно в 51 миллион долларов (эта сумма будет уплачена наличными и биржевыми опционами). Для завершения сделки придется выполнить ряд стандартных условий, в том числе получить разрешения от контролирующих органов. Планируется, что сделка будет завершена в третьем квартале 2006 финансового года (до 28 апреля 2006 года).

"Для противодействия современным угрозам безопасности необходимо обеспечить гибкость и надежность всей системы защиты, а также создать платформу для разработки и внедрения новаторских приложений. В рамках стратегии самозащищающейся сети (Self-Defending Network) компания Cisco уже доказала, что в качестве платформы, обеспечивающей защиту информации и ресурсов компании, можно с успехом использовать IP-сети, - говорит Мартин де Бир (Marthin De Beer), вице-президент Cisco Systems, отвечающий за развитие передовых технологий. – Приобретение SyPixx позволит компании Cisco на практике продемонстрировать возможности IP-сети в качестве платформы, обеспечивающей безопасность людей и физических ресурсов".

В портфель решений SyPixx, дополнивших решения Cisco в сфере безопасной передачи голоса, видео и данных по интеллектуальной IP-сети для критически важных приложений, входят аналого-цифровые (IP) преобразователи для видеокамер, цифро-аналоговые (IP) преобразователи для видеомониторов, аппаратура передачи аналоговых видеосигналов, устройства видеозаписи, а также программное обеспечение для управления и серверы. По завершении сделки продукты SyPixx для видеонаблюдения поступят в распоряжение нового подразделения Cisco Systems, которое отвечает за развитие передовых технологий и работает под руководством Мартина де Бира.

Источник: Cybersecurity.ru

Фан, 23.03.2006 - 8:15

Уязвимость состояния операции в sendmail в FreeBSD

В FreeBSD версий 4.10, 4.11, 5.3, 5.4, 6.x найдена критическая уязвимость, позволяющая удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость состояния операции существует в sendmail при обработке асинхронных сигналов. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего sendmail (обычно root).

Производитель рекомендует установить обновления:

[FreeBSD 4.10]
# fetch
ftp://ftp.FreeBSD.or...dmail410.patch
# fetch
ftp://ftp.FreeBSD.or...l410.patch.asc

[FreeBSD 4.11 and FreeBSD 5.3]
# fetch
ftp://ftp.FreeBSD.or...dmail411.patch
# fetch
ftp://ftp.FreeBSD.or...l411.patch.asc
[FreeBSD 5.4, and FreeBSD 6.x]
# fetch
ftp://ftp.FreeBSD.or...sendmail.patch
# fetch
ftp://ftp.FreeBSD.or...mail.patch.asc

Источник: www.securitylab.ru




Вологодский мошенник похитил 16450$ у компании Web Money Transfer

Управление "К" МВД РФ, специализирующееся на пресечении преступлений в сфере высоких технологий, задержало мошенника, похищавшего деньги из Интернет-сервиса DigiSeller.ru, принадлежащего компании Web Money Transfer. Заявление компании о том, что некто, при помощи мошеннических действий, похитил у компании денежные средства, поступило в Управление "К" еще в январе.


Агентство "Интерфакс" со ссылкой на пресс-службу Управления "К" МВД сообщает, что "при проведении оперативно-розыскных мероприятий на территории Вологодской области установлен молодой человек, 1985 года рождения, подозреваемый в хищении денежных средств с сервера крупной платежной Интернет-компании путем совершения фиктивных сделок". В ходе следствия было установлено, что в период с 6 января по 16 ноября 2005 года пользователем электронного кошелька Web Money, при помощи мошеннических действий на сайте DigiSeller.ru, удалось получить 16450 долларов.

Пользователь электронного кошелька совершал мошеннические действия по следующей схеме: для каждой сделки им регистрировался отдельный кошелек. На сервисе DigiSeller.ru мошенник регистрировался как продавец (1), покупатель (2), агент (3) и пользователь обменного пункта (4). В качестве продавца (1) он выставлял на сервисе товар. В качестве покупателя (2) приобретал его через агента (3), причем агент получал до 90 процентов прибыли от каждой сделки. Сразу после сделки агент (3), оплачивал полученными деньгами заявку, оставленную в обменном пункте пользователем (4) и выводил средства из сервиса, но уже в другой валюте. После этой операции покупатель (2) заявлял о некачественности товара и продавец (1) производил возврат денежных средств в полном объеме, но с учетом того, что агент (3) уже вывел средства из системы в другой валюте. В конечном итоге все средства переводились на один кошелек, и операция повторялась вновь. За указанный период мошенником совершено более 350 фиктивных сделок. В ходе проведения обыска, в квартире у подозреваемого было обнаружено и изъято: 4 сберегательные книжки на его имя, ноутбук, несколько кредитных карт, 5 тысяч евро и 53 тысячи рублей.
Мошенник был задержан на двое суток в порядке статьи 91 УПК РФ, после чего мера пресечения для него была изменена на залог в 100 тысяч рублей, как сообщили Агентству национальных новостей в пресс-службе Управления "К"

Источник: SecurityLab.ru

Фан, 23.03.2006 - 8:40

В браузере Internet Explorer шестой версии найдена новая дыра

В браузере Microsoft Internet Explorer шестой версии обнаружена очередная уязвимость. Как сообщается, дыра теоретически позволяет злоумышленникам спровоцировать аварийное завершение работы программы через сформированную специальным образом веб-страницу.


Проблема связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll при взаимодействии с тегами, содержащими большое количество обработчиков событий, например, onLoad, onMouseMove и прочее. В интернете уже появился пример вредоносного кода, посредством которого можно аварийно закрыть браузер. Кстати, уязвимость может быть задействована на полностью пропатченных компьютерах с операционной системой Microsoft Windows ХР и вторым пакетом обновлений. Способов устранения дыры в настоящее время не существует.

Несмотря на то, что датская компания Secunia присвоила уязвимости рейтинг низкой опасности, некоторые эксперты считают, что при определенных условиях брешь может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленных компьютерах. В частности, по данным InformationWeek, такую возможность не исключают специалисты Symantec, продолжающие изучать проблему.
Корпорация Microsoft пока никак не отреагировала на информацию об обнаружении новой дыры в Internet Explorer. Пользователям этого браузера рекомендуется не посещать сомнительные веб-сайты, либо перейти на альтернативные программные продукты, например, Firefox или Opera.

Источник: Compulenta.ru

Фан, 23.03.2006 - 8:53

Появилась возможность ознакомиться с Firefox 2.0

Сообщество разработчиков браузера Mozilla Firefox сдержало данное в начале этого года слово, и открыло недавно для широкой публики доступ к первому тестовому релизу браузера версии 2.0.

Нововведений, как и обещалось, множество. Это и улучшения интерфейса, и большая интегрированность с различными платформами (Компьюлента уже писала про новый интерфейс для Mac OS X) и новые возможности. К примеру, был пересмотрен механизм закладок и журнала посещений. Теперь пользователям предоставляются куда большие возможности для сортировки записей о посещённых сайтах.

Ознакомиться с альфа-версией Firefox 2.0 уже можно, загрузив её из неофициального репозитария. По словам пользователей, уже опробовавших Firefox 2.0 alpha1, она полна багов и работает крайне нестабильно. Подключаемые модули, написанные для предыдущих версий заставить работать под "бету" также не получится.
Если нет желания подвергать систему установке нестабильного ПО, то можно воспользоваться мобильной версией браузера, запускающейся без предварительной инсталляции.

Источник: Compulenta.ru

Фан, 24.03.2006 - 16:38

Червь rootkit.hearse отсылает пользовательские пароли на русский сервер

Антивирусная компания Sana Security сообщила об обнаружении нового трояна, получившего название rootkit.hearse (файл в формате PDF) и распространяющегося вместе с червём Win32.Alcra и руткитом, скрывающим вредоносную деятельность от антивирусного ПО. Попав на компьютер, троян собирает пароли к сетевым ресурсам, которые посещает пользователь, и отсылает на сервер, который, по словам специалистов Sana Security, функционирует в России с 16 марта этого года. Червь состоит из двух компонентов (драйвера zopenssld.sys и библиотеки zopenssl.dll) располагающихся в директории System32.


Большую часть времени троян бездействует, "просыпаясь" для связи с сервером лишь во время ввода пользователем пароля для доступа к какому-либо сетевому ресурсу. Троян способен не только перехватывать пароли в момент их ввода с клавиатуры, но и копировать их при использовании в браузере функции автозаполнения.
По состоянию на начало текущей недели, лишь 5 из 24 протестированных экспертами Sana Security антивирусных пакетов сумели определить присутствие в системе подозрительной активности. К началу недели на упомянутом сервере хранилось уже около 35000 уникальных пользовательских записей, которые можно использовать для доступа к более чем 7000 веб-сайтов, среди которых есть и онлайновые банковские ресурсы. Эксперты Sana Security поставили в известность неназванного российского провайдера, занимающегося хостингом сервера, однако, насколько известно, он по-прежнему функционирует.

Источник: Compulenta.ru

Фан, 24.03.2006 - 17:22

Microsoft готовит новые заплатки для Internet Explorer

Корпорация Microsoft работает над очередной порцией патчей для браузера Internet Explorer.

Как сообщает PCWorld со ссылкой на заявления менеджера Microsoft по вопросам безопасности Стивена Тулуза, корпорация готовит заплатки, по крайней мере, для двух уязвимостей. В настоящее время апдейты проходят тестирование, и доступ к ним пользователи могут получить уже в апреле. Однако Тулуз не уточнил, будут ли патчи выпущены в рамках ежемесячного обновления программных продуктов Microsoft или в виде внеочередных заплаток.


По информации PCWorld, одна из дыр, для которых Microsoft намерена выпустить патчи, позволяет злоумышленникам захватить контроль над удалённым компьютером. Уязвимость теоретически обеспечивает возможность несанкционированного запуска HTA-файла на машине жертвы. Для реализации нападения необходимо вынудить пользователя посетить сформированную особым образом веб-страницу.

Вторая брешь позволяет спровоцировать аварийное завершение работы браузера. Проблема связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll при взаимодействии с тегами, содержащими большое количество обработчиков событий, например, onLoad, onMouseMove и прочее. Сценарий атаки также предполагает посещение потенциальной жертвой вредоносного сайта в интернете.
Очередная порция патчей для программных продуктов Microsoft должна быть выпущена 11 апреля. Впрочем, как уже отмечалось, пока не ясно, войдут ли в неё новые заплатки для Internet Explorer.

Источник: Compulenta.ru

Фан, 25.03.2006 - 20:23

Microsoft откроет доступ для разработчиков

Корпорация Microsoft добровольно пошла на уступки Европейской Комиссии, стремясь избежать ежедневной уплаты 2 миллионов евро штрафа.

Microsoft заявила, что предоставит неограниченную и бесплатную техническую поддержку компаниям, занимающимся разработками программного обеспечения для серверов рабочих групп. "В дополнение к бесплатной технической поддержке, Microsoft в недалеком будущем предоставит компаниям-разработчикам доступ к своим лицензиям непосредственно через корпоративный сайт", - сообщили представители корпорации.

Два года назад Европейской Комиссией было обнаружено, что корпорация занимает доминирующее положение на рынке, нанося тем самым вред компаниям-конкурентам, выпускающим программные продукты для работы с серверами и принтерами, для организации доступа к файлам, предназначенные для малых рабочих групп. Комиссия заявила корпорации, что не пойдет ни на какие уступки, что санкция специально применена для того, что бы оштрафовать корпорацию и дать возможность фирмам-конкурентам вести свою деятельность на одном уровне с Microsoft.

Специальное открытое судебное слушание по делу корпорации, которое продлится пять дней, будет открыто 24 апреля. Данное судебное заседание является последним шансом Microsoft доказать, что она не пользуется доминирующим положением на рынке, а также избежать уплаты штрафных санкций.

Источник: Корреспондент.net

Фан, 25.03.2006 - 21:22

Trend Micro откроет подписной антивирусный сервис

Компания ИТ-безопасности Trend Micro последует за тенденцией подписных антивирусных сервисов, Microsoft и продолженной Symantec.


Исполнительный директор Trend Micro Ева Чен (Eva Chen) и президент компании в Северной Америке Лейн Бесс (Lane Bess) сказали, что предложение появится в этом году. Его целью станет усиление на основном рынке — США. О ценах и составе сервиса они не сообщили. «Мы не делаем много шума из этого. Мы достаточно успешны, чтобы дать другим парням показать свое оружие первыми. Мы уверены, что позже в этом году у нас будет сравнимый, если не превосходящий сервис», — говорит Бесс. По словам Чен, выход Microsoft на этот рынок привлечет к нему внимание и представит для токийской Trend Micro новые возможности продаж в США.



Подписной сервис Microsoft OneCare Live будет стоить $49,95 в год. Symantec последует за софтверным гигантом с аналогичным предложением позднее в этом году. Он будет называться «Genesis» («бытие»). В сервис войдут антивирус, брандмауэр и антишпионский модуль.


В 2005 году доходы Trend Micro составили $622 млн., 23% которых пришлось на Северную Америку. В течение трех лет, по прогнозам Чен, доля увеличится до 30%. Но компания будет работать в своем старом составе и не планирует поглощения. Предполагается, что ей удастся достичь роста за счет договоров с крупными компаниями и партнерских соглашений. Компания уже имеет соглашение с Cisco Systems, сообщил Reuters.


Источник: Cnews.ru

Добавлено:
Переполнение буфера в продуктах RealNetworks

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Программа:
RealPlayer 10.5 (6.0.12.1040-1348)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Rhapsody 3 (build 0.815 - 1.0.269)
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.6)
Helix Player (10.0.6)
Linux RealPlayer 10 (10.0.0 - 5)
Helix Player (10.0.0 - 5)

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке Web страниц. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке MBC. Удаленный пользователь может с помощью специально сформированного MBC файла выполнить произвольный код на целевой системе.

4. Уязвимость существует при запуске других приложений из-за некорректного использования "CreateProcess()" API. Удаленный пользователь может выполнить произвольное приложение на системе.

URL производителя: www.real.com
Решение: Установите исправление с сайта производителя.


Источник: SecurityLab.ru

Фан, 31.03.2006 - 12:17

Хакеры атаковали немецкого регистратора доменных имен

Немецкий регистратор доменных имен Joker.com сообщил, что его DNS-серверы подверглись атаке. Результатом этой атаки стали отключения сайтов многих клиентов Joker.com. Всего в базе регистратора доменных имен находится около 550 тысяч доменов, уточняет ресурс Netcraft.com.

«Joker.com в настоящее время подвергается массивной DDoS-атаке против своих DNS-серверов. Эта атака влияет как на DNS-разрешение самого Joker.com, так и на DNS-разрешения зарегистрированных у него доменов. Мы очень сожалеем о случившемся, и активно работаем над решением возникшей проблемы», — гласит заявление на сайте регистратора.

DNS-серверы, на которых хранятся записи соединения доменных имен с конкретными IP-адресами, являются привлекательным объектом для хакеров. Атаки против DNS-серверов дают хакерам возможность контролировать доступность огромного количества интернет-ресурсов. В 2002 году атаке подверглись корневые DNS-серверы интернета. В результате этой атаке возникли серьезные проблемы с передачей данных между сегментами глобальной сети, однако сама DNS-система почти не пострадала.

К моменту начала атаки против Joker.com основные крупные регистраторы значительно укрепили свои системы в виду возможных DDoS-атак. Пока остается неясным, стала ли атака возможной благодаря слабостям в системе Joker.com или в силу необычайной мощи самой атаки.
Источники:
Netcraft.com

Фан, 31.03.2006 - 12:36

20 тысяч жителей Гонкога увидели в интернете свои жалобы на полицию

Персональные сведения о 20 тысячах жителей Гонконга, подававших жалобы на местную полицию, оказались в открытом доступе в интернете, сообщает сайт The Register. Случайная утечка информации, хранившаяся в Совете Гонконга по работе с жалобами на независимую полицию города, стала причиной серьезного беспокойства горожан.

В базе данных хранилась полная информация о жалобах, поданных с 1996 по 2004 годы. В открытом доступе оказались даты подачи жалоб, полные имена и адреса людей, которые подавали эти жалобы; имена полицейских, чья работа вызывала у жителей нарекания, и вердикты по принятым жалобам. Информацию об утечке обнародовал сайт webb-site.com.

Редактор webb-site.com Дэвид Вебб (David Webb) считает, что данные оказались в открытом доступе после того, как подрядчик полицейского управления скопировал базу данных на коммерческий сервер. Возможно, это было сделано в ходе плановых настроечных работ. В пользу этой версии может говорить формат, в котором данные оказались доступны пользователям. Однако официального подтверждения догадок Вебба пока не поступало.
Источники:
The Register

Фан, 31.03.2006 - 12:53

IBM выходит на антивирусный рынок

Компания IBM объявила о создании собственной антивирусной технологии, сообщает сайт News.com. Разработка известного компьютерного гиганта является частью проекта «Инновационные услуги по требованию» (On Demand Innovation Services или ODIS), работа которого началась в конце 2002 года. Таким образом, IBM намеревается завоевать часть рынка информационной безопасности. В феврале компания уже представила программу Identity Manager Express.

Антихакерская разработка IBM позволяет пользователям выявлять сетевых и почтовых червей и снижать вероятность так называемых false positives — ложных срабатываний, в ходе которых антивирусные программы ошибочно блокируют легальные и безвредные файлы.

В числе возможностей продукта — создание ложной видимости серверной активности, которая провоцирует хакеров на сканирование сервера. После того, как хакер попытается атаковать сервер, программа отвечает своего рода контратакой. В ходе нее она пытается определить тип червя, то есть пополнить информацию в своей вирусной библиотеке.

«Это не просто ловушка для вирусов. Наша разработка контратакует таким образом, что червь сам передает информацию о себе. А мы пользуемся этим для снижения числа ложных срабатываний», — заявил пресс-секретарь IBM Стивен Томаско (Steven Tomasco).

Источники: News.com

Фан, 31.03.2006 - 13:17

В России обнаружили веб-сайт, продающий наборы шпионского ПО

Эксперты SophosLabs обнаружили веб-сайт в России, продающий наборы шпионского ПО под названием WebAttacker стоимостью пятнадцать долларов США, сообщает "ДиалогНаука", официальный партнер компании Sophos в России.

На сайте, созданном разработчиками шпионского и рекламного ПО, рекламируются достоинства этих наборов, которые можно купить через онлайн-доступ, и предлагается техническая поддержка покупателям.

В состав наборов входят скрипты, разработанные для упрощения задачи инфицирования компьютеров — покупатель рассылает сообщения по адресам электронной почты и приглашает получателей посетить взломанный веб-сайт.

В образцах для завлечения внимания неосторожных пользователей использовались "горячие" новостные темы. Так, в одном из писем сообщалось о смертельно опасном вирусе птичьего гриппа H5N1, и давалась ссылка на подложный сайт, который будто бы содержал советы, как защитить "себя и свою семью". Другое письмо извещало, что Слободан Милошевич был убит, и приглашало пользователей посетить сайт для получения более подробной информации. Эти веб-сайты далее выполняли дистанционную загрузку вредоносного кода на ПК пользователя, используя известные уязвимости веб-обозревателя и операционной системы.

"Этот тип поведения знаменует возврат тех, кого мы называли скрипт-киддерами, — комментирует Кароль Терио (Carole Theriault), старший консультант по вопросам безопасности компании Sophos. — Упрощая задачу потенциальному хакеру и делая столь дешевым приобретение этих скриптов, подобные сайты будут привлекать авантюристов, не обладающих достаточными собственными знаниями, и превращать их в киберпреступников".

Источник: Вебпланета

Фан, 16.04.2006 - 11:40

Взломщику сети НАСА грозят 60 лет в тюрьме для террористов

Британский хакер Гэри Маккиннон (Gary McKinnon), обвиняемый во взломе сетей Министерства обороны США и НАСА, может провести 60 лет в тюрьме на военной базе Гуантанамо. Такой приговор Маккиннону с определенной вероятностью вынесут в США в случае, если британские власти согласятся на его экстрадицию, сообщает сайт News.com.

Окончательное решение по делу британца будет принято 10 мая. Защита Маккиннона настаивает на том, чтобы его не эстрадировали. По мнению адвокатов, за взлом компьютеров Министерства обороны суд США может квалифицировать действия Маккиннона как терроризм. В этом случае процесс будет проходить в военном суде в рамках жестких антитеррористических законов.

В свою очередь обвинение представило ноту из посольства США. В ней говорится, что дело Маккиннона не будет передано в военный суд. Адвокаты обвиняемого отмечают, что представленная нота не подписана, а потому может быть не исполнена. Защита подтвердила свою позицию с помощью свидетеля — американского адвоката Клайва Стаффорд-Смита (Clive Stafford-Smith), специализирующегося на делах узников Гуантанамо. Нота американского посольства не гарантирует того, что Маккиннона не будут судить по антитеррористическим законам, заявил свидетель.

«У президента Буша есть сильная убежденность, что он обладает законодательными полномочиями, которым не препятствует законодательная власть», — отметил Стаффорд-Смит. Сам подсудимый также отметил, что не верит в гарантии неподписанного документа. «Документ имеет вес не больше бумаги, на которой он написан», — считает Маккиннон.

Гэри Маккиннону предъявлены обвинения в незаконном доступе к 97 американским компьютерам, принадлежащим НАСА и Министерству обороны. Ущерб, который Маккиннон нанес американским властям в течение 12 месяцев своих хакерских атак, оценивается в 700 тысяч долларов.

Сам хакер признает факт доступа к американским сетям, но отрицает, что мог нанести серьезный ущерб. Главной причиной взлома компьютеров Маккиннон называется свой интерес к НЛО. Во взломанных сетях британский хакер надеялся найти свидетельства существования неземной жизни.
Источники:
News.com

Фан, 16.04.2006 - 12:07

Mozilla выпустила обновление к Firefox

Mozilla выпустила обновление к браузеру Firefox, 1.5.0.2. В нём устранены несколько уязвимостей, а также добавлена поддержка Mac с процессорами Intel.

Некоторые из уязвимостей – критические, то есть, позволяющие хакеру получить контроль над удаленным компьютером и выполнить произвольный код. Вице-президент по проектированию Mozilla Майк Шрепфер (Mike Schroepfer) сказал, что обновление необходимо установить как можно быстрее. "Это один из самых стабильных выпусков, которые мы когда-либо предлагали. В нем учтен широкий спектр проблем безопасности, производительности и стабильности". Начиная с версии 1.5, браузер может получать и устанавливать обновления автоматически через интернет.

Источник: CNews.ru

Фан, 16.04.2006 - 19:48

IBM готовит универсальную систему шифрования данных в процессоре

Компания IBM на этой неделе планирует представить новую технологию аппаратного шифрования данных в компьютере. Как сообщает CNET News, разработанная в IBM методика получила название Secure Blue и теоретически должна обеспечить более высокую надёжность хранения информации по сравнению с существующими решениями.


Технология Secure Blue предполагает внедрение в процессор дополнительных схем. Шифрование и дешифрование осуществляется динамически без увеличения нагрузки на сам процессор. При этом в оперативной памяти информация хранится в защищённом виде, а работа с незашифрованными данными осуществляется лишь в небольшом количестве случаев, в частности, в момент их отображения на экране.

Аппаратная система шифрования может применяться для ограничения доступа к компьютеру в случае его кражи, взлома или утери (если речь идет, например, о ноутбуках). Кроме того, владельцы авторских прав смогут использовать Secure Blue для защиты контента от нелегального копирования. Теоретически Secure Blue можно будет применять в самых разнообразных устройствах - карманных плеерах, наладонниках, коммуникаторах, оборудовании для финансового сектора и пр.

В целом идея использования в ПК аппаратных систем защиты данных не нова. Например, многие лэптопы уже оснащаются специализированными чипами Trusted Platform Module (TMP), предназначенными для обеспечения безопасности компьютера на аппаратном уровне. Однако, как отмечает Чарльз Палмер, менеджер IBM, устройства вроде ТМР, как правило, не обладают достаточной мощностью для шифрования и дешифрования информации в режиме реального времени. Система Secure Blue должна решить эту проблему.
Примечательно, что система Secure Blue, как ожидается, будет совместима фактически с любыми процессорами, в том числе AMD и Intel. Впрочем, IBM пока не обсуждала с этими производителями чипов возможность внедрения в их продукцию функций Secure Blue.

Источник: Compulenta.ru

scorpio, 18.04.2006 - 7:45

В то время как всё большее число компаний стремится открывать онлайновые сервисы и собственные представительства в интернете, статистика организации Web Application Security Consortium показывает, что количество взломов веб-приложений неуклонно растёт. Если некоторое время назад хакеры по большей части организовывали сетевые атаки, целью которых являлся взлом и получение контроля над ПК или сервером, то в прошлом году был отмечен 70-процентный рост числа взломов веб-сайтов, по сравнению с показателями 2004 года. Многократным атакам в прошлом году, в частности, подвергались ресурс Sourceforge.net и социальная сеть MySpace.com.

Среди основных причин негативной тенденции называют широкую доступность необходимых для атаки программных средств, которые любой желающий может отыскать при помощи любого онлайнового поисковика. Вторая причина - недостаточное внимание со стороны разработчиков сайтов к вопросам безопасности.

Защищённость сайта от взлома наиболее критична для банков, все большее число которых стремятся предоставлять свои услуги через интернет. Согласно недавней статистике Bank of America, в прошлом году услугами банка онлайн воспользовалось на 70 процентов больше клиентов, чем в 2004 году.

Напомним, что в прошлом году крупнейшие банки Washington Mutual, Bank of America и Wells Fargo были вынуждены отказаться от использования PIN-кодов при осуществлении денежных переводов и перевыпустить несколько тысяч платёжных карт после того, как путем компьютерного взлома была похищена клиентская база данных, сообщает InformationWeek. С хищением конфиденциальных данных столкнулись в прошлом году также банк HSBC и брокерская компания Scottrade.

При этом на осмотрительность самих пользователей, нередко становящихся жертвами фишинга, рассчитывать также не приходится. По результатам опроса, проведённого банком TD Canada Trust среди более 700 клиентов, о потенциальной угрозе фишинга были осведомлены лишь 30 процентов респондентов. В то время как большинство полностью доверяет банку в вопросах защиты информации.

Несмотря на то, что внимание к проблеме постепенно повышается, и компании всё чаще используют программные и аппаратные средства защиты информации, по оценкам экспертов, нынешний год обещает быть ничуть не лучше предыдущего.

security.compulenta

scorpio, 18.04.2006 - 9:06

Компании "Битрикс" и "Немесис" предлагают специальный комплекс услуг по аудиту информационной безопасности веб-проектов, созданных на основе системы "Битрикс: Управление сайтом". Аудит включает в себя проверку информационной среды и сайта с целью обнаружения возможных уязвимостей проекта.

На подготовительном этапе сотрудничества компанией "Немесис" проведен аудит безопасности программного продукта "Битрикс: Управление сайтом". Эта процедура проводилась в течение четырех месяцев, а по ее тогам был выдан сертификат, подтверждающий устойчивость продукта ко всем известным видам атак на веб-приложения.

В ходе работ специалисты "Немесис" получили достаточный опыт для быстрой и качественной проверки веб-проектов, созданных на основе "Битрикс: Управление сайтом".

Комплексный аудит веб-проекта включает проверку программного шаблона дизайна на наличие ошибок, снижающих уровень безопасности продукта, проверку целостности системы c целью выявления несанкционированного изменения файлов, попытки скрытия взлома, обнаружение "черных ходов" и шпионских модулей, проверку обновлений и распределения прав доступа. В ходе аудита ведется мониторинг обновлений системы "Битрикс: Управление сайтом", мониторинг системных журналов на предмет выявления подозрительной активности, тестовый взлом сайта и др.

Сформировано несколько вариантов аудита веб-проектов, включающие разные способы проверки безопасности сайтов. По итогам аудита пользователям предоставляется подробный отчет о его результатах.

Аудит веб-проектов можно заказать непосредственно в компании "Немесис" или у партнеров "Битрикс". Первым партнером, который предлагает своим клиентам дополнительные услуги по аудиту безопасности веб-проектов стала компания QSOFT.

Информация о специальном предложении по аудиту проектов, созданных на основе программного продукта "Битрикс: Управление сайтом", опубликована на сайте компании "Битрикс" в разделе "Безопасность > Аудит веб-проектов", а также на сайте компании "Немесис".

business.compulenta

Фан, 18.04.2006 - 14:44

MySQL получит надежный механизм транзакций

Компания Solid Information Technology, специализирующаяся на надежных базах данных, разработала для СУБД MySQL "движок" хранения данных с открытым исходным кодом.
База данных Solid применяется главным образом для приложений с повышенными требованиями к надежности в таких отраслях как финансовые услуги и связь, где нужно быстро выполнять транзакции и гарантировать бесперебойную работу.

Механизм хранения данных для популярной СУБД open source MySQL ориентирован на приложения обработки транзакций, сообщила вице-президент по маркетингу и развитию бизнеса Solid Паола Любет (Paola Lubet). Прототип ПО, называемого SolidDB Storage Engine, будет представлен 24 апреля — в начале недели, на которой открывается конференция пользователей MySQL. А его бета-версия вместе с исходным кодом — в июле; официальный выпуск ПО планируется на четвертый квартал.

Компания намерена следовать подходу двойного лицензирования, принятому MySQL, позволив загружать продукт бесплатно по лицензии General Public License, но чтобы получить поддержку, заказчики должны будут купить контракт на техническое обслуживание.

СУБД MySQL может работать с разными механизмами хранения данных, включая транзакционно-ориентированный InnoDB, который приобрела Oracle. MySQL говорит, что она разрабатывает собственный механизм хранения данных.

Любет утверждает, что та часть базы данных Solid, которая распространяется по лицензии open source, позволит компании получать доходы от более мелких сделок. "Рынок СУБД с открытым исходным кодом для систем с повышенными требованиями обладает большим потенциалом", — сказала она, добавив, что MySQL гарантирует "хороший канал" для доступа к заказчикам баз данных open source.

Источник: ZDNet.ru

Фан, 19.04.2006 - 7:39

Британский парламент ужесточает антихакерский закон

Члены британского парламента намерены изменить законодательство в области борьбы с компьютерными преступлениями, сообщает сайт Silicon.com. Речь идет о пересмотре положений Закона о неправомерном использовании компьютеров (Computer Misuse Act (CMA)), принятого в 1990 году. Главная причина пересмотра закона — в нем содержится слишком много пунктов, которые позволяют уйти от ответственности практически любому обвиняемому.

Грядущим летом в CMA будут внесены существенные изменения, которые ужесточат санкции, применяемые к хакерам. «Основное изменение в CMA связано с пересмотром третьего раздела закона. В результате преступлением будет считаться любое неавторизованное обращение к компьютеру. Термин "неавторизованное обращение" в законе намеренно определяться не будет, чтобы под его действие попадали все виды атак. Теперь в CMA не будет обязательного упоминания об изменении данных в ходе атаки», — пояснил юридический эксперт Джон Фелл (Jon Fell) из компании Pinsent Masons.

Изменения предусматривают увеличение сроков лишения свободы для хакеров и добавление ряда новых определений, например, DOS-атаки. Ранее это преступление под действие закона не попадало.

Грядущие изменения в CMA вызывают неоднозначную реакцию в среде британских экспертов. Старший консультант компании Cybertrust Гарри Сайдвэй (Garry Sidaway) уверен, что для достижения эффективности закона понадобится еще много работ: «Эти изменения могут оставить лишь небольшую царапину на всем преступном хакерском мире. Более длинные сроки заключения могут принести какой-то эффект, но лишь тогда, когда их будут реально применять. Я бы сказал, что парламент реагирует не слишком медленно. Подразумевается, что CMA должен определить специфический набор преступлений, к которым относятся доступ, использование и модификация данных — то есть почти все, что хотят от закона разные правоохранительные структуры. DOS-атаки — достойное добавление, поскольку ее можно проводить без доступа и модификации».

Технический директор одной из первых британских студий веб-дизайна Sense Internet Бен Джефферсон (Ben Jefferson) крайне одобрительно относится к изменениям в CMA в связи с отказом от четкой формулировки термина «неавторизованное обращение». «Я потрясен этим. То, что понятие "неавторизованное обращение" сформировано в общих словах, означает, что оно не связано ни с какими специфическими технологиями, и будет хорошо действовать и в будущем».
Источники:
Silicon.com

Добавлено:
Хакеры наращивают активность в пиринговых сетях

Число онлайн-угроз, связанных с использованием пиринговых сетей (P2P) и систем мгновенного обмена сообщениями (IM), в первом квартале 2006 года существенно выросло по сравнению с аналогичным периодом прошлого года. К такому заключению пришли авторы специального исследования из американской компании FaceTime Communications.

Данные исследования FaceTime Communications получены из файлов с серверными логами, специально установленных компанией, сообщает сайт SearchSecurity.com. Исследователи использовали специальный термин для исследуемых программ — «серые сети» (greynets), поскольку P2P и IM-клиенты зачастую устанавливаются сотрудниками компаний самостоятельно, без привлечения специалистов IT-служб.

«Число угроз, поступающих через многочисленные P2P- и IM-каналы, показывает необходимость всестороннего подхода для управления этими угрозами. В то время как создатели вредоносных программ наращивают число атак против популярных приложений, администраторы должны быть уверены в том, что они способны контролировать эти приложения», — заявил руководитель исследований FaceTime Communications Тайлер Уэллс (Tyler Wells).

Всего в течение первого квартала 2006 года исследователи зафиксировали 453 инцидента, что на 723% больше по сравнению с прошлым годом. Рост числа угроз для IM-каналов в течение первого квартала стабилизировался, однако возросла сложность атак и увеличилось количество методов доставки вредоносных файлов. Число случаев одновременного распространения вредоносных файлов через несколько каналов возросло в 23 раза. Основным инструментом для проведения атак по-прежнему остаются IRC-чаты, однако их доля снизилась за счет атак через пиринговые сети — их стало в 15 раз больше и превысило число пиринговых атак за весь 2005 год.

В феврале американские компании IMlogic и Akonix Systems выпустили отчеты, в которых зафиксировали по итогам прошлого года существенный рост угроз, распространяющихся через IM-каналы. IMlogic отметила 1700%-ный рост IM-инцидентов в сравнении с 2004 годом. Akonix Systems опросила представителей более 100 организаций и обнаружила, что в большинстве из них нет контроля за IM-угрозами. Лишь 11% опрошенных заявили, что имеют средства для защиты от IM-угроз, в то время как электронную почту защищают уже 73%. При этом 50% заявили, что «решение для защиты IM-каналов никогда не приходило им в голову».
Источники:
SearchSecurity.com

Фан, 19.04.2006 - 7:51

Boot Camp не принесет новых опасностей пользователям Apple

Любые разговоры о том, что программа Boot Camp делает операционную систему Mac OS открытой для новых вирусных угроз — всего лишь сплетни, которых следует игнорировать, убежден аналитик компании Gartner Майкл Сильвер (Michael Silver). Он подчеркнул, что системным администраторам не стоит обращать внимания на заявления о том, что появление в Apple процессоров Intel чревато новыми проблемами в области безопасности.

«Все пользователи должны игнорировать любые слухи о том, что система Mac OS теперь в большей степени открыта вирусам и червям. Программное обеспечение для "маков" будет размещаться на другом сегменте диска с другой файловой системой. Таким образом, запуск Windows на "маке" не сделает уязвимыми программы для "маков"», — пояснил Сильвер. При этом он отметил, что распространение платформы OS X может повысить ее привлекательность для киберпреступников: «Если продажи "маков" вырастут, а рыночная доля Apple увеличится, Mac OS может стать более привлекательной для создателей вредоносных программ».

Администраторам вероятно придется ускорить процесс интеграции OS X в свои сети, если компании позволят своим сотрудникам приобретать «маки» за счет бонусов, например, прибавок к зарплате. «Компании, экспериментирующие с аппаратным обеспечением и позволяющие сотрудникам покупать собственные компьютеры, должны ожидать роста "маков" в своих сетях», — считает Сильвер. Он также убежден, что Microsoft может поддержать продвижение систем Apple, предоставляя более привлекательные лицензионные условия для пользователей Boot Camp.

«Gartner не верит в то, что Boot Camp сделает "маки" существенно привлекательнее за пределами сфер, где они традиционно занимают сильные позиции: графика, видеопроизводство, научные исследования и образование», — в то же время отметил Сильвер.

Boot Camp — специальное приложение, разработанное специалистами компании Apple для установки Windows XP на платформе «маков». После установки Boot Camp пользователь получает возможность выбирать, какую операционную систему ему предстоит загрузить при старте компьютера.

Фан, 19.04.2006 - 8:05

Чешские власти арестовали фишера в момент получения денег

Полиция Чехии арестовала в Праге человека, подозреваемого в причастности к фишингу, сообщает сайт SecurityFocus.com. Арест произошел в тот момент, когда задержанный пытался обналичить в банке деньги, украденные его подельниками у интернет-пользователей.

По мнению следствия, задержанный является так называемым «мулом» — человеком, ответственным за обналичивание украденных фишерами денег. Арест «мула» — первый инцидент подобного рода в Чехии. Подозреваемый пытался забрать несколько десятков тысяч крон, что эквивалентно нескольким тысячам долларов.

Жертвами фишинг-банды, в состав которой входил арестованный, стали клиенты «Ситибанка». Все потерпевшие выслали сведения о своих банковских счетах в ответ на письма, пришедшие с фальшивых электронных адресов.

Европейские банки в прошлом году стали популярными объектами атаки для фишеров. Во многих случаях мошенники предпочитали направлять свои послания клиентам мелких банков, которые проявляют меньше подозрений. Для противостояния фишерам ряд в некоторых банках транзакции проводятся с задержкой на сутки.
Источники:
SecurityFocus.com

Фан, 19.04.2006 - 14:29

«Условно опасные» программы стали яблоком раздора для антивирусных компаний и разработчиков ПО

Так называемые «условно опасные» программы стали «яблоком раздора» для антивирусных компаний и разработчиков ПО. Последние недовольны, когда их продукция детектируется как riskware или вирус. В крайних случаях оппонентам приходится отстаивать свои интересы в суде. Однако, как показывает практика, ни одно из действующих законодательств пока не в состоянии разрешить этот нелегкий спор.

Условно (или потенциально) опасные программы (riskware) являются головной болью для антивирусных компаний, считает генеральный директор «Лаборатории Касперского» Наталья Касперская. Это программы, которые не классифицируются как вирусы, но могут, тем не менее, нанести ущерб пользователю. Сами по себе они не являются вредоносными и не содержат в себе деструктивный код. При этом в «Лаборатории Касперского» предлагают различать три категории подобных программ: Adware, Pornware и собственно Riskware.

Adware (рекламное ПО) объединяет программы показа рекламы на компьютерах пользователей. Нередко они входят в состав официально поставляемых продуктов, производители которого предоставляют условно бесплатные версии своего ПО. Такие программы, как известно, просматривают cookies и линки пользователя и в результате досаждают ему рекламой, контент которой, по их мнению, соответствует его вкусам и предпочтениям. В отдельных случаях Adware попадает на компьютер в результате несанкционированной установки ПО (заражение троянцем) или приходит по почте. Нередко антивирусные вендоры детектируют эти программы как шпионские.

Особую категорию составляет Pornware, попадающее на машину через Porno-dialers — программы, дающие доступ к платным порноресурсам с использованием коммутируемого соединения, либо путем загрузки порнографии с соответствующих интернет-сайтов.

По словам Натальи Касперской, львиная доля потенциально опасных программ приходится на третью категорию — riskware-программное обеспечение, которое при некоторых условиях может стать рискованным для пользователя (FTP, IRC, MIrc, proxy, утилиты удаленного администрирования). В ряде случаев подобные программы попадают в руки хакеров, что позволяет им эффективно ими пользоваться в своих целях и заниматься рассылкой троянов.

«Главная проблема заключается в том, что разработчик программы и антивирусная компания разделяют принципиально разные точки зрения в данном вопросе. Антивирусная компания, как ей и полагается, детектирует вирусы, разработчик, со своей стороны, не хочет терять своих денег и не желает, чтобы его программу удаляли», — комментирует г-жа Касперская.

В России противоборствующие стороны неоднократно сталкивались лбами, однако, как уверяет г-жа Касперская, до суда дело ни разу не доходило. В США, например, существует практика рассмотрения подобных дел в суде.

Так, в 2001 г. компания Gator (ныне Claria) обвинялась в ущемлении прав владельцев сайтов и рекламных агентств. Компания Gator распространяла приложение, позволяющее размещать особые рекламные баннеры и информационные вставки, которые отражаются поверх рекламы других компаний. По мнению истцов, Gator лишала таким образом доходов компании, пытающиеся легально продавать свою рекламу. Gator уверял, что пользователь сам волен решать, какую продукцию ему устанавливать (тем более, что в данном случае речь шла о легальном ПО), и судебное разбирательство завершилось полюбовно.

Можно привести еще один пример. В 2005 г. Symantec подал в суд на Hotbar.com. Антивирусная компания просила признать законным выявление и удаление программных файлов Hotbar, причастной, по мнению Symantec, к распространению шпионского ПО, и просила в судебном порядке подтвердить право пользователей удалять эти файлы со своих компьютеров как рекламное ПО. Иск также не был удовлетворен.

По данным г-жи Касперской, в США имело место 7 подобных разбирательств. Любопытно, что во всех случаях они не привели к каким-то ощутимым результатам. «Законодательные методы продемонстрировали свою неэффективность даже в такой стране, как США», — заявляет Наталья Касперская.

В настоящее время вопрос урегулирования таких конфликтов не решен, хотя представители антивирусных компаний высказывают определенные предложения на этот счет.

«Каждый разработчик должен предварительно договариваться с антивирусной компанией и пытаться найти с ней понимание. Нам периодически присылают версии программ, которые мы детектируем… Также можно ввести практику выдачи антивирусным вендором специального сертификата, который удостоверяет то, что программу можно считать безопасной», — поделилась соображениями г-жа Касперская.

Вместе с тем, реальных подвижек в этом вопросе пока не наблюдается, а грань между вредоносной программой, riskware и безопасной остается размытой. «Допустим, я не явлюсь вирусописателем, а просто коллекционирую вирусы на своем компьютере. Я поставил антивирус, и эта программа снесла мне всю мою коллекцию. Является ли эта программа вредоносной или riskware?» — с иронией вопрошает Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского»

Источник:
http://www.securitylab.ru

scorpio, 19.04.2006 - 14:40

Браузер Mozilla Firefox обновился до версии 1.5.0.2. Этот релиз не несёт никаких новшеств, связанных с внешним видом или функциональностью программы, а лишь исправляет различные уязвимости в защите.

Большинство таких уязвимостей было выявлено с момента выхода предыдущей версии в обработчике сценариев JavaScript, но нашлись ошибке и в парсере CSS и в механизме работы с защищённым протоколом (были обнаружены возможности создания условий, при которых неправильно передавались права). Всего была найдена и исправлена 21 ошибка.

Обновился, кстати, не только Firefox 1.5.0.1, но и более старая версия (1.0.8) и "классическая" версия бразуера от Mozilla - SeaMonkey. Обладатели Firefox 1.5 получат заплатки в автоматическом режиме, тем же, кто эту функуию отключил, рекомендуется в обязательном порядке скачать патч. Его важность была оценена сообществом разработчиков и сторонними экспертами как критическая.

Доступно обновление и для пользователей Firefox на платформе Mactel (новенькие "Макинтоши" с процессорами от Intel).

security.compulenta

Фан, 27.04.2006 - 20:39

В популярных веб-браузерах обнаружены баги

Компания, специализирующаяся на наблюдении за безопасностью, называет ошибку в IE, о которой сообщил охотник за багами Майкл Залевски, « высоко критичной». Проблема подтвердилась для версии 6 популярного ПО, но может влиять и на другие версии. Уязвимость связана с тем, как IE обрабатывает теги HTML. Злоумышленники могут использовать этот баг для создания вредоносных веб-сайтов, отмечает Secunia.

Всего несколько дней назад эксперт по безопасности Том Феррис сообщил о ряде неисправленных ошибок в ПО Apple, включая Safari. А Microsoft в начале апреля выпустила патч для IE, латающий 10 дыр, большинство из которых относят к «критичным».

В Microsoft исследуют вновь обнаруженную уязвимость и уверены, что она не настолько серьезна, как утверждает Secunia. «Наше первое расследование показало, что описанные проблемы, скорее всего, будут приводить к неожиданному закрытию браузера или его зависанию», — говорится в распространенном во вторник заявлении компании.

Symantec тоже говорила, что ошибка в IE может использоваться для исполнения вредоносного кода на уязвимом ПК. Однако это не подтвердилось. В рекомендациях подписчикам своей службы DeepSight компания сообщает, что «попытки использовать ее, вероятно, приведут к нарушению работы соответствующего приложения».

Проблемы Firefox и Safari Secunia оценивает как « некритичные». Они связаны со способом обработки определенных данных, и оба браузера можно вывести из строя, создав вредоносный веб-сайт. Уязвимость подтвердилась для версии Safari 2.0.3, но может влиять и на другие версии, отмечает Secunia. Ошибка, обнаруженная в Firefox 1.5.0.2, последней версии браузера, может присутствовать и в более ранних версиях. Apple и Mozilla пока не ответили на просьбу прокомментировать эту информацию.
Так как ни одна из уязвимостей не исправлена, Secunia рекомендует во избежание проблем не посещать ненадежные веб-сайты.


Источник: ZDNet.ru

scorpio, 4.05.2006 - 15:21

Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, обнаружила очередную брешь в браузере Microsoft Internet Explorer. Выявленная уязвимость представляет собой вариант критически опасной дыры, найденной в IE в конце прошлого месяца.

В двадцатых числах апреля польский исследователь Михаль Залевски обнародовал информацию об ошибке, возникающей в Internet Explorer при обработке определённых последовательностей HTML-тегов. Дыра теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нём произвольного кода. Реализовать атаку можно через сформированный специальным образом веб-сайт.

В ходе изучение уязвимости специалисты Secunia выявили другую похожую брешь, также связанную с особенностями обработки браузером Microsoft тегов HTML. Подробности относительно дыры из соображений безопасности не разглашаются. Однако в бюллетене Secunia отмечается, что уязвимость позволяет выполнить произвольные операции на машине жертвы. Причём проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР SP2 и Internet Explorer 6.

Компания Microsoft уже поставлена в известность, однако заплатки для уязвимости пока не существует. Не исключено, что соответствующий патч войдет в состав очередной серии обновлений для продуктов Microsoft, выпуск которой состоится в следующий вторник, 9 мая. Пока же специалисты рекомендуют пользователям IE воздержаться от посещения сомнительных сайтов или перейти на альтернативный браузер.

security.compulenta.ru

Фан, 8.05.2006 - 10:55

Украдены сведения из базы данных Университета Техаса

База данных, в которой хранятся сведения о студентах, выпускниках и преподавателях Университета Техаса, подверглась хакерской атаке, сообщает сайт SecurityFocus.com. По информации руководства университета, хакеры взломали базу, хранящуюся на сервере в университетской бизнес-школе McCombs, и получили в свое распоряжение 197 тысяч учетных записей. В некоторых из этих записей включены и номера системы социального страхования.

IT-администраторы университета обнаружили факт незаконного доступа к базе данных в минувшую пятницу, 21 апреля. Однако они уверены, что сам взлом был совершен десятью днями раньше — 11 апреля. Вероятным исходным местом для атаки является одна из стран Дальнего Востока.

«Для нас является высшим приоритетом оповестить тех, кого, возможно, затронула эта атака. Мы оповестили прокурора и его подразделение, занимающееся интернет-преступлениями и делаем все возможное, чтобы защитить тех, чьи сведения оказались доступны преступникам», — заявил глава университета Уильям Пауэрс младший (William Powers Jr.).

Это не первый взлом базы данных Университета Техаса. В 2003 году суд признал студента университета Кристофера Филлипса (Christopher Phillips) виновным в неавторизованном доступе к защищенной сети и хищении номеров системы социального страхования. Тогда руководство университета выяснило, что похищенная информация не была продана или передана третьим лицам каким-либо другим способом.

Не избегают взлома сетей и другие университеты США. В частности, взлом системы калифорнийского университета Беркли поставил под угрозу передачи посторонним лицам сведения об 1,4 миллиона жителей штата, участвовавших в социальных программах. Брешь в информационной системе штата Джорджия поставила под угрозу сведения о 20 тысячах студентов. А уязвимость в веб-приложении для подачи заявлений в Университет Южной Калифорнии доставила неприятные минуты 275 тысячам заявителей. Правда, не было выявлено никаких доказательств того, что посторонние лица получили доступ хотя бы к нескольким заявлениям.
Источники:
SecurityFocus.com

Фан, 10.05.2006 - 20:09

Двадцатилетний хакер проведёт за решёткой пять лет

В понедельник американский окружной суд приговорил двадцатилетнего хакера Джинсона Джеймса Анчету к 57 месяцам тюремного заключения. Правонарушитель был членом хорошо известной группировки Botmaster Underground и сдавал в аренду спамерам сеть независимо функционирующих машин, которую создал сам. Анчета был признан виновным ещё в январе этого года - молодому человеку вменялись преступный заговор, мошенничество и инфицирование компьютеров правительства США. Тогда обвинители требовали предельного строгого наказания - хакеру грозило 25 лет тюрьмы.

По решению суда, после почти пятилетнего пребывания за решёткой Анчета будет ещё три года находиться под надзором, сообщает агентство Reuters. Кроме того, хакер обязан возместить убытки в размере 15000 долларов США исследовательскому центру Пентагона (Naval Air Warfare Center) в Чайна-Лейк (штат Калифорния) и выплатить штраф за получение незаконной прибыли, которая составила около 63000 долларов США.

Как выяснило следствие, молодой человек взломал 500000 компьютеров. Для этого Анчета использовал так называемые боты - программы, устанавливающиеся на ПК без ведома владельцев машин. Создав сеть компьютеров-зомби, хакер не только сдавал её в аренду другим злоумышленникам, но и самостоятельно рассылал спам и устанавливал рекламные программы на заражённые ПК.

de1ay, 16.05.2006 - 22:58

Использование поисковых служб в интернете оказалось небезопасным занятием. Как выяснила компания McAfee, ежегодно 285 млн пользователей попадают на вредоносные сайты с помощью поисковых сайтов. «Рост популярности интернет-поиска порождает новый тип опасности. С помощью поисковых систем веб-сайты, подготовленные злоумышленниками, могут нанести вред пользователям путем установки шпионских программ, рассылки спама и прочими методами, так как поисковые машины не отфильтровывают ссылки на данные сайты из результатов поиска», — говорится в отчете.

Исследование проводилось в период с января по апрель 2006 г. на пяти крупнейших поисковых порталах, включая Google, Yahoo, MSN, AOL и Ask.com. Для анализа и решения проблем веб-безопасности авторы отчета использовали программное обеспечение группы SiteAdvisor. SiteAdvisor оценивает потенциальную степень безопасности любого веб-сайта. Сайты тестируются на опасный контент, включая шпионские и рекламные программы, фишинг и сетевые эксплойты различных уязвимостей. Компания SiteAdvisor была приобретена McAfee в начале апреля 2006 г.

Исследование SiteAdvisor выявило, что все протестированные поисковые машины возвращают среди своих результатов ссылки, ведущие на опасные сайты. Риск особенно увеличивается при поиске по популярным ключевым словам. Реже всего ссылки на опасные сайты возвращает система MSN (3,9%), а чаще всего — Ask.com (6,1%). По оценкам исследователей, каждый год по запросам в поисковых машинах на вредоносные сайты приходит до 285 млн посетителей.

Наибольшую опасность представляют платные спонсорские ссылки. По данным исследования, 8,5% спонсорских ссылок указывает на небезопасные сайты, тогда как для неспонсорских ссылок этот показатель составляет 3,1%. «По всем проанализированным элементам поиска рекламные ссылки Google оказались более чем вдвое опаснее с точки зрения возможности перехода на небезопасный сайт, чем обычные ссылки в результате поиска. В системе Ask.com эта разница выражена еще ярче: спонсорские ссылки в ее результатах почти в четыре раза опаснее обычных», — говорится в отчете.

Ключевыми словами, дающими наиболее рискованные результаты, являются слова «певец», «цифровая музыка», и «популярные программы». Отмечается, что поиск по этим словам характерен для молодой аудитории интернета.

Фан, 21.05.2006 - 15:50

Blue Security признала свое поражение в войне со спамерами

17 мая компания Blue Security после массированной DDoS-атаки, которой подверглись ее сайты, и угроз, полученных от спамеров, объявила о прекращении своей антиспамерской деятельности, сообщает The Washington Post.

Так закончилась история «Синей лягушки» — программы, которую около года назад ее создатели представили как эффективное решение проблемы спама. Идея состояла в том, чтобы со множества компьютеров, на которые загружена программа Blue Frog, в автоматическом режиме заполнялись формы на сайтах, рекламируемых в спаме. Независимо от назначения форм (на большинстве сайтов существуют формы, в которые посетители должны вносить ту или иную информацию), программа вносила в них требование изъять из спамерского списка рассылок адреса пользователей Blue Frog. Поскольку формы заполнялись одновременно со многих машин (а число пользователей Blue Frog в мае составило 522000), предполагалось, что работа атакуемых спамерских сайтов будет затруднена, и спамеры пойдут на уступки.

Однако не все спамеры оказались покладистыми. В начале мая один из спамеров (как полагает руководство Blue Security, спамер из России), разозленный посягательством Blue Security на свой бизнес, ответил контратакой. В течение двух недель сайт Bluesecurity.com подвергался массированным DDoS-атакам, в результате которых пострадал не только он, но и множество других сайтов. Кроме того, спамер послал письмо с угрозой «одарить» пользователей Blue Frog вирусной атакой, если антиспамерская деятельность компании Blue Security не будет прекращена.

Blue Security признала свое поражение в войне со спамерами и объявила о прекращении антиспамерской деятельности. Как сказано в соответствующем заявлении, компания не может взять на себя ответственность и ввязаться в кибервойну, подвергая опасности своих пользователей и другие сайты.

Комментируя эти события, начальник группы спам-аналитиков «Лаборатории Касперского» Анна Власова сказала, что, к сожалению, возможности криминализированных интернет-сообществ, таких как спамеры, хакеры и авторы вредоносного ПО, часто недооценивают. На самом деле они располагают мощными техническими средствами, специализированным программным аппаратом и представляют серьезную угрозу для интернет-сообщества. Что, собственно, и продемонстрировал случай с Blue Security.

Данные, которые находятся в распоряжении «Лаборатории Касперского», не позволяют судить о национальной принадлежности спамера, так что эксперты компании не могут подтвердить или опровергнуть утверждения представителей Blue Security. Но в распоряжении «Лаборатории Касперского» есть несколько образцов спама с угрозами, который рассылался пользователям Blue Security.

Примечательно, что спамеры пытаются оправдать свои действия тем, что их вынудила так поступить Blue Security: «we dont want to, but BlueSecurity is forcing us» («мы не хотим, но BlueSecurity нас вынуждает»).

Спамеры также угрожают пользователям бомбардировать их угрозами и таким образом увеличить количество спама, приходящего на их машины, если они не удалят свои адреса из списков BlueSecurity: «you will end up recieving this message, or other nonsensical spams 20-40 times more than you would normally. How do you make it stop? Simple, in 48 hours, and every 48 hours thereafter, we will run our current list of BlueSecurity subscribers through BlueSecurity's database, if you arent there.. you wont get this again». («Все кончится тем, что вы получите в 20-40 больше экземпляров этого сообщения или другого бессмысленного спама, чем вы получаете обычно. Как остановить это? Очень просто, через 48 часов, и потом еще спустя 48 часов, мы проверим текущий список подписчиков BlueSecurity, если вас там нет... то больше вы это сообщение не получите».)

Для экспертов печальный финал «Синей лягушки» неожиданностью не стал, хотя победа спамеров в этом раунде их не порадовала. Однако, по словам Анны Власовой, сама по себе идея дестабилизации сайтов, которые упоминаются в спаме, более чем сомнительна. Вряд ли этот метод борьбы можно назвать этичным или действительно легитимным.

«Путь, выбранный Blue Security, в некотором смысле был обречен если не на провал, то на негативную реакцию многих представителей интернет-сообщества, не только спамеров», — сказала Власова.

В настоящее время существует множество спам-фильтров, позволяющих эффективно урезать поток спама в ящиках конечного пользователя. А вот наказывать спамеров, безусловно, должны те службы, которые контролируют исполнение текущего законодательства и в строгом соответствии с этим законодательством.
Источники:
The Washington Post
Лаборатория Касперского

Фан, 21.05.2006 - 16:26

Фишеры внедрили свой скрипт на страницы eBay

Фишеры создали поддельную страницу сайта eBay, используя в описании лотов официально разрешенный интернет-аукционом JavaScript сообщает сайт Dark Reading. Конечный вид поддельной страницы зависит от типа обращения к ней. В случае если в запросе нет специального параметра, описание аукционного лота сводится к «357473301».

«Использование JavaScript и Ajax позволяет мошенникам создавать более убедительные схемы», — комментирует новый ход фишеров представитель Symantec Оливер Фридрикс (Oliver Friedrichs). Специалисты этой компании выяснили, что по запросу, содержащему параметр jsc=sig, пользователю выдается страница авторизации, полностью аналогичная оригинальной странице eBay.

«Эту атаку нельзя назвать изощренной, поскольку мошенник совершил несколько глупых ошибок. Однако он легко мог сделать все гораздо лучше», — сообщил Билл Шо (Bill Shaw) — вице-президент компании TOPPSoft Computer Solutions, разработавшей eBay.

Интернет-аукцион Ebay активно борется с фишерами, проводя разъяснительную работу со своими пользователями. В разделе «Часто задаваемые вопросы» администраторы аукциона однозначно отвечают на вопрос «Как я узнаю, что электронное письмо пришло именно от eBay?»: «eBay никогда не будет просить Вас сообщать номер учетной записи, пароль или другую конфиденциальную информацию по электронной почте. Если у Вас есть какие-либо сомнения относительно того, что письмо пришло от eBay, откройте новое окно браузера, введите в адресной строке www.ebay.com и входите на сайт». Эксперты аукциона рекомендуют не переходить на сайт по ссылке, пришедшей в письме, и всегда пользоваться либо адресной строкой, либо закладками.

«Наиболее актуальным остается вопрос, каким образом мошенники сумели внедрить свой яваскрипт в список аукционных лотов. eBay, как правило, фильтрует подобные вещи ровно по этой причине, а этому фишеру удалось обойти фильтры», — говорит Шо. «eBay позволяет пользователям включать JavaScript в списки лотов и будет делать это в дальнейшем. Мы знаем, что некоторые люди злоупотребляют этой возможностью, однако риск минимален, а преимущества JavaScript огромно», — сообщила пресс-секретарь eBay Кэтрин Инглэнд (Catherine England).

Аналитики антивирусной компании Symantec считают, что подобные скрипт-инъекции не создают большого риска. «Однако подобный класс атак может позволить хакеру совершать преступные операции в пределах доменного пространства компаний. В этом конкретном случае фишеры имели возможность вести свою атаку внутри домена аукциона eBay», — заявили представители Symantec.

По данным Антифишинговой рабочей группы (APWG), за один год с марта 2005 по март 2006 года рост числа фишинг-сайтов составил 336 процентов. За этот же период число программ для считывания логов клавиатуры (кейлогеров) выросло на 256 процентов, а число сайтов, на которых размещаются кейлогеры — на 829 процентов.
Источники:
Dark Reading

de1ay, 22.05.2006 - 8:10

Крупнейший взлом в истории: дефейс 21549 сайтов

Вчера был зарегистрирован крупнейший взлом в истории Интернета - турецкий взломщик под ником Iskorpitx проник на 21549 сайтов и оставил там свои следы. Степень проникновения хакера на сервера остается непонятной - главные страницы сайтов дефейсу не подверглись, свое послание он оставлял на второстепенных страницах.

Сам дефейс нес в себе турецкий флаг и текст:



Список сайтов вы можете найти на сайте
http://www.zone-h.org/defaced/list.txt

Фан, 22.05.2006 - 21:25

Конфиденциальные данные японской АЭС стали доступны через сеть

По словам представителей руководства японской компании Chubu Power, в интернет просочилась конфиденциальная информация, связанная с одной из атомных электростанций фирмы, сообщает Japan Times. В этом виноват вирус, которым был заражён компьютер сотрудника электростанции. Данные передавались в сеть через файлообменную программу Share.

Информация включала в себя расположение всевозможных объектов на территории АЭС, таких, как комната управления, щитовая и бойлерная. В сеть к тому же попали данные о том, как писать отчёты по несанкционированному доступу на электростанцию, а также список имён, персональная информация и домашние адреса охранников объекта.

Компьютер, с которого были скачаны эти файлы, принадлежал сорокалетнему сотруднику охранной компании, скопировавшему данные к себе в 2000 году. Программой Share он начал пользоваться в марте этого года.

Подобный инцидент уже имел место в январе 2006 года, когда данные об АЭС стали доступны через самую популярную в Японии файлообменную сеть Winny, количество постоянных пользователей которой оценивается в 250000 человек. После этого, руководство компании издало должностную инструкцию, запрещающую сотрудникам пользоваться такими программами.

Chubu Eleсtric не единственная энергетическая фирма, информация об объектах которой просочилась в интернет. Так в июне 2005 года конфиденциальные данные, касающиеся АЭС японской компании Mitsubishi Electrric Plant Engineering стали, фактически, достоянием общественности. В этом также оказалась виновата сеть Winny и компьютерный вирус.

de1ay, 24.05.2006 - 8:31

Петербургский хакер помешал сотрудникам прокуратуры выходить в интернет

В Санкт-Петербурге завершено расследование уголовного дела в отношении хакера, получившего незаконный доступ к компьютерам областной прокуратуры. Обвиняемому при неблагоприятном для него исходе дела придется в течение нескольких лет отбывать тюремный срок.

Как сообщает пресс-служба следственного комитета при МВД России, используя вредоносную программу, хакер, фамилия которого пока не разглашается, получил несанкционированный удаленный доступ к персональному компьютеру отдела планирования труда, финансового, бухгалтерского учета и отчетности прокуратуры Ленобласти. Затем он осуществил доступ к охраняемой законом информации - идентификационным данным пользователей, для чего использовал другую вредоносную программу со специальным файлом.

Таким образом ему удалось скопировать охраняемую законом компьютерную информацию, находящуюся на машинном носителе - накопителе на жестких магнитных дисках в том же персональном компьютере прокуратуры Ленобласти. Вредоносную программу хакер с целью сокрытия следов уничтожил.

Затем он совершил 15 несанкционированных соединений с сетью интернет под указанными идентификационными данными (логином и паролем). Это повлекло блокирование 12 соединений законного пользователя - прокуратуры Ленобласти. Кроме того, он истратил оплаченное прокуратурой Ленобласти время доступа к сети интернет на общую сумму около 1 тыс. руб.

Действия обвиняемого квалифицированы по ч.1 ст.273 (использование вредоносных программ для ЭВМ, заведомо приводящих к несанкционированному блокированию и копированию информации, нарушению работы ЭВМ), ч.1 ст.272 (неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование и блокирование информации, нарушение работы ЭВМ), ч.1 ст. 165 (причинение имущественного ущерба собственнику) УК РФ. Максимальное наказание по этим статьям составляет до двух (ст. 272 и 165) и до трех (ст. 273) лет.

Фан, 27.05.2006 - 21:35

В университете Огайо в течение года не замечали взлома сервера

Более года нескольким хакерам удавалось незаконно получать доступ к серверу университета Огайо, расположенному в городе Афины, сообщает News.com. В числе данных, хранившихся на взломанном сервере, были и номера социального страхования более чем 137 тысяч человек.

По факту столь длительного бездействия IT-службы в университете начата внутренняя реорганизация. Один из администраторов сети уже отправлен оплачиваемый административный отпуск.

«В это невозможно поверить. Я никогда не слышал о столь долгих задержках в обнаружении взлома. Почему для этого понадобился год? Это какая-то бессмыслица», — выразила свое изумление аналитик компании Gartner Авива Литан (Avivah Litan).

Сотрудники университета Огайо выразили озабоченность безопасностью своей сети лишь после того, как ФБР обнаружило факт удаленного доступа к одному из серверов учебного заведения.

По оценкам Литан, на долю университетов приходится приблизительно треть всех утечек информации. Это происходит по трем причинам. В базах данных университетов хранятся номера системы социального страхования. Университеты не уделяют должного внимания безопасности своих сетей. Университеты в силу своего статуса научно-образовательных учреждений должны обмениваться информацией, что также делает их сети уязвимей.

В период атаки на основную сеть университета Огайо в ней находилось 90 рабочих серверов. «Если вы корпорация, можете закрыть все, что угодно. У нас нет такой шикарной возможности. Академическим организациям приходится пытаться найти грань между максимальной гибкостью системы и безопасностью данных. Нам нужен кто-то, кто сможет предложить лучшие варианты для учбеных заведений», — прокомментировал ситуацию IT-директор университета Билл Сэмс (Bill Sams).

Каким образом хакеры получили доступ к серверу, еще предстоит выяснить. В данный момент известно, что взломанный сервер должен был быть отключен от интернета. Люди, ответственные за его отключение полагали, что сделали это. На практике сервер остался подключенным к интернету, но при этом не получал никаких обновлений системы безопасности.
Источники:
News.com

Фан, 5.06.2006 - 7:38

Очередная версия вируса GPCode вызвала эпидемию в России

Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных машин путем шантажа. Вирус распространяется по электронной почте, и заражение происходит, когда пользователь открывает вредоносное вложение. После заражения вирус шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная пользователю информация, с помощью алгоритма RSA. Во всех папках, где находятся зашифрованные файлы, вирус оставляет текстовый файл Readme.txt, в котором содержится предложение написать на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег с тем, чтобы получить алгоритм расшифровки.

Стоит отметить, что Антивирус Касперского детектирует новую версию вредоносной программы как предыдущую обнаруженную версию, GPCode.ad, однако в версии .ae применяется отличный от предыдущей версии вируса алгоритм шифрования. Эксперты "Лаборатории Касперского" работают над алгоритмами расшифровки и в ближайшее время выпустят обновление для антивирусных баз, позволяющее восстановить пользовательские данные. Вирусные аналитики "Лаборатории Касперского" просят высылать зашифрованные вирусом файлы на электронный адрес антивирусной лаборатории - [email protected]

Источник: Компьтерная Газета

scorpio, 13.06.2006 - 13:39

Компания AOL выпустит продукт Total Care по обеспечению комплексной компьютерной безопасности. Тестовая версия программы будет доступна через несколько недель.

Продукт Total Care является одним из первых шагов компании на рынке компьютерной безопасности. Он совмещает в себе функции обеспечения безопасности и ухода за компьютером. Обещается совместимость с сервисом Microsoft Windows Live OneCare, а также готовящимся к выходу продуктам Symantec и McAfee.

Одновременно компания проводит тестирование другой программы для защиты компьютера от разного рода угроз. В частности, Active Security Monitor предназначена для автоматической проверки ОС Windows на наличие обновлений и уязвимостей в системе безопасности.

Программа Total Care разрабатывалась AOL совместно с несколькими малоизвестными разработчиками решений в области безопасности. На данный момент AOL заключила сделки с McAfee и CA по разработке "Центра безопасности", который будет включать брандмауэр, антивирусное, антишпионское и антифишинговое ПО.

CNET News

scorpio, 15.06.2006 - 14:58

Начальник Центра безопасности связи ФСБ России Виктор Горбачев сообщал, что атаки на официальные сайты российских министерств и ведомств участились, но пока все их удается отражать. В течение года ФСБ регистрирует около миллиона атак, при этом их увеличение происходит каждый год.

В качестве примера он привёл попытку атаки американскими хакерами сайта МЧС РФ 22 апреля и серию атак с территории Китая веб-ресурсов органов власти и силовых ведомств, в частности, МВД РФ и СВР, в течение двенадцати часов 2 марта.

По мнению Горбачева, в случае успешной атаки, ресурсы могли быть скомпрометированы путём размещения на них недостоверной информации. По словам Горбачева, все атаки были отражены средствами защиты, созданными при участии ФСБ РФ.

РИА "Новости"

scorpio, 15.06.2006 - 15:19

Грузинский хакер выразил протест против запрета на ввоз в Россию грузинских вин, сломал российский сайт Baraholka.ru и оставил на главной странице единственное сообщение: "Грузинские вина – лучшие!" (Georgian Wine Is The Best!).
Хакер изменил залоговок главной страницы сайта на "Hacked by ZED". Кроме того, хакер оставил на главной странице сайта контактный адрес электронной почты: [email protected].

Внутренние разделы сайта грузинский хакер не стал трогать, хотя мог, к примеру, разместить каталог грузинских вин вместо "модемов", "ноутбуков", "видеокарт" и "памяти".

Сайт "Сетевая барахолка" работает с 1999 года и позволяет интернет-пользователям купить или продать различные товары повседневного спроса, автомобили, компьютерную технику и недвижимость.

Напомним, что с 27 марта в России действует полный запрет на ввоз вина и виноматериалов из Молдавии и Грузии.

лента

scorpio, 15.06.2006 - 16:21

Эксперты по вопросам компьютерной безопасности предупреждают о появлении новых эксплойтов для дыр в программном обеспечении Microsoft.

В начале недели Microsoft, напомним, опубликовала двенадцать бюллетеней с информацией об уязвимостях в операционных системах Windows различных версий, пакетах Office и Exchange Server, а также браузере Internet Explorer. Большинство дыр названы критически опасными и могут использоваться злоумышленниками для получения несанкционированного доступа к компьютерам.

Как отмечает Computer World со ссылкой на заявления специалистов iDefense, в интернете уже достаточно давно появился программный код, при помощи которого можно задействовать уязвимость в редакторе Word и некоторые из недавно пропатченных дыр в Internet Explorer. Однако буквально на следующий день после выпуска новых заплаток, в Сети были замечены эксплойты для дыр, описание которых приводится в бюллетенях безопасности.

Новый вредоносный код позволяет организовать атаку на компьютер посредством специальных SMB-запросов (Server Message Block). Кроме того, специалисты американского института SANS предупреждают о появлении эксплойтов для дыры в приложении Windows Media Player, уязвимостей в службах RRAS (Routing and Remote Access Service) и IP Source Routing.

Пользователям программных продуктов Microsoft рекомендуется воздержаться от посещения сомнительных ресурсов в интернете и как можно скорее инсталлировать заплатки.

компьюлента

scorpio, 16.06.2006 - 16:28

За прошедший год количество электронных писем с вирусами во вложениях значительно сократилось, сообщает Infoworld.

Согласно статистике, подготовленной экспертами компании Sophos, сегодня на одно письмо с вредоносным ПО приходится 90 безвредных писем. Тогда как в прошлом году это соотношение было 1 к 35.

Все больше вирусописателей создают троянские программы, а именно клавиатурные шпионы. Эти программы следят за всем, что пользователь печатает на клавиатуре, и отсылают хакеру пароли. Таким образом, злоумышленники собирают номера кредитных карт и другую информацию, которая потом может использоваться в мошеннических целях. По оценкам Sophos, доля подобных программ в массе вредоносного софта, циркулирующего в интернете, составляет 81%.

Самым распространенным червём в первом полугодии 2006 стал Sober-Z. Он присутствовал в 22,4% сообщений электронной почты. В вирусную десятку первой половины нынешнего года вошёл и червь Mytob, разновидности которого умеют отключать антивирусную программу, подделывать адрес отправителя электронных писем, загружать вредоносное ПО из Сети, а также изменять или красть данные с компьютера. Вирусы семейства Mytob были обнаружены в 28,7% электронных писем. Одна из лидирующих позиций принадлежит и червю Nyxem-D, так же известному как MyWife, Blackmal и Kama Sutra.

security.compulenta.ru

scorpio, 20.06.2006 - 9:32

Спустя буквально несколько дней после выпуска заплаток для дыр в Word и PowerPoint в интернете появилась информация об уязвимости в другом приложении из состава офисного пакета корпорации Microsoft. На этот раз брешь выявлена в редакторе электронных таблиц Excel.

Как сообщает датская компания Secunia, проблема связана с неустановленной ошибкой, возникающей в процессе обработки специально сформированных файлов в формате XLS. Для реализации нападения необходимо вынудить жертву открыть вредоносный документ. Результатом атаки может стать выполнение на компьютере произвольного программного кода.

Специалисты Secunia присвоили дыре рейтинг максимальной опасности. Организовать нападение можно на полностью пропатченные компьютеры под управлением операционной системы Windows XP и с установленным приложением Microsoft Excel 2003 со вторым сервис-паком. Заплатки для уязвимости пока не существует.

Между тем, компания Symantec предупреждает о появлении вредоносной программы, эксплуатирующей брешь в Excel. Троян Mdropper.J распространяется по электронной почте внутри вложений в формате XLS. Инфицированный файл может носить имя okN.xls. При попытке просмотра файла владельцем ПК Mdropper.J загружает вредоносную программу Booli.a, открывающую "черный вход" в систему. В результате злоумышленники получают неограниченный доступ к компьютеру жертвы.

Специалисты Microsoft занимаются изучением проблемы, однако о сроках появления соответствующего патча пока ничего не известно.

security.compulenta

scorpio, 20.06.2006 - 10:09

По словам специалистов компании McAfee, значительная часть веб-сайтов футбольной тематики может "заразить" компьютер пользователя шпионским или рекламным ПО. Подобные выводы эксперты McAfee сделали на основе анализа почти четырёх миллионов сайтов, освещающих игру 32 сборных, участвующих в проходящем в Германии Чемпионате мира.

Наибольшее число "опасных" сайтов посвящено сборной Анголы, а именно 24% всех "ангольских" футбольных ресурсов. Посещение некоторых приводило к появлению нежелательной рекламы, просмотр других - к спаму. На втором месте рейтинга находится сборная Бразилии: 17% сайтов сборной инфицируют ПК тем или иным вредоносным ПО. Первая пятёрка в итоговой статистике выглядит следующим образом: Ангола (24%), Бразилия (17%), Португалия (16%), Аргентина (13%), США (13%).

Исследователи не ограничились сборными и проверили сайты, посвящённые конкретным футболистам, коих в нынешнем Чемпионате участвует 736 человек. На первом месте снова оказались ангольские футболисты (45%), а в десятку наиболее "опасных" футболистов попали три ангольских игрока. Тем не менее, около 30% сайтов о Дэвиде Бекхэме и бразильской звезде Рональдиньо представляют определённую опасность для ПК.

BBC News

scorpio, 20.06.2006 - 12:52

Федеральный апелляционный суд США обязал американских провайдеров IP-телефонии сотрудничать с правоохранительными органами и предоставлять им условия для перехвата интернет-звонков. Решение суда одобрило постановление, вынесенное Федеральной комиссией США по связи (FCC), сообщает Washington Post.

Министерство юстиции США неоднократно выражало опасения по поводу того, что новые технологии связи выпадают из CALEA, закона о содействии властям в прослушивании телефонных разговоров. В соответствии с этим законом все операторы голосовой телефонии обязаны предоставлять полиции возможность прослушивать каналы связи.

Американский комитет по образованию выражал протест против предложения FCC - нововведение негативно отразится на университетских сетях, так как возрастёт стоимость их обслуживания. Комитет считает, что информационные сервисы не должны попадать под действие CALEA.

В решении суда подчёркивается, что закон не даёт FCC права злоупотребления полномочиями. Кроме того, действие закона не будет распространяться на частные, университетские и пиринговые сети, а также службы обмена мгновенными сообщениями.

Представителей индустрии беспокоят затраты на оборудование, которое должно обеспечить соответствие новым законодательным нормам.

telecom.compulenta

scorpio, 20.06.2006 - 13:50

В минувшие выходные неизвестные злоумышленники осуществили атаку на французский сайт корпорации Microsoft.

Дефейсу подверглась страница, расположенная по адресу experts.microsoft.fr. Киберпреступники разместили на ней объявление со следующим текстом: "Hi Master (: Your System 0wned By Turkish Hackers!" (можно перевести как "Привет, администратор (: Твоей системой завладели турецкие хакеры"). В обращении также отмечалось, что взлом был осуществлен 18 июня 2006 года в 19:06. Кроме того, злоумышленники подчёркивали, что следующей целью является сайт Microsoft.com.



Корпорация Microsoft подтвердила факт взлома, подчеркнув, что проникновение на сервер стало возможным благодаря неправильной конфигурации программного обеспечения. Кстати, по информации компании Netcraft, взломанный сайт работает на платформе Windows Server 2003 и использует шестую версию веб-сервера Internet Information Services (IIS 6.0).

В течение суток после дефейса сайт Microsoft France's Experts оставался недоступным. На момент написания заметки получить доступ к ресурсу также не удалось, хотя в Microsoft утверждают, что приняли необходимые меры для устранения проблемы. В настоящее время сотрудники правоохранительных органов заняты поисками злоумышленников. Предполагается, что нападение было организовано группой TiTHacK.

ZDNet
compulenta

Фан, 25.06.2006 - 17:50

Firefox и iTunes – самые небезопасные приложения

Согласно исследованию компании Bit9, специализирующейся на вопросах компьютерной безопасности, браузер Mozilla Firefox 1.0.7, плееры Apple iTunes 6.02 и QuickTime 7.0.3 и Skype internet phone 1.4 являются самыми уязвимыми приложениями с точки зрения компьютерной безопасности, сообщает TechWeb.

Также в списке "15 популярных приложений с критическими уязвимостями" (15 Popular Applications with Critical Vulnerabilities) оказались Adobe Acrobat Reader версий 7.02 и 6.03, Sun Java Run-Time JRE Environment (JRE) 5.0, Macromedia Flash Player 7, Microsoft Windows Messenger 5.0, RealPlayer media player 10 и ICQ 2003a. Сам список выглдяит следующим образом:

1. Mozilla Firefox 1.0.7
2. Apple iTunes 6.02 и QuickTime 7.0.3
3. Skype 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08
6. Macromedia Flash 7
7. WinZip 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft Windows/MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony/First4 Internet DRM rootkit and uninstaller
12. BitDefender 9
13. Kazaa 2.0.2
14. RealPlayer 10
15. ICQ 2003a

Для 11 из 15 приложений, оказавшихся в списке, разработчики уже давно выпустили патчи и обновления, но приложения Yahoo Instant Messenger, Sony, Kazaa, и ICQ до сих пор уязвимы.

Компания Bit9 рекомендует специалистам IT-служб провести анализ установленного программного обеспечения на всех компьютерах корпоративной сети и скачать обновления для программ, попавших с список.

Фан, 8.07.2006 - 20:54

Проект "Антиспам" жалуется на спамеров в ФАС

1 июля вступил в силу обновлённый федеральный закон "О рекламе", запрещающий распространение спама без предварительного согласия абонента или адресата на получение рекламы. Однако непрошенные рекламные сообщения продолжают сыпаться в почтовые ящики российских пользователей интернета. По данным "Яндекса", в первые дни июля 2006 доля спама в Рунете даже выросла в сравнении с последними днями предыдущего месяца.

Вчера рабочая группа проекта "Антиспам" решила проверить работоспособность новой редакции закона и направила заявление в Федеральную антимонопольную службу (ФАС), в котором было указано на ряд случаев нарушения. По словам координатора проекта Евгения Альтовского, группа отобрала несколько спамерских писем, полученных после 1 июля. В большинстве этих сообщений в качестве контактных данных рекламодателя указаны московские телефонные номера, в одном - просто рекламируется сайт в доменной зоне .ru, физически размещённый в Москве, а ещё в двух письмах рекламируются услуги по рассылке спама. Ожидается, что обращение в официальные инстанции поможет в решении проблемы.

Вместе с тем, одолеть спамеров невозможно одними юридическими или техническими мерами. Кроме законодательного запрета необходимо задействовать такие регуляторы, как общественное мнение и профессиональная этика. В рамках проекта "Антиспам" планируется формирование негативного мнения в обществе о деятельности спамеров. Альтовский считает, что рассылка мусорных писем должна восприниматься россиянами как неэтичное, асоциальное, наносящее материальный и моральный ущерб занятие. По замыслу, это позволит подорвать экономическую базу рассыльщиков рекламы.

Источник: Compulenta.ru

scorpio, 11.07.2006 - 12:31

По данным исследования MessageLabs, все возрастающее число спамеров использует для рассылки спама SMS, блоги, социальные сети и службы мгновенных сообщений, такие как ICQ, сообщает NewsFactor.

Несмотря на распространение анти-спамовых программ, количество спама растет, а сами спамеры активнее используют другие средства общения. Также в исследовании говорится, что спамеры используют более интеллектуальные программы для сбора адресов электронной почты с общедоступных сайтов.

Согласно данным MessageLabs, в июне доля спама составила 64,8 процента от общего почтового трафика, увеличившись на 6,9 процента по сравнению с предыдущим месяцем.

Спамерская рассылка по электронной почте на сегодняшний день перестала быть самым популярным каналом доставки спама, говорится в отчете MessageLabs.

лента

scorpio, 14.07.2006 - 12:24

Несколько недель назад хакеры добрались до компьютерной сети внешнеполитического ведомства США. Журналистам Associated Press удалось выяснить, что в середине июня атака была совершена на компьютеры подразделений Госдепартамента США, курирующих Азиатско-Тихоокеанский регион, в частности, отношения с КНР, Южной Кореей, Северной Кореей и Японией.

По заявлениям осведомлённых источников, пожелавших остаться анонимными, злоумышленники похитили сверхсекретную информацию и пароли. Некоторые признаки, по словам источников, указывают на то, что хакеры планируют совершить ещё ряд атак на компьютеры Госдепартамента. После того, как взлом был обнаружен, были приняты меры по ограничению доступа в интернет в офисах ведомства. Кроме того, сотрудникам пришлось сменить все персональные пароли.

Предположительно, киберпреступники использовали бреши в протоколе Secure Socket Layer (SSL), позволяющем передавать зашифрованные данные по Сети. В совершении атаки подозреваются китайские хакеры, действовавшие по заказу властей КНР. В настоящее время проводится расследование происшествия, и подробности его пока не разглашаются.

В начале января китайские хакеры организовали атаку на Британский парламент, воспользовавшись критической дырой в операционных системах Windows, связанной с обработкой графических файлов в формате WMF (Windows Metafile). Семидесяти служащим правительственной организации злоумышленники отправили письма с заражёнными файлами, попытка просмотра которых должна была привести к загрузке на компьютер трояна, открывающего "чёрный ход" в систему.

security.compulenta.ru

CraZy_JumPeR, 16.07.2006 - 22:53

Все браузеры с поддержкой JavaScript уязвимы

Недостаточная обработка функции JavaScript "OnKeyDown". Уязвимы практически все браузеры с включённой поддержкой JavaScript вне зависимости от используемой операционной системы.

Сразу несколько компаний, специализирующихся на вопросах компьютерной безопасности, сообщили об обнаружении уязвимости во всех распространенных браузерах.

Дыра, о которой идет речь, как отмечает Techweb, теоретически позволяет злоумышленникам получить несанкционированный доступ к конфиденциальным пользовательским данным, например, информации о банковских аккаунтах или паролям. Проблема связана с функцией JavaScript "OnKeyDown" и обеспечивает возможность перехвата строк, введённых пользователем с клавиатуры в форму на веб-странице.

По информации датской компании Secunia брешь присутствует в браузерах Internet Explorer версии 6.х и более ранних модификациях, Firefox версий 1.х, Netscape 8.х и более ранних модификациях, Mozilla версий до 1.7.х и пакете SeaMonkey 1.х и ниже. Ситуация ухудшается ещё и тем, что проблема не зависит от используемой на компьютере операционной системы - нападение может быть осуществлено на машины, работающие под управлением Windows, Linux и Mac OS X.

Патча для дыры в настоящее время не существует. Впрочем, нужно отметить, что организовать атаку на компьютер через данную брешь можно только при условии выполнения определённых действий потенциальной жертвой. Поэтому компания Secunia охарактеризовала брешь малоопасной. С примером программного кода, позволяющего задействовать уязвимость, можно ознакомиться здесь - _http://lists.grok.org...ne/046610.html

Источник: exploit.in

scorpio, 18.07.2006 - 15:23

Европейские специалисты по вопросам компьютерной безопасности разрабатывают программно-аппаратный комплекс, предназначенный для защиты интернет-сервисов и корпоративных сетей от различных типов атак (в том числе распредёленных DoS-атак).

Инициатива, начатая ещё в 2004 году, получила название Diadem Firewall. Как сообщает InfoWorld, в настоящее время в проекте принимают участие компании France Telecom, IBM, Polish Telecom, специалисты Тюбингенского университета (земля Баден-Вюртемберг, Германия), Лондонского королевского колледжа и ряда других научных организаций. На проведение исследований уже выделены примерно три миллиона евро.

Проект Diadem Firewall предполагает разработку ряда специализированных технологий, а не какого-то отдельного продукта. В зависимости от конкретных нужд и особенностей той или иной сети эти технологии можно будет использовать в различных сочетаниях друг с другом или по отдельности. В состав комплекса, в частности, войдут специализированные средства фильтрации пакетов данных и система предотвращения вторжений. Кроме того, Diadem Firewall будет включать инструментарий для мониторинга внутренних узлов сети. В случае, если одна из внутренних машин начнет потреблять слишком много ресурсов или генерировать большие объёмы трафика, система Diadem Firewall сможет быстро отключить такой компьютер, защитив тем самым всю сеть. Для конфигурирования работы Diadem Firewall будет применяться система политик.

Предполагается, что комплекс Diadem Firewall заинтересует, прежде всего, провайдеров широкополосного доступа, крупные телекоммуникационные компании и поставщиков контента. Правда, пока не ясно, как скоро продукт появится на рынке.

security.compulenta.ru

Фан, 18.07.2006 - 18:58

Visa USA и Mastercard ужесточают правила безопасности

Компании Visa USA и Mastercard в ближайшее время планируют обновить набор стандартов Payment Card Industry. Эти новые правила безопасности станут обязательными для всех онлайновых сервисов, имеющих дело с кредитками, сообщает журнал "Computerworld".
Обновленные правила появятся в течение ближайших пары месяцев. Интересно, что сам стандарт достаточно молод: PCI вступил в силу 30 июня 2005 года и с тех пор потихоньку внедряется интернет-магазинами и платежными системами. У тех, кто не уделит стандарту безопасности должное внимание, в скором времени могут возникнуть проблемы: от штрафов до исключения из системы. Теперь требования будет пересмотрены и дополнены еще несколькими пунктами.

Изменения коснутся, в основном, защиты данных от известных "дыр" в веб-приложениях. Кроме того, поставщики услуг должны будут убедиться, что их хостинг-провайдер может обеспечить необходимый уровень защиты персональных данных держателей карт.

Стандарт Payment Card Industry включает в себя как технологические (шифрование данных, ограничение доступа конечных пользователей, отслеживание активности), так и процедурные аспекты. Большинство правил направлено на обеспечение безопасности на уровне сети, между тем, многие из последних уязвимостей используют уровень приложения. Таким образом, имеет смысл дополнить PCI соответствующим требованиями, чтобы обезопасить участников рынка онлайновых платежей. В скором времени требования стандарта могут стать еще жестче: пока использование приложений, соответствующих требованиям PCI, является всего лишь рекомендацией, в будущем оно приобретет обязательный характер.

Сейчас количество онлайновых сервисов, полностью удовлетворяющих требованиям безопасности, сравнительно невелико. Visa отмечает, что лишь 22% участников системы с оборотом более 6 миллионов транзакций в месяц соответствуют требованиям PCI. Тем не менее, после медленного старта заметно, что количество "безопасных" участников начинает расти.

"Безусловно, общие стандарты международных платежных систем, направленные на повышение
безопасности онлайн-платежей, должны быть применены и в России, - считает Денис Сотин, директор департамента эквайринга компании ChronoPay. - Соответственно, следует быть готовыми к тому, что соблюдение более жестких стандартов станет достаточно важным фактором для организации новых бизнесов в онлайне и обеспечения соответствия стандарту тех, кто на рынке уже достаточно давно. Также значительно повысится значимость тех игроков рынка, кто сможет обеспечить соответствие новым стандартам". По его словам, ChronoPay уже прошел сертификацию PCI, однако готов к ужесточению требований.

scorpio, 19.07.2006 - 16:13

Компания "Доктор Веб" выпустила новый коробочный продукт для домашних пользователей - "Антивирус Dr.Web для Windows. Продление лицензии". ПО предназначено для тех, кто ранее уже приобретал лицензию на антивирус Dr.Web для Windows сроком не менее шести месяцев, а также для тех, кто имеет соответствующую ОЕМ-лицензию. Поставки новинки на DVD начались 18 июля через партнёрскую сеть компании.

"Доктор Веб" решила упростить процедуру продления лицензии, поскольку действующая система была неудобной и неэффективной - обязанность проверять правомерность приобретения продления лицензии пользователем лежала на продавцах. Теперь пользователи антивируса Dr.Web получат возможность купить коробку с продлением имеющейся у них лицензии в розничных магазинах.

Предусмотрен также вариант покупки "Антивируса Dr.Web для Windows" по полной цене вместо "Продления лицензии" в DVD-упаковке. Если пользователь, ранее приобретавший лицензию на антивирус Dr.Web, укажет предыдущий серийный номер или ключевой файл, то получит в подарок дополнительные 100 дней использования лицензии. Если же кто-то ошибочно приобретёт продукт "Продление лицензии", не имея права на продление, то и в этом случае можно будет получить полноценную антивирусную защиту, но её срок будет на 100 дней меньше указанного в лицензионном договоре.

Выпустив новый продукт "Антивирус Dr.Web для Windows. Продление лицензии", разработчики компании изменили и алгоритм работы утилиты регистрации пользователей антивируса Dr.Web для Windows.

security.compulenta.ru

scorpio, 21.07.2006 - 13:31

Распространённые антивирусные приложения блокируют лишь около 20 процентов недавно появившихся вредоносных программ. Именно такие цифры привел Грэхем Ингрэм, главный управляющий австралийского подразделения Группы оперативного реагирования на чрезвычайные ситуации в компьютерной области (AusCERT).

Как сообщает ZDNet со ссылкой на заявления Ингрэма, популярные антивирусы пропускают до 80 процентов новых троянов, шпионов и других вредоносных программ. Это означает, что в восьми из десяти случаев недавно появившийся вирус может проникнуть на компьютер пользователя.

Главный управляющий AusCERT отказался назвать какие-либо конкретные продукты. При этом Ингрэм подчеркнул, что проблема связана не столько с несовершенством систем безопасности, сколько с тем, что при разработке вредоносного ПО злоумышленники учитывают особенности работы антивирсов. В результате антивирусные программы просто-напросто не могут обнаружить вредоносный код.

Примечательно, что, согласно приведённым Ингрэмом данным, менее популярные антивирусные продукты на практике оказываются более эффективными. Такие антивирусные решения пропускают порядка 60 процентов нового вредоносного ПО, что, впрочем, тоже немало.

security.compulenta.ru

scorpio, 24.07.2006 - 11:07

"Лаборатория Касперского" опубликовала отчёт "Спам: основные тенденции за второй квартал 2006 года", основанный на результатах анализа почтового трафика в Рунете в период с апреля по июнь текущего года.

По данным "Лаборатории", во втором квартале доля спама в почтовом трафике не опускалась ниже 70 процентов, а к его концу возросла до 82,2 процентов. Эксперты называют этот показатель неожиданным для середины лета, отмечая, что даже в период майских праздников традиционного снижения объёма спама не произошло.

Популярными темами спамерских писем оказались "Компьютерное мошенничество" (18,2 процентов), "Образование" (14,7 процентов) и "Медикаменты, товары иуслуги для здоровья" (12,1 процентов), а также "Отдых и путешествия" (8,7 процентов), "Компьютеры и интернет" (7,5 процентов), Личные финансы (5,0 процентов), Услуги по электронной рекламе (4,6 процентов) и Спам "для взрослых" (2,0 процентов).

Также был зафиксирован рост количества высокоскоростных спамерских атак, в ходе которых рассылки доставляются пользователям за 20-50 минут. Аналитики "Лаборатории" говорят, что это свидетельствует о хорошей технической оснащённости злоумышленников. От подобных атак в основном страдают пользователи бесплатных почтовых служб.

Во втором кватале 2006 года увеличились объёмы "графического спама". Спамеры кодируют рекламные сообщения в графическое изображение, чтобы обмануть спам-фильтры, которые распознают лишь тексты. В "Лаборатории" отмечают, что за последние два года наблюдается рост как количества "графического" спама, так и уровень подготовки его рассыльщиков.

net.compulenta.ru

Фан, 24.07.2006 - 20:21

Более миллиона компьютеров оказались заражены вредоносным ПО через баннер на myspace.com

Более миллиона компьютеров оказались заражены вредоносным ПО через баннер, который крутился на MySpace и других сайтах.
«Хакерский баннер» эксплуатировал известную уязвимость в Windows Metafile ( WMF), чтобы установить на компьютер жертвы программы семейства PurityScan/ClickSpring — это программы класса adware, которые отслеживают поведение пользователя и генерируют рекламные всплывающие окна, сообщает WashingtonPost со ссылкой на специалистов по безопасности из компании iDefense. Они первыми заметили некорректное поведение баннера. Это обнаружилось случайно, когда один из сотрудников бродил по страницам портала MySpace.com с помощью браузера под Linux. В какой-то момент у него на компьютере выскочило системное сообщение с вопросом, хочет ли он открыть файл под названием exp.wmf.

Эксперт сразу понял, в чем дело. Еще в январе 2006 г. Microsoft выпустила патч, закрывающий серьезную дыру в Windows, связанную с обработкой WMF-изображений. С тех пор уже семь месяцев хакеры активно используют эксплоиты данной уязвимости. Но такое массовое заражение наблюдается впервые.

Пользователи с браузером Internet Explorer под Windows при посещении страницы со злополучным баннером не получали никакого системного сообщения. Их компьютер подвергался атаке без предупреждения: сначала скачивался троянский конь, который, в свою очередь, устанавливал на компьютере шпионские программы семейства PurityScan/ClickSpring.

Информация об успешном взломе отправлялась на русскоязычный сайт в Турции, где подсчитывалось количество жертв. По данным этого сайта, зараженными оказались 1,07 млн компьютеров.

scorpio, 27.07.2006 - 13:00

Компании Yahoo и Symantec представили совместный проект по обеспечению сетевой безопасности подписчиков, сообщает Reuters. Предполагается, что новый сервис поможет компаниям конкурировать с Google и Microsoft. По условиям сделки, продукт Symanteс Norton Internet Security станет доступен подписчикам Yahoo.

Инструменты Norton Internet Security будут присутсвовать в Yahoo Mail, Yahoo Toolbar, Yahoo Search и других онлайновых сервисах компании. В частности, в Yahoo Toolbar будет добавлена антишпионская программа Norton Spyware и дополнительная панель инструментов с ссылками на другие средства защиты. Подописчики услуг широкополосного доступа в интернет получат онлайновый антивирус и брандмауэр. Пользователи Yahoo смогут бесплатно пользоваться средствами Norton Internet Security в течение 30 дней, годовая подписка на сервис будет стоить 49,99 долларов США с учётом скидки в 20 долларов.

business.compulenta.ru

scorpio, 1.08.2006 - 16:36

«Лаборатория Касперского» опубликовала обзор вирусной активности за прошедший июль.

Топ-десятка наиболее активных вирусов, по данным онлайнового сканирования, выглядит следующим образом:

Net-Worm.Win32.Mytob.c 25.32%
Email-Worm.Win32.Nyxem.e 24.24%
+1 Email-Worm.Win32.NetSky.b 5.84%
-1 Email-Worm.Win32.LovGate.w 5.83%
+2 Net-Worm.Win32.Mytob.q 3.14%
+5 Email-Worm.Win32.NetSky.y 3.03%
+1 Net-Worm.Win32.Mytob.u 2.97%
-2 Net-Worm.Win32.Mytob.t 2.97%
+7 Net-Worm.Win32.Mytob.w 2.07%
+4 Net-Worm.Win32.Mytob.r 1.64%
+1 Email-Worm.Win32.NetSky.x 1.48%
-2 Net-Worm.Win32.Mytob.a 1.44%
+5 Net-Worm.Win32.Mytob.gen 1.21%
New Net-Worm.Win32.Mytob.cg 1.07%
-6 Net-Worm.Win32.Mytob.x 0.95%
+1 Email-Worm.Win32.NetSky.af 0.94%
-12 Email-Worm.Win32.LovGate.ad 0.92%
Ret. Net-Worm.Win32.Mytob.ar 0.87%
Ret. Email-Worm.Win32.Scano.e 0.74%
-1 Net-Worm.Win32.Mytob.bx 0.74%

Прочие вредоносные программы — 12,59%.


В июне эксперты «Лаборатории Касперского» констатировали вирусный катаклизм, заключавшйся в неожиданном возвращении Nyxem.e, чей показатель составил почти 17% от общего вирусного почтового трафика — это была серьезная заявка на первое место по итогам июля в случае сохранения тенденции роста. Тенденция сохранилась, но первое место по-прежнему осталось за давним лидером — Mytob.c. Он хоть и потерял 4% по сравнению с июнем, но все-таки смог удержаться на вершине. Лидеров разделило чуть более одного процента. Тем интересней будет посмотреть на то, что случится в августе.


Однако в августе риск крупной почтовой эпидемии минимален. Последней заметной эпидемией был именно Nyxem.e еще в январе этого года. Претенденты на то, чтобы вызвать масштабные заражения, вроде Scano или Bagle, смогли проявить себя только на коротких временных отрезках.


Между тем, август традиционно считается одним из самых эпидемиологически опасных месяцев. Вспомним хотя бы последние три года: 2003 — Lovesan, 2004 — множество вариантов Mydoom, 2005 — Mytob\Bozori (также известный как Zotob). Однако почти все эти вспышки были в первую очередь вызваны обнаруженными в тот момент уязвимостями в Microsoft Windows. Так что ответ на вопрос «Будет ли в августе эпидемия?» зависит только от того, будут ли найдены новые уязвимости.


Еще несколько событий июня получили свое продолжение в июле. Падение NetSky.q, лидера всего 2004 года, завсегдатая верхних строчек 2005 и половины 2006 года оказалось стремительным. В июне он потерял 12 мест, упав с третьего на пятнадцатое. В июле он окончательно покинул двадцатку (22 место, результат 0.69%). То же самое случилось и с NetSky.t. Стремительно ворвавшись в рейтинг в начале этого года и планомерно поднимаясь все выше и выше, в июне он упал с пятой строчки на последнюю. В июле с ним было покончено (25 место, 0.65%).


Все эти ротации довольно странны. Новых червей не появляется, а среди всех вирусных семейств наиболее уверенно продолжают себя чувствовать десятки вариантов Mytob. Вот и в июле в 20-ке их популяция снова увеличилась за счет новичка Mytob.cg и возвращения Mytob.ar.


В то же время, например, некоторые представители семейства NetSky выпадают из рейтинга, некоторые в нем остаются и даже чуть-чуть улучшают свои показатели. Объяснения такой «выборочности» движения вверх-вниз в рамках конкретного семейства у нас нет.


Позиции семейства LovGate заметно ослабли. Совсем недавно в рейтинге было представлено три червя, сейчас осталось два. И если LovGate.w все еще держится в пределах первой пятерки, то вариант .ad уже утратил двенадцать мест и в августе может последовать за «неудачниками» вроде NetSky.q и .t.


Полиморфный скрипт червя Scano.e продолжает балансировать на грани того, чтобы покинуть рейтинг. Он уже попадал в наши отчеты ранее, в июле же всего лишь напомнил о себе, попав на 19-е место. Время Scano уже прошло. Сейчас гораздо выше вероятность появления в рейтинге другого похожего червя — Feebs, который регулярно встречается в статистике онлайн-проверки.


Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 12,59% от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.


В двадцатке появилась одна новая вредоносная программа: Mytob.cg Повысили свой рейтинг: NetSky.b, Mytob.q, NetSky.y, Mytob.u, Mytob.w, Mytob.r, NetSky.x, Mytob.gen, NetSky.af. Понизили свои показатели: LovGate.w, LovGate.ad, Mytob.t, Mytob.a, Mytob.x, Mytob.bx. Не изменили своих показателей: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e. Вернулись в двадцатку: Mytob.ar, Scano.e.

cnews.ru

scorpio, 2.08.2006 - 11:22

Потребительские версии антивирусного ПО от McAfee имеют уязвимость, воспользовавшись которой можно получить доступ к паролям и другой важной информации, хранящейся в ПК.

Уязвимость обнаружена во многих наиболее популярных потребительских продуктах McAfee, в том числе Internet Security Suite, SpamKiller, Privacy Service и Virus Scan Plus, говорит Марк Мэйфрет (Marc Maiffret), главный инженер по средствам взлома компании eEye Digital Security, выпускающей конкурирующие продукты в области безопасности. В компании eEye сообщили, что технические подробности об обнаруженной в понедельник уязвимости не разглашаются для того, чтобы злоумышленники не смогли узнать, как ее использовать.

Представитель McAfee Сиобэн Макдермот (Siobhan MacDermott) подтвердила факт наличия уязвимости и сообщила о том, что программисты уже тестируют патч для нее. По ее словам, официально патч выйдет в среду по системе автоматического обновления продуктов McAfee через интернет. Уязвимость не обнаружена в вышедших в субботу версиях продуктов McAfee 2007.

Г-н Майфрет говорит, что нашел способ подключиться через интернет к компьютеру, на котором выполняются продукты McAfee с уязвимостью, и выполнить на них произвольный код. Если бы для данной уязвимости появился эксплоит, он позволил бы преступникам узнавать номера банковских счетов, получать доступ, изменять и удалять файлы, содержащие важную информацию, а также наносить иной ущерб компьютерам, на которых выполняются продукты McAfee. В мае аналогичная опасная уязвимость была обнаружена в ПО Symantec.

Информация об уязвимости появилась одновременно с размещением на веб-сайте McAfee предупреждения, адресованного пользователям продуктов Microsoft. Напомним, что антивирусные продукты Microsoft все сильнее конкурируют с предложениями McAfee, Symantec и прочих разработчиков антивирусов. В этом предупреждении говорилось, что в Сети появился код, использующий уязвимость в функции автоматизации некоторых административных задач в ОС Windows. "Продукты Microsoft всегда представляли собой заманчивую мишень для хакеров и авторов вредоносного ПО", – таким комментарием сопровождалось предупреждение.

Г-н Майфрет и представители McAfee сообщили, что пока нет никаких сведений об атаках, использующих обнаруженную в понедельник уязвимость. "Эта уязвимость не является очень заметной, поэтому для нее вряд ли появятся эксплоиты", – сказал г-н Мэйфрет. Он добавил, что пользователям продуктов McAfee необходимо проверить, включена ли у них функция ежедневного обновления.

cnews.ru

Фан, 3.08.2006 - 17:44

Xandros переманивает пользователей покинутых Windows

Xandros, поставщик одноименной ОС на базе Linux, намерена переманить к себе как можно больше пользователей старых Windows – 98, 98SE и ME – из числа 50 миллионов. Компания, известная своей самой Windows-подобной Linux, предлагает оставшимся без поддержки Microsoft купить свою операционную систему за пол-цены.

С 28 июля до 31 августа системы Xandros Desktop Home и Home Edition Premium, версий 4.0, будут продаваться им по $19,98 и $39,98 соответственно. Компания обещает полный доступ к файлам, с которыми пользователь работал под Windows, а также возможность запускать Microsoft Office и другие программы для Windows. Покупатели Premium-версии получат возможность запускать продукты для Windows, например, Microsoft Office, или пользоваться аналогом с открытым кодом – OpenOffice.org.

11 июля Microsoft официально прекратила поддержку Windows 98, 98SE и ME, однако не все пользователи захотят переходить под XP или Vista, и Xandros надеется их перехватить.

Руководство Xandros считает, что неудачи Linux в их визуальной несовместимости с Windows, и пытается сделать свою систему похожей на продукт софтверного гиганта.

Источник: CNews

scorpio, 5.08.2006 - 16:44

Группа австралийских хакеров создала прототип вируса для Microsoft PowerShell, которая предназначена для системного администрирования Windows, сообщает Info World. Скриптовый язык Windows PowerShell позволяет автоматизировать администрирование ОС Windows. Эта технология используется в готовящихся к выходу продуктах Microsoft Exchange Server 2007 и System Center Operations Manager 2007.

Экспериментальный червь MSH/Cibyz!p2p написан на языке, используемом командной строкой PowerShell, и распространяется через пиринговую сеть Kazaa, отставляя свои копии в совместно используемых папках с файлами Kazaa для дальнейшего распространения. Червь не причиняет никакого вреда компьютеру пользователя, и был создан, по мнению экспертов McAfee, в исследовательских целях. Меж тем, последующие его версии могут представлять серьёзную опасность.

security.compulenta.ru

mars, 7.08.2006 - 12:15

В интернете появился опасный компьютерный червь, который маскируется под автоматически загружаемую программу компании Microsoft для выявления пиратских копий ОС – Windows Genuine Advantage (WGA).
Как сообщает «ДиалогНаука» (партнер компании Sophos в России), червь Cuebot-K притворяется «родной» программой Microsoft WGA, ставшей в последнее время предметом противоречивых сообщений в СМИ после обвинения в шпионаже за пользователями Windows путем сбора данных о программном и аппаратном обеспечении их компьютеров. Вскоре после этого компания Microsoft выпустила новую версию WGA и опубликовала информацию о том, как ее удалять с ПК.

Червь Cuebot-K распространяется через систему мгновенных сообщений AOL. Он регистрируется как служба нового системного драйвера «wgavn» с отображаемым названием «Windows Genuine Advantage Validation Notification», после чего автоматически загружается во время запуска системы. Пользователи, просматривающие список служб, получают сообщение о том, что удаление или остановка данной службы приведет к нестабильной работе системы.

Инфицировав компьютер, червь отключает персональный межсетевой экран, входящий в состав Windows, и открывает «черный ход», через который хакеры получают удаленный доступ, шпионят за действиями пользователей ПК и могут совершать DDoS-атаки (распределенного отказа в обслуживании).

«Люди могут подумать, что этот файл им прислал кто-то из их приятелей по системе мгновенных сообщений AOL, но на самом деле ничего дружественного в этой программе нет. Продвинутые пользователи Windows не удивляются, увидев имя WGA в списке служб, поэтому многие и не подозревают, что червь использует это название, чтобы скрыть сам факт заражения компьютера, — объясняет Грэм Клули (Graham Cluley), старший технический консультант компании Sophos. — Инфицировав компьютер, это вредоносное ПО отключает персональный межсетевой экран и открывает лазейку, с помощью которой хакеры могут получить удаленный доступ к вашему компьютеру с целью кражи информации, шпионажа и запуска атак типа DDoS».

Так что будьте повнимательнее

CNews.ru

scorpio, 8.08.2006 - 18:23

Не проходит ни одной конференции Black Hat без замечаний в адрес компании Cisco Systems. На этот раз была оглашена обнаруженная уязвимость в аппаратном брандмауэре PIX, которая позволяет злоумышленнику получить доступ к корпоративной сети.

Эксперт по безопасности компании Freenet Cityline Генрик Шольц в своём докладе представил способ успешной атаки и обхода брандмауэра, сообщает IDG News.

В прошлом году компания подала в суд на докладчика Майкла Линна за раскрытие уязвимостией в программном обеспечении IOS (Internetwork Operating System), обвинив его в "раскрытии торговых секретов".

Меж тем, инфоромации об уязвимости достаточно мало, так как последний кадр презентации с техникой взлома не вошёл в рассылку материалов конференции Black Hat. Автор же отказался от дальнейших комментариев, сославшить на то, что подробности об уязвимости будут опубликованы в будущем. В свою очередь, представитель Cisco Джон Но подтвердил, что компания уже исправляет недоработки.

hard.compulenta.ru

scorpio, 11.08.2006 - 16:52

В ходе конференции Black Hat новым направлением спамерских атак были названы RSS-каналы, сообщает Security Pro News. Действительно, RSS-рассылки имеют ряд преимуществ перед рассылками по электронной почте. Специальная программа-агрегатор самостоятельно собирает RSS-сообщения с нужных пользователю сайтов, что практически исключает вмешательство стороннего спамера или злоумышленника.

Однако если RSS-канал удастся скомпрометировать, то моментально можно будет забросать мусорными сообщениями с ссылками, например, на вредоносные сайты тысячи подписчиков тех или иных интернет-ресурсов. Как раз этот случай и обсуждался в ходе конференции на секции, посвящённой безопасности RSS.

Было показано, что агрегаторы на основе веб чувствительны к инъекциям SQL, выполнению кода и DoS-атакам.

В блоге RSS Team представитель Microsoft сказал, что в браузере Internet Explorer 7 и платформе Windows RSS Platform будут исключены эти угрозы, а также связанные с выполнением скриптов в HTML-фрагментах RSS-сообщений.

RSS Platform будет вычищать скрипты в поступающих с RSS-ленты сообщениях и сохранять их в RSS Store. Программа-агрегатор, в частности IE7, будет обращаться к RSS Store и показывать сообщения пользователю в режиме Restricted Zone.

Сотрудник Microsoft выразил пожелание, чтобы разработчики других RSS-агрегаторов и платформ также реализовали очищение HTML-фрагментов от исполняемых скриптов.

security.compulenta.ru

Jon-dog, 10.09.2006 - 8:40

В текстовом редакторе Microsoft Word найдена опасная уязвимость, воспользовавшись которой злоумышленники теоретически могут получить доступ к удалённому компьютеру и выполнить на нём произвольные операции.

Проблема связана с ошибкой, возникающей в редакторе при обработке сформированных специальным образом документов. Для реализации атаки нападающему необходимо вынудить жертву открыть вредоносный файл в формате Word. При просмотре файла происходит повреждение данных в памяти, и злоумышленник получает возможность запустить на выполнение деструктивный программный код.

Дыра, которой датская компания Secunia присвоила рейтинг максимальной опасности, присутствует в редакторе Word 2000. В корпорации Microsoft занимаются изучением проблемы, однако сроки выпуска соответствующего патча пока не уточняются.

Между тем, компания Symantec предупреждает о появлении трояна, эксплуатирующего уязвимость. Троян MDropper через дыру в текстовом редакторе устанавливает на компьютер жертвы другую вредоносную программу, представляющую собой один из вариантов Backdoor.Femo. В свою очередь, Backdoor.Femo открывает "чёрный ход" на ПК пользователя. Впрочем, MDropper не способен распространяться самостоятельно и может проникнуть на компьютер только в том случае, если жертва самостоятельно откроет вредоносный документ Word.

Переехали.

de1ay, 16.02.2007 - 20:15

Обход ограничений безопасности в Mozilla Firefox

Mozilla Firefox 2.0.0.1 и более ранние версии
Mozilla Firefox 1.5.0.9 и более ранние версии

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки обработки записи данных, содержащих NULL-терминированные строки, в DOM свойство 'location.hostname'. Удаленный пользователь может с помощью специально сформированной Web страницы управлять файлами куки для произвольных доменов.
Провериться можно здесь:
http://lcamtuf.dione.cc/ffhostname.html
Как защититься? Я просто заблокал куку переданную страницей и прошёл тест

ЭЖД, 3.03.2007 - 11:03

Источник_http://asert.arbornetworks.com/

scorpio, 13.03.2007 - 12:09

Международная организация по контролю над распределением доменных имен (ICANN) опубликовала отчет о недавно произведенной DoS-атаке на корневые DNS-серверы интернета.

Атака, о которой идет речь, была осуществлена неизвестными злоумышленниками 6 февраля. В течение почти восьми часов киберпреступники забрасывали бессмысленными запросами шесть из тринадцати корневых DNS-серверов. Эксперты в области безопасности отмечают, что злоумышленники попытались скрыть свое местоположение, однако большая часть запросов исходила с территории Южной Кореи.

Согласно отчету, опубликованному ICANN, февральская DoS-атака в наибольшей степени затронула только два DNS-сервера, на которых не использовалась система распределения нагрузки Anycast. Данная система в настоящее время находится на стадии тестирования и поэтому внедрена не на всех корневых DNS-серверах. Февральская атака стала наглядной демонстрацией того, что технология Anycast обеспечивает достаточно эффективную защиту.

Примечательно, что система Anycast была разработана после того, как в 2002 году корневые DNS-серверы подверглись мощнейшей DoS-атаке. Тогда злоумышленникам удалось нарушить работу семи из тринадцати DNS-серверов. Серьезных перебоев в работе Сети не произошло лишь потому, что атака длилась только один час. Кроме того, стабильности работы интернета способствовало и то, что многие провайдеры кэшируют данные из других сегментов Сети для ускорения доступа к ним.

de1ay, 14.03.2007 - 21:41

Китайские хакеры готовятся к "кибервойне"

Участившиеся нападения хакеров на американские компьютерные системы с секретными данными заставили беспокоиться специалистов, которые занимаются вопросами безопасности в интернете.

ЭЖД, 16.03.2007 - 11:47

Источник_cnews.ru

ЭЖД, 30.03.2007 - 10:18

Источник_http://www.securitylab.ru/

Солнышко, 4.05.2007 - 15:30

Несколько сайтов подверглись массированной DDoS-атаке

Сайты "Коммерсанта" и "Эха Москвы" подверглись массированной DDoS-атаке. В эти дни продолжаются атаки на правительственные сайты в Эстонии, неизвестные также атакуют сайты "Другой России".

Как рассказал интернет-обозреватель "Эха Москвы" Александр Плющев, DDoS-атаки применяются в качестве одного из средств воздействия. "Сайт президента России "Кремлин.Ру" тоже периодически сообщает о хакерских атаках, особенно накануне, во время и после выступлений президента. "Яндекс" сообщал о попытках хакерских атак во время онлайновой пресс-конференции Путина. Так что это никак не новое явление. Другое дело, что столь затяжная по времени и столь избирательная по целям атака - это, возможно, в нашей стране впервые" - рассказал Плющев.

Пресс-секретарь НБП Александр Аверин рассказал, что в результате DDoS-атаки сайт "НБП" лежал более месяца и что организована она была хакерами, нанятыми ФСБ. "Мы отразили атаку, переместив сайт на иностранный сервер и наняв команду программистов, которые отражают DDoS -атаки - рассказал Аверин.

Главный редактор сайта "Коммерсанта" Павел Черников не связывает DDoS-атаку на сайт "Коммерсанта" с политической борьбой. По его словам, "несколько лет назад хакеры таким образом шантажировали владельцев сайтов, говоря: заплатите нам, иначе мы ваш сайт положим. Сейчас по статистике число DDoS-атак существенно сократилось, потому что люди не платят денег, а находят средства защиты".

Главный редактор "Вебпланеты" Алексей Андреев напоминает о серии DDoS-атак на известные сайты - CNN, Yahoo!, e-Bay и другие - в 2000 году. Как считает эксперт, защититься от DDoS-атак не так уж трудно, если их предвидеть.

"Собственно, DDoS-атака осуществляется с помощью неких роботов, которые посылают огромное количество запросов на атакуемый сайт, из-за чего он не может ответить. Просто регулярно загружают страницы. Защита - это моментальное вычисление адресов, с которых идет атака, и блокировка этих адресов. Для этого нужен специальный софт или как минимум вменяемый системный администратор.

Сложность в том, что зачастую DDoS-атаку легко спутать со слабостью собственных каналов. Иногда сайт может обрушить интересная публикация или интенсивная реклама, так что каждый такой случай нужно рассматривать в отдельности" - рассказал Андреев.

Главный редактор "Вебпланеты" также напомнил, что в УК есть статьи, предусматривающие наказание за вредительство, в том числе и с помощью технических средств. Организаторов DDoS-атак можно найти. Но проблема скорее в том, захотят ли это сделать наши власти.

Грани.ру

Le0n, 12.05.2007 - 8:55

Хакеры освоили новую технику загрузки вредоносного ПО

Le0n, 27.05.2007 - 8:04

Новый вариант червя Stration распространяется через Skype и ICQ

Le0n, 30.05.2007 - 20:30

В плеере QuickTime устранены две опасные дыры

Компания Apple устранила две уязвимости в программном плеере QuickTime.

Как сообщается в опубликованном на днях бюллетене безопасности, обе проблемы связаны с особенностями реализации поддержки Java в приложении. Одна из дыр теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для реализации нападения достаточно заманить потенциальную жертву на сформированный специальным образом веб-сайт в интернете.

Вторая брешь также может быть задействована через вредоносную веб-страницу. Эта дыра обеспечивает возможность несанкционированного чтения памяти браузера и не может использоваться для захвата контроля над удаленным компьютером. Всем пользователям плеера QuickTime на компьютерах под управлением операционных систем Microsoft Windows и Apple Mac OS Х рекомендуется загрузить обновленную версию приложения, в которой уязвимости устранены.

Между тем, недавно Apple заделала почти два десятка дыр в программной платформе Mac OS. Большая часть уязвимостей не представляет особой опасности, однако некоторые из них теоретически могут использоваться с целью незаконного проникновения на удаленный компьютер. Захватить контроль над ПК жертвы злоумышленники, в частности, могут через сформированный специальным образом файл в формате PDF или дыру в приложении iChat. Загрузить обновления для выявленных уязвимостей можно через службу Software Update или с веб-сайта Apple Downloads. (
http://www.apple.com/support/downloads/ )

http://www.compulenta.ru/

ЭЖД, 6.06.2007 - 11:24

Источник_cnews.ru

mukam, 6.07.2007 - 16:19

В последние месяцы количество вредоносных веб-сайтов растет лавинообразно, и вместо 5000 новых сайтов в день в апреле теперь их ежедневно появляется почти 30 тыс.

Аналитическая фирма Sophos объясняет это двумя причинами. По ее мнению, хакеры все чаще переключаются с e-mail в качестве предпочтительного метода распространения вредоносного ПО на веб-сайты. Иногда они создают собственные сайты, но чаще всего взламывают легитимные сайты и помещают на них вредоносное ПО. По данным Sophos, каждый день появляется 29700 новых инфицированных веб-сайтов, 80% которых — это взломанные легитимные сайты. В июне наиболее распространенным вредоносным ПО, заражающим веб-сайты, была программа IFrame.

IFrame размещает на веб-страницах вредоносные файлы HTML и возглавляет список Sophos десяти наиболее опасных угроз в вебе — на счету у этой программы почти две трети всех зараженных веб-страниц в мире. В июне хакеры использовали IFrame для массовой атаки на итальянские веб-сайты, в ходе которой было заражено свыше 10 тыс. веб-страниц. В числе жертв были сайты городских администраций, службы трудоустройства и туристические сайты.

«Атака IFrame в Италии должна стать тревожным сигналом для ISP во всем мире, — говорит старший консультант по безопасности Sophos Кароль Терио. — Вредоносный код, занесенный на эти сайты, обрушится на невинных серферов. Веб-сайты должны быть защищены как Форт-Нокс, однако сегодня слишком много веб-страниц становится легкой добычей киберпреступников».

Но Терио отмечает, что есть и другая причина столь резкого скачка числа вредоносных сайтов: их просто стали лучше искать. При сканировании такого количества веб-сайтов поиск зараженных страниц представляет собой довольно трудоемкое дело. Однако чем больше исследователей этим занимается, тем лучше результат.
algonet.ru

skorp, 16.07.2007 - 22:22

"Лаборатория Касперского" обнаружила вирус-вымогатель

Специалисты "Лаборатории Касперского" обнаружили новый вирус, шантажирующий пользователей, сообщается в блоге компании.

Вирус заражает компьютер и шифрует все документы, изображения и архивные файлы пользователя, преображая их в нечитаемый "электронный мусор". После чего на жестком диске компьютера появляются файлы с именем "read_me.txt" следующего содержания: "Ваши файлы зашифрованы с использованием алгоритма RSA-4096, на расшифровку которого у вас уйдет несколько лет. Все ваши личные данные за последние три месяца были отправлены к нам. Для расшифровки файлов рекомендуем вам приобрести наше программное обеспечение стоимостью 300 долларов. В случае отказа от предложения, ваши персональные данные будут выложены в свободный доступ". В тексте также указан персональный код и адрес электронной почты для связи.

Анализ файлов, проведенный специалистами Лаборатории, показал, что алгоритм RSA-4096 вирусом не используется и возвращение файлов к нормальному виду не занимает много времени. Необходимо добавить, что RSA - это один из самых стойких и наиболее распространенных алгоритмов шифрования с крайне длительной процедурой расшифровки.

lenta.ru

Teshka, 19.10.2007 - 8:07

Опасность: Высокая
Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в компонентах ICQ, IRC, Jabber и Yahoo. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.miranda-im.org/about/

Решение: Установите последнюю версию 0.7.1 с сайта производителя.

P.S. все качаем версию 0.7.1

Источник: www.securitylab.ru

Солнышко, 19.10.2007 - 9:49

"Лаборатория Касперского" зарегистрировала первый mp3-спам

Специалисты "Лаборатории Касперского" обнаружили в европейском почтовом трафике первую рассылку спама, в которой используются аудиофайлы в формате mp3.

Как сообщается на сайте компании, данный вид нежелательной рассылки относится к категории так называемого stock-спама - спамовых сообщений, цель которых состоит в рекламе и повышении курса акций неких компаний.

Письма, зарегистрированные "Лабораторией Касперского", не содержат никакого текста, однако несут вложенный mp3-файл продолжительностью от 25 до 33 секунд. Открыв его, пользователь услышит искаженный звуковым фильтром женский голос, предлагающий купить акции некой компании под названием Exit Only Inc. Очевидно, что спамеры, завладевшие акциями этой компании, пытаются таким образом поднять ее капитализацию с тем, чтобы впоследствии выгодно продать эти акции по возросшей цене, отмечают эксперты.

По мнению представителей компании, эффективность и целесообразность такой рассылки весьма сомнительна. Из-за необходимости сделать спамовые письма как можно более компактными злоумышленники вынуждены использовать аудиозапись очень низкого качества, поэтому слушателям очень трудно разобрать текст послания даже на самой высокой громкости. Кроме того, чтобы обойти антиспамовые фильтры, отправители несколько изменяют запись в каждом письме, от чего ее восприятие ухудшается еще больше.

Директор направления аутсорсинга IT-безопасности "Лаборатории Касперского" считает, что рассылки mp3-спама будут иногда повторяться, но особого влияния на спам-статистику не окажут.

Лента.Ру

Teshka, 19.10.2007 - 19:28

Mozilla Firefox версии до 2.0.0.8

Опасность: Высокая
Наличие эксплоита: Нет
URL производителя: www.mozilla.com

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за различных ошибок в движке браузера. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибок в движке Javascript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке событий onUnload. Удаленный пользователь может изменить расположение документа в новой странице.
4. Уязвимость существует из-за недостаточной обработки ID пользователя в HTTP запросе с использованием Digest Authentication. Если используется прокси сервер, злоумышленник может внедрить произвольные HTTP заголовки в запрос и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
5. Уязвимость существует из-за ошибки при отображении страниц, написанных на XUL. Злоумышленник может изменить титл страницы и произвести фишинг атаку.
6. Уязвимость существует из-за ошибки при обработке "smb:" и "sftp:" URI на Linux системах с поддержкой gnome-vfs. Злоумышленник может обманом заставить пользователя открыть злонамеренную страницу и просмотреть любой файл на сервере, принадлежащий пользователю.
7. Уязвимость существует из-за ошибки при обработке "XPCNativeWrappers" и может позволить злоумышленнику выполнить произвольный Javascript сценарий с привилегиями пользователя.

Решение: Установите последнюю версию 2.0.0.8 с сайта производителя.

Источник: www.securitylab.ru

Солнышко, 2.11.2007 - 15:07

Обнаружен порно-вирус для операционной системы Apple

Компания Intego, занимающаяся мониторингом информационной безопасности продукции Apple, обнаружила троянский вирус для операционной системы Mac OS X, сообщает The Register.

Троянский вирус, названный OSX.RSPlug.A, распространяется через порнографические интернет-сайты. При попытке просмотра видеоролика на подобном ресурсе пользователь компьютера Macintosh перенаправляется на страницу, содержащую информацию о необходимости установки дополнительного программного обеспечения для проигрывателя Quicktime. В случае согласия пользователя, на его компьютер устанавливается программа, перенаправляющая сетевые запросы к порталам eBay, PayPal и другим финансовым сервисам на хакерские ресурсы или сайты с порно-рекламой.

Примечательно, что для установки вирусу требуется пароль администратора компьютера и привилегии root (пользователь с неограниченными правами в UNIX-системах). Также необходимо отметить, что вирус меняет список DNS-серверов системы (аналог файла hosts для Windows). В графическом интерфейсе Mac OS X версии 10.4 список соответствия IP-адресов доменам невозможно даже просмотреть, а 10.5 (Leopard) позволяет просмотреть, но не изменить его в расширенных сетевых настройках. Поэтому рядовой пользователь компьютера от Apple, не разбирающийся в консольных UNIX-коммандах, не сможет избавиться от вируса собственными силами.

Для удаления вируса Intego рекомендует воспользоваться своим антивирусным продуктом VirusBarrier X4 с антивирусными базами от 31 октября 2007 года

Lenta.ru

Teshka, 5.11.2007 - 0:43

На сайте популярной российской социальной сети "Одноклассники.Ру" обнаружена и исправлена ошибка, позволявшая изменять информацию о любом пользователе и писать сообщения от его имени, сообщается в блоге Антона Носика.

Ошибка заключалась в сохранении сервером сессии пользователя (уникального кода, создаваемого при авторизации). Злоумышленник мог отправить кому-либо ссылку на страницу любого пользователя сайта odnoklassniki.ru, содержащую номер сессии. Если жертва открывала ссылку, и вводила свой адрес электронной почты и пароль для авторизации, следующий пользователь, открывший эту же ссылку с номером сессии, оказывался на сайте под именем последнего посетителя с правами полного доступа к его профилю.

Портал "Одноклассники.ру" входит в тройку самых популярных российских социальных сетей. Проект запущен в марте 2006 года и предназначен, как следует из названия, для поиска и переписки с одноклассниками, сокурсниками и коллегами по работе. На данный момент социальная сеть насчитывает пять миллионов пользователей.

Источник: securitylab.ru

Teshka, 6.11.2007 - 19:27

Множественные уязвимости в Apple QuickTime

Программа: Apple QuickTime 7.2, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Решение: Установите последнюю версию 7.3 с сайта производителя

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за отсутствия проверки поля size в заголовке атома при обработке Panorama Sample атомов в QuickTime Virtual Reality видеофайлах. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке CTAB атомов. Удаленный пользователь может с помощью специально сформированного файла, содержащего некорректный размер цветовой таблицы, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке PackBitsRgn поля (опкод 0x0099). Удаленный пользователь может с помощью специально сформированного PICT файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке Poly опкодов (опкоды 0x0070-74). Удаленный пользователь может с помощью специально сформированного PICT файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке некорректного значения длины для опкода UncompressedQuickTimeData. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки при обработке атомов описания изображения. Удаленный пользователь может с помощью специально сформированного видеофайла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки проверки границ данных при обработке Sample Table Sample Descriptor (STSD) атомов. Удаленный пользователь может с помощью специально сформированного видеофайла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки в механизме Java при обработке Java апплетов. Удаленный пользователь может с помощью специально сформированного Java апплета просмотреть содержимое произвольных файлов и выполнить произвольный код с повышенными привилегиями на системе.

Источник: www.securitylab.ru

scorpio, 10.11.2007 - 21:42

Сеть Russian Business Network, которую зачастую называют "рассадником киберпреступности", похоже, временно прекратила работу.

Появившаяся недавно компания Russian Business Network (RBN) базируется в Санкт-Петербурге и предоставляет услуги так называемого "пуленепробиваемого хостинга". То есть, за определенную плату фирма гарантирует, что сайты клиентов будут доступны посетителям, несмотря на любые попытки закрыть их. За сумму от 600 долларов США в месяц RBN предоставляет заказчику выделенный сервер и оказывает любое техническое содействие. При этом компанию Russian Business Network совершенно не интересует, с какой целью клиент будет использовать программно-аппаратные ресурсы.

В прошлом месяце газета Washington Post опубликовала громкую статью, в которой Russian Business Network обвинялась в содействии фишерам, спамерам и другим сетевым преступным элементам. В статье, в частности, отмечается, что именно через сеть RBN в прошлом году были осуществлены около половины всех зарегистрированных фишинг-атак. По данным VeriSign, только одна из фишинг-групп, работавших через Russian Business Network, похитила около 150 миллионов долларов США. Кроме того, по утверждениям авторов статьи в Washington Post, компания RBN содействовала размещению в интернете порнографии, вредоносного ПО и пр.

Примечательно, что у компании Russian Business Network нет сайта, а ее сотрудники известны только под псевдонимами. Те, кто хочет воспользоваться услугами RBN, связываются с компанией через интернет-пейджер или форумы. Russian Business Network себя не рекламирует и использует только те способы оплаты, которые невозможно отследить. Причем законодательно наказать Russian Business Network достаточно сложно, поскольку преступную деятельность ведет не сама компания, а ее клиенты.

Как теперь сообщает Washington Post, в начале текущего месяца сеть Russian Business Network исчезла из вида. Вероятнее всего, это связано с тем, что провайдеры Tiscali.uk и C4l, чьими услугами пользовалась RBN, начали блокировать трафик с серверов компании. Впрочем, не исключено, что в скором времени сеть Russian Business Network снова начнет свою деятельность.
security.compulenta.ru

ЭЖД, 13.11.2007 - 22:34

Источник_cnews.ru

Teshka, 17.11.2007 - 11:12

Киберпреступники освоили новую технику внедрения вредоносных программных модулей на компьютеры пользователей интернета. Злоумышленники научились размещать на вполне легальных сайтах рекламные баннеры, содержащие вредоносный код.

Небезопасные рекламные объявления уже были обнаружены на ряде онлайновых ресурсов, не вызывающих подозрения, в частности, на сайте британского журнала The Economist и канадского информационного портала Canada.com. Вредоносные объявления представляют собой Flash-баннеры, в состав которых в зашифрованном виде включены функции, перенаправляющие пользователя на другие сайты и загружающие из сети определенные файлы. Такие баннеры распространяются через сервис управления рекламой DoubleClick DART. Причем применение шифрования позволяет киберпреступникам обходить средства безопасности DoubleClick.

Пользователю, попавшему на сайт с вредоносным рекламным объявлением, сообщается, что его компьютер инфицирован, и вирус осуществляет сканирование жесткого диска. Далее жертве предлагается приобрести антивирусное программное обеспечение. Таким образом, злоумышленники через небезопасные баннеры пытаются выманить деньги у доверчивых пользователей. В компании DoubleClick отмечают, что уже реализовали дополнительные инструментарии обеспечения безопасности, которые позволили обнаружить сотни вредоносных объявлений.

Согласно предварительной информации, распространением зараженных баннеров занимается онлайновая маркетинговая фирма AdTraff, якобы связанная с сетью Russian Business Network (RBN). Сеть RBN предположительно базируется в Санкт-Петербурге и предоставляет услуги так называемого "пуленепробиваемого хостинга". То есть, за определенную плату фирма гарантирует, что сайты клиентов будут доступны посетителям, несмотря на любые попытки закрыть их. RBN зачастую называют "рассадником киберпреступности", поскольку компанию совершенно не интересует, чем занимаются ее клиенты. Кстати, недавно эта сеть временно прекратила работу после того, как газета Washington Post опубликовала громкую статью с обвинениями в адрес RBN.

Teshka, 22.11.2007 - 7:31

Новый троян атакует пользователей MSN

Специалисты компании Aladdin обнаружили нового трояна, распространяющегося через службу обмена мгновенными сообщения MSN. Уже спустя несколько часов после первого обнаружения (случившегося вечером 18 ноября), червь захватил более 11 тысяч систем. Ежечасно участниками бот-сети, управляемой с помощью одного из каналов IRC, становятся около сотни новых компьютеров.

Троян рассылает свои копии в виде выполняемых файлов под видом картинок с расширением jpg, находящихся в zip-архиве. При этом зараженные файлы приходят пользователям MSN в основном от контактов из списка, аккаунты которых были уже взломаны.

Одна из особенностей червя - использование сразу нескольких процессов для захвата новых машин; червь крадёт пароли, рассылает вредоносное ПО и спам. Эксперты Aladdin отмечают, что впервые засеченный ими IM-троян распространяется также и через VPN-сети. Таким образом, попав на компьютер через MSN, он сканирует сеть на предмет уязвимых компьютеров, так что его объектами его нападений могут становиться и системы, не использующие интернет-пейджер MSN.

Teshka, 27.11.2007 - 7:32

Несколько уязвимостей в Mozilla Firefox и Seamonkey

Программа:
Mozilla Firefox версии до 2.0.0.10
Mozilla Seamonkey версии до 1.1.7
Опасность: Высокая
URL производителя: www.mozilla.com

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за недостаточной обработки некоторых данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Ошибка состояния операции обнаружена при установке свойства "window.location". Удаленный пользователь может с помощью специально сформированного Web сайта произвести CSRF атаку.
3. Уязвимость существует из-за того, что обработчик протокола "jar:" не проверяет MIME тип содержимого архивов. Удаленный пользователь может загрузить на сервер определенные файлы (например, .zip, .png, .doc, .odt, .txt) и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение: Установите последнюю версию Mozilla Firefox 2.0.0.10 и Mozilla Seamonkey 1.1.7 с сайта производителя.

Источник: www.mozilla.org/security/announce/2007/mfsa2007-39.html

Солнышко, 10.01.2008 - 8:03

Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера

Компания Symantec сообщила об обнаружении нового образца хакерского программного обеспечения, способного изменять загрузочный сектор главного жесткого диска компьютера. В компании отмечают, что обнаруженное ПО относится к средствам удаленного администрирования (руткит) и предназначено для работы с Windows.

По словам экспертов Symantec, обнаруженный код - это принципиально новая разработка, которая не использует какие-либо ранее задействованные вредоносные коды, поэтому на сегодня далеко не все антивирусы способны обнаруживать новый руткит.

Руткит модифицирует код главного загрузочного сектора (master boot record), где хранится информация об операционной системе или системах (если их несколько), которой следует передать управление компьютером после проверки BIOS.

"Традиционные руткиты инсталлируются в системе как драйверы, примерно также как и остальное программное обеспечение и файлы. Эти драйверы грузятся вместе с операционной системой на этапе включения компьютера, но новый руткит записывает себя еще до операционной системы и начинает выполнятся до старта ОС", - говорит Оливер Фредрих, руководитель антивирусного подразделения Symantec.

"Такой метод дает беспрецедентный контроль над компьютером, фактически код прячется там, где ни один руткит до него не прятался", - говорит он.

По данным исследователей из института SANS, статистический анализ показал, что на сегодня данным руткитом заражены несколько тысяч компьютеров по всему миру, а первые признаки нового вредоносного кода появились в середине декабря 2007 года. Кроме того, в SANS сообщили, что обнаружили несколько сайтов, при помощи которых руткит распространяется.

"Это очень серьезная угроза и она показывает навыки ряда компьютерных преступников. Несмотря на то, что концепция несанкционированного модифицирования не нова, примененный подход ранее почти не использовался. Очевидно, что здесь поработали профессионалы, которые в последствии на базе этого кода могут создать и дополнительные схемы похищения данных и получения контроля над пользовательским компьютером", - говорят в Symantec.

В Verisign отметили, что первая волна атак нового руткита, судя по данным траффика, была 12 декабря, вторая - 19 декабря 2007 года. По словам Мэтью Ричардса, директора VeriSign iDefense Labs, на сегодня около 5 000 компьютеров заражены руткитом.

В Symantec говорят, что полученные на данный момент сведения свидетельствуют о том, что код работает только в Windows XP, пользователи Windows Vista пока находятся вне опасности, так как для своей работы руткит требует административных привилегий, а Vista при подобных обращениях выводит запрос на выполнение.

Еще одна опасность кода заключается в том, что из-за нахождения в главной загрузочной записи его крайне трудно обнаружить из операционной системы средствами антивируса. "Единственный верный способ удалить этот код - запуск консоли восстановления Windows c инсталляционного диска, также следует воспользоваться командой fixmbr в командной строке. В ряде BIOS есть функций для запрещения записи в загрузочный сектор, сейчас эта функциональность может оказаться полезной", - говорит Элия Флорио, антивирусный аналитик Symantec.

Более подробные данные можно получить по адресу gmer.net/mbr/

cybersecurity.ru

F1NT, 10.01.2008 - 23:40

Первый троян для iPhone

Для популярного смартфона iPhone, выпускаемого компанией Apple, создана первая троянская программа, viaсообщает Lenta.ru. По данным компании F-Secure, троян был создан 11-летним ребенком, ставившим эксперименты с XML-файлами. После разговора с отцом экспериментатора сайт, с которого распространялся троян, был отключен от Сети.

Троян маскируется под обновление пакета Erica’s utilities, представляющего собой коллекцию программ для командной строки. Это обновление якобы необходимо для смены прошивки iPhone до версии 1.1.3. При установке троян выводит строку «shoes.». Если его попытаться удалить, он стирает множество файлов, в том числе из Erica’s utilities.

Пакет Erica’s utilities не очень распространен в России, но все равно смотрите, что ставите на телефон. Пользуйтесь только проверенными репозитариями.

Soloton, 14.01.2008 - 12:28

Антивирусная компания McAfee сообщила о новом виде угроз, связанных с посещением сайтов социальных сетей. Эксперты компании обнаружили на ряде страниц с профилями пользователей популярной социальной сети MySpace вредноносные коды, которые активируются при заходе на страницу с профилем пользователя.


SecurityLab.ru

Soloton, 15.01.2008 - 14:58

Получается вполне легальный генератор вирусов и сетевых атак.

Soloton, 22.01.2008 - 14:18

Загадка инфицированных сайтов немного прояснилась, но по-прежнему не решена.

14 января стало известно о заражении нескольких сотен сайтов некоторым, не известным раннее, методом. Мэри Лэндсмэн (Mary Landesman), специалист ИБ из ScanSafe, которая, собственно, и объявила об обнаружении необычной атаки, обратилась за помощью к специалистам безопасности с целью исследования данного инцидента.

Cайты содержат вредоносный скрипт с динамичным именем, причем сам скрипт генерируется при посещении пользователем главной страницы зараженного сайта. Большинство исследователей не видели ранее ничего подобного. Обычно зараженные сайты просто «ссылаются» на «атакующие» сервера, на которых размещены вредоносные файлы со статическими именами.

Новый метод атаки представляет большой интерес, поскольку вредоносный код просто не существует на сайте до тех пор, пока пользователь не посетит его. Скрипт остается невидимым для администраторов сайта. Генерация случайного имени защищает скрипт от обнаружения большинством антивирусов. Кроме того, вредоносный код нельзя обнаружить при помощи поисковых систем.

Согласно первоначальным исканиям Лэндсмэн, количество зараженных сайтов составляет несколько сотен. Но после дополнительных исследований эксперты ИБ пришли к выводу, что эта цифра значительно больше, сообщается на channelregister.co.uk.

По мнению специалистов из SecureWorks и Finjan заражено порядка 10 тыс. сайтов. Хакеры, создавшие вредоносный код, для установки бэкдора эксплуатируют уязвимости в QuickTime, Yahoo! Messenger и ОС Windows.

HackZone.ru

Soloton, 23.01.2008 - 8:49

Группа российских программистов, обозначившая себя как Network Security Research, сообщила о создании программного обеспечения, способного обходить систему защиты CAPTCHA, используемую на портале Yahoo.

На сегодня существует множество реализаций системы с программной точки зрения. Вообще говоря, в идеале для максимальной защиты на каждом сайте следовало бы развернуть свою систему, реализованную на базе собственных алгоритмов. Именно так и поступили в Yahoo, создав в рамках всех сервисов свою собственную, но единую систему CAPTCHA, которая до сих пор считалась наиболее защищенной. Тем не менее в блоге Network Security Research автор блога под псевдонимом John Wane пишет, что ими было разработано программное обеспечение, которое с вероятностью не менее 35% точно распознает систему защиты Yahoo и обходит ее.

По утверждениям самого "John Wane", их группа связалась с представителями и сообщила об обнаруженных уязвимостях, однако никто из Yahoo им так и не ответил. Программное обеспечение, размещенное в блоге группы, позволяет проводить массовую регистрацию адресов электронной почты, отправлять множественные сообщения в блоги и несанкционированно использовать другие сервисы Yahoo. "Как правило, приемлемый уровень точности составляет около 15%, но при количестве попыток в день не менее 100 000 атакующий может говорить об успехе своих противоправных действий", - говорит разработчик.

Разработанная исследователями система состоит из двух частей - серверной и клиентской. Для работы серверной части требуется наличие среды MATLAB 2007a Compiler Runtime (MCR), которая ожидает соединения и передачи картинки CAPTCHA, после этого движок программы распознает изображение и передает его клиентской части, которая использует полученные данные в свои целях, например для регистрации мусорных адресов электронной почты. В перспективе разработчики также не исключили и создания бизнеса из своей разработки - взимать с пользователей системы по 1 центу за каждый распознанный номер или слово CAPTCHA.

HackZone.SU

Soloton, 23.01.2008 - 11:47

Сайт, созданный в рамках антикриминальной программы ЕС, стал источником компьютерных вирусов. Как сообщает интернет-издание The Inquirer, по адресу www.ctose.org должен располагаться ресурс с информацией об уголовных расследованиях. Однако теперь заходящие туда пользователи видят сообщения о различных услугах, от резервирования гостиничных номеров до страхования, а при попытке исследовать содержимое ресурса получают предупреждения о вирусных атаках.

Сайт сtose.org (Cyber Tools On-line Search for Evidence), задуманный как часть международной сети для проведения компьютерных расследований, был открыт в 2003 году при поддержке Европола, Интерпола и ФБР. The Inquirer отмечает, что деятельность проекта была постепенно свернута из-за недостатка финансирования.

lenta.ru

Soloton, 21.02.2008 - 9:30

В интернете появился новый вирус, распространяющийся через сеть IP-телефонии Skype, сообщает The Register.

Вирус рассылает ссылку на графический файл (на самом деле являющийся носителем вируса) всем членам списка контактов Skype на зараженном компьютере посредством встроенной в программу функции обмена сообщениями. При открытии ссылки пользователю предлагается сохранить и запустить приложение. В случае положительного ответа пользователя, вирус отключает антивирусные программы и вносит изменения в файл hosts, чтобы препятствовать установке обновлений системы безопасности. Других деструктивных функций вирус не содержит.

Производители антивирусного программного обеспечения уже выпустили обновления для своих продуктов, а авторы Skype опубликовали в своем блоге инструкцию по удалению вируса вручную. Масштабы распространения вируса пока неизвестны. Судя по количеству жалоб от пользователей на форуме Skype, любителей открывать неизвестные ссылки в сообщениях достаточно много.

HackZone.RU

Soloton, 21.02.2008 - 10:52

Некоммерческие вирусные эпидемии окончательно ушли в прошлое: теперь Malware 2.0 приносит своим создателям не столько славу, сколько деньги, причем в основном за счет пользователей ранних (до Vista) версий Microsoft Windows. Авторы троянцев все активнее преследуют онлайн-игроков, а пользователям социальных сетей предстоит столкнуться с волной фишинга и напором XSS/PHP/SQL-атак.

Пациент скорее мертв, чем жив. Такой диагноз чисто хулиганским вредоносным программам поставили аналитики <Лаборатории Касперского> по итогам прошедшего года. По их данным, в 2007 г. не было ни одной глобальной пандемии, зато прошла масса локализованных эпидемий с четко выраженной финансовой подоплекой, так что коммерциализацию кибер-андеграунда можно считать окончательно завершенной.

Ярче всего в ушедшем году выступил сложносоставной модульный проект <Штормовой червь> (Storm Worm в зарубежных источниках, он же Zhelatin по классификации <Касперского>). Червь распространялся привычными способами - через почту и сервисы мгновенных сообщений, - а также по блогам, форумам, RSS-рассылкам и прочим каналам Web 2.0. Зараженные компьютеры, объединенные по протоколу P2P в бот-сеть, использовались в основном спамерами и организаторами заказных DoS-атак. При этом Zhelatin продемонстрировал способность к активной самообороне: при попытке исследовать зараженный элемент бот-сеть может ответить DoS-атакой, задействуя до 2 млн. машин. Аналитики называют <Штормового червя> типичным представителем нового поколения <зловредов> - Malware 2.0, и предвидят дальнейшее развитие и распространение столь <удачного> сочетания технологий.

Всего же за 2007 г. в базе <Касперского> появилось 220172 новых сигнатур. Это не только на 125% превышает показатель прошлого года, но и сопоставимо с количеством, добавленным за все предыдущие годы работы компании. По оценкам специалистов <Касперского>, 99,66% от общего числа атак нацелены на ОС семейства Windows, тогда как на *nix-системы - всего 0,254% (236 тыс. образцов против 602 в абсолютном исчислении).

Год назад в компании ожидали от 2007 г. увеличения числа зловредов, использующих уязвимости в Windows Vista, но этого не произошло. <Новая система не заняла той доли рынка, которая могла бы заинтересовать вирусописателей, - объясняет ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев. - В 2007 году стало значительно больше вредоносных программ под Mac OS. Но в сумме их оказалось всего 35, что даже меньше, чем для мобильных платформ (63 образца)>. На пресс-конференции, посвященной итогам года, он особо отметил возрождение старых вирусных технологий. Вредоносное ПО все чаще заражает файлы, а антивирусные программы за последние годы <разучились> их лечить, а не просто уничтожать. Возобновились и случаи заражения загрузочных секторов винчестера, причем, по прогнозам Гостева, в нынешнем году boot-киты будут пользоваться большой популярностью у киберпреступников.

Также Гостев отмечает другую характерную особенность этого года - расцвет троянцев, служащих для кражи данных пользователей онлайн-игр. <Игровым> паразитам в этом году удалось обогнать программы, ворующие информацию о банковских счетах. По сравнению с банками, владельцы игровых серверов почти не преследуют в оффлайне злодеев, покусившихся на виртуальную собственность клиентов, при этом стоимость персонажей и артефактов может достигать десятков тысяч долларов.

Еще одна <группа риска> в наступившем году, по мнению <Лаборатории Касперского>, - пользователи социальных сетей. Их ожидает активизация фишинга с размещением вредоносных программ в блогах и профилях, а также XSS/PHP/SQL-атаки, использующие уязвимости в самих сервисах Web 2.0 и поэтому опасные даже для тех, кто не поддается на мошенничество и социоинженерные уловки.

HackZone.RU

ЭЖД, 10.03.2008 - 9:41

Источник_http://cybersecurity.ru

Soloton, 12.03.2008 - 11:52

Андрей Поздняков, президент компании "Элекард", разработавшей программу Элекард МПЕГ декодер, рассказал, что обычно компания раздает тестовые версии MPEG-декодеров бесплатно с условием их некоммерческого использования в течение 21 дня. По истечении этого срока на экране монитора появляется бегущая строка "Evaluation period has expired. Please buy the Elecard MPEG Video decoder" ("Тестовый период окончен. Пожалуйста, купите Элекард MPEG видео декодер"). После этого любое, даже некоммерческое использование декодера, запрещено.

О том, что британская полиция использует программу уже после окончания тестового периода, стало известно из письма в компанию одного из нарушителей. "Я был сфотографирован на дороге предназначенной только для автобусов. В подтверждение мне прислали снимок из которого ясно, что он сделан с помощью нелицензионной копии Элекард МПЕГ декодера (так как на нем была надпись об окончании тестового периода).... Они используют демо версию для зарабатывания денег", - говорится в письме. "Недавно получил уведомление о штрафе. На фотографии были такие слова: Тестовый период окончен. Пожалуйста, купите Элекард МПЕГ видео декодер. Что по-видимому должно означать, что Совет города Камден использовал программное обеспечение с просроченным периодом ...", - пишет другой британец.

По словам Андрея Позднякова, это не первый случай злоупотребления западными пользователями тестовой версии декодера. "Несколько лет назад наш нелицензионный декодер использовался компанией Adelphia (кабельный ТВ провайдер в США). У них в течение суток надпись о нелицензионном использовании нашего кодека шла в прямой эфир". Тогда в службу поддержки "Элекарда" обратились телезрители, решившие, что это от них требуется заплатить за использование декодера. "Обычно в таком случае правообладатели пишут письмо нарушителю с требованием немедленно за все заплатить. Из таких стран, как Англия или Штаты, незамедлительно следует ответ типа: "Извините, случайно ошиблись, мы вам должны за ХХХ копий, выставьте нам счет и мы немедленно оплатим", - комментирует г-н Поздняков, - "В случае с американским провайдером они на письмо отреагировали незамедлительно и заплатитили за кодеки что были должны". Нарушители тогда отделались смешной суммой, при этом скандал обеспечил порядка 100 000 посещений сайта "Элекарда" за неделю.

webplanet.ru

clon31, 28.05.2008 - 12:35

Вирусная лаборатория Symantec сообщила об обнаружении опасной уязвимости в популярном браузерном плагине Adobe Flash Player. Опасность находки заключается в том, что Symantec обнаружила данные об уязвимости, а также эксплоит для нее, на одном из хакерских ресурсов. В компании отмечают, что найден еще один классический пример эксплоита zero-day, когда производитель еще не знает о наличии бага, злоумышленники уже используют уязвимость.

Сообщается, что эксплоит для уязвимости был обнаружен в китайской версии известной хакерской утилиты MPack. Кроме того, в блоге Symantec отмечается, что сегодня крайне велика вероятность распространения эксплоита в виде самостоятельного кода на сторонних сайтах.

Точные технические подробности об уязвимости отсутствуют, однако в Adobe говорят, что им уже известно об уязвимости и над соответствующим исправлением они работают.

Ресурс SecurityFocus сообщает, что к 100% уязвимым сейчас можно отнести Adobe Flash Player 9.0.115.0 и 9.0.124.0, не исключается возможность уязвимости и других версий.

В общих чертах известно, что Adobe Flash Player в результате специально сгенерированного и внедренного кода позволяет злоумышленнику выполнить произвольный код в системе. Атакующий имеет возможность встроить злонамеренный код в видеоролик, размещенный на сайте, во время просмотра ролика происходит выполнение искомого кода и имеет место попытка вызова атаки "отказ в обслуживании".

Источник: cybersecurity.ru

clon31, 9.06.2008 - 23:42

"Лаборатория Касперского" сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.

До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2Ghz.

После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.

На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.

Аналитики "Лаборатории Касперского" продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.

К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:

"Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at:
****@yahoo.com"



Эксперты "Лаборатории Касперского" рекомендовали пользователям, увидевшим такое сообщение на своем компьютере, обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу [email protected], и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.

Источник: cybersecurity.ru

clon31, 17.06.2008 - 10:44

"Лаборатория Касперского" проинформировала пользователей о возможности восстановления файлов после атаки вируса Gpcode.ak. Как сообщалось ранее, зашифрованные Gpcode.ak файлы, не имея секретного ключа, в настоящее время расшифровать невозможно. Тем не менее, найдено оптимальное решение для их восстановления.

Дело в том, что при шифровании файлов Gpcode.ak сначала создает новый файл "рядом" с тем, который он собирается шифровать. В этот новый файл он записывает зашифрованные данные исходного файла, после чего удаляет исходный файл.

Как известно, существует возможность восстановить удаленные файлы, если данные на диске не были сильно изменены. Именно поэтому эксперты "Лаборатории Касперского" с самого начала рекомендовали пострадавшим пользователям не перезагружать компьютер и связаться с ними, а обратившимся советовали использовать различные утилиты для восстановления удаленных файлов с диска. К сожалению, почти все утилиты для восстановления удаленных файлов распространяются на основе shareware-лицензий. Вирусные аналитики "Лаборатории Касперского" искали лучшее с точки зрения эффективности и доступности для пользователей решение, которое могло бы помочь восстановить файлы, удаленные Gpcode.ak после шифрования. Таким решением оказалась бесплатная утилита PhotoRec (_www.cgsecurity.org/wiki/PhotoRec),
созданная Кристофом Гренье (Christophe Grenier) и распространяющаяся на основе лицензии GPL.

Изначально утилита создавалась как средство для восстановления графических файлов. Затем её функционал был расширен (_www.cgsecurity.org/wiki/File_Formats_Recovered_By_PhotoRec), и в настоящее время она может восстанавливать документы Microsoft Office, исполняемые файлы, PDF- и TXT-документы, а также различные файловые архивы.

Утилита PhotoRec поставляется в составе последней версии пакета TestDisk (_www.cgsecurity.org/testdisk-6.10-WIP.win.zip).

Следует отметить, что утилита PhotoRec отлично справляется со своей задачей - восстановлением файлов на выбранном разделе. Однако затем возникает трудность восстановления точных имен и путей файлов. В "Лаборатории Касперского" для решения этой проблемы была разработана небольшая бесплатная программа StopGpcode (_www.kaspersky.ru/downloads/tools/stopgpcode_tool.zip), которая позволяет вернуть оригинальные имена файлов и полные пути, по которым они находились.
Источник: cybersecurity.ru

clon31, 24.06.2008 - 23:51

"Лаборатория Касперского" сообщила об обнаружении нового почтового полиморфного червя-кейлоггера, использующего оригинальный механизм сокрытия своего присутствия в системе.

Червь, получивший название Email-Worm.Win32.Lover.a, распространяется по каналам электронной почты - пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которого на экран выводится яркая демонстрация, напоминающая скринсейвер "Геометрический вальс". Картинка генерируется в реальном времени с использованием фрактальной геометрии. Однако данный файл не является скринсейвером, а представляет собой кейлоггер, записывающий все, что пользователь набирает на клавиатуре при работе с веб-браузерами, почтовыми и IM-клиентами (Opera, Firefox, Internet Explorer, The Bat!, MSN Messenger, ICQ, QIP и другими).

Механизм сокрытия присутствия червя Email-Worm.Win32.Lover.a в системе реализован оригинальным образом. Для заражения он использует программный код, которым инфицирует исполняемые файлы вышеупомянутых программ, разделяя код инфекции для каждого из приложений на несколько частей, что серьезно затрудняет его обнаружение. При запуске зараженного приложения программный код вируса занимает 4 Кб памяти, где собирает свое тело, и далее записывает в папке Windows файл с именем ia*.cfg. В этот файл сохраняются коды нажатых пользователем клавиш. Как показало исследование червя, проведенное аналитиками "Лаборатории Касперского", файл с отслеженными вредоносной программой данными отправляется на FTP-сервер rdtsc.***.com.

Червь Email-Worm.Win32.Lover.a применяет нетипичную для таких программ маскировку своего основного функционала, скрываясь за красивыми картинками и выдавая себя за скринсейвер. Лексика, обнаруженная в коде вредоносной программы, дает основания предположить, что автор червя является русскоговорящим.

Детектирование вредоносной программы Email-Worm.Win32.Lover.a было добавлено в сигнатурные базы Антивируса Касперского в 17 часов 23 июня 2008 года.

Источник: cybersecurity.ru

clon31, 11.07.2008 - 9:03

Корпорация Microsoft накануне выпустила очередное оповещение об опасности, связанной с возможностью хакерской атаки на программное обеспечение Microsoft Word. Новая уязвимость в популярном текстовом процессоре связана с особенностями обработки файлов в стандартном формате .doc.

На сегодняшний день наличие уязвимости подтверждено в Word 2002 Service Pack 3. Атакующий при помощи специально сгенерированного документа может вызвать переполнение памяти и последующую системную ошибку, оставляющую систему беззащитной перед хакером. В итоге злоумышленник может выполнить произвольный код в системе.

На сайте TechNet специалисты корпорации рекомендуют не только пользоваться антивирусами и фаерволлами, но и избегать открытия doc-файлов, присланных неизвестными отправителями по электронной почте.

В Microsoft говорят, что сейчас выход патча запланирован на 12 августа, однако если будет зафиксирована широкая эксплуатация данной уязвимости, то патч будет выпущен ранее.

Более подробные сведения об уязвимости изложены на странице _www.microsoft.com/technet/security/advisory/953635.mspx

Источник: cybersecurity.ru

Imho, 17.07.2008 - 9:09

HugoBo-SS, 18.07.2008 - 20:53

Спамера приговорили к 30 месяцам тюрьмы

Источник: Cnews

HugoBo-SS, 23.07.2008 - 5:36

Малазийский сайт «Лаборатории Касперского» был взломан вчера, 21 июля, турецким хакером под ником m0sted.

В качестве технического способа проникновения на сайт была использована SQL-инъекция.

Также был взломан интернет-магазин «Лаборатории Касперского» и ряд субдоменов, сообщает Hothardware.com.

Сам злоумышленник заявил, что причиной атаки стал «патриотизм».

Источник: Cnews

Imho, 25.07.2008 - 11:30

clon31, 1.08.2008 - 1:33

Представители ФБР США и центра расследований интернет-преступлений IC3 сообщили о появлении в глобальной сети новых образцов нашумевшего сетевого червя Storm. Одновременно с появлением кодов, была зафиксирована и массовая рассылка вирусного спама от создателей бот-сети Storm.

Большая часть разосланных писем имела заголовок "F.B.I. vs Facebook" (ФБР против Facebook). Данные письма содержали ссылки, ведущие якобы на статью, где опубликован материал о ФБР и Facebook, однако в реальности вместе со статьей пользователям предлагался и новый вариант червя.

"Спамеры распространяют вирусы исключительно за счет пользователей. В большинстве случаев пользователи сами делают из своих компьютеров участников бот-сетей. Мы призываем пользователей максимально внимательно относится к входящей корреспонденции", говорится в заявлении ФБР.

Эксперты в очередной раз напомнили пользователям о том, что не нужно отвечать на письма спамеров, а также открывать вложения, пришедшие с письмом от неизвестного отправителя.

Источник: cybersecurity.ru

clon31, 1.08.2008 - 10:40

Разработчики из Университета штата Вашингтон представили открытое программное обеспечение, предназначенное для отслеживания утерянных или похищенных ноутбуков. По словам создателей, новая система обладает более надежной и гибкой архитектурой, чем закрытые коммерческие разработки.

Разработка вашингтонских специалистов получила название Adonea, поставляется она в исходниках, а также в вариантах для ОС Linux, Mac OS X и Windows XP/Vista.

Источник: lenta.ru

clon31, 6.08.2008 - 1:14

Adobe Systems выпустила предупреждение для пользователей о том, что неизвестные злоумышленники в интернете активно распространяют злонамеренное программное обеспечение, якобы представляющее собой популярный плагин Adobe Flash Player.

Источник: cybersecurity.ru

clon31, 6.08.2008 - 8:58

По сообщению агентства Associated Press, в США задержаны 11 человек, в том числе и один информатор американской контрразведки. Всем им предъявлено обвинение в незаконном проникновении компьютерные сети 9 крупнейших американских розничных сетей. За все время работы злоумышленникам удалось похитить и продать 41 млн номеров действующих банковских платежных карт.

В Департаменте юстиции США говорят, что задержанная банда являлась самом масштабной группировкой хакеров, специализировавшихся на похищении номеров кредитных и дебетовых карт, на территории Штатов. Чиновники говорят, что при всей относительной немногочисленности банды, преступники орудовали действительно большими объемами финансовых данных.

Источник: cybersecurity.ru

ЭЖД, 10.08.2008 - 12:22

Источник_http://tservice.net.ru

clon31, 14.08.2008 - 1:42

Новая система окажется полезной для тех, у кого есть широкополосный доступ в Интернет. В противном случае придётся полагаться на традиционные программы (фото с сайта umich.edu).


Защитную систему, которая устраняет необходимость в антивирусных программах на вашем компьютере, разработала группа специалистов из университета Мичигана (University of Michigan) под руководством профессора Фарнама Джаханиана (Farnam Jahanian), совместно с Джоном Оберхейде (Jon Oberheide) и Эваном Куком (Evan Cooke).

Источник: Membrana, Roland Piquepaille's Technology Trends

Imho, 14.08.2008 - 8:49

Контупер больно мощный нужно для этого и оптика.
В организации среднего уровня еще не скоро придет. А так, задумка хорошая. Самому такая приходила года 4 назад

clon31, 14.08.2008 - 10:16

Компания «Доктор Веб» сообщила о появлении нового троянца, который шифрует пользовательские файлы и вымогает деньги за дешифровку. В классификации «Доктор Веб» троянская программа получила название Trojan.Encoder.19. Инфицировав систему, троянец оставляет текстовый файл crypted.txt с требованием заплатить 10$ за программу расшифровщик.

Аналитики компании «Доктор Веб» разработали утилиту дешифровки и предлагают всем пользователям бесплатно скачать ее и пролечить компьютеры. В результате действия утилиты все файлы на диске С: будут расшифрованы.

Источник: cybersecurity.ru

clon31, 14.08.2008 - 12:25

График рассылки писем с вирусами и ссылками на них

К концу июля число писем, содержащих вирусы, вредоносные программы, а также ссылки на них, выросло по сравнению с обычным в несколько раз, говорится в блоге Google для корпоративных клиентов, где опубликован краткий анализ почтового трафика за прошедший месяц.

Источник: lenta.ru

Солнышко, 15.08.2008 - 13:59

В интернете обнаружен новый троян, шифрующий файлы пользователей

Компания "Доктор Веб" предупреждает о появлении новой троянской программы Encoder.19, которая после проникновения на машину жертвы, шифрует пользовательские файлы.

Троян Encoder.19 по принципу работы аналогичен вредоносной программе Gpcode, обнаруженной "Лабораторией Касперского" в начале лета. После попадания на машину Encoder.19 сканирует все несъемные накопители и шифрует файлы с расширениями .jpg, .psd, .cdr, .mov, .doc, .xls, .ppt, .rar, .zip, .mp3, .pdf и многими другими. То есть, владелец инфицированного компьютера фактически лишается доступа ко всей своей информации, в том числе к фотографиям, документам, фильмам, музыке и архивам. После выполнения операций шифрования троян Encoder.19 оставляет на жестком диске файл crypted.txt, в котором предлагает пользователю заплатить за дешифратор 10 долларов.

Впрочем, эксперты по вопросам компьютерной безопасности традиционно не рекомендуют пользователям, чьи компьютеры пострадали от трояна, платить шантажистам. Компания "Доктор Веб" для восстановления зашифрованных файлов предлагает воспользоваться специально разработанной бесплатной утилитой te19decrypt.exe.

В процессе работы утилита te19decrypt.exe создает рядом с закодированными файлами их расшифрованные версии без окончания .crypt. При этом компания "Доктор Веб" подчеркивает, что зашифрованные файлы удалять не следует, поскольку не исключена возможность некорректной расшифровки.

Компьюлента

ЭЖД, 19.08.2008 - 17:08

Источник_http://www.securitylab.ru/

clon31, 20.08.2008 - 9:34

По сообщению сразу нескольких антивирусных компаний, за новую веб-атаку, связанную с отравлением буфера обмена, ответственен flash-ролик со встроенным скриптом, реализованном на языке ActionScript.

Напомним, что данная атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс... Атака направлена на такую популярную функцию как "копировать/ставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.

В настоящий момент пользователи на форумах сайтов Apple, Digg, Newsweek и MSNBC активно обсуждают источники возникновения атаки. По последним сведениям, в сети появился ряд скрпитов, выполнение которых подселяет в буфер обмена ссылку на сайт, где хакеры предлагают загрузить лже-антивирус. Пользователи отмечают, что дополнительная опасность атаки заключается в том, что злонамеренная ссылка "намертво прописывается в буфере" и удалить ее можно лишь через полную перезагрузку системы, а это иногда невозможно.

Пока ни у экспертов по безопасности, ни у пользователей на форумах нет исходников скриптов, провоцирующих атаку, однако исследователь Авив Рафф из компании Raffon написал собственный концептуальный скрипт, в котором в буфер подселяется ссылка на сайт www.evil.com. Пробный образец скрипта расположен по адресу _//raffon.net/research/flash/cb/test.html

Источник: cybersecurity.ru

ЭЖД, 23.08.2008 - 11:53

Источник_http://www.mail-archive.com/

ЭЖД, 24.08.2008 - 21:10

Источник_http://www.heise-online.co.uk/

clon31, 26.08.2008 - 9:59

В антивирусной лаборатории PandaLabs сообщили об обнаружении двух P2P-инсталляторов приложений, BitRoll-5.0.0.0 и Torrent101-4.5.0.0, использующихся для установки на пользовательские компьютеры рекламного кода Lop. Эти программы предназначены для обмена файлами между удаленными пользователями, и их можно скачать из интернета. Таким образом, они доступны для всех пользователей, что упрощает процедуру заражения.

Источник: cybersecurity.ru

ЭЖД, 26.08.2008 - 12:20

Источник_http://www.cs.cmu.edu/

ЭЖД, 27.08.2008 - 12:30

Источник_http://blogs.zdnet.com/

clon31, 7.09.2008 - 23:37

Исследователи из Института компьютерных наук ICS создали на базе предоставленной социальной сетью Facebook платформы для разработчиков концептуальное приложение, теоретически способное сделать из пользователей этой сети участников огромной хакерской бот-сети.

Разработчики написали демо-приложение под названием Photo of the Day, которое доставляет пользователям разнообразные изображения из фотобанка издательства National Geographic, однако в фоновом режиме работает специально сгенерированный злонамеренный код, который создает из пользователей Facebook ботов, используемых для проведения DoS-атак на различные серверы.

Источник: cybersecurity.ru

ЭЖД, 11.09.2008 - 7:04

Источник_http://www.mail-archive.com/

clon31, 16.09.2008 - 10:06

По информации антивирусной компании Sophos, интернет-сайт BusinessWeek.com, принадлежащий крупному одноименному западному издательству, сегодня был взломан, а на сервере, обслуживающем работу сайта, размещено злонамеренное программное обеспечение. Следы атаки, как утверждает Грэхем Клули, руководитель отдела исследований Sophos, ведут на российский сервер и доменное имя в зоне .ru.

Источник: cybersecurity.ru

de1ay, 17.09.2008 - 21:17

Известные компании работают над виртуализацией браузеров




PS: Наконец-то полезное что-то придумали. Бизнес загрузок нервно покуривает в сторонке...

clon31, 18.09.2008 - 9:52

Эксперты компании McAfee, всемирно известного поставщика антивирусного программного обеспечения, предупреждают, что поиск в интернете информации о знаменитостях представляет потенциальную угрозу, так как киберпреступники используют их имена для привлечения пользователей на зараженные ресурсы, сообщает Reuters.

Источник: compulenta.ru

clon31, 18.09.2008 - 13:33

Группы математиков из США и Германии обнаружили два самых больших простых числа в истории. Данное открытие может значительно увеличить эффективность систем шифрования, применяемых в современной вычислительной технике. Оба числа были открыты с разницей в пару недель и каждое в рамках проекта Great Internet Mersenne Prime Search (GIMPS), длящегося уже 12 лет.

Источник: cybersecurity.ru

clon31, 19.09.2008 - 2:39

Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость.

Источник: cybersecurity.ru

HugoBo-SS, 23.09.2008 - 20:26

Киберпреступность пришла, чтобы остаться

Киберпреступность как бизнес

Киберпреступность использует возможности Web 2.0

Обеспечение работоспособности программы

Атаки на антивирусное ПО

Источник: Евгений Касперский, Лаборатория Касперского

de1ay, 25.09.2008 - 21:14

В Cisco IOS найдено 12 новых уязвимостей, среди которых отмечается:

10 различных методов инициирования удаленного краха или перезагрузки маршрутизатора:

Возможность удаленного нарушения работы маршрутизатора из-за утечки памяти в обработчике SIP пакетов;

Крах при обработке специально модифицированного SSL пакета;

Вызов отказа в обслуживании, через отправку некорректного PIM (Protocol Independent Multicast) пакета;

Перезагрузка маршрутизатора, выполняющего функции транслятора адресов (NAT), через отправку злоумышленником серии фиктивных SCCP (Skinny Call Control Protocol) пакетов;

Зависание межсетевого экрана, работающего в режиме предотвращения атак (Intrusion Prevention System), при обработке некоторых типов IPS сигнатур, используемых в механизме SERVICE.DNS;

Инициирование отказа в обслуживании через отправку некорректных пакетов на маршрутизатор работающий в режиме MPLS Forwarding Infrastructure (MFI);

Отправка специальным образом оформленного транзитного HTTP запроса может вывести из строя межсетевой экран Cisco с включенным режимом инспектирования HTTP-трафика;

В Cisco реализации протокола L2TP (Layer 2 Tunneling Protocol) найдена ошибка, которую можно использовать для перезагрузки маршрутизатора путем отправки специальным образом оформленного L2TP пакета;

Устройства Cisco 10000, uBR10012 и uBR7200 подвержены проблеме, связанной с возможностью вызова отказа в обслуживании через отправку специальным образом оформленного UDP пакета.
Ошибку в реализации MPLS можно использовать для просмотра трафика одного VPN из другого VPN, при использовании BGP между устройствами;

Свойства устройств Cisco uBR10012 автоматически включать SNMP с именем по умолчанию (community public) и включенным доступом на запись, может быть использовано злоумышленником для получения полного контроля над устройством.

clon31, 28.09.2008 - 10:24

По сообщению издания CNET News, Джейсон Остром, разработчик программного обеспечения VOIP Hopper, представит новый программный сниффер, позволяющий прослушивать сеансы связи интернет-телефонии. Новая программа, получившая название UCSniff, может еще раз заставить задуматься пользователей, внедряющих системы унифицированных коммуникаций для использования в бизнесе.

Источник: cybersecurity.ru

clon31, 2.10.2008 - 21:13

Южнокорейское деловое издание Chosun пишет, что неизвестным хакерам удалось проникнуть в святая святых корейской оборонной промышленности. На компьютерах, установленных в Исследовательском институте национальной безопасности, были обнаружены заказные злонамеренные программы, похищавшие сведения, составляющие государственную тайну. Месяцем ранее подобные, но не идентичные злонамеренные программы нашлись и на компьютерах компании Hyundai Heavy Industries.

Источник: cybersecurity.ru

clon31, 3.10.2008 - 13:24

В компании Aladdin Knowledge Systems сообщили об обнаружении массового взлома более 200 000 веб-сайтов, включая несколько сайтов различных правительственных учреждений и сайты компаний, входящих в список Fortune 500. По словам Яна Амита, директора по исследованиям Aladdin Knowledge Systems, злоумышленники получили реквизиты доступа и использовали несколько скомпрометированных доменов для атак и распространения своего софта.

Источник: cybersecurity.ru

clon31, 9.10.2008 - 13:43

Перенаправив пользователей на веб-страницу с вредоносным кодом, злоумышленники могут использовать безобидный щелчок мышкой для получения доступа к веб-камере и микрофону компьютера без ведома пользователя. По информации компании Adobe, к такой атаке восприимчив Flash-плагин независимо от браузера, операционной системы и платформы. Хотя обновление плагина, закрывающее эту уязвимость, не будет выпущено как минимум до конца октября, Adobe опубликовала руководство (http://www.adobe.com/...apsa08-08.html) по отключению потенциально небезопасных функций плагина.

Источник: compulenta.ru

clon31, 9.10.2008 - 20:04

Злоумышленники нашли способ заставить пользователей загружать на свои компьютеры непроверенные приложения со страниц внешне ничем не отличающихся от достойных доверия ресурсов, сообщает Associated Press.

Некая программа, находящаяся в свободном обращении в Сети, позволяет хакерам создавать поддельные страницы YouTube, являющиеся точнейшими копиями оригиналов. Пользователь, получивший e-mail со ссылкой, ведущей на такую страницу, сталкивается при переходе по ней с сообщением о невозможности воспроизведения видеоконтента без обновления программного обеспечения. Сообщение об ошибке содержит новую ссылку, кликнув которую, пользователь начинает загрузку вируса на свой компьютер. Однако, так как фальшивая страница внешне не отличается от реальной, это не вызывает подозрения.

Источник: compulenta.ru

clon31, 10.10.2008 - 20:18

В Европе реализована первая практическая система квантовой криптографии, которая лежит в основе работы компьютерной сети, развернутой в столице Австрии городе Вене. Сами разработчики называют свою сеть "невзламываемой", так как в ее основе заложены базовые физические принципы, нарушение которых ведет к разрушению всей последовательности информации.

Квантовая криптография принципиально отличается от всех остальных методов защиты и шифрования данных, используемых в компьютерах и сетях сегодня. Сегодня все методы защиты так или иначе базируются на математических процедурах и схемах, которых хоть и очень сложно разгадать, все-таки возможно, пусть и за большой временной промежуток.

Источник: cybersecurity.ru

clon31, 10.10.2008 - 20:57

По данным отчета британской ассоциации Apacs (Association of Payment Clearing Services), интернет-мошенники и спамеры начинают в своих интересах использовать глобальный финансовый кризис и крах банковской системы. В ход идут все доступные средства - банковские трояны, спам, направленный на мошенничество с акциями, создание поддельных сайтов страховых компаний, предлагающих страховку вкладов, и другие уловки.

Одновременно с этим Федеральная комиссия по торговле США выпустила специальное предупреждение для работников финансовой сферы и участников фондовых торгов о том, в предстоящие дни и недели возможен всплеск активности финансовых мошенников. Трейдерам и инвесторам советуют сохранять спокойствие, бдительность и не поддаваться на уловки мошенников.

Источник: cybersecurity.ru

clon31, 12.10.2008 - 9:01

По информации американского телеканала Fox News, за минувшие 12 месяцев хакеры по крайней мере 6 раз успешно проникали на серверы, обслуживающие ИТ-системы Всемирного Банка. Эксперты отмечают, что такая крупная финансовая структура, как Всемирный Банк постоянно находится под пристальным "вниманием" хакеров, однако в данном случае речь идет лишь о тех атаках, которые завершились обходом систем безопасности и кражей данных.

Fox News отмечает, что больше всего в данной информации тревожит тот факт, что администраторы серверов узнали о проникновениях уже постфактум, причем совершенно неясно каков объем похищенных данных.

Во Всемирном Банке отмечают, что детальное расследование инцидентов показало, что из 6 крупных вторжений 2 происходили из одних и тех же сетей, расположенных на территории Китая. Первый случай атаки был обнаружен в сентябре 2007 года, когда ФБР США проинформировало Банк о проблемах. В Бюро расследований сообщили, что взлом серверов Всемирного банка был обнаружен случайно, когда агенты ведомства работали над другим расследованием. Здесь в ФБР говорят, что хакерам удалось получить полный доступ к скрытому пулу серверов Всемирного Банка, расположенному в Йоханнсебурге (ЮАР). Судя по данным серверных журналов, хакеры "обитали" на серверах по крайней мере 6 месяцев до момента их обнаружения.

Источник: cybersecurity.ru

ЭЖД, 15.10.2008 - 8:27

Источник_http://www.asus.co.jp/

clon31, 15.10.2008 - 21:35

"Лаборатория Касперского" обнаружила новую модификацию мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети "ВКонтакте". Эксперты отмечают, что это новый этап эволюции распространения мобильного вредоносного программного обеспечения.

Троянская программа Trojan-SMS.J2ME.Konov хорошо известна экспертам, ее сигнатуры были добавлены в антивирусные базы "Лаборатории Касперского" в мае 2008 года. Новая версия отличается методом распространения: для доставки мобильного вредоносного ПО вирусописатели впервые задействовали социальную сеть.

Источник: cybersecurity.ru

HugoBo-SS, 17.10.2008 - 18:50

Платежный шлюз Assist, которому принадлежит около четверти российского рынка процессинга банковских карт в интернете, со вчерашнего дня подвергается нападению хакеров. Как рассказал CNews генеральный директор Assist Геннадий Спирин, на серверы компании сейчас ведется DDoS-атака. «В результате нее более тысячи клиентов Assist - российских интернет-магазинов - не получают сервисы Assist в полном объеме», - отметил он. Предсказать, когда закончится атака, пока сложно. «Мы не можем влиять на атаку, - подчеркивает гендиректор Assist. - Все необходимые меры как на стороне Assist, так и на стороне его провайдеров предпринимаются. В дополнение к этому возбуждено уголовное дело по факту DDoS-атаки». Геннадий Спирин назвал действия организаторов атаки крайне негативными для развития электронной коммерции в России.

Источник: Cnews

clon31, 19.10.2008 - 22:31

Сайт Adobe Systems подвергся атаке злоумышленников, которым при помощи SQL-инъекции удалось внедрить злонамеренный код в страницы некоторых разделов. Об этом сообщает антивирусная компания Sophos.

Источник: cybersecurity.ru

clon31, 22.10.2008 - 15:28

Компания PandaLabs предупреждает, что киберпреступники в условиях экономического кризиса проявляют все большую изобретательность, пытаясь выманить у пользователей персональные данные или нажиться на своих жертвах.

Источник: Сompulenta.ru

clon31, 24.10.2008 - 9:53

Пираты в настоящее время уделяют значительно больше внимания созданию нелегальных копий операционной системы Windows ХР, нежели Windows Vista. По крайней мере об этом сообщает ComputerWorld со ссылкой на заявления старшего юриста Microsoft Бонни Макнотона.

Источник: compulenta.ru

clon31, 24.10.2008 - 11:21

Двадцатого октября в Microsoft China объявили о выпуске антипиратского патча, названного “черным экраном смерти”. Патч должен бороться с пиратскими версиями Windows XP Professional и Microsoft Office. Однако уже через несколько часов после релиза по китайской части Интернет поползли слухи о том, что патч взломан китайскими хакерами. На данный момент пока нет подтвержденных данных о том, удалось ли хакерам полностью снять всю защиту.

Источник: xakep.ru

clon31, 25.10.2008 - 11:18

Разработчикам программы контроля компьютерной безопасности Immunity хватило двух часов с момента выхода внепланового критического обновления Microsoft, чтобы написать пример вредоносного кода, использующего найденную уязвимость. Программы Immunity доступны только платным пользователям, но эксперты безопасности предсказывают быстрое появление такого кода в свободном доступе.

Источник: Compulenta.ru

clon31, 25.10.2008 - 12:06

Кристоферу Бойду, директору фирмы FaceTime Security Labs, удалось обнаружить в Сети список взломанных логинов аукциона eBay. Он состоит из 121 страницы и содержит сведения о 5534 лицевых счетах пользователей eBay, включая имена пользователей, пароли и адреса электронной почты.

Источник: xakep.ru

clon31, 27.10.2008 - 11:07

Исследовательская компания Netcraft сообщила об обнаружении серьезной уязвимости на веб-сайте Yahoo. Эксплуатация уязвимости ведет к перехвату идентификационных файлов cookie, которые сервер отдает легальным пользователям. При помощи таких сайтов портал различает пользователей и предоставляет им определенные привилегии, например доступ к конкретному почтовому ящику.

Перехватив указанные файлы-cookie злоумышленник может с точки зрения сайта yahoo.com и его дочерних проектов выступать от имени авторизованного пользователя.

Источник: cybersecurity.ru

clon31, 29.10.2008 - 12:00

Антивирусная компания «Доктор Веб» сообщила о резком росте в почтовом трафике за последнюю неделю количества спам-писем с приложенным архивом, в котором содержится вредоносная программа, определяемая антивирусом Dr.Web как Trojan.Packed.1198.

Исходное письмо, которое приходит пользователю, имеет яркий заголовок - «New anjelina jolie sex scandal». В теле письма находится приглашение открыть приложенный файл, в котором якобы находится порно-ролик. Стоит отметить, что данный прием широко распространен в современных спам-рассылках, однако последняя стала настолько массовой (более 50% всего инфицированного почтового трафика в пиковые часы по данным по данным сервера статистики компании «Доктор Веб»), что Trojan.Packed.1198 заразилось множество пользователей, как в России, так и по всему миру.

Источник: cybersecurity.ru

ЭЖД, 29.10.2008 - 19:53

Источник_http://news.drweb.com/

clon31, 3.11.2008 - 16:05

Опрос, проведенный среди трех с половиной тысяч участников конференции Corporate IT Forum, показал, что британские ИТ-компании не верят в способность правительства эффективно вести борьбу с киберпреступностью.

Источник: compulenta.ru




Компания PandaLabs в честь Хеллоуина представила список десяти вредоносных программ, способных нанести серьезный урон пользовательским данным и причинить немало неприятностей.

Источник: compulenta.ru

clon31, 4.11.2008 - 11:55

Уровень распространения браузерных троянов. источник Microsoft

Microsoft опубликовала сводный отчет о безопасности программного обеспечения. В корпорации отмечают, что уязвимостей за отчетный период стало меньше, но их стало гораздо проще эксплуатировать. Из всех видов злонамеренного программного обеспечения трояны являются самыми опасными.

В отчете Microsoft Security Intelligence Report фигурируют данные, собранные подразделением Microsoft Malware Protection Center, занимающимся анализом ИТ-угроз, сетевых эпидемий и взломов. "За последние 12 месяцев по всем продуктам мы видели сокращение уязвимостей. В сравнении с данными за прошлый год их количество снизилось примерно на 20%", - говорит Джордж Стафакопулос, генеральный менеджер Microsoft Trustworthy Computing Group.

Источник: cybersecurity.ru

clon31, 7.11.2008 - 15:35

Китайские хакеры неоднократно проникали в сети Пентагона и Белого дома США с целью получения закрытых документов и данных правительственной переписки. Об этом в интервью газете Financial Times сообщил высокопоставленный чиновник Минобороны США, пожелавший остаться неназванным.

Чиновник говорит, что тактика хакеров всегда приблизительно одинакова - злоумышленники постоянно сканируют серверы, сети и программное обеспечение на наличие уязвимостей, как только уязвимости находятся, для них тут же создается эксплоит, при помощи которого и производится взлом. До того момента, как администраторы серверов заметят взлом, у хакеров есть немного времени, чтобы стянуть как можно больше интересующих их данных.

Источник: cybersecurity.ru



Старшекурсникам немецких технических ВУЗов Мартину Беку и Эрику Тьюзу удалось найти способ расшифровки пакетов, пересылаемых в сетях, защищенных младшей версией протокола WPA, использующей технологию TKIP. При помощи разработанного ими метода хакер может восстановить контрольную сумму, необходимую для проверки целостности пакета, и отослать до семи произвольных пакетов клиентам сети.

Источник: Xakep.ru



Австралийская полиция заинтересовалась технологией, при помощи которой можно выявить наличие на ПК недозволенных изображений. Утилита Image Preview Live Environment (SImPLE), ставшая плодом совместных усилий ученых из Университета Эдит Коуэн и местной полиции, поможет полицейским даже с самыми базовыми навыками в области компьютерных технологий, справляться со сканированием ПК при прохождении пограничного контроля.

Источник: Xakep.ru




Дата: 07.11.2008

Разработчик антивирусного ПО компания SMobile на этой неделе выпустила антивирус для пользователей телефона G1, построенного на базе ОС Android, однако один из признанных экспертов в области безопасности высказал сомнения в необходимости покупки этого приложения.

Несмотря на то, что операционная система Android, установленная на данный момент лишь в одной модели телефона, продаваемой T-Mobile, является открытой, вряд ли она подвержена риску заражения вредоносным ПО в большей степени, чем проприетарные мобильные операционные системы. Такое мнение высказал Чарли Миллер, старший аналитик Independent Security Evaluators. Он известен тем, что обнаружил самую первую уязвимость в Android.

Источник: Xakep.ru




В течение всего лишь одной недели русскому хакеру удалось заработать около 158 000 долларов продавая американцам фальшивый антивирус.

Источник: Xakep.ru




Gizmox, компания-разработчик открытой платформы Visual WebGui, объявила сегодня о проведении соревнования с главным призом в размере 10 000 долларов США.

Источник: Xakep.ru





Новый указ президента Пакистана Асифа Али Зардари предусматривает смертную казнь для кибертеррористов. Об этом сообщает Рейтер.

Источник: compulenta.ru




11 ноября корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов планирует выпустить заплатки для операционных систем Windows различных версий, а также офисных приложений.

Источник: compulenta.ru




Компания Panda Security предупреждает о появлении новых вредоносных программ, эксплуатирующих недавно устраненную уязвимость в операционных системах Windows различных версий.

Источник: compulenta.ru

HugoBo-SS, 7.11.2008 - 22:20

7 ноября 2008

Вчера мы зафиксировали начало очередной массовой волны взлома веб-сайтов и размещения на них ссылок на вредоносные серверы. По нашим оценкам, только за последние два дня неизвестными злоумышленниками было взломано от 2000 до 10 000 тысяч сайтов, в основном западноевропейских и американских.
Т

Источник:

clon31, 8.11.2008 - 0:07

Второй раз за последние два дня компания Adobe предупредила пользователей о необходимости обновления программного обеспечения в связи с обнаружением уязвимостей. Вчера Adobe обновила программное обеспечение Adobe Reader, предназначенное для чтения файлов PDF, а сегодня предложила пользователям обновить Flash Player в связи с устранением в нем сразу 6 уязвимостей.

По сообщению Adobe, в новом Flash Player 9.0.124.0 устранены различные уязвимости, которые ранее позволяли получать пользовательскую информацию, внедрять злонамеренные ссылки, и запускать атаки подмены DNS-записей.

Впервые Adobe столкнулась в багом, касающихся подмены DNS-записей в декабре 2007 года, тогда уязвисмости в коде Flash позволяли хакерам обходить межсетевые экраны во многих сетях, а также осуществлять подмену адресов сайтов для заманивания пользователей на злонамеренные ресурсы.

В компании отметили, что пользователи, использующие Flash 10, в обновлении не нуждаются.
Источник: cybersecurity.ru

ЭЖД, 9.11.2008 - 12:43

Источник_http://soft.mail.ru

clon31, 11.11.2008 - 17:24

PandaLabs, лаборатория компании Panda Security по обнаружению и анализу вредоносных кодов, обнаружила Boface.G, нового червя, использующего для распространения социальные сети Facebook и MySpace.

Источник: cybersecurity.ru



В Румынии сегодня был задержан местный программист, которому предъявлены обвинения во взломе компьютерных сетей, находящихся в ведении Военно-морского флота США, НАСА и Департамента энергетики США. Румынскому хакеру грозит реальный или условный срок, а также крупный денежный штраф.

Источник: cybersecurity.ru

clon31, 13.11.2008 - 10:40

Проблемы начались в прошлые выходные после выхода очередного обновления AVG Anti-Virus 8. Из-за ошибки в базе данных сигнатур вирусов программа идентифицировала файл user32.dll в операционной системе Windows XP как троян.

Дефектный антивирус предложил пользователям удалить «опасный» файл. Многие так и поступили, отправив свой компьютер в бесконечный цикл перезагрузки. Некоторые машины после удаления критического файла вообще не удалось запустить.

Источник: compulenta.ru

clon31, 20.11.2008 - 14:23

Высшие чины информационной службы Министерства обороны США обеспокоены стремительным распространением вируса в армейских компьютерных сетях. В связи с этим был введен временный запрет на использование всех типов сменных носителей –– от флешек до внешних винчестеров.

Инициатором запрета выступило Объединенное стратегическое командование ВС США. Директива распространяется как на секретные сети SIPR (Secret Internet Protocol Router), так и на сети общего пользования NIPR (Non-Secure Internet Protocol Router). Только в исключительных случаях личному составу будет дозволено использовать некоторые виды USB-накопителей, одобренные командованием. Для предотвращения саботажа армейские сети будут ежедневно сканироваться.

Источник: compulenta.ru

clon31, 20.11.2008 - 16:11

Специалисты по компьютерной безопасности из компании PC Tools назвали дату самой массированной компьютерной атаки в этом году.
Проанализировав коды вирусов и интернет-червей из тысяч компьютеров по всему миру, ученые пришли к выводу, что пик хакерских атак придется на 24 ноября, сообщает РИА «Новости».

Источник: news.siteua.org

mish-kok, 22.11.2008 - 9:04

В Пентагоне готовятся к эпидемии. Из-за угрозы компьютерного вируса в главном военном ведомстве США запретили пользоваться переносными картами памяти, известными как "флэшки". Причём пока не ясно, как долго будет действовать эта мера.

По словам официального представителя Пентагона, речь идёт о некоем "глобальном вирусе", представляющем угрозу компьютерным системам в принципе, вне зависимости от их принадлежности.
radiomayak.ru
22.11.2008

Военным запретили пользоваться флэшками

Компьютерная сеть Пентагона уже несколько раз пострадала от вирусных атак, и, дабы избежать повторения, военное руководство пошло на беспрецедентный шаг - запретило подчиненным пользоваться флэшками и DVD-дисками.

Известно, что и сейчас в системе, состоящей из 17 миллионов военных компьютеров, находится глобальный червь, который с каждой минутой распространяется на все большее количество машин. Принимаются меры по смягчению последствий его действий. Не исключается, что он попал в сеть с портативного носителя. Информация о количестве зараженных ПК и масштабах сетевых разрушений держится пока в секрете.
cifrovik.ru
21 ноября 2008

ЭЖД, 26.11.2008 - 8:53

Источник_http://cybersecurity.ru

ЭЖД, 2.12.2008 - 20:32

Источник_http://www.securitylab.ru/

HugoBo-SS, 14.12.2008 - 4:14

ClamAV: DoS через LZH;
BitDefender: Многочисленные целочисленные переполнения при разборе PE;
Avast: многочисленные переполнения буфера при разборе ISO и RPM;
AVG: DoS через файлы UPX;
Sophos: Многочисленные DoS при разборе различных компрессий;
F-Secure F-prot: обход защиты


Источник: Bugtraq, Securityfocus

HugoBo-SS, 23.01.2009 - 23:57

С Kido шутки плохи

Давно уже сетевой червь 'старой школы' не делал столько шума! Семейству Kido это удалось потому, что его представители распространялись не только с помощью эксплойтов критических уязвимостей в используемом Windows протоколе SMB (Server Message Block), но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети.
Источник: по материалам

HugoBo-SS, 21.02.2009 - 0:45

Panda Security: в Сети появился опасный вирус Sality.AO

Лаборатория компании Panda Security по обнаружению и исследованию вредоносного ПО, зафиксировала за последние дни рост числа инфекций вирусом Sality.AO, а также случаи заражения новыми вариантами данной угрозы при использовании подобной технологии. В связи с этим лаборатория PandaLabs советует пользователям быть готовыми к возможной массовой атаке.

Источник: Cnews

ЭЖД, 22.02.2009 - 12:28

Источник_http://lenta.ru/

HugoBo-SS, 1.03.2009 - 0:44

Уязвимости в Adobe: одна закрыта, две осталось

Компания Adobe сообщила об обнаружении нескольких серьезных уязвимостей в своем продукте Adobe Flash Player, с помощью которых злоумышленники могут получить удаленный доступ к ПК пользователя. Две известных уязвимости в Adobe Reader 9 и Acrobat 9 пока не исправлены. Источник: Cnews

ЭЖД, 7.03.2009 - 11:16

Источник_http://www.esetnod32.ru

ЭЖД, 13.03.2009 - 16:58

Источник_http://www.kaspersky.com/

HugoBo-SS, 18.03.2009 - 2:27

Новый троян заражает локальную сеть через один ПК

Эксперты по интернет-безопасности сообщают об обнаружении новых атак вредоносного ПО, которое при попадании внутрь локальной сети может повлиять на работу большого количества устройств. Источник: Cnews

HugoBo-SS, 18.03.2009 - 2:37

Positive Technologies: 83% сайтов имеют критичные уязвимости

Компания Positive Technologies опубликовала традиционный ежегодный отчет «Статистика уязвимостей Web-приложений» за 2008 г. Отчет основан на данных, полученных экспертами Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы. Источник: Cnews

AS007, 10.04.2009 - 12:36

7 апреля 2009 года
Источник: news.drweb.com

---

От себя: удалить из MS IE можно, сервис -> управление надстройками там будет надстройка виде непонятного слова, типа asdfrs или похожего, но с расширением .dll.
Отключаем эту надстройку и лечиться.

HugoBo-SS, 13.04.2009 - 17:38

Обнаружена новая версия червя Conficker

«Лаборатория Касперского» сообщила об обнаружении новой версии вредоносной программы Kido, также известной как Conficker и Downadup.Ичточник: kaspersky.ru

AS007, 14.04.2009 - 14:00

Источник: news.drweb.com

HugoBo-SS, 15.04.2009 - 1:02

Еврокомиссия засудит Британию из-за защиты личных данных

Европейская Комиссия сегодня, 14 апреля, объявила о том, что может начать судебный процесс против Британии из-за того, что правительство страны не может защитить конфиденциальность пользователей интернета в соответствии с законами ЕС.Источник: Cnews

ЭЖД, 19.04.2009 - 18:31

Источник_http://habrahabr.ru/

KLUCHICK, 19.04.2009 - 19:25

Мои юзвери подцепили-таки эту заразу на свой компьютер...
Хотел бы предупредить пострадавших пользователей, что тело виря остаётся в System32 (всего 7 файлов) - их имена генерируются случайно, вычислить пришельцев можно по изменённой дате и времени, которые вы сможете сопоставить с временем и датой заражения. Думаю, первая атака была тестовой... Ждём следующую?

ЭЖД, 21.04.2009 - 20:07

Источник_http://habrahabr.ru/

Spamoed, 21.04.2009 - 22:01

Источник: softodrom.ru

AS007, 28.04.2009 - 11:33

Источник: esetnod32.ru

HugoBo-SS, 29.04.2009 - 2:10

Червь Conficker занялся рассылкой спама

В новом отчете компании Cisco Systems говорится, что около 12 млн персональных компьютеров, зараженных опасным червем Conficker, начали использовать для рассылки спама.

По словам специалистов Cisco, каждый такой компьютер рассылает от 10 тыс. до 20 тыс. рекламных сообщений в день. Причем это значительно меньше, чем способны злоумышленники на сегодняшний день.

Ранее в апреле зараженные червем машины начали предлагать своим пользователям приобрести фальшивый антивирус.
Источник: Cnews

dimusik, 9.05.2009 - 12:49

«Лаборатория Касперского» обезвредила опасный руткит

Компания «Лаборатория Касперского» провела детальный анализ работы нового варианта уникального MBR-руткита, известного под названием Sinowal.

Схема работы инсталлятора буткита: вредоносный код после попадания на компьютер изменяет MBR, записывает руткит-части в секторы диска, извлекает из себя и устанавливает бэкдор в Windows и после этого самоудаляется (блок-схема «Лаборатории Касперского»).

Новая модификация Sinowal скрывает свое присутствие на компьютере за счет заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска. При этом, как отмечают эксперты, вредоносная программа использует гораздо более сложный способ внедрения, нежели предыдущие варианты: буткит применяет перехваты на уровне объектов устройств — самом «глубоком» уровне работы операционной системы. «Лаборатория Касперского» подчеркивает, что никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент начала распространения новой модификации Sinowal не был в состоянии не только вылечить пораженные компьютеры, но и даже обнаружить проблему.

Появление опасного буткита было зафиксировано еще в конце марта, и на протяжении прошлого месяца программа активно распространялась с ряда вредоносных сайтов. После проникновения в систему Sinowal обеспечивает скрытое функционирование основного модуля, главная задача которого — кража персональных пользовательских данных.

«Лаборатория Касперского» отмечает, что разработка процедур обнаружения и устранения буткита Sinowal стала наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. Функции детектирования и удаления буткита с компьютера уже реализованы в продуктах компании.

Источник compulenta.ru

AS007, 14.05.2009 - 10:27

Источник: esetnod32.ru

AS007, 14.05.2009 - 13:12

Источник: compulenta.ru

clon31, 21.05.2009 - 16:44

Эксперты по вопросам безопасности из компании Symantec заявляют о том, что вредоносная программа Conficker продолжает распространяться с высокой скоростью.

Напомним, что появление червя Conficker, известного также как Downadup, было зафиксировано в конце прошлого года. Пик активности червя пришелся на нынешний январь: за считанные дни Conficker инфицировал около десяти миллионов компьютеров по всему миру. За достоверную информацию об авторах вредоносной программы предлагается награда в размере 250 тысяч долларов, однако выйти на след злоумышленников пока не удалось.

Источник: compulenta.ru

clon31, 22.05.2009 - 16:52

Изображение с сайта compulenta.ru

Нечто странное произошло в ряде компьютерных сетей ФБР США. По данным агентства Associated Press в минувший четверг неизвестный компьютерный вирус поразил сразу несколько сетей ФБР США и ряда других американских силовых ведомств. Странность заключается в том, что ни один из современных антивирусов указанный код не диагностировал, обнаружить его удалось лишь благодаря поведенческому анализу.

AP отмечает, что проанализировав ситуацию, в Департаменте юстиции США выдали предписание о полном отключении зараженных сегментов компьютерных сетей. Точных сведений о вирусе и о его возможном источнике представители ведомств не приводят.

Источник: cybersecurity.ru

clon31, 25.05.2009 - 21:06

PandaLabs, лаборатория по обнаружению и анализу вредоносных программ, обнаружила около 4900 видео на YouTube с комментариями, содержащими ссылки на веб-страницу, созданную для загрузки вредоносного кода. Данный случай является еще одним наглядным примером того, как кибер-преступники атакуют популярные сайты Web 2.0 для распространения вредоносных программ. Ранее антивирусные компании уже сообщал о подобных атаках на известные сайты Digg.com и Facebook.

На первый взгляд, данные комментарии выглядят вполне обычными, а представленная в них ссылка должна привести пользователей на страницу сайта с порнографическим содержанием. Но когда пользователи нажимают на ссылку, они попадают на страницу, которая специально создана для загрузки вредоносных программ на компьютер пользователя. На этой странице пользователям предложат загрузить файл для просмотра видео. Если пользователи согласятся сделать это, то на самом деле они скачают копию ложного антивируса PrivacyCenter.

Источник: cybersecurity.ru

KLUCHICK, 25.05.2009 - 22:00

Залетала такая хрень к моим юзверям на комп. Душеущипнутельное пугало... Скручена "на коленке". Детская забава. Но, думаю, американские юзвери тряслись от страха Картинку на рабочий стол бросает впечатляющую - чёрный фон а на нём жуткими кровавыми буквами предупреждение о том, что скоро компу придёт полный звездец... А при "скане" наверно утягивает весь имеющийся список заразы с viruslist.com

А вообще - так, программа-шуточка. Даже интересно было её сковыривать. Совсем не kido

Здесь полная инфа о удалении благодетеля...
_http://www.2-spyware....cy-center.html

clon31, 26.05.2009 - 16:50

Иллюстрация с сайта compulenta.ru

Поисковик Яндекс внедрил новую систему показывающую, какие сайты содержат вредоносный код и могут нанести вред компьютерам пользователей.

Как говорится в блоге компании, проиндексированные страницы сайтов проходят проверку на наличие опасных элементов. Если обнаружилось, что сайт заражен, в результатах поиска рядом с ним появляется предупреждающая пометка. При этом Яндекс не закрывает доступ к ресурсу, а только сообщает о возможных последствиях.

Источник: cybersecurity.ru

dimusik, 29.05.2009 - 16:38

McAfee представила результаты исследования безопасности поиска в интернете The Web’s Most Dangerous Search Terms.

clon31, 31.05.2009 - 9:21

Издание InformationWeek со ссылкой на свои источники в Пентагоне сообщило, что ранее хакеры успешно обошли защиту и вторглись по крайней мере на два сервера, содержащих закрытую информацию Армии США. Министерство обороны при поддержке других ведомств в данный момент изучает факт взлома, однако никаких данных публично не предоставляется.

InformationWeek пишет, что в момент атаки злоумышленники находились на территории Турции, а взломанные серверы принадлежали армейской базе Макалистер, отвечающей за снабжение военных в штате Оклахома, а также армейскому инженерному трансатлантическому центру в Мериленде.

Источник: cybersecurity.ru

dimusik, 2.06.2009 - 12:29

Websence предупреждает о массовом заражении вебсайтов

Специалисты из Websense предупреждают о массовом заражении вебсайтов новым вредоносным кодом. К прошлой пятнице количество таких сайтов достигло 30 000.

clon31, 2.06.2009 - 15:03

Компания «Доктор Веб» сегодня опубликовала обзор вирусной активности за май 2009 года. В прошедшем месяце продолжилось распространение программ-вымогателей. При этом оттачиваются методы социальной инженерии, создаются инструменты, которые облегчают деятельность мошенников. Продолжается борьба с новыми руткитами. В спаме, как и раньше, увеличивается доля писем, рекламирующих сами спам-рассылки, используются новые способы прохождения спам-фильтров.

В последние годы создание вредоносных программ с деструктивным функционалом полностью перешло на коммерческую основу. Таким образом, выделился новый класс вирусных угроз — «программы-вымогатели».

Источник: cybersecurity.ru

dimusik, 4.06.2009 - 13:01

Eset NOD32 совместим с почтовым клиентом The Bat!

Компания Eset сообщила о разработке специального модуля, обеспечивающего полную совместимость антивирусных решений Eset NOD32 с почтовым клиентом The Bat!.

dimusik, 4.06.2009 - 14:55

McAfee анонсирует новый продукт – систему родительского контроля Family Protection

Компания McAfee анонсировала новый продукт McAfee Family Protection. Это решение позволит взрослым пользователям защитить ребенка от различных опасностей, с которыми он может столкнуться на просторах глобальной сети. Благодаря продукту McAfee, родители смогут обрести уверенность в том, что их сын или дочь не наткнется в сети на информацию, не предназначенную для детских глаз, не станет жертвой сетевых «троллей», а также не заведет неподходящих знакомств на социальных сайтах.

ЭЖД, 8.06.2009 - 6:24

Источник_http://news.drweb.com/

clon31, 19.06.2009 - 9:47

Неизвестные злоумышленники осуществили массированную хакерскую атаку, в ходе которой вредоносный программный код был внедрен более чем в 40 тысяч веб-сайтов.

Компания Websense зафиксировала первые признаки крупномасштабного нападения 3 июня; с тех пор количество пораженных ресурсов только увеличивалось. Посетители взломанных сайтов через цепочку серверов автоматически перенаправляются на страницу, содержащую эксплойты для «дыр» в программном обеспечении компаний Adobe, Apple и Microsoft. Если компьютер жертвы оказывается уязвимым, на него загружаются троянские программы и прочие вредоносные модули.

Источник: compulenta.ru

dimusik, 22.06.2009 - 23:27

Для DoS-атаки нового типа достаточно одного компьютера

Эксперт в области информационной безопасности Роберт Хансен сконструировал инструмент, пригодный для проведения DoS-атак нового поколения. Инструмент Slowloris использует обнаруженную уязвимость в архитектуре серверов Apache и других популярных веб-серверов.



Источник www.securitylab.ru

clon31, 25.06.2009 - 22:31

Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку. При переходе по ней пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.

В среду, 24 июня, в микроблоге одного из пользователей Twitter.com, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись: "Leighton Meester sex tape video free download!", а также ссылку, как оказалось, на сайт с вредоносными объектами.

Источник: cybersecurity.ru

HugoBo-SS, 9.07.2009 - 1:02

Исследователи Websense опубликовали предупреждение о вредоносном скрипте, обнаруженном на одном из крупнейших торрент-трекеров.

iFrame, внедренный в стартовую страницу Torrentreactor, автоматически переадресовывает браузер посетителя на сервер с набором эксплойтов. Последние нацелены, в числе прочих, на уязвимости элементов управления ActiveX, программ Acrobat Reader и Adobe Shockwave.

В случае успешной эксплуатации на компьютер пользователя загружается троянский даунлоудер, который, в свою очередь, загружает руткит. По данным Websense, этот троянец детектируется лишь двумя антивирусами из 32.

Судя по IP-адресу — 78.109.29.116, — командный сервер находится на Украине.

Источник: securelist

Добавлено:

ФТК не любит обманщиков

В декабре Федеральная торговая комиссия США потребовала у Джеймса Рено (James Reno) вернуть 1,9 миллиона долларов, которые он получил от продаж бесполезных программ WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus. Активно рекламируя их через веб-сайты своей компании ByteHosting Internet Services, Рено позиционировал эти продукты как средства защиты от вирусов, шпионского ПО и порнографии.

На самом деле, по данным экспертов, это программы класса FraudTool, которые имитируют сканирование системы, выводят на экран множественные сообщения об угрозах и настойчиво предлагают излечение за определенную плату. От действий обманщиков пострадало более 1 миллиона пользователей.

Судебным приказом активы ByteHosting были заморожены, а реклама и инсталляция одиозных продуктов на компьютеры пользователей запрещены. Теперь Рено заявил о банкротстве, и ФТК согласилась довольствоваться конфискацией 116’697 долларов, оставшихся на счетах хостинг-компании, до выявления истинного финансового положения ответчиков.

В 2004 году партнерская программа ByteHosting уже выступала ответчиком по иску Symantec. Аферисты продвигали программу, пугавшую пользователей извещениями об окончании срока лицензии легального антивируса, и предлагали взамен похожий, но бесполезный продукт. Дело было решено во внесудебном порядке.

Источник: securelist

Nebel, 9.07.2009 - 8:38

Обнаружена опасная уязвимость в Internet Explorer версий 6 и 7, для которой 'in-the-wild' уже циркулирует эксплойт. Уязвимость присутствует в Windows XP с пакетами обновлений от Service Pack 0 до Service Pack 3. Компания Microsoft пока не выпустила патч, но предложила обходной способ решения проблемы.

Некоторые предлагают в качестве решения просто отключить JavaScript. Однако данная уязвимость представляет собой обычное переполнение буфера, позволяющее перезаписать указатель на SEH-обработчик. Таким образом, проведение 'heap-spray' атаки не требуется, и отключение JavaScript способно предотвратить лишь атаки со стороны не очень квалифицированных злоумышленников. Но ошибка не связана с JavaScript, т.е. ее можно использовать и при отключенном JavaScript:

Уязвимость позволяет выполнять произвольный код, поэтому настоятельно рекомендуется использовать опубликованное в бюллетене безопасности Microsoft обходное решение или вообще отключить ActiveX. В противном случае существует опасность использования злоумышленниками уязвимости в версии 6 или 7 Internet Explorer.
Лаборатория Касперского добавила в свои базы generic-обнаружение указанного выше эксплойта как Exploit.Win32.Direktshow и зачастую сопровождающего его JavaScript как Exploit.JS.Direktshow.

dimusik, 9.07.2009 - 12:29

McAfee обнаружила новый троян под Mac OS X

Антивирусные эксперты компании McAfee сообщили об обнаружении нового вредоносного кода, направленного на атаку операционных систем Mac OS X. Новый вредоносный код, известный как Puper, представляет себя пользователям в виде программного обеспечения для работы с видео.

Эксперты McAfee Avert Labs предупреждают, что троян представляется в виде некой программы MacCinema и на протяжении инсталляции и последующей работы в система он фигурирует именно под таким видом. После того, как пользователь завершает процедуру инсталляции, в его системе появляется инфицированный скрипт AdobeFlash.


Скрипт запускается в системе каждые пять часов и пытается скачать прочее вредоносное ПО для вторжения в систему и кражи персональных данных.

По словам представителей McAfee, эта последняя атака похожа на несколько прочих, которые поразили Mac OS X в последние несколько месяцев. Другие коды пользователям также предлагаются под видим аудио- или видео-кодеков или специальных программ для работы с теми или иными файлами.

dimusik, 10.07.2009 - 11:31

Вредоносная рассылка пользователям Gmail и Календаря Google

Многие пользователи почтовой службы Gmail и Календаря Google получили электронное письмо в форме приглашения в Календаре Google от отправителя Gmail Customer Care, в котором их просили предоставить конфиденциальную информацию, в том числе пароль от аккаунта, во избежание его блокировки.

Эта рассылка не имеет никакого отношения к Gmail. Все почтовые ящики продолжают работать в обычном режиме и не могут быть заблокированы. Коллектив Gmail никогда не просит выслать пароль или другую конфиденциальную информацию и не требует отправлять SMS-сообщения на короткие номера для продолжения нормальной работы почты. При получении письма такого рода, в частности, от источника, заявленного как Google или Gmail, ни в коем случае не сообщайте запрошенную информацию, чтобы не дать мошенникам возможность получить доступ к вашим личным данным.

www.3dnews.ru

ЭЖД, 20.07.2009 - 18:15

Источник_http://esetnod32.ru/

clon31, 21.07.2009 - 11:44

Дефект, обнаруженный в последней версии браузера Firefox, mozilla-europe.org/ru/firefox/ не является уязвимостью, заявило руководство проекта Mozilla. mozilla-russia.org/

Самая свежая на сегодня модификация Firefox — 3.5.1 — увидела свет в прошлый четверг. Она залатала несколько критических «дыр», обнаруженных soft.compulenta.ru/441660/ в версии 3.5, выпущенной в июне net.compulenta.ru/438081/. В частности, уязвимости позволяли злоумышленникам устанавливать и запускать любой программный код на компьютере без ведома пользователя.

Источник: compulenta.ru

clon31, 21.07.2009 - 17:19

В "Лаборатории Касперского" сообщили о появлении троянской программы, требующей отправки платного SMS-сообщения для «излечения» от некого не существующего в реальности «вируса». Программа попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска).

Источник: cybersecurity.ru

dimusik, 21.07.2009 - 21:04

clon31, 23.07.2009 - 21:00

Специалисты по ИТ-безопасности из компании Symantec сообщили об обнаружении ранее неизвестных видов атак, в которых злоумышленники применяют специальным образом созданные PDF-файлы, эксплуатирующие ранее неизвестную уязвимость в Adobe Flash. При удачном проведении атаки, на компьютере-жертве в обход всех политик безопасности оказывается работающий троян.

Источник: cybersecurity.ru

HugoBo-SS, 25.07.2009 - 20:37

В продолжение темы:

SWF или PDF? Все одно — Adobe!

Уязвимости в продуктах компании Adobe в последнее время являются, пожалуй, самой главной угрозой для пользователей. По числу заражений, происходящих из-за них, они, похоже, уже давно переплюнули любые уязвимости в операционной системе Windows и браузере Internet Explorer. Источник:

dimusik, 30.07.2009 - 14:11

Россия и Китай зарабатывают на лже-антивирусах $34 млн в месяц

На ложных антивирусах, которые якобы находят вирусы на пользовательских ПК и предлагают купить программу для их лечения, злоумышленники зарабатывают по $34 млн ежемесячно. Изобретателями этого вида веб-мошенничества являются жители стран бывшего СССР, а сейчас к ним присоединились и китайцы.

clon31, 31.07.2009 - 14:14

Компания Adobe Systems выпустила обновленную версию флеш-плеера, в которой устранена критически опасная уязвимость, уже эксплуатирующаяся киберпреступниками.

«Дыра», о которой идет речь, позволяет получить несанкционированный доступ к удаленному компьютеру и затем выполнить на нем произвольный программный год. Для организации атаки злоумышленнику необходимо направить потенциальной жертве сформированный специальным образом файл в формате PDF или SWF, обработка которого приведет к повреждению данных в памяти.

Источник: compulenta.ru

dimusik, 3.08.2009 - 9:43

Обнаружен новый способ заражения компьютеров

Специалисты израильской компании Radware обнаружили новый метод заражения компьютеров злонамеренным софтом. Внедрение хакерского кода происходит в момент, когда компьютер-жертва производит обновление программного обеспечения. Израильские специалисты утверждают, что в процессe обновления можно без особых проблем вмешаться и фактически подменить обновляемое приложение.

По словам Итцика Котлера, одного из разработчиков новой методики, такому методу внедрения подвержены не менее сотни популярных приложений, используемых миллионам пользователей по всему миру.

Radware разработала специальное программное обеспечение Ippon, которое позволяет проводить атаку и предлагает трехмерную демонстрацию всех проводимых действий. Новая разработка будет показана на конференции Black Hat 2009 ( Лас-Вегас, США).

Принцип действия программы довольно прост: она сканирует пространство в поисках работающей WiFi-сети и проверяет передаваемый траффик на наличие специальных флагов обновления программ, сканирование осуществляется на уровне стандартного протокола HTTP. В том случае, если программа найдет в трафике запросы на обновление софта, то она перехватывает их и отвечает перед легитимным сервером обновлений, передавая свой поток данных.

По словам разработчиков, Ippon также способен подделывать сообщения, говоря популярным программам, что для них доступны обновления и предлагать их вместо данных с подлинных серверов. Злонамеренный код загружается на компьютер-жертву под видом легитимного софта и выполняется с привилегиями пользователя, загрузившего код.

Решением проблемы может стать использование цифровых подписей в процессе обновления. Например, все разработки Microsoft при обновлении такие подписи используют, однако есть масса программ, отказавшихся цифровых подписей. Кроме того, разработчики советуют пользователям загружать обновления только из защищенных сетей и быть особенно осторожными при работе в публичных беспроводных сетях.

www.securitylab.ru

HugoBo-SS, 6.08.2009 - 22:30

Ошибки в реализации XML угрожают огромному числу приложений

Исследователи из финской компании Codenomicon обнаружили серьезные уязвимости в реализации стандарта XML в некоторых основополагающих приложениях с открытыми исходными кодами. Главная опасность заключается в том, что эти базовые технологии используются почти повсеместно – от банков и систем электронной коммерции до чисто потребительских настольных приложений.Источник:soft@mail

HugoBo-SS, 6.08.2009 - 22:57

Появился новый способ внедрения вирусов в компьютер

Программа по внедрению злонамеренного софта способна сама рассылать сообщения с предложением доступных обновлений с адресов легитимных серверов. Программа ищет в передаваемом трафике данные, а затем подменяет их.Источник: bagnet

HugoBo-SS, 10.08.2009 - 0:31

Virus Bulletin забраковал треть антивирусов

Треть распространенных антивирусных приложений, выпускаемых на рынок ведущими производителями, не могут обеспечить полную защиту Windows от современных угроз. К такому выводу пришли эксперты компании Virus Bulletin после изучения результатов независимого тестирования современных антивирусов на соответствие стандарту VB100.Источник: Софт@mail

HugoBo-SS, 13.08.2009 - 20:25

Половина новых вирусов живет не больше суток

Антивирусная компания Panda обнародовала интересную статистику. Ее специалисты ежедневно идентифицируют около 37 тыс. новых разновидностей интернет-угроз. Но лишь половина из них остается актуальными по прошествии 24 часов.По материалам сайта

HugoBo-SS, 14.08.2009 - 16:00

Специфичный Delphi-вирус

В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некоторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значения ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса.

Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

Некоторые подробности и обсуждение:

этот топик не призван поливать грязью QIP, зараженным оказался и AIMP, я подозреваю что и многие другие программы. Для тех, кому лень ходить по ссылкам — разработчики QIP пересобрали сборку.

Источник:habrahabr_ru

HugoBo-SS, 23.08.2009 - 2:01

Хакеры нанесли ответный удар по киберполиции

Австралийская федеральная полиция предприняла попытку взять с поличным целую сеть киберпреступников. Из-за некомпетентных действий полиции подозреваемые заранее узнали о предстоящем рейде, а также совершили ответный взлом полицейских серверов.По материалам The Register

AS007, 24.08.2009 - 9:23

Тем кто выписывает и покупает журнал Хард и Софт (Hard'n'Soft) посвящается.
У нас выписывался журнал до 06.2009г.

После отпуска обнаружил вот такую картину, на сервере.

Мы диски сохраняем на винт, в виде архива, что бы по сети можно было их просмотреть.
Добавил
Источник: kaspersky.ru/news
Источник: esetnod32.ru

AS007, 24.08.2009 - 20:27

24 августа 2009 года Источник: news.drweb.com

clon31, 25.08.2009 - 17:34

ИТ-специалисты из компании ScanSafe обнаружили в сети следы недавно проведенной хакерской кампании, по результатам которой были скомпрометированы свыше 57 000 сайтов. На всех взломанных сайтах злоумышленники размещали вредоносное программное обеспечение, предлагавшееся посетителям сайтов.

Согласно опубликованным данным, сайты инфицировались при помощи SQL-инъекции, после которой на тысячах сайтов размещался скрытый iFrame. "Подгружаемый код, присутствовавший на всех взломанных сайтах, представлял собой ядовитый коктейль из троянов, бекдоров и программ-загрузчиков", - рассказывает старший специалист по исследованиям ScanSafe Мэри Ландсман.

Источник: _www.cybersecurity.ru

ЭЖД, 29.08.2009 - 16:49

Источник_https://blogs.apache.org/

clon31, 30.08.2009 - 12:38

Очередные плохие новости для VOIP-телефонии: в интернете опубликованы исходные коды троянца, способного перехватывать и записывать в качестве mp3-файлов данные переговоров Skype. Эксперты говорят, что сейчас в частном и деловом секторах люди все активнее пользуются средствами голосовой телефонии, в том числе и передачи данных не предназначенных для публичной огласки.

Коды были опубликованы швейцарским разработчиком программного обеспечения Рубеном Уттереггером на его собственном сайте Megapanzer.com. Сам разработчик говорит, что создал программу для перехвата шифрованных skype-данных, когда работал на компанию ERA IT Solutions. В сообщении на сайте он отмечает, что цель написания кода заключается не в желании слушать чужие переговоры, в желании показать "темные стороны" популярных программ IP-телефонии.

Источник: _www.cybersecurity.ru

HugoBo-SS, 31.08.2009 - 0:03

Троянцы научились отсылать украденные пароли через «аську»

Исследователи из лаборатории FraudAction Research Lab компании RSA обнаружили новые особенности в поведении троянца Zeuss, известного также под названиями Torpig и Mebroot. Теперь этот троянец отправляет похищенные реквизиты банковских счетов с помощью протокола Jabber, который обычно используется для интернет-пейджеров.По материалам The Register

stells27, 6.09.2009 - 14:52

Wi-Fi-сеть на оборудовании Cisco можно «угнать»

В оборудовании Cisco найдена уязвимость, позволяющая «угнать» точку доступа у какой-либо организации, которая ее использует. Об это сообщили специалисты подразделения Intrusion Research компании AirMagnet, занимающейся выпуском средств тестирования и мониторинга оборудования для построения беспроводных локальных вычислительных сетей.

AirMagnet проинформировала Cisco об этой уязвимости, и Cisco уже приступила к работе по ее устранению. Специалисты AirMagnet рекомендуют владельцам локальных сетей на базе оборудования Cisco не использовать функцию OTAP и задействовать выделенную систему IDS, подобную AirMagnet Enterprise, которая способна обнаруживать осуществляемый с помощью хакерских средств перехват передаваемой информации и предупреждать персонал об угрозе вторжения.

ЭЖД, 8.09.2009 - 18:50

Источник_http://g-laurent.blogspot.com/

ЭЖД, 9.09.2009 - 21:21

Источник_http://www.securitylab.ru/

ЭЖД, 10.09.2009 - 6:25

Источник_http://www.securitylab.ru/

dimusik, 14.09.2009 - 0:27

Обнаружен ботнет из серверов на базе Linux

Независимый российский ИТ-специалист Денис Синегубко обнаружил кластер, состоящий исключительно из Linux-серверов, зараженных ранее неизвестным вредоносным кодом. Данный ботнет из Linux-серверов занимается распространением вредоносного программного обеспечения.

HugoBo-SS, 18.09.2009 - 22:15

Однолюбовницы

Спамеры любят соцсети.

И вот свежая рассылка с ярким примером того, как спамеры в очередной раз «полюбили» «одноклассников».

Вот такие «одноклассники». Вот такой кот в мешке по 300 рублей штучка=)

Источник: securelist

dimusik, 22.09.2009 - 15:22

Геймерские мыши Razer подхватили компьютерный вирус

Драйверы для геймерских мышей и клавиатур Razer, размещенные на официальном сайте, оказались заражены трояном, пишет ComputerWorld. Производитель узнал об этом от антивирусной компании Trend Micro и немедленно отключил раздел поддержки.

HugoBo-SS, 29.09.2009 - 10:40

Цифровые муравьи справятся с компьютерными червями

Американские исследователи из Pacific Northwest National Laboratory разработали уникальную методику защиты компьютерных сетей от широкого спектра угроз. Инновационная концепция предполагает использование «цифровых муравьев» - крошечных приложений, отвечающих за непрерывный мониторинг клиентских систем в поисках угроз. Муравьиная колония будет наделена своеобразным коллективным разумом. При обнаружении потенциальной или реальной опасности огромное количество «насекомых» сосредоточится в проблемной области, тем самым привлекая внимание живых специалистов.По материалам ScienceDaily

dimusik, 29.09.2009 - 11:34

«Корректор», распространяющий Trojan.Encoder, шифрует данные пользователей

Компания «Доктор Веб» сообщает о новой волне распространения Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41). Вирусы данного семейства шифруют данные на компьютерах пользователей и требуют деньги за расшифровку. Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор».

HugoBo-SS, 6.10.2009 - 17:31

Троянец не только крал деньги с банковских счетов, но и заметал следы

Компания Finjan, которая занимается сетевой безопасностью, сообщила о появлении нового способа для похищения денег со счетов ничего не подозревающих пользователей. В частности, специалисты Finjan раскрыли нетривиальную схему вывода денег, в которой используется управляющий сервер на Украине, фальшивые веб-сайты, вирус-троянец, получивший название URLZone, подставные лица и ложные банковские выписки.По материалам сайтов BBC и Wired

Троянец URLzone оставил преследователей с носом

итроумная троянская программа продемонстрировала еще одну сторону таланта своих создателей. Ее авторы не только тщательно продумали механизмы хищения средств с банковских счетов пострадавших, но и заранее предусмотрели весьма остроумный ответ своим преследователям.По материалам _wired.com

Iggi, 21.10.2009 - 11:14

Защита требуется не только компам пользователей, но и сайтам, особенно ру-нетовским.
Вот сообщение на эту тему:
"83% российских сайтов имеют критические уязвимости
20.10.09, 16:18, пресс-релиз


Международная организация Web Application Security Consortium опубликовала статистику уязвимостей WEB-приложений за прошедший год.



Эксперты международной организации Web Application Security Consortium (WASC), объединяющей профессионалов в области безопасности Web-приложений, традиционно представили статистику уязвимостей WEB-приложений за 2008 год (WASC Web Application Security Statistics Project 2008).

Обзорная статистика содержит данные, полученные в ходе тестирований на проникновение, аудитов безопасности и других работ, проведенных компаниями, входящими в WASC: Blueinfy, Cenzic, dns, encription limited, HP Application Security Center, Positive Technologies, Veracode и WhiteHat Security. Статистика получена на основе анализа данных 12-ти тысяч Web-приложений, в которых, в общей сложности, было обнаружено более 97 тысяч уязвимостей различной степени риска.

Как оказалось, более 13% исследованных сайтов могут быть полностью скомпрометировано автоматически, 49% Web-приложений содержат уязвимости высокой степеней риска (Urgent и Critical), обнаруженные при автоматическом сканировании систем, при детальной ручной и автоматизированной оценке методом "белого ящика" вероятность обнаружения уязвимостей высокой степени риска достигает от 80% до 96%.

Проверка на соответствие требованиям стандарта индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) показала, что вероятность обнаружения уязвимостей степени риска выше среднего составляет более 86% при любом методе работ, а при проведении глубокого анализа 99% Web-приложений не удовлетворяют требованиям стандарта.

Согласно статистике, наиболее распространенными уязвимостями являются "Межсайтовое выполнение сценариев" (Cross-Site Scripting), различные виды утечки информации (Information Leakage), "Внедрение операторов SQL" (SQL Injection), "Расщепление HTTP-запроса" (HTTP Response Splitting). По сравнению с 2007 годом число сайтов, содержащих SQL Injection, снизилось на 13%, Cross-site Scripting - на 20%, однако число сайтов, содержащих Information Leakage, возросло на 24%, также возросла вероятность автоматической компрометации узлов с 7% до 13%.

Если сравнить данные WASC с российской статистикой за 2008 год, выпущенной компанией Positive Technologies, можно отметить, что ситуация практически не отличается - 83% российских сайтов имеют критичные уязвимости, а одной из наиболее распространенных уязвимостей также является "Межсайтовое выполнение сценариев" (Cross-Site Scripting).

Лидер проекта WASC Web Application Security Statistics Project - Сергей Гордейчик, руководитель отдела консалтинга и аудита компании Positive Technologies, так прокомментировал ситуацию: "Статистика публикуется третий год подряд, и каждый новый выпуск демонстрирует ухудшение с общим состоянием безопасности Web-сайтов. Рост количества уязвимых систем связан с двумя факторами - с улучшением качества автоматизированных средств контроля защищенности и "хакерских" утилит, а также с увеличением доли динамических Web-приложений, которые, как правило, содержат больше проблем с безопасностью".

dimusik, 6.11.2009 - 17:25

Anti-Malware: Результаты теста антивирусов

Портал Anti-Malware.ru обнародовал результаты нового тестирования комплексной эффективности антивирусов по противодействию новейшим образцам вредоносных программ (так называемым угрозам Zero-day), передаваемым пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты.

dimusik, 10.11.2009 - 16:14

Firefox назвали самым уязвимым браузером

Firefox оказался самым уязвимым браузером - в первой половине 2009 года на него пришлось 44 процента найденных уязвимостей. Об этом говорится в отчете американской компании Cenzic.

На втором месте оказался браузер Apple Safari c 35 процентами. Internet Explorer занял лишь третье место, а Opera - четвертое. На них пришлось 15 и 6 процентов уязвимостей соответственно. В отчете не указывается, о какой именно версии Internet Explorer идет речь - популярностью пользуются сразу три. Браузер Chrome, который использует тот же механизм отображения страниц, что и Safari, не тестировался.

Отчет посвящен не только браузерам, а веб-угрозам в целом. Авторы отмечают, что браузерные уязвимости составляют лишь 8 процентов от общего числа, а серверные - всего 2 процента. Оставшиеся 90 процентов приходятся на веб-приложения.

Документ составлен на основе анализа 3100 найденных в первом полугодии уязвимостей. Среди десяти самых уязвимых продуктов Cenzic yказывает Sun Java, PHP и Apache.

lenta.ru

ЭЖД, 17.11.2009 - 17:37

Источник_http://www.opennet.ru/

ЭЖД, 9.12.2009 - 19:23

Источник_http://www.adobe.com/

ЭЖД, 10.12.2009 - 21:48

Источник_http://www.opennet.ru/

ЭЖД, 11.12.2009 - 17:53

Источник_http://www.kaspersky.ru/

HugoBo-SS, 23.12.2009 - 1:00

Conficker — где и сколько

Некоммерческая организация Shadowserver Foundation, один из основателей и участников Рабочей группы по борьбе с Conficker (CWG), обновила и систематизировала статистику по распространению этого сетевого червя.Источник: securelist_com

Эволюция продолжается...

Совсем недавно мы писали в нашем блоге о том, что создатели поддельных антивирусов начинают ориентироваться на изменения, происходящие на рынке антивирусных продуктов.

Мой коллега Вячеслав написал целую статью, посвященную этой тематике, в которой по данным нашей статистики можно увидеть значительный рост числа фальшивых антивирусов.

А на прошлой неделе мы отметили начало нового этапа в написании таких вредоносных программ.

Исследуя Trojan.Win32.FraudPack.acjl, мы обратили внимание на интерфейс зловреда:Источник: securelist_com

potok, 5.01.2010 - 9:45

Сейчас очень часта встречаются вирусы смс-вымогатели.
Вам поможет

HugoBo-SS, 12.01.2010 - 17:24

Сервис деактивации вымогателей-блокеров

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.

ЭЖД, 18.01.2010 - 17:58

Источник_http://habrahabr.ru/

ЭЖД, 20.01.2010 - 17:52

Источник_http://habrahabr.ru/

ЭЖД, 21.01.2010 - 19:36

Источник_http://linux.org.ru

ЭЖД, 23.01.2010 - 14:21

Источник_http://www.3dnews.ru/

Iggi, 23.01.2010 - 16:37

«Доктор Веб» бесплатно вылечит пострадавших от Trojan.Winlock
Компания «Доктор Веб» запускает новый проект, который объединит в себе массу информации об опасном семействе троянцев, блокирующих доступ в Windows (Trojan.Winlock).

В новом разделе сайта «Доктор Веб» можно узнать код разблокировки, а также обменяться с другими пользователями полезной и актуальной информацией о данной угрозе.

Компания «Доктор Веб» в рамках своего нового проекта соберет все данные, которые смогут помочь пострадавшим от троянцев, блокирующих доступ к операционной системе Windows.

В последние месяцы данный вид вредоносных программ получил очень широкое распространение, принося злоумышленникам огромные доходы. Страдают же в этой ситуации рядовые пользователи, которые поддаются на уловки вирусописателей и отправляют им платные SMS-сообщения.

Благодаря новому проекту компании «Доктор Веб» пользователи бесплатно смогут решить эту проблему, определив модификацию Trojan.Winlock, которой заразились, а также получив код разблокировки.

Кроме того, они смогут обменяться информацией о новых модификациях этой угрозы, с которыми справляются не все антивирусные продукты, поделиться последними кодами разблокировки.
22.01.10, из пресс-релиза компании.
адрес странички, где Вам помогут:

ЭЖД, 26.01.2010 - 18:41

Источник_http://lwn.net/

HugoBo-SS, 5.02.2010 - 21:55

Новая уязвимость в Internet Explorer превращает ПК в публичный файловый сервер

Компания Microsoft опубликовала официальное предупреждение Security Advisory 980088 с описанием недавно открытой уязвимости в браузере Internet Explorer. Найденная проблема способна привести к утечке информации пользователей при использовании операционной системы Windows XP, а также при отключении защищенного режима в Internet Explorer.По материалам сайта Ars Technica

ЭЖД, 6.02.2010 - 11:37

Источник_http://blog.mozilla.com/

HugoBo-SS, 9.02.2010 - 19:48

Доказана уязвимость криптопроцессоров TPM

На хакерской конференции Black Hat исследователь из небольшой компании Flylogic Engineering, которая занимается анализом защищенности электронных компонентов, публично показал, как ему удалось взломать чип, отвечающий за безопасность данных на миллионах компьютеров и серверов, а также в игровых приставках. Взлом оказался недешевым - по словам автора, ему пришлось потратить несколько месяцев работы и около 200 тысяч долларов на образцы и электронный микроскоп.По материалам сайта Redmond Magazine

HugoBo-SS, 15.02.2010 - 21:05

Ваш фальшивый антивирус не работает? Обратитесь в службу технической поддержки

Разработчики фальшивого антивируса, известного под именем Live PC Care, нашли достаточно оригинальный способ увеличения объемов продаж своего продукта. С недавнего времени создатели приложения предлагают своим клиентам услугу бесплатной технической поддержки.

По материалам ComputerWorld

HugoBo-SS, 18.02.2010 - 23:13

Авторы «руткита», выводящего из строя Windows-систему после установки очередного обновления от Microsoft, выпустили исправленную версию своего вредоносного приложения.По материалам сайта ComputerWorld

Урсу, 21.02.2010 - 13:37

Источник: www.ferra.ru

ЭЖД, 23.02.2010 - 20:12

Источник_http://seclists.org/

HugoBo-SS, 1.03.2010 - 21:26

"Яндекс" создал собственный антивирус

"Яндекс" запустил собственную антивирусную технологию, основанную на поведенческом анализе. Она умеет обнаруживать сайты с самыми новыми вирусами и предупреждать об опасности пользователей поиска.Источник: Cnews

Урсу, 3.03.2010 - 15:21

Источник: www.computerra.ru

HugoBo-SS, 3.03.2010 - 17:30

Oнлайн-библиотека хэшей «белых» файлов

SANS открыл онлайн-доступ к библиотеке хэшей «белых» файлов, пополняемой американским институтом стандартов и технологий (National Institute of Standards and Technology, NIST).

По словам экспертов, ресурсом NIST NSRL (National Software Reference Library) нередко пользуются вирусные аналитики. Однако эти списки неудобны в использовании, так как предоставляются в виде больших массивов для скачивания или подписными изданиями на CD-дисках, и проверить единственный хэш совсем не просто. Теперь это можно сделать на сайте ISC SANS, воспользовавшись поисковым инструментом. Искать можно по sha1-/md5-хэшу или по имени файла.

Ресурс также поддерживает поиск по базе зловредов, которую ведет команда Team Cymru, но пока только в системе md5. Поисковый механизм запущен в режиме бета-тестирования. В настоящее время хэш-реестр насчитывает около 40 млн. записей. Эксперты планируют дополнить его собственной коллекцией и другими аналогичными поступлениями, которые приветствуются. Начат импорт файлов Windows XP Professional SP3, информация по Windows 7 пока отсутствует.

HugoBo-SS, 4.03.2010 - 23:54

¡Adiós Mariposa!

В Испании арестованы трое операторов ботнета Mariposa — многомиллионной зомби-сети, недавно потерявшей управление благодаря целенаправленным действиям борцов за безопасность интернета.Источник:securelist

ЭЖД, 5.03.2010 - 17:32

Источник_http://www.theregister.co.uk/

KLUCHICK, 7.03.2010 - 2:26

ВНИМАНИЕ ПОЛЬЗОВАТЕЛЯМ БРАУЗЕРА OPERA!

В браузере Opera обнаружена уязвимость высокой степени опасности, которая может использоваться злоумышленниками для получения полного контроля над системой жертвы
Уязвимость существует из-за ошибки при обработке HTTP заголовка Content-Length. Злоумышленник может заманить пользователя на специально сформированный сайт, отправить браузеру специально сформированный HTTP заголовок и аварийно завершить работу браузера или выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер Opera. В публичном доступе находится демонстрационный код, который приводит к аварийному завершению работы браузера.

В настоящий момент нет данных об использовании уязвимости злоумышленниками.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует не посещать неизвестные сайты с помощью Opera и запускать браузер с пониженными привилегиями в системе (например, с привилегиями гостевой учетной записи).

Мы надеемся, что появившаяся уязвимость никак не связанна с ростом популярности браузера, о котором заявила Opera Software.

HugoBo-SS, 7.03.2010 - 2:42

блин, опять обломали полноценный переход на версию 10X
Так и сижу на 9.64 ( она тоже подвержена:Opera 9.64-10.50 уязвимы. Старые версии 8.54-9.27 - нет.)

Кста, полазил по ресурсам, посвященным уязвимости, нашел примеры кода (php страницы) и попробовал: ESS ловит трафик, ругается и изолирует - не дает попробовать обрушить браузер и систему - реклама ESS

HugoBo-SS, 9.03.2010 - 21:26

Трое ученых из Мичиганского университета (США) сумели восстановить 1024-битный закрытый ключ шифрования RSA за 100 часов, используя кластер из восьми десятков компьютеров на базе процессора Pentium 4. Исследователи обнаружили, что могут заставить шифрующее устройство отдать закрытый ключ в чистом виде, всего лишь варьируя напряжение питания.

По материалам сайтов theregister_co_uk и Мичиганского университета

Добавлено:

Заяц Energizer оказался «троянским конем»

Исследователи из центра быстрого реагирования US-CERT (Computer Emergency Readiness Team) при министерстве внутренней безопасности США обнаружили, что зарядные USB-устройства компании Energizer устанавливают на ПК пользователей, кроме безобидной программы для управления, троянец, который открывает потенциальным злоумышленникам удаленный доступ к системе.По материалам сайта Yahoo!News и специального бюллетеня антивирусной компании Sophos.

HugoBo-SS, 13.03.2010 - 2:54

Внимание! Атака Zero-day против Internet Explorer!

Компания Trend Micro информирует о новой Zero-day уязвимости в Internet Explorer. И, как говорит разработчик, именно в ответ на это корпорация Microsoft опубликовала «Советы по безопасности», притом что средства нейтрализации все еще находятся в разработке. Уязвимость браузера Internet Explorer (IE) существует благодаря неверной ссылке на указатель в программном коде браузера. При определенных условиях эта ошибка может использоваться для выполнения вредоносного кода.
Источник: THG

Iggi, 13.03.2010 - 4:53

HugoBo-SS, сегодня столкнулся с этой проблемой, JS код от одного халявного сайта(музыкального, русскоязычного, но сервер находится в США) постоянно просил денег за "безопасность" вашего компьютера. Само-собой 300 руб. за безопасность. AVIRA после ручной настройки справилась, но не до конца. После каждого движения по сайту скрипт выскакивал вновь и AVIRA его блокирует, приходится кликать каждый раз на запрет. Это нормально, заражен не ваш комп, а сайт. Сайт довольно сладкий, дает скачивать музыку lossles бесплатно. Очень богатое содержание. Корова блокирует все, кроме шапки, для скачивания ее приходится отключать. У меня есть IE8 и Опера и Хром, но в данном случае Mozilla намного безопаснее и нагляднее, оставте IE(5-6-7-8) на всякий случай, работайте на альтернативе.

Урсу, 14.03.2010 - 23:11

Источник: www.ferra.ru

HugoBo-SS, 15.03.2010 - 0:39

На FERRA "забыли" первести подовину статьи , где руководитель проекта IE8, Eric Lawrence, расхваливает, какой он, ишак (IE), белый и пушистый, и как они заблокировали 560 млн запросов к страницам, а в день блокируют 3 млн запросов и дальше бла-бла о своей крутости ( кому интересно, ссылка выше).
Закономерный и риторический вопрос от полной статьи возник: кто заказывает "музыку" в NSS Labs. Отчет: .
И вопрос: должен ли браузер заниматься , в нагрузку, данной работой, или, все же, этот удел спец ПО?

HugoBo-SS, 18.03.2010 - 18:00

Хакер заблокировал больше 100 автомобилей

В американском городе Остин, штата Техас, произошел примечательный случай – бывший работник компании по продаже автомобилей дистанционно вывел из строя более 100 машин. Неисправности выражались в том, что машины вообще отказывались заводиться, либо включали звуковой сигнал посреди ночи.По материалам сайта Wired.

ЭЖД, 21.03.2010 - 11:47

Источник_http://www.kaspersky.ru/

Iggi, 21.03.2010 - 12:00

По большому счету эта тревога должна касаться провайдеров, через их шлюзы потребитель входит в Тырнет. Все эти неприятности скажутся на их кошельке, так шо пускай ставят защиту на доменах верхнего уровня, дорого, но надежно.

ЭЖД, 22.03.2010 - 12:30

Источник_http://www.theregister.co.uk/

KLUCHICK, 23.03.2010 - 19:37

Выпущено экстренное обновление для Firefox

Сегодня увидело свет экстренное обновление для браузера Mozilla Firefox, которое улучшает веб-обозреватель до версии 3.6.2, устраняя критическую «брешь».
Уязвимость была обнаружена сотрудниками компании Secunia. Ошибка связана с целочисленным переполнением при обработке WOFF-шрифтов. При ее успешной эксплуатации можно заставить браузер выполнить любой произвольный код. Сообщество Mozilla пообещало разобраться и выпустить обновление 30 марта. А вчера правительство Германии посоветовало гражданам не использовать браузер Mozilla Firefox из-за его небезопасности.

«В Mozilla Firefox версии 3.6 существует еще не устраненная уязвимость, — говорится в заявлении Управления информационной безопасности ФРГ. — Хакеру ничего не стоит с помощью поддельных сайтов внедрить через браузер на компьютер пользователя вредоносный код». В связи с этим рекомендовано перейти на другой веб-обозреватель, пока не вышел Firefox версии 3.6.2.

Заявление германского правительства подстегнуло разработчиков, и экстренный апдейт увидел свет буквально только что.

Я ОБНОВИЛ ОГНЕЛИСА. А ВЫ?

HugoBo-SS, 31.03.2010 - 4:04

Microsoft выпускает экстренное обновление для Internet Explorer

Сегодня ( 30 апреля 2010) корпорация Microsoft начинает распространение экстренного обновления для браузера Internet Explorer различных версий.Источник: soft.mail

HugoBo-SS, 31.03.2010 - 23:47

iPhone 3GS успешно взломан

На проходящем в Ванкувере (Канада) ежегодном хакерском соревновании Pwn2Own 2010 специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры.
Pwn2Own организуется компанией TippingPoint в рамках конференции CanSecWest. Соревнование, общий призовой фонд которого составляет $100 тыс., проводится в четвертый раз.


Итальянец Винченцо Иоццо (Vincenzo Iozzo), работающий в компании Zynamics, и Ральф-Филипп Вейнманн (Ralf-Philipp Weinmann), научный сотрудник из Лаборатории алгоритмов, криптологии и безопасности> Люксембургского университета, как и ожидалось, буквально за пять минут взломали мобильный Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем.Источник: compulenta

Урсу, 4.04.2010 - 13:41

Источник: www.ferra.ru

HugoBo-SS, 5.04.2010 - 17:49

Миллионы китайских смартфонов оказались поражены мобильным вирусом

В Китае бушует настоящая «эпидемия» нового мобильного вируса, известного под именем «MMS Bomber». Сотрудники национальной службы CNCERT/CC, в чьи задачи входит быстрое реагирование на актуальные Интернет-угрозы, предупреждают пользователей, что вирус поражает устройства, работающие под управлением операционной системы S60 3rd OS. Таким образом, в «группе риска» оказались владельцы большинства современных смартфонов от Nokia и Samsung.По материалам сайта PRNewswire

Урсу, 9.04.2010 - 10:09

Источник: www.ferra.ru

ЭЖД, 12.04.2010 - 19:34

Источник_http://habrahabr.ru

HugoBo-SS, 23.04.2010 - 2:05

«Бракованное» обновление к антивирусу поломало тысячи систем Windows XP

Компания McAfee попала в центр скандала, связанного с выходом из строя клиентских ПК из-за очередного обновления к антивирусу. Обновление антивирусной базы с обозначением DAT 5958 привело к ложному срабатыванию антивируса, в результате чего тысячи машин под управлением Windows XP либо стали бесконечно перезагружаться, либо потеряли часть функций по работе с сетью. По непроверенным данным, в число пострадавших попала компания Intel и центры обработки вызовов компании Dish Networks.По материалам сайтов Engadget, CNET и New York Times

HugoBo-SS, 23.04.2010 - 22:47

ALWIL: в Рунете заражено более 20 тыс. веб-сайтов

В первом квартале исследователи чешской компании ALWIL Software насчитали в Сети свыше 2-х млн. зараженных страниц и 252,6 тыс. зараженных доменов, из которых 20,6 тыс. были привязаны к зоне .ru. Общее число посещений на незаблокированных зараженных сайтах составило около 11,9 млн., а заблокированные ресурсы насчитывают до 3-х млн. хитов в сутки.Источник: securelist_com

Урсу, 25.04.2010 - 16:48

Источник: www.ferra.ru

ЭЖД, 26.04.2010 - 18:27

Источник_opennet.ru

Урсу, 27.04.2010 - 20:47

Источник: www.ferra.ru

Урсу, 7.05.2010 - 21:24

Источник: www.ferra.ru

Урсу, 8.05.2010 - 9:58

Источник: www.compulenta.ru

Урсу, 10.05.2010 - 14:37

Источник: www.cybersecurity.ru

HugoBo-SS, 11.05.2010 - 20:49

Найден способ уничтожения любого антивируса для Windows

Исследователи из проекта Matousec_com компании Different Internet Experience сообщили, что им удалось разработать принципиально новый способ для обхода антивирусной защиты. С помощью разработанных приемов создатели вредоносного кода могут предъявить антивирусу на проверку не вызывающий подозрений код, а затем моментально заменить этот код в памяти на гораздо более опасную программу, способную выполнить даже такие действия, как полное уничтожение антивируса без прав администратора.По материалам сайта The Register

clon31, 13.05.2010 - 14:20

Специалисты компании Imperva сообщают о появлении неординарного ботнета, состоящего не из обычных пользовательских компьютеров, а из веб-серверов.

По оценкам, сеть насчитывает 300 с небольшим «зомбированных» машин. Все они, как показывает предварительный анализ, содержат некую уязвимость в программном обеспечении, через которую злоумышленники смогли внедрить РНР-скрипт для организации DoS-атак.

Отмечается, что после захвата контроля над веб-сервером киберпреступники, воспользовавшись простым интерфейсом, могут указывать IP-адрес жертвы и продолжительность нападения. Известно, что ботнет уже применялся для организации DoS-атаки на сеть одного из нидерландских сервис-провайдеров.

Источник: _www.compulenta.ru

potok, 14.05.2010 - 14:36

Mozilla запустила инструмент, который теперь позволит пользователям и конкурирующих браузеров, включая Internet Explorer (IE), Chrome, Safari и Opera, выяснить, не уязвимы ли установленные в них дополнения и плагины. Ранее сервис работал только для браузера Firefox.
Обновление инструмента должно было выйти в марте, но Mozilla отложила релиз, чтобы расширить список проверяемых плагинов.
Поддержка браузеров Microsoft ограничена версиями IE7 и IE8, также для этих браузеров перечень проверок меньше, чем для остальных. «Так как IE требует написания отдельного кода на каждый плагин, на расширение списка сканируемых плагинов у нас уйдет больше времени» — сказал Джонатан Найтингейл (Johnathan Nightingale), шеф отдела разработки Firefox, в блоге по безопасности Mozilla.
Доступен инструмент по адресу:

(рекомендуется открывать в новой вкладке, в некоторых браузерах инструмент при работе заполняет историю переходов)

Урсу, 14.05.2010 - 21:56

Источник: www.ferra.ru

Урсу, 14.05.2010 - 22:18

Источник: www.ferra.ru

Iggi, 14.05.2010 - 23:01

Это интересно, но только по той причине, что в хххххххх @gmail.com , где моя почта, я читаю только количество спамовых писем, которые в раздел входящих не попадают и удаляются автоматически. Весьма комфортно.

Урсу, 18.05.2010 - 22:05

Источник: www.ferra.ru

dimusik, 21.05.2010 - 21:16

Хакеры нашли новый способ распространения вирусов: для внедрения фальшивого антивируса MySecureEngine используются финальный эпизод сериала "Остаться в живых".

Антивирусная лаборатория PandaLabs предупреждает о быстром распространении в поисковых системах веб-страниц, которые содержат фальшивый антивирус MySecureEngine. На этот раз в качестве "наживки" используется ожидаемый многими финальный эпизод сериала "Остаться в живых" (Lost).

Схема распространения таков: пользователь ищет в интернете новости о последнем эпизоде, сайты, где можно посмотреть его в режиме онлайн. В результатах поиска появляются фальшивые веб-страницы. Они тщательно проиндексированы и занимают первые позиции в поисковиках. При переходе по одной из этих ссылок, пользователю предлагается загрузить файл и в этот момент на компьютер устанавливается фальшивый антивирус.

Помимо "Остаться в живых" (Lost), другие сериалы и фильмы также часто используются в качестве приманки для распространения вредоносных кодов.

Panda Security рекомендует проявлять осторожность при посещении различных веб-сайтов. Но если уж фальшивая страница попалась, то, стоит, как минимум, довериться старому проверенному способу предупреждения заражения – не загружать ее.

soft.mail.ru

Урсу, 23.05.2010 - 14:55

Источник: www.ferra.ru

HugoBo-SS, 23.05.2010 - 16:20

4,5 к бесполезных регданных - для тренировки малолетних спамеров )) Не впечатляет. Там каждый день ломят количество как минимум такого порядка + пустышки регят массово ( может, они и "утекли" в свободное плавание? ).
таких аФФтФроФФ ( с ферры) надо отстранять за некомпетентность в озвучивании( описании) вопросов.

dimusik, 26.05.2010 - 12:01

Открыт новый способ фишинг-атаки с помощью «похищения вкладок»

Аза Раскин (Aza Raskin), руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название «Табнеппинг» (Tabnapping - «похищение вкладок», по аналогии с киднеппингом).


soft.mail.ru

clon31, 29.05.2010 - 17:37

Устройство, которое тестировал на себе учёный, абсолютно безобидно – это нечто вроде расширенной версии ID-чипа для животных. Дополнительно имплантат позволяет проходить авторизацию в системах контроля доступа и узнавать о текущем местонахождении владельца (кадр BBC).

Марк Гэссон (Mark Gasson) из школы системотехники университета Ридинга (University of Reading's School of Systems Engineering) оказался первым в мире человеком, тело которого выступило в роли переносчика компьютерного вируса.

В проекте по исследованию возможных рисков широкого применения электронных имплантатов Гэссон принял участие в 2009 году. Эксперимента ради Марк согласился на вживление под кожу левой руки крошечного RFID-чипа. В записанное на микросхеме программное обеспечение был заранее внедрён вирус.

Источник: _www.membrana.ru_www.engadget.com

Урсу, 31.05.2010 - 22:36

Источник: www.ferra.ru

clon31, 7.06.2010 - 14:47

В пакетах Adobe Reader и Flash Player найдена критическая уязвимость, эксплуатируя которую злоумышленники могут захватить контроль над удалённым компьютером и выполнить на нём произвольный программный код.

Как отмечается в уведомлении Adobe, «дыра» обнаружена во флеш-плеере версий 10.0.45.2, 9.0.262 и ниже, 10.0.x и 9.0.x для операционных систем Windows, Mac OS X, Linux и Solaris. Проблема также затрагивает программы Adobe Reader и Acrobat версий 9.3.2 и ниже, 9.x для Windows, Mac OS X и Unix.

Источник: _www.compulenta.ru

Урсу, 11.06.2010 - 17:01

Источник: РИА НОВОСТИ

Урсу, 12.06.2010 - 16:40

Источник: FERRA.RU

ЭЖД, 13.06.2010 - 11:47

Источник_http://www.opennet.ru/

Урсу, 3.07.2010 - 9:47

Источник: 3DNews

Урсу, 5.07.2010 - 22:02

Источник: FERRA.RU

Урсу, 6.07.2010 - 0:46

Источник: 3DNews

Урсу, 10.07.2010 - 23:27

Источник: Overclockers.ru

ЭЖД, 19.07.2010 - 19:01

Источник_http://www.opennet.ru/

Урсу, 26.07.2010 - 22:31

Источник: Overclockers.ru

HugoBo-SS, 28.07.2010 - 0:02

Исследователи обнаружили уязвимость в протоколе WPA2

Группа исследователей из компании AirTight Networks обнаружила уязвимость в протоколе службы безопасности WPA2, который до настоящего времени считался одним из наиболее надежных механизмов шифрования данных и аутентификации пользователей, применяемым в современных сетях Wi-Fi.По материалам NetworkWorld