Новости сетевой безопасности, все новости по сетевой безопасности
11.09.2008 - 7:04 |
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| Возобновлен выход обновлений для Fedora Linux 8 и 9 Цитата | Quote Возобновлен выход обновлений для Fedora Linux 8 и 9, прекратившийся 12 августа из-за взлома серверов проекта и потенциальной опасности утечки ключей для подписи пакетов. Обновление будут размещены в отдельном каталоге и подписаны новым ключом. В старый репозитории помещены пакеты fedora-release, PackageKit, gnome-packagekit и unique, призванные обеспечить прозрачную миграцию на новые пути для получения обновлений. Т.е. необходимо запустить получение обновлений два раза: первый для получения данных о новых путях и ключах из старого репозитория, второй - для непосредственной загрузки обновлений пакетов из новых директорий. Руководство по переходу на новые GPG ключи представлено в материале "Enabling new signing key" (пример для Fedora 9):
- Загружаем fedora-release-9-5.transition.noarch.rpm
- Выполняем "sha1sum fedora-release-9-5.transition.noarch.rpm" и сверяем с хешем 259165485c16d39904200b069873967e3eb5fa6e;
- Устанавливаем пакет: "rpm -iv fedora-release-9-5.transition.noarch.rpm";
- Импортируем ключ: "rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-8-and-9";
- Запускаем процесс обновления "yum update", в случае ошибки, связанной с yum-utils, пробуем выполнить "yum update --exclude yum --exclude yum-utils" или "yum --skip-broken update".
Источник_ http://www.mail-archive.com/ | |
| |
16.09.2008 - 10:06 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Российских хакеров обвиняют во взломе BusinessWeek.com По информации антивирусной компании Sophos, интернет-сайт BusinessWeek.com, принадлежащий крупному одноименному западному издательству, сегодня был взломан, а на сервере, обслуживающем работу сайта, размещено злонамеренное программное обеспечение. Следы атаки, как утверждает Грэхем Клули, руководитель отдела исследований Sophos, ведут на российский сервер и доменное имя в зоне .ru. » Нажмите, для открытия спойлера | Press to open the spoiler « Клули говорит, что пока нет информации о том, когда BusinessWeek.com был взломан, однако наиболее вероятно, что атака имела место в один из минувших выходных дней. Также нет данных и о том, сколько читателей сайта стали жертвами неизвестных хакеров.
"Сейчас сайт хакеров отключен, но он может появиться в сети в любой момент", - уверены в Sophos. "Хакерский софт был размещен на странице BusinessWeek, где компании предлагали работу обладателям дипломов MBA. Атака опасна не только для индивидуальных пользователей, но и для работодателей, выходящих в сеть с корпоративных компьютеров", - говорт Грехем Клули.
При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.
"SQL-инъекции - это пиковый тренд 2008 года и одна из наиболее серьезных проблем для многих интернет-сайтов. В среднем мы находим новую инфицированную страницу каждые 5 секунд, это в три раза чаще, чем в 2007 году", - рассказывает Клули.
Подробнее об атаке - _www.sophos.com/blogs/gc/g/2008/09/15/hackers-infect-businessweek
Источник: cybersecurity.ru | |
| |
17.09.2008 - 21:17 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| Известные компании работают над виртуализацией браузеровЦитата | Quote Сразу несколько известных компаний объявили о работе над созданием виртуальных браузеров, которые должны защитить пользователей от многих угроз, связанных с обычной работой в Интернете. Веб-браузер, как наиболее популярный инструмент просмотра данных, стал излюбленной мишенью для злоумышленников. Виртуализация браузера, по мнению разработчиков, может существенно снизить уровень угрозы для пользователей.
Компания HP ведет разработку виртуального браузера на базе технологии Mozilla Firefox. Используя технологию виртуализации приложений SVS (Software Virtualization Services), созданную в подразделении Altiris компании Symantec, инженеры HP создали свой вариант браузера под названием HP Firefox, который позволит исполнять код веб-страниц в защищенной «песочнице», так что сбои и потенциально вредоносные последствия обработки веб-страниц не повлияют на работу операционной системы в целом. Кроме того, виртуализация браузера поможет блокировать попытки злоумышленников по похищению важной информации из компьютера. На данный момент браузер HP Firefox уже распространяется вместе с настольными ПК моделями HP dc7900.
В свою очередь, компания Google уже реализовала подобие виртуализации в своем недавно выпущенном браузере Chrome beta. В этом браузере код каждой страницы исполняется в отдельном защищенном процессе, обеспечивая дополнительную защиту браузера.
Свои решения по виртуализации браузеров предлагают и другие компании. В частности, свои технологии виртуализации браузера предлагает компания Citrix. Собственный подход к виртуализации предлагает компания Check Point – ее программа Force Field создает дополнительную прослойку между браузером и операционной системой. Технология Force Field также защищает пользователей от фишинга и шпионских программ, проникающих в компьютер через браузер.
Компания VMware предложила пользователям свое решение под названием VirtualBrowser на базе технологии VMware Player, но оно не содержит дополнительных средств безопасности – это просто запуск браузера в частично виртуализованной среде.
Сама по себе виртуализация браузера не является панацеей от всех рисков и угроз, связанных с работой в Интернете. Многие комментаторы отмечают, что главная опасность связана с тем, что подавляющее большинство пользователей выходят в Интернет, работая на ПК с правами администратора. В результате, любая попытка взлома браузера может привести к самым тяжелым последствиям для всей системы – ведь доступ открыт ко всем ее компонентам и параметрам. Если бы пользователь работал на ПК с ограниченными правами, то многие шпионские и вредоносные программы просто не справились бы со своей задачей – даже без применения дополнительных технологий виртуализации. PS: Наконец-то полезное что-то придумали. Бизнес загрузок нервно покуривает в сторонке... | |
| |
18.09.2008 - 9:52 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| McAfee: киберпреступники используют имена знаменитостей как приманку для пользователей Эксперты компании McAfee, всемирно известного поставщика антивирусного программного обеспечения, предупреждают, что поиск в интернете информации о знаменитостях представляет потенциальную угрозу, так как киберпреступники используют их имена для привлечения пользователей на зараженные ресурсы, сообщает Reuters. » Нажмите, для открытия спойлера | Press to open the spoiler « Джефф Грин, старший вице-президент подразделения MacAfee Product Development & Avert Labs сообщает, что киберпреступники используют множество различных методов, чтобы подтолкнуть пользователей к заражению собственных машин. Однако самым простым и в то же время эффективным способом является распространение сплетен об известных людях. Зачастую пользователи в поисках обоев для рабочего стола с изображением кумиров, рингтонов и скринсейверов попадают на зараженные сайты.
По данным McAfee, поклонники актера Брэда Питта, имеют 18% вероятность заражения своих компьютеров при поиске изображений и видеоматериалов, связанных с их кумиром. Имена Питта и американского певца Джастина Тимберлейка, по сообщениям экспертов, являются наиболее привлекательными для преступников в силу их популярности. В "черном списке" знаменитостей McAfee также фигурируют: Мэрайя Керри, Анджелина Джоли, Джессика Альба, Камерон Диаз, Джордж Клуни и другие известные люди.
Грин заявил, что неудержимое желание американцев быть в курсе событий из жизни своих кумиров делает их легкой добычей для киберпреступников.
Источник: compulenta.ru | |
| |
18.09.2008 - 13:33 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Математики обнаружили два самых больших простых числа в истории Группы математиков из США и Германии обнаружили два самых больших простых числа в истории. Данное открытие может значительно увеличить эффективность систем шифрования, применяемых в современной вычислительной технике. Оба числа были открыты с разницей в пару недель и каждое в рамках проекта Great Internet Mersenne Prime Search (GIMPS), длящегося уже 12 лет. » Нажмите, для открытия спойлера | Press to open the spoiler « Самое большое простое число было обнаружено 23 августа учеными из Университета Калифорнии, это число содержит 12 979 189 цифр. Второе число, содержащее 11 185 272 цифры, было обнаружено двумя неделями раньше в Германии.
Напомним, что простые числа - это такие числа, которые делятся без остатка только на самих себя и на единицу. В основе математических особенностей таких чисел лежит принцип действия многих систем криптографии.
Спонсирует поиск крупнейших простых числе фонд EFF (Electronic Frontier Foundation), который намерен в перспективе создать систему шифрования данных, которую без ключа взломать невозможно в принципе.
"EFF выделяет награды математикам в сотрудничестве с рядом компаний. Поиск простых чисел чрезвычайно важен в математике, их наличие - это сигнал того, что многие вычислительные проблемы можно решить простыми способами", - говорит сооснователь фонда Джон Гилмор.
Американская и немецкая группы ученых получат по 100 000 долларов за свое открытие. Кроме того, в EFF отметили, что приготовили приз в размере 150 000 долларов тому, кто обнаружит простое число с количеством знаков более 100 млн и 250 000 долларов тому, кто обнаружит число с более чем 1 млрд знаков.
Источник: cybersecurity.ru | |
| |
19.09.2008 - 2:39 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| QuickTime и iTunes вновь подвержены критической опасности Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость. » Нажмите, для открытия спойлера | Press to open the spoiler « Впервые эксплоит был замечен на сайте milw0rm.com. В его основе лежит уязвимость в параметре quicktime type= ?>, указываемом для внедрения видео-клипа в веб-страницу. Нынешние версии мультимедиа-проигрывателей Apple не могут обрабатывать очень длинные строки параметров.
"Symantec сейчас исследует более подробно эту уязвимость и пытается выяснить технические детали", - говорит представитель компании Аарон Адамс.
В обнаруженной на сегодня версии эксплоита просто аварийно завершается работа QuickTime, однако при минимальной модификации метода можно вызвать атаку типа отказ в обслуживании. "Этот эксплоит в принципе допускает вероятность выполнения злонамеренного кода, а раз так, то уязвимость представляется нам очень опасной, так как хакеры могут разместить злонамеренный код на той же странице и защититься от него будет нелегко", - отмечает он.
Сейчас ни Apple, ни Symantec никаких дополнительных комментариев по данному поводу не дают.
Напомним, что плееры iTunes и QuickTime установлены на сотнях миллионов Windows-компьютеров, а на компьютерах Macintosh эти плееры вообще являются стандартными решениями для музыки и видео.
Источник: cybersecurity.ru | |
| |
23.09.2008 - 20:26 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Киберпреступность: гонка вооружений Киберпреступность пришла, чтобы остаться » Нажмите, для открытия спойлера | Press to open the spoiler « В наши дни большинство людей значительную часть своего времени проводят в Интернете. Этот виртуальный мир во многом отражает мир реальный: преступность, являющаяся, к сожалению, неотъемлемой частью социума , существует и в виртуальном мире. Растущий обмен информационными данными в Интернете и электронные платежи – это именно тот лакомый кусок, который более всего привлекает злоумышленников. Структура современной киберпреступности практически сформирована: уже существуют четко определённые взаимоотношения и бизнес-модели.
Криминальная деятельность всегда была зеркальным отражением легального бизнеса: образ финансиста-мафиози - первое, что приходит в голову. Однако современная киберпреступность – это не одна-две мафиозных организации во главе с Доктором No. Скорее, это мир, состоящий из взаимодополняющих и взаимодействующих друг с другом групп. Например, отдельным лицам или группе лиц - владельцев ботсети, которая запускает DDoS атаки или распространяет спам, требуются адреса электронной почты. А у владельца ботсети есть знакомый, который готов раздобыть для него необходимые адреса и продать их. Такая бизнес-модель во многом отражает бизнес-модель законного бизнеса. Когда в регион приходит автомобильная компания, там появляются не зависящие от нее напрямую вспомогательные производства, такие как производство карбюраторов или болтов и гаек. Точно так же и связь между киберпреступниками может быть не организационной, а основанной на взаимной выгоде.
Киберпреступность как бизнес » Нажмите, для открытия спойлера | Press to open the spoiler « Современная киберпреступность развивается так же, как и любой другой бизнес. Прибыльность, управление рисками, освоение новых рынков тоже являются важными составляющими этого бизнеса Киберпреступность прибыльна Важнейшей критерием оценки любого бизнеса является прибыльность, и киберпреступность здесь не исключение. Киберпреступность невероятно прибыльна! Огромные суммы денег оказываются в карманах преступников в результате отдельных крупных афер, не говоря уже о небольших суммах, которые идут просто потоком. Например, только в 2007 году практически каждый месяц совершалось одно серьезное преступление с использованием современной вычислительной и электронной техники. Январь 2007. Российские хакеры с помощью своих шведских «коллег» украли 800 000 ЕВРО из шведского банка Nordea Февраль 2007. Бразильская полиция арестовала 41 хакера за использование троянской программы для кражи банковской информации, которая позволила им заработать 4,74 миллиона долларов. Февраль 2007. В Турции арестованы 17 членов банды интернет-мошенников, которым удалось украсть почти 500 000 долларов Февраль 2007. Арестован Ли Чжун, создатель вируса “Панда” (Panda burning Incense), нацеленного на кражу паролей к онлайн-играм и учетным записям систем интернет-пейджинга. Предполагается, что на продаже своей вредоносной программы он заработал около 13 000 долларов. Март 2007. Пять граждан восточно-европейских государств посажены в тюрьму в Великобритании за мошенничество с кредитными картами, их добыча составила порядка 1,7 миллионов фунтов стерлингов. Июнь 2007. В Италии арестованы 150 киберпреступников, которые забрасывали итальянских пользователей мошенническими сообщениями. Их доход составил почти 1,25 миллионов евро.. Июль 2007. По неподтвержденным данным российские киберворы, используя троянскую программу, похитили 500 000 долларов у турецких банков Август 2007. Украинец Максим Ястремский, известный также как Maksik, задержан в Турции за кибермошенничество с использованием электронных систем и незаконное присвоение десятков миллионов долларов. Сентябрь 2007. Грегори Копилофф (Gregory Kopiloff) обвинен властями США в краже персональных данных с помощью файлообменных сетей Limewire и Soulseek. Полученную информацию он использовал для реализации мошеннических схем и выручил на этом тысячи долларов. Октябрь 2007. В США арестован Грег Кинг (Greg King) за участие в организации февральской DDoS-атаки на сайт Castle Cops. Его приговорили к десяти годам тюремного заключения и штрафу 250 000 долларов. Ноябрь 2007. ФБР арестовало восемь человек в ходе второй части операции Operation Bot Roast по борьбе с ботсетями. По результатам операции была названа сумма экономического ущерба, составившая более 20 млн. долларов, и выявлено более миллиона компьютеров-жертв. Декабрь 2007. Киберпреступники взломали компьютеры департамента энергетики Национальной лаборатории Оак Риджа (ORNL), Теннесси, США. По имеющимся данным атаке подверглись также Национальная лаборатория в Лос Аламосе и Национальная лаборатория Лоуренса в Ливерморе, Калифорния. Были украдены более 12 000 номеров карт социального страхования и дат рождения посетителей ONRL за период с 1999 до 2004. Этот инцидент – из ряда проблем национальной безопасности, поскольку демонстрирует незащищенность отдельной личности в случае кражи идентификационных данных и финансового мошенничества. Эти случаи – лишь вершина айсберга: сами потерпевшие и правоохранительные органы потрудились привлечь к ним внимание общественности. Но чаще всего организации, подвергшиеся атаке, сами проводят расследование, или этим занимаются правоохранительные органы – но без огласки. Результаты практически никогда не обнародуются. В диаграмме, взятой из отчета Института защиты информации в компьютерных системах, приведены причины, по которым организации предпочитают не сообщать о случаях компьютерного вторжения. Причины, по которым организации умалчивают об инцидентах с кражей данных Киберпреступность: минимальный риск и простота исполнения Вторая причина роста киберпреступности как бизнеса – то, что успех дела не связан с большим риском. В реальном мире психологический аспект преступления предполагает наличие некоторых средств сдерживания. В виртуальном мире преступники не могут видеть своих жертв, будь то отдельные люди или целые организации, которые они выбрали для атаки. Грабить тех, кого ты не видишь, до кого не можешь дотянуться рукой, гораздо легче. Существует масса анонимных интернет-ресурсов, предлагающих все что угодно: от эксплуатации уязвимостей до троянских программ для построения ботнетов, а также готовые ботнеты «в аренду» . Уровень технической подготовки, необходимый для того чтобы запустить киберкриминальный бизнес, становится все ниже. Сейчас ботнетами вполне могут управлять недоучившиеся студенты и даже школьники. Скриншот веб-сайта, на котором продаются ботнеты Скриншот веб-сайта, на котором продается информация о новых уязвимостях Киберпреступность использует возможности Web 2.0 » Нажмите, для открытия спойлера | Press to open the spoiler « Масса новых сервисов, доступных через интернет, и миллионы желающих этими сервисами пользоваться способствуют успеху киберпреступности.
Области, наиболее уязвимые для атак: -Интернет-деньги и интернет-банкинг. - Банки, которые все более активно проводят онлайн финансовые операции, и электронная торговля немало способствуют усилению проблемы «скорость и удобство – безопасность». -Удаленные хранилища данных и приложений. Информацию и приложения все чаще размещают на удаленных внешних серверах, что позволяет преступникам взламывать трафик и получать доступ к финансовой, конфиденциальной и личной информации. -Онлайн-игры. Преступления в этой области – это кража паролей и виртуальной собственности для последующей их продажи и получения хорошей прибыли. -Онлайн биржевые агентства. Удобный и быстрый способ реагировать на колебания рынка ценных бумаг. Он является весьма привлекательной целью для преступников, потому что любая биржевая информация всегда пользуется повышенным спросом. -Web 2.0. Социальные сети, блоги, форумы, wiki-ресурсы, MySpace, YouTube, Twitter – все эти легкие в загрузке и публикации технологии обмена информацией делают его участников уязвимыми для заражений вредоносными программами.
Как реализуются атаки » Нажмите, для открытия спойлера | Press to open the spoiler « У каждого поколения преступников свои инструменты. Современные киберпреступники выбрали своим оружием троянские программы, с помощью которых они строят ботнеты для кражи паролей и конфиденциальной информации, проводят DoS атаки и шифруют данные, чтобы затем шантажировать своих жертв. Характерной и опасной чертой сегодняшних вредоносных программ является то, что они стремятся сохранить свое присутствие на инфицированной машине. Для достижения этой цели киберпреступники используют различные технологии.
В настоящее время некоторые преступники предпочитают проводить отдельные атаки, нацеленные на конкретные организации. Само по себе написание специальной программы для одной целевой атаки – задача трудоемкая, но важно еще обеспечить этой программе работоспособность на зараженном компьютере в течение долгого времени. Однако уж если эти целевые атаки удается запустить, успех им практически обеспечен: киберпреступники не только компенсируют себе все затраты на разработку и запуск атаки, но и получают солидную прибыль.
Современные ботнеты » Нажмите, для открытия спойлера | Press to open the spoiler « Современные ботнеты представляют собой управляемую сеть зараженных компьютеров, которая облегчает контроль за ботами и упрощает процесс незаконного сбора данных. Прибыль зависит как от числа жертв, так и от частоты, с которой требуются новые вредоносные программы. Чем дольше вредоносная программа «живет» в компьютере-жертве, тем больше денег зарабатывают хозяева зомби-сети.
Технологии киберпреступников » Нажмите, для открытия спойлера | Press to open the spoiler « Современные киберпреступники для получения желаемого результата должны правильно организовать два важных момента: доставку и обеспечение работоспособности программы.
Доставка » Нажмите, для открытия спойлера | Press to open the spoiler « Первый шаг любого киберпреступления – доставка и установка вредоносной программы. Преступники используют несколько технологий для достижения этой цели. Основные современные способы распространения вредоносных программ (так называемые векторы заражения) – это спам-рассылки и зараженные веб-страницы. Идеальным для преступников является компьютер-жертва, который имеет уязвимость. Уязвимость позволяет преступникам установить вредоносную программу, как только она доставлена со спам-рассылкой, или с помощью так называемых технологий drive by download при посещении пользователем инфицированных интернет-сайтов.
Обеспечение работоспособности программы » Нажмите, для открытия спойлера | Press to open the spoiler « Следующая задача киберпреступников после доставки вредоносной программы – как можно дольше сохранить ее необнаруженной. Вирусописатели используют несколько технологий для того, чтобы увеличить «срок службы» каждой части вредоносной программы.
Первостепенная стратегическая задача, стоящая перед любым вирусописателем, – сделать свою вредоносную программу невидимой не только для того, чтобы успешно ее доставить, но и для того, чтобы она «выжила». Чем менее видима программа для систем антивирусных радаров раннего оповещения, тем дольше ее можно будет использовать для получения доступа к зараженным компьютерам и сбора информации. Стандартные технологии сокрытия программы на компьютере включают применение руткитов, блокирование системы извещений об ошибках и окон предупреждений, выдаваемых антивирусом, сокрытие увеличения размеров файлов, использование множества разнообразных упаковщиков.
Во избежание обнаружения вредоносных программ вирусописатели широко используют технологию умышленного запутывания. Полиморфизм – одна из таких технологий, он был популярен в 90-х годах, но затем фактически исчез. Сегодня вирусописатели вернулись к полиморфизму, но они редко предпринимают попытки изменять код на компьютерах жертв. Вместо этого применяется так называемый «серверный полиморфизм» - изменение кода на веб-серверах с включением в него «пустых» инструкций, изменяющихся с течением времени, что существенно затрудняет обнаружение новых вредоносных программ, размещенных на веб-сервере.
Атаки на антивирусное ПО » Нажмите, для открытия спойлера | Press to open the spoiler « Другая распространенная технология, используемая во вредоносных программах, - нарушение работы антивирусных программ для предотвращения обнаружения вредоносного ПО и продления его существования на компьютере.
Такие действия часто направлены на прекращение обеспечения безопасности, удаление кода или модификацию хостовых файлов Windows для прекращения обновления антивирусных. Кроме того, вредоносные программы часто удаляют уже установленный вредоносный код, но отнюдь не в интересах пользователя, а лишь для того, чтобы подтвердить свое «право» на контроль над компьютером жертвы. Такое соперничество между вредоносными программами - говорит о неисчерпаемых возможностях вирусописателей и спонсирующих их преступников.
Человеческий фактор » Нажмите, для открытия спойлера | Press to open the spoiler « Любая система безопасности в конечном счете проверяется по тому, насколько эффективно работает ее самое слабое звено. В случае с IT-безопасностью самое слабое звено – пользователь. Поэтому технологии социальной инженерии являются ключевым элементом в процессе распространения вредоносных программ. Зачастую технические приемы очень просты: например, отправка ссылок по электронной почте или через службы мгновенного обмена сообщениями (IM) якобы от друга. Эти ссылки оформлены так, как будто по ним можно перейти к какому-то интересному ресурсу в интернете, хотя в действительности они ведут на зараженные веб-страницы. В наши дни электронные сообщения могут содержать скрипты, которые открывают зараженный вебсайт без всякого участия пользователя. Технология drive by download загружают вредоносную программу на компьютер таким образом, что даже грамотный и внимательный пользователь, который никогда не заходит на сайты по незапрошенным ссылкам, подвергается риску заражения. Упоминание актуальных событий включается в такого рода сообщения с молниеносной быстротой и оказывается удивительно эффективным. Основным способом заражения продолжает оставаться фишинг, несмотря на все меры, предпринимаемые банками и другими компаниями, занимающимися денежными переводами. Слишком много ничего не подозревающих пользователей еще могут поддаться на обман и зайти по ссылкам на интересные сайты или принять вполне официально выглядящие фальшивые сообщения за легитимные.
От автора » Нажмите, для открытия спойлера | Press to open the spoiler « Для того чтобы справиться с киберпреступностью, необходимо создавать и внедрять защитные стратегии. На самом деле программное обеспечение для борьбы с вредоносными программами и стратегии по управлению рисками важны на всех уровнях.
Я уже говорил ранее и повторяю опять, что помимо соответствующих стратегий защиты успешная борьба с киберпреступностью требует совместных усилий. Должен действовать интернет-Интерпол, должна вестись постоянная разъяснительная работа, подобная той, которая ведется по поводу необходимости использовать ремни безопасности в автомобиле. Должны существовать правила, соблюдение которых будет обязательнопри нахождении в интернете. Эти же правила должны поддерживать действия правоохранительных органов. Как и в случае с ремнями безопасности, требуется длительная и упорная воспитательная работа для того, чтобы пользователи осознали необходимость таких мер.
И хотя я не верю, что нам удастся когда-либо положить конец киберпреступности, так же как не удается полностью победить преступность в физическом мире, у нас все-таки есть цель, к которой нужно стремиться: мы можем и должны сделать интернет более безопасным. Для этого нужны более широкомасштабные меры, чем те, о которых я уже упомянул, в них должны принимать участие не одна отдельная компания и не одно отдельное правительство. Нам нужно сообщество единомышленников, каждый из которых внес бы свою лепту в дело информационной безопасности, сообщество, которое может и обязательно добьется успеха. Источник: Евгений Касперский, Лаборатория Касперского | |
| |
25.09.2008 - 21:14 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| В Cisco IOS найдено 12 новых уязвимостей, среди которых отмечается: 10 различных методов инициирования удаленного краха или перезагрузки маршрутизатора: Возможность удаленного нарушения работы маршрутизатора из-за утечки памяти в обработчике SIP пакетов; Крах при обработке специально модифицированного SSL пакета; Вызов отказа в обслуживании, через отправку некорректного PIM (Protocol Independent Multicast) пакета; Перезагрузка маршрутизатора, выполняющего функции транслятора адресов (NAT), через отправку злоумышленником серии фиктивных SCCP (Skinny Call Control Protocol) пакетов; Зависание межсетевого экрана, работающего в режиме предотвращения атак (Intrusion Prevention System), при обработке некоторых типов IPS сигнатур, используемых в механизме SERVICE.DNS; Инициирование отказа в обслуживании через отправку некорректных пакетов на маршрутизатор работающий в режиме MPLS Forwarding Infrastructure (MFI); Отправка специальным образом оформленного транзитного HTTP запроса может вывести из строя межсетевой экран Cisco с включенным режимом инспектирования HTTP-трафика; В Cisco реализации протокола L2TP (Layer 2 Tunneling Protocol) найдена ошибка, которую можно использовать для перезагрузки маршрутизатора путем отправки специальным образом оформленного L2TP пакета; Устройства Cisco 10000, uBR10012 и uBR7200 подвержены проблеме, связанной с возможностью вызова отказа в обслуживании через отправку специальным образом оформленного UDP пакета. Ошибку в реализации MPLS можно использовать для просмотра трафика одного VPN из другого VPN, при использовании BGP между устройствами; Свойства устройств Cisco uBR10012 автоматически включать SNMP с именем по умолчанию (community public) и включенным доступом на запись, может быть использовано злоумышленником для получения полного контроля над устройством. | |
| |
28.09.2008 - 10:24 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| В арсенале хакеров появится унивирсальный VOIP-сниффер По сообщению издания CNET News, Джейсон Остром, разработчик программного обеспечения VOIP Hopper, представит новый программный сниффер, позволяющий прослушивать сеансы связи интернет-телефонии. Новая программа, получившая название UCSniff, может еще раз заставить задуматься пользователей, внедряющих системы унифицированных коммуникаций для использования в бизнесе. » Нажмите, для открытия спойлера | Press to open the spoiler « UCSniff будет издана в открытых кода и по умолчанию программа имеет два основных режима работы: в первом режиме программа перехватывает весь IP-трафик и получает информацию о его источнике, после чего весь поток данных раскодируется и сохраняется на компьютере в виде .wav-файла, во втором программа действует более избирательно - она способна перехватывать лишь выборочные разговоры. После того, как буде вычислен IP-адрес исходящей системы, пользователь UCSniff сможет перехватывать все разговоры конкретного пользователя или группы пользователей.
"Это очень похоже на динамическое отравление ARP (Address Resolution Protocol). Программа на лету вычисляет как именно применить механизм отравления, поэтому вы не перехватываете весь поток трафика, а нацеливаетесь только на интересующие вас сообщения. Скажем, вы можете применять программу, чтобы она активизировалась только тогда, когда генеральный директор общается с финансовым директором", - говорит Остром.
По его словам, созданный снифер для своей работы использует принцип man-in-the-middle и в режиме пользователя и в режиме разговоров позволяет конфигурировать расширения. До официальной презентации новинки Остром не сообщает как именно действует разработка, однако известно, что программа работает вне зависимости от каких-либо платформ и технологий.
Ранее в сети на сайте _//voiphopper.sourceforge.net/ были частично размещены предварительные версии софта, теперь же программа будет размещена полностью. Ожидается, что UCSniff можно будет скачать уже с 28 сентября.
Источник: cybersecurity.ru | |
| |
2.10.2008 - 21:13 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Хакеры проникли в корейские оборонные ИТ-системы Южнокорейское деловое издание Chosun пишет, что неизвестным хакерам удалось проникнуть в святая святых корейской оборонной промышленности. На компьютерах, установленных в Исследовательском институте национальной безопасности, были обнаружены заказные злонамеренные программы, похищавшие сведения, составляющие государственную тайну. Месяцем ранее подобные, но не идентичные злонамеренные программы нашлись и на компьютерах компании Hyundai Heavy Industries. » Нажмите, для открытия спойлера | Press to open the spoiler « По данным корейских экспертов, в первом случае хакеры проникли в оборонные системы еще в марте, в случае с Hyundai факт взлома был обнаружен гораздо быстрее - буквально за неделю.
Chosun пишет, что оба подрядчика занимались проектированием новых ракет класса "земля-земля", а в случае с Huindai на компьютерах хранились также закрытые данные, касающиеся разработок в области военного кораблестроения.
Эксперты также подозревают, что злоумышленники получили доступ к сведениям по новым видам вооружений и оружию класса "земля-воздух". По предварительным оценкам, общий объем похищенной хакерами информации в наихудшем случае мог достичь 1 трлн корейских вон (1,2 млрд долларов).
В исследовательском институте говорят, что проведенный взлом был выполнен очень профессионально, причем злоумышленники писали все программное обеспечение с учетом конкретных используемых систем. Иными словам, по всем признакам имеет место государственный шпионаж, в котором корейские специалисты подозревают Китай.
"В худшем случае, могли быть полностью украдены чертежи ракет, военного судна Aegus и эсминца Sejong", - говорят в Исследовательском институте национальной безопасности.
"Тот факт, что наши основные оборонные промышленные производители стали такой легкой добычей хакеров настораживает, необходим полный пересмотр государственной системы кибербезопасности", - говорят в Корейской национальной партии.
Источник: cybersecurity.ru | |
| |
|
|