08.08.2006

Черви и вирусы, распространяющиеся благодаря низкой степени защиты браузеров и веб-серверов, вероятно, станут основной угрозой для интернет-пользователей. Такое мнение выразили специалисты в области информационной безопасности, выступая на брифингах конференции Black Hat на прошлой неделе.

В ходе выступлений эксперты продемонстрировали методы использования JavaScript для сбора информации о пользователях. Эти методы позволяют получать данные о том, какие сайты посещает пользователь, и сканировать внутренние сети. Кроме того, эксперты показали, как с помощью технологии AJAX можно создавать вредоносные программы для хищения персональной информации о пользователях.

Все эти угрозы — не теория. С ними уже сталкивались пользователи ресурсов MySpace и Yahoo!, заявил главный эксперт компании SPI Dynamics Билли Хоффман (Billy Hoffman): «Это не чистая теория. Это не из академической области. Люди уже пользуются этим».

В прошлом году пользователи ресурса MySpace столкнулись с червем Samy. Эта вредоносная программа, используя JavaScript и AJAX, добавляла в список друзей посетителей MySpace нового пользователя — Samy. Появление этой вредоносной программы спровоцировало ожидание других червей, способных заражать компьютеры посетителей сайтов. И такие черви появились. В июне в почтовой службе Yahoo! распространялся червь Yamanner, который собирал адреса пользователей и отправлял их создателям вредоносной программы. «Мы прошли путь от пустого развлечения на MySpace до сбора почтовых адресов с их последующей продажей спамерам менее чем за 8 месяцев», — отметил Хоффман.

Описанные выше атаки — лишь первый признак того, что нас ожидает, считает основатель и технический директор компании WhiteHat Security Джеремия Гроссман (Jeremiah Grossman). «Мы вернулись к первым дням появления почтовых вирусов, когда люди экспериментировали, чтобы увидеть, что они могут сделать», — сказал Гроссман. Он продемонстрировал метод, позволяющий выявить, какие популярные сайты посещала потенциальная жертва вирусописателя. Гроссман также показал, каким образом, используя JavaScript и не используя уязвимости в программном обеспечении, можно сканировать внутреннюю сеть. «Теперь нам не нужно взламывать операционную систему — все, что нужно — это онлайн-атака», — отметил эксперт.

viruslist.ru

08.08.2006

Эксперты по информационной безопасности обнаружили, что рассылка миллионов фишерских электронных писем, "бомбардировавших" фирмы в Великобритании на прошлой неделе, контролировалась из одного источника.

Согласно информации BlackSpider Technologies, одна зомби-сеть (botnet) контролирует более 20 тысяч отдельных IP-адресов. Зомби-сеть начала рассылать фишерские письма в прошлое воскресенье, и в течении 24 часов успела отправить их больше чем 8,1 млн. Как сообщил технический директор BlackSpider Technologies Джеймс Кей (James Kay), сама атака не представляла собой ничего необычного, за исключением того, что впервые такое большое количество писем было отправлено из одного источника. "Учитывая масштабы атаки, есть основание полагать, что большое количество пользователей попалось на уловку фишера", - сказал Кей.

Между тем, исследователи из SoftScan отмечают рост числа вирусных атак до 0,44% в июле, в отличии от 0,36% в июне. Из них, фишерские атаки являются самыми распространенными - 63,57%. Кроме того, 90% из просмотренных компанией в июле электронных писем являлись спамом.

cnews.ru

08.08.2006

В прошлом году компания Nikon анонсировала камеру P1, оснащенную модулем Wi-Fi. Оригинальное решение, позволяющее избавиться от необходимости использования очередного провода, пришлось по вкусу многим покупателям. Именно наличие Wi-Fi стало той самой отличительной особенностью, "фишкой" вполне ординарной камеры, выделившей P1 на фоне остальных. Как выяснилось позже, именно модуль Wi-Fi, стал самым слабым местом P1.

Согласно данным InformIT, помимо передачи фотографий "по воздуху", P1 способствует тому, что компьютер становится уязвимым для всевозможных атак (в том числе DoS), а также дает возможность просматривать контент флеш-карты фотоаппарата. Будет ли Вам приятно от того, что сосед за стеной "скачает" себе последнюю фотосессию вашей спутницы жизни? Судя по всему, что не очень.

Причём, избавиться от проблемы не так просто, как кажется, тем более что от Nikon пока не поступало никаких комментариев относительно данной проблемы. Так что единственный способ обезопасить себя – это просто не пользоваться функцией передачи данных по Wi-Fi, однако в этом случае Nikon P1 превращается в обыкновенную, хотя и довольно качественную, цифромыльницу.

lenta.ru

09.08.2006

На ежегодной Всемирной Конференции Разработчиков (World Wide Developers Conference (WWDC)) Apple обвинил Microsoft в том, что готовящаяся к выходу ОС Windows Vista копирует некоторые функциональные особенности операционной системы Apple OS X 10.4 Tiger.

Глава Apple Стив Джобс (Steve Jobs), говоря о Microsoft, сказал: "Наши коллеги тратят по 5 млрд. долларов в год на исследования и развитие. И всё на что они способны, это копировать Google и Apple. Это хороший пример того, что деньги не всё решают".

Старший вице-президент по программному обеспечению Apple Бертран Серлет (Bertrand Serlet) заострил внимание на поисковой технологии, встроенной в Windows Vista, и сравнил её с технологией Searchlight в OS X 10.4 Tiger.

Кроме того, Серлет указал на то, что Microsoft копировал Apple, встроив поддержку RSS в свой Интернет-браузер. Что касается решения Microsoft разделить Outlook на отдельные приложения для электронной почты и календарь, то Серлет напомнил, что Apple всегда предлагал отдельные приложения для выполнения данных функций.

Кстати, компания Apple тоже не стесняется использовать чужие находки в своих интересах. Например, многие считают, что идея платформы для небольших JavaScript-приложений, воплощенная в Dashboard от Apple, впервые была представлена ещё в 2003 году компанией Konfabulator, которую впоследствии приобрел Yahoo.

itnovosti.ru

09.08.2006

Наиболее досадной брешью в системах компьютерной безопасности являются не аппаратное и программное обеспечение, а пользователи. В этом уверены лучшие хакеры мира и специалисты по кибербезопасности.

«Эта проблема гораздо в большей степени человеческая, чем техническая», — сказал Дэн Каминиски (Dan Kaminisky) из фирмы Dox Para Research на главной международной конференции хакеров DefCon, которая завершилась в Лас-Вегасе в воскресенье. Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, как правило, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами.

Известен случай, произошедший с наследницей империи отелей Пэрис Хилтон (Paris Hilton), у которой из мобильного телефона был украден огромный список контактов ее друзей-знаменитостей. Хакер просто угадал пароль, которым весьма предсказуемо оказалось имя ее любимого домашнего животного.

В одном из конференц-залов казино, где собрались участники DefCon, была установлена «Доска Овцы», на которой был помещен список бесчисленных логинов и паролей, выуженных с незащищенных компьютеров через интернет. Многие участники конференции носили футболку с фразой, приписываемой легендарному хакеру Кевину Митнику (Kevin Mitnick), знаменитые атаки которого основывались больше на манипулировании людьми, а не программным обеспечением: «Специалист по социальной инженерии, ведь для человеческой глупости нет патча».

Интернет сегодня заполнен электронными фишинг-письмами и веб-сайтами фишинга, которыми злоумышленники пользуются для кражи личной информации пользователей. Онлайн-мошенники хитростью заставляют людей загружать скрытые компьютерные программы, позволяющие хакерам захватывать удаленный контроль над пораженными компьютерами. Преступники могут добыть ценную информацию из компьютеров, развернуть атаку против других компьютеров или даже использовать жесткий диск ничего не подозревающего пользователя в качестве хранилища таких нелегальных данных, как, например, порнография.

Брэд Смит (Brad Smith), психолог, специализирующийся на нейролингвистическом программировании, говорит, что пользователям интернета давно пора вспомнить принцип о том, что если что-то выглядит чересчур привлекательным, вероятно, на самом деле оно может быть опасным. «Помните, что вы не миллионный посетитель веб-сайта, ваш родственник не мог умереть где-то в Нигерии, оставив состояние на тайном банковском счете, — говорит г-н Смит. — Вы не выиграли лотерею где-то за границей. А участие в опросе, где вас просят сообщить большое количество личной информации, просто не стоит того, даже если вам все-таки заплатят за него обещанные 5 долларов».

Мошенникам по-прежнему удается заставлять людей открывать вложения в электронные письма, зараженные вирусами и другим вредоносным ПО, давая файлам привлекательные имена. «Если электронное письмо выглядит забавно, когда вы его откроете, скорее всего, забавно уже не будет», — предупреждает г-н Смит.

cnews.ru

09.08.2006

Apple Computer на конференции разработчиков WWDC06 в Сан-Франциско представила новую версию своей операционной системы Mac OS X под кодовым названием "Leopard", сообщает AFP.

В новой операционной системе Apple появилась программа "Машина времени" (Time Machine), которая позволяет вернуться к предыдущей версии любого файла после внесения в него изменений. Кроме того, в программу iChat добавлена функциональность для проведения видео-конференций. Аналогичная функция для восстановления предыдущей версии файла есть и в Windows Vista, которая должна выйти в январе 2007 года.

Новая операционная система Apple появится в двух версиях: Mac OS X Leopard и Mac OS X Leopard Server. По словам исполнительного директора Apple Стива Джобса (Steve Jobs), выпуск Mac OS X "Leopard" запланирован на весну 2007 года. Подробное описание возможностей "Леопарда" можно найти на сайте Apple.

 о своих паролях приятным незнакомцам или интересующимся сослуживцам, говорит г-н Смит

lenta.ru

09.08.2006

Не проходит ни одной конференции Black Hat без замечаний в адрес компании Cisco Systems. На этот раз была оглашена обнаруженная уязвимость в аппаратном брандмауэре PIX, которая позволяет злоумышленнику получить доступ к корпоративной сети.

Эксперт по безопасности компании Freenet Cityline Генрик Шольц в своём докладе представил способ успешной атаки и обхода брандмауэра, сообщает IDG News.

В прошлом году компания подала в суд на докладчика Майкла Линна за раскрытие уязвимостей в программном обеспечении IOS (Internetwork Operating System), обвинив его в "раскрытии торговых секретов".

Меж тем, информации об уязвимости достаточно мало, так как последний кадр презентации с техникой взлома не вошёл в рассылку материалов конференции Black Hat. Автор же отказался от дальнейших комментариев, сославшись на то, что подробности об уязвимости будут опубликованы в будущем. В свою очередь, представитель Cisco Джон Но подтвердил, что компания уже исправляет недоработки.

compulenta.ru

09.08.2006

Согласно отчету Consumer Reports, американцы только за последние два года потеряли на различных схемах онлайнового мошенничества и "вредоносном" программном обеспечении более 8 миллиардов долларов, сообщает Associated Press.

Мошенничество, связанное с электронной почтой, обошлось гражданам США в 630 миллионов долларов. На ремонт компьютерного оборудования, настройку сетей и программного обеспечения после атак вирусов и шпионского программного обеспечения американские граждане за последние два года потратили 7,8 миллиарда долларов, говорится в проведенном исследовании.

Также, согласно опубликованному отчету, риск заражения компьютера у американских пользователей глобальной сети оценивается шансом "один из трех". США на сегодняшний день занимают первую строчку рейтинга стран по числу интернет-пользоватлей. Из миллиардной аудитории интернета 175 миллионов человек являются гражданами США.

lenta.ru

09.08.2006

Китайский профессор журналистики выиграл суд против хостинговой компании Blogcn.com, которая размещала на своих серверах блоги. В свое время компания отказалась убрать из блогов комментарии одного из пользователей, которые содержали критику в адрес профессора. Комментарий разместил один из студентов, не назвавший свое имя. Он критиковал методы преподавания профессора и материалы, которые он использовал во время занятий.

Это – первый подобный случай в этой стране. Профессор Chen Tangfa прокомментировал свою победу, сказав, что это показывает, что чувство собственного достоинства ставится выше свободы слова. Он также сказал, что у него есть предположения по поводу того, кому принадлежат комментарии, но он не хотел судиться с этим студентом.

Суд постановил, что сайт будет обязан выплатить профессору 126 долл. убытков и разместить на заглавной странице официальное извинение.

Blogcn аргументировал свое нежелание удалять комментарии тем, что он не обязан просматривать все комментарии, которые оставляют пользователи, и удалять их по первому требованию тех, кому что-то не нравится. Blogcn – это один из самых популярных китайских сайтов, где можно завести блог. На нем зарегистрировано 5 миллионов человек.

3dnews.ru

09.08.2006

Крупнейший интернет-провайдер компания AOL сожалеет, что данные поисковых запросов 650 тысяч пользователей оказались в открытом доступе, сообщает Британская вещательная корпорация BBC News. Пользователи опасаются, что раскрытыми оказались их имена, телефоны, номера социального страхования и данные кредитных карточек.

Данные были доступны в течение 10 дней, прежде чем в компании AOL узнали о проблеме. В настоящий момент каждый желающий может посмотреть, чем интересовались пользователи AOL за последние три месяца: с 1 марта по 31 мая 2006 года.

AOL, по данным Nielsen//NetRatings, занимает четвертую строчку популярности среди поисковых систем, после Google, Yahoo и MSN. Как сообщает Associated Press, на сайте AOL размещается контекстная реклама Google, а самому Google принадлежит 5 процентов акций компании.

lenta.ru

09.08.2006

Необычного троянца обнаружили в Сети исследователи компании Websense. Троянец отправляет краденую информацию не традиционными способами, уязвимыми для брандмауэров – по электронной почте или HTTP пакетами - а через «невинный» протокол ICMP (Internet Control Message Protocol), который используется в технологии ping – проверке работоспособности и времени отклика удаленных компьютеров путем обмена пробными пакетами.

Троянец, которому еще не присвоили имя, устанавливается в систему как вспомогательный объект браузера Internet Explorer (Browser Helper Object, BHO), и ждет, когда пользователь зайдет на определенные сайты, в основном, банковские. Затем вредоносный код перехватывает пароли, другую конфиденциальную информацию, и отправляет их удаленному хакеру. Данные, перенаправляющиеся с помощью ICMP, достаточно примитивно шифруются алгоритмом XOR («исключающее "или"»).

В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер.

cnews.ru

09.08.2006

В США подготовлен билль о пересмотре системы рейтинга видеоигр по возрастному цензу. Конгрессмен-республиканец из Флориды Клиф Стернс (Cliff Stearns) и представители-демократы Джим Мэтесон (Jim Matheson) и Майк МакИнтайр (Mike McIntyre) предлагают ужесточить ответственность издателей за предоставление неверной информации об играх, заставить цензоров играть в них полностью, и рассмотреть возможность создания для игр отдельного классификатора.

Совет ESRB (Entertainment Software Ratings Board) полагается в своей работе в основном на информацию от издателей. По словам президента ESRB Патриции Венс (Patricia Vance), недавно выступавшей в подкомитете на Капитолийском холме, игры слишком длинные, и их тщательная проверка невозможна. На фоне скандалов, связанных с мягкими рейтингами игр «GTA: San Andreas» и «Elder Scrolls IV: Oblivion», законодатели намерены изменить практику. Если билль «Акт о правде в классификации видеоигр» ("Truth in Video Game Rating Act") будет принят, ESRB придётся просматривать игры более тщательно, а издатели будут отвечать за «крупное несоответствие характеристики» по соответствующему пункту правил Федеральной торговой комиссии о товарах. Пересмотр общей системы классификации будет поручен Счетной палате (GAO).

cnews.ru

09.08.2006

История так называемых "нигерийских писем" получила развитие на этой неделе. В интернете появились письма, предлагающие доступ якобы к секретным файлам КГБ об убийстве Джона Кеннеди.

Для получения такого доступа пользователь должен перечислить определенную сумму денег, либо передать конфиденциальную информацию. Письма были обнаружены компанией Sophos. Ее эксперты призывают не поддаваться на мошенническую рекламу в данных письмах.

Недавний отчет Consumer Reports показал, что за последние 2 года пользователи потеряли из-за мошенничества в интернете $630 млн.

cnews.ru