08.2006

Насколько разнообразные возможности предоставляют пользователям поисковые системы. С их помощью можно найти и место ближайшей распродажи бань и саун и случайно выложенное в Internet секретное расписание кормления хомячков.

Ушлые хакеры давно используют Google для взлома сайтов, распространения сетевых червей, поиска кредитных карт и других безобразий.

Теперь за дело взялись специалисты в области безопасности. Недавно опубликованные запросы проекта Bugle  позволяют искать через Google исходные коды программ, потенциально уязвимых для распространенных атак.

Но специальным образом сконструированные запросы позволяют обнаруживать следы сетевых атак. Причем здесь речь идет не о тривиальном поиске на основных страницах сайтов "H0cked ond cAmp1led by BHC v meste", но об обнаружении сканирования сайта с помощью сканеров уязвимостей.

Например, запрос http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3Dxscript%2Bxss  или http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3DPTHeader%2BPTValue позволяет обнаруживать сайты, которые были просканированы с помощью XSpider (MaxPatrol). Запрос http%3A%2F%2Fwww.google.ru%2Fsearch%3Fq%3Dwatchfire%2B%2522xss%2Btest%2522 позволяет обнаружить сайты просканированные сканером Watchfire Appscan, а запрос http%3A%2F%2Fwww.google.ru%2Fsearch%3Fq%3Dserverinclude.html или http%3A%2F%2Fwww.google.ru%2Fsearch%3Fhl%3Dru%26amp%3Blr%3D%26amp%3Bq%3D%2522value777.com%2522 позволяет найти сайты, которые были просканированы сканером безопасности webinspect. 

lenta.ru

08.2006

Сенат США ратифицировал международную конвенцию по киберпреступлениям с целью облегчить их расследование. Однако решение американских законодателей вызвало негативную реакцию со стороны американских правозащитных групп, сообщает сайт Dark Reading.

Конвенция Совета Европы по киберпреступлениям, которая начала действовать в 2001 году, принята в 41 стране, в том числе Канаде и Японии. Цель создания конвенции — привести в согласование законы о компьютерных преступлениях, которые в разных странах отличаются друг от друга.

Государства, присоединяющиеся к конвенции, дают свое согласие применять некие общие законы к онлайновым преступлениям, таким как взлом сетей, использование киберпространства в террористических целях, эксплуатация детей. Текст декларации достаточно пространен и не требует от США принимать какие-либо новые законы о киберпреступлениях.

Однако, подписывая соглашение, США отныне будут обязаны помогать своим партнерам по конвенции расследовать киберпреступления. И будут должны делать это даже в том случае, когда подозреваемые не нарушали американских законов, говорят противники конвенции в США. Организации Американский союз за гражданские свободы и Фонд электронных границ (EEF) назвали конвенцию «худшим в мире законом об интернете».

«Страны, в которых действуют законы, ограничивающие свободу слова в Сети, могут вынудить ФБР раскрыть личности анонимных американских критиков или контролировать их связи по поручению федеральных правительств. Американские провайдеры будут должны подчиняться чужим запросам раскрывать логи своих клиентов», — говорится в заявлении EEF.

Документация Совета Европы по конвенции говорит о том, что EEF слишком упрощает позицию, касающуюся интернет-провайдеров. «Провайдеры обязаны сохранять (не удалять или раскрывать) данные, которые они сейчас собирают только по запросу правоохранительных органов в особых случаях. Провайдеров не обязывают хранить или раскрывать данные, которые не имеют отношения к ведению бизнеса», — говорится в конвенции.

Тем не менее, американские силовые ведомства одобряют подписание конвенции, поскольку она поможет им расследовать киберпреступления, организованные в других странах.

viruslist.ru

08.2006

Крупнейшая поисковая система Google обвиняет в мошенничестве три компании: AdWatcher, ClickFacts и Click Forensics, которые опубликовали отчеты о "поддельных" кликах.

В июле 2006 года более 100 компаний опубликовали отчеты о "поддельных" кликах. Контекстная поисковая реклама c "оплатой-по-кликам" (pay-per-click) является основным источником дохода поисковых гигантов. Часть переходов по ссылкам осуществляется поисковыми роботами, но не потенциальными покупателями.

Сотрудники Google выяснили, что аналитики учитывали "поддельные" клики, которые определяет сама поисковая машина, вследствие чего они никогда не оплачивались рекламодателями. Кроме того, среди "поддельных" кликов, отнесенных аналитиками на счет Google, оказались переходы по ссылкам вообще других поисковых систем. Более подробно с 17-страничным отчетом Google можно ознакомиться на официальном сайте компании.

В конце июля Google согласился предоставить рекламодателям данные по "поддельным" кликам (invalid clicks), открыл специальный сервис и частично объяснил применяемые технические решения для борьбы с данной проблемой.

lenta.ru

08.2006

На хакерской конференции Defcon исследователь Джесси Д’Агуанно (Jesse D’Aguanno) представил троян для коммуникаторов корпоративной почтовой платформы BlackBerry. В компании RIM сочли угрозу несерьезной и гипотетической.

Программа-троян BBProxy позволяет перехватывать трафик, внедрять в пересылаемые файлы код и производить другие вредоносные действия. Троянца, по мнению Д’Агуано, можно с легкостью доставить в виде игры.

Скотт Тоцке (Scott Totzke), директор группы безопасности RIM, считает, что появление такого троянца в Сети вряд ли будет возможно. Так, по почте нельзя переслать приложение – его необходимо загрузить самостоятельно. К тому же, компания, внедрившая платформу, может запретить запуск приложений на коммуникаторах.

Д’Агуанно планирует в ближайшие недели опубликовать код трояна в интернет. Тоцке уверен, что этот шаг не нанесет вреда пользователям платформы, сообщил cnews.ru.

lenta.ru

08.2006

Почти каждый десятый человек считает, что стал жертвой мошенничества, связанного с воровством личных данных.

Опрос 2200 совершеннолетних жителей Великобритании был проведен энергетической компанией Npower по заказу YouGov. В результате опроса было выявлено широко распространенное невежество в области предотвращения краж персональных данных. Согласно результатам опроса, почти каждый десятый человек считает, что его личные данные незаконно оказывались у третьих лиц.

Собранная информация свидетельствует о том, что наибольшему риску подвержены молодые люди в возрасте до 30 лет, так как они наиболее легкомысленно относятся к защите личных данных. В этой группе две трети опрошенных признали, что сообщали друзьям или членам семьи PIN-код кредитной карты или сведения о банковском счете, а 28% не знают, что счет за коммунальные услуги является средством для сбора личных данных.

Было установлено, что наиболее опасным с точки зрения похищения личных данных периодом является переезд в новый дом. Оказалось, что при переезде человек зачастую забывает подумать о том, к кому попадут его счета за электроэнергию и выписки из банковских счетов. "Наиболее популярным временем года для переезда является август, поэтому в августе риск кражи личных данных возрастает, – говорит представитель Npower Зои Кумбс (Zoe Coombs). – Люди в возрасте до 30 лет подвержены повышенному риску стать жертвами, а также подвергают опасности других, так как для них более характерен "кочевой" образ жизни с частой переменой съемных квартир, переездом из общежитий и т.д.". Специалисты по мошенничествам рекомендуют людям пользоваться почтовыми службами перенаправления корреспонденции и не забывать уничтожать ненужные документы, содержащие личную информацию.

Согласно наиболее свежим правительственным оценкам, в Великобритании воровство личных данных ежегодно приносит убытки на сумму до 1,7 млрд фунтов стерлингов. А согласно данным английской службы по борьбе с мошенничествами CIFAS, количество эпизодов таких преступлений с 1999 г. по 2005 г. возросло более чем в шесть раз: с 20 тыс. случаев до 137 тыс.

Однако Мартин Гилл (Martin Gill), профессор криминологии в Университете г. Лестер, считает, что фактическое количество случаев незаконного сбора личных данных может быть гораздо выше. "Вору относительно легко украсть личные данные, а люди, особенно молодые в возрасте до 30 лет, не так осторожны, как должны быть", – говорит профессор Гилл.

cnews.ru

08.2006

Министерство внутренней безопасности США предупредило пользователей ОС Windows о необходимости ликвидировать уязвимость, которая может быть использована для атаки с использованием вредоносной программы. Ведомство, в подчинение которого входит и подразделение экстренной компьютерной готовности (US-CERT), разослало в среду соответствующий пресс-релиз, сообщает viruslist.ru.

В тексте релиза представители министерства настоятельно рекомендуют установить патч MS06-040 в самые короткие сроки. Указанный патч вышел в пакете из 12 плановых обновлений для программ Microsoft. «Пользователям рекомендовано не откладывать установку этого патча», — говорится в пресс-релизе. Патч закрывает серьезную брешь, которая может позволить хакеру получить полный удаленный контроль над атакуемой системой.

Брешь, привлекшая внимание Министерства внутренней безопасности, имеет некоторое сходство с уязвимостью Windows, благодаря которой в 2003 году распространялся червь Lovesan. Обе уязвимости имеют отношение к компоненту Windows «процедура удаленного доступа», который обеспечивает такие функции как совместное использование файлов и принтеров.

Представители Microsoft считают, что брешь имеет критический характер для всех версий Windows. Однако пользователи Windows XP SP 2 и Windows Server 2003 SP могут защитить свои системы, используя Windows Firewall. Правда при этом они должны избегать совместного использования файлов и принтеров.

lenta.ru

08.2006

В Иркутске задержана молодая семейная пара и их сообщники, которые на протяжении нескольких лет занимались массовой рассылкой по электронной почте и ICQ предложений по продаже поддельных документов.

По словам сотрудника пресс-службы ГУВД Иркутска Германа Струглина, число пострадавших уже превысило тысячу человек. Преступники предлагали услуги по изготовлению поддельных дипломов высокого качества и брали за это от 2000 до 4000 долларов, но фактически услуги никому не оказывались, а после получения денежных средств переписка прекращалась. Для этого мошенники создали около 30 электронных адресов.

Супружеская пара занималась этим видом мошенничества с 2002 года, а среди пострадавших оказались не только российские граждане, но и граждане США, Канады, Австралии, Великобритании, Болгарии, Белоруссии, Казахстана и Узбекистана. В настоящее время следственное управление ГУВД Иркутской области возбудило несколько уголовных дел по статье 159 УК РФ ("Мошенничество").

ГУВД Иркутской области обращается к лицам, пострадавшим от действий владельцев интернет-сайтов по продаже документов с просьбой сообщить об этих фактах по телефонам: (3952) 25-71-73, 25-70-54, 25-71-66, 25-72-01 или по электронной почте: otdelk@irk.ru.

interfax.ru

08.2006

Счета более 3 миллионов клиентов одного из крупнейших банков Великобритании оказались под угрозой взлома из-за ошибки с системе безопасности. Брешь позволяла злоумышленникам осуществлять доступ к счетам клиентов HSBC с помощью веб-интерфейса прямо с сайта банка, сообщает Guardian.

К счастью для миллионов британцев и самого банка, первыми брешь в системе безопасности обнаружили не преступники, а группа исследователей из университета Кардиффа. По их словам, ошибка программистов позволяла взломать любой счет с 9 попыток.

Службу безопасности HSBC сразу же предупредили о возможной угрозе. Представители банка незамедлительно сообщили о скорейшем принятии мер по устранению ошибки. Полный доклад обнаруживших ошибку исследователей будет опубликован в текущем году. По их словам, доклад необходимо сделать достоянием общественности для того, чтобы другие банки смогли пересмотреть системы безопасности и не допустить просчетов, допущенных HSBC.

Ошибка в системе безопасности веб-инетерфейса сайта HSBC позволяла подобрать пароль с помощью кейлоггера (keylogger, или клавиатурный шпион - программа, запоминающая последовательность нажатия клавиш на клавиатуре при вводе пароля). Один из недавних случаев попытки кражи средств с банковским счетов с помощью кейлоггеров произошел в 2005 году, когда хакеры попытались украсть 220 миллионов фунтов стерлингов из лондонского представительства японского банка Sumitomo Mitsui. По данным аналитического агентства Apacs, компьютерный взлом частных банковских счетов стоил британцам около 140 миллионов фунтов (266 миллионов долларов) в 2005 году.

lenta.ru

08.2006

Однако если RSS-канал удастся скомпрометировать, то моментально можно будет забросать мусорными сообщениями с ссылками, например, на вредоносные сайты тысячи подписчиков тех или иных интернет-ресурсов. Как раз этот случай и обсуждался в ходе конференции на секции, посвящённой безопасности RSS.

Было показано, что агрегаторы на основе веб чувствительны к инъекциям SQL, выполнению кода и DoS-атакам.

В блоге RSS Team представитель Microsoft сказал, что в браузере Internet Explorer 7 и платформе Windows RSS Platform будут исключены эти угрозы, а также связанные с выполнением скриптов в HTML-фрагментах RSS-сообщений.

RSS Platform будет вычищать скрипты в поступающих с RSS-ленты сообщениях и сохранять их в RSS Store. Программа-агрегатор, в частности IE7, будет обращаться к RSS Store и показывать сообщения пользователю в режиме Restricted Zone.

Сотрудник Microsoft выразил пожелание, чтобы разработчики других RSS-агрегаторов и платформ также реализовали очищение HTML-фрагментов от исполняемых скриптов.

compulenta.ru

08.2006

Нью-Йоркская правозащитная организация Human Rights Watch призвала крупнейшие западные интернет-компании Google, Yahoo и Microsoft прекратить сотрудничество с китайскими властями в обеспечении цезуры в сети, сообщает Reuters.

В опубликованном отчете правозащитников говорится, что "ирония ситуации в том, что компании, существование которых зависит от свободы доступа к информации, взяли на себя роль цензоров".

В адрес интернет-гигантов, работающих на территории Китая, постоянно поступает резкая критика. Yahoo не только обеспечивает цензуру в китайском интернете, но и поставляет информацию правительству Китая. Благодаря Yahoo Пекин посадил в тюрьму целый ряд блоггеров за политические высказывания в сети. Наиболее громким было дело Ши Тао (Shi Tao), получившего десятилетний срок тюремного заключения.

Китайская версия поисковой системы Google также обеспечивает цензуру на своем сайте. Китайское правительство даже временно блокировало работу Google, пока сооснователь компании Сергей Брин не согласился пойти на сотрудничество с властями Китая.

Human Rights Watch также обвиняет Skype, китайская версия программы которой настроена таким образом, чтобы вести цензуру текстовых сообщений, даже не уведомляя об этом пользователя.

lenta.ru

08.2006

Вчера появились сообщения о попытках фишинга, распространяемых через спам-сообщения, якобы посланные Skype.

Фирма SurfControl заявила, что им удалось первыми обнаружить атаку. Первые письма написанные на турецком языке появились вечером 8 августа.

В письме пользователю предлагается загрузить некое приложение от Skype, для чего необходимо кликнуть на указанной ссылке. В результате пользователь попадает на турецкий фишинг-сайт Skype, где находится spyware-файл skypekur.exe.

Будучи выполненной на машине жертвы, эта программа устанавливает приложение для хищения паролей почтовых клиентов, IM и FTP. Затем найденные пароли отправляются организаторам атаки.

itnovosti.ru

08.2006

Иск был отклонён судом на основании отсутствия факта нарушения патента, сообщает CNET News. Решение суда также удовлетворило ходатайства обеих компании, которые были поданы в мае.

compulenta.ru

08.2006

Исполнительный директор Google Эрик Шмидт (Eric Schmidt) назвал правительства главной угрозой конфиденциальности данных пользователей. Это гораздо более серьезная угроза, чем случайные утечки информации, сказал он на отраслевой конференции Search Engines Strategies в среду.

По словам Шмидта, его компания делает все возможное, чтобы не случалось утечек. Он намекал на инцидент в прошлые выходные, когда AOL опубликовала по ошибке данные о 20 млн. поисковых запросов, часть из которых позволяли определить имена посетителей. Но более серьезная угроза, считает Шмидт, это правительства США или другой страны, которые интересуются поведением пользователей в Сети. Google же обладает крупнейшей в мире базой данных поисковых запросов, в том числе – связанных с анкетными данными зарегистрированных пользователей. Это делается с согласия пользователей для ускорения отображения целевой рекламы.

В марте Google завоевала симпатии защитников онлайновой конфиденциальности, выиграв суд против правительства США, требовавшего выборку поисковых запросов для исследования проблемы детской порнографии. В результате власти получили лишь список веб-сайтов, а не фрагмент базы данных с запросами. Шмидт считает, что это не последняя попытка, и необходимо быть готовыми к подобным требованиям в будущем, сообщил cnews.

lenta.ru