Выпуск No. 60 

Новостной

Электронный журнал

Security Computers & Internet

  от 08.01.2007

Аарон Корнблюм, главный юрист подразделения Internet Safety Enforcement корпорации Microsoft, считает, что основой современной киберпреступности являются сети зомбированных компьютеров с широкополосным выходом в интернет.

Бот-сети в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. По данным компании Symantec, в первой половине текущего года количество зомбированных машин превышало 4,5 миллиона. Причем владельцы таких компьютеров, как правило, даже не подозревают, что киберпреступники имеют полный доступ к их системам.

Корнблюм подчеркивает, что в настоящее время наблюдается рост количества фишерских сайтов. Причем ели раньше злоумышленники выбирали в качестве жертв клиентов крупных и известных онлайновых банков, то сейчас все больший интерес они проявляют к небольшим фирмам и компаниям среднего размера, клиенты которых хуже осведомлены об опасности фишинга.

Сейчас в каждый отдельный момент времени рассылку спама и вредоносного контента осуществляют порядка 50 тысяч зомбированных машин. Причем поскольку киберпреступникам не нужно оплачивать трафик, в сообщения может быть включена графика большого объема или документы. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности.

Источник: compulenta.ru

Как обычно, всегда находятся средства для противодействия ограничениям, которые пытаются наложить на потребителей крупные компании. Такое в свое время произошло с форматом DVD, который тогда только начинал активно продвигаться. Так случилось и сейчас, только на сей раз с защитой от копирования дисков формата HD-DVD и Blu-Ray. Напомню, что для препятствия копированию используется современный механизм AACS (Advanced Access Content System), который изначально позиционировался как самый надежный и неподверженный взлому. Однако случилось не так, как рассчитывали его создатели.

В сети появилась программа под названием BackupHDDVD, которая для обхода ограничений использует метод подставления специального ключа, наподобие того, как это делают обычные бытовые проигрыватели таких дисков. В архив включено уже скомпилированное приложение на языке Java (необходим интерпретатор версии 1.5), исходные коды, а также инструкция для «употребления».

Подробнее можно прочесть на форуме сайта Doom9, сервер которого, похоже, не выдерживает нагрузки. Также доступен видеоролик на известном сервисе YouTube, который наглядно демонстрирует сам процесс.

Источник: lenta.ru

В этом году антивирусной компанией F-Secure были замечены как минимум три рождественских трояна. Так, паззл Christmas_Puzzle.exe содержал троянца Ardamax-E, использующего технологию руткита (внедрение в систему с повышенными правами, на уровень ниже прикладного). Различные уязвимости в Internet Explorer были использованы для рассылки файла формата PowerPoint — презентации Christmas+Blessing-4.ppt, содержащей невинное поздравление с Рождеством.

Еще один вредоносный файл — Christmas.exe — рисует на экране изображение на рождественскую тему, а тем временем захватывает систему и превращает компьютер в зомби.

В преддверии Нового года началась массированная рассылка червя Warezov с открыткой «Happy New Year».

Источник: cnews.ru

Представители компании Sophos PLC, занимающейся производством антивирусного софта, заявили, что в скором времени на свет выйдет первая версия программы, которая будет запрещать запуск разнообразных игр.

Перед разработкой грядущей новинки фирма провела исследование, в результате которого оказалось, что около 60% опрошенных начальников крупных компаний хотят иметь возможность блокировки развлекательных проектов.

В январе 2007-го года состоится релиз программы. Близящееся к выходу обновление для ПО от Sophos PLC будет запрещать запуск компьютерных игр. Все приложения, никоим образом не соответствующие рабочим параметрам, будут вычисляться и блокироваться.

В первой версии "антиигровой" программы будет запрещен доступ к таким успешным продуктам, как The Sims 2, Need for Speed: Carbon и Guild Wars. Руководство Sophos PLC подчеркнуло, что именно эти игры и пользовались большей популярностью на рабочих местах. Кроме того, фирма пообещала, что будет выпускать каждый месяц дополнения к своему детищу, которые будут обновлять список запрещенных продуктов.

Такой же политики придерживается и компания WebSense Inc, расположенная в Сан-Диего. По мнению аналитиков фирмы, компьютерные игры не только отвлекают и снижают КПД офисных сотрудников, но и причиняют вред самой корпорации. Различные онлайновые продукты могут таить в себе множество вирусов, а также других шпионских примочек. Вряд ли какая-нибудь компания захочет, чтобы ее внутренние данные перешли в руки хакеров.

Конечно же, нашлись и ярые противники возникшего движения против компьютерных игр на рабочем месте. Кэтлин Холл, президент Института Стресса в Атланте, сообщила, что видеоигры, наоборот, снижают усталость, расслабляют мозг, повышают настроение и выполняют еще огромное количество полезных действий.

Она считает, что начальникам не стоит наглухо отрезать у офисных сотрудников доступ к развлекательным проектам, а хотя бы просто установить определенные часы отдыха.

Источник: webplanet.ru

Впервые слух об инвестициях Google в китайскую пиринговую сеть Xunlei появились три недели назад.

Компания Xunlei (полное название Shenzhen Xunlei Network Technology Ltd.) — это китайский аналог BitTorrent и Kazaa, очень перспективный стартап. Одноименную программу (ее название переводится как «Гром») скачали от 75 млн до 100 млн китайцев, а в сети «Грома» сейчас передается около 140 тыс. файлов в сутки.

Стартап уже прошел первый раунд инвестиций, в котором участвовали венчурные фонды Morningside и IDG Ventures. Сейчас готовится второй раунд инвестиций при участии фонда Ceyuan Ventures. Три недели назад появились слухи, что Google тоже хочет участвовать в этом раунде, предусматривающем объем вложений около $100 млн.

Вчера эти слухи подтвердились.

Как и свои западные аналоги, китайская программа Xunlei прошла длинный путь от обычной системы скачивания файлов до коммерческой сети распространения лицензированного контента.

Бизнес-модель Xunlei заключается в том, чтобы лицензировать контент у правообладателей и распространять его через P2P-сеть с небольшими рекламными роликами, прикрепленными к каждому файлу. Более того, в скором времени планируется выпустить клиентское ПО для мобильных телефонов, так что база телезрителей еще больше расширится.

В Китае этот бизнес может быть даже более успешен, чем на Западе. Во-первых, абонентская база скоро станет больше, чем в любой западной стране (в июне было 123 млн). Во-вторых, китайцы активнее используют Сеть для развлечения, чем европейцы и американцы, так что им больше по душе скачивать видео из интернета. В-третьих, на азиатском рынке более быстрыми темпами развиваются технологии мобильной связи, а для развлекательного контента это очень важно.

Источник: habrahabr.ru

Одни пользователи сами выбирают средства защиты своего компьютера. Другие не желают тратиться на это. Третьи имеют весьма смутное представление о том, как обеспечивается безопасность их настольного друга. Ведущие поставщики решений компьютерной безопасности попытаются решить проблему второй категории пользователей.

На днях в продажу поступят специальные пакеты Symantec и McAfee. Они будут организованы по "оптовому" принципу, представляя все ключевые инструменты защиты компаний. Подобные всеобъемлющие продукты стоят от $40 до $80, что существенно ниже цены, которая была бы заплачена при отдельной покупке каждого приложения. Данные инициативы компании, скорее всего, связаны с появлением в следующем месяце OneCare, пакета безопасности Microsoft. Кстати, Microsoft заявила, что OneCare устранит уязвимость, публично раскрытую недавно на российском сайте.

Одной из причин появления комплексных пакетов безопасности у каждой компании может быть настоящая волна спама, вирусов и мошенничества, захлестнувшая Интернет в уходящем году. Это создает необходимость иметь всесторонние средства защиты, а большинство пользователей обычно отдают предпочтение какому-либо одному поставщику, стимулируя таким образом компании к выпуску программных пакетов.

Источник: techlabs.by

Департамент информационных технологий Индии обнародовал результаты исследования, согласно которым эта страна лидирует по количеству хакеров.

Только за первую половину 2006 года взломаны 39 сайтов "gov.in", 81 сайт "co.in" и 158 сайтов того же домена ("net.in", "nic.in", "ernet.in" и другие). В общей сложности "компьютерные пираты" взломали тысячу 752 сайта, 15,9% которых находятся в домене ".in", 67,5 % - в домене ".com". Для сравнения, в 2005 году было взломано всего 373 сайта.

Кроме того, по словам главы лаборатории Symantec в Пуне (штата Махараштра) Прабхата Сингха, в уходящем году Индия заняла 18 место в рейтинге стран, граждане которых замечены в спаммерских рассылках.

В общей сложности индийские спаммеры продуцируют примерно 1% спама, который рассылают по всему миру. В то же время, по данным лаборатории, спамом являются 76% всех писем, которые отправлены из Индии.

Самым частым компьютерным вирусом стал так называемый Jeefo.

"Чемпионом" по атакам на индийские и остальные почтовые ящики традиционно является США (68% атак в Индии и 51% - по всему миру). Наиболее часто подвергаются атакам компьютеры в Мумбаи (38%), Дели (25%) и Бангалоре (15%), что связано как с количеством пользователей в этих городах, так и уровнем антиспаммерских программ, говорят эксперты.

Источник: lenta.ru

Проект новой кодовой панели, разработанной Абрахамом Шанцером (Abraham Shanzer) и его сотрудниками из Научного института Вайзманна (Weizmann Institute of Science), основан всего на одной молекуле. Для обработки кода этой молекуле требуется корректный пароль, определённые химические соединения, реагирующие в заданной последовательности, и ультрафиолетовое излучение.

Основа кодовой панели – созданная Шанцером с коллегами молекула FLIP. К ней присоединены две молекулы, которые в зависимости от внешних условий (веществ, с которыми происходит реакция, и действия ультрафиолета) могут светиться синим или зелёным цветом.

Фактически, в данном случае речь не о какой-то конкретной кодовой панели, которую можно "пощупать", а о механизме, принцип которого в дальнейшем можно применить на практике. Таким образом, молекула FLIP – это своего рода логический элемент, реагирующий на получаемые сигналы определённым свечением.

В этом проекте учёные предусмотрели три "кнопки", с помощью которых можно вводить данные: это молекула кислоты, молекула щёлочи и ультрафиолетовое излучение. Важно, что молекула FLIP может реагировать на два пароля, как это часто используется в современных технологиях (обычно один пароль – это просто пароль, а другой — это какое-нибудь дополнительное "секретное слово").

В зависимости от того, в какой последовательности FLIP реагирует с этими молекулами и подвергается облучению, формируются различные "ответы". К примеру, если "пароль" представляет собой последовательность воздействия щёлочи, а затем ультрафиолета, то молекула FLIP будет испускать синее свечение. Если же последовательность будет такой: кислота – щёлочь — ультрафиолет, то свечение будет зелёным. Любая другая комбинация не приводит ни к каким эффектам.

Эта разработка только показывает новый способ кодирования пароля. А в принципе, можно сделать молекулу, действующую аналогичным образом, но требующую ввода более сложных последовательностей веществ и освещения с разными характеристиками, то есть увеличить число "кнопок".

Сами разработчики полагают, что их логическое устройство в скором времени послужит основой для нового поколения систем защиты информации. Однако ни о каких конкретных вариантах реализации этого механизма пока не сообщается.

Вдобавок ко всему, учёные говорят, что эта разработка может также служить для определения наличия в организме человека каких-то веществ, в частности, применяющихся в качестве химического оружия.

О подробностях своего изобретения учёные рассказали в статье, опубликованной в Журнале Американского химического общества (Journal of the American Chemical Society).

Источник: lenta.ru

Symantec предупреждает о появлении эксплоита, который заражает мобильные устройства используя MMS (multimedia messaging service) сообщения.

Уязвимость позволяет злоумышленнику послать специально сформированное MMS сообщение, чтобы выполнить произвольный код на мобильном устройстве, когда пользователь попытается просмотреть это сообщение.
 
Как сообщает Symantec, об уязвимости было сообщено более 6 месяцев назад, однако до сих пор она не устранена. MMS клиент для Windows Mobile разрабатывается сторонними разработчиками. Этот клиент обычно доступен от производителей мобильных устройств.

Известно, что уязвимая программа ArcSoft MMS Composer поставляется с устройствами HP iPAQ h6315, i-mate PDA2k и многими другими.

 

Источник: cnews.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет