Выпуск No. 82 

Новостной

Электронный журнал

Security Computers & Internet

  от 10.03.2007

Организаторы конференции по безопасности отменили демонстрацию, из которой участники могли узнать, как подделать радоиметки.

Во вторник на конференции Black Hat DC в Арлингтоне доклад эксперта по безопасности, посвященный рискам RFID, было заменен презентацией Американского союза защиты гражданских свобод. Однако на следующий день Крис Паджет, директор по исследованиям и разработкам компании IOActive, все же вышел на сцену и прочел отредактированную версию своего доклада.

Сначала IOActive отменила презентацию, ссылаясь на возможность судебного преследования со стороны крупного производителя систем доступа HID Global. Но вместо этого Паджет изъял слайд с описанием конкретной реализации метки RFID HID Global. Он не стал демонстрировать также ряд имитаций меток RFID, которые предварительно подготовил.

Паджет привел цитаты из переписки с HID Global, из которых следует, что компания все же угрожала ему. Во вторник HID Global распространила заявление, где утверждается, что она не делала ничего подобного и была удивлена отменой доклада IOActive.

Презентация IOActive отразила некоторые слабые стороны меток RFID, но без многих деталей, иллюстрирующих способы подделки этих меток. При этом IOActive не открыла Америки: метки RFID критикуются регулярно. На прошлогодней конференции Black Hat Briefings в Лас-Вегасе специалист по безопасности из Германии продемонстрировал, как можно подделать паспорта, оборудованные радиометками. По его словам, тот же способ применим и для RFID-пропусков.

Источник: lenta.ru

Предвыборный секс-скандал разгорелся в Санкт-Петербурге. Накануне в Интернете появился сайт, на котором были выложены порно видео-файлы с участием человека, похожего на депутата Законодательного собрания Петербурга Сергея Андреева. По информации радиостанции «Эхо Москвы в Санкт-Петербурге», видеокадры были украдены из личной коллекции депутата и вот теперь были преданы огласке.

Представители "Справедливой России", по списку которой баллотируется депутат, называют это черным пиаром. Официально партийцы не называют тех, кого подозревают в использовании черного пиара. Однако, в кулуарах уже прошли слухи о том, что за грязными технологиями с точки зрения "справедливороссов" стоят их "закадычные" враги - представители "Единой России".

Так или иначе, но избирательная гонка в Петербурге подходит к своему апогею. Эксперты прогнозируют рост количества "черного пиара" в ближайшее время.

Закрытый сайт зарегистрирован недавно — 12 февраля, на сервере, расположенном в США. По некоторым данным, хостинг-провайдер ресурса часто предоставляет услуги сайтам эротического содержания.

Источник: cnews.ru

Из-за атаки хакеров прекратили работу сайты НБП и «Марша несогласных». Пострадавшие считают, что виноваты спецслужбы, потратившие на акцию 100 тыс. долларов. По мнению экспертов, вывести из строя любой сайт может бесплатно даже хакер-одиночка, и часто это делают не по убеждениям, а просто потому, что сайт было легко взломать. При этом оппозиционные организации оказываются особенно уязвимыми, так как других каналов связи со сторонниками, кроме как Интернета, у них нет.

Сайт запрещенной Национал-большевистской партии после атаки хакеров не работает уже больше недели. На днях хакерами были выведены из строя сайты петербургского отделения НБП и движения «Марш несогласных», которые также не были восстановлены на момент подписания этого номера в печать. Пресс-секретарь НБП Александр Аверин сообщил, что сайты были выведены из строя в результате так называемой DDoS-атаки. «Лимоновцы» считают, что атаку организовала ФСБ, и утверждают, что подобная услуга у хакеров стоит примерно 100 тыс. долларов. По другой версии, сайт НБП атаковали отколовшиеся от Эдуарда Лимонова нацболы в знак протеста против его сотрудничества с Михаилом Касьяновым и «Другой Россией».

Взломы сайтов враждебных организаций становятся сегодня вполне обычным делом в разных странах мира. Регулярно обмениваются ударами в Интернете израильские и палестинские, армянские и азербайджанские хакеры. Последние в январе нынешнего года взломали сайт Горбачев-фонда, разместив там письмо с обвинениями экс-генсека в трагических событиях января 1990 года, когда в Баку были введены войска. Некоторое время назад хакеры-националисты взломали сайт Московской Хельсинкской группы, разместив там фашистские призывы. А в начале февраля нынешнего года был взломан сайт ДПНИ – неизвестные шутники поменяли «страничку» борцов с нелегалами на портал «Единой России» образца 2005 года. Антон Носик говорит, что программное обеспечение, которое используют при создании сайтов, везде примерно одинаково. И время от времени в программе обнаруживаются уязвимые места. Если раньше разработчиков это сделают хакеры, то они немедленно оповестят о «брешах» все интернет-сообщество. А дальше идет гонка, кто окажется быстрее. Специалист по безопасности или хакер. И часто политика здесь ни при чем.

Однако нарушение работы сайта приводит к обрыву контактов отлученных от СМИ оппозиционеров со своими сторонниками. Впрочем, сайты провластных структур также подвергаются атакам хакеров. Так, недавно корреспондент «НИ» попытался зайти на сайт одной из прокремлевских молодежных организаций, однако компьютер всякий раз «зависал», а антивирусная программа сообщала, что компьютер пытаются заразить вирусом. Антон Носик считает, что в этом случае вирус мог оставить как хакер, для которого это своего рода роспись «Здесь был Вася», так и системный администратор этого сайта, которому «недоплатили зарплату».

Источник: newizv.ru

Специалисты компании Arbor Networks сообщили об обнаружении вредоносной программы, распространяющейся через дыру в операционной системе Sun Solaris.

Брешь, о которой идет речь, была выявлена в первой половине прошлого месяца. Задействовать дыру злоумышленник может через модуль Login, который позволяет дистанционно входить в операционную систему. В том случае, если разрешен протокол удаленного управления Telnet, нападающий при определенных условиях может получить доступ к атакуемому ПК без пароля. Уязвимость присутствует в операционных системах Solaris версий 10 .

Как отмечают эксперты Arbor Networks, на днях в интернете были обнаружены несколько узлов, осуществляющих сканирование серверов Telnet. При обнаружении уязвимых систем на них загружается вредоносное программное обеспечение, которое затем выполняет ряд операций, нацеленных на саморазмножение. О том, выполняет ли червь какие-либо деструктивные действия, пока ничего не сообщается.

Защититься от возможных атак червя можно путем отключения протокола Telnet. Кроме того, компания Sun Microsystems выпустила специальную утилиту, которая позволяет очистить компьютеры с Solaris 10 от появившейся на днях вредоносной программы

Источник: lenta.ru

Компания Google, обеспокоенная шокирующими заявлениями исследователей по поводу объемов «накруток» на рынке контекстной рекламы, на днях преподнесла собственные цифры. По утверждению поискового гиганта, ни о каких 30% говорить не приходится, потенциальные потери рекламодателей оказываются мизерными – всего какие-то 0,02%. При этом Google ежегодно компенсирует 100 миллионов долларов из собственного кармана за «сомнительные» клики.

Модель “pay-per-click” привлекла к себе особое внимание критиков в прошлом году, как только в «контекст» потекли серьезные деньги. «Левые» клики выгодны сразу нескольким категориям юзеров: с одной стороны, опустошить карман рекламодателя очень хочется конкурентам, с другой – на переходах по ссылкам зарабатывают веб-издатели. И те, и другие могут примитивно «накручивать» счетчик вручную, либо пользоваться многочисленным нехитрым ПО для того, чтобы поставить процесс на поток. Во второй половине года аналитические компании выступили со скандальными разоблачениями, в которых говорилось, что чуть ли не половина рекламных бюджетов участников сетей контекстной рекламы уходит в никуда. Так, по данным Forensics, этот показатель составил в среднем 14%. Общая сумма убытков, по мнению отдельных аналитиков, достигла 16 миллиардов в год.

Участники рынка быстро осознали, что почва уходит у них из-под ног, а работать с недоверчивыми клиентами будет очень сложно. Именно тогда Google начала подробно рассказывать о собственной защите от «накруток» и предоставила самым подозрительным рекламодателям специальный интерфейс, с помощью которого они могли отслеживать процент «левых» кликов.

Теперь же в компании утверждают, что реальный процент рекламных потерь в «контексте» ничтожно мал, хотя в некоторых случаях может достигать более серьезной цифры – 10%. Даже в этом случае клиентам нечего опасаться – все компенсирует «заведение». Google признает, что отдельные площадки регулярно подвергаются атакам «накрутчиков», то есть процент бесполезных кликов варьируется в зависимости от ключевых слов и тематики рекламного объявления. В целом же, потери рекламодателей в прошлогодних исследовательских отчетах сильно преувеличены. «Это была целая волна дезинформации, запущенная в прошлом году», - заявил представитель поисковика в интервью агентству “Reuters”.

Собственную славу борца с «левыми» кликами Google надеется упрочить, предложив рекламодателям новые инструменты для фильтрации «накруток». В интерфейсе появится возможность добавить IP-адреса конкурентов в «черный список» - так они будут лишены возможности просматривать объявления. Планируется расширить возможности информационного центра, и с июля этого года предоставлять юзерам не только сведения о количестве «накруток», но и о том, сколько денег было сэкономлено благодаря механизмам фильтрации.

«Самым сложным испытанием для Google станет восстановление доверия, - прокомментировал Кевин Ли (Kevin Lee), основатель маркетингового агентства Did-it.com. Он отметил, что те рекламодатели и агентства, которые внимательно отслеживали кампании на протяжении долгого времени, имеют собственное представление об объемах «накруток». Кевин Ли положительно оценил «бдительность» Google. По его мнению, лидеру рынка удалось «выйти сухим из воды» в том, что касается судебного процесса, инициированного рекламодателями. «Поисковый гигант» согласился компенсировать 90 миллионов долларов убытков, борьба же могла обойтись компании в сумму, превосходящую мирное решение в несколько раз.

Источник: telnews.ru

В результате уязвимостей в программном обеспечении игровой консоли Xbox 360 был найден способ запускать альтернативные операционные системы на аппаратных мощностях консоли.

По словам специалистов компании Securityfocus, запуск стал возможен благодаря уязвимости в гипервизоре консоли. В Securityfocus говорят, что если детально изучить уязвимость и написать для нее эксплоит, то вполне возможен запуск любого программного кода, возможно даже альтернативной ОС, например Linux.

Вместе с тем, специалисты подчеркивают, что для осуществления взлома необходимо иметь физический доступ к консоли, для того чтобы можно было зайти в меню с полным набором привилегий.

Напомним, что гипервизор в консоли Xbox360 отвечает за контроль доступа к памяти консоли и обеспечивает шифрование и дешифрование выполняемого кода.

По словам специалистов, это означает, что все игры и другие приложения, запускаемые на Xbox 360 должны быть подписаны специальным ключом Microsoft (по крайней мере в теории) и запускаться в непривилегированном режиме.

Код, выполняемый в непривилегированном режиме, не сможет изменить выполняемые команды, однако уязвимость позволяет взаимодействовать непривилегированному коду через системные вызовы напрямую с оборудованием в обход гипервизора.

Более подробная информация доступна по адресу http://Fwww.securityfocus.com/Farchive/461489/threaded

Источник: habrahabr.ru

Раскрыта одна из схем мошенничества на туристическом рынке. По данным компании Visa International, с конца 2006 года на Украине выявлены массовые случаи несанкционированного использования платежных карт зарубежных эмитентов в туристических агентствах Украины.

Мошенники представляются корпоративными клиентами в целях массовых покупок электронных авиабилетов для своих сотрудников. При этом они предоставляют торговой точке по электронной почте чужие номера карт, фотокопии поддельных паспортов, карточек с обеих сторон, гарантийных писем от банков-эмитентов. Фотографии этих документов изготовлены с использованием программы Photoshop. Важно отметить, что фамилия и подпись в предоставленной копии паспорта и на карточке совпадают.

Во всех зафиксированных случаях вышеописанного способа мошенничества фамилия лица, на которое продается авиабилет, и фамилия держателя карточки разные. При этом одним из прилагаемых документов является заявление о согласии держателя на покупку авиабилетов другому лицу с использованием его карточки.

Количество карт, предоставляемое мошенниками торговцу, превышает количество заказываемых ими авиабилетов на случай неуспешных операций по карточкам. IP-адрес компьютера, с которого осуществляется заказ авиабилетов, как правило, не соответствует стране регистрации компании, указываемой мошенниками.

Учитывая высокую стоимость авиаперелетов и массовость мошеннических покупок авиабилетов, среднемесячный оборот в торговой точке по таким операциям может доходить до $200 тысяч. В целях предотвращения дальнейшего распространения данного способа мошенничества Visa International рекомендует: банкам проинформировать соответствующий банковский персонал и сотрудников туристических агентств; осуществлять тщательный мониторинг операций ручного ввода в турагентствах; разработать внутренние процедуры реагирования при выявлении вышеописанных жульнических действий в своей торговой сети.

Подобные схемы мошенничества активно реализуются на Украине, но в ближайшее время могут набрать серьезные обороты и в России.

Источник: travel.ru

Россия была и остается самым злостным из всех правонарушителей в мире, когда речь заходит о детской порнографии. Кроме того, наша страна находится на третьем месте в списке из пяти стран с наибольшим уровнем насилия по отношению к детям, сообщает Sky News со ссылкой на своего московского корреспондента Алекса Росси.

Проблемы эти порождаются прежде всего тем обстоятельством, что в России чрезвычайно халатно относятся к социальной защите малолетних граждан страны. Кроме того, на одной шестой части суши чрезвычайно трудно отыскать и поймать идейных вдохновителей такого грязного бизнеса, как детское порно (child porno, CP). Да и сами вебмастера, создающие CP-сайты, чувствуют себя в относительной безопасности.

Британское правительство, утверждает Sky News, активно старается развивать взаимодействие с российскими властями в рамках решения проблемы распространения детской порнографии. В частности, планируется задействовать силы нашей доблестной милиции для реализации программы поиска преступников.

Недавно в Екатеринбурге была раскрыта подпольная (как будто с этой области бывают другие) студия, занимавшаяся производством порнографической продукции с привлечением детей. Преступники вначале завоевывали детское доверие, а затем «использовали» их для понятных целей.

Напомним, что в октябре 2006 года британская группа контроля The Internet Watch Foundation (IWF) поставила Россию на второе место количеству контента для педофилов. На первом, разумеется, оказалась Америка.

А еще раньше, в июне 2006 года, генеральная прокуратура РФ направила министру внутренних дел РФ Рашиду Нургалиеву представление, в котором говорится, что деятельность органов внутренних дел по выявлению преступлений в сфере детской порнографии не соответствует фактической распространенности в Интернете порнографической информации.

Источник: webplanet.ru

Ноутбуки и флэш-карты все чаще становятся каналом утечки данных. За одну только прошедшую неделю почти 300 тыс. граждан пострадало от утечки в Японии, около 20 тыс. — в Британии, десятки тысяч — в США.

Работник японской почты потерял сумку с флэш-картой, на которой содержались приватные данные 290 тыс. людей: имена, адреса, номера счетов. Через несколько недель сумку нашли, но уже в другом районе страны. Тем не менее, Почта Японии заявляет, что злоумышленники не могли воспользоваться информацией, чтобы получить наличность с чужих счетов, так как для этого у них слишком мало информации. Тем не менее, вполне возможно, что недостающие сведения преступники возьмут из других источников.

Еще более серьезная утечка произошла в Англии, в Вустершире. Там неизвестные лица при уличном ограблении отобрали ноутбук с приватными сведениями 19 тыс. работников совета графства. Компьютер содержал имена, адреса, а также сведения о страховках и конфиденциальные данные о банковских счетах работников совета. Полиция активно разыскивает преступников, а для пострадавших открыта горячая линия.

Сразу несколько утечек произошло в США. Почти 8 тыс. пациентов сети больниц Seton Healthcare Network находятся под угрозой недобросовестного использования личной информации. Имена, даты рождения и номера социального страхования 7,8 тыс. больных находились на ноутбуке, похищенном из офиса компании. Никаких медицинских записей на лэптопе, к счастью, не было.

От еще одной утечки пострадала американская фирма Speedmark, предоставляющая маркетинговые услуги. Из офиса Speedmark в Техасе преступники украли несколько компьютеров. На одной из машин имелась база данных 35 тыс. работников и подрядчиков фирмы с именами, адресами и номерами социального страхования. Преступление случилось еще в середине декабря 2006 года, а уведомлять пострадавших Speedmark начала лишь спустя 2 месяца. Многие сотрудники огорчены таким отношением работодателя. Вероятно, руководство Speedmark надеялось, что преступники будут оперативно найдены и компании удастся избежать крупных издержек. Однако детектив по делу о краже сообщил, что расследование зашло в тупик. Теперь Speedmark не только потратится на уведомление работников, но и понесет серьезные убытки из-за ухудшения репутации.

Источник: cnews.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет