Выпуск No. 94 

Новостной

Электронный журнал

Security Computers & Internet

  от 14.04.2007

Британский журнал Virus Bulletin опубликовал программу международной конференции VB2007, посвященной проблемам антивирусной защиты. Мероприятие, которое пройдет в Вене, продлится в течение трех дней — с 19 по 21 сентября, сообщается на сайте издания-организатора.

В рамках конференции ожидаются выступления экспертов в области антивирусных и антиспамерских программ, рассчитанные как на технически подготовленную аудиторию, так и на обычных слушателей. Докладчики представят более 40 презентаций, посвященных автоматизации аналитических систем, руткитам, вредоносным программам в среде геймеров, вредоносным программам для мобильных устройств, антивирусному тестированию, трендам в области спама и фишинга и многим другим актуальным проблемам.

Наряду с традиционными 40-минутными презентациями ожидается ряд 20-минутных выступлений, не входящих в основную программу. Предложения о так называемых «презентациях последней минуты» будут приниматься не позднее, чем за две недели до старта конференции.

Источник: lenta.ru

Банковские трояны, предназначенные для кражи финансовой информации, стремительно развиваются. Один из последних экземпляров, троян StealAll.A, встраивает в интернет-браузер DLL-библиотеку для кражи информации, вводимой пользователями в онлайновых формах.

Как сообщает PandaLabs, 53,6% нового вредоносного ПО, появившегося в 2006 году, составили именно трояны. А 20% от числа всех троянов, обнаруженных Panda ActiveScan в 2006 году, — банковские трояны.

Столь стремительное развитие банковских троянов легко объяснить тем, что финансовые институты сегодня предпринимают дополнительные меры безопасности, например вводят виртуальные клавиатуры для защиты от традиционных клавиатурных шпионов, которые записывают клавиши, нажимаемые пользователем.

Однако всего несколько месяцев назад PandaLabs обнаружила Banbra.DCY — банковского трояна, предназначенного для записи видеокадров, чтобы точно видеть, какие буквы набирает пользователь на виртуальной клавиатуре.

Еще одной широко распространенной технологией пользуются трояны, предназначенные для фарминга. Это мошенничество заключается в тайном изменении адреса DNS (domain name system — система доменных имен), который обычно указывает пользователю путь к веб-страницам, перенаправляя их на поддельные банковские и финансовые страницы, перехватывающие вводимые пользователем конфиденциальные данные. Banker.CHG — это типичный пример трояна, разработанного специально для фарминга.

Источник: cnews.ru

Протокол шифрования данных в беспроводных сетях Wi-Fi, WEP («эквивалент проводной прайвеси»), можно взломать за 3 секунды, утверждают трое исследователей из университета Дотрмунда, Германия. Демонстрация этого процесса пройдёт на выходных на конференции по безопасности в Гамбурге.

Протокол основан на алгоритме шифрования RC4; ещё в 2001 году математики говорили о том, что он теоретически ненадёжен, однако для его вскрытия требуется отправка порядка 4 млн пакетов. Позднее в алгоритме были найдены новые дыры, снижавшие время взлома поиска ключа - до нескольких часов. Но алгоритм WEP оставался надёжным практически, поскольку ключи менялись каждые 5 минут.

Исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путём перехвата беспроводных пакетов в течение нескольких минут. Этот процесс можно повторить на любом современном ноутбуке: эксперимент проводился на машине с процессором 1,7 ГГц Pentium M. Более того, взлом возможен и с менее мощных наладонных компьютеров или смартфонов, утверждает один из участников проекта, Эрик Тьюс (Eric Tews).

Протокол WEP позиционировался как «эквивалент безопасности проводных сетей», где трафик между узлами перехватить невозможно.

Источник: lenta.ru

Brett Smith: "Мы выпустили новый черновик третьей версии GNU Lesser General Public License (LGPLv3). Поскольку на данный момент лицензия написана в виде набора дополнений к GPLv3, некоторые пункты были обновлены с целью отражения изменений в GPLv3 за последнюю неделю. Также мы внесли несколько небольших исправлений для разъеснения некоторых особенных потребностей.

Мы получили несколько очень полезных коментариев на предыдущем обсуждении черновика LGPL, но, к сожалению, мы так и не смогли разобрать их все до выхода данного черновика. Они до сих пор находятся под рассмотрением и будут полностью обработаны к выходу следующего черновика перед релизом окончательной версии лицензии. Тем временем мы надеемся, что новый черновик обеспечит free software community обновлённым информационным базисом для дополнительных откликов.

Источник: cnrews.ru

Компания Microsoft объявила о начале крупномасштабной кампании по борьбе с учебными заведениями, которые, получив скидку в размере 50% на покупку ПО, перепродают его обычным пользователям. Вузы, решившие оригинально воспользоваться помощью Microsoft, получат сначала предупреждение, а затем судебный иск.

На данный момент уже подано девять исков и разослано пятьдесят писем с предупреждениями, говорится в заявлении Microsoft. Пока меры предпринимаются только внутри США, однако компания рассчитывает бороться со спекулянтами и в других регионах. В России, в частности, соглашение с Microsoft имеет СПбГУ, которому теперь при желании заработать на ПО нужно будет хорошенько подумать.

Львиная доля таких сделок заключается в Интернете, при этом страдают ни в чём не повинные люди: покупая софт, они не знают, что не имеют права им пользоваться. Кстати, самый крупный иск предъявлен как раз интернет-магазину - EDirectSoftware.com. В случае если вина будет доказана, Microsoft получит 1 миллион долларов.

Меры уже дали некоторый результат: по словам представителя Microsoft, все получившие предупреждения пообещали, что спекуляцией заниматься больше не будут. Что касается России, то наши лучшие вузы в конфликт с Microsoft вступать явно не собираются. Кроме СПбГУ, имеющего соглашение о партнёрстве с MS, желанием использовать лицензионное ПО отметился и МГУ им. М. В. Ломоносова. Ректор университета издал тайный указ о ликвидации всего контрафакта с компьютеров вуза.

Источник: webplanet.ru

Представители ФБР посетили виртуальные казино в онлайновом мире Second Life по приглашению авторов проекта из студии Linden Lab. По словам вице-президента по бизнес-вопросам Linden Lab Гинсу Йуна, разработчики приглашали агентов ФБР в мир Second Life уже несколько раз с целью получения рекомендаций о ведении виртуального игорного бизнеса, однако до сих пор не получили ответа от федеральных властей.

Напомним, что на сегодняшний день Second Life является одной из самых популярных онлайновых игровых вселенных. В мире игры подписчики имеют возможность создавать собственные здания и другие объекты и расплачиваются друг с другом виртуальной валютой - линденами. Игровые деньги, кстати, конвертируются в реальные деньги, что позволяет некоторым игрокам и даже целым компаниям вести в мире Second Life весьма доходный бизнес. Доступ к игре, число пользователей которой на сегодняшний день перевалило за три миллиона, предоставляется по платной подписке.

В виртуальной вселенной к настоящему моменту насчитываются тысячи казино. Хотя оценить оборот виртуальных игорных заведений непросто, по слухам, три крупнейших в Second Life казино приносят своим владельцам до 1500 долларов США ежемесячно.

Многие эксперты полагают, что работа подобных заведений нарушает действующие законы Соединенных Штатов, запрещающие азартные игры. Вместе с тем, определить степень ответственности разработчиков игры в данном случае довольно трудно. По мнению Брента Бриттона из адвокатской фирмы Squire, власти могут привлечь Linden Lab к ответственности в соответствии с нормами законов Illegal Gambling Business Act и Unlawful Internet Gambling Enforcement Act. Последний законопроект был принят в прошлом году и предусматривает ответственность банков и других финансовых учреждений, осуществляющих электронные переводы, за обслуживание онлайновых игорных заведений.

Между тем, представители ФБР и прокуратуры Северной Калифорнии отказываются от каких бы то ни было комментариев в отношении Second Life.

Источник: lenta.ru

Член Палаты представителей США Рик Келлер предлагает выделять школам и университетам средства из федерального бюджета на борьбу с файлообменом. Республиканец из штата Флориды представил законопроект под названием Curb Illegal Downloading on College Campuses Act of 2007.

Проект документа вносит поправки в закон Higher Education Act, согласно которому учебные заведения могут использовать федеральные деньги только в предписанных целях, к примеру, на субсидии и ссуды. В новом же законопроекте прописываются еще несколько статей расходов бюджетных средств. В частности, университетам позволяется тратить эти деньги на программы, позволяющие сократить нелегальное скачивание студентами копирайтных материалов. При этом дополнительного финансирования законопроект Келлера не предусматривает.

Сомнительно, что колледжи и университеты согласятся пускать и без того скромные бюджетные средства на искоренение файлообмена. Да и до голосования в Конгрессе законопроект Curb Illegal Downloading on College Campuses Act of 2007 может не дойти.

Нелегальное скачивание материалов в учебных заведениях США уже давно тревожит законодателей. В середине марта конгрессмен Говард Берман потребовал, чтобы специальный подкомитет Палаты представителей США как можно скорее провел слушания по поводу разгула подобного рода пиратства в колледжах и университетах США. По словам Бермана, образовательные учреждения требуют соблюдения копирайта на ученические работы и изобретения, однако закрывают глаза на то, что студенты нарушают авторские права звукозаписывающих студий и кинокомпаний.

Недавно колледжи и университеты атаковала Американская ассоциация звукозаписывающих компаний (RIAA). Она разослала директорам и ректорам письма, в которых призывает их объединить усилия в войне с файлообменом. RIAA считает, что учебные заведения должны использовать специальные технологические решения для искоренения музыкального пиратства и предоставлять студентам недорогую альтернативу бесплатным файлообменным сервисам.

Источник: compulenta.ru

Депутаты Государственной думы Виктор Илюхин и Геннадий Гудков на днях внесли поправки в закон "Об оперативно-розыскной деятельности". Если эти поправки будут приняты, то правоохранительные органы смогут прослушивать "телефонные или иные переговоры" не только у подозреваемых или обвиняемых в совершении преступлений, но и у "лиц, которые могут располагать сведениями об указанных преступлениях".

Как объясняет Илюхин, под лицами, которые "могут располагать сведениями об указанных преступлениях", понимаются родственники подозреваемого, его сослуживцы, партнеры по бизнесу и так далее. Илюхин подчеркивает, что сейчас правоохранительным органам крайне сложно получить информацию у таких людей, поскольку на контакты со следствием они не идут.

Действующий закон "Об оперативно-розыскной деятельности" позволяет сотрудникам правоохранительных органов прослушивать телефонные переговоры, нарушать тайну переписки и неприкосновенность жилища только на основании судебного решения. При этом такое решение может быть вынесено исключительно в отношении лиц, подготавливающих, совершающих или уже совершивших преступление. Поправки, предложенные Илюхиным и Гудковым, фактически снимают все ограничения, накладываемые законом на прослушивание телефонных переговоров граждан. Сотрудники правоохранительных органов смогут сами решать, кого и когда они хотят поставить на прослушивание.

Сам Илюхин признается, что в случае принятия поправок граница между теми, кого можно и кого нельзя прослушивать, будет "очень тонкой". При этом автор законопроекта подчеркивает, что готов отозвать свою подпись, если против принятия поправок будет выдвинуто большое количество аргументов.

Источник: cnews.ru

Департамент внутренней безопасности США намерен добиваться для ICANN исключительного права на обладание корневым подписывающим ключом для доменных имён в системе DNS нового поколения, DNSSEC.

«Расширение безопасности DNS», DNSSEC, предполагает использование электронной подписи при обращении к серверам имён. Такая система позволит избежать подстановок имён злоумышленниками, перенаправляющими пользователя на фальшивые сайты с целью кражи реквизитов.

Получение главного, «подписывающего» ключа для корневой зоны DNS позволит властям США прослеживать все запросы DNSSEC вплоть до корневых серверов имён интернета. Доступ к такому ключу окончательно закрепит контроль США над DNS. На недавнем собрании ICANN в Лиссабоне президент канадской администрации интернет-регистраций Бернард Таркотт (Bernard Turcotte) сказал, что канадские регистраторы обеспокоены подобными намерениями со стороны США. Владеть «подписывающим ключом» будет IANA, Администрация назначенных номеров интернета при ICANN, однако последняя находится под юрисдикцией США.

Источник: cnews.ru

«Лаборатория Касперского», разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении первого вируса, заражающего музыкальные плееры iPod. Вирус, получивший название Podloso, не представляет реальной угрозы, поскольку является представителем «концептуальных вирусов».

В частности, обнаруженный вирус представляет собой файл, способный запускаться и работать на музыкальных плеерах iPod. Важно отметить, что для работы вируса требуется, чтобы на плеере iPod была установлена операционная система Linux. После записи на iPod пользователя вредоносная программа устанавливает себя в папку, содержащую демоверсии программ. Автоматический запуск Podloso невозможен и должен производиться пользователем.

После запуска вредоносная программа сканирует жесткий диск плеера и заражает все исполняемые файлы в формате .elf. При попытке запуска таких файлов вирус выводит на экран устройства сообщение «You are infected with Oslo the first iPodLinux Virus».

Как сказано выше, Podloso относится к вредоносным программам класса proof-of-concept, или так называемым «концептуальным> вирусам». Подобные программы, как правило, создаются с целью доказать возможность заражения той или иной новой для вирусописателей платформы и не несут вредоносного потенциала.

Кроме того, Podloso не обладает способностью к распространению: для заражения устройства необходимо, чтобы вирус был записан в память плеера пользователем.

Таким образом, первый вирус для музыкальных плееров iPod не обладает какой-либо вредоносной функциональностью и не несет опасности для владельцев плееров iPod, однако доказывает возможность написания вредоносных программ для данных устройств в дальнейшем.

Источник: cnews.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 330-990-323
Skype: dean-777

Портал: скоро будет