Российские хакеры взломали «Сайт за $1 миллион»- Американский флот взломал подросток? - Rambler купил популярный сервис - Microsoft «залатала» две уязвимости Windows - Мнение: в «Антивирусе Касперского» нет rootkit - Windows угрожает безопасности ноутбуков с Wi-Fi - Mozilla выпустила Thunderbird 1.5 - Microsoft залатала еще две критические уязвимости в Windows - Интернетом будет управлять новая структура - Apple выпустила «откат» обновления QuickTime

Неделя ИТ. Энциклопедия хакера

Soft-hack.h15.ru | Новости | Аналитика | Файловый архив | Журнал | Форум | О сайте | Подписка

№ 8, 23 января 2006 года

• Российские хакеры взломали «Сайт за $1 миллион»
• Американский флот взломал подросток?
• Rambler купил популярный сервис
• Microsoft «залатала» две уязвимости Windows
• Мнение: в «Антивирусе Касперского» нет rootkit
• Windows угрожает безопасности ноутбуков с Wi-Fi
• Mozilla выпустила Thunderbird 1.5
• Microsoft залатала еще две критические уязвимости в Windows
• Интернетом будет управлять новая структура
• Apple выпустила «откат» обновления QuickTime

• Недельный отчет Panda Software о вирусах и вторжениях

Новости высоких технологий

Российские хакеры взломали «Сайт за $1 миллион»

Вымогатели привели в действие угрозу взломать сайт британского студента, заработавшего миллион на необычной идее электронной страницы. Алекс Тью, 21-летний студент из графства Уилтшир, прославился после того, как создал сайт, сделавший его миллионером всего за четыре месяца, сообщает BBC.

Идея «Сайта за $1 миллион» крайне проста. Он представляет собой сетку из 10 тысяч квадратов площадью в 100 пикселей (10 на 10) каждый.

Всем желающим предлагалось размещать на купленном пространстве свою рекламу со ссылкой на собственный сайт.

Необычность идеи и бурное обсуждение в средствах массовой информации привлекли большое количество покупателей.

Однако внимание к сайту широкой публики не оставило безучастными и вымогателей. Угрожая взломать сайт, неизвестные потребовали у Алекса выкуп. Студент платить отказался.

История, связанная со взломом, началась 7 января, когда Алекс получил электронное письмо с угрозой атаковать сайт, если он не заплатит 5 тысяч долларов в течение трех дней.

10 января крайний срок истек. На следующий день сайт был взломан. С тех пор он работает очень нестабильно.

Затем последовали новые электронные письма. Теперь вымогатели требовали уже 50 тысяч долларов.

«Я не ответил ни на одно из этих электронных писем, я не хочу принимать вызов, и я совершенно не понимаю, почему я должен им что-то платить», - сказал Алекс Тью в интервью BBC.

О возникшей проблеме проинформированы ФБР и подразделение британской полиции по брьбе в преступлениями в сфере высоких технологий.

Как рассказал Алекс Тью, в британской полиции полагают, что след атаковавших его хакеров уходит в Россию, хотя отследить отправителя электронного письма следователям не удалось.

Между тем провайдер Алекса Тью, фирма Sitelution, пытается найти техническое решение проблемы и восстановить сайт.

Шантаж интернет-компаний с угрозами блокировать работу их сайтов - весьма частое явление.

В случае отказа платить злоумышленники инициируют большое количество запросов к серверу с множества IP-адресов - так называемую распределенную атаку типа «отказ от обслуживания».

Чтобы организовать такую атаку, требуется множество компьютеров, расположенных в разных уголках мира.

Как правило, владельцы компьютеров сами не знают, что участвуют в процессе.

При помощи специального вируса или червя злоумышленники узнают IP-адреса «компьютеров-зомби» и используют их для атаки на сайт.

Об этом пишет CNews.

Американский флот взломал подросток?

Правоохранительные органы Испании сообщают о задержании 18-летнего подростка, подозреваемого во взломе сверхсекретной компьютерной системы базы ВМФ США в Сан-Диего.

Предполагаемый хакер «подверг серьезной опасности правильную работу и безопасность сухого дока для ремонта атомных подводных лодок», говорится в сделанном в понедельник заявлении CNN.

Также сообщается, что задержанный входил в преступную группу, члены которой незаконно проникают в подключенные к интернету компьютерные системы безопасности. Утверждается, что члены группы причастны к взломам более сотни компьютерных систем: совокупный ущерб от их деятельности оценивается более чем в полмиллиона долларов. Частично подозреваемого удалось задержать благодаря показаниям четырех свидетелей в других городах Испании.

Эксперты по компьютерной безопасности ВМФ США начали расследование, обнаружив факт незаконного доступа к компьютеру министерства обороны США, находящемуся на базе флота Пойнт Лома (Point Loma) в Сан-Диего. Позже они выяснили, что злоумышленник, совершивший проникновение, находился в Испании. На прошлой неделе в городе Малага был арестован подозреваемый по этому делу, проживающий там. Сотрудники полиции обыскали его дом и изъяли компьютер и другие устройства, содержимое которых в настоящее время анализируется, сообщил представитель правоохранительных органов Испании.

Подразделение испанской полувоенной организации гражданской обороны Civil Guard по борьбе с кибертерроризмом вступило в дело после обращения США к властям Испании. Представитель посольства США в Мадриде сообщил, что американские представители не принимали непосредственного участия в операции. Посольство, как и многие другие офисы американских правительственных организаций, закрыто для празднования Дня Мартина Лютера Кинга.

Об этом пишет CNews.

Rambler купил популярный сервис

Стремясь не отставать в конкурентной гонке, Rambler расширил свои сервисы по поиску товаров и услуг в Сети, став владельцем известного сервиса Price.ru. Данное приобретение – далеко не последнее, уверены эксперты.

Rambler Media приобрела контрольный пакет акций (51%) интернет-компании «Прайс-Экспресс» — старейшего российского участника электронной торговли, владельца сервиса Price.ru. Как отмечают участники сделки, данное соглашение несет ряд неоспоримых для обеих компаний преимуществ.

По словам основателя и генерального директора «Прайс Экспресс» Аркадия Морейниса, данную сделку можно считать выгодной для его компании. «В результате сделки мы получили доступ к многочисленной аудитории Rambler. Это позволит нам увеличить аудиторию Price.ru и создать интегрированное решение, призванное заметно облегчить поиск любых товаров для потенциального покупателя в любом российском регионе. Сейчас эта информация находится в несколько разрозненном виде, наше же решение будет способствовать более эффективному и оперативному поиску товаров. Говорить о негативном влиянии данной сделки на Price.ru я бы не стал», — рассказал г-н Морейнис корреспонденту CNews.

Как отмечают в Rambler, данная покупка даст возможность компании расширить присутствие в секторе e-commerce и позволит предложить пользователям новые услуги.

«Электронная коммерция — один из наиболее быстрорастущих и привлекательных сегментов интернет-рынка. Посетителей интернета интересует многое, но поиск товаров и услуг занимает одно из немаловажных мест в сфере их интересов. Уже наступил момент, когда мы можем и должны предоставлять полномасштабные сервисы для покупателей, так как объем рынка уже вполне позволяет позиционировать их как отдельные проекты. Поэтому совместный бизнес с «Прайс Экспресс» имеет для Rambler Media стратегическое значение», — отмечает генеральный директор Rambler Media Ирина Гофман. Финансовые условия обсуждаемой сделки в компании оглашать отказались.

Отметим, что это не первый проект Rambler в сфере электронной торговли. Достаточно давно действует проект «Rambler-Покупки», а в конце декабря 2005 г. компанией совместно с холдингом eHouse был открыт интернет-магазин. «Не очень пока понятно, как Rambler будет сочетать свой проект pokupki.rambler.ru, гипермаркет, открытый совместно с eHouse, и проекты от Прайс.ру, но тренд его диверсификации в поисковик по товарам, насыщенный ссылками с «Бегуна», не заметить уже нельзя», — отмечает Феликс Мучник, гендиректор «Софткей».

«Многим крупным российским порталам до сих пор не дает покоя слава порталов Yahoo и Amazon, — отметил Тимур Аитов, директор по развитию РБК СОФТ. — Именно под влиянием известных западных порталов и часто — копируя их работу, на деньги инвесторов запускались в Рунете многочисленные проекты «портала №1» в конце 90-х годов. Отметим, что похожими, порой, выбиралиcь даже названия российских порталов (Amazon — Ozon, Yahoo — Yandex). Что же касается нынешней сделки, то, уверен, что для Rambler Media она не последняя. Последующие шаги владельцев «Рамблера» будут происходить именно в направлении создания супер-портала Рунета, для того чтобы будущим посетителям портала предоставить абсолютно все известные интернет-сервисы. А сегодня, например, на Рамблере нет хорошего сервиса для меломанов».

Об этом пишет CNews.

Microsoft «залатала» две уязвимости Windows

В рамках очередного ежемесячного пакета обновлений, Microsoft выпустила «заплатки» еще для двух критических уязвимостей в Windows в дополнение к выпущенной на прошлой неделе заплатке для WMF-бреши.

Данные уязвимости, если не установить обновления, помогают хакерам запускать вредоносный код на незащищенных компьютерах. «Если не установить рассматриваемые патчи, то через эти Windows-уязвимости хакеры смогут получать доступ к компьютерам невинных людей и осуществлять хищения информации, - сказал Грэм Клули, старший технологический консультант компании Sophos. – Уж если компания Microsoft серьезно приготовилась для того, чтобы публично объявить про обнаруженные критические бреши в ее ПО, то все пользователи во всем мире должны очень внимательно все это выслушать и как можно быстрее применить соответствующие пакеты обновлений, чтобы обеспечить для своих компьютеров надежный уровень защиты».

Об этом пишет CNews.

Мнение: в «Антивирусе Касперского» нет rootkit

В последнее время широкий резонанс в СМИ получило сообщение эксперта в области компьютерной безопасности Марка Руссиновича (Mark Russinovich) об использовании rootkit-технологий в антивирусных продуктах «Лаборатории Касперского». В связи с этим «Лаборатория Касперского» сочла необходимым предоставить официальные комментарии по данному инциденту.

Марк Руссинович считает, что «Лаборатория Касперского» использует некоторые особенности rootkit-технологий в своих продуктах. Эксперты «Лаборатории Касперского» сообщают, что технология iStreamsT, используемая в «Антивирусе Касперского», не может быть применена злоумышленниками с целью нанесения вреда пользователям, у которых установлен данный продукт, и использование термина «rootkit» для ее описания не является корректным. Данная технология впервые была представлена в пятой версии антивирусных продуктов «Лаборатории Касперского» два года назад. iStreams позволяет повышать производительность процесса сканирования на компьютере пользователя за счет использования альтернативных потоков данных NTFS для хранения данных о контрольных суммах файлов в системе пользователя. Если контрольная сумма файла остается неизменной со времени последнего сканирования, антивирусная программа «понимает», что никаких действий с файлом не производилось и повторное сканирование осуществлять не нужно.

Для просмотра альтернативных потоков данных NTFS требуются специальные программы. Тот факт, что эти потоки данных не являются видимыми в автоматическом режиме, не означает, что технология, их использующая, является вредоносной. По мнению экспертов «Лаборатории Касперского», технология iStreams не содержит в себе rootkit, позволяющий злоумышленнику нанести вред компьютерам пользователей. Если «Антивирус Касперского» активен, потоки скрыты и к ним нет доступа со стороны любых процессов, включая системные. Если продукт отключен, то потоки становятся видимыми при помощи специальных программ. Если поток перезаписан какими-либо (возможно, вредоносными) данными (например, после перезагрузки компьютера в безопасном режиме), то в момент следующей перезагрузки системы «Антивирус Касперского» при чтении потока не распознает формат и начинает формирование базы данных контрольных сумм файлов заново. Таким образом, вредоносные данные уничтожаются.

Единственным небольшим недостатком технологии iStreams является то, что на деинсталляцию антивирусной программы требуется больше времени, так как необходимо удалить данные из потоков. По этой причине специалисты «Лаборатории Касперского» планируют внедрение в следующей версии антивируса альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности.

Об этом сообщает CNews.

Windows угрожает безопасности ноутбуков с Wi-Fi

Microsoft Windows 2000 и XP, установленные на ноутбуках с беспроводными сетевыми картами Wi-Fi, представляет собой угрозу для безопасности системы и данных, утверждает хакер Марк Лавлес (Mark Loveless) по прозвищу Simple Nomad. На хакерской конференции ShmooCom в Вашингтоне, округ Колумбия, США, он продемонстрировал успешное проникновение на такой ноутбук через Wi-Fi.

При отсутствии Wi-Fi-сети, Windows при старте присваивает компьютеру IP адрес типа 169.254.*.*. Адрес ассоциируется с именем, или «идентификатором SSID» последней сети, через которую происходил последний выход в интернет. Это имя передается в эфир. Если у соседнего компьютера с Wi-Fi будет то же имя сети, то он станет частью локальной сети и получит доступ ко всем сетевым ресурсам компьютера-жертвы. Лавлес создал сетевое соединение с именем «hackme», а затем сделал то же самое на другом компьютере. Машины объединились в сеть.

По мнению Лавлеса, эта «функция» ведет себя как вирус. Если, допустим, два пользователя выйдут в интернет в рамках одного хот-спота, то есть, имя сети будет одно и то же, то при встрече компьютеров вне зоны действия Wi-Fi-сетей они образуют между собой локальную сеть. При этом пользователи ничего об этом не узнают.

Решить проблему можно отключением Wi-Fi, когда он не нужен, или перенастройкой карты на соединение только с хот-спотами. В Microsoft признали существование уязвимости и пообещали изменить настройки по умолчанию в следующих обновлениях, сообщил WashingtonPost.com.

Об этом передает CNews.

Mozilla выпустила Thunderbird 1.5

Почтовый клиент Thunderbird проекта Mozilla догнал по номеру версии браузер Firefox. Спустя шесть недель, 12 января, вышла его версия 1.5.

Как и новый Firefox, Thunderbird оборудован системой автоматического обновления, проигрывает подкасты и обладает улучшенной поддержкой потоков RSS. В новом клиенте появились возможность удалять вложения из архива сохраненных писем, что позволяет сэкономить место на диске, проверка орфографии (спеллчекер) в процессе написания письма. Позаботились о защите от фишеров — мошенников, присылающих письма с замаскированными фальшивыми URL банков с просьбой ввести свои реквизиты. В клиент встроен детектор, который предупреждает пользователя в случае обнаружения фишерского письма. Менее заметные для пользователя технические новшества включают в себя аутентификацию по протоколу Kerberos, интеграцию с серверными системами фильтрования спама и автосохранение черновика в процессе написания сообщения.

Несмотря на все обновления, молодому почтовому клиенту по-прежнему недостает ряда функций. За 13 месяцев с момента выхода версии 1.0 в Thunderbird пока нет календаря, хотя Mozilla предоставляет отдельный календарь Lightning. Разработчики пока не доделали функцию табулированного просмотра почты.

По данным Mozilla, Thunderbird с момента выпуска загрузили более 18 млн. человек. Это бесплатный клиент для Windows, Linux и Mac OS X, переведенный более чем на 30 языков, пишет CNews.

Загрузить русскую версию Thunderbird 1.5 (6 Мб) Вы сможете здесь.

Microsoft залатала еще две критические уязвимости в Windows

В рамках очередного ежемесячного пакета обновлений, Microsoft выпустила заплатки еще для двух критических уязвимостей в Windows в дополнение к выпущенной на прошлой неделе заплатке для WMF-бреши. Эти уязвимости, если не применить пакеты обновлений, помогают хакерам запускать вредоносный код на незащищенных компьютерах.

«Если не установить рассматриваемые патчи, то через эти Windows-уязвимости хакеры смогут получать доступ к компьютерам невинных людей и осуществлять хищения информации, - сказал Грэм Клули, старший технологический консультант компании Sophos. – Уж если компания Microsoft серьезно приготовилась для того, чтобы публично объявить про обнаруженные критические бреши в ее ПО, то все пользователи во всем мире должны очень внимательно все это выслушать и как можно быстрее применить соответствующие пакеты обновлений, чтобы обеспечить для своих компьютеров надежный уровень защиты».

Более подробная информация про рассматриваемые уязвимости и о том, как защитить ваши ПК.

Об этом сообщает Sophos.

Интернетом будет управлять новая структура

ООН 16 - 17 февраля 2006 г. проведет учредительное собрание новой структуры по вопросам управления интернетом - Форума по вопросам управления интернетом (Internet Governance Forum). Об этом сообщает РБК со ссылкой на российский комитет программы ЮНЕСКО «Информация для всех».

Планируется, что форум придет на смену существующей рабочей группе по управлению интернетом, которая была создана в 2003 г. на Женевском раунде Всемирного саммита по информационному обществу. В задачи рабочей группы входила организация открытых дебатов по вопросам «интернет-правительства» среди заинтересованных сторон и подготовка рекомендаций по этому вопросу для Тунисского раунда саммита в ноябре 2005 г.

В итоговом документе Тунисского раунда саммита - «Тунисской программе для информационного общества» содержался призыв к генсеку ООН «провести в рамках открытого и всестороннего процесса собрание нового органа для ведения политического диалога с участием многих заинтересованных сторон под названием «Форум по вопросам управления использования интернета».

Главными задачами форума будут «обсуждение вопросов государственной политики, касающихся ключевых элементов управления использования интернета в целях содействия обеспечению жизнеспособности, эксплуатационной надежности, безопасности, стабильности и развития интернета и содействие диалогу между органами, занимающимися различными перекрестными вопросами».

Об этом сообщает CNews.

Apple выпустила «откат» обновления QuickTime

Обновленная версия медиаплеера Apple QuickTime, 7.0.4, для платформы Mac оказалась дефективной: при попытке открыть видеофайлы программа отказывается работать. Ситуация осложняется тем, что обновление было выпущено для срочного устранения критической уязвимости в версии 7.0.3.

Вскоре после публикаций об ошибке в 7.0.4, Apple выпустила «реинсталлятор», который удаляет эту версию и заменяет её на 7.0.1 — более старую, однако, не содержащую той дыры, которую обнаружили в 7.0.3. Пояснений дано не было, неизвестно также, распространяется ли ошибка на версию 7.0.4 для Windows. Хотя 7.0.4 по-прежнему лежит в свободном доступе на сайте Apple, из системы автоматического обновления для OS X версия исключена.

Уязвимая версия 7.0.3 и для Windows, и для Mac, позволяла захватить контроль над компьютером, внедрив исполняемый код в файлы изображений QTIF, TGA, TIFF, GIF и видео QTS. Уязвимости в QTS и GIF были обнаружены специалистами eEye Digital Security и оценены как «критические», а уязвимости с TGA и TIFF нашли эксперты компании Fortinet. Информацию об ошибке в QTIF прислал исследователь Варун Аппал (Varun Uppal), сообщил Vnunet.

Об этом сообщает CNews.

Ваши комментарии и предложения

№ 8, 23 января 2006 года