Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Apple предъявлен иск за привязку iPhone к AT&T

68-летний пенсионер из Нью-Йорка Герберт Клигерман (Herbert Kliegerman) подал против Apple так называемый «групповой иск», обвиняя компанию в обмане всех покупателей iPhone посредством умалчивания о том, что телефон заблокирован для использования в других сетях, кроме AT&T. По его словам, он узнал о привязке только после того, как приобрел аппараты.
Как сообщает ArsTechnica.com, суть иска заключается в том, что Apple недостаточно явно разъяснила покупателям то, что телефон может работать лишь с одним оператором, несмотря на то, что рекламные ролики заканчивались словами «только в AT&T».

Г-н Клигерман купил три телефона 7 июля, через неделю после выпуска, и, ничего не подозревая, подключил их к AT&T. Но затем он поехал в Мексику и узнал, что телефон не работает с местными операторами. В результате г-н Клигерман истратил $2 тыс. на международный роуминг, звоня через AT&T. Теперь он хочет вернуть свои деньги и наказать компанию за «недостоверную рекламу».

[lastmylove]

Сотрудник районной администрации поставлял в школы пиратский софт

В Ногинском районе Московской области задержан сотрудник информационного отдела районной администрации, поставивший в 48 учебных заведений района несертифицированные компьютеры с установленными на них пиратскими копиями программного обеспечения, сообщает РБК.
По данным правоохранительных органов Подмосковья, сотрудник, имя которого не называется, владел фирмой, которая в здании районной администрации собирала компьютеры. Ущерб от деятельности фирмы составил более 4 млн руб.; возбуждено уголовное дело по статье 146 УК РФ о нарушении авторских и смежных прав.

В портфель Обсудить Переслать Код для блога Добавить видеокомментарий
19 сентября круглый стол | Как ИКТ решат проблемы ЖКХ. Подать заявку.



Новости РБК и наших партнеровRBC.RUВ выходные в Москве и Петербурге будет прохладно и дождливо
П.Буре наказал British Airways за снятие с рейса
Первым космическим туристом из России станет молодой политик
REGNUM.RUДля литовцев Россия - это "враг"
Идея России американцам как кость поперек горла
"Рынок замер в ожидании"
ИноСМИ.RUИстерия СМИ вокруг 'этих чертовых русских' ("Al Ahram")
Путин, прекрати! ("The Sun")
SportExpress.ruФутболист не успел доиграть матч. Трагическая смерть
GAZETA.RUГазировка заставляет ДНК мутировать
RIAN.RUСенсация: в Японии обнаружен подводный город
IZVESTIA.RU"Им уже все ясно. Еще до суда". Британцы считают: Луговой сам должен доказать, что не убивал Литвиненко
REDTRAM.COMТрагедия в Баку была ожидаемой
Во Францию отправится следственная группа прокуратуры России в связи с расследованием дела Бориса Березовского
NG.RUСаркози попросил Россию не грубить

[lastmylove]

Новый PHP: устранено более 120 ошибок

В четверг вышла новая версия PHP 5.2.4, в которой исправлено более 120 ошибок, включая более 10 уязвимостей, в основном, низкой степени опасности. Основная цель выпуска, по заявлению разработчиков, заключается в улучшении стабильности версии 5.2.X.
В новой версии, в частности, устранены уязвимости к численным переполнениям в расширении GD, функциях str[c]spn и chunk_split, к переполнению буфера в glob, а также ряд ошибок, приводящих к обходу ограничений и отказу в обслуживании.

Разработчики советуют администраторам обновить PHP до новой версии.

[lastmylove]

Вышла новая версия антивируса - Ashampoo AntiVirus 1.50

Ashampoo AntiVirus 1.50 – новая версия антивирусной программы для защиты от вирусов, червей, троянов и др. Ashampoo AntiVirus сканирует e-mail-сообщения с вложенными файлами, память компьютера, системную область, а также сменные носители, внешние и портативные устройства. Программа обладает простым интерфейсом, небольшим потреблением системных ресурсов и автоматически обновляется несколько раз в день.
Скачать демо-версию можно здесь.

Стоимость программы составляет $29.99.

[lastmylove]

Microsoft: причина сбоя серверов WGA - человеческий фактор

Сбой серверов Microsoft WGA 24-25 августа, в результате которого 12 тыс. версий Vista «сочли» себя пиратскими и отключили ряд функций, произошел по вине человеческого фактора, сообщил старший менеджер WGA Алекс Кохис (Alex Kochis) в блоге WGA.
По его словам, на работающие серверы было случайно установлено новое программное обеспечение, которое «не понимало» старых запросов и отклоняло их. Старая же политика, согласно которой система автоматически считала себя подлинной, если ей не удалось получить ответ от сервера, больше не действует.

Г-н Кохис пояснил, что компания приняла все необходимые меры, с тем чтобы исключить возможность подобных сбоев в будущем.

[lastmylove]

Анонсирована вторая бета-версия Eset Smart Security

Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале тестирования второй бета-версии нового продукта для домашних пользователей – Eset Smart Security beta-2, сочетающего в себе антивирус, файрвол и спам-фильтр.
Напомним, что в апреле 2007 г. Eset приступила к бета-тестированию нового продукта для защиты рабочих станций домашний пользователей от всех видов информационных угроз – Eset Smart Security (ESS), объединившего в себе персональный файрвол, спам-фильтр и антивирус. Благодаря тесной интеграции компонентов, эта система позволяет получить принципиально новый уровень защиты пользователей, чем при использовании разрозненных элементов решения.

В ходе тестирования первой бета-версии ESS были выявлены и исправлены основные ошибки и недочеты нового продукта. При этом бета-тестирование проводилось на различных платформах. Кроме того, в ходе тестирования в функциональный набор продукта был внесен ряд дополнений.

Вторая бета-версия Eset Smart Security включает в себя поддержку 64-битных систем, работу с популярным почтовым клиентом Microsoft Outlook Express, включая фильтрацию спама, приходящего по каналам электронной почты, и создание зеркал. Кроме того, в ESS beta-2 включена возможность выборочного сканирования файлов в контекстном меню окна Windows Explorer, а также ряд дополнительных функциональных усовершенствований.

«Разрабатывая новый продукт, мы стремились воплотить в нем концепцию комплексной защиты рабочих станций пользователей от всех видов информационных угроз, — пояснил Дмитрий Попович, глава представительства Eset в России. — При этом изначально для нас было важно обеспечить не только высокую эффективность и слаженность работы всех компонентов, входящих в состав решения, но и удобство пользовательской эксплуатации системы».

Скачать тестовую версию продукта можно здесь.

[lastmylove]

Таиланд и YouTube помирились

Правительство Таиланда сегодня, 31 августа, официально подтвердило восстановление доступа к популярному видеосервису YouTube на территории страны, сообщает Reuters.

Напомним, что военное правительство заблокировало доступ к YouTube 4 апреля 2007 г. после того, как компания Google отказалась убрать с ресурса карикатурный видеоклип, высмеивающий короля страны.

44-секундный клип, отправленный пользователем под псевдонимом paddidda, посмотрели более 16 тыс. раз. В нём изображается слайд-шоу с грубо исправленными фотографиями короля Бумибола Адулядея II (Bhumibol Adulyadej), самого долголетнего монарха в мире.

По словам представителей правительства Таиланда, компания Google согласилась удалять с сайта весь контент, «так или иначе нарушающий законы страны или оскорбляющий чувства каких-либо социальных групп».

[lastmylove]

От атаки на Monster.com пострадал правительственный сайт

Около 146 тыс. пользователей Monster.com из США, чьи данные были уведены при помощи трояна на прошлой неделе, пользовались также правительственным сайтом трудоустройства USAjobs.gov. По поручению правительства США, этим сайтом, который насчитывает 2 млн пользователей, заведует Monster.com, сообщает Reuters.
В среду правительство временно запретило соискателям государственных вакансий вход в базу данных, рассказал представитель Офиса США по управления кадрами (U.S. Office of Personnel Management) Питер Грейвс (Peter Graves). Предполагается, что доступ будет открыт сегодня после того, как Monster обеспечит защиту пользователям.

О том, что Monster.com угрожает опасность, правительство узнало еще месяц назад. 20 июля один из пользователей прислал администрации USAjobs.gov копию мошеннического письма, пояснил г-н Грейвс. Письмо немедленно было переправлено на Monster.com.

Администрация Monster.com, однако, называет другую дату и другой источник. Так, исполнительный директор Сэл Януцци (Sal Iannuzzi) заявил, что об атаке их предупредила Symantec 18 августа.

Атака на Monster.com была проведена без вмешательства хакеров в работу сайта. Троян Infostealer.Monstres был нацелен на пользователей ресурса. Он похищал пароли доступа и отправлял их на удаленный сервер. Позднее, используя краденые учетные записи работодателей, этот или другой троян самостоятельно входил на сайт и собирал данные из анкет, пересылая их на украинский сервер. Symantec называет цифру в 1,6 млн записей, а Monster – в 1,3 млн, в основном, о гражданах США.

[lastmylove]

Microsoft закрыла неофициальный сервис обновлений Windows

Юристы Microsoft добились закрытия неофициального сервиса обновлений Windows - Autopatcher.com. Администрация сервиса получила от корпорации электронное письмо с требованием закрыть страницу загрузок, что и было сделано.
«Сегодня [в среду] мы получили электронное письмо от Microsoft, требующее немедленно закрыть страницу загрузок, что, вероятно, означает, что Autopatcher ушел в историю, - говорится в новости на сайте Autopatcher. – Хоть мы и не согласны [с требованием Microsoft], не в наших силах что-либо изменить, и страница была закрыта, несмотря на то, что она представляет собой лишь набор ссылок на «зеркала».

AutoPatcher предлагал альтернативный способ обновления Windows, предлагая последний сборник патчей и улучшений в виде единственного файла. Сервис проработал 4 года.

По заявлению Microsoft, неофициальные обновления подвергают риску пользователей. Однако забота о пользователях может быть не единственной причиной закрытия AutoPatcher, или вообще может не быть истинной причиной. Загрузка обновлений, минуя проверку подлинности Windows, позволяет пользователям пиратских копий получать последние обновления, имея те же преимущества, которые имеют легитимные пользователи по программе «Преимущества подлинной Windows» («Windows Genuine Advantage»).

[lastmylove]

Спамеры продолжают экспериментировать с биржевым спамом

Два новых вида рассылки финансового спама обнаружила «Лаборатория Касперского». Первый – письма в обычном текстовом формате, разбавленные небуквенными символами, а второй содержит лишь ссылку на Yahoo! Finance, сообщает РБК.
Возврат к обычному текстовому формату удивил специалистов компании – ведь именно в рассылках, касающихся акций, спамеры всегда пробовали что-то новое: изображения с текстом, PDF-файлы и, наконец, архивы и документы Excel. В прочем, не исключено, что это лишь отклонение от тенденции.

Второй вид рассылок оказался довольно необычным. Письмо не содержало ничего, кроме ссылки на информацию об акциях одной компании на сайт Yahoo! Finance. По данным «Лаборатории Касперского», это вторая часть рассылки. Первая, с вложением в PDF, содержала информацию о том, что акции этой компании скоро вырастут в цене. Согласно данным Yahoo! Finance, схема «накачки и сброса» (pump-and-dump) сработала – они действительно выросли, скорее всего, за счет тех, кто поддался на сообщения в спаме.

Ссылка на легитимный источник хоть и может пройти через антиспамерские фильтры, но вряд ли заставит пользователя посмотреть информацию, расположенную в этом источнике, считает Анна Власова из «Лаборатории Касперского». По ее мнению, опытные пользователи вряд ли станут переходить по ссылке без сопроводительного текста от неизвестных отправителей. Следовательно, оригинальность спамеров не прибавит эффективности их рассылкам.

[lastmylove]

Хакер из Швеции опубликовал в Интернете пароли к электронной почте посольств ряда зарубежных стран

Хакер из Швеции решил «сообщить людям о прорехах в безопасности» и опубликовал в Интернете пароли к электронной почте посольств ряда зарубежных стран в разных государствах.

В их число, вошли посольства РФ в Швеции и посольства Индии в США.

Используя эти данные, он смог получить доступ к переписке ряда индийских посольств и госучреждений.

Информацию, позволяющую любому желающему просмотреть переписку дипломатов и чиновников из разных стран, разместил на своем ресурсе под названием Deranged Security некто Дан Эгерстам из Швеции.

На интернет-сайте содержатся данные о 100 адресах e-mail: в частности, российского посольства в Швеции, посольства Казахстана в РФ, дипмиссий Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии в ряде стран.

В списке есть адрес электронной почты директора индийской Организации оборонных исследований и разработок, а также Национальной оборонной академии Индии и пароли доступа к ним.

Источники во правительственных структурах Индии сообщили, что работают над усилением информационной безопасности госучреждений. При этом они не склонны драматизировать ситуацию, так как индийские министерства не используют электронную почту для передачи конфиденциальной информации, сказал источник.

Сам хакер утверждает, что занялся взломом всего месяц назад и делает это, «чтобы сообщить людям о прорехах в безопасности».

«Обычно я связываюсь с заинтересованной стороной и объясняю, что надо поправить», - сообщил владелец ресурса.

По его словам, взломать плохо защищенную электронную почту «может любой из дома всего за две минуты», передает РИА «Новости».

[lastmylove]

Microsoft боятся освобождать от антимонопольных ограничений

Генеральный прокурор Калифорнии и его коллеги из ряда других штатов, называющие себя «Калифорнийской группой», выразили озабоченность возможной угрозой свободной конкуренции на рынке программного обеспечения. 12 ноября 2007 г. истекает срок ограничений, наложенных на Microsoft после признания ее Департаментом юстиции США в 2001 г. виновной в нарушении Акта Шермана (Sherman Act) - злоупотреблении монопольным положением, сообщает Arstechnica.com.
Прокуроры считают, что отменять ограничения нельзя, а доминирующее положение Microsoft на рынке операционных систем США – 90% - показывает неэффективность наложенных на софтверного гиганта ограничений.

По соглашению с Департаментом юстиции, Microsoft обязалась предоставлять производителям оригинального оборудования (OEM) и конечным пользователям возможность замещать встроенные в Windows дополнительные программы на программы сторонних разработчиков. Это касается браузера Internet Explorer, почтового клиента Outlook Express и Windows Media Player.

Также Microsoft взяла на себя обязательство отказаться от дискриминации поставщиков компьютеров, которые встраивают в Windows сторонние программы вместо тех, которые поставляются вместе с операционной системой. За соблюдением этих условий следят назначенные судом официальные лица.

Microsoft отреагировала на заявление «Калифорнийской группы». В заявлении компании, поданном в суды штатов, говорится о строгом соблюдении всех ограничений (против чего не возражают генеральные прокуроры) и об изменении ситуации на рынке. Появление веб-приложений сделало невозможным монополизм, а OEM-производители сейчас предлагают с ПК разнообразные приложения, выпущенные другими поставщиками.

[lastmylove]

«Штормовые черви» атакуют блоги

Изменение тактики распространения «штормовых червей» на рассылки, содержащие ссылку на видеоролики якобы с YouTube, затронуло не только электронную почту, но и блоги, сообщает Heise-Security.co.uk.
«Приятель, а что бы сказала твоя жена, если бы нашла это?» - такие и другие сообщения с интригующими заголовками, ведущие на троянские веб-страницы, можно теперь увидеть на Google Blogspot и в других интернет-дневниках. Ссылки в таких сообщениях выглядят как URL YouTube, http://www.youtube.com/watch?v=xxxxxxxxx, но на самом деле перенаправляют пользователя на сайт, не имеющий доменного имени, а лишь IP-адрес. Так пользователь не сможет определить подмену. На вредоносной странице расположен логотип YouTube и сообщение о том, что загрузка начнется через несколько секунд, либо, если пользователь не желает ждать, он может загрузить файл video.exe сам. Этих секунд достаточно для того, чтобы сработали эксплойты, которые незаметно для пользователя установят троян на его компьютер.

Ссылки на фальшивый YouTube, как мы уже сообщали вчера, рассылаются и по электронной почте с не менее интригующими заголовками.

[lastmylove]

AVG назвал Adobe Reader трояном

В обновление антивируса AVG от GRISoft, выпущенное на этой неделе, попало определение трояна SHueur-JXW, которое совпало с Adobe Acrobat Reader 7.0.9. GRISoft подтвердила ошибку и выпустила обновление, в котором ее устранила.
Как сообщает The Register, антивирусные компании нередко выпускают определения вредоносных программ, ложно определяющих различные программы как вирусы или трояны. За последние несколько месяцев подобные случаи происходили с Symantec, McAfee и другими компаниями.

[lastmylove]

Пароли более 100 учетных записей дипломатов утекли в Сеть

Имена и пароли к более чем 100 учетных записей сотрудников посольств и правительств в разных странах были опубликованы в интернете, сообщает The Inquirer. Среди пострадавших – МИД Ирана, казахское и индийское посольства США, а также российское посольство в Швеции.
Данные включают в себя адреса почтовых серверов; таким образом, каждый обладатель информации может проверить электронную почту дипломатов. Ответственность за публикацию данных взял на себя шведский консультант по безопасности Дэн Эгерстад (Dan Egerstad). «Я экспериментировал и получил эту информацию случайно», - пояснил исследователь. Он уверяет, что не использовал полученные пароли.

Из 100 учетных записей 10 принадлежат казахскому посольству в России, 40 – узбекским посольствам. Также опубликована учетная запись офиса выдачи британских виз в Непале. «Я надеюсь, что это заставит [данные учреждения] предпринять какие-либо действия