Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Раскрыта крупнейшая интернет-пирамида

Полиция Китая раскрыла крупнейшую в истории страны финансовую интернет-пирамиду. Ее оборот составлял $180 млн. (1,36 млрд. юаней), а количество участников — около 170 тыс. Схема, действовавшая под названием «Швейцарский взаимный инвестиционный фонд», попала в поле зрения полиции города Тайань (Taian) восточной провинции Шаньдон в мае 2007 г. В ходе следствия выяснилось, что организаторы схемы предлагали вложить 8 тыс. юаней ($1052), для того чтобы получить 400 тыс. ($52 тыс.) через 30 месяцев. Обвинения были предъявлены двоим организаторам схемы. Раскрытие пирамиды прошло в рамках кампании правительства против подобных финансовых схем с 16 июля по 15 августа. В ходе этой кампании были раскрыты 600 пирамид с общим оборотом 1,7 млрд. юаней ($224 млн.) по всей стране. В 14 провинциях и городах арестованы более 3300 организаторов.
Финансовые пирамиды были запрещены в Китае в 1998 г. после раскрытия серии подобных схем. За организацию одной из них в 1995 г. были казнены две женщины, сообщает Reuters. Многие наверняка сталкивались с финансовыми пирамидами в Сети — их организаторы проводят масштабные спам-рассылки по электронным ящикам, форумам и т.д., приглашая к участию в пирамиде все новых и новых пользователей. Обычно вкладчикам предлагается перевести ту или иную сумму на указанные WM-кошельки с обещанием получить в те или иные сроки значительные деньги.

[lastmylove]

В Oracle 11g найдены «глупые ошибки программирования»

В последней версии Oracle 11g были найдены ошибки, которые могут послужить причиной кражи данных. По словам управляющего директора Red Database Security GmbH Александра Корнбруста (Alexander Kornbrust), «Oracle внесла значительный прогресс с 11g, но я обнаружил некоторые уязвимости, которые являются глупыми ошибками программирования. Oracle должна обучать собственную команду производителей, поскольку она не должна допускать эти простые уязвимости».
Корнбруст планирует обсудить некоторые уязвимости в Oracle на конференции по безопасности HITB (Hack In The Box), которая пройдет в Малайзии. Кроме того, Корнбруст продемонстрирует как «обойти и избежать» последние системы безопасности Oracle, включая Oracle Database Vault и Oracle Audit Vault.

[lastmylove]

Google защитил Adwords

Компания Google выиграла одно из самых старых судебных разбирательств по поводу нарушения авторских прав на торговую марку American Blinds & Wallpaper в сервисе Google Adwords, сообщает Searchengineland.

Компания American Blinds & Wallpaper утверждала, что продажа рекламы в Google по ключевому слову — названию компании — вводит клиентов в некоторое заблуждение и требовала обязать поискового гиганта выплатить компенсацию, а также запретить такую практику в дальнейшем.

Суд вынес решение 3 сентября 2007 г., согласно которому сервис Google был объявлен невиновным. По словам юридического аналитика Эрика Гольдмана (Eric Goldman), такой вердикт стал «полной победой» Google.

American Blinds & Wallpaper также обязана выплатить $15 тыс. Google в качестве компенсации за моральный ущерб.

[lastmylove]

Sony уберет руткит из MicroVault

Sony отреагировала на обвинения в использовании технологий, свойственных вредоносному коду. В новой версии программы для USB-сканера отпечатков пальцев MicroVault USM-F будет удален компонент сокрытия одной из директорий. Программа записывает ее в папку Windows и прячет от системы и приложений.
Представитель Sony отметил, что к середине сентября выйдет новая версия ПО. На сегодняшний день было продано немного моделей MicroVault с защитой, характерной для вредоносного кода, и потребители пока не жаловались на неудобства, связанные с сокрытием директории.

Как сообщает Heise-Security.co.uk, использование технологий руткитов (кода, позволяющего что-либо скрывать от системы) представляет опасность для общей безопасности системы. Например, директория, скрытая программным обеспечением MicroVault, может быть использована трояном для хранения своих исполняемых модулей, которые будут, таким образом, недоступны для антивирусных программ. Об этом предупредили Sony специалисты F-Secure, обнаружившие применение технологии руткитов в ПО компании.

В 2005-2006 гг. Sony уже оказалась в центре скандала из-за применения руткитов в системе защиты музыкальных CD. Тогда в Сети появился троян, который использовал скрытые директории, созданные защитой, как убежище от антивирусных программ.

[lastmylove]

Microsoft расплатится за дорогие MS-DOS и Windows

Окружной судья графства Полк штата Айова Скотт Розенберг (Scott Rosenberg) одобрил мировое соглашение, предложенное Microsoft в апреле 2007 г., о выдаче покупателям MS-DOS, Windows и Office в период с 18 мая 1994 г. по 30 июня 2006 г. компенсаций на сумму $179,95 млн. Обычные пользователи получат денежные компенсации по чекам, а компаниям и госорганам необходимо будет воспользоваться ваучерами.
Желающие получить эту компенсацию должны заявить о своих намерениях до 14 декабря 2007 г., представив — при желании получить сумму больше $200 — доказательства покупки ПО в указанный период. В настоящее время заявки подали около 63 тыс. пользователей, 740 компаний и 40 государственных учреждений. Сумма компенсации будет рассчитана на основе информации о купленных продуктах, она причитается покупателям MS-DOS, Windows, Microsoft Excel, Word и Works, Home Essentials. Половина невостребованных компенсаций в форме ваучеров будет передана школам штата, а еще $1 млн Microsoft отдаст в Фонд юридической помощи (Iowa Legal Aid), оказывающий юридическую помощь жертвам домашнего насилия.

За когда-то проданные копии Windows Microsoft придется расплатиться Таким образом, семилетняя судебная тяжба между юристом Роксаной Конлин (Roxanne Conlin) из Де Мойна, выступающей от имени потребителей, и софтверным гигантом завершена. Суть иска состояла в том, что Microsoft, пользуясь монопольным положением, завышала цены на свои продукты. Первоначально г-жа Конлин требовала $330 млн.

Значительные суммы будут выплачены и юристам истцов. По данным газеты Des Moines Register, за 7 лет они получат от проигравшей стороны — Microsoft — $75 млн. в качестве оплаты работы. Роксана Конлин получит оплату из расчета $1072,5 в час, включая 43-процентную надбавку за риск. По мнению аналитиков, такая относительно легкая уступка Microsoft объясняется простой усталостью. Официальный представитель Microsoft Рич Уоллис (Rich Wallis) заявил, что причины такого поведения — стремление оставить наконец это разбирательство в прошлом и сфокусироваться на создании нового поколения «великолепного ПО».

[lastmylove]

Internet Security 2008 от F-Secure: теперь и для малого бизнеса

F-Secure в понедельник объявила о выпуске пакета Internet Security 2008. Продукт, защищающий компьютер от вредоносного кода, фишинга и сетевых атак, предназначен для домашних пользователей и малого бизнеса.
Помимо традиционной антивирусной технологии – определения вредоносного кода по сигнатурам, находящимся в базе, в пакете представлены средства проактивной защиты DeepGuard, анализирующие код на предмет вредоносного поведения. Кроме того, в систему родительского контроля добавлены новые категории сайтов и представлен так называемый «белый список», позволяющий допускать пользователя только на перечисленные в нем ресурсы. F-Secure IS 2008, по заявлению компании, работает быстрее и потребляет меньше ресурсов, чем предыдущая версия.

В комплект входит годовая поддержка продукта, включая обновления и антивирусные базы. Продукт представлен на 25 языках и продается в онлайн-магазине компании.

[lastmylove]

Китай, США и Россия лидируют по числу хакерских серверов

Антивирусная компания Sophos опубликовала статистику по вредоносным программам, перехваченным ее продуктами в августе 2007 г. Первое место в топ-10 занял червь семейства Netsky (30,5%).
После Netsky (технические названия W32/Netsky или Win32.Netsky), в десятке Sophos следуют Zafi (20%), Mytob (15%) и Troj/Pushdo (10,8%).

Касательно тенденций распространения вредоносного кода, Sophos отметила спад вредоносных почтовых рассылок. В августе доля троянских писем в общем трафике электронной почты составила 0,1% против 0,3% в I и II кварталах 2007 г., сообщает Heise-Security.co.uk.

В течение месяца Sophos обнаружила 5 тыс. новых сайтов, содержащих механизмы загрузки троянов. Почти половина сайтов заражали компьютеры посетителей через плавающие рамки (iframe), содержащие эксплоиты. Рамки, невидимые для посетителя, встраивают на страницы легитимных ресурсов. В них загружается код с других серверов, принадлежащих хакерам. Больше всего подобных хакерских серверов обнаружено в Китае (44,8%), США (20,8%) и России (11,3%).

[lastmylove]

Крупнейший онлайн-аукцион под прицелом хакеров: атака на eBay

Масштабный ботнет – «зомбированные» компьютеры, объединенные в сеть – проводит атаку на крупнейший онлайн-аукцион eBay. Вредоносный код подбирает пароли к учетным записям и заражает легитимные веб-сайты со слабой защитой для увеличения своей популяции, выяснили специалисты Aladdin Knowledge Systems. Атака продолжается, по меньшей мере, уже неделю.
Израильская ИБ-компания обнаружила ботнет при помощи своего сканера eSafe SecureSurfing, устанавливаемого у интернет-провайдеров для отсева вредоносного кода. По словам директора по управлению продуктом eSafe Офера Эльзама (Ofer Elzam), троян, обслуживающий ботнет, найден почти на 300 популярных сайтах. Это уникальная по своей сложности вредоносная система, которая заражает сайты, внедряя на них сценарий, написанный на языках AJAX или XML.

Как сообщает eWeek.co.uk, сценарий ищет в интернете другие сайты, содержащие известные уязвимости, для внедрения на них трояна. Троян загружается на компьютер посетителя автоматически, используя критические уязвимости в Microsoft Internet Explorer. После того как троян закрепится на захваченном пользовательском компьютере, он обращается к серверу распределенных вычислений для получения порции учетных записей и паролей, которые следует опробовать на сайте eBay.

[lastmylove]

Фишеры маскируют троян под продукт Trend Micro

Trend Micro обнаружила фишерскую рассылку, рекламирующую демо-версию нового продукта антивирусной компании.
Ссылка ведет на подставной веб-сайт, копирующий официальный сайт TrendMicro.com, а демо-версия на самом деле представляет собой троян Troj_Dropper.CNH. При загрузке и запуске пользователем троян устанавливается в систему и загружает шпионскую программу Tspy_Agent.YZR, сообщает Heise-security.co.uk.

Следует отметить, что это нестандартный вид фишинга, поскольку классическая схема ведет пользователя на сайт, где требуется ввести персональные данные. Однако случаи рассылки фальшивых программ или ссылок на них сами по себе не новы – несколько раз хакеры предлагали пользователям загрузить и установить троянское обновление безопасности Microsoft.

[lastmylove]

Firefox по-прежнему «открыт» для хакеров: выполнение команд через URL

Firefox остается уязвимым к атакам с использованием протоколов сторонних приложений, несмотря на то, что Mozilla дважды закрывала их – в версиях 2.0.0.5 и 2.0.0.6. Последняя вышла в июле.
Наличие уязвимости в 2.0.0.6 подтвердили в середине августа двое исследователей – Билли Райос (Billy Rios) и Нейт МакФетерс (Nate McFeters). По словам г-на Райоса, условия для удаленного выполнения команд в 2.0.0.5 были устранены, основа проблемы, находящаяся в процедуре обработки типов файлов, осталась. Для эксплуатации уязвимости необходимо применять другие методы, нежели для атак на 2.0.0.5, утверждают исследователи, однако подробностей не раскрывают.

Как сообщает Parktribune.com, уязвимость в Firefox 2.0.0.5 позволяла несанкционированно запускать приложения при переходе пользователя по ссылке с нестандартным префиксом (mailto, nntp, news, snews, telnet).

[lastmylove]

Новая утечка в Pfizer: похищены приватные данные 34 тыс. сотрудников

Конфиденциальная информация о более чем 34 тыс. сотрудников Pfizer была похищена в конце 2006 г., сообщил сегодня фармацевтический гигант. База данных была несанкционированно скопирована одним из сотрудников.
Факт утечки был обнаружен компанией 10 июля 2007 г. Таким образом, это уже третий по счету инцидент в компании, о котором сообщается публично.

В настоящее время, Pfizer оповещает сотрудников, чьи данные были похищены, и предлагает им бесплатный мониторинг кредитных историй, страхование на случай кражи личности и другие виды защит. Впрочем, как утверждает компания, информация пока не была использована мошенниками.

Напомним, что первая утечка в Pfizer произошла по причине неаккуратной настройки доступа к P2P-сети сотрудницей компании, установившей приложение на домашнем ноутбуке, где хранилась корпоративная база данных. Вторая утечка была зафиксирована в мае 2007 г., когда у консультанта в Бостоне из автомобиля украли два ноутбука, содержавших данные о 950 сотрудниках Pfizer.

[lastmylove]

Spybot Search&Destroy: новая защита от spyware

Разработчики Spybot Search&Destroy, бесплатной программы защиты от spyware, представили новую версию своего продукта - 1.5.
В версии 1.5 ускорены процессы поиска и обнаружения вредоносного кода, утверждают разработчики. Официально добавлена поддержка Vista и Windows 95. Улучшена поддержка Opera. Кроме того, программа теперь работает с 64-битными системами, а также поддерживает браузеры Mozilla, включая Firefox.

В системе автоматического обновления устранена ошибка, вызывавшая аварийное завершение при работе под Vista. Кроме того, в новой версии система выделена в отдельную программу. В то же время, исправлен ряд ошибок утечки памяти. Продукт можно загрузить с сайта Safer-networking.org.

[lastmylove]

ISO не приняла в качестве международного стандарта формат Microsoft OpenXML

Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC) не хватило голосов для поддержки чернового варианта открытого стандарта Office Open XML, созданного корпорацией Microsoft для представления электронных документов, презентаций и электронных таблиц на различных платформах. Об этом говорится в пресс-релизе ISO.
Правила голосования требуют, чтобы стандарт был одобрен по меньшей мере двумя третями голосов, и чтобы не более 25 процентов голосов было отдано против принятия стандарта. Черновик стандарта Office Open XML не смог удовлетворить ни одному из этих критериев. За его принятие в качестве международного высказалось 53 процента голосующих, а против - 26 процентов.

Microsoft заменила свои закрытые форматы DOC, XLS и PPT форматом Office Open XML, выпустив Microsoft Office 2007. Она добилась признания Office Open XML стандартом в Европейской ассоциации производителей ЭВМ (ECMA). В свою очередь, ECMA в декабре 2006 года отправила документ в ISO, чтобы он получил статус международного стандарта.

Несмотря на результаты голосования у Microsoft еще есть шанс сделать Office Open XML международным стандартом. В феврале будут обсуждаться комментарии к голосованию. Затем ISO решит, не стоит ли отменить ускоренную процедуру стандартизации, на прохождении которой настаивала ECMA, и заменить ее обычной.

Для представления электронных документов уже существует формат OpenDocument, одобренный ISO и получивший статус открытого стандарта. Он, в частности, используется по умолчанию в свободно распространяемом офисном пакете OpenOffice.

Microsoft финансирует инициативу по созданию подключаемого модуля, позволяющего использовать OpenDocument в ее офисном пакете.

lenta.ru

[lastmylove]

Вышла первая версия Silverlight

Корпорация Microsoft официально представила первую версию плагина Silverlight, предназначенного для воспроизведения мультимедийных файлов и демонстрации интерактивных веб-приложений через браузер.
Silverlight можно использовать с браузерами Internet Explorer, Firefox и Safari на компьютерах, работающих под управлением операционных систем Windows и Mac OS Х. По заявлениям Microsoft, платформа Silverlight позволит снизить стоимость разработки и внедрения интерактивных веб-сервисов. Предполагается, что в перспективе Silverlight станет основным конкурентом плеера Flash Player от компании Adobe Systems.

Одновременно с выпуском Silverlight 1.0 корпорация Microsoft объявила о намерении совместно с Novell разработать версию плагина, предназначенную для использования на компьютерах под управлением Linux. Новая инициатива получила название Moonlight, а в ее основу положены наработки участников проекта Mono. Основной задачей Mono, напомним, является создание полноценной реализации среды разработки Microsoft .NET для UNIX-подобных операционных систем. Инициативу Mono возглавляет Мигель де Икаcа, один из участников проекта Gnome. Спонсирует же группу разработчиков Mono корпорация Novell.

Как сообщает InfoWorld со ссылкой на заявления Икаcы, первая версия Moonlight должна увидеть свет приблизительно через полгода. Кроме того, уже ведутся работы над плагином Silverlight 1.1. В нем, в числе прочего, планируется реализовать поддержку электронных транзакций.

Дополнительную информацию о плагине Silverlight 1.0 можно найти на этой странице.

compulenta.ru

[lastmylove]

P2P-сети генерируют от 50% до 90% всего сетевого трафика

Об этом говорят результаты исследования, проведенного немецкой компанией Ipoque. Наиболее активными генераторами, что очевидно, являются BitTorrent и eDonkey - на их дюлю приходится 75% трафика.
При этом BitTorrent был и остается явным лидером - 80% данных передаются через этот протокол. А вот Skype, которым пользуются несколько сотен миллионов человек, генерирует от 2% до 8% P2P-трафика, причем эти показатели снизились после недавнего сбоя в системе популярной интернет-телефонии.

Стоит отметить, что высокий показатель потребления P2P-трафика наблюдается в европейских странах, в то время как в США его доля составляет всего 37%. По мнению аналитиков Ipoque, это соотношение будет все больше меняться в сторону HTTP, поскольку стремительно растет популярность таких сайтов, как YouTube или Joost.

Популярность P2P в Европе обусловлена еще и мягким по отношению к пиринговым сетям местным законодательством. Например, во Франции парламент решил, что загрузка любых файлов из файлообменных сетей является вполне законным действием, в то время как в Америке пиринговые сети признаны виновными в нарушении законодательства США об авторском праве.

Несмотря на это, число пользователей P2P растет, а медиа-корпорации стараются привлечь эту аудиторию. Так, голливудский гигант Warner Bros. Entertainment Group подписал соглашение с файлообменной сетью BitTorrent, по которому последняя фактически становится официальным дистрибьютором компании. Позже аналогичные договоры подписали Paramount Pictures, 20th Century Fox и Lion's Gate Films.

webplanet.ru