Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Спамеры предлагают загрузить троян под видом программы Tor

Специалисты по вопросам компьютерной безопасности из компании F-Secure зафиксировали массовую рассылку электронных писем с предложением загрузить троянскую программу под видом клиента для сети Tor.
Tor представляет собой сеть анонимной передачи информации. Пакеты данных в сети Tor проходят не напрямую от отправителя к получателю, а пересылаются по случайным маршрутам через несколько серверов. Эти серверы используют зашифрованные соединения и скрывают все следы пересылки информации таким образом, что ни в одной точке невозможно определить, откуда или куда направляются данные. Одна и та же цепочка используется для соединения в течение примерно минуты, после чего выбирается новый маршрут. В разосланных письмах спамеры предлагали получателям подключиться к сети Tor для обеспечения собственной безопасности. В конце письма приводилась ссылка, якобы указывающая на загрузочный файл клиента Tor. Однако пользователи, рискнувшие перейти по ссылке, вместо обещанной программы получали набор вредоносных компонентов.

По некоторым данным рассылка писем была осуществлена при помощи бот-сети, созданной посредством трояна Storm. В настоящее время, по различным оценкам, данная сеть может насчитывать до десяти миллионов машин. Кстати, недавно было зафиксировано повышение активности вредоносной программы Storm. Злоумышленники попытались распространить посредством бот-сети троянскую программу под видом видеоролика YouTube.

compulenta.ru

[lastmylove]

Модифицированная батарейка позволяет взломать новую версию Sony PSP Slim

Спустя пять дней после европейского релиза Sony PSP Slim группа M33 представила версию взломанной прошивки для этой разновидности игровой консоли.

Прошивка 3.6 M33 — первая, созданная на базе оригинальных прошивок серии 3.xx IPL (3.60). В этой версии отсутствуют различные виды защиты, установленные компанией, включены все функции прошивки 3.52 M33 для обычной PSP, кроме поддержки ядра 1.50.

Для инсталляции необходимо иметь специально созданную батарею (Pandora's Battery), которая переведена в сервисный режим с помощью специального софта. Также нужно подготовить специально созданную memory stick карту, размером не менее 256Мб, на которой записано ПО для взлома приставки.

После перепрошивки батарею можно вернуть в нормальный режим работы. Для создания батареи пандорры не подходят батареи емкостью более 1800 mah.

[lastmylove]

В продажу поступило ПО для разблокировки iPhone

Программное обеспечение для разблокировки мобильного телефона Apple iPhone поступило в продажу.
В настоящее время утилиту для снятия привязки iPhone к сети оператора AT&T предлагают четыре онлайновых магазина - Wireless Imports в Соединенных Штатах, iPhoneWorldwideUnlock в Австралии, 1digitalphone в Германии и iPhone4arab в Саудовской Аравии. Программное обеспечение было разработано участниками проекта iPhoneSimfree, причем процесс снятия защиты не требует внесения каких-либо изменений в аппаратную часть iPhone. Стоимость процедуры разблокировки составляет от 50 до 100 долларов США.

Разблокированный при помощи метода iPhoneSimfree мобильник Apple можно использовать в любой совместимой сети сотовой связи. Правда, при этом сервисы, предоставляемые эксклюзивно компанией AT&T, будут недоступны. Кроме того, не исключается вероятность, что после инсталляции обновленной "прошивки" телефон снова заблокируется.

Между тем, компания Apple сообщила, что на днях был продан миллионный экземпляр iPhone. Глава компании Стив Джобс подчеркнул, что символичный рубеж iPhone перешагнул спустя 74 дня после того, как аппарат поступил в продажу в конце июня. Для сравнения, на реализацию миллиона плееров iPod у Apple ушли почти два года. Стоит добавить, что недавно Apple снизила цену на iPhone на 200 долларов. Теперь модель с 8 Гб памяти продается за 399 долларов вместо прежних 599 долларов США.

compulenta.ru

[lastmylove]

Microsoft продала BMW и Siemens сертификаты на Linux

Корпорация Microsoft опубликовала пресс-релиз, в котором сообщается, что компании BMW и Siemens приобрели сертификаты на SUSE Linux Enterprise Server от Novell с поддержкой на 3 года.
Сообщается, что договоры с автоконцерном и технологической компанией были заключены отдельно, но оба являются следствием одного желания: улучшить интероперабельность используемых операционных систем (GNU/Linux и Microsoft Windows). Примечательно, что обе компании из Германии — родины дистрибутива SUSE Linux, разработчик которого был поглощен Novell почти 4 года назад.

«Интероперабельность остается одной из ключевых проблем для наших клиентов и благодаря альянсу с Microsoft мы предоставляем решения, помогающие преодолеть эту сложность, — заявила Сьюзан Хейсти (Susan Heystee), вице-президент и генеральный менеджер глобальных стратегических альянсов Novell. — У этих компаний: BMW и Siemens — совершенно разный бизнес, однако для повышения эффективности их функционирования в обоих случаях может быть использована одна технологическая платформа, а для нас это означает продолжающийся рост использования SUSE Linux Enterprise на корпоративном рынке».

Среди последних европейских клиентов Microsoft, заключивших с корпорацией подобные соглашения о покупке лицензий на SUSE Linux от Novell, можно также выделить представителей финансовой сферы деятельности: Credit Suisse и HSBC.

nixp.ru

[lastmylove]

RFID-чипы вызывают рак

В Соединенных Штатах Америки рагорелся спор между компаниями - производителями индивидуальных радиоидентификационных чипов и исследовательскими лабораториями, в которых эти чипы проверяют на животных, в том числе крысах и мышах.
Первые утверждают, что чипы не только полезное изобретение, призванное помочь всему человечеству, но при этом еще и абсолютно безопасны для здоровья людей. Ученые же напротив, основываясь на результатах своих экспериментов на животных, заявляют, что чипы могут стать причиной появления опухолей в организме. Серия проведенных ветеринарных и токсических тестов является неоспоримым доказательством правоты ученых.

Окончательную точку в этом споре поставит время. На сегодняшний день есть примерно 2000 человек с вживленными чипами, и возможно только горький опыт этих первопроходцев позволит узнать, кто же все-таки прав: производители RFID-чипов или исследователи.

soft.mail.ru

[lastmylove]

Хакеры взломали правительственные компьютеры Новой Зеландии

Власти Новой Зеландии заявили, что иностранные шпионы имели доступ к правительственным компьютерам на протяжении последних месяцев.
В публичном заявлении премьер-министра страны Хелен Кларк (Helen Clark), обнародованном сегодня утром, говорится, что никакая серьезная информация похищена не была. Трудно вообще сказать, какую ценную информацию иностранные хакеры могли искать на компьютерах правительства Новой Зеландии. Государство располагает крайне маленькой армией, использующейся только для поддержания порядка в стране, у нее есть два военных корабля и нет авиации.

itnews.com.ua

[lastmylove]

ЛК:"Мошенничество в онлайн-играх. Игра как средство наживы"

Практически для всех MMORPG-игр существуют программы, ворующие пароли к ним. А если для какой-то игры их еще нет, это значит, что игроки пока просто не готовы платить материальным за виртуальное, - уверен вирусный аналитик "Лаборатории Касперского" Сергей Голованов.
В своей статье "Мошенничество в онлайн-играх. Игра как средство наживы" он не только изучает проблему, но и приводит некоторые данные. К примеру, сейчас самыми популярными мишенями разработчиков троянских программ для онлайн-игр являются Lineage II (более 40% всего потока троянцев для онлайн-игр) и "World of Warcraft" (около 20%). Около 6% набрала каждая из следующих игр: Gamania, Tibia, Legend of Mir.

Более 90% всех троянских программ для онлайн-игр пишутся в Китае, а 90% паролей, которые воруют эти троянцы, принадлежат игрокам южнокорейских сайтов. Впрочем, расслабляться россиянам не стоит. Характерной чертой российской игровой индустрии стала популярность браузерных массовых многопользовательских онлайн-игр. В результате, особенностью российских атак аналитик называет преимущественное использование фишинга для распространения вредоносного ПО.

Отдельная часть исследования "Лаборатории Касперского" предупреждает пользователей о том, чем может обернуться игра на пиратских серверах. "Качество игры на пиратских серверах намного хуже, чем на официальном сервере, и это создает проблемы для игроков: ошибки, недочеты, периодическое прерывание соединения - все это существенно затормаживает и порой портит игровой процесс. При этом совершенно не важно, как играет пользователь - мастерски, хорошо, плохо… Рано или поздно он начинает понимать, что пребывание на одном уровне игры может продолжаться очень долго. Тут ему на помощь и приходит администратор с предложением купить виртуальные ценности за реальные деньги", - пишет Сергей Голованов.

Когда речь идет не о махинациях администраторов, а о кражах, совершенных рядовыми пользователями, официальный статус сервера может немного помочь - персонажам игроков, уличенных в воровстве, закрывают доступ к игре, а в некоторых случаях даже блокируются сетевые адреса "провинившихся".

Впрочем, полностью оградить пользователей от воровства не смогут никакие меры – слишком уж это прибыльное дело. К тому же, и риска особенного нет. Как отмечает "Лаборатория Касперского", в подавляющем большинстве лицензионных соглашений декларируется, что все компоненты игры принадлежат разработчикам. Игрок лишь пользуется предоставленными ему услугами, в том числе паролем к игре. Соответственно, жаловаться на кражу он может только администратору, а не в правоохранительные органы.

С юридической точки зрения, в случае кражи виртуальной собственности игрока состав преступления отсутствует, и привлекать злоумышленников к ответственности можно только за распространение вредоносных программ или за мошенничество.

Готовых способов полностью обезопасить игровой аккаунт нет. "Какие рекомендации можно дать самим игрокам для предотвращения кражи? – спрашивает Сергей Голованов и тут же отвечает. — Как обычно - элементарные меры предосторожности, простое благоразумие, голова на плечах и, конечно же, лучший антивирус".

viruslist.com

[lastmylove]

Новый червь распространяется через сеть Skype

Специалисты компании Skype опубликовали предупреждение о том, что через одноименную сеть IP-телефонии распространяется новая вредоносная программа.
По классификации FSecure червь получил название W32/Skipi.A, тогда как Symantec присвоила вредоносной программе имя W32.Pykspa.D. В процессе распространения червь рассылает текстовые сообщения пользователям, занесенным в книгу контактов Skype на инфицированном компьютере. В посланиях получателям предлагается посмотреть некое изображение, перейдя по указанной ниже ссылке. Однако если пользователь рискнет открыть картинку, на его компьютер будут загружены вредоносные компоненты. После проникновения на ПК червь сначала пытается отключить антивирусное программное обеспечение и заблокировать доступ к ряду сайтов. Затем Skipi устанавливает дополнительные модули для кражи персональных данных.

В компании Skype подчеркивают, что процедуры защиты от нового червя уже добавили в свои базы данных ведущие разработчики антивирусных продуктов, в том числе F-Secure, Symantec и "Лаборатория Касперского". Тем не менее, пользователям не рекомендуется переходить по ссылкам без предварительного получения подтверждения от их отправителя о безопасности размещенных материалов.

Недавно в сети Skype произошел серьезный сбой. Многие пользователи сервиса в течение почти двух суток не могли авторизоваться в системе. Причиной случившегося, по утверждениям создателей VoIP-службы, стала массовая перезагрузка компьютеров пользователей, вызванная установкой очередной порции патчей Microsoft.

compulenta.ru

[lastmylove]

Лаборатория Касперского прекратила обновления бесплатного антивируса

Множество пользователей AOL только на днях обнаружили, что не получают обновлений к бесплатному антивирусу Active Virus Shield, созданному в "Лаборатории Касперского".
Active Virus Shield был предложен пользователям AOL в августе прошлого года. За это время, по некоторым оценкам, у бесплатного антивируса Касперского появилось около миллиона пользователей, и в целом сотрудничество позволило Лаборатории серьезно продвинуться на американском рынке.

Но в начале августа этого года AOL расторгла контракт с Касперским. Вместо этого компания открыла сайт AOL Internet Security Central, где стала предлагать своим пользователям аналогичный бесплатный антивирус McAfee VirusScan Plus, созданный одним из главных конкурентов Касперского.

При этом AOL не только отказалась от объяснений этого "переключения", но и не предупредила своих пользователей. Они, конечно, могли обнаружить предложение поставить себе другой антивирус на сайте Active Virus Shield. Однако внизу этого сайта до сих пор есть ссылка "Already have Active Virus Shield? Click Here" - где рассказывается о том, как настроить обновления антивируса Касперского.

Между тем, как сообщает SAN, обновления эти перестали работать, так что многие пользователи AOL оказались не защищены и не предупреждены.

webplanet.ru

[lastmylove]

Европарламент запретит взрывчатку в Сети

Недавно предотвращенные теракты в Германии спровоцировали новый виток ужесточения законодательства, направленного на борьбу с терроризмом. По официальной версии, трое террористов хотели устроить взрыв в аэропорту Франкфурта с помощью самодельной взрывчатки. Видимо, поэтому предлагаемые нововведения крутятся вокруг взрывчатки и самолетов. По сообщению «Немецкой волны», пакет поправок, направленных на повышение эффективности борьбы с терроризмом, был обнародован Еврокомиссаром по юстиции, свободам и безопасности Франко Фраттини.
В первую очередь предлагается создать в рамках Евросоюза систему учета взрывчатых веществ, данные о которых будут заноситься в специальную базу и будут доступны правоохранительным органам. Кроме этого планируется создать систему экстренного оповещения о краже или утрате взрывчатки. Будет ли в этой базе учтена вся европейская перекись водорода или аммиачная селитра, не сообщается. Кроме этого, предлагается пересчитать всех пассажиров самолетов, совершающих рейсы из стран Евросоюза, создав для них другую специальную базу.

Вдобавок, помня о том, что преступниками использовалась самодельная взрывчатка, Еврокомиссар предложил установить уголовную ответственность за публикацию ее рецептов в Интернете. Правда, не совсем понятно, как это поможет бороться с сайтами, находящихся за пределами Евросоюза (скажем, в той же Америке с ее Первой поправкой, благодаря которой там существуют весьма одиозные сайты, закрывать которые никто не собирается). Кроме того, евродепутаты уверены в необходимости заблокировать возможность соответствующих поисковых запросов.

Вообще, вопрос об ответственности за публикацию рецептов взрывчатых веществ довольно интересен. В российском законодательстве существуют общие запреты, сформулированные в законах о средствах массовой информации и противодействии экстремизму. Однако, никаких санкций для обычных физических лиц за это не предусмотрено. В результате с такими рецептами борются обычно либо милиционеры методами «телефонного права» либо сами хостеры, предусматривая запрет на взрывчатку наряду с порнухой.

http://webplanet.ru/

[lastmylove]

Microsoft и Novell открыли совместную лабораторию

Компании Microsoft и Novell объявили о формировании совместной исследовательской лаборатории по разработке новых программных инструментариев.
Появление лаборатории стало результатом сотрудничества между Microsoft и Novell в рамках договора, заключенного в ноябре прошлого года. По условиям этого оглашения, компании намерены совместно работать над технологиями, позволяющими использовать на одном компьютере программные платформы Windows и Suse Linux Enterprise. Речь, в частности, идет о специализированных средствах виртуализации. Кроме того, компании пообещали не инициировать друг против друга патентные иски, связанные с правами на технологии, реализованные в Windows и Suse Linux Enterprise.

Совместная лаборатория Microsoft и Novell расположена в Кембридже (штат Массачусетс) и занимает площадь около 300 м2. В лаборатории установлены порядка 80 серверов различной архитектуры и комплекс хранения данных. Сотрудникам нового исследовательского подразделения предстоит заняться разработкой средств виртуализации, тестированием новых продуктов и взаимодействием с сообществом open-source.

Стоит добавить, что недавно Microsoft объявила о намерении совместно с Novell разработать версию плагина Silverlight, предназначенную для использования на компьютерах под управлением Linux. Данный плагин предназначен для воспроизведения мультимедийных файлов и демонстрации интерактивных веб-приложений через браузер. В настоящее время Silverlight совместим с операционными системами Windows и Mac OS Х.

compulenta.ru

[lastmylove]

Мумбайские интернет-кафе оснастят следящим ПО

В скором времени на компьютеры в пятистах интернет-кафе в Мумбае (бывший Бомбей) будет установлено следящее ПО. Эта инициатива санкционирована полицией и призвана помочь в борьбе с терроризмом.
Следящие программы станут регистрировать каждое нажатие клавиши на клавиатуре компьютера, когда пользователь будет входить в интернет, общаться в чатах и работать с электронной почтой, и отсылать собранную информацию индийским властям. Мумбайские полицейские говорят, что владельцы интернет-кафе обязаны согласиться на установку таких программ, иначе они рискуют лишиться лицензий на работу своих заведений.

В конце прошлого месяца президент индийского Фонда информационной безопасности и технологий Виджай Мухи заявил в интервью газете MiD Day, что решение об установке следящего ПО было принято потому, что террористы в основном предпочитают вести свою онлайновую деятельность, используя ПК в интернет-кафе. Благодаря этим программам полиция сможет отслеживать все связи между злоумышленниками вне зависимости от того, в какой точке земного шара они находятся. По словам Виджая Мухи, следящее ПО - это единственный возможный способ охранять Сеть, и именно софт возьмет на себя функции полицейских осведомителей в XXI веке.

Переговоры о лицензировании программы для мониторинга Cyber Access Remote Monitoring System (CARMS) мумбайская полиция ведет с компанией Micro Technologies. Как только лицензионное соглашение будет достигнуто, все интернет-кафе в Мумбае должны будут зарегистрировать в полиции типы, номера и IP-адреса каждого из используемых ими компьютеров. Если владельцы кафе не выполнят требования властей, полиция наложит на них штрафные санкции и может предпринять ряд других мер в рамках местного законодательства.

compulenta.ru

[lastmylove]

VMware открыла исходные коды VMware Tools

Компания VMware, разрабатывающая программное обеспечение для виртуализации, выпустила большинство компонентов VMware Tools в виде открытых программ.
Кроме того, компания сообщила, что был создан специальный проект Open Virtual Machine Tools, в рамках которого опубликованы исходники VMware Tools, а также будут публиковаться дальнейшие opensource-разработки компании.

VMware Tools представляет собой набор программных компонентов, используемой в рамках виртуализованной "гостевой" операционной системы для повышения ее производительности и управляемости.

В компании сообщили, что уже сегодня исходники доступны для всех вендоров, выпускающих дистрибутивы Linux. Официально разработки компании из всех Linux-дистрибутивов поддерживают Red Hat, Novell и Ubuntu.

По мнению аналитиков, открытие VMware Tool - мера в определенной степени вынужденная, так как компания ощущает на себе давление бесплатных виртуализаторов, таких как XEN или KVM. Внедрив VMware Tools в максимально широкое количество дистрибутивов, компания заложит фундамент для использования своих платных продуктов для виртуализации.

Скачать исходники можно по адресу http://open-vm-tools.sourceforge.net/

cybersecurity.ru

[lastmylove]

Китайский чиновник: США активно занимаются компьютерным шпионажем

По словам китайского чиновника, КНР пострадала в результате массивной утечки государственных и военных секретов через интернет. Этот и другие случаи, говорит чиновник, призывают к усилению контроля над компьютерными системами и интернетом, в том числе и нецензурируемыми новостями.
В интервью агентству Reuters, вице-министр Министерства информации и индустрии Лоу Кинжань утверждает, что за данной атакой стоят Западные силы.

Конкретных обвинений Кинжань не выдвинул, однако отметил, что Китай становится жертвой нападок западных СМИ, несмотря на то, что американские и европейские компании часто занимаются компьютерным шпионажем, что побуждает власти страны усиливать контроль над интернетом и его содержимым.

"Интернет стал основным техническим каналом внешней разведывательной деятельности против нашей страны, а также ключевых ведомств. За последние годы государственные и военные органы, а также научно-исследовательские подразделения сталкивались с очень крупными случаями краж информации. Ущерб, нанесенный стране, колоссальный", - пишет он в журнале China Cardes Tribune.

Каких-то конкретных случаев в статье не приводится. Однако чиновник отмечает, что многочисленные киберподразделения необходимы для обеспечения безопасности сетевых ресурсов Коммунистической партии внутри страны.

"США и другие враждебные силы активно используют уязвимости в компьютерной защите страны с тем, чтобы заниматься политическим шпионажем", - пишет он.

По словам чиновника, для того, чтобы противостоять активным разведывательным действиям Запада, Китаю приходится унифицировать свои усилия, что воспринимается, как цензура.

Также он отметил, что КНР в ближайшее время не исключает крупных слияний и поглощений на мировом высокотехнологичном рынке.

Наконец в последнюю очередь вице-министр отметил, что станы запада, во главе с США, ведут активную антикитайскую пропаганду в СМИ. Так, любая незначительная социальная, экономическая, экологическая или медицинская проблема в западных СМИ мгновенно превращается в катастрофу.

cybersecurity.ru

[lastmylove]

Открытие исходных текстов микроядерной ОС QNX

Компания QNX Software Systems объявила о полном открытии исходных текстов микроядерной операционной системы реального времени QNX Neutrino RTOS.
Исходные тексты будут доступны под новой гибридной лицензией, дающей возможность сторонним разработчикам вносить изменения в код. Причем разработчики имеют право не раскрывать свои дополнения и использовать их в закрытых системах. За коммерческое использование QNX по прежнему придется платить. Вокруг проекта планируют создать сообщество разработчиков открытого ПО, полноправно участвующих в разработке системы.

Первым шагом стало открытие исходных тестов микроядра QNX Neutrino, основной Си библиотеки и некоторых драйверов-дополнений (BSP - board support packages) для работы с популярным оборудованием (BSP раскрыты под лицензией Apache 2.0). Через несколько месяцев будут открыты исходные тексты Photon microGUI, сетевого стека, файловой системы, входящих в комплект утилит.

Загрузить исходные тексты можно по адресу community.qnx.com.

opennet.ru