Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

В Европе могут запретить продавать ПК с предустановленными ОС

Европейские антимонопольные органы могут кардинально перевернуть расстановку сил на компьютерном рынке, приняв новое постановление, внесенное на рассмотрение Институтом Глобализации и говорящее о запрете продаж персональных компьютеров, ноутбуков и серверов с предустановленными операционными системами.
Напомним, что Институт Глобализации фактически является подкомитетом Европейской комиссии.

Нетрудно догадаться, против кого в первую очередь направлено данное постановление. И хотя формально оно не имеет отношения к антимонопольному разбирательству в отношении Microsoft, но фактически именно корпорация строит свой бизнес на партнерских отношениях, обязывающих продавать ее продукты на персональных компьютерах и серверах еще на этапе продажи оборудования.

"Подавляющее большинство продаваемых на сегодня компьютеров являются открытыми средствами, пригодными для модернизации. Несмотря на то, что они отличаются по стилю, бренду или конфигурации, покупатель волен покупать ту модель, которая соответствует его потребностям или материальным возможностям. И нет никакой причины, чтобы не руководствоваться тем же принципом в отношении поставляемого программного обеспечения, в частности операционных систем", - говорит Алекс Синглтон, президент Института Глобализации.

По его словам, на сегодня сложилась такая ситуация, что можно купить почти любой компьютер, но в нагрузку к нему в стоимость будет включена и ОС Microsoft Windows.

"В итоге покупатель, желающий купить компьютер без Windows, вынужден искать специальные модели, которые к тому же есть не у всех продавцов. Получив возможность выбора, пользователи могут отказаться от дорогой ОС и сами решить, что использовать. На сегодня нет никакой реальной конкуренции на рынке операционных систем для пользовательских компьютеров", - говорит он.

Вместе с тем, в Институте Глобализации сразу же оговариваются, что их предложение по продаже компьютеров без операционных систем относится только к массовым моделям. Нишевые решения, такие как дорогие компьютеры Apple или высокопроизводительные серверы, под данное определение не попадают, так как массовыми они не являются.

"Доминирующая позиция Micrsoft совсем не в интересах общества. Такая ситуация ограничивает рынок и замедляет техническое развитие в ущерб интересам потребителей", - пишет Синглтон.

Кроме того, по мнению экспертов из Института Глобализации продавать компьютеры без предустановленной ОС нужно еще и для того, чтобы одна операционная система не стала естественной монополией, а все ОС развивались как технические стандарты. В том же случае, если какая-либо ОС станет естественной монополией, то дальнейшие антимонопольные шаги будут уже почти бессмысленны, так как все программы и все оборудование будут производиться исключительно для нее.

Европейский институт рассмотрел несколько несколько вариантов вывода рынка из монополизма Microsoft и пришел к выводу, что наилучшим и самым безболезненным станет вариант с "чистым ПК", поскольку клиент будет волен сам выбирать свою ОС.

"Мы решили, что лучший способ создания конкурентных условий на рынке - это просто постановление, говорящее о том, что компьютеры и операционные системы должны продаваться только раздельно, а OEM-вариантам на конкурентном рынке не место", - говорит Синглтон.

По его мнению, на сегодня почти все ОС обладают всеми необходимыми для пользователя возможностями и упрощенной системой установки, сводящейся к необходимости установки DVD в дисковод и нажатию пары клавиш.

http://cybersecurity.ru/

[lastmylove]

Обнаружена критическая уязвимость в PDF-документах

Британский охотник за багами, недавно обнаруживший две критические ошибки в популярных форматах медиафайлов, утверждает, что уязвимость в вездесущем формате файлов Adobe PDF можно использовать для получения контроля над системами Windows ХР.
В четверг специалист по безопасности Петко Петков, неделю назад сообщивший о неисправленной ошибке в Apple QuickTime, а во вторник — об аналогичном критическом баге в Microsoft Windows Media Player, заявил, что Adobe Acrobat Reader тоже содержит серьезную уязвимость.

Петков утверждает, что уязвимость PDF не идет ни в какое сравнение с багами в медиафайлах. «Документы Adobe Acrobat/Reader PDF можно использовать для взлома Windows-систем, — утверждает он в своем блоге за пятницу. — Полного взлома!!! Незаметно и без спроса!!! Все, что для этого нужно, — открыть документ PDF или посетить содержащую его веб-страницу».

В случаях с QuickTime и Windows Media Player Петков привел примеры кода эксплойтов. На сей раз он решил этого не делать. «Проблема слишком серьезна, учитывая тот факт, что документы PDF составляют основу современного бизнеса, — пишет Петков. — К тому же Adobe может понадобиться время для исправления своего фирменного продукта, поэтому я не могу публиковать никакие POCs [proof-of-concepts]. Можете поверить мне на слово. POCs будут, как только появится обновление».

Несмотря на отсутствие доказательств, Symantec готова поверить Петкову. «Хотя в данный момент эти заявления подтвердить нельзя, этот исследователь уже выявил несколько уязвимостей, и ему, по всей видимости, можно доверять», — пишет компания в предупреждении для клиентов своей службы оповещения об угрозах DeepSight.

«Мой совет вам – не открывать никакие файлы PDF (ни локально, ни дистанционно)», — говорит Петков. По его словам, он проверил на тестах и убедился, что уязвимость присутствует в последней версии Acrobat Reader 8.1, и ее можно эксплуатировать на ПК с Windows XP SP2.

Это не первый баг, обнаруженный в популярном формате файлов Adobe PDF или программах для создания и отображения таких файлов. Например, в январе Adobe обновила Reader и Acrobat на версию 8.0, чтобы исключить уязвимость типа cross-site scripting.

algonet.ru

[lastmylove]

"Зомбированные" компьютеры пользователей - главная угроза для провайдеров

Компьютеры конечных пользователей, зараженные вредоносными программами и превращенные в "зомби", поставленные под контроль злоумышленников, являются в настоящее время самой главной угрозой для поставщиков услуг широкополосного доступа к глобальной сети. Компьютеры-"зомби" рассылают спам, осуществляют DDoS-атаки, служат опорой для совершения различных видов мошенничества, включая фишинг. Поэтому нет ничего удивительного в том, что согласно последним исследованиям, не менее 60% провайдеров интернет ставят "зомбированные" компьютеры клиентов на первые места в рейтинге своих главных проблем, со ссылкой на исследовательскую компанию Arbor Networks, сообщает Telephony Online.
Несмотря на то, что ничего нового в использовании зараженных компьютеров в последнее время не появляется, злоумышленники разрабатывают достаточно сложные схемы хищения данных и рассылки "мусорного трафика" при помощи "зомби". Новые подходы позволяют преступникам лучше маскироваться и ускользать от правоохранительных органов и ответственности.

Согласно данным исследователей, массивы зараженных компьютеров теперь гораздо более адаптивны и управляемы, чем раньше. Злоумышленники делают ставку не на количество подконтрольных машин, а на эффективность управления и тактику применения целой сети компьютеров-"зомби". Атаки становятся все более изощренными и профессиональными, а значит наносят и больший вред серверу-"жертве".

Общий трафик наиболее мощных атак вплотную приблизился к 24 Гбит/с, что в 2,5 раза превышает среднюю полосу пропускания и создает условия для появления новых сопутствующих проблем: при атаке на конкретный сервер, страдает вся инфраструктура оператора и жертвой злоумышленников становятся сразу множество информационных ресурсов.

nag.ru

[lastmylove]

С ПК под управлением Windows Vista будет поставляться диск с Windows ХР

Корпорация Microsoft без громких анонсов разрешила производителям компьютеров под управлением Windows Vista включать в комплект поставки ПК диск с операционной системой Windows ХР.
Несмотря на то, что Microsoft активно продвигает на рынке новую программную платформу Windows Vista, спрос на компьютеры с Windows ХР среди корпоративных заказчиков пока сохраняется. Связано это с тем, что далеко не все компании осуществили тестирование используемых программных продуктов на совместимость с Windows Vista или доработали их соответствующим образом. К тому же Windows ХР пока остается наиболее распространенной операционной системой. По данным Net Applications, летом эта ОС была установлена примерно на 80% всех компьютеров с выходом в интернет. Кстати, с критикой в адрес Windows Vista ранее выступал президент Acer Джанфранко Лянчи. По словам Лянчи, операционная система создает множество проблем, и вся отрасль разочарована новым программным продуктом Microsoft.

Так или иначе, но, по информации CNET News, некоторые производители уже включают в поставку своих ПК с Windows Vista дистрибутив Windows ХР. Возможность заменить Windows Vista операционной системой Windows ХР, в частности, имеется у покупателей некоторых моделей компьютеров Fujitsu, Hewlett-Packard, Dell и Lenovo. Причем дополнительная плата за право использования более ранней версии (downgrade) Windows, как правило, не взимается. Правда, программа downgrade действует только в отношении тех компьютеров, на которые предустановлены модификации Windows Vista Business и Ultimate.

Корпорация Microsoft намерена прекратить поставки операционной системы Windows ХР фирмам-изготовителям комплектного оборудования (ОЕМ) 31 января следующего года. Однако некоторые компании настаивают на том, чтобы сроки поставок Windows ХР были продлены.

compulenta.ru

[lastmylove]

Японские провайдеры хотят ввести ограничения для любителей файлообмена

Японские поставщики услуг доступа в Интернет планируют ограничить обмен большими объемами информации, который замедляет скорость связи. Такое замедление часто происходит, как утверждают, из-за того, что пользователи обмениваются такой информацией, как кинофильмы, используя технологию p-2-p.
Это побудило провайдеров изучить способы ограничения использования Интернета такими пользователями и к маю следующего года выработать соответствующие правила.

Как сообщает японский телеканал NHK, провайдерам нужно время, чтобы изучить, какую информацию следует ограничить, чтобы гарантировать, что срочные сообщения проходили беспрепятственно. Однако, как они также указывают, новые правила не должны противоречить законам о персональной информации, цель которых защитить конфиденциальную связь.

Они также планируют изучить вопрос о том, можно ли штрафовать пользователей с контрактом на основе фиксированной платы, если их обмен большими объемами информации становится помехой для других.

http://cybersecurity.ru/

[lastmylove]

FireEye поможет защититься от ботнетов: новый сервис

FireEye представила сервис по борьбе с ботнетами, состоящий из специальных устройств FireEye Botwall 4000 и аналитического сервиса Botwall Network.
Решение позволяет обнаруживать ботнеты по характерным признакам и предотвращать их деятельность при помощи устройств, установленных у провайдеров, сообщает eWeek.com.

«Сеть непрерывно анализирует трафик на предмет ботнетов и создает каталог их местонахождения и рода деятельности, - рассказал исполнительный директор Ашар Азиз (Ashar Aziz). – Корпоративные клиенты участвуют в глобальной системе анализа ботов, предоставляя характеристики ботнетов и другую аналитическую информацию в сеть Botwall». Информация отправляется в сеть с устройств только с согласия клиента, который также может установить в устройствах частоту запроса информации о ботнетах.

[lastmylove]

Facebook небезопасен для детей?

Facebook получил повестку от генерального прокурора Нью-Йорка, в которой от руководства ресурса требуется представить доказательства безопасности пребывания на нем несовершеннолетних.
Согласно заявлению Facebook, ресурс, насчитывающий 42 млн. пользователей, совершенно безопасен. Однако некоторые родители пожаловались на то, что их дети иногда получают сообщения сексуального характера от взрослых пользователей, сообщает The New York Times.

В письме к исполнительному директору Facebook Марку Цукербергу (Mark Zuckerberg) генпрокурор Нью-Йорка Эндрю Куомо (Andrew Cuomo) написал, что «Facebook имеет право вести такой сайт, какой считает нужным, однако у компании нет права на безосновательные утверждения о безопасности сайта, которую ставят под сомнение жалобы». Никаких обвинений компании предъявлено не было.

[lastmylove]

Symantec напугала клиентов ложной тревогой

Система раннего оповещения об атаках от Symantec – DeepSight – в пятницу вечером ошибочно сообщила о масштабной активности хакеров в Сети. Уровень опасности, ThreatCon, был поднят с минимального, первого уровня, до максимального четвертого.
Четвертый уровень устанавливается в случае «чрезвычайно большого количества инцидентов, происходящих в Сети» и угрожающих инфраструктуре интернета. Компания еще ни разу не устанавливала его. Максимально опасным был уровень 3 в мае 2004 г. во время эпидемии червя Sasser, сообщает CSOOnline.com.

Спустя час компания разослала пользователям сообщения о том, что тревога была ложной, и ThreatCon возвращена на уровень 1.

[lastmylove]

Apple: взломанные iPhone могут «сломаться»

Apple выпустила пресс-релиз с предупреждением о том, что взломанные iPhone могут однажды полностью выйти из строя при следующих обновлениях программного обеспечения.
«Многие из программ разблокировки iPhone, размещенные в интернете, могут нанести неустранимые повреждения программному обеспечению iPhone, что приведет к полной неработоспособности модифицированного iPhone при попытке установить софтверные обновления от Apple в будущем», - говорится в заявлении Apple.

Как сообщает The Inquirer, из текста нельзя понять, является ли заявление Apple предупреждением или угрозой. Другими словами, будет ли Apple выпускать обновления, умышленно наносящие ущерб взломанным аппаратам, или это произойдет само по себе.

[lastmylove]

Сервисы Google «работают» на хакеров: три уязвимости

В сервисах и продуктах Google в понедельник, 24 сентября 2007 г., были обнаружены три уязвимости, позволявшие злоумышленнику выполнить произвольный код на языке JavaScript от имени сайта и похитить реквизиты учетной записи, сохраненные в куки (cookie), а в одном случае - похитить фотографии из онлайн-хранилища.
Уязвимости к межсайтовому скриптингу (CSS/XSS) были обнаружены в Google Groups, поисковой машине и Picasa, сообщает The Register.

Уязвимость в Google Groups, к которой сразу же появилось множество эксплоитов, крадущих реквизиты доступа к GMail и пересылающих содержимое всего почтового ящика, была устранена. Эксплоиты работали в четырех самых известных браузерах: IE, Firefox, Opera и Konqueror. Для того чтобы уязвимость сработала, жертва должна была перейти по специально сформированному URL, находясь в почтовом ящике GMail.

Вторая уязвимость того же типа обнаружена в поисковых машинах Google. Эксплоиты, опубликованные в блоге Mustlive, позволяли похитить аутентификационные куки при помощи специально сформированного URL, ведущего на сайт ICANN и Университета Йорка. Первая была устранена ICANN, а вторая пока действует. Поиск в Google показал, что примерно 200 тыс. сайтов могут быть использованы для атаки.

Третья уязвимость позволяет похитить фотографии с Picasa, заманив жертву на вредоносную веб-страницу. Хотя в основе лежит межсайтовый скриптинг, для успешной атаки необходимо несколько составляющих: использование Flash, ненадежности в обработчике URI и подделка запросов при обмене данными между приложениями. Уязвимость пока не устранена, однако сложность ее эксплуатации остановит хакеров на некоторое время.

Предыдущая крупная серия уязвимостей в Google была обнаружена в конце мая - начале июня. Тогда четыре уязвимости к межсайтовому скриптингу просуществовали неделю после обнаружения.

[lastmylove]

Автор и распространители вируса «с пандой» сели в тюрьму

В Китае приговорены к разным тюремным срокам четверо лиц, имеющих отношение к вирусу Fujacks, выведшему из строя порядка миллиона компьютеров в стране. Автор получил 4 года, распространители - от 1 до 2,5 лет тюрьмы.
Вирус, распространенный в конце 2006 г., перезаписывал собой исполняемые файлы в Windows и заменял все иконки на изображение панды с ароматическими палочками. Кроме того, вирус похищал имена и пароли к онлайн-играм и отправлял их атакующему.

Автор вируса, 25-летний Ли Чжун (Li Jun), приговорен к 4 годам тюремного заключения. Он сознался, что продал вирус 12 группам на общую сумму около 100 тыс. юаней ($12,5 тыс.). В ходе следствия выяснилось, что приобретение окупилось после продажи паролей к онлайн-играм, похищенных вирусом. Некоторые из покупателей, распространивших вирус, получили от года до 2,5 лет тюрьмы: это Ван Лэй (Wang Lei), Джан Шунь (Zhang Shun) и Лэй Лэй (Lei Lei).

Приговор был вынесен Народным судом населенного пункта Сиеньтхао в провинции Хубэй.

[lastmylove]

Check Point поможет защититься от Skype-червя

Check Point Software представила в понедельник, 24 сентября 2007 г., обновление сервиса SmartDefense, способное блокировать работу Skype последней версии - 3.5. Блокирование Skype, по заявлению компании, необходимо для предотвращения распространения червя W32/Ramex.A, рассылающего свои копии через интернет-пейджер Skype.
Как сообщает Computerweekly.com, червь рассылает всем пользователям интернет-пейджера, перечисленным в списке контактов захваченного компьютера, сообщения со ссылкой на сайт, содержащий его копию. Check Point предлагает ИТ-администраторам заблокировать Skype в корпоративных сетях и переждать эпидемию.

«Интернет-пейджеры, Skype и приложения P2P представляют собой восхитительное средство связи и совместной работы, но компании должны контролировать все, что может представлять угрозу сети», - сказал Дэйв Бартон (Dave Burton), директор по маркетингу продукта Check Point.

[lastmylove]

Microsoft ищет союзников против Google

Компания Microsoft негласно наняла PR-фирму Burson Marsteller, поручив последней заниматься рассылкой писем по адресу различных организаций и журналистов с призывами поддержать кампанию против сделки Google+Doubleclick.

Представители Microsoft, от чьего имени и написаны послания, призывают общественность выражать свое неудовлетворение растущими монополистскими замашками Google и выступать за честную конкуренцию на рынке онлайн-рекламы.

Напомним, что ранее в августе Google впервые зарегистрировал собственных лоббистов для защиты своих интересов в Конгрессе США с тех пор, как был открыт офис компании в Вашингтоне в 2005 г

[lastmylove]

Власти Бутана выбрали Linux

Правительство королевства Бутан перешло на свободное программное обеспечение.
В качестве операционной системы на всех компьютерах в госучреждениях Бутана будет использоваться собственная разработка на базе дистрибутива Debian - Dzongkha Debian Linux. Помимо инсталляционного пакета бутанские программисты создали Live CD - компакт-диск с уже готовой к работе ОС, не требующий инсталляции или наличия жесткого диска для запуска. На разработку дистрибутива ушло 13 месяцев и 80 тысяч долларов.

Бутанский дистрибутив адаптирован для национальных нужд и полностью переведен на государственный язык королевства. Примечательно, что глава группы разработчиков дистрибутива сообщил о том, что первая версия Dzongkha Debian Linux была несовместима с большинством компьютеров, из-за чего пришлось переписывать часть программного кода.

В планах Департамента информации и технологий Бутана - перевести на национальный язык Adobe Photoshop и другие приложения для работы с мультимедийными файлами, а также создать технологии компьютерного распознавания устной речи и письма на государственном языке.

lenta.ru

[lastmylove]

Началось бета-тестирование Windows Vista SP1

Корпорация Microsoft начала закрытое бета-тестирование первого сервис-пака для операционной системы Windows Vista.
Предварительные сборки пакета SP1 для Windows Vista ранее уже попадали в пиринговые сети. В состав сервис-пака войдут уже выпущенные заплатки и исправления, а также дополнения, которые позволят улучшить совместимость операционной системы с новыми видеоадаптерами, некоторыми типами мониторов и принтеров.

Тестеры, уже успевшие загрузить пакт обновлений, отмечают, что после его установки возрастает скорость копирования файлов, а также уменьшается время вывода компьютера из спящего режима. Кроме того, операционная система Windows Vista с первым сервис-паком более экономно расходует энергию при питании портативного компьютера от аккумуляторной батареи. Разработчики также улучшили поддержку беспроводных соединений и повысили скорость обработки веб-сайтов на базе Ajax браузером Internet Explorer. Финальная версия первого сервис-пака для Windows Vista, как ожидается, выйдет в первом квартале следующего года.

compulenta.ru