Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Yahoo, eBay и PayPal объединили усилия для борьбы с фишерами

Компания Yahoo в сотрудничестве с популярным интернет-аукционом eBay, а также администрацией онлайновой платежной системы PayPal, принадлежащей eBay, работает над решением проблемы фишинга, с которой все чаще сталкиваются пользователи упомянутых сервисов.
Системы eBay и PayPal были оснащены оборудованием и ПО с поддержкой антиспамовой технологии DomainKeys, разработанной специалистами Yahoo. Владельцы почтовых ящиков в системе Yahoo Mail смогут ощутить преимущества DomainKeys уже через пару недель.

Напомним, что для подтверждения подлинности отправителя Yahoo предлагает использовать специальный вариант электронной подписи, которая будет добавляться в служебные заголовки письма почтовым сервером. По этой подписи сервер получателя сможет определить, что адрес отправителя не подделан, а само письмо не было изменено в процессе передачи. DomainKeys поддерживают такие гиганты индустрии, как Cisco, AOL, Google, IBM, Sendmail и VeriSign.

Между тем, у DomainKeys есть конкурент в лице технологии Sender Policy Network (SPF), в группу сторонников которой входят Amazon, AOL, GoDaddy и eBay. Корпорация Microsoft предлагает свой вариант SPF, получивший название Sender ID. Принцип работы системы Sender ID также сводится к проверке подлинности отправителей электронных писем. Принимающий почтовый сервер делает запрос отправителю, сопоставляя при этом IP-адрес, с которого было отослано письмо, с IP-адресом, соответствующим домену, в котором находится заявленный адрес отправителя. Таким образом, письма с поддельными адресами могут быть заблокированы.

Кстати, по мнению аналитиков Forrester Research, DomainKeys полагается на более совершенные алгоритмы шифрования и потому более эффективна, нежели решение Microsoft.

compulenta.ru

[lastmylove]

Французы запустили новую систему борьбы со спамом

Франция объявила войну спаму и рассчитывает одержать в ней уверенную победу благодаря системе, которая упрощает процесс уведомления пользователями интернет-провайдеров при получении через их сети нежелательных сообщений.
Французское правительство финансирует разработку бесплатной панели инструментов к почтовым программам Outlook компании Microsoft и Thunderbird компании Mozilla Corp., посредством которой пользователи смогут сообщать о предполагаемом спаме.

Франция занимает десятое место в рейтинге наиболее "засоренных" спамом стран. Лидируют в этом списке США, за ними следует Китай, на третьем месте — Россия, на четвертом — Великобритания.

"С точки зрения французов, спам это как другой вид преступной деятельности, который вредит французскому народу", - говорит Джон Грэхем-Камминг, разработчик программного обеспечения для проекта, получившего название Signal Spam.

По его словам, сейчас большинство пользователей просто удаляют нежелательные электронные сообщения отчасти потому, что в их распоряжении нет простого инструмента для информирования о спаме интернет-провайдеров. Этим инструментов и призван стать Signal Spam.

Принцип работы программы заключается в том, что когда пользователь получает спам-сообщения, Signal Spam позволяет ему пересылать их в центральную базу данных. Затем нежелательные письма попадают в сеть того провайдера, через которого они были направлены получателю, и провайдер уже решает, закрывать ли счет отправителя.

Разработчики системы отмечают, что ее успех по многом будет зависеть от желания пользователей устанавливать соответствующую программу на своем компьютере. С мая 2007 года, когда проект был запущен, около 3,5 миллионов нежелательных сообщений собралось в базе данных, которую теперь можно использовать для анализа основных направлений спама. Это, в свою очередь, поможет пролить дополнительный свет на механизмы решения проблемы спама, отмечают эксперты.

rbc.ru

[lastmylove]

Министерство безопасности США провело DoS-атаку на себя

В середине этой недели Министерство национальной безопасности США фактически само себя подвергло спам-атаке.
Инцидент произошел утром в среду. Один из подписчиков антитеррористического информационного бюллетеня ответил на очередное письмо из рассылки, попросив системных администраторов министерства отправлять сообщения на другой электронный адрес. Однако из-за ошибки в настройках системы рассылки письмо было отправлено не только на ящик Министерства национальной безопасности, но и всем подписчикам бюллетеня, количество которых составляет порядка семи с половиной тысяч.

В течение нескольких последующих часов ситуация накалилась. Подписчики бюллетеня, отвечая на посыпавшиеся письма, спровоцировали лавинообразный рост количества пересылаемых сообщений. К середине дня ящики пользователей оказались завалены сотнями писем. Специалисты организации SANS Internet Storm Center сравнивают происшедшее с распределенной DoS-атакой.

Несмотря на то, что системные администраторы смогли достаточно быстро решить проблему, инцидент спровоцировал шумиху. Дело в том, что подписчиками антитеррористического информационного бюллетеня являются эксперты в области безопасности, сотрудники правительственных организаций, работники атомных электростанций и другие специалисты. Многие из экспертов стали задаваться вопросом, насколько хорошо компьютерные системы Министерства национальной безопасности США защищены от кибератак, если даже в настройках обычной системы почтовых рассылок допускаются ошибки.

compulenta.ru

[lastmylove]

Microsoft подарила IE7 пользователям пиратских Windows

Microsoft объявила, что Internet Explorer 7 отныне могут загружать даже пользователи пиратских или контрафактных копий Windows XP и Windows Server 2003.
С момента выпуска IE7 почти год назад Microsoft ограничивала доступ к браузеру только теми, кто может доказать легитимность своей копии операционной системы. Прежде чем предоставить браузер, Microsoft выполняла на ПК пользователя тест Windows Genuine Advantage (WGA), который проверяет подлинность копии Windows ХР.

«Так как Microsoft всерьез намерена содействовать защите всей экосистемы Windows, мы изменили процедуру инсталляции IE7 и сделали браузер максимально широко доступным для всех пользователей Windows, — пишет в блоге менеджер программы IE Microsoft Стив Рейнольдс. — Теперь при установке Internet Explorer 7 больше не будет требоваться проверка Windows Genuine Advantage, и его смогут загрузить все пользователи Windows ХР».

Microsoft преподносит IE7 как более безопасный браузер, и это подтверждается числом исправлений. За последние 11 месяцев в IE6 для Windows XP SP2 было исправлено 22 уязвимости, 20 из которых относятся к критическим. Между тем IE7 для XP SP2 исправлялся всего 13 раз; к критическим были отнесены 10 из обнаруженных уязвимостей.

Это первый случай, когда Microsoft отказалась от проверки WGA важного продукта. Для установки антишпионского ПО Windows Defender, Windows Media Player 11 и других программ по-прежнему требуется проверка WGA. Некоторые участники обсуждения постинга Рейнольдса считают это реакцией на растущую долю рынка Firefox. Mozilla Firefox несколько укрепил свои позиции с момента выхода IE7. По данным измерения трафика компании Net Applications, с октября 2006 года доля рынка Firefox увеличилась примерно на два процентных пункта, тогда как доля IE в целом – IE6 и IE7 вместе взятых – сократилась более чем на три процентных пункта. В конце прошлого года IE7 взял хороший старт, увеличив свою долю рынка с 3% в октябре до 18% в декабре, но затем рост замедлился. С апреля доля рынка увеличилась на четыре процентных пункта — почти исключительно за счет IE6.

Обновление IE7 содержит еще несколько изменений. Например, строка меню теперь отображается по умолчанию, и добавлен новый набор инструментов администрирования, куда входит переработанный инсталлятор MSI для удобства корпоративного развертывания браузера.

IE7 можно загрузить с веб-сайта Microsoft или дождаться его появления в Windows Update в качестве высокоприоритетного обновления. На распространение IE7 через Windows Update всем пользователям ХР потребуется несколько месяцев, а недовольные новым браузером могут вернуться к IE6, воспользовавшись функцией добавления/удаления программ панели управления. Организациям, не использующим Windows Server Update Services и желающих предотвратить автоматическую установку IE7 на ПК с IE6, Microsoft предлагает инструмент блокирования.

algonet.ru

[lastmylove]

Американца посадили в тюрьму за отправку электронного сообщения

Американца Дилана Осборна посадили в тюрьму за отправку текстового сообщения на портале Facebook. Сообщение было адресовано его бывшей жене и являлось приглашением присоединиться к социальной сети.
37-летний Осборн развелся с женой несколько лет назад и по решению суда не имел права с ней контактировать. Как утверждает сам Осборн, сообщение было отправлено порталом автоматически и без его ведома, когда он зарегистрировался на Facebook с целью просмотра фотографий со свадьбы друга. На следующий день после получения сообщения бывшая жена Осборна обратилась в полицию.

Необходимо отметить, что при регистрации нового пользователя на Facebook, портал действительно рассылает приглашения присоединиться к социальной сети по адресной книге владельца учетной записи. Но для запуска этой процедуры пользователь должен сознательно открыть соответствующий раздел сайта и ввести пароль от своего почтового ящика.

Из положенных десяти дней Осборн провел за решеткой семь благодаря своему адвокату. "Я не собирался связываться со своей женой. Если честно, я не думаю, что судья вообще понял, за что меня приговорил. Пользователи Facebook должны быть осторожны - такое может случиться с каждым", - заявил Осборн после освобождения.

lenta.ru

[lastmylove]

Microsoft выпустит патчи для критических дыр в Windows и Office

Корпорация Microsoft в текущем месяце планирует опубликовать семь бюллетеней безопасности с описанием новых дыр в операционных системах Windows, офисных приложениях и браузере Internet Explorer.
Как сообщается в предварительном уведомлении, четыре из октябрьских бюллетеней будут содержать сведения о критически опасных уязвимостях, позволяющих выполнить произвольный вредоносный код на удаленном компьютере. Дыры, получившие максимальный рейтинг опасности по классификации Microsoft, выявлены в новой операционной системе Windows Vista, а также Windows 2000/ХР и Windows Server 2003. Кроме того, Microsoft намерена выпустить патчи для критических уязвимостей в офисных приложениях, браузере Internet Explorer, программе Outlook Express и почтовом клиенте Windows Mail.

Еще две дыры в программных платформах Windows получили статус важных. Одна из них теоретически может использоваться злоумышленниками с целью организации DoS-атак, а другая - для имитации соединений. Кроме того, еще одна уязвимость, охарактеризованная важной, может использоваться с целью повышения привилегий в Windows и Office.

Одновременно с патчами Microsoft планирует выпустить ряд апдейтов, не связанных с безопасностью, а также обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенную для обнаружения наиболее распространенных вредоносных программ. Кстати, на днях стало известно, что Microsoft в ближайшее время намерена начать распространение четырех обновлений для Windows Vista, которые позволят повысить стабильность и быстродействие программной платформы.

compulenta.ru

[lastmylove]

В Мьянме снова заработал интернет

В пятницу вечером в Мьянме вновь заработала всемирная компьютерная сеть, сообщает AHN со ссылкой на пользователей интернета.
Доступ в сеть прекратился неделю назад. Официальной причиной было названо повреждение подводного кабеля. Однако, по мнению наблюдателей, власти Мьянмы намеренно перекрыли доступ в интернет, чтобы не допустить утечки информации о разгоне военными антиправительственных демонстраций в стране. При освещении событий в Мьянме многие мировые СМИ ссылались на сообщения местных блоггеров, выкладывавших в сеть видеоролики и фотографии с демонстраций.

Любопытно, что возобновление работы всемирной паутины в Мьянме совпало с заявлением Международного телекоммуникационного союза при ООН, объявившим, что "ни одно правительство не имеет права отрезать своих граждан от виртуального пространства".

Напомним, что в конце сентября в Мьянме начались массовые акции протеста, поводом для которых послужило пятикратное увеличение правительством цен на бензин. Демонстрации поддержали буддистские монахи, пользующиеся уважением и неприкосновенностью. Вскоре на митингах стали звучать лозунги об отставке военной хунты и освобождении из тюрем диссидентов. На успокоение народных волнений были брошены военные. По официальным данным, во время разгона демонстраций погибли более десяти человек. Оппозиционеры заявляют о гибели более 200 и аресте более двух тысяч человек.

lenta.ru

[lastmylove]

Sun представила платформу виртуализации xVM

Компания Sun Microsystems в минувший четверг представила новую платформу для виртуализации под названием xVM (сокращенно от x86 Virtual Machine).
Платформа xVM Server основана на гипервизоре Xen с открытым исходным кодом. Гипервизор обеспечивает возможность одновременной работы на одном физическом сервере нескольких операционных систем. При этом каждую из виртуальных машин можно перезагружать, отключать и вновь запускать независимо от других. Помимо гипервизора, в состав xVM Server входят "облегченная" версия операционной системы Solaris, файловая система ZFS и средства предиктивного самовосстановления.

Средства виртуализации Sun xVM Server предназначены для использования на компьютерах, построенных с применением процессоров с архитектурой х86. Помимо Solaris, платформа xVM Server поддерживает операционные системы Microsoft Windows и Linux. Ожидается, что платформа xVM Server будет доступна в декабре нынешнего года. Однако о том, как будут распространяться средства виртуализации и по какой цене, в Sun пока умалчивают.

Нужно заметить, что в настоящее время на рынке программного обеспечения для виртуализации доминирует компания VMware. По данным аналитиков IDC, в 2005 году на долю VMware приходились 55% от общего объема соответствующего сегмента рынка. Кстати, в прошлом месяце VMware представила гипервизор следующего поколения ESX Server 3i, который будет интегрироваться в серверные аппаратные платформы Dell, Fujitsu Siemens Computers, HP, IBM, NEC и других производителей.

compulenta.ru

[lastmylove]

Обновление прошивки iPhone снизило продажи телефона

Как выяснилось, выпущенное обновление прошивки iPhone оказало самое непосредственное влияние на продажи телефона, причем не в лучшую сторону. Исследования аналитической компании Gene Munster ранее показали, что многие покупатели в Нью-Йорке, Чикаго и Сан-Франциско брали сразу по пять iPhone – допустимый максимум аппаратов "в одни руки". Цель приобретения крайне проста – установить программу взлома и перепродать iPhone как в США, так и в других странах, где iPhone еще официально не продается. По данным Gene Munster, около 10% проданных в сентябре телефонов были предназначены именно для этой цели. Однако появление прошивки iPhone 1.1.1 фактически "заморозило" дальнейший рост рынка продаж взломанных iPhone.
Как долго продержится "блокада" предугадать трудно, но высокий спрос на iPhone по всему миру дает твердую почву для рассмотрения сложившейся ситуации как временной, тем более что создатели всевозможных утилит взлома iPhone заняты активным исследованием путей обхода защиты iPhone 1.1.1. Первые результаты уже известны - на портале iPhone Dev Wiki, всецело посвященном взлому iPhone, появились первые инструкции по обходу iPhone 1.1.1. Предлагаемые методы позволяют использовать в iPhone функции воспроизведения медиафайлов и подключения к Интернету по Wi-Fi. Однако непосредственное использование телефона для совершения и принятия звонков все еще недоступно.

techlabs.by

[lastmylove]

Интернет-аптеки занимались нелегальной продажей лекарств

Техдиректор интернет-аптеки United Care Pharmacy Денис Леборн (Denis Leborgne) признан виновным в продаже лекарств, запрещенных к распространению без рецепта.

В конце прошлой недели 43-летний Денис Леборн из Вильминтгтона, Северная Каролина, был признан виновным в незаконном распространении лекарств. Согласно закону штата, ему грозит тюремный срок до 3 лет и штраф в размере до $250 тыс. или в виде удвоенной суммы незаконно полученной прибыли. Г-н Леборн признал, что с мая по декабрь 2005 г. он вступил в сговор с Эндрю Томасом Руссо (Andrew Thomas Russo) и Дэвидом Джоном (David John). Группа открыла компанию United Care Pharmacy и договорилась с докторами о получении поддельных рецептов. Медики выписывали именные рецепты, ничего не зная о потенциальных покупателях, а компания покупала медикаменты и отправляла заказчикам.

Во избежание обнаружения, компания открыла офшорный банковский счет, сообщает Darkreading.com.

За незаконное распространение лекарств в августе было поймано в общей сложности 18 человек, работающих в различных онлайн-аптеках, среди них - три доктора и два фармацевта. Такой нелегальный бизнес был очень прибыльным. Так, например, компания Affpower заработала более $126 млн. Ей были предъявлены обвинения по 313 эпизодам.

[lastmylove]

Шведские сайты «бомбят» турецкие хакеры

За прошедшую неделю турецкие хакеры атаковали более 5 тыс. шведских сайтов в ответ на публикацию в одной из шведских газет карикатур на пророка Мухаммеда. По данным наблюдательного института Proinet, кибератаки были осуществлены с турецких доменов. Хакеры взламывали системы безопасности шведских сайтов, удаляли с них все содержимое и размещали свои послания, сообщает РБК со ссылкой на Associated Press.

Отметим, что 19 августа 2007 г. в одной из шведских газет была повторно опубликована карикатура на пророка Мухаммеда, сделанная художником Ларсом Вилксом в прошлом году. Это повлекло за собой резкий протест со стороны мусульманских общин в европейских странах и со стороны религиозных организаций в государствах исламского мира. Один из лидеров международной террористической сети «Аль-Кайеда» Абу Омар аль-Багдади назначил награду в размере $100 тыс. за смерть Ларса Вилкса.

Сатирические рисунки, вызвавшие серьезный резонанс, были опубликованы в сентябре 2005 г. в датской прессе. В начале 2006 г. их перепечатали в Норвегии. На одной из 12 карикатур пророк Мухаммед изображен с тюрбаном в форме бомбы с горящим фитилем. Впоследствии эти рисунки опубликовали многие издания в Европе в знак поддержки права граждан на свободу прессы. По всей территории Ирана прошли массовые выступления в знак протеста против публикации в ряде европейских газет карикатур на пророка Мухаммеда.

[lastmylove]

Нарушение авторских прав обошлось светлогорским предпринимателям в 700 тыс. руб.

В Калиниградской области вынесено два решения по уголовным делам, связанным с нарушением статьи 146 УК РФ «Нарушение авторских и смежных прав».
Нарушение авторских и смежных прав в особо крупном размере двумя частными предпринимателями города Светлогорск суд оценил в 700 тыс. руб.

Именно на эту сумму ответчики успели реализовать контрафактные DVD-диски, права на которые принадлежали ООО «Компания Вокс Видео».

Предприниматели признали свою вину и возместили компании материальный ущерб.

[lastmylove]

Public PC Desktop 5.3 - ограничение доступа к ПК

Public PC Desktop 5.3 – новая версия программы для ограничения доступа к ПК. К примеру, с помощью Public PC Desktop можно полностью отключить доступ к файлам, но при этом разрешить использование необходимых приложений. Таким образом, администратор может создать на компьютере рабочую среду, к которой пользователи будут иметь свободный доступ, но ни один из них не сможет нанести вред ПК. Public PC Desktop - это комплексное решение, подходящее не только для интернет-кафе, библиотек, информационных терминалов, но и для использования на домашнем ПК.

Ознакомительную версию можно скачать здесь.

[lastmylove]

Спамеры научились пользоваться YouTube

Одна из функций сервиса YouTube, позволяющая «пригласить друзей» просмотреть видеоролик, была использована злоумышленниками для рассылки большого объема спама, утверждает ИБ-компания Marshall.

Сообщения были разосланы от имени [email protected] под видом приглашений, однако в сопроводительном тексте содержали рекламу виагры, схем быстрого обогащения и других товаров и услуг, обычно предлагаемых спамерами, сообщает The Register.

«Спамеры делают это для того, чтобы обойти фильтры защиты от спама», - заключает директор по управлению продуктами Marshall Брэдли Анстис (Bradley Anstis). Вполне возможно, что подобная тактика будет применяться и в отношении других сайтов, позволяющих отправлять приглашения. По заявлению Help Center YouTube, спамеры рассчитывают на то, что пользователь не станет добавлять в «черный список» адрес популярного ресурса.

[lastmylove]

Дачи Ленобласти защитят беспроводными системами охраны

В Ленинградской области будут активно внедрять беспроводные охранные системы в целях повышения безопасности дач.
Внедрение таких систем будет происходить в рамках соответствующей целевой программы на 2003-2010 гг.

При несанкционированном проникновении в жилье беспроводная система отправляет сигнал по радиоканалу на пульт поста охраны. Время реагирования составляет менее 10 минут.