uinC NewsLetter #08, 2009


Приветствуем!

Новости из Security Мира

16/02/2009 10:00 Антиспамы впервые протестируют
Всемирно известный тестер антивирусного ПО компания Virus Bulletin (VB) планирует провести первый тест решений, предназначенных для защиты от спама. Предварительные итоги ожидаются в конце феврале, в начале марта 2009 г. Эксперты и участники рынка ИБ давно говорили о необходимости разработки и проведения тестов для антиспамов. Но в отличие от антивирусной индустрии, где, кстати сказать, тоже не все так однозначно, выработать единые подходы и методики, устраивающие большинство крайне сложно. И дело здесь не только в качестве самого продукта. Очень многое зависит от набора тестовых сообщений, который отличается от реального потока и во времени, и географически и по другим параметрам. «Впервые разработчикам о новом тесте было объявлено в октябре 2008 г. во время конференции VB2008 в Оттаве, - рассказал CNews Андрей Никишин, директор департамента контентной фильтрации «Лаборатории Касперского». - Тогда же прошел ряд встреч с вендорами, и совместными усилиями была выработана методология. На наш взгляд, методология тестирования антиспам-решений адекватна. За одним небольшим исключением. В отличие от вирусов, потоки нежелательных сообщений более локальны – скажем, российские пользователи получают больше спама на русском, а китайские – на китайском». Virus Bulletin планирует использовать в качестве источника спама сообщения с международных (COM) почтовых доменов и, разумеется, доля не англоязычных сообщений там будет наибольшей. Что не на 100% будет отражать ситуацию для стран с высокой долей локального спама. «Мы надеемся, что неизбежные небольшие шероховатости первого тестирования будут в дальнейшем отшлифованы, и мы получим хороший индустриальный тест», - говорит Андрей Никишин. В "Доктор Веб" надеются, что со временем VB наберет необходимый опыт в тестировании антиспамов и, может быть, сможет «избежать в нем тех ошибок, которые присутствуют в их антивирусных тестах». Позицию представителей этого вендора можно понять, они ее не раз озвучивали при критике VB. Практически любой тест антивурусов, это ни в коем случае ни тест решения целиком, а только лишь некоторого его функционала, например, скорости сканирования, качества детектирования или самозащиты. В результате пользователь зачастую вводится в заблуждение относительно возможностей продукта в целом. Системный инженер Symantec в России и СНГ Кирилл Керценбаум, полагает, что расширение спектра технологий ИБ, которые хочет охватить своим вниманием VB, выглядит вполне закономерно. Однако, своевременность такого шага трудно оценить высоко, так как антиспам-технологии настолько плотно вошли в нашу жизнь, что на результаты подобных тестов мало кто будет обращать большое внимание. Собственно, подобная ситуация уже произошла с тестами антивирусов, которые регулярно и достаточно давно проводит Virus Bulletin.
Подробности

16/02/2009 11:19 Вышла пятая версия платформы Debian Linux
В конце прошлой недели увидела свет пятая версия операционной системы Debian GNU/Linux, находившейся в разработке без малого два года. Программная платформа Debian GNU/Linux 5.0 с кодовым названием Lenny поддерживает двенадцать процессорных архитектур и содержит окружения рабочего стола KDE, GNOME, Xfce и LXDE. Пятая версия ОС получила усовершенствованную программу установки, полноценную поддержку файловой системы NTFS и средства автоматического управления частотой процессора. Среди улучшений в системе безопасности разработчики отмечают сокращение числа исполняемых файлов с правами суперпользователя и открытых портов при стандартной установке, а также сборку некоторых критически важных пакетов GCC с усиленной защитой. В состав Debian GNU/Linux 5.0 входят пакеты K Desktop Environment 3.5.10 (KDE), GNOME 2.22.2, Xfce 4.4.2, LXDE 0.3.2.1, GNUstep 7.3, X.Org 7.3, набор офисных приложений OpenOffice.org 2.4.1, браузер Iceweasel 3.0.6 (Mozilla Firefox без торговой марки) и почтовый клиент Icedove 2.0.0.19 (Mozilla Thunderbird). Кроме того, дистрибутив содержит новые игры. Операционная система Debian GNU/Linux 5.0 может быть установлена с различных носителей, таких как DVD, CD и USB-брелоки, а также по сети. Релиз Debian GNU/Linux 5.0 посвящается Тимо Сьюферу (Thiemo Seufer) — разработчику Debian, погибшему в автомобильной катастрофе 26 декабря 2008 года. Тимо занимался переносом Debian на архитектуру MIPS, поддержкой ядра и разработкой программы установки ОС.
Ссылка для загрузки

16/02/2009 11:58 Хакер из Борисоглебска украл у банка 266 тысяч рублей
Обвинительное заключение по уголовному делу в отношении жителя г. Борисоглебск Воронежской области Дмитрия Фомина, обвиняемого в хищении средств со счетов клиентов ОАО "Альфа-Банк", утвердил заместитель генерального прокурора Российской Федерации Виктор Гринь. Следствие установило, что в мае 2007 г. Фомин, используя домашний компьютер, через сеть Интернет незаконно получил информацию об именах и паролях клиентов ОАО «Альфа-Банк». С помощью этих данных он осуществил несанкционированный доступ к счетам клиентов банка через Интернет-систему «Альфа-клик». Действуя от имени владельцев счетов, Фомин приобрел инвестиционные паи паевого инвестиционного фонда "Альфа-Капитал Индекс ММВБ" общей стоимостью 266 тыс. руб. и оформил их на свое имя. После этого, с целью легализации похищенных средств, Фомин обратился в ООО «УК «Альфа-Капитал», осуществляющее доверительное управление паевым инвестиционным фондом «Альфа-Капитал Индекс ММВБ», с заявкой на погашение указанных паев и выплаты их стоимости. Перечисленные на его счета 266 тыс. рублей Фомин снял через банкоматы. 18 сентября 2007 года Фомин совершил покушение на мошенничество путем неправомерного доступа к счету клиента интернет-ресурса "ozon.ru". Он попытался похитить с него денежные средства, но не довел преступление до конца по независящим от него причинам. Преступление было предотвращено, так как потерпевший, обнаруживший действия Фомина, вовремя обратился к владельцам ресурса. Фомину предъявлено обвинение по части 1 статьи 272 УК РФ (неправомерный доступ к компьютерной информации), части 2 статьи 159 УК РФ (мошенничество), части 1 статьи 174.1 УК РФ (легализация (отмывание) денежных средств, приобретенных лицом в результате совершения им преступления).
Источник

16/02/2009 12:43 Уязвимость в FreeBSD
Сообщается о наличии уязвимости в telnet-демоне операционной системы FreeBSD (7.0-RELEASE). Уязвимость позволяет (после входа в систему) повысить полномочия до суперпользователя (root). Уязвимость связана с тем, что telnet-демон не проверяет переменные LD_* прежде, чем вызавть процесс /bin/login. Таким образом, сформировав, например LD_PRELOAD в виде ALEX-ALEX;/bin/sh - можно получить шелл с полномочиями суперпользователя в системе. При определённых условиях возможно также удалённое получение подобных прав.
Описание уязвимости

16/02/2009 13:10 Администраторы The Pirate Bay предстанут перед судом
Четверо администраторов торрент-трекера The Pirate Bay 16 февраля предстанут перед шведским судом в Стокгольме, пишет Cnet News. Обвинение считает, что они помогали миллионам интернет-пользователей незаконно скачивать фильмы, музыку и компьютерные игры. Подсудимым, Фредрику Нейжу (Fredrik Neij), Готтфриду Свартхольму Варгу (Gottfrid Svartholm Warg), Петеру Сунде Колмисоппи (Peter Sunde Kolmisoppi) и Карлу Лундстрему (Carl Lundstrom), грозит до двух лет тюрьмы и штраф в 1,2 миллиона крон. За день до суда представители The Pirate Bay провели пресс-конференцию, пишет Wired. Они заявили, что полностью невиновны. Свартхольм назвал обвинителя "клоуном" и заявил, что тот вряд ли сдал экзамен по математике в пятом классе школы. Петер Сунде Колмисоппи, в свою очередь напомнил, что решение суда можно обжаловать, а сам процесс может затянуться на пять лет и только затем за разбирательство возьмется верховный суд Швеции. The Pirate Bay является одним из крупнейших торрент-трекеров в мире. В ноябре 2008 года его аудитория превышала 25 миллионов пользователей.
Подробности

17/02/2009 08:18 Потери России от спама оценили почти в два миллиарда долларов
Российская экономика в 2008 году потеряла из-за спама от 1,3 до 1,9 миллиарда долларов, говорится в исследовании компании ФБК. Аналитики получили свою оценку, подсчитав двумя способами, сколько рабочего времени уходит на спам. Первый заключался в оценке числа работников, пользующихся электронной почтой, по видам экономической деятельности и данных Росстата о средней заработной платы. Второй способ учитывал число занятых в экономике граждан по роду занятий. В этом случае считалось, что, например, большинство руководителей имеет доступ к электронной почте. Исследователи отмечают, что в США потери от спама гораздо больше и только в 2007 году составили 71 миллиард долларов. Разница связана с высокой зарплатой в США и большим, чем в России, распространением интернета. Исследователи также выяснили, что россияне удаляют спам в 2,5 раза быстрее, чем американцы. Российский пользователь тратит на каждое письмо по 6,8 секунды, в то время как американец - 16 секунд. В годовом отчете "Лаборатории Касперского", опубликованном в начале февраля, говорится, что Россия в 2008 году стала мировым лидером по спаму. На ее долю пришлось 22 процента мирового спама.
Подробности

17/02/2009 08:39 Microsoft засудят за платный даунгрейд с Vista на XP
Жительница Лос-Анджелеса Эмма Альварадо (Emma Alvarado) судится с Microsoft, обвиняя корпорацию в недобросовестном ведении бизнеса, которое заключается в принуждении OEM-производителей устанавливать на новые компьютеры Microsoft Vista и применении ограничивающих лицензионных положений по переходу с этой операционной системы на XP. Согласно документам, подшитым к судебному иску, для проведения даунгрейда нового ноутбука Lenovo с "Висты" на XP Альварадо пришлось выложить около 60 долларов, сообщает ComputerWorld. Теоретически замена майкрософтовской ОС на более старую должна быть бесплатной — но при определённых обстоятельствах. Во-первых, это возможно лишь в случае покупки компьютера с предустановленной системой. А во-вторых, бесплатный даунгрейд возможен только для версий Vista Business и Vista Ultimate — и только на Windows XP Professional. Учитывая, что на ноутбуки чаще всего устанавливаются более "лёгкие" модификации "Висты" (поскольку даже с ними эти компьютеры справляются с трудом), большинству пользователей даунгрейд обходится в хорошую копеечку. Например, Dell запрашивает за такую процедуру ни много ни мало 150 долларов, львиная доля которых — 130 долларов — уходит на покрытие разницы между стоимостью лицензий Home Premium и Business/Ultimate, а остальное затрачивается компанией на установку XP со всеми драйверами плюс включение в коробку всех необходимых CD- и DVD-дисков. Альварадо рассчитывает на то, что её претензии к Microsoft превратятся в коллективную судебную тяжбу. Видимо, по этой причине её иск изобилует такими терминами как "монополия" и "противоконкурентный". Даже высказывается предположение, что неоднократные решения корпорации о продлении возможности устанавливать XP на новые компьютеры (а точнее — о возможности даунгрейда с "Висты") принимались из-за связанных с этим "гигантских доходов". Впрочем, для Microsoft эти гигантские доходы, похоже, меркнут перед перспективой проведения апгрейда миллионов компьютеров, продававшихся задолго до выхода "Висты". Заманчивые наклейки "Vista Capable" (т.е. "способные работать под Vista") ввели в заблуждение массу покупателей, поскольку на поверку эти компьютеры худо-бедно ворочали лишь недо-"Висту" Home Basic, лишённую графического интерфейса Aero.
Источник

17/02/2009 09:16 Начата работа над подготовкой десктоп редакции NetBSD
Andrew Doran и Jared D. McNeill из команды разработчиков NetBSD анонсировали инициативу "Desktop Project", в рамках которой планируется подготовить установочный образ NetBSD для быстрого развертывания десктоп окружения, сообщает opennet.ru. При этом будет создан новый инсталлятор, максимально упрощенный, с интуитивным интерфейсом и сведенным к минимуму числом действий, которые пользователю приходится выполнять во время установки. Графическое окружение будет построено на основе оболочки GNOME. В состав войдут такие программы, как web-браузер Firefox, ПО для просмотра PDF документов Evince, мультимедиа плеер Totem, графический редактор Gimp, почтовые клиенты Evolution и Thunderbird, система печати на основе CUPS, клиент для мгновенного обмена сообщениями Pidgin, BitTorrent клиент Transmission, Wine. Если не возникнет проблем с лицензиями и патентами, в комплект будут включены Ekiga, OpenOffice, набор мультимедиа кодеков, Microsoft TTF шрифты, Java SE, Adobe Flash. На завершающей стадии ожидается появление упрощенного способа установки дополнительных пакетов по сети, методом похожим на yum и apt-get. Кроме того, планируется интегрировать графические интерфейсы для управления пакетами, настройки сети и контроля энергопотребления.
Анонс

17/02/2009 09:47 Microsoft представила новую версию мобильной операционной системы
Microsoft на Всемирном мобильном конгрессе в Барселоне представила мобильную операционную систему Windows Mobile 6.5. Начиная с этой версии, название ОС изменится на Windows Phone, пишет T3. В Windows Phone изменен пользовательский интерфейс, улучшена навигация, имеется поддержка Flash, а также упрощена работа в интернете. Сенсорному экрану мобильника на Windows Phone не потребуется стилус. Новая операционная система в четвертом квартале 2009 года будет установлена на трех мобильниках: LG GM7300, HTC Touch Diamond2 и Touch Pro той же компании. Кроме того, корпорация анонсировала бесплатный онлайновый сервис MyPhone, который позволит синхронизировать данные на мобильных устройствах. Синхронизация коснется как текстовых сообщений и контактов, так и фотографий и видеороликов. В настоящее время MyPhone проходит бета-тестирование. Также Microsoft надеется, что пользователи устройств на платформе Windows Phone воспользуются специальным магазином приложений Windows Marketplace, который является аналогом Apple App Store, Android Market и Nokia Ovi.
Подробности

17/02/2009 10:42 Автор вируса "Пенетратор" отделался штрафом
Студент Дмитрий Уваров, создавший и распространивший вирусную программу, приговорен в Калининграде к штрафу в три тысячи рублей. Об этом сообщает "Интерфакс". Суд признал Уварова виновным в том, что он создал вирус "Пенетратор", который в 2008 году парализовал работу компьютеров ряда организаций Благовещенска и Амурской области. Дело было возбуждено по части первой статьи 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ). Подсудимый полностью признал свою вину и выбрал упрощенную систему судопроизводства - без судебного следствия. Он раскаялся в содеянном и помогал расследованию. Суд учел эти обстоятельства и назначил мягкое наказание. По первому пункту 273 статьи Уварову грозило до трех лет тюрьмы. Как уточняется в сообщении агентства, в мае 2007 года Уваров переслал вредоносную программу по электронной почте своему знакомому - несовершеннолетнему жителю Благовещенска. Тот заразил вирусом компьютеры на территории Амурской области. Вирус активизировался в январе 2008 года и поразил системы семи органов исполнительной власти области, городской Думы Благовещенска, избирательной комиссии области, Благовещенского городского суда, УВД по Амурской области и других учреждений. Вирус уничтожал звуковые и графические файлы, а текст в документах MS Word заменял нецензурным сообщением.
Источник

18/02/2009 09:04 "Комстар" затормозил стройку ШПД в глубинке
Уровень распространения ШПД в ближайшие годы грозит остаться докризисным. «Комстар-ОТС» вслед за «Вымпелкомом» и «Акадо» заявила, что строить сети в других городах пока не планирует, пишут
«Ведомости». В связи с кризисом эта статья расходов сокращена. «Комстар» предоставляет услуги ШПД в 58 городах России. До 2011 года к ним должно прибавиться еще 12 за счет модернизации местных сетей «Стрим-ТВ». Для реализации этой операции компания должна потратить $60 млн. Строить сети в других городах не планируется, хотя «Комстар-ОТС» не исключает приобретения региональных операторов. Ранее «Вебинформ» писал, что «Вымпелком» «замороживает» все проекты по строительству ШПД в регионах. Вчера гендиректор «Вымпелкома» Александр Изосимов заявил «Интерфаксу», что завершает начатые работы, а с новыми пока не затевается: «Мы зажали все, что можно». В прошлом году капвложения «Вымпелкома» составили около $2,7 млрд. Прежняя программа предусматривала, что до конца 2009 года оператор приобщит к высокоскоростному интернету 65 городов, а к 2010 году - 180. Сейчас у компании развернуты сети в 47 городах, в 2009 к ним прибавится еще десять. Стратегию по развитию вынуждены также пересматривать и «Национальные кабельные сети» (НКС), и «Акадо», пишут «Ведомости».
Подробности

18/02/2009 09:45 Лишь шесть человек из "президентской сотни" имеют отношение к IT
На сайте президента России опубликован список "первой сотни" резерва управленческих кадров, находящихся под патронажем президента Российской Федерации. Из них лишь шесть человек имеют отношение к IT-индустрии или телекоммуникациям. Это бывший директор департамента госполитики в области информационных технологий Минкомсвязи Максут Шадаев, гендиректор компании "Яндекс" Аркадий Волож, бывший руководитель российского представительства Microsoft Ольга Дергунова, гендиректор ОАО "Вымпелком" Александр Изосимов, президент АФК "Система" Леонид Меламед, гендиректор компании "Крок Инкорпорейтед" Борис Бобровников. Напомним, в июле 2008 года президент предложил сформировать общероссийский резерв эффективных управленческих кадров – единую общедоступную базу данных о лучших специалистах на всех трех уровнях: муниципальном, региональном и федеральном. Наиболее перспективные профессионалы войдут в так называемую президентскую квоту, подчеркнул глава государства. При этом отмечалось, что нужно заложить правильные критерии отбора специалистов в эту квоту, чтобы присутствие в ней было для работодателей "реальным знаком качества" профессионала, достойного работать не только на государственной службе, но и в других местах. Кроме того, президент указал на необходимость создания единой системы кадрового мониторинга и информации о вакансиях, а также гибкой, ориентированной на рынок труда, системы образования. Всего под патронатом президента, согласно документу от 1 августа 2008 года, могут быть до 1000 человек.
Более подробно

18/02/2009 10:16 Sun выпускает открытый протокол обмена криптоключами и релицензирует RPC
Компания Sun Microsystems анонсировала релиз первого открытого защищенного протокола обмена криптографическими ключами между системами хранения информации и сервером ключей (Key Manager). Этот шаг позволит еще более укрепить позиции инициативы компании по продвижению концепции открытых хранилищ (Open Storage), а также расширит сферу применения систем OpenSolaris. Использование протокола позволяет избежать необходимости приобретения дополнительных лицензируемых решений в условиях требуемого обеспечения сохранности важной информации. Технология защищенного обмена криптоключами уже доступна на линейке дисковых массивов и ленточных библиотек Sun StorageTek T9840D, T10000A, T10000B и HP LTO4, работающих совместно с менеджером ключей StorageTek KMS 2.0. В рамках рабочих групп IEEE 1619.3 и OASIS совместно с партнерами из RSA и IBM ведется работа по стандартизации данного протокола для его последующего внедрения среди сборщиков ОЕМ компьютеров, производителей систем хранения информации и SAN коммутаторов. Другая новость от Sun касается релицензирования кода Sun RPC. Его оригинальная реализация, датируемая серединой восьмидесятых годов, и ставшая в последствие RFC 1057 не позволяла исправить существенную уязвимость в библиотеке glibc и сервисе portmap. Проблема заключалась в том, что код настолько старый, что даже его принадлежность Sun стояла под сомнением. В конечном итоге, благодаря слаженным действиям команд из Debian, Fedora и OpenSolaris удалось проследить его эволюцию до OpenSolaris и переделать копирайт RPC в лицензию BSD.
Подробности

18/02/2009 12:38 Киберпреступники атакуют пользователей Internet Explorer 7
Эксперты по вопросам безопасности из компании Trend Micro предупреждают о новой волне хакерских атак, нацеленных на пользователей браузера Microsoft Internet Explorer. Как сообщается, на этот раз киберпреступники эксплуатируют брешь в седьмой версии IE, патч для которой корпорация Microsoft выпустила на прошлой неделе. Проблема связана с ошибкой, возникающей в браузере при попытке доступа к ранее удаленным объектам. «Дыра» теоретически позволяет злоумышленникам захватить полный контроль над ПК жертвы. По информации Trend Micro, киберпреступники начали рассылать электронные письма с вложенным документом в формате .doc, содержащим эксплойт для уязвимости в IE. При попытке просмотра файла на машину загружаются вредоносные компоненты, открывающие «черный ход» в систему. Далее нападающие могут выполнять на компьютере жертвы произвольные операции. Для защиты от атак специалисты настоятельно рекомендуют пользователям Internet Explorer установить «заплатку». Сделать это можно через сервисы Microsoft Update, Windows Update, а также непосредственно с сайта корпорации.
Источник

18/02/2009 13:21 Анонсировано первое руководство для программирования в среде Palm webOS
Производитель КПК и смартфонов Palm в сотрудничестве с издательским домом O'Reilly Media готовит первое официальное руководство по программированию в среде webOS, представленной на январской выставке CES 2009. Книга предложит разработчикам краткую информацию о моделях и структуре приложений и расскажет, как использовать пакет Mojo SDK для разработки приложений для webOS. И все это наряду с примерами и практическими советами. Первая глава руководства Palm webOS: Developing Applications in JavaScript Using the Palm Mojo Framework уже доступна в Интернете. Полная версия книги увидит свет одновременно с финальным релизом пакета Mojo SDK. 25 февраля Митч Аллен, технический директор компании Palm, проведет веб-презентацию книги на сайте издательского дома O'Reilly. Palm webOS — новая операционная среда, которая сменит Palm OS. Она ориентирована на современные веб-технологии. В частности, умеет синхронизировать данные с онлайн-сервисами Google и Facebook. Приложения для webOS будут разрабатываться на основе HTML5, CSS и JavaScript. Первым устройством на базе webOS станет смартфон Palm Pre. Недавно анонсированная модель имеет выдвижную клавиатуру, дисплей с диагональю 3,1 дюйма, поддерживающий технологию «мультитач», 8 Гб памяти, Wi-Fi, Bluetooth 2.1 и 3-мегапиксельную камеру с LED-вспышкой.
Адрес книги

18/02/2009 13:54 Центр кибербезопасности US CERT ожидает волну ИТ-атак на США
В 2008 году количество кибератак, совершаемых на правительственные ИТ-ресурсы в США, выросло по крайней мере на 40%. Такие данные в интервью газете USA Today представили в центре ИТ-безопасности US CERT (US Computer Emergency Readiness Team). В CERT отмечают, что всего в 2008 году было зафиксировано 5 488 инцидентов, связанных с несанкционированным доступом к правительственным компьютерам или серверам. Еще год назад число таких инцидентов составляло 3 928, а в 2006 году - 2 172. "Правительственные системы находятся под постоянными атаками. Мы видим резкий рост числа попыток взлома систем и электронного шпионажа", - говорит Джоэль Бреннер, глава Департамента дирекции Национальной разведслужбы США. USA Today пишет, что в CERT говорят о растущей сложности атак и растущей квалификации атакующий, желающих получить в свое управление ряд правительственных ИТ-ресурсов или похитить с них конфиденциальные данные. Более того, в CERT практически уверены, что им удается фиксировать не более 5% от всех реально происходящих атак, так как лишь на 1-2% компьютеров, установленных в федеральных ведомствах, стоят развитые системы слежения. Ранее Барак Обама распорядился в течениe предстоящих 2 месяцев подготовить отчет о полном состоянии нынешней американской политики в области внешней и внутренней кибербезопасности. Также он объявил о назначении Мелиссы Хэтевей, бывшего представителя американских спецслужб, руководителем данного проекта.

 Мелисса Хэтевей была главным советником по информационной безопасности у Митча Макконнела, бывшего директора национальной разведки в США. Именно он руководил в Белом доме при президенте Буше советами при службах Национальной безопасности. 

По задумке президента Обамы, после подготовки отчета будет необходимо честно и непредвзято оценить, что было сделано, а над чем еще предстоит работать для защиты американских военных, федеральных и муниципальных компьютерных систем. В США говорят, что все последние инициативы были продиктованы практической необходимостью - с одной стороны частота и масштабы хакерских атак растут, с другой растут и цены на защиту важных узлов ИТ-системы правительства страны. В последний год руководства Джорджа Буша многие политики, в том числе и из Республиканской партии, зачастую критиковали власти за то, что расходы на ИТ-безопасность растут, а вот отдачи от них недостаточно.
Источник

18/02/2009 14:46 Утилита Microsoft спасает от DoS-атак
Корпорация Microsoft выпустила утилиту Dynamic IP Restrictions Extension beta для борьбы с DoS-атаками, пишет Ars Technica. Программа встраивается в сервер Internet Information Services (IIS) 7.0, как для 32-битной архитектуры, так и для 64-битной. Утилита включает в себя встроенные в IIS 7.0 функции IPv4 and Domain Restrictions и дополняет их, поэтому устанавливается как обновление этого модуля защиты. Новое средство борьбы с DoS-атаками предназначено, в первую очередь, для владельцев северов и хостеров, которым нужно гибко конфигурируемое средство для борьбы с DoS-атаками и перебором паролей методом временного блокирования IP-адресов, с которых ведется атака. Анализ и блокирование можно настроить на уровне сервера в целом или на уровне отдельного сайта. Средство Dynamic IP Restrictions Extension поддерживает IPv6, позволяет настраивать предел одновременных (или часто повторяемых) обращений с одного IP-адреса, выдавать в ответ ошибки 403, 404 или просто обрывать HTTP-соединение, вести логи в формате, предусмотренном W3C, показывать в закладке IIS Manager текущий список заблокированных IP-адресов. Ранее, в июне 2008 года, корпорация Microsoft выпустила подобные утилиты для администраторов и веб-разработчиков, предотвращающие атаки путем внедрении в запрос произвольного SQL-кода (SQL injection).
Подробнее

19/02/2009 09:23 Суд защитил хостинг-провайдеров от правообладателей
Хостинг-провайдер не несет ответственности за размещенный его клиентами контент, нарушающий авторские права. Соответствующее решение было принято президиумом Высшего арбитражного суда (ВАС). Об этом пишет газета "Коммерсант". ВАС постановил, что провайдер не несет ответственности за передаваемую информацию, если он не инициирует ее передачу, не выбирает получателя информации и не влияет на целостность передаваемых данных. Также ВАС пришел к выводу, что правообладатель должен доказать факт несанкционированного использования хостинг-провайдером музыкальных произведений, размещенных в Сети. Если правообладатель этого сделать не смог, то провайдер не обязан доказывать обратного. На практике это значит, что хостинг-провайдер может быть наказан только если он был проинформирован о нарушении авторских прав его клиентами. Правда, данное решение ВАС носит лишь рекомендательный характер. Причиной этого постановления ВАС стал иск компании "Контент и право" против хостинг-провайдера "Мастерхост". Этот иск был подан после появления на сайте Zaycev.net, размещенном на серверах "Мастерхоста", песен, защищенных авторским правом. Истец потребовал взыскать с хостинг-провайдера компенсацию в размере 200 тысяч рублей. Отметим, что владельцем ресурса Zaycev.net является компания "Метком", к которой у "Контент и право" претензий не было. В связи с этим в ноябре 2007 года арбитражный суд Москвы иск компании "Контент и право" отклонил. Последняя подала апелляцию, после чего суд решил взыскать с "Мастерхоста" 140 тысяч рублей, так как хостинг-провайдер мог самостоятельно размещать композиции в Сети. В настоящее время иск против "Мастерхоста" вновь рассматривается арбитражным судом.
Подробности

19/02/2009 09:58 Обновление для IE7 помогло написать троян
Всего лишь спустя неделю после выхода обновления безопасности браузера Internet Explorer 7 под номером MS09-002, злоумышленники смогли написать троян, использующий одну из устраненных ошибок для сбора чужих конфиденциальных данных. Новой вредоносной программе присвоено название HTML_DLOADER.AS. Работает троян, понятное дело, на еще не обновленных копиях браузера, но таких немало. Причем, как пишет The Register, исследователи из Sans Internet Storm Center считают, что троян был написан, используя метод реверсивной инженерии патча Microsoft (чтобы выявить, какие возможности дает еще не устраненная уязвимость). Нынешний троян прост в реализации и использует для распространения зараженные вирусом XML_DLOADR.A документы Microsoft Word. Однако исследователи отмечают, что появление более сложной модификации – вопрос самого ближайшего времени. Уже сейчас вредоносная программа передает похищенные с компьютера пользователя данные (на данный момент – это снимки экрана) на сервер в Китае по зашифрованному каналу. Сам код трояна написан грамотно – так, чтобы в системе не оставалось следов его деятельности. Помимо кражи данных, троян открывает скрытое окно Internet Explorer, где скрипт ждет удаленных команд от злоумышленников. Видя такое развитие событий, пользователям Internet Explorer 7 стоит как можно скорее обновить браузер. На сайте Microsoft значится, что обновление MS09-002 критично для версий браузера, работающих на ОС Windows XP и Windows Vista и рекомендовано для тех, что запущены на Windows Server 2003 или Windows Server 2008.
Подробнее

19/02/2009 10:31 В МВД Беларуси обеспокоены участившимися случаями киберпеступности
В Беларуси участились случаи вымогательства через интернет. Об этом сообщил начальник управления по раскрытию преступлений в сфере высоких технологий министерства внутренних дел Беларуси Игорь Черненко. По его словам, в стране нужно совершенствовать законодательство в сфере борьбы с киберпреступностью. Как отметил Игорь Черненко, "изменения, которые нужно внести в законодательство, должны обязать правоохранительные органы и провайдеров объединять усилия в сфере борьбы с киберпреступностью", сообщает "Интерфакс". По его информации, о росте киберпреступлений говорит то, что в 2008 году их было совершено более 1,6 тыс., в 2007 году менее одной тысячи, в 2000 году - их было чуть более 200, в 1998 - четыре преступления. Игорь Черненко пояснил, что злоумышленники совершают так называемое электронное нападение на компьютер, в результате чего блокируются программы. Потом пользователю приходят письма с предложениями разблокировать эти программы за определенное денежное вознаграждение. Начальник управления также отметил, что, как правило, злоумышленники рассылают электронные письма, зараженные тысячами вирусов, блокирующих программы. Игорь Черненко считает, что на рост киберпреступлений в определенной степени влияет развитие сети интернет. Он уточнил, что в 2000 году в Беларуси на 100 семей приходилось два компьютера, в 2008 году - уже 26. По словам начальника управления, в настоящее время в Беларуси более трех миллионов пользователей и 38 интернет- провайдеров.
Источник

19/02/2009 11:35 Офлайновый Google упрощает кражу данных
На проходящей в Вашингтоне конференции Black Hat специалист по кибербезопасности Майкл Саттон (Michael Sutton) рассказал об опасностях, которые могут угрожать пользователям в связи с развитием офлайновых веб-сервисов, сообщают The Register и BBC News. Офлайновые веб-сервисы постепенно набирают популярность. В качестве примера можно привести почтовую службу Gmail, веб-интерфейс которой с недавнего времени способен практически полностью функционировать при отсутствии соединения с Интернетом. Это не единственный сервис Google, обладающий таким полезным свойством и использующий для этого приложение Gears. На практике такой функционал достигается за счёт формирования локальной копии части базы данных сервера на клиентском компьютере. И именно здесь кроется опасность, отмечает Саттон. Если веб-сайт является уязвимым к хакерским атакам (Саттон упоминает SQL-инъекции и межсайтовый скриптинг), то компьютер пользователя в таком случае также становится уязвимым: информация из его локальной базы данных может попасть в руки злоумышленников. И это вовсе не умозрительная угроза: эксперт проверил свои догадки на практике, воспользовавшись уязвимостью некоего ресурса Plymo (эта уязвимость уже устранена по его наводке). Наиболее вероятный сценарий, которым будут пользоваться киберпреступники, по мнению Саттона, заключается в рассылке своеобразных фишинговых писем, которые будут завлекать пользователей не на фальшивые сайты, а на вполне легитимные, но уязвимые веб-ресурсы. После этого с помощью браузера пользователя злоумышленники смогут добраться до данных из офлайновой базы. При этом совершенно неважно, насколько хорошо защищён компьютер пользователя: никакой антивирус здесь не поможет. Также неважно, насколько хорошо продумана защита инструмента, который позволяет организовать работу в офлайне. Важно то, насколько ответственно к вопросам безопасности относятся администраторы ресурсов, предоставляющих офлайн-сервисы. "Gears — потрясающий инструмент, и Google провёл отличную работу по обеспечению безопасности этой технологии, — говорит Саттон. — Но если вы внедрите её в уязвимый сайт, вы подставите своих клиентов". Помимо приложения Gears, способного работать в ОС Windows, Mac OS X и Linux — то есть едва ли не на всех компьютерах, Саттон также упоминает находящуюся в стадии разработки спецификацию HTML 5. Здесь также предусматривается взаимодействие браузера с сайтами при помощи локальных БД, и эта возможность уже частично реализована в Apple Safari. Очевидно, что количество офлайновых веб-сервисов будет расти, причём очень быстрыми темпами.
Источник

19/02/2009 12:04 Microsoft начинает сотрудничать с Red Hat
Многие годы в Microsoft говорят о сотрудничестве с open-source-вендорами, однако "лед тронулся" относительно недавно. Microsoft и Red Hat решили создать альянс для совместной работы над технологиями виртуализации.В рамках договора Red Hat даст добро на поддержку пользователей Windows Server в технологии виртуализации Red Hat Enterprise. Microsoft в свою очередь реализует поддержку пользователей Red Hat Enterprise Linux в Windows Server Hyper-V и Microsoft Hyper-V Server. Компании будут заниматься совместной работой по тестированию и сопровождению, а также технической поддержкой. Специалисты считают, что это крупная победа для пользователей, которые уже заждались такого решения. Еще одним немаловажным моментом сделки с Microsoft является отсутствие каких либо патентных договоренностей, что не может не радовать open-source сообщество. Интересно, что ранее подобные переговоры велись, однако именно из-за нюансов с патентами Microsoft не согласилась на сотрудничество. Смену настроения в Microsoft уже связывают с постоянно растущим давлением со стороны антимонопольных комиссий, среди которых наиболее активно "обрабатывает" софтверного гиганта европейская комиссия.
Источник

19/02/2009 13:20 Защитники The Pirate Bay взломали сайт своих главных противников
Хакеры взломали сайт Международной федерации фонографической индустрии (IFPI) – организации, представляющей интересы рекорд-лейблов, сообщает AFP. Таким образом они выразили протест против суда над основателями торрент-трекера The Pirate Bay, которых обвиняют в том, что они помогали пользователям скачивать файлы в обход правообладателей. Хакеры, называющие себя "Новое поколение" (The New Generation), опубликовали на страничке IFPI призывы к шведу Хаакану Росвеллу, выступающему обвинителем на процессе. Они призвали его "перестать лгать" и заявили, что взлом сайта является объявлением войны против антипиратской индустрии. Впоследствии этот текст с сайта IFPI был убран.
Источник

20/02/2009 09:43 Хакеры взломали сайт российского консульства в Китае
Неизвестные хакеры взломали сайт российского генконсульства в Шанхае, сообщает РИА Новости. Злоумышленниками была изменена главная страница ресурса. После взлома на главной странице сайта были размещены нецензурные сообщения в адрес России. Также на ней находились восхваления Китаю. Одно из сообщений гласит: "Мы - потомки дракона, нас нельзя обманывать, потомки дракона всегда будут в авангарде мира". В 17 часов по московскому времени 19 февраля сайт российского генконсульства в Шанхае работал некорректно.
Источник

20/02/2009 10:19 Обнаружена новая версия червя Downadup
Злоумышленники выпустили новую версию червя Conficker, также известного как Downadup и Kido, сообщает IDG News. Она называется Conficker B++ и была обнаружена несколько дней назад компанией SRI International. Эксперты подчеркивают, что для неопытного пользователя новая версия червя практически не отличается от старой. Однако в В++ используются новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников. В частности, к 297 подпрограммам старой версии Conficker в новой прибавилось еще 39. Кроме того, три из ранее существующих подпрограмм были изменены. Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Последняя блокирует домены, с которыми связывается червь для получения инструкций. Впервые атака червя Conficker была зафиксирована около недели назад. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире. Неделю назад Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Также корпорация договорилась о партнерстве с несколькими организациями, целью которого станет уничтожение червя.
Подробности

20/02/2009 10:40 Антивирусы в России: крах мирового лидера
За год усилились рыночные позиции всех основных игроков антивирусного рынка России за исключением Norton Antivirus, доля которого сократилась вдвое. Самым популярным антивирусом в России остается «Антивирус Касперского». В феврале 2009 г. такое название было знакомо 90% респондентов, опрошенных «Ромир» в онлайне. Второе место по узнаваемости занял Dr.Web, знакомый 78% пользователей. Третью позицию удерживает Eset Nod32 с 70%. При этом мировой лидер Norton Antivirus знаком только 60% пользующимся интернетом россиян. 48% знакомо название Avast, и, наконец, каждый пятый (20%) знает другие антивирусные продукты. Всего лишь 2% принявших участие в опросе «Ромир» заявили, что на их домашние компьютеры не установлен никакой антивирус. Еще 1% затруднился ответить, стоит ли у них антивирус, и какой именно. Таким образом, не более 3% домашних компьютеров, выходящих в Рунет, не защищены антивирусным ПО. Самым распространенным антивирусом также остается «Касперский» с 35%-й долей домашних и 38% рабочих ПК. Второе место у Nod32 (28 и 20% соответственно), третье — у бесплатного Avast (14 и 7%). Второй известный российский антивирусный бренд Dr.Web всего лишь четвертый. Им пользуются 12% домашних и 11% корпоративных пользователей ПК. Мировой лидер антивирусного рынка Symantec со своим Norton Antivirus занимает всего лишь 4%-ю долю домашних и 6% рабочих компьютеров. Интересно, что, по крайней мере, в сегменте личных ПК за год Norton претерпел двукратное падение: в апреле прошлого года, согласно исследованиям «Ромир», он был установлен на 8% домашних компьютеров. Руководители российского представительства Symantec пока не смогли прокомментировать CNews это обстоятельство.
Cтатистика

20/02/2009 11:13 Positive Technologies: 83% сайтов имеют критичные уязвимости
Компания Positive Technologies опубликовала традиционный ежегодный отчет «Статистика уязвимостей Web-приложений» за 2008 г. Отчет основан на данных, полученных экспертами Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы. В отчет вошли данные по 10 459 веб-приложениям, доступным из интернета. Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении веб-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами приложений и использованными при этом уязвимостями показала, что до 20% приложений могут быть инфицированы автоматизированным способом. Наиболее распространенной уязвимостью, как и в прошлом году, является «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS) – каждый второй сайт содержит подобную уязвимость, остальное приходится на «внедрение операторов SQL» (SQL Injection), различные варианты утечки информации (Information Leakage), «чтение произвольных файлов» (Path Traversal) и «подбор пароля» (Brute Force). По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в веб-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.
Подробный отчет

20/02/2009 11:42 Новый червь создает IRC-ботнеты
Лаборатория PandaLabs компании Panda Security зафиксировала возрастающее количество заражений и новых вариантов вируса Sality.AO, который сочетает технологии старых вирусов (заражение файлов и нанесение вреда как можно большему количеству компьютеров) с новыми методами, направленными на получение финансовой выгоды. В связи с этим лаборатория PandaLabs говорит о возможной массовой атаке. Среди известных технологий, которые использует вирус - «точка входа» (EPO, Entry Point Obscuring) или резонатор (Cavity). Они связаны со способом видоизменения исходного файла для его заражения, тем самым значительно усложняя процессы обнаружения этих изменений и восстановления файлов. Аварийное обесточивание позволяет части правильного файла запуститься до начала заражения, из-за чего обнаружить вредоносное ПО становится трудной задачей. При помощи резонатора происходит встраивание кода вируса в пустые области нормального файла, что делает сложным обнаружение и восстановление зараженных файлов. Указанные технологии намного сложнее тех, которые можно реализовать с использованием автоматизированных инструментов для создания вредоносного ПО, которыми пользуются вирусописатели в последнее время. Используемые для работы Sality.AO методы предполагают наличие больших навыков и глубоких знаний при программировании вредоносного кода. В дополнении к техникам, встречающимся в старых вирусах, Sality.AO содержит серию характеристик новых вредоносных направлений, такие как соединение через IRC-каналы для получения удаленных команд, а также использование iFrame для заражения на компьютере PHP, ASP и HTML-файлов. После запуска любого из этих файлов браузер без предупреждения осуществляет переадресацию пользователя на вредоносную страницу, которая загружает на компьютер эксплойт, позволяющий в перспективе загрузить на данный компьютер другие вредоносные программы. В результате лаборатория PandaLabs отнесла Sality.AO к гибридам вредоносного ПО, которые сочетают в себе черты троянов и вирусов. Напомним, что сейчас головной болью для пользователей и антивирусных компаний является червь Conficker, заразивший свыше 3,5 миллиона компьютеров и мешающий авианосцам нормально нести вахту.
Источник

20/02/2009 12:39 Пользователи Symbian подвержены атаке нового сетевого червя
Пользователи мобильной операционной системы Symbian становятся жертвами злонамеренных кодов не слишком часто, однако когда вирусные эпидемии все-таки случаются, то они становятся настоящей головной болью для владельцев сотовых телефонов и смартфонов. Судя по всему, очередная такая "головная боль" вскоре свалится на голову владельцев мобильных устройств. По данным компании Forinet, скорость распространения symbian-червя SymbOS/Yxes.A уже вызывает серьезные опасения. Червь в фоновом режиме рассылает SMS-сообщения, а владельцев телефонов заваливает ссылками на разнообразные порно-сайты. Кроме того, по пока неподтвержденной информации SymbOS/Yxes.A также пытается вычислить серийный номер мобильного аппарата и телефонный номер владельца, после чего пересылает полученные данные своим создателям. В Forinet говорят, что точные данные по всем особенностям червя будут получены в ближайшие пару дней, когда специалисты компании завершат анализ кода. Дерек Манки, антивирусный аналитик Forinet, говорит в перспективе велика вероятность появления разновидностей SymbOS/Yxes.A, которые будут работать более активно общаясь с командными центрами злоумышленников. На сегодня можно точно утверждать, что существующий вариант SymbOS/Yxes.A в основном направлен на SymbianOS S60 Third Edition, которая используется преимущественно в аппаратах Nokia. Интересно также отметить и еще одну особенность червя: дело в том, что изначально SymbianOS S60 Third Edition позволяет устанавливать только приложения, имеющие официальный сертификат от Symbian Developers Network. Данный сертификат предоставляет доступ к системным API-интерфейсам, сам же механизм создания сертификатов закрыт, однако создателям SymbOS/Yxes.A не составило труда сделать поддельный сертификат. Дерек Манки говорит, что сейчас его компания связалась с Symbian Developers Network с целью выяснения природы происхождения вирусного сертификата.
Источник

20/02/2009 13:27 Сайт Symantec стал очередной жертвой хакеров-антивирусников
Блог румынских хакеров с нехитрым названием HackersBlog пристыдил известного производителя антивирусов Symantec, чей сайт был взломан несколько дней назад. Напомним, что Symantec является одной из крупнейших в мире компаний, производящей средства информационной защиты для корпоративного и потребительского рынков. Одним из флагманских продуктов корпорации является популярное во всем мире антивирусное решение Norton Antivirus. Хакер, известный под ником «unu», сообщил ресурсу HackersBlog, что раздел сайта под названием Document Download Centre содержит критическую уязвимость, которая позволяет получить доступ к онлайновой базе данных с помощью элементарной атаки типа «SQL injection». По иронии судьбы взломщик забрался в «святая святых» именно с той страницы, на которой в красках описываются преимущества новых версий решений Norton AntiVirus 2009 и Norton Internet SECURITY. Хакер представил доказательства успешного взлома, сообщив, что сайт компании запущен на сервере Apache с установленным программным обеспечением PHP 5.2.6 и MySQL 5.0.22. К посту в сетевом журнале также приложен «скриншот», демонстрирующий последствия ввода хитроумной команды. «Unu» утверждает, что сообщил об обнаруженной проблеме в Symantec или, по крайней мере, сделал такую попытку. «Я не нашел на сайте координаты специалистов, отвечающих за решение подобных вопросов, поэтому отправил сообщения на почтовые адреса webmaster@symantec.com и security@symantec.com» - сообщает хакер читателям блога, - «Письма не были возвращены, следовательно, они дошли до адресатов». За последние пару недель обитатели HackersBlog «посетили» целый ряд сайтов, принадлежащих ведущим производителям средств защиты. Ресурсы компаний Kaspersky, F-Secure и Bitdefender также не смогли оказать достойного сопротивления. Кроме того, в списке недавних побед знаменитого «unu» значится сайт популярного периодического издания International Herald Tribune.
Источник

21/02/2009 10:05 Microsoft выпустит для Windows 7 обновления-пустышки
Разработчики Windows 7 намерены, начиная с 24 февраля, выпустить несколько тестовых обновлений для компьютеров, на которых запущена бета-версия Windows 7 (сборка 7000). Об этом сообщается в официальном блоге Windows 7. Обновления, которых будет не более пяти, не содержат новых функций и не исправляют никаких ошибок в ОС. Они заменяют некоторые системные файлы точно такими же, что позволит Microsoft опробовать систему выпуска обновлений и механизм управления ими. Обновления-пустышки можно будет установить только вручную. Это касается даже тех пользователей, у которых включен режим автоматической работы службы Windows Update. Microsoft выложила бета-версию Windows 7 в интернет девятого января, и прекратила ее раздачу в феврале. Новая операционная система, по отзывам пользователей, оказалась быстрее и стабильнее Windows Vista.
Подробности

21/02/2009 11:18 Университет Алабамы пострадал от хакерской атаки
Об очередной масштабной утечке недавно сообщил Университет штата Алабама. По информации аналитического центра Perimetrix, учебное заведение пострадало от хакерской атаки, инициированной неизвестным злоумышленником. Хакеру удалось получить доступ к персональным сведениям (в том числе и номерам социального страхования) 37 тыс. бывших и нынешних студентов, участвовавших в работе медицинской лаборатории с 1994 г. По словам проректора Университета по информационным технологиям Джона МакГована (John McGowan), хакер обнаружил уязвимый сервер в результате «случайного сканирования сети», однако, не найдя «интересной» ему информации, вскоре прекратил атаку. Дальнейшее расследование показало, что злоумышленник, скорее всего, не скачал персональные сведения студентов, хотя имел такую возможность. Оповещение, которое Университет разослал студентам, рекомендует всем пострадавшим проверить свои банковские счета, а также установить на них fraud alert. Предоставлять бесплатную услугу кредитного мониторинга Университет пока не планирует. «Мне кажется странным, что список студентов, работавших в лабораториях, хранился вместе с их номерами социального страхования, - считает руководитель аналитического центра Perimetrix (ГК «КомпьюЛинк») Владимир Ульянов. - Скорее всего, эти номера использовались в качестве универсальных идентификаторов студентов. В последние несколько лет мы наблюдаем яркую тенденцию отказа от подобной практики во многих вузах, однако старые записи при этом часто остаются нетронутыми».
CNews

21/02/2009 13:39 Органы хотят прослушивать Skype
Европейские законники намереваются всерьёз заняться решением проблемы, связанной с тем, что современные преступники отказываются от традиционных телефонных разговоров в пользу Skype. Это сводит на нет все усилия полицейских по прослушиванию телефонов подозреваемых, сообщает PC World. Как известно, Skype обладает довольно серьёзной криптографической системой, использующей, в частности, пары публичных и приватных ключей для идентификации учётных записей и для обмена кодами, с помощью которых устанавливаются защищённые соединения. Всё это организуется автоматически, так что пользователи не только не должны предпринимать каких-либо специальных действий — они чаще всего даже ничего об этом не знают. Однако преступники как раз нередко в курсе того, что общение между двумя компьютерами по "Скайпу" надёжно защищено от посторонних. Даже если такой разговор и удастся перехватить, толку от этого будет мало: на подбор кода, использующегося для его шифрования, может уйти столько времени, что злоумышленники давно успеют умереть от старости, в своё удовольствие прокутив добытые нечестным путём деньги. В связи с этим организация Eurojust, координирующая судебные следствия государств Евросоюза, намеревается собрать следователей со всех 27 стран ЕС, чтобы решить, как быть дальше. Задача — побороть "технические и законодательные трудности, мешающие прослушиванию систем интернет-телефонии". С законодательной частью всё тоже не так просто: если телекоммуникационные компании обязаны сотрудничать с правоохранительными органами при наличии распоряжений суда касательно прослушивания разговоров подозреваемых по стационарным или мобильным телефонам, то Skype и другие компании, подвизавшиеся в области VoIP-систем, запросто могут от такого сотрудничества отказаться. Что они и делают. Ну а без этого правоохранительным органам остаётся только бороться с криптографическими алгоритмами, что малореально. Тем не менее в Eurojust поддерживают хорошие отношения с американцами из Агентства национальной безопасности (NSA), которое якобы даже предлагало неплохие деньги любому кулхацкеру, способному взломать защиту Skype. Очевидно, чтобы хоть как-то отомстить криминальным элементам, в Eurojust тоже решили шифроваться. Представитель этой организации Йоаннес Туй (Joannes Thuy) держит в тайне точное время и место встречи следователей стран ЕС, хотя и признаёт, что это произойдёт в ближайшие несколько недель. Судя по его словам, позиция Eurojust заключается в том, чтобы уравнять интернет-телефонию с традиционными средствами коммуникации на законодательном уровне.
Источник

21/02/2009 14:11 Техника успешного внедрения в SSL соединение
На конференции Black Hat была продемонстрирована успешная атака по перехвату или подстановке данных в защищенную SSL сессию, для сайтов на которых присутствует как защищенный, так и не защищенный контент, сообщает opennet.ru. Атака походит через организацию промежуточного звена для прохождения SSL запросов (атака класса man-in-the-middle, через вклинивание прокси злоумышленника между пользователем и сайтом), манипулируя неосведомленностью пользователей (вместо HTTPS пользователю прокси отдает данные по HTTP) и используя недоработки интерфейса браузеров. Несмотря на очевидность для пользователя подмены HTTPS на HTTP, эксперимент исследователей показал, что данная атака очень эффективна - разместив SSL прокси на одном из узлов сети Tor за 20 часов удалось перехватить секретные данные в 200 SSL запросах, среди которых 16 номеров кредитный карт, 114 аккаунтов Yahoo и 50 аккаунтов в Gmail. При этом ни один из пользователей не заподозрил проблемы и не прекратил процесс аутентификации. Что касается браузеров, то они также не выдали предупреждения о переходе в незащищенную область, после инициирования SSL сессии. Код утилиты sslstrip, позволяющей организовать проведение атаки, планируется опубликовать в конце недели.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru