uinC NewsLetter #05, 2010


Приветствуем!

Новости из Security Мира

1/02/2010 09:25 Хакеры вновь атакуют пользователей Facebook
Технические специалисты компании Panda Security сообщили об обнаружении масштабной мошеннической кампании, направленной против пользователей социальной сети Facebook. Первые признаки активности были замечены чуть более четырех дней назад и за минувшее время кампания успела охватить сотни тысяч пользователей. На мошенническую удочку злоумышленники заманивают пользователей при помощи спама, рассылаемого по электронной почте. В спамовом сообщении читателю под разными предлогами предлагается перейти на несколько тысяч "досок" в Facebook, в которых существуют линки на хакерские сайты, зашифрованные через анонимайзеры. На хакерских сайтах на пользователей обрушиваются различные образцы злонамеренного программного обеспечения. В PandaLabs говорят, что сам по себе метод атаки, выбранный злоумышленниками не новый, однако обращает на себя внимание масштаб кампании. "Социальные сети обладают огромным охватом и пользуются ими многие интернет-пользователи, однако возможности социальных сетей не предусматривают прямого размещения вредоносного софта, поэтому злоумышленникам приходится придумывать те или иные изощренные стратегии, направленные на пользователей с применением сетей", - говорят в PandaLabs. "Можно говорить, что кампаний с использованием сетей становится все больше, а каждая новая кампания становится сложнее предыдущей". Также в Panda обращают внимание и на сообщения, якобы рассылаемые от лица администрации Facebook. В таких сообщениях, рассылаемых наугад пользователям, сообщается, что в последнее время их блог редко обновляется, а также что в редакторе настроек есть новые приложения. Зайдя на фишинговую страницу пользователю предлагается скачать несколько приложений от Facebook, которые оказываются набором троянских программ.
Источник

1/02/2010 10:14 Google предлагает модифицировать систему доменных имен
Интернет-гигант Google при поддержке крупного западного DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает расширить используемую на сегодня технологию DNS и протокол для нее таким образом, чтобы провайдеры могли получать больше данных о пользователях. Напомним, что чуть более месяца назад сама Google запустила открытый и полностью бесплатный DNS-сервис, при помощи которого пользователи по всему миру могут работать в сети. Открыт Google Public DNS и для бизнеса, поэтому на его базе можно создавать коммерческие решения. В минувшую пятницу Google и Neustar опубликовали в технической рассылке DNSext свои предложения в отношении расширения DNS. В предложении говорится, что под ним подписались несколько других провайдеров, однако их названия не приводятся. Система DNS отвечает за преобразование текстовых адресов сайтов в цифровые IP-адреса. В большинстве случаев первый слой этой системы - рекурсивные DNS-серверы - работают на площадках интернет-провайдеров, поставляющих услуги выхода в сеть. Однако пользователи могут выставить и собственные DNS-серверы, поставляемые третьими компаниями, к примеру той же Google. Далее рекурсивный сервер сверяет эти данные с информацией, хранящейся на авторитативных DNS-серверах. Эти сервисы поставляют более крупные хостеры, например тот же Neustar. В предложении Google и Neustar высказывается поддержка идеи, согласно которой рекурсивный сервер может передавать авторитативному серверу часть информации о пользователе, давшем запрос на разрешение имен. Передавать планируется, в частности, IP-адрес клиента. Подобная организация может дать провайдеру авторитативного сервера лучшие данные о том, где большинство пользователей его данных географически расположены. С технической точки зрения это также означает, что если на искомом сайте, запрошенном пользователем, работает система балансировки и сайт работает в системе доставки контента, как практически все крупные проекты, например тот же Google, то DNS-сервер может мгновенно отправить пользователя по IP-адресу в датацентре, расположенном максимально близко к пользователю. Заявители подчеркивают, что провайдеры увидят лишь технические данные о пользователях, никакие персональные сведения передаваться не будут. "Все больше и больше пользователей пользуются интернетом через рекурсивные DNS-серверы, поэтому технологии определения местоположения становятся большой проблемой", - говорит старший директор по технологиям Neustar Шон Лич. По его словам, Neustar работала над данной технологией при поддержке Google с осени 2009 года. Согласно тексту предложения, рекурсивный провайдер будет передавать вышестоящему DNS-оператору первые три октета IP-адреса (24 бита), поэтому полную строку адреса он не получит. Более того, авторитативный DNS-оператор сможет хранить эти данные не более 48 часов. Независимые эксперты говорят, что сегодня пользователи ресурсов Google и без DNS передают на серверы компании очень много своих данных. С новым предложением, таких данных будет еще больше. "Непонятно, захотят ли интернет-пользователи, чтобы в руках одной компании оказалось так много интернет-данных. Google хочет установить на компьютерах пользователей Chrome OS, пересадить их на свой поисковик и получить от них данные об IP-адресах. Получается полностью законченная архитектура, полностью управляемая Google", - говорит Девид Улветич, исполнительный директор компании OpenDNS, также поставляющей услуги DNS-адресации.
Источник

2/02/2010 09:48 Google перестанет поддерживать Internet Explorer 6
Корпорация Google решила прекратить поддержку браузера Internet Explorer 6. С марта некоторые ключевые функции сервисов Google Docs и Google Sites перестанут работать в этом браузере. В Google предлагают пользователям обновить Internet Explorer либо воспользоваться свежими версиями альтернативных браузеров. В частности, рекомендуется Firefox или Safari не ниже третьей версии, а также Google Chrome начиная с четвертой версии. Google - не первая компания, отказывающаяся от поддержки Internet Explorer 6. В 2009 году о том же заявила администрация социального сервиса ссылок Digg. Кроме того, в июле прошлого года стало известно, что с IE6 перестанет работать принадлежащий Google видеохостинг YouTube. Крупнейшая в мире поисковая система сообщила о своем решении через две недели после того, как стало известно, что Google был взломан неизвестными хакерами. Злоумышленники проникли в систему, используя уязвимость в Internet Explorer 6. По данным Net Applications, в декабре 2009 года Internet Explorer 6 занимал 20,99 процента рынка браузеров. Этот показатель постоянно снижается, а в России он гораздо меньше. В Рунете с Internet Explorer 6 работает лишь 9,3 процента пользователей.
Источник

2/02/2010 10:09 Лукашенко отрегулировал белорусский интернет
Президент Белоруссии Александр Лукашенко подписал указ о мерах по совершенствованию использования белорусского интернета. Согласно документу, интернет-провайдеры обязаны идентифицировать абонентские устройства доступа и хранить не только эти данные, но и сведения об оказанных интернет-услугах. Интернет-кафе и компьютерные клубы обязаны идентифицировать пользователей. Порядок этой идентификации определит совет министров республики. По просьбе пользователя провайдеры обязаны ограничить его доступ к экстремистским, порнографическим материалам, а также сайтам, пропагандирующим жестокость и насилие или содействующих незаконной миграции и торговле людьми. Указ также требует соблюдать закон при публикации в Сети материалов и произведений, защищенных авторским правом. При перепечатке сообщений информационных агентств и СМИ пользователи обязаны ставить гиперссылки на первоисточник. Кроме того, указ обязывает государственные и местные органы, хозяйственные общества завести официальные сайты, регулярно публиковать на них информацию и предоставлять к этой информации свободный и бесплатный доступ. Организации, занимающиеся экспортом, обязаны создать дополнительные версии сайтов на одном или нескольких языках помимо русского и белорусского. Большая часть указа вступает в силу 1 июля 2010 года. До мая совету министров предстоит решить вопрос об обязательной сертификации и лицензировании интернет-услуг, а также подготовить все необходимые для реализации закона инструкции и документы. В том числе речь идет о порядке регистрации интернет-магазинов, идентификации пользователей и госрегистрации ресурсов национального сегмента Сети (т.н. Байнета). До 31 декабря чиновники должны разработать проект концепции развития Байнета, усовершенствовать охрану авторского права в интернете и разработать законопроект, вводящий административную, уголовную и другую ответственность за нарушение положений указа. По оценкам компании Gemius, в Белоруссии свыше трех миллионов пользователей интернета. На возрастную группу от 15 до 24 лет приходится 40 процентов байнетчиков. Свыше половины белорусских пользователей имеют широкополосный доступ в Сеть.
Текст Указа

2/02/2010 10:41 Cisco готовит обновление магистральных маршрутизаторов
Компания Cisco в ближайшее время может представить обновленную линейку своих магистральных маршрутизаторов, применяемых в сетях крупных интернет-провайдеров и телекоммуникационных компаний. Новые маршрутизаторы должны сменить линейку Cisco CRS, впервые представленную еще в 2004 году. Об этом говорится в аналитической записке компании Oppenheimer & Co. По мнению аналитиков, новое поколение магистральных маршрутизаторов Cisco будет напрямую конкурировать с недавно представленными разработками Juniper Networks - T600. Аналитики утверждают, что новые маршрутизаторы обеспечат производительность в 120 Гбит/сек на каждый слот, что выше аналогичного показателя у продукта Juniper (100 Гбит/сек). Ранее в самой Cisco сообщали, что ведут разработку магистрального маршрутизатора MSC120, однако каких-либо технических деталей о новинке не предоставили. В Oppenheimer уверены, что показ маршрутизатора состоится в конце февраля или начале марта. В то же время аналитики замечают, что существует вероятность переноса релиза маршрутизатора и до середины 2010 года. Дело в том, что не так давно в архитектуре ASIC, поддерживаемой маршрутизаторами компании, были обнаружены некоторые недочеты, которые могут потребовать ряда изменений и последующего редизайна платформы. По оценкам Oppenheimer, законченные версии MSC 120 будут предоставлять пользователям от 12 до 24 слотов и суммарную пропускную способность в 2 терабита в секунду. В то же время пока остается неясным, сможет ли MSC масштабироваться за счет объединения маршрутизаторов, как это происходит у Juniper, где пиковая максимальная пропускная способность маршрутизатора достигает 25 Тбит/сек.
Источник

2/02/2010 10:58 Бот-сеть Pushdo меняет стратегию работы
По данным Shadow Server Foundation, крупная бот-сеть Pushdo меняет стратегию своей работы. Пытаясь скрыть расположение командного севера, зомби-компьютеры, входящие в эту сеть, начали отсылать поддельные запросы через SSL ко множеству крупных веб-сайтов. По словам экспертов, за последнюю неделю "блуждающий" SSL-трафик был обнаружен на сайтах ЦРУ и ФБР США, PayPal, Yahoo и Twitter. Однако в компании SecureWokrs говорят, что пока SSL-трафик, генерируемый Pushdo, не "свалил" ни один из крупных сайтов, не отмечено и каких-либо замедлений в сетевых соединениях в интернете. По словам Джо Стюарта, директора по исследованиям SecureWorks, владельцы крупных сайтов могут в ближайшие дни зафиксировать и еще более значительные объемы странного SSL-трафика, в частности запросов на соединение. "Большинство таких запросов генерируется компьютерами Pushdo c целью сокрытия расположения командного сервера. Многие зомбированные компьютеры рассылают SSL-запросы, дабы запутать сетевых администраторов", - говорит он. Эксперты говорят, что в большинстве случаев запросы содержат случайно сгенерированный SSL-заголовок. Согласно существующим оценкам, в сеть Pushdo сейчас входит около 300 000 компьютеров по всему миру. Используется сеть для рассылки спама и вирусов.
Источник

2/02/2010 11:23 Показана возможность двойной загрузки Google Android и Windows Mobile
Сообщество веб-ресурса XDA-Developers.com, сосредоточенного вокруг устройств тайваньской HTC, не оставляет попыток полноценной реализации платформы Google Android на смартфонах, изначально работающих п/у Windows Mobile. Не так давно представлена утилита Gen.Y DualBOOT — графический менеджер загрузки операционной системы с возможностью выбора между Android и Windows Mobile. Инструмент поддерживает загрузку образа Android, предварительного развернутого либо во внутренней памяти устройства, либо на флеш-карте. Новинка протестирована на Windows Mobile 6.1, но, как утверждается, утилита будет функционировать и на версиях 6.5.x. Заявлено о поддержке нескольких экранных разрешений, в том числе VGA, WVGA и QVGA. Gen.Y DualBOOT представляет собой пересказ на новый лад процесса взаимодействия с загрузчиком HaRET (Handheld Reverse Engineering Tool), который выгружает Windows Mobile из памяти устройств и запускает ядро Linux. HaRET придуман Андреем Заболотным, петербургским программистом, одним из авторов культового DOS Navigator. Много лет сообщество усиленно работает над созданием образов Linux (Android входит в это семейство ОС) для смартфонов с «прошивкой» Windows Mobile. Самой существенной проблемой по-прежнему остается корректная поддержка аппаратной базы: так, например, камера, Wi-Fi и GPS могут вообще не распознаваться или быть ограничены в возможностях.
Подробности

2/02/2010 11:55 Вышел первый мобильный Firefox
Компания Mozilla объявила о выходе первой мобильной версии Firefox. Новый браузер для операционной системы Maemo 5 поддерживает смартфон Nokia N900 и обладает многими функциями настольной версии. О выпуске первой мобильной версии своего браузера Firefox, прежде известной под кодовым названием Fennec, сообщила компания Mozilla. Firefox 1.0 вышел для мобильной операционной системы Nokia Maemo 5 на базе Linux. Эта ОС используется в новом смартфоне Nokia N900. «Мы рады объявить, что теперь владельцы Nokia N900 могут наслаждаться всеми функциями Firefox на экране своего мобильного устройства. Запуск Firefox на таком оборудовании является следующим шагом в рамках нашей стратегии по предоставлению доступа в Сеть всем желающим, независимо от используемого устройства и местонахождения», - говорится в сообщении компании. Как отмечают разработчики, Firefox для Maemo стал первым мобильным браузером, поддерживающим дополнения. С их помощью пользователи могут настраивать свою версию браузера, добавляя к ней специальные функции. Всем желающим доступны плагины AdBlock Plus, URL Fixer, TwitterBar и многие другие. Новые дополнения можно загружать со специальной веб-страницы на сайте Mozilla непосредственно на смартфон Nokia N900. Сейчас пользователям доступно более 40 плагинов, их число будет увеличиваться. Отдельно разработчики рекомендуют всем пользователям установить дополнение YouTube Enabler, добавляющее в браузер поддержку Adobe Flash и позволяющее просматривать видео с YouTube. Следует отметить, что новый мобильный браузер Mozilla также поддерживает устройство Nokia N810 Internet Tablet, для которого ранее была выпущена бета-версия Fennec. Представители Mozilla подчеркивают, что в основу мобильного Firefox легли те же принципы, что используются и в старшей версии этого браузера. Среди важных функций Firefox для Maemo: Awesome Bar - специальная панель для перехода на любимые сайты пользователя и Weave Sync - дополнение для синхронизации закладок, истории, паролей и прочих данных между мобильной и настольной версией Firefox. Мобильный Firefox доступен на сайте компании более чем на 30 языках, среди которых есть и русский.
Страница загрузки

2/02/2010 12:08 Саакашвили пострадал от пиратов
Грузинские власти считают, что государственные сайты лего "положить" из-за того, что на большинстве государственных компьютеров страны установлено пиратское программное обеспечение, сообщает EurasiaNet. Напомним, в августе 2008 года многие грузинские сайты, так или иначе связанные с госуправлением, не работали (или работали с перебоями) из-за обрушившихся на них DDoS-атак. По данным Business Software Alliance и IDC Global Software, Грузия находится на первом месте по потреблению пиратских программ. В исследовании принимали участие 115 стран. Второе место после Грузии занимают Армения и Азербайджан, третье – Украина. Причем пиратское ПО в Грузии устанавливается не только на частных, но и на рабочих компьютерах в государственных учреждениях. 70% компьютеров государственных ведомств и служб работает с установленными на них нелицензионными программами. Это делает государственные учреждения уязвимыми при выходе в Интернет. Правительство осведомлено об этой уязвимости, заявил глава спецкомиссии при министерстве Юстиции Грузии Ираклий Гвенетадзе. Причем без якобы вмешательства России не обошлось и здесь – так как, по мнению специалистов, Россия является одним из крупнейших мировых поставщиков пиратских программ. Использование нелицензионного ПО подразумевает увеличение риска хакерских атак, считает глава американской организации по борьбе с киберпреступниками USCCU Скотт Борг (Scott Borg). Эта организация занималась расследованием атак на грузинские госсайты в августе 2008 года, во время конфликта Грузии с Россией. В USCCU не уверены, что существует реальная связь между случившимися тогда атаками и пиратским ПО, но не исключают такой возможности. По мнению специалистов, пиратские программы являются более незащищенными, чем лицензионное ПО. Поэтому в Грузии задумались о покупке лицензий. Представитель регионального грузинского отделения Microsoft Зураб Муджанишвили, из-за разгула пиратства его компания теряет в Грузии примерно 50 тысяч долларов ежегодно. А использование пиратских копий, считает он, в конечном итоге вредит стране.
Источник

2/02/2010 12:31 Google открыл новую эру SMS-спама
Разработчики компании Google придумали удобный инструмент для рассылки спама по SMS и предлагают им пользоваться. Вчера, 1 февраля, в Google Voice появилась функция, позволяющая отправлять одно и то же сообщение сразу нескольким адресатам. «Рассылка сообщений нескольким реципиентам всегда требовала копировать текст и потом вставлять его заново в окне редактора сообщений, чтобы отправить на следующий номер. Мы упростили этот процесс: теперь вы можете, разделив запятыми, выбрать все нужные вам номера телефонов адресатов, а затем написать сообщение и отправить его», - говорится в записи команды Google Voice. Ответы на сообщения будут приходить уже отдельно, а не каждому номеру-участнику переписки, включая того, кто её начал. Если, конечно, ответы будут приходить – вполне возможно, что ушлые спамеры приспособят легальную функцию, призванную облегчить жить простых пользователей, в своих целях. Напомним, сервис Google Voice был запущен летом прошлого года в закрытом тестовом режиме на базе системы GrandCentral. Эта программа интегрирует все звонки и сообщения под одним номером, позволяет хранить номера, сообщения, транскрибировать их и т.д. Несколько дней назад Google Voice «пролез» в смартфоны – Google запустила мобильную версию сервиса для Apple iPhone и Palm.
Подробнее

4/02/2010 09:02 Один из крупнейших онлайн-магазинов в Рунете обвинили в пиратстве
Компания "Система масс медиа" (СММ), управляющая медиаактивами АФК "Система", подала в суд на онлайн-магазин Video.ru за распространение телесериала "Братья детективы", пишет газета "Ведомости". СММ обвинила Video.ru в пиратстве. Представители Video.ru, со своей стороны, признали, что магазин не имел права торговать "Братьями детективами", и объяснили инцидент технической ошибкой. СММ отказалась от предложенной Video.ru "небольшой компенсации". Правообладатель намерен взыскать с онлайн-магазина 24 миллиона рублей. Video.ru является одним из крупнейших онлайн-магазинов Рунета, торгующих видеоконтентом. По собственным данным компании, ежемесячно с сайта Video.ru скачивается несколько десятков тысяч фильмов, сериалов и телепередач.
Источник

4/02/2010 09:35 Facebook превратил PHP в C++
Разработчики Facebook обнародовали проект HipHop for PHP, который превращает код на языке PHP в код на языке C++. Последний компилируется в обычное приложение, которое выполняется гораздо быстрее, чем сценарий на PHP. В развитии проекта могут принять участие все желающие - Facebook раскрыл его исходные коды. HipHop for PHP помог крупнейшей социальной сети в мире вдвое снизить нагрузку на процессор на ее веб-серверах и ускорить показ 400 миллиардов PHP-страниц в месяц. Тем самым значительно снизились требования к числу серверов, а следовательно, и расходы компании. Разработка HipHop for PHP заняла два года. В настоящее время проект содержит 300 тысяч строк кода и прошел свыше пяти тысяч тестов. HipHop for PHP работает с некоторыми ограничениями, запрещая некоторые слишком сложные для перевода на C++ или медленные конструкции PHP. PHP - один из самых популярных языков веб-разработки. Он используется более чем на 20 миллионах сайтов, в том числе на таких ресурсах, как Wikipedia, Yahoo! и Digg. Facebook - один из самых посещаемых сайтов, активно применяющих PHP. Его аудитория превышает 350 миллионов человек.
Подробности

4/02/2010 10:07 ФСБ накрыла подпольного провайдера
В Волгограде сотрудниками УФСБ по Волгоградской области пресечена нелегальная деятельность компьютерной сети, организованной в одном из районов города, сообщает REGNUM. По подозрению в незаконной предпринимательской деятельности был задержан местный житель, против него возбуждено уголовное дело по ст. 171 УК РФ. В УФСБ агентству рассказали, что подозреваемый организовал в Красноармейском районе Волгограда компьютерную Интернет-сеть"Mobil-telekom", известную также среди потребителей волгоградцев как "МТК". Для эксплуатации этой сети не были оформлены необходимые в таких случаях разрешения и лицензии. По информации РИА "Новости", владельцам подпольного провайдера удалось сколотить на услугах доступа в Интернет более миллиона рублей.
Подробности

4/02/2010 10:49 Conficker отрезал британскую полицию от центра
В конце прошедшей недели на компьютерах, которыми пользуются полицейские Большого Манчестера, был обнаружен злополучный червь Conficker. Компьютерную сеть полиции этого графства пришлось отрезать от доступа к так называемому "Национальному компьютеру полиции", сообщает BBC News. Проникнув в систему, червь со свойственной ему агрессивностью принялся "окучивать" подключенные к сети компьютеры. Скорость распространения заразы произвела на полицейских IT-специалистов такое сильное впечатление, что они решили от греха подальше отключить сеть полиции Большого Манчестера от центральной базы данных. До вчерашнего дня, когда была опубликована заметка на сайте BBC, ещё не все зараженные компьютеры удалось очистить от "Конфикера". Не исключено, что этот процесс затянется. "Команда экспертов в настоящее время работает над удалением вируса, и не возобновит доступ до тех пор, пока не удостоверится в отсутствии угрозы", — заявил помощник начальника полиции графства Дэйв Томпсон (Dave Thompson). Он также заверил, что в результате кибератаки никакие данные не были утрачены. Пока не удалось установить, как именно Conficker проник в компьютерную сеть полиции. Известно, впрочем, что этот червь размножается двумя способами: по сети через конкретную "дыру" в Windows и через внешние накопители (обычно флешки) посредством создания поддельной опции в диалоге автозапуска. Можно допустить, что на полицейский компьютер червь проник через флешку, однако быстрое распространение по локальной сети всё же говорит в пользу того, что тут не обошлось без эксплуатации уязвимости в системе. Томпсон не дал в этой связи никаких показаний — вероятно, из чувства стыда, поскольку "заплатка" для конфикерской лазейки была выпущена компанией Microsoft ещё в октябре 2008 года. В своей беспечности полисмены Большого Манчестера переплюнули многих, включая врачей одного из лондонских госпиталей, где эпидемия "Конфикера" случилась в августе 2009 года. При этом пик активности этого червя на ниве размножения пришёлся аж на начало прошлой зимы. Количество машин, зараженных "Конфикером", исчисляется миллионами. По некоторым оценкам, в пике оно достигало 9 и даже 15 миллионов.
Источник

4/02/2010 11:22 Symbian стала полностью открытой
Symbian Foundation завершила процесс открытия исходного кода мобильной платформы Symbian. Инициатива открытия Symbian была запущена в июне 2008 года, когда Nokia объявила, что выкупит оставшуюся часть кода у прочих вендоров и переведет управление платформой под эгиду некоммерческого объединения Symbian Foundation. Несмотря на то что открытие осуществлено раньше (планировалось на июнь), первые телефоны на обновленной Symbian появятся лишь к началу следующего года. Потенциально Symbian готова стать главным конкурентом открытой Google Android. ОС пришлась ко двору вендорам и пользователям за пределами США; здесь правит бал Android, однако в Symbian Foundation настроены оптимистично, указывая на серьезный вклад открытого сообщества в развитие платформы, тогда как Android разрабатывается исключительно Google. Но не следует забывать и об опасениях вендоров, которых беспокоит то, что с выпуском телефона Nexus One компания Google может переключить основное внимание именно на «железо», а не на Android в целом. В Symbian Foundation усиленно работают над оптимизацией пользовательского интерфейса платформы, подтверждая, что он далеко не идеален и в своем нынешнем состоянии изрядно уступает конкурентам. Исходный код Symbian будет проходить по условиям Eclipse Public License (EPL), но код, поступающий от компаний, может относиться к другим лицензиям. EPL не предполагает предоставления сообществу того кода, который был создан поверх основного, открытого всем, хотя организация и рекомендует это делать. Утверждается, что открыты 108 пакетов, охвативших 40 млн строк кода. Предоставлены и инструменты разработки — Symbian Developer Kit и Product Development Kit.
Страница загрузки

4/02/2010 11:55 В Internet Explorer найдена очередная «брешь»
Microsoft заявляет об обнаружении очередной уязвимости в браузере Internet Explorer. «Дыра» может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к файлам на компьютере жертвы, сообщается в опубликованном на сайте «Майкрософт» уведомлении. Провести атаку можно через сформированную специальным образом веб-страницу. Проблема связана с некорректной обработкой веб-обозревателем локальных файлов. Использовать брешь можно в том случае, если Internet Explorer работает в незащищенном режиме, а злоумышленник знает название и расположение файлов на машине жертвы. Уязвимость представляет угрозу для владельцев компьютеров под управлением Windows, эксплуатирующих браузер Internet Explorer 5–8 версий. «Майкрософт» занимается устранением проблемы, но сроки появления «заплатки» не уточняет.
Подробности

4/02/2010 13:19 В СУБД Oracle 11g обнаружена критически опасная уязвимость
В рамках проходящей в США технической конференции Black Hat ИТ-эксперты компании NGS Consulting сообщили о наличии критически опасной уязвимости в популярной СУБД Oracle 11g. Обнаруженная уязвимость предоставляет атакующему полный неограниченный удаленный доступ к базе. Девид Литчфилд, технический специалист NGS, в рамках своего доклада продемонстрировал возможность поднятия привилегий в Oracle 11g для получения полного контроля над данными. По словам эксперта, на поиск уязвимостей в программном обеспечении его подвигли слова главы Oracle Ларри Эллисона о том, что их база данных "невзламываемая". Литчфилд говорит, что обнаруженный его компанией баг эксплуатирует виртуальную машину Java, работающую вместе с СУБД. Для того, чтобы использовать эксплоит, у пользователя должна быть хоть какая-то учетная запись на сервере баз данных и через существующие для него легитимные привилегии он может выдать сам себе повышенные права на доступ к данным. В своей демонстрации Литчфилд показал возможность обхода системы безопасности Oracle Label Security, применяемой для управления принудительным доступом к информации. По словам эксперта, до тех пор, пока Oracle не закрыла данную уязвимость клиентам компании следует уделить максимальное внимание публичным аккаунтам, а также некоторым Java-функциям.
Источник

5/02/2010 09:57 Правительство Москвы проинспектирует провайдеров
Московская мэрия проверит всех московских интернет-провайдеров на соблюдение правил работы и технических требований, пишут "Ведомости" со ссылкой на представителей двух крупных московских интернет-провайдеров. Издание пишет, что согласно соответствующему проекту постановления правительства Москвы, в феврале предполагается создать специальную комиссию. Та разработает требования к провайдерам и будет частично контролировать их деятельность, в том числе сможет выдавать указания о демонтаже сетей. Решение о массовой проверке принято после изучения Мосжилинспекцией и другими столичными органами 436 зданий. В конце 2009 года проверяющие обнаружили множество нарушений, в том числе неправильное подключение электричества, проложенные в шахтах лифтов и мусоропроводах кабели и неверно оформленные договоры. Провайдеры, хотя и поддержали проверку, опасаются сильного повышения стоимости создания сетевой инфраструктуры. Когда именно пройдут проверки, пока неизвестно.
Источник

5/02/2010 10:08 Агентство национальной безопасности США защитит Google от кибератак
Агентство национальной безопасности США (АНБ) поможет компании Google бороться с кибератаками. Об этом сообщает The Washington Post со ссылкой на анонимные источники. Соответствующий договор должен быть подписан в ближайшем будущем. В настоящее время стороны обсуждают детали нового соглашения. Сообщается, что после подписания договора стороны смогут обмениваться важной информацией, которая поможет предотвратить новые кибератаки. При этом АНБ не будет вмешиваться в политику конфиденциальности Google и нарушать законы, гарантирующие американцам конфиденциальность сетевых коммуникаций. В частности, источники The Washington Post отмечают, что АНБ не будет отслеживать поисковые запросы пользователей Google или просматривать их электронную почту. Представители Google и АНБ информацию о возможном сотрудничестве пока не комментируют. Журналисты связывают решение Google обратиться за помощью к Агентству национальной безопасности США с недавней кибератакой, координировавшейся из КНР. Она произошла в середине декабря 2009 года, однако представители корпорации сообщили об этом лишь 12 января. При этом отмечалось, что в ходе этой кибератаки была похищена некая интеллектуальная собственность Google. После этого руководители компании заявили, что намерены отказаться от цензуры результатов поиска в КНР, введенной по требованию китайских властей. При этом представители Google отметили, что на основном сайте останется возможность поиска на китайском языке даже в том случае, если власти КНР вынудят поисковик закрыть свои офисы в Китае и сайт google.cn. Источники, близкие к переговорам Google и АНБ, отметили, что после подписания соглашения стороны не планируют заниматься выяснением того, кто же стоял за декабрьскими атаками на сайт. Вместо этого они сконцентрируются на том, чтобы усовершенствовать защиту сервисов Google от взлома.
Подробности

5/02/2010 10:34 Сисадмин вымогал деньги у студентов-"пиратов"
Сотрудник IT-отдела Университета Джорджии был арестован за шантаж студентов, которые баловались скачиванием из Сети защищённых копирайтом материалов при помощи университетских компьютеров. Вымогатель требовал с них деньги за своё молчание, сообщает Online Athens. 37-летнего Дорина Лусиена Дихелена (Dorin Lucian Dehelean) арестовала университетская полиция после жалобы одной из студенток. По её словам, в конце января Дихелен связался с ней по телефону, обвинил в нарушении авторских прав путём скачивания музыкальных файлов и предложил спустить всё на тормозах в обмен на некоторую материальную компенсацию. Студентка, чьё имя не разглашается, заявила шантажисту, что у неё сейчас нет денег, и настучала на него начальству. После этого сотрудница полиции, выдавая себя за студентку, встретилась с Дихеленом для передачи денег, и его взяли с поличным. Дихелена тут же уволили из университета и предъявили обвинение в вымогательстве, за что ему грозит до 10 лет тюрьмы. В полиции подозревают, что он шантажировал и других студентов, для чего администрация вуза распространила призыв ко всем пострадавшим от Дихелена или иных вымогателей дать показания. Чтобы подбодрить студентов, в университетской полиции заверяют, что ни в коем случае не считают их виноватыми, однако вряд ли найдётся много людей, которые поверят этим заверениям. Мало кто хотел бы признаться в том, что скачивал из Интернета музыку и фильмы, потому что в США за такие дела по головке обычно не гладят, особенно студентов.
Источник

5/02/2010 11:06 Российские разработчики научились взламывать пароли на iPhone
Российский разработчик программного обеспечения Элкомсофт, известный своими программами для взлома паролей к тем или иным решениям, сегодня представил свою новую разработку - программу позволяющую получить доступ к защищенным паролем резервным копиям iPhone 2G, 3G, 3GS и iPod Touch 1-ого, 2-ого and 3-его поколений. Как рассказали в компании, Elcomsoft iPhone Password Breaker проводит ряд сложных словарных атак с возможностью настройки параметров. Программа поддерживает многоядерность и многопроцессорность, а также использует ускорение при помощи графических адаптеров NVIDIA (в скором времени будет добавлена поддержка карт ATI). EPPB восстанавливает пароль к хранящимся в iPhone или iPod данным: контактам, списку вызовов, архиву SMS-сообщений, календарям, фотографиям, настройкам учетных записей голосовой и электронной почты, приложениям, истории поиска в Интернет и кэшу. На данный момент программа доступна в виде бета-версии. Чтобы стать бета-тестером необходимо зарегистрироваться. Как говорит разработчик, самые активные бета-тестеры получат купоны iTunes стоимостью $20, бесплатную лицензию или скидку на EPPB. Действие бета-версии истекает 15 марта 2010г.
Форма регистрации

5/02/2010 11:50 IBM критикует безопасность сетевых решений Cisco
ИТ-специалисты из компании IBM говорят, что производители телекоммуникационного операторского оборудования часто должны предусмотреть в своих решениях возможность доступа для правоохранительных органов. Почти во всех крупных решениях, устанавливаемых на мощностях провайдеров и хостеров, такие "потайные ходы" предусмотрены. Подобная практика часто попадает под огонь правозащитников, говорящих, что инженерные бэкдоры - это явное нарушение законов о частной жизни, однако правоохранительные органы заявляют, что только так возможно эффективно следить за преступниками и проводить задержания. Однако у ИТ-специалистов свой взгляд на вещи и они утверждают, что такие инженерные бэкдоры частенько используются не только правоохранительными органами, но и хакерами. В подтверждение своих слов исследователи из IBM раскритиковали на конференции Black Hat оборудования Cisco Systems. Формально стандарт для доступа был предложен самой же Cisco и полностью соответствует требованиям западных спецслужб. Помимо Cisco, такая же технология применяется и в оборудовании других производителей. Дак Ридинг, специалист по информационной безопасности IBM, говорит, что значительная часть таких систем доступа полагается на протокол SNMPv3, а он создает поле сразу для нескольких различных атак. К примеру, данный протокол не имеет каких-либо методов защиты от подбора пароля по системе словарного перебора. Сама Cisco недавно выставила лимит на количество повторов ввода пароля, однако не все клиенты даже самой Cisco обновили свои решения. Кроме того сам протокол SNMP полагается на более низкоуровневое решение UDP, которое также открыто для хакеров. UDP-пакеты можно без особых сложностей подделать, в примеру заменить порты отправления и порты назначения. В добавок ко всему этому, сам коммуникационный процесс не шифруется и может быть прослушан хакером, имеющим доступ к каналу связи. В IBM говорят, что проинформировали Cisco о своих данных еще в декабре, но технологии с того момента никак не изменились.
Источник

5/02/2010 12:33 Microsoft поможет разрабатывать безопасное ПО
Microsoft углубит связи между пакетом разработки Visual Studio и процессом создания безопасных приложений (security development lifecycle, SDL). Корпорация всерьез озаботилась безопасным ПО еще в 2001 году. В начале 2002-го Билл Гейтс (Bill Gates) рассказал об инициативе надежных вычислений (trustworthy computing). В 2004 году «Майкрософт» внедрила SDL-стратегию, по которой разрабатываются ключевые продукты (в том числе Windows Server 2008, Vista и Windows 7), что позволило достичь ощутимых результатов (количество уязвимостей значительно уменьшилось). В рамках SDL разрабатываемое ПО еще на этапе проектирования снабжается моделями угроз; используются средства сканирования кода, его ревизии и тестирования безопасности. Как заявляется, вскоре будет выпущена бета-версия шаблона быстрой разработки приложений в средах Visual Studio Team System 2008 и Team Foundation Server. Шаблон интегрирует SDL с методологией Microsoft Solutions Framework (MSF) и практиками agile-разработки. При этом автоматически создаются элементы рабочих потоков, чтобы код всякий раз проверялся на соответствие требованиям SDL. Итоговый релиз шаблона намечен на конец июня.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru