uinC NewsLetter #30, 2015


Приветствуем!

Новости из Security Мира

20/07/2015 10:21 Хакеры украли данные 37 миллионов пользователей Ashley Madison
Группа хакеров заявила о краже данных 37 миллионов пользователей сервиса Ashley Madison. Взломщики намерены опубликовать все оказавшиеся в их распоряжении документы, если владельцы сайта знакомств для изменников не пойдут на сделку. Об этом сообщает Reuters. В качестве доказательства обладания конфиденциальной информацией взломщики опубликовали часть полученных незаконным путем данных — фотографии, описывающие сексуальные фантазии текстовые записи, псевдонимы, реальные имена и платежные реквизиты клиентов сайта для знакомств с целью измены. Официальные представители Ashley Madison уже подтвердили факт взлома и заявили о начале расследования. Хакеры, которые называют себя The Impact Team, потребовали закрыть сайт Ashley Madison, а вместе с ним и другой ресурс похожей тематики, но мужской направленности — Established Men. Однако они обошли вниманием рассчитанный на женскую аудиторию CougarLife, которым также владеет Avid Dating Life Inc. До недавних пор создатели Ashley Madison планировали первичное размещение акций на Лондонской бирже, которое привлекло бы порядка 200 миллионов долларов. Теперь, как отмечают специалисты, опрошенные агентством, это вряд ли будет возможно. Настаивающие на закрытии двух ресурсов хакеры признают, что прекращение работы обоих будет стоить компании немалых средств. Однако публикация настолько большого массива клиентских данных окажется гораздо дороже. Публичная оферта, с положениями которой согласился каждый зарегистрированный пользователь, гарантировала полную конфиденциальность. Ashley Madison получил широкую известность благодаря своим рекламным кампаниям, а в некоторых случаях — отказам рекламных площадок размещать промоматериалы сайта. В октябре 2011-го для продвижения сервиса было использовано изображение мэра Лондона Бориса Джонсона. В январе того же года разместить рекламу сайта с участием порноактрисы отказался канал Fox.
Источник

20/07/2015 11:18 Раскрыта кибер-шпионская кампания «Операция Liberpy»
Компания ESET предупреждает о новой кибер-шпионской атаке, получившей название «Операция Liberpy»: цель злоумышленников — кража персональных данных пользователей Интернета. Распространяется вредоносная программа, используя фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержат ссылки на загрузку вредоносного ПО. В случае успешной атаки на компьютер жертвы загружается набор троянов, в частности кейлоггер — клавиатурный шпион. Обнаружено несколько версий вредоносной программы, отслеживавших нажатия клавиш и перемещения указателя мыши. Вирус может заражать съемные устройства, при этом скрывая директорию с файлами вредоносной программы и препятствуя её обнаружению. Похищенные кейлоггером данные отправляются на командно-контрольный сервер злоумышленников. Собранная таким образом информация впоследствии может быть использована для опустошения банковских счетов жертв и осуществления различных мошеннических схем.
Источник

21/07/2015 15:45 Космический грузовик Dragon был потерян из-за старой прошивки
В ходе прошедшей в понедельник пресс-конференции основатель и исполнительный директор SpaceX Элон Маск (Elon Musk) познакомил присутствующих с промежуточными результатами расследования по поводу причин аварии ракеты Falcon 9, происшедшей 28 июня. По всей видимости, инцидент произошёл из-за поломки элемента конструкции — разрушения опорной стойки, удерживающей баллон с гелием. Как полагает Маск, грузовой корабль удалось бы спасти, если бы был своевременно выпущен парашют. «Одна из несущих стоек разрушилась во время полёта, — заявил Маск. — Поэтому баллон с гелием мог выстрелить на высокой скорости в верхнюю часть бака». Он подчеркнул, что это не окончательные выводы, так как расследование продолжается. Маск не назвал производителя бракованной стойки, заметив, что поставщиков, видимо, придётся менять и проверять перед установкой каждую стойку. На Falcon 9 установлено несколько сотен опорных стоек. В частности, стойка, о которой идёт речь, имеет длину около 60 см и толщину в 2,5 см. «Мы не будем использовать данные стойки в будущем», — заявил глава компании. Он также отметил, что программное обеспечение было более ранней версии и не выдало своевременно команду на выпуск парашюта. «Просто не повезло, так как мы могли спасти (грузовой космический корабль) Dragon, если бы было установлено надлежащее программное обеспечение», — сообщил Маск. По его словам, полёты Falcon 9 предполагается возобновить в сентябре. Ранее представитель NASA заявил в ходе слушаний в конгрессе США, что из-за аварии было утрачено оборудование для астронавтов на МКС стоимостью около $110 млн.
Источник

21/07/2015 17:23 Минкомсвязи предлагает штрафовать за Wi-Fi без идентификации
Министерство связи и массовых коммуникаций подготовило проект изменений в ФЗ «О связи» и КоАП, предусматривающий введение штрафов за распространение Wi-Fi без идентификации пользователя. Об этом говорится в пресс-релизе ведомства. Если законопроект будет принят, штрафы для индивидуальных предпринимателей составят от 5 тыс. до 50 тыс. руб., для юридических лиц — от 100 тыс. до 200 тыс. руб. За повторное нарушение предпринимателям грозит штраф от 10 тыс. до 100 тыс. руб. либо дисквалификация на срок до трех лет, юрлицам — штраф от 200 тыс. до 300 тыс. руб. В сообщении ведомств отмечается, что поправки разрабатывались совместно с ФСБ, МВД и Минэкономразвития. Предполагается, что безвозмездный доступ в интернет в общественных местах будет предоставляться только при наличии договора с оператором связи об идентификации пользователей. За нарушение порядка идентификации предлагается установить административную ответственность, начиная с первого квартала 2016 года. В июне McDonald's ввел идентификацию пользователей бесплатного Wi-Fi во всех ресторанах сети по России. Весной 2015 года стала обязательной процедура идентификации для входа в интернет через Wi-Fi в московском метрополитене. Необходимость идентификации пользователей публичного беспроводного интернета предусмотрена федеральным законом номер 97 от 5 мая 2014 года. В августе 2014 года Минкомсвязи разъяснило, что владельцы бесплатных точек доступа Wi-Fi все-таки должны будут идентифицировать пользователей.
Источник

22/07/2015 10:53 Red Star Linux использует скрытые идентифицирующие метки
Исследователь безопасности Florian Grunow в процессе анализа развиваемого в Северной Корее Linux-дистрибутива Red Star выявил установку на обрабатываемый в дистрибутиве контент, уникальных скрытых меток, которые могут применяться для отслеживания пользователей, сообщает opennet.ru. Судя по всему, указанные метки позволяют связать с контентом уникальные для конфигурации пользователя данные, такие как серийные номера оборудования, что даёт возможность явно идентифицировать пользователя, создавшего контент. Появление подобных меток зафиксировано в документах в формате DOCX, JPEG-изображениях и звуковых файлах.
Источник

23/07/2015 10:36 Барнаульскую пиццерию оштрафовали за Wi-Fi без пароля
Прокуратура центрального округа Барнаула оштрафовала на 20 тысяч рублей местную пиццерию за то, что беспроводной доступ в интернет (Wi-Fi) в заведении предоставлялся без запроса пароля и авторизации. Об этом сообщает «Российская газета». В этом обстоятельстве прокуроры усмотрели нарушение закона о противодействии экстремизму. «В свободном доступе для посетителей находились материалы, содержащие террористическую угрозу и причиняющие вред несовершеннолетним. Доступ к указанной информации был не защищен контент-фильтрацией. Получение пароля для доступа в интернет и подтверждения лицом, желающим его получить, достижения возраста 18 лет, не требовалось», — пояснила помощник прокурора Центрального района Барнаула Елена Константинова. Сейчас Wi-Fi в пиццерии доступен только после предъявления паспорта администратору или официанту. 21 июля в Минкомсвязи России определили размеры штрафов за организацию публичных Wi-Fi-сетей, не обеспечивающих идентификацию пользователей. Согласно законопроекту, для индивидуальных предпринимателей штрафы составят от 5 тысяч до 50 тысяч рублей, для юридических лиц — от 100 тысяч до 200 тысяч рублей.
Источник

23/07/2015 10:55 Опубликованы минимальные системные требования для Windows 10
Официально обнародованы минимальные системные требования для Windows 10. Для работы системы подойдет ПК с экраном 8 дюймов с разрешением 800 x 480 пикселей и процессором с тактовой частотой 1 ГГц. Для смартфонов требования более жесткие. Microsoft опубликовала минимальные системные требования для операционной системы Windows 10 в специальном разделе своего сайта. При установке на настольный ПК или ноутбук система должна обладать процессором с тактовой частотой не менее 1 ГГц, не менее 1 ГБ оперативной памяти для 32-разрядной версии Windows (не менее 2 ГБ — для 64-разрядной) и накопителем емкостью не менее 16 ГБ (не менее 20 ГБ для 64-разрядной версии). Компьютер должен обладать экраном с разрешением не менее 800 x 600 пикселей и диагональю не менее восьми дюймов и поддерживать возможность сетевого подключения по Ethernet или Wi-Fi. Графический контроллер должен поддерживать библиотеку DirectX 9. Все эти требования аналогичны требованиям для Windows 8. Кроме того, обязательным условием для установки Windows 10 является наличие криптопроцессора, удовлетворяющего требованиям спецификации Trusted Platform Module (TPM). Этот процессор предназначен для выполнения криптографических задач. В первый год после выхода RTM-версии Windows 10 наличие этого модуля не будет обязательным, уточнили в компании. К аппаратному обеспечению смартфонов, на которые планируется установка Windows 10 Mobile, требования более жесткие. Например, объем оперативной памяти связан с разрешением экрана, а между экраном, кнопками и нижнем краем корпуса должно быть определенное расстояние (не менее 4 мм). Согласно опубликованной информации, для работы с Windows 10 Mobile устройства должны иметь не менее 512 МБ оперативной памяти. При этом разрешение должно составлять от 800 x 480 до 854 x 480 пикселей при таком объеме ОЗУ (800 x 480 пикселей — это минимальное разрешение в целом). Если разрешение экрана равно 2560 x 2048 пикселей или выше, объем ОЗУ должен быть не менее 4 ГБ. Диагональ экрана не может достигать восьми дюймов. Смартфоны на базе Windows 10 Mobile могут быть оснащены процессорами всего лишь двух марок — Qualcomm и Intel. В новых устройствах допускается использование любого из восьми чипов Qualcomm и одного чипа Intel, модели которых перечислены на сайте Microsoft. Если речь идет о переходе с Windows Phone 8.1 на Windows 10, к модели процессора также предъявляется ограничения — он должен входить в список из 18 наименований, также размещенном на сайте Microsoft. Минимальная емкость встроенной флэш-памяти — 4 ГБ. Из них не менее 1 ГБ должно быть доступно для пользователя. Память должна иметь следующую производительность: не менее 700 операций ввода/вывода в секунду (IPOS), скорость последовательного чтения не менее 10 МБ/с, записи — не менее 6 МБ/с. Наличие разъема для SD-карты в смартфонах на Windows 10 Mobile опционально, как и поддержка 4G. Как отмечает WinBeta.org, требования для мобильной версии Windows 10 оказались ниже, чем ожидалось изначально.
Источник

23/07/2015 11:52 Торрент-клиент uTorrent распространяет вирусы
Популярный торрент-клиент uTorrent оказался вредоносным приложением — к такому выводу пришли сразу шесть антивирусов, включая решения Eset, Symanteс и GData. В свою очередь браузер Google Chrome стал блокировать загрузку установочного пакета приложения. Антивирусные программы обнаружили в одной из последних версий uTorrent сразу две угрозы — Trojan.Win32.Generic!BT и разновидность Win32/OpenCandy.C. Первая угроза — троян, позволяющий злоумышленнику получить удаленный доступ к компьютеру жертвы. Второй вредонос, OpenCandy — потенциально нежелательное ПО, разработанное американской компанией SweetLabs. Представляет собой рекламное ПО, анализирующее активность пользователя и подбирающее наиболее подходящие рекламные кампании, которые внедряются либо в различный веб-блоки приложений, в том числе и веб-браузер. Такие рекламные блоки часто используются для распространения других вирусов через 0-day уязвимости.
Подробности

23/07/2015 15:47 Google запустит в Gmail платную услугу "почта для домена"
Компания Google в поисках новых источников дохода решила коммерциализировать свой сервис "почта для домена" в почтовом онлайн-сервисе Gmail. Пользователи электронной почты Gmail получат возможность использования собственного домена для адреса электронной почты вместо стандартного в домене gmail.com. За эту услугу Google планирует взимать с клиентов абонентскую плату, сообщает GSM Arena. Подписавшись на новый сервис, пользователь Gmail сможет использовать любые имя пользователя и домен (при условии, что последний не занят) для своего электронного ящика. Стоимость услуги зависит от выбранного тарифа. Простая почта в своем домене со стандартным размером ящика 15Гб, обойдется пользователю в 2 доллара США в месяц. Предполагаются и другие тарифы, ориентированные на корпоративных клиентов, которым необходим доступ к бизнес-приложениям и больший размер хранилища данных. Так, за 30Гб, бизнес-приложения, 24/7 поддержку и собственный домен для почты, Google планирует получать 5 долларов в месяц, а неограниченный объем хранения данных (примерно 1Тб на пользователя) обойдется в два раза дороже - 10 долларов США. В настоящее время Google предоставляет пользователям возможность использования альтернативных доменов для электронной почты, однако для этого необходимо оформить подписку на сервис для бизнеса Google Apps. Это включает в себя место в "облаке" Google Drive и поддержку по электронной почте и телефону. Новая услуга пока еще не предоставляется, точная дата ее запуска пока остается неизвестной.
Источник

25/07/2015 12:49 Банк "Санкт-Петербург" подвергся хакерской атаке и шантажу
Банк "Санкт-Петербург" подвергся хакерской атаке, в результате которой была похищена информация о нескольких тысячах карточных счетов, сообщили в пресс-службе кредитной организации. "Банк подвергся хакерской атаке, она была отбита. Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов - ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна", - сказал представитель банка. "Никаких потерь банк и его клиенты не понесли. Воспользоваться карточным счетом в интернете либо иным способом невозможно, никакой угрозы для клиентов нет", - подчеркнул собеседник агентства. По его словам, целью атаки хакеров было вымогательство средств у руководства банка. Хакеры потребовали выплатить им 29 млн рублей, в противном случае они грозили раскрыть украденную информацию на специально созданном сайте, а также сообщить о потере информации банком в ЦБ РФ и в СМИ. "Мы однозначно не будем ничего выплачивать, поскольку никакой угрозы ни нам, ни клиентам нет", - заверил представитель пресс-службы банка. Он также рассказал, что специалисты банка вовремя заметили необычную активность в интернете, связанную с запросами на получение информации о карточных счетах. Банк известил об этом правоохранительные органы, которые предприняли попытку установить злоумышленников. "Утечка информации о карточных счетах была контролируемой нами и правоохранителями, с целью собрать как можно больше информации о злоумышленниках", - пояснили в пресс-службе.
Источник

25/07/2015 14:55 Кибер-спортсменов станут проверять на допинг
Организаторы ESL (Electronic Sports League) ужесточат меры наказания для игроков, употребляющих перед матчами запрещённые препараты. Глава отдела по связям с общественностью европейской кибер-спортивной лиги Анна Розвандович (Anna Rozwandowicz) сообщила, что оргкомитет разрабатывает новые правила проведения кибер-спортивных мероприятий, которые будут представлены в ближайшие дни. Внимание ESL к проблеме привлекло интервью известного игрока в Counter-Strike: Global Offensive Кори Фрайсена (Kory Friesen), выступающего за американскую команду Cloud9 под ником Semphis. Он открыто признался, что, участвуя в недавнем турнире, вместе с остальными членами своего коллектива принимал "аддералл" — мощный стимулятор на основе амфетамина, который сокращает время реакции и ускоряет мыслительные процессы. Его распространение ограничено во многих странах, а в России и вовсе запрещено законом. Правила ESL запрещают игрокам участвовать в чемпионатах этой организации под воздействием алкоголя, наркотиков или других веществ, воздействующих на сознание. Тем не менее, на сегодняшний день нет конкретного списка запрещённых препаратов, а кибер-спортсмены не проходят допинг-контроль. Будут ли приняты какие-то меры к Фрайсену и составу Cloud9 по CS: GO — пока не известно.
Источник

26/07/2015 10:34 Клиенты Сбербанка атакованы хакерами-вымогателями
Клиенты Сбербанка получают электронные письма с предупреждением о судебном иске за образовавшийся по кредиту долг. В прикрепленных файлах содержится вирус, блокирующий доступ пользователя к личным файлам и требующий выкуп. Против клиентов Сбербанка развернута спам-компания: им рассылают по электронной почте письма с текстом о том, что у клиента образовалась крупная задолженность по кредиту, и в связи с этим банком был составлен иск в суд. Злоумышленники прикрепляют к письмам два ZIP-архива — «Договор_займa.zip» и «Судебный_иск.zip». По словам пользователя Facebook Алексея Комарова, который одним из первых получил такое письмо, в прикрепленных файлах содержится троян Trojan-Ransom.Win32.Snocry.wi. Это вредоносное приложение относится к так называемым «вымогателям» — оно шифрует файлы на жестком диске и затем требует деньги за разблокировку и грозит удалить данные через определенное время, если пользователь не сделает перечисление. Комаров отметил, что в приветствии письма было указано его реальное имя. Однако письмо пришло на очень старый адрес, который он уже давно не использует как основной. «Так что слив не первой свежести», — написал он. В комментариях к записи один из пользователей рассказал, что получил два аналогичных письма на днях, хотя не пользуется услугами Сбербанка много лет. В целом комментаторы указали на то, что злоумышленники ленивы и особенно не стараются: во-первых, адрес отправителя явно указывает не на Сбербанк, во-вторых, все адресаты получают письмо с одними и теми же суммами займа и долга. Сбербанку известно об активности хакеров. В ответ на жалобы клиентов компания опубликовала в Facebook предупреждение и рекомендовала пользователям удалять письма, не открывая прикрепленные файлы. На вопросы, есть ли у банка догадки, кто является хакером, а также как к злоумышленникам попали имена его клиентов, в Сбербанке ответить не смогли, объяснив это поздним временем обращения за комментариями.
Источник

26/07/2015 10:57 Новые MacBook Pro теряют пользовательские данные
Apple обнаружила ошибку в своих последних MacBook Pro, которая приводит к потере пользовательских данных на SSD-накопителях. Пользователям рекомендуется установить обновление прошивки. Компания Apple предупредила о неисправности в контроллере SSD-накопителей, устанавливаемых в ноутбуки MacBook Pro последнего поколения, с тачпэдом Force Touch (mid 2015). Речь идет только о моделях с экраном 15 дюймов. Неисправность ведет к потере данных в накопителях. Она встречается редко. Какой процент компьютеров с неисправностью, в компании не уточнили. Apple рекомендует загрузить и установить обновление прошивки для контроллера MacBook Pro Flash Storage Firmware Update 1.0. Ссылка на обновление доступна на сайте компании (размер файла — 1,9 МБ). Проблема может быть связана с накопителями Samsung 840 Evo, хотя неизвестно, накопителями каких марок пользуется Apple. В апреле 2015 г. Samsung сама выпустила обновление прошивки для своих SSD-устройств чтобы устранить проблему падения производительности. Ноутбуки MacBook Pro последнего поколения были анонсированы в мае 2015 г. Помимо добавления тачпэда Force Touch, способного определять силу нажатия, в новых компьютерах была использована новая флэш-память, с увеличенной производительностью и сниженным потреблением энергии. Ранее пользователи не раз обнаруживали брак в MacBook Pro. В 2014 г. владельцы MacBook Pro 2011 года выпуска подали в суд на Apple, потребовав бесплатного ремонта графических контроллеров, из-за брака в которых на экранах появляются артефакты. Кроме того, продолжает набирать обороты открытая петиция к Apple с требованием бесплатной замены дисплеев, с которых происходит отслоение антибликового покрытия. К настоящему времени к письму присоединились свыше 3,5 тыс. пользователей. Тем не менее, Apple предпочитает не слышать о проблеме.
Источник

26/07/2015 11:39 Повышение привилегий через Linux-приложения userhelper и libuser
В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена серия уязвимостей (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит, применяемый к приложениям, использующим libuser для манипуляций с учётными записями пользователей. Первая уязвимость присутствует в программе userhelper. Программа предназначена для смены информации о пользователе и примечательна тем, что поставляется с установленным флагом setuid-root. Уязвимость вызвана тем, что при разборе передаваемых опций не осуществляется проверка на наличие символа перевода строки (' '), что позволяет атакующим передать данные, добавление которых в файл /etc/passwd приведёт к появлению новой строки. Так как указание символа ":" запрещено, имеется возможность добавить только неотформатированные строковые данные, что может быть использовано для осуществления DoS-атаки. Вторая уязвимость присутствует в библиотеке libuser и вызвана особенностью работы с файлом /etc/passwd. В отличие от классических утилит passwd, chfn и chsh которые вначале создают временный файл с копией /etc/passwd, модифицируют его и заменяют основной файл, в libuser применяется прямая модификация /etc/passwd. Если в ходе манипуляций с /etc/passwd произойдёт ошибка, файл может остаться в некорректном виде. Путём определённых манипуляций, в сочетании с первой уязвимостью, можно добиться очистки записи для пользователя root (" a::0:0::/: ") или осуществить подмену поля с shell и домашней директорией, что даёт возможность организовать выполнение кода с правами root. Дополнительно можно упомянуть выявление уязвимости (CVE-2015-3290) в коде работы с NMI в ядре Linux, позволяющей инициировать крах ядра или выполнить код с правами root. Сообщается, что для уязвимости уже имеется готовый эксплоит, который будет опубликован только через одну-две недели, чтобы дать пользователям время обновить свои системы. Проблема проявляется на системах с архитектурой x86_64 при использовании ядра Linux 3.13 и более новых версий.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru