uinC NewsLetter #33, 2015


Приветствуем!

Новости из Security Мира

10/08/2015 10:42 Зафиксирована рассылка поддельных писем от Роскомнадзора
Роскомнадзор предупреждает о рассылке мошенниками фальшивых обращений от имени ведомства в адрес операторов персональных данных и предупреждает, что открытие содержащегося в письме файла может содержать вирусы. "По сообщению ряда операторов персональных данных, 10 августа 2015 года зафиксирована массовая рассылка неизвестными лицами от имени Роскомнадзора обращений с требованием осуществить блокировку обрабатываемых персональных данных ввиду нарушения требований Федерального закона "О персональных данных" (без конкретизации соответствующих нарушений)", — говорится в сообщении ведомства. В данных "обращениях" упомянуто "постановление Роскомнадзора № 319 от 10.08.2015 г.", а также прилагается RAR-файл, который предлагается открыть с использованием пароля roscomnadzor, говорится в сообщении. "Обращаем внимание, что распространяемая фальшивка не имеет к Роскомнадзору никакого отношения, а открытие RAR-файла может повлечь повреждение информационной системы оператора", — подчеркивает ведомство. Роскомнадзор отмечает, что применение ведомством мер реагирования в части блокирования обрабатываемых оператором персональных данных осуществляется исключительно в рамках контрольно-надзорных мероприятий, порядок и условия которых определены законодательством РФ.
Источник

10/08/2015 11:21 Вредоносные приложения могут заменять легитимные в iOS
Хакеры могут получить доступ к Skype и Facebook при помощи недавно обнаруженной уязвимости в iOS, пишет Business Insider. Атака называется "Маска" ("Masque") и использует "схему угона ссылок", убеждая пользователя в безопасности устанавливаемого приложения. При переходе по вредоносной ссылке iOS запускает автоматическое скачивание поддельного ПО, которое копирует структуру и внешний вид оригинальных приложений, таких как Facebook, Skype или Twitter. В случае, если эти агенты уже установлены – оригинал заменяется на подделку. Дальнейшее использование приложения ведет к раскрытию персональных данных пользователя и данных подмененного приложения. Как отмечает технический директор FireEye Саймон Маллис (Simon Mullis), приложения из официального магазина Apple безопасны. Таким образом, попасться в руки хакеров пользователь может только в случае, если перейдет по их ссылке, например с поддельного веб-сайта App Store.
Источник

10/08/2015 11:53 Пентагон подвергся кибер-атаке предполагаемых русских хакеров
Пентагон подвергся кибер-атаке. Предполагается, что во взломе участвовали российские хакеры, сообщает телеканал NBC News. От действий злоумышленников пострадала электронная переписка почти четырех тысяч военных и гражданских сотрудников Объединенного комитета начальников штабов (ОКНШ). Атака произошла примерно 25 июля, уточняют неназванные чиновники администрации США. Кибератака контролировалась через аккаунты в социальных сетях. В ходе нее никакой секретной информации не было изъято, были взломаны лишь почтовые сервисы. Пока не ясно, была ли атака санкционирована российским правительством, или это инициатива частных лиц, отмечает NBC. После обнаружения хакерской активности была включена система автоматической блокировки почты. Ожидается, что системы восстановят до конца текущей недели. Это уже не первое обвинение компьютерных взломщиков, якобы работающих из России, в различных неполадках компьютерных сетей в США. Крупнейшими подозрениями были: взлом компьютеров Белого дома, кража персональных данных более 20 миллионов американских госслужащих и еще ряд инцидентов.
Источник

10/08/2015 12:24 Windows RT получит новый экран блокировки и меню «Пуск»
Появились новые подробности о грядущем обновлении Windows RT. Информация опубликована на странице вопросов и ответов о Windows 10 на официальном сайте Microsoft. Обещается, что обновление выйдет в сентябре 2015 года. Оно будет включать в себя усовершенствования для экрана блокировки и меню «Пуск» (Start). Какие именно – не уточняется. Само по себе добавление меню «Пуск» в Windows RT – уже заметное нововведение. До сих пор пользователям приходилось довольствоваться начальным экраном. Правда, как сообщалось ранее, это меню будет отличаться от «Пуска» Windows 10, прежде всего, с точки зрения исходного кода. Для Windows RT приспособят меню из ранних тестовых сборок Windows 10, написанное еще с использованием кода Windows 8.1. В чем это отличие будет выражаться практически для конечного пользователя, пока не ясно. Внешне меню будет выглядеть так же, как в Windows 10 – с плитками в правой части и списком приложений в левой. Возможно, разница будет заключаться в отсутствии возможности менять цвет меню. А вот опция замены меню «Пуск» на начальный экран в Windows RT сохранится. Какие изменения произойдут на экране блокировки, пока тоже не ясно. Возможно, Windows RT обзаведется круглым аватаром пользователя и фирменной заставкой с логотипом Windows, о которой Microsoft в свое время даже сняла рекламное видео. Чего пользователи Windows RT точно не получат – так это персональной помощницы Cortana и возможности запускать мобильные приложения в окнах на рабочем столе. Новые универсальные приложения в этой версии системы тоже не будут доступны. Нынешнее обновление станет последним для Windows RT. Компания Microsoft больше не планирует развивать отдельную планшетную ОС. Вместо нее на мини-планшеты теперь будет устанавливаться Windows 10 Mobile, созданная для смартфонов. Правда, практически возможности мобильной операционной системы на мини-планшетах продемонстрированы еще не были – до сих пор Windows 10 Mobile доступна только для тестирования на смартфонах. Окончательный релиз должен состояться ближе к концу 2015 года. Тогда же, вероятно, будут представлены и первые мини-планшеты, работающие под управлением мобильной ОС.
Источник

12/08/2015 10:26 Спецслужбы стали чаще требовать от Twitter удалить информацию
Число запросов на удаление информации и блокировку аккаунтов, поступивших от спецслужб и мировых правительств за первые шесть месяцев 2015 года, выросло почти на 30 процентов по сравнению с предыдущим полугодием. При этом число запросов информации об аккаунтах и пользователях выросло на 52 процента. Об этом говорится в отчете сервиса микроблогов. С января по июнь 2015 года спецслужбы 37 стран, данные по которым представлены в отчете, отправили в Twitter 4363 обращения с просьбой раскрыть информацию о пользователях, блокировать аккаунты или удалить противоправный с точки зрения местного законодательства контент. За предыдущий отчетный период — второе полугодие 2014 года — таких запросов поступило 2871. В среднем Twitter удовлетворял 58 процентов из поступивших запросов. Существенное увеличение произошло за счет роста числа заявок из США. В частности, сервис микроблогов одобрил 80 процентов из 2436 заявок от американских спецслужб (с июля по декабрь 2014 года — 1622). Из них 25 запросов коснулись удаления твитов или блокировки аккаунтов, из которых ни один не был удовлетворен. Аналогичная ситуация сложилась и во второй половине 2014 года, когда из 32 поступивших требований ни одно не было реализовано. На долю России приходится 68 запросов на удаление информации из аккаунтов или их блокировку, которые поступили от Роскомнадзора. Они коснулись 177 аккаунтов. Как сообщается в отчете, все обращения были связаны с публикациями, нарушающими федеральные законы о защите детей от противоправной информации и о противодействии экстремистской информации. По требованию российского ведомства Twitter заблокировал 22 аккаунта и удалил 56 сообщений. Роскомнадзор также направил администрации соцсети 43 запроса по раскрытию информации о 46 пользователях, однако ни один из них не был удовлетворен. С июля по декабрь 2014 года регулятор отправил в Twitter больше запросов — 91, из которых сервис удовлетворил 13 процентов, сообщает РИА Новости. В мае 2015 года Роскомнадзор жаловался на то, что Twitter реагирует на запросы ведомства недостаточно оперативно.
Источник

13/08/2015 10:19 От Колымы до Сахалина протянут оптоволоконный интернет-кабель
От Колымы до Сахалина по дну Охотского моря проложены первые 500 километров подводного оптоволоконного кабеля связи. Об этом в четверг, 13 августа, сообщает ТАСС со ссылкой на пресс-службу компании «Ростелеком», которая курирует работы. Линия свяжет поселок Ола и город Оха (соответственно Магаданской и Сахалинской областей). Для завершения работ необходимо проложить еще 436 километров кабеля. Работы планируется закончить уже в сентябре. После этого оптоволокно потянут с Сахалина на Камчатку. Таким образом Охотское море будет «опоясано» глубоководными кабелями связи. Общая протяженность линии составит около 2 тысяч километров, максимальная пропускная способность системы — 400 гигабит в секунду на каждое направление с возможностью расширения до 8 терабит в секунду. Окончательная сдача объекта в эксплуатацию планируется в июне 2016 года. Параллельно в Магаданской и Сахалинской областях строятся наземные оптоволоконные линии, и происходит замена устаревших медных кабелей оптоволокном, уточняет «Ростелеком».
Источник

13/08/2015 10:41 Роскомнадзор заблокировал страницу Reddit с наркотиками
Роскомнадзор предписал операторам связи ограничить доступ к странице популярного ресурса Reddit, на которой содержится запрещенный к распространению на территории России контент, внеся ссылку в соответствующий реестр. Об этом сообщается на странице ведомства в Facebook. Из-за технических особенностей у ряда провайдеров сайт может быть заблокирован полностью. Претензии регулятора вызвала размещенная на портале статья о выращивании наркосодержащих растений. Решение о блокировке страницы с незаконным контентом было принято Федеральной службой РФ по контролю за оборотом наркотиков (ФСКН). О том, что Роскомнадзор готовится внести в реестр запрещенной информации страницу сайта, сообщалось 10 августа. Ведомство тогда отметило, что безуспешно пыталось связаться с администрацией Reddit, чтобы урегулировать вопрос. Портал Reddit запущен в 2005 году. Сайт состоит из веток обсуждений, на которых пользователи ресурса публикуют комментарии, а также делятся ссылками и изображениями. Пользователи ресурса могут голосовать за тот или иной пост, меняя тем самым его положение в рейтинге. Ежемесячная аудитория Reddit составляет более 55 миллионов человек. Ресурс известен своими сессиями вопросов и ответов AMA, в которых принимают участие популярные личности. Так, на вопросы пользователей Reddit отвечали основатель Microsoft Билл Гейтс, физик-теоретик Стивен Хокинг и писатель Нил Гейман.
Источник

13/08/2015 11:23 «Белые хакеры» научились управлять Chevrolet Corvette по SMS
Команда исследователей из университета Калифорнии смогла дистанционно управлять системами Chevrolet Corvette с помощью SMS. Об этом сообщает Wired. Занимающиеся тестированием систем безопасности в благих целях хакеры обнаружили уязвимость, которая может позволить злоумышленникам управлять любой легковой машиной или грузовиком, если в них используются ключи-заглушки, вставляемые в диагностический порт бортового компьютера. Такие устройства обычно устанавливают страховщики и компании, занимающиеся грузовыми автоперевозками, чтобы иметь возможность измерить эффективность расходования горючего и пройденное расстояние. «Мы раздобыли несколько таких устройств, разобрали программы на составляющие их коды и обнаружили немало дефектов в системе безопасности», — прокомментировал эксперимент возглавляющий команду исследователей профессор Стивен Севедж, преподающий компьютерные науки в университете Калифорнии. Отправив SMS, содержащие фрагменты специально написанного кода, исследователям удалось заставить автомобиль включать дворники на лобовом стекле, тормозить и, наоборот, полностью отключать систему торможения, когда он двигался на небольшой скорости. По словам участвовавшего в эксперименте добровольца, после того как борткомпьютер получал сигнал, педаль тормоза переставала реагировать на любое давление. Ранее сооснователю занимающейся мобильной безопасностью компании Lookout and Marc Rogers Кевину Махаффи удалось взломать хвастающуюся своей надежностью модель электромобиля Tesla S. Компания оперативно выпустила обновление для системы, снизив риск повторных вторжений. В июле 2015 года «жертвой» хакеров стала система Jeep Cherokee, которую взломал дуэт хакеров — Чарли Миллер и Крис Валасек. Они опубликовали результаты своих изысканий, чтобы автопроизводители смогли устранить уязвимости и не допустить аварий, связанных со взломом внутренних систем автомобиля в условиях реальной жизни.
Источник

13/08/2015 11:45 Cisco призналась в массовой атаке на свое оборудование
Cisco Systems призналась в том, что зафиксировала серию взломов своих коммутаторов с приприетарной операционной системой Cisco IOS. В ходе этих взломов организаторы атак заменяли штатную прошивку устройств на вредоносную. Компания сообщила об этом на своем официальном сайте. Атаки не связаны с какой-либо уязвимостью в продуктах Cisco и проводятся атакующим либо при физическом контакте с коммутатором, либо дистанционно через администраторский аккаунт с указанием действующих логина и пароля. Обновление прошивки — стандартная документированная функция, которая имеется в упомянутом оборудовании. После замены прошивки атакующий может управлять работой устройства. Преимущество метода заключается в том, что эта возможность сохраняется и после перезагрузки коммутатора, объяснили в Cisco. Вендор обновил техническую документацию к коммутаторам, включив в нее описание атак, методов их предотвращения, обнаружения и устранения последствий. Документация опубликована на официальном сайте производителя. Факт атаки на оборудование Cisco без использования уязвимости впервые генеральный директор специализирующейся на ИБ российской компании Digital Security Илья Медведовский считает первым подтверждением наличия в устройствах Cisco «имплантов» АНБ. «Компания Cisco сама была вынуждена признать факт реального обнаружения у своих клиентов так называемого «импланта» в стиле АНБ, или аппаратного руткита для их сетевого оборудования. Это значит, что описанная в прошлом году в Spiegel АНБ-технология инфицирования оборудования Cisco подобным имплантом реальна, и данный процесс, как и ожидалось, в итоге вышел из-под контроля», — сказал он . Понятие «импланта» или аппаратного руткита использовало АНБ, описывая схему реализации такой атаки, говорит Медведовский. «Подобные технологии невозможно сохранить в тайне, о чем и предупреждали тогда многие эксперты, и теперь она пошла в массы, - продолжил он. - Теперь этой технологией владеет не только спецслужба, но, вероятно, и кибер-злоумышленники, для которых захват оборудования дает широчайшие возможности осуществления разнообразных атак». «Это означает, что в ближайшее время нас ждет вал подобных атак, которые крайне сложно обнаружить из-за чрезвычайно высокой скрытности подобного аппаратного руткита и полного отсутствия антивирусного ПО на маршрутизаторах (которое, правда, в любом случае в принципе никогда не смогло бы его обнаружить, как и любой другой аппаратный руткит)», — заключил Медведовский.
Источник

13/08/2015 12:38 Хакеры ИГ взломали базу данных военных США
Группа хакеров, заявляющих о своей причастности к деятельности радикальной группировки "Исламское государство" (ИГ), опубликовала, предположительно, личные данные сотен сотрудников вооруженных сил и госслужащих США и призвала боевиков организовывать нападения на них, сообщает телеканал NBC News. Хакеры заявили, что владеют данными об именах, адресах электронной почты, паролях и телефонных номерах сотрудников ВВС, НАСА и портовых властей штатов Нью-Йорк и Нью-Джерси, а также данными кредитных карт нескольких сотрудников Госдепа. "Нам известно об этом сообщении, но мы на данный момент не можем подтвердить его достоверность. Наша главная задача — безопасность тех, кто состоит на службе", — цитирует телеканал представителя минобороны США. Компания Flashpoint Intelligence, занимающаяся вопросами кибер-безопасности, сообщила телеканалу, что если данная хакерская атака реальна, то это будет значить, что группировка ИГ с большим усердием взялась за распространение личной информации с целью одиночных нападений.
Источник

14/08/2015 10:18 Роскомнадзор разблокировал Reddit
Роскомнадзор удалил страницу популярного ресурса Reddit с незаконным контентом из реестра запрещенной информации. Об этом сообщается на странице ведомства во «ВКонтакте». «13 августа от администрации ресурса на "горячую линию" Федеральной службы поступило письмо, в котором сообщается о прекращении доступа на территории России к запрещенной информации. Выполнение требования Роскомнадзора подтверждено проведенной проверкой», — говорится в сообщении. В ведомстве отметили, что противоправный материал два года назад по уведомлению Роскомнадзора уже удалялся с одной из страниц Reddit, однако затем появился на другой. 12 августа регулятор внес в свой реестр ссылку со статьей, размещенной на Reddit, и обязал операторов ограничить к ней доступ. В этой связи у некоторых провайдеров из-за технических особенностей ресурс стал недоступен полностью. В незаконном материале речь шла о выращивании наркосодержащих растений, поэтому решение о блокировке принималось Федеральной службой РФ по контролю за оборотом наркотиков (ФСКН). О том, что Роскомнадзор готовится внести в реестр запрещенной информации страницу сайта, сообщалось 10 августа. Ведомство тогда отметило, что безуспешно пыталось связаться с администрацией Reddit, чтобы урегулировать вопрос. Портал Reddit запущен в 2005 году. Сайт состоит из веток обсуждений, на которых пользователи ресурса публикуют комментарии, а также делятся ссылками и изображениями. Ресурс известен своими сессиями вопросов и ответов AMA, в которых принимают участие популярные личности. Так, на вопросы пользователей Reddit отвечали основатель Microsoft Билл Гейтс, физик-теоретик Стивен Хокинг и писатель Нил Гейман.
Источник

14/08/2015 10:43 Оператор Yota впервые раскрыл число абонентов
Yota впервые раскрыла число своих абонентов. Как сообщает РИА Новости, сейчас услугами оператора пользуется более миллиона человек. По оценкам управляющего партнера «ТМТ Консалтинг» Константина Анкилова, к концу второго квартала 2015 года число абонентов мобильной связи в России составляет около 240 миллионов мобильных подключений. Таким образом, доля Yota на рынке операторов составляет 0,8 процента, учитывая пользователей USB-модемов и роутеров. Число абонентов МТС составляет около 74,5 миллионов, «Мегафон» — около 69,5 миллионов и «ВымпелКом» — на уровне 55,7 миллиона пользователей. У оператора Tele2 примерно 34,9 миллиона абонентов. За игроками большой тройки и Tele2 следуют «Мотив» с 2,4 миллиона пользователей и «Смартс», чья база насчитывает около 1,1 миллиона абонентов. Таким образом, после публикации результатов первого года работы в качестве оператора мобильной связи Yota заняла седьмую позицию в рейтинге. Число абонентов виртуальных мобильных операторов на российском рынке составляет около двух миллионов человек по итогам первого квартала 2015 года, или чуть меньше одного процента. Среди виртуальных операторов Yota, по оценке Анкилова, составляет около 47 процентов, еще 23 процента приходились в начале квартала на «Связной Мобайл», который на данный момент приостановил свою работу. Еще семь процентов удерживает «Просто для общения», который хоть и является тарифом, в сложившейся практике рассматривается как виртуальный оператор сотовой связи, говорит эксперт «ТМТ Консалтинг». «Скартел» (бренд Yota) запустил услуги голосовой связи 13 августа 2014 года. Она работает на инфраструктуре «Мегафона» по модели виртуального оператора (от английского MVNO, mobile virtual network operator). Такие компании работают на инфраструктуре уже существующих — базовых — операторов связи, используя их сеть и коммутаторы, однако предоставляя услуги под собственной торговой маркой и по собственным тарифам.
Источник

15/08/2015 10:55 «Лаборатория Касперского» опровергла обман конкурентов
Российский разработчик антивирусов "Лаборатория Касперского" назвала ложными заявления ее бывших сотрудников о том, что компания обманывала своих конкурентов. Как сообщило агентство Рейтер со ссылкой на двух анонимных экс-сотрудников "Лаборатории Касперского", компания более 10 лет обманывала своих конкурентов — Microsoft, AVG Technologies, Avast Software и других. По данным источников агентства, "Лаборатория Касперского" использовала мошенническую практику, при которой ее антивирус отмечал безопасные файлы как вредоносные и таким образом наносил ущерб конкурентам. В результате важные файлы пользователей оказывались удалены. "Лаборатория Касперского" отвергает эти обвинения. "Лаборатория Касперского" никогда не проводила кампаний с целью ввести конкурентов в заблуждение и заставить их решения выдавать ложные позитивные срабатывания. Подобные действия неэтичны, нечестны, а их законность, по меньшей мере, сомнительна", — сказали в пресс-службе компании. "Анонимные заявления раздраженных бывших сотрудников о том, что "Лаборатория Касперского" или ее генеральный директор были вовлечены в подобные инциденты, не имеют оснований и попросту являются ложными", — сказал представитель компании. В то же время, он рассказал, что в 2010 году компания однократно провела эксперимент с целью привлечь внимание сообщества IT-безопасности к проблеме недостоверности и ненадежности детектирования. "В рамках этого эксперимента мы загрузили 20 невредоносных, "чистых" файлов в мультисканер VirusTotal, что не могло привести к ложным срабатываниям, поскольку файлы были абсолютно безобидными. После эксперимента мы обсудили проблему с представителями индустрии и пришли к соглашению. Все образцы были также переданы журналистам для самостоятельного тестирования", — сказали в компании. В 2012 году в VirusTotal были загружены вредоносные файлы, что привело к серии инцидентов с ложными позитивными срабатываниями, "Лаборатория Касперского" оказалась в числе пострадавших компаний. Для решения этой проблемы в октябре 2013 года состоялась закрытая встреча ведущих антивирусных вендоров для обмена информацией об инцидентах. "Кто стоит за этой кампанией, до сих пор не установлено", — отметили в компании.
Источник

15/08/2015 11:17 Русские и украинские хакеры объединились в США
Прокуратура США вчера предъявила обвинения девяти выходцам из России и с Украины, считая, что все они были задействованы в инсайдерской схеме, позволившей им извлечь незаконную прибыль в размере $30 млн. В схеме были задействованы хакеры, добывавшие информацию до того, как она была официально обнародована, и трейдеры, использующие полученные сведения при дилинговых операциях. Пятеро подозреваемых — Иван Турчинов (он же Владимир Гопенко), Александр Еременко (Злом), а также Аркадий, Павел и Игорь Дубовые были во вторник арестованы в Нью-Йорке. Им предъявлено обвинение из 23 пунктов, включающих мошенничество, участие в инсайдерских схемах и отмывание криминальных средств. Примечательно, что в семье Дубовых, по данным ФБР, было два поколения хакеров — в незаконном бизнесе были задействованы глава семьи Аркадий и его сыновья. Предполагается, что они похитили свыше 150 тыс. пресс-релизов, содержащих чувствительную для рынков информацию. По второму делу, возбужденному в Бруклине, проходят бывший менеджер хедж-фонда Glen Mills Виталий Корчевский, Александр Гаркуша, Владимир Халупский и Леонид Момоток, работавшие на финансовых рынках. Параллельно с прокуратурой финансовый регулятор начал свое расследование, которое, как ожидается, расширит круг фигурантов инсайдерской схемы. Прокуратура полагает, что речь будет идти о взыскании с потребителей хакерской информации незаконно полученной прибыли в $100 млн. По данным ФБР, преступные группы действовали около пяти лет, взламывая сайты распространителей финансовых пресс-релизов — MarketWired, PR Newswire и Business Wire, которая является дочерней компанией инвестиционного миллиардера Уоррена Баффета. В обвинении фигурируют сделки, совершенные на основе инсайдерской информации с акциями Acme Packet Inc., Align Technology Inc., Caterpillar Inc., Dealertrack Technologies Inc., Dendreon Corp., Edwards Lifesciences Corp., Panera Bread Co и Verisign Inc. По экспертным оценкам 2010 года, ежегодный размер ущерба от хищения информации у 500 крупнейших американских корпораций составляет $1 трлн. В апреле президент США Барак Обама своим указом наделил Минфин правом облагать санкциями хакерские группировки, угрожающие национальной безопасности или экономической стабильности государства. Поводом для указа послужила январская атака с территории Северной Кореи на корпорацию Sony Pictures в связи с выходом сатирического фильма «Интервью» про Ким Чон Ына, что американцы восприняли как вызов своим ценностям. Компания по соображениям безопасности отменила прокат картины, ограничив его распространение через интернет, что господин Обама назвал «ошибкой». Чуть позже, в феврале, американская Taia Global, занимающаяся вопросами обеспечения кибер-безопасности для частных компаний и госучреждений США, заявила, что располагает доказательствами того, что за атакой на Sony Pictures Intertainment на самом деле стоит Россия.
Источник

15/08/2015 11:58 «Доктор Веб» нашёл троян-загрузчик в документах Word
Статистические данные о вредоносных программах, обнаруживаемых в почтовом трафике антивирусным ПО Dr.Web, свидетельствуют о том, что злоумышленники регулярно рассылают пользователям сообщения с опасными вложениями, детектируемыми как представители семейства W97M.DownLoader. Только с начала августа количество подобных рассылок составило порядка 1% от общего числа всех распространяемых по электронной почте вирусов и троянов. Об одном из таких опасных вложений, известном вирусным аналитикам под именем W97M.DownLoader.507. W97M.DownLoader.507 представляет собой документ Microsoft Word, распространяющийся в виде вложения в электронные письма. Так, образец, полученный специалистами компании «Доктор Веб», маскировался под пересылаемое по почте факсимильное сообщение, однако в процессе формирования письма злоумышленники ошиблись с указанной в параметрах датой его создания. Сам документ якобы зашифрован с использованием алгоритма RSA, и для ознакомления с его содержимым злоумышленники предлагают потенциальной жертве включить в редакторе Word использование макросов. Документ также содержит якобы пустую страницу, на которой, тем не менее, находится полная версия письма, набранная шрифтом белого цвета, — этот текст отображается после включения пользователем макросов в настройках редактора. После включения макросов пользователю демонстрируется полный текст документа, а в это время троян загружает с удаленного сервера несколько фрагментов кода, формирует из них файлы сценариев в форматах .bat, .vbs или .ps1 в зависимости от установленной на компьютере версии Windows, сохраняет их на диск компьютера и запускает на исполнение. Сценарии, в свою очередь, скачивают с принадлежащего злоумышленникам сервера и запускают исполняемый файл — в качестве такового с помощью данного образца W97M.DownLoader.507 на атакуемый компьютер проникает опасный банковский троян Trojan.Dyre.553. Антивирусные специалисты напоминают пользователям о необходимости проявлять осторожность и осмотрительность: не следует открывать вложенные в сообщения от неизвестных отправителей документы Microsoft Office, не проверив их безопасность с использованием антивирусной программы, и тем более не стоит включать в настройках Word запуск макросов при открытии подобных документов.
Источник

15/08/2015 12:30 OpenSSH 7.0 устраняет четыре опасные уязвимости
Состоялся релиз новой версии OpenSSH, в которой были устранены четыре уязвимости в безопасности и множество не связанных с ней ошибок. Одной из исправленных в версии 7.0 уязвимостей является проблема в механизме обработки некоторых запросов на аутентификацию. «Задавая длинную повторяющуюся строку определения клавиатурно-интерактивных устройств, атакующий может снять ограничение на число попыток войти в систему, тем самым делая тысячи попыток за один раз. Однако все реализованные в рамках механизма аутентификации задержки, включая LoginGraceTime в sshd, отрабатывают как положено», — говорится в пояснительных записях к новой версии. Одной из специфичных для переносной версии OpenSSH, является use-after-free-уязвимость, приводящая к удаленному исполнению кода. Вторая уязвимость в переносной версии OpenSSH также позволяла удаленно исполнять код. «Закрыта уязвимость разделения привилегий, связанная с поддержкой PAM. Атакующие, скомпрометировавшие предаутентификационный процесс и обладающие действительными учетными данными, получали возможность выдавать себя за пользователей и удаленно исполнять код», — говорится в бюллетене. В OpenSSH 7.1 разработчики планируют отключить поддержку ряда проблемных криптографических алгоритмов и шифров. Ниже представлен список некоторых заявленных изменений: RSA-ключи размером менее чем 1024 бита более не будут приниматься (текущий минимальный размер составляет 768 бит); по умолчанию будет отключено использование следующих шифров: blowfish-cbc, cast128-cbc, всех вариантов arcfour и rijndael-cbc для AES; по умолчанию будет отключена поддержка алгоритмов HMAC на базе MD5. Ряд криптографических изменений произошел и в версии 7.0. По умолчанию был отключен обмен 1024-битными ключами типа diffie-hellman-group1-sha1 и отключена поддержка старого протокола SSH версии 1.
Источник

15/08/2015 13:01 Lenovo обещает удалить скрытое ПО со своих ноутбуков
Компания Lenovo удалит с компьютеров ПО, которое позволяет автоматически устанавливать сторонние приложения и способно восстанавливать себя после переустановки системы. Об этом сообщается на официальном сайте компании. Для удаления этого ПО необходимо загрузить обновления BIOS — базовой системы компьютера, которое позволит избавиться от инструмента Lenovo Service Engine. Именно в LSE присутствовал скрипт, который и позволял устанавливать программы без ведома пользователя. «В системе безопасности Lenovo Service Engine были обнаружены уязвимости. Lenovo выпустила для Windows 7, 8, 8.1, 10 обновление BIOS, отключающее Lenovo Service Engine и инструмент, удаляющий файлы и сервисы, сохранившиеся в системе», — говорится в заявлении.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru