uinC NewsLetter #32, 2006


Приветствуем!

Новости из Security Мира

7/08/2006 10:39 Мобильные вирусы "умнеют"
Телефонный червь Commwarrior.Q, попавший к специалистам компании F-Secure, имеет несколько неприятных "новшеств". Вирус передается между телефонами по Bluetooth, а также по MMS и через зараженную карту памяти. Как отмечают в F-Secure, Commwarrior.Q - один из наиболее сложных среди созданных на сегодня мобильных вирусов. Червь непрерывно с полуночи до 7 утра рассылает по адресам из адресной книги телефона MMS-сообщения, составленные из имеющихся в папке уже отправленных, чтобы ввести получателей в заблуждение. В остальное время вирус сканирует округу по Bluetooth на наличие доступных телефонов. Commwarrior.Q распространяется в виде инсталляционного файла Symbian OS с расширением SIS с непостоянным названием и размером от 32 100 до 32 200 байт. Заразить телефон автоматически, однако, червь не способен - получателю необходимо дать согласие на прием SIS-файла, ответив на соответствующее предупреждение. Действию Commwarrior.Q подвержены телефоны на платформе Symbian Series 60 с Symbian OS 8.1 или выше. Свидетельством заражения является периодический вывод телефоном HTML-страницы с сообщением "No panic please, is it very interesting to have mobile virus at own phone". Данных Commwarrior.Q не повреждает, масштабы распространения, по данным F-Secure, незначительны.
Источник

7/08/2006 11:12 В августе Microsoft выпустит 12 патчей
Компания Microsoft выпустит в августе двенадцать обновлений для своих продуктов - сообщается в предварительном уведомлении на офсайте. Десять заплаток будут предназначены для ОС семейства Windows, а ещё две - для офисного пакета Microsoft. Точных данных о грядущих обновлениях Microsoft традиционно не публикует. Но можно предположить, что одно из обновлений для Office ликвидирует дыру в PowerPoint, для которой уже существует вирус. Помимо обновлений, касающихся безопасности, Microsoft выпустит и два других высокоприоритетных обновления. Скачать их можно будет через службы Windows Update и Microsoft Update. Наконец, наряду с обновлениями будет выпущена очередная версия антивирусной утилиты Windows Malicious Software Removal Tool.
Подробнее об обновлениях

7/08/2006 12:16 На Defcon продемонстрировали уязвимость RFID
Электронные паспорта, которые в ближайшем будущем намерены ввести у себя США и ряд европейских стран, не обладают должной защитой, и данные с их микрочипов легко копируются при помощи несложных электронных устройств. Как сообщает CNN, с таким заявлением на завершившейся в Лас-Вегасе конференции Defcon выступили специалисты по компьютерной безопасности. Уязвимость системы продемонстрировал немецкий эксперт Лукас Грюнвальд, перенесший весь блок информации с микросхемы своего собственного паспорта на стороннее электронное устройство, вмонтированное в обычную пластиковую карту. "Если на границах будет введена в действие электронная пропускная система, с такой картой я попаду куда угодно", - прокомментировал эксперимент Грюнвальд. Официальные представители Государственного департамента США отказались от комментариев, сославшись на недостаток информации. Ранее на конференции Blackhat 2006 эксперты в области безопасности высказали опасение, что встроенный в паспорт так называемый RFID-чип позволит злоумышленникам узнать личность обладателя документа на расстоянии . Это, в свою очередь, может создать новую практику заказных убийств: киллерам будет достаточно заминировать объект на пути следования цели и настроить взрывное устройство на детонацию вблизи определенного RFID-чипа.
Подробности

7/08/2006 13:20 WWW исполнилось 15 лет
15 лет назад «отец» Всемирной паутины Тим Бернерс-Ли создал первый в мире веб-сайт. 6 августа 1991 года появился первый в мире веб-сайт — http://info.cern.ch/ (сейчас он в архиве). Его создатель Тим Бернерс-Ли (Tim Burners-Lee) опубликовал на нем описание новой технологии World Wide Web (WWW), основанной на протоколе передачи данных HTTP, системе адресации URI и языке гипертекстовой разметки HTML. Также на сайте были описаны принципы установки и работы веб-серверов и веб-браузеров. Сайт стал и первым в мире интернет-каталогом, так как позже Тим Бернерс-Ли разместил на нем список ссылок на другие сайты. Все инструменты, необходимые для работы первого сайта Бернерс-Ли подготовил еще раньше — в конце 1990 появились первый гипертекстовый веб-браузер WorldWideWeb с функционалом веб-редактора, первый веб-сервер на базе NeXTcube и первые веб-страницы. «Отец» веба считал, что гипертекст может служить основой для сетей обмена данными, и ему удалось претворить свою идею в жизнь. Еще в 1980 году Тим Бернерс-Ли создал гипертекстовое ПО Enquire, использующее для хранения данных случайные ассоциации. Затем, работая в Европейском центре ядерных исследований в Женеве (CERN), он предложил коллегам публиковать гипертекстовые документы, связанные между собой гиперссылками. Бернерс-Ли продемонстировал возможность гипертекстового доступа к внутренним поисковику и документам, а также новостным ресурсам интернета. В результате в мае 1991 г. в CERN был утвержден стандарт WWW. Тим Бернерс-Ли является «отцом» основополагающих технологий веба — HTTP, URI/URL и HTML, хотя их теоретические основы были заложены еще раньше.
Источник

7/08/2006 13:34 Остерегайтесь подделки под Google
Сайт, находящийся по адресу http://goggle.com - очень грамотная и наверняка стоявшая больших денег попытка массового заражения компьютеров неосторожных пользователей Сети вредоносным ПО, пишет автор блога на tigger.blogsit.ru. Сделав одну маленькую опечатку, Вы попадаете на ресурс, мастерски подделанный под сайт антивирусной программы NoAdware (или уже другой), изобилующий страшными "фактами" и призывающий скачать программу (более того, ее загрузка может начаться автоматически). После посещения сайта Outpost Firewall автора также зарегистрировал две попытки сканирования портов. Не поддавайтесь на обман, - призывает автор блога.
Подробности в блоге

7/08/2006 14:05 "Корбина" открыла новый видео-сервис
Компания Corbina Telecom открыла на своем сайте новый сервис, позволяющий пользователям сети составить онлайновый play-list из любимых музыкальных клипов, сообщается в пресс-релизе компании. После регистрации на сайте Corbina.tv пользователи могут сформировать персональный список видеоклипов из имеющихся на сайте, после чего проигрывать его на работе, дома или в кафе. В настоящий момент в коллекции "Корбины" находится более 1000 музыкальных клипов российских и зарубежных исполнителей. Приятно, что сервис является абсолютно бесплатным для всех пользователей сети.
Подробнее о сервисе

7/08/2006 15:01 Новости Defcon 2006: Windows Vista полностью взломана хакерами
На проходившей с 4 по 6 августа в Лас-Вегасе международной конференции Defcon 2006 Microsoft долго и подробно рассказывала о новых системах безопасности Windows Vista, а в то же самое время в параллельном конференц-зале польская исследователь в области безопасности Джоанна Рутковска представляла доклад, в котором рассказывала о том, как взломать ОС Vista. По словам докладчицы, на сегодня эта ОС позволяет обойти все средства безопасности и безболезненно внедрить злонамеренной код в систему, причем сделать это можно тем же способом, как это делают популярные руткиты. Польская исследовательница говорит, что "Microsoft инвестирует большие средства в разработку новой ОС, однако, как показывает практика, без сторонних инструментов все-равно никак не обойтись, чтобы ни говорили представители софтверного гиганта".Ранее сообщалось, что в рамках Defcon 2006 представители Microsoft устроили бесплатную раздачу последних бета-версий Windows Vista в надежде, что хакерское сообщество "как следует протестирует эту разработку". Рутковска рассказала собравшимся как обойти механизм блокирования неподписанных драйверов для 64-битной версии ОС. Внедренные докладчицей драйверы, которые фактически были средствами удаленного администрирования, позволили получить полный доступ к системе. Вместе с тем, в своем докладе она отметила, что использовала не самую последнюю версию для своего исследования. Кроме того, по ее словам, в реальности обеспечить 100-процентную защиту для ОС с архитектурой Windows "невероятно сложно". Также докладчица продемонстрировала метод, при помощи которого можно обойти систему защиты User Account Control и как обычный пользователь может получить администраторские права в Vista.
Источник

7/08/2006 16:04 Google усложнит жизнь распространителям заразы
Поисковый сервис Google собирается выдавать "черные метки" сайтам, замеченным в распространении вирусов, adware и прочей программной продукции, известной среди пользователей персональных компьютеров как "зараза всякая". Провинившиеся сайты, список которых берется из базы неправительственной организации Stop Badware Coalition, будут помечаться специальными иконками, предупреждающего пользователя поисковой системы Google о том, что попавший в выдачу ресурс может нанести ущерб его безопасности. Иконка по первому времени будет линковаться на главную страницу StopBadware.org, а затем будет вести непосредственно на страницу, детально описывающую неприятности, которые могут свалиться на головы случайных посетителей такого ресурса. Страница может выглядеть так, пишет The Register. Stop Badware Coalition надеется, что в скором времени примеру Google последуют и другие крупные поисковики.
Подробности

7/08/2006 18:06 Опубликован эксплоит уязвимости Windows
В списке рассылки Bugtraq опубликован эксплоит уязвимости семейства ОС Windows, связанной с некорректной обработкой библиотекой gdi32.dll специальным образом сформированного файла в формате WMF. Автор опубликовал исходный код на Perl, позволяющий сформировать подобный файл. В примечании указывается, что автор связывался с разработчиком (Microsoft) ещё 24 июня этого года, однако никакого ответа не получил. В отдельном сообщении описаны детали, позволяющие понять природу уязвимости. Уязвимость проверена в следующих ОС: Windows XP (в том числе с SP1 и SP2), Windows 2003 (в том числе с SP1).
Эксплоит
Описание

8/08/2006 10:04 В России создают Информационный кодекс
К концу 2006 года Министерство экономического развития и торговли России разработает проект Информационного кодекса, который ограничит произвол чиновников, пишет газета "Ведомости". Информатизация госорганов происходит без всякого контроля со стороны общества, чем активно пользуются ведомства: например, налоговики наладили автоматическое получение информации о покупках гражданами недвижимости и автомобилей. По словам заместителя руководителя департамента корпоративного управления Минэкономразвития Церена Церенова, информатизация госорганов длится уже десятилетия, бюджет ежегодно тратит на это около 60 миллиардов рублей, но общество никак не контролирует этот процесс. Минэкономразвития приветствует внедрение современных технологий в работу госорганов, но технологии должны быть удобными и безопасными для граждан, подчеркивает Церенов. Чиновники должны знать о гражданах только установленный законом минимум, необходимый для исполнения конкретных государственных функций. Вся несекретная информация о том, что делает государство, должна быть легко доступна без специальных запросов, а перечень тайн должен быть исчерпывающим. Все эти и другие основополагающие принципы электронного документооборота будут изложены в Информационном кодексе, говорит Церенов. На основе кодекса Минэкономразвития подготовит законы, детализирующие конкретные вопросы. К примеру, закон о государственном учете регламентирует, какую информацию могут собирать конкретные ведомства и кому вправе ее передавать. Закон об информационном аудите обяжет ведомства регулярно проходить проверку, не ущемляет ли их информационная система интересы граждан. А в поправках к закону о нотариате будет описана процедура удостоверения электронных документов, рассказывает Церенов.
"Ведомости"

8/08/2006 10:37 Apple представила новую операционную систему
Apple Computer на конференции разработчиков WWDC06 в Сан-Франциско представила новую версию своей операционной системы Mac OS X под кодовым названием "Leopard", сообщает AFP.
В новой операционной системе Apple появилась программа "Машина времени" (Time Machine), которая позволяет вернуться к предыдущей версии любого файла после внесения в него изменений. Кроме того, в программу iChat добавлена функциональность для проведения видео-конференций. Аналогичная функция для восстановления предыдущей версии файла есть и в Windows Vista, которая должна выйти в январе 2007 года. Новая операционная система Apple появится в двух версиях: Mac OS X Leopard и Mac OS X Leopard Server. По словам исполнительного директора Apple Стива Джобса (Steve Jobs), выпуск Mac OS X "Leopard" запланирован на весну 2007 года. Подробное описание возможностей "Леопарда" можно найти на сайте Apple.
Подробнее об ОС

8/08/2006 11:09 Лучшие хакеры мира расскрыли свои секреты
Наиболее досадной брешью в системах компьютерной безопасности являются не аппаратное и программное обеспечение, а пользователи. В этом уверены лучшие хакеры мира и специалисты по кибербезопасности. «Эта проблема гораздо в большей степени человеческая, чем техническая», — сказал Дэн Каминиски (Dan Kaminisky) из фирмы Dox Para Research на главной международной конференции хакеров DefCon, которая завершилась в Лас-Вегасе в воскресенье. Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, как правило, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами. В одном из конференц-залов казино, где собрались участники DefCon, была установлена «Доска Овцы», на которой был помещен список бесчисленных логинов и паролей, выуженных с незащищенных компьютеров через интернет. Многие участники конференции носили футболку с фразой, приписываемой легендарному хакеру Кевину Митнику (Kevin Mitnick), знаменитые атаки которого основывались больше на манипулировании людьми, а не программным обеспечением: «Специалист по социальной инженерии, ведь для человеческой глупости нет патча».
Подробнее

8/08/2006 12:46 Уязвимость в PHP
Во всех версиях PHP, включая 5.1.4 и 4.4.3 обнаружена уязвимость, позволяющая злоумышленнику используя некорректное значение аргумента функции sscanf() выполнить свой код вне ограничений накладываемых Safe Mode, сообщает opennet.ru. Выпущен патч.
Описание

8/08/2006 14:02 Уязвимость в Cisco серии PIX
На конференции Black Hat была оглашена уязвимость, обнаруженная в аппаратном брандмауэре PIX, которая позволяет злоумышленнику получить доступ к корпоративной сети. Эксперт по безопасности компании Freenet Cityline Генрик Шольц в своём докладе представил способ успешной атаки и обхода брандмауэра, сообщает IDG News. В прошлом году компания подала в суд на докладчика Майкла Линна за раскрытие уязвимостей в программном обеспечении IOS (Internetwork Operating System), обвинив его в "раскрытии торговых секретов". Меж тем, информации об уязвимости достаточно мало, так как последний кадр презентации с техникой взлома не вошёл в рассылку материалов конференции Black Hat. Автор же отказался от дальнейших комментариев, сославшись на то, что подробности об уязвимости будут опубликованы в будущем. В свою очередь, представитель Cisco Джон Но подтвердил, что компания уже исправляет недоработки.

9/08/2006 08:59 PayPal снимает деньги дважды
Пользователи крупнейшей системы онлайновых платежей PayPal обнаружили, что со деньги со снимаются дважды, сообщает The Register. Представители компании официально подтвердили наличие проблемы и заявили, что в настоящий момент неправильная работа системы уже исправлена, а всем пострадавшим пользователям деньги возвращаются обратно. Аналогичная проблема уже возникала у PayPal в сентябре 2005 года. В 2006 году PayPal второй год подряд получила авторитетную награду Webby в номинации "Лучший финансовый сервис", а годовой доход компании составил более миллиарда долларов по итогам 2005 года. На сегодняшний день PayPal имеет более 105 миллионов пользователей из миллиардной аудитории интернета и работает в 55 странах мира, а объем платежей через PayPal за 2005 год составил более 27 миллиардов долларов.
Подробности

9/08/2006 09:19 Internet Explorer на службе хакеров
В интернете обнаружена троянская программа, использующая протокол ICMP, и маскирующаяся под объект браузера Internet Explorer. Необычного троянца обнаружили в Сети исследователи компании Websense. Троянец отправляет краденую информацию не традиционными способами, уязвимыми для брандмауэров – по электронной почте или пакетами HTTP - а через «невинный» протокол ICMP (Internet Control Message Protocol), который используется в технологии ping – проверке работоспособности и времени отклика удаленных компьютеров путем обмена пробными пакетами. Троянец, которому еще не присвоили имя, устанавливается в систему как вспомогательный объект браузера Internet Explorer (Browser Helper Object, BHO), и ждет, когда пользователь зайдет на определенные сайты, в основном, банковские. Затем вредоносный код перехватывает пароли, другую конфиденциальную информацию, и отправляет их удаленному хакеру. Данные, перенаправляющиеся с помощью ICMP, достаточно примитивно шифруются алгоритмом XOR («исключающее "или"»). В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер. "Действительно, отправка трояном данных по протоколу ICMP возможна, при этом для персонального межсетевого экрана данные пакеты, скорее всего, выглядят как пакеты, исходящие от Internet Explorer'a, - коментирует консультант по информационной безопасности отдела консалтинга компании «ДиалогНаука» Данил Мисоченко. - Данный экземпляр вредоносного кода действительно может представлять значительную опасность для пользователей сети интернет. Проблема серьезна и актуальна, в первую очередь, для тех пользователей, кто нерегулярно обновляет или не использует современное антивирусное программное обеспечение, способное отразить данное вредоносное ПО".
Информация о трояне

9/08/2006 09:43 Уязвимость в ClamAV
Команда разработчиков популярного в мире ПО с открытым исходным кодом антивируса ClamAV сообщает о наличии уязвимости в этом ПО. Уязвимость возникает в процессе обработки файлов PE c ипсользованием распаковщика UPX и присутствует в файле libclamav/upx.c. Уязвимость в функции memcpy() позволяет получить переполнение с возможностью выхода за предела выделенной процессу области памяти. Выпущена обновлённая версия ClamAV - 0.88.4.
Описание уязвимости

9/08/2006 10:25 Августовская серия обновлений от Microsoft
Microsoft, следуя своей традиции выпускать патчи пачками, выпустила очередное, августовское обновление для семейства своих ОС и ПО. Как мы и писали ранее, выпущено 12 обновлений. 9 из них имеют статус "критические", 3 - "существенные". Бюллетени MS06-040 - MS06-046, MS06-047 - MS06-048, MS06-051 имеют статус "критических". Бюллетени MS06-045, MS06-049, MS06-050 - "существенных". Уязвимости, описанные в бюллетенях затронули целый букет служб - службу сервера, DNS, Internet Explrer (традиционно), консоль управления, справочную службу HTML, Microsoft Visual Basic, ядро, проводник, библиотеку гиперссылок, ПО Microsoft Office. Тем не менее, эксперты предупреждают, что пользователи продуктов корпорации пока могут не расслаблятся. Согласно анализу компании McAfee, даже после последнего набора заплаток еще как минимум 11 уязвимостей остались незакрытыми. По данным компании, существующие уязвимости затрагивают Internet Explorer, Outlook, PowerPoint и саму ОС Windows.
Бюллетени по безопасности от Microsoft

9/08/2006 11:30 Беспроводное интернет-соединение грозит пользователям раскрытием паролей
Некоторые компьютеры с функцией беспроводного подключения к интернету уязвимы для атак, в результате которых хакеры могут получить пароли, банковские данные и другие важные сведения. Доступ к указанным сведениям может быть получен даже в те моменты, когда компьютеры не подключены к сети. С таким заявлением выступили эксперты на международной конференции по вопросам информационной безопасности Black Hat, сообщает Associated Press. 28-летний Дэвид Мэйнор (David Maynor) и 24-летний Джон Эллч (Jon Ellch) продемонстрировали уязвимость беспроводного подключения на примере компьютера Apple MacBook. При этом Мэйнор отметили, что уязвимость затрагивает и ПК, работающие под управлением ОС Windows и Linux. «Эта проблема — не проблема Apple. Эта системная проблема всей индустрии», — утверждает Мэйнор. На глазах у 300 участников конференции Мэйнор и Эллч продемонстрировали видео, на котором установили руткит на MacBook. В ходе установки они использовали брешь, обнаруженную в карте беспроводного соединения — элемента, который подключает компьютер к интернету через радиочастоты. Руткит представляет собой теоретически необнаруживаемую программу, с помощью которой преступники могут получить пароли пользователя. Во время демонстрации Мэйнор создавал, читал и удалял файлы с MacBook. При этом компьютер, на который была установлена последняя версия операционной системы Mac OS со всеми обновлениями, никак не сигнализировал об атаке. Во время взлома, эксперты использовали не штатное устройство MacBook для беспроводного соединения, а карту стороннего производителя. Мэйнор и Эллч не назвали производителя уязвимых карт. Однако Мэйнор отметил, что уязвимость носит очень общий характер, и поэтому для него не составит никаких проблем обнаружить несколько уязвимых карт в любом интернет-кафе. По словам экспертов, уязвимость может быть использована для атаки компьютеров, находящихся недалеко от хакера, например, в том же интернет-кафе или в офисе компании.
Подробности

9/08/2006 12:16 AOL по ошибке рассекретила данные 650 тысяч пользователей
Крупнейший интернет-провайдер компания AOL сожалеет, что данные поисковых запросов 650 тысяч пользователей оказались в открытом доступе, сообщает Британская вещательная корпорация BBC News. Пользователи опасаются, что раскрытыми оказались их имена, телефоны, номера социального страхования и данные кредитных карточек. Данные были доступны в течение 10 дней, прежде чем в компании AOL узнали о проблеме. В настоящий момент каждый желающий может посмотреть, чем интересовались пользователи AOL за последние три месяца: с 1 марта по 31 мая 2006 года
BBC

10/08/2006 10:04 Ошибка программистов крупнейшего банка открыла доступ к 3 миллионам счетов
Счета более 3 миллионов клиентов одного из крупнейших банков Великобритании оказались под угрозой взлома из-за ошибки с системе безопасности. Брешь позволяла злоумышленникам осуществлять доступ к счетам клиентов HSBC с помощью веб-интерфейса прямо с сайта банка, сообщает Guardian. К счастью для миллионов британцев и самого банка, первыми брешь в системе безопасности обнаружили не преступники, а группа исследователей из университета Кардиффа. По их словам, ошибка программистов позволяла взломать любой счет с 9 попыток. Службу безопасности HSBC сразу же предупредили о возможной угрозе. Представители банка незамедлительно сообщили о скорейшем принятии мер по устранению ошибки. Полный доклад обнаруживших ошибку исследователей будет опубликован в текущем году. По их словам, доклад необходимо сделать достоянием общественности для того, чтобы другие банки смогли пересмотреть системы безопасности и не допустить просчетов, допущенных HSBC. Ошибка в системе безопасности веб-инетерфейса сайта HSBC позволяла подобрать пароль с помощью кейлоггера (keylogger, или клавиатурный шпион - программа, запоминающая последовательность нажатия клавиш на клавиатуре при вводе пароля). Один из недавних случаев попытки кражи средств с банковским счетов с помощью кейлоггеров произошел в 2005 году, когда хакеры попытались украсть 220 миллионов фунтов стерлингов из лондонского представительства японского банка Sumitomo Mitsui. По данным аналитического агентства Apacs, компьютерный взлом частных банковских счетов стоил британцам около 140 миллионов фунтов (266 миллионов долларов) в 2005 году.
Подробнее

10/08/2006 10:39 Следующей мишенью спамеров станут RSS-каналы
В ходе конференции Black Hat новым направлением спамерских атак были названы RSS-каналы, сообщает Security Pro News. Действительно, RSS-рассылки имеют ряд преимуществ перед рассылками по электронной почте. Специальная программа-агрегатор самостоятельно собирает RSS-сообщения с нужных пользователю сайтов, что практически исключает вмешательство стороннего спамера или злоумышленника. Однако если RSS-канал удастся скомпрометировать, то моментально можно будет забросать мусорными сообщениями с ссылками, например, на вредоносные сайты тысячи подписчиков тех или иных интернет-ресурсов. Как раз этот случай и обсуждался в ходе конференции на секции, посвящённой безопасности RSS. Было показано, что агрегаторы на основе веб чувствительны к инъекциям SQL, выполнению кода и DoS-атакам. В блоге RSS Team представитель Microsoft сказал, что в браузере Internet Explorer 7 и платформе Windows RSS Platform будут исключены эти угрозы, а также связанные с выполнением скриптов в HTML-фрагментах RSS-сообщений. RSS Platform будет вычищать скрипты в поступающих с RSS-ленты сообщениях и сохранять их в RSS Store. Программа-агрегатор, в частности IE7, будет обращаться к RSS Store и показывать сообщения пользователю в режиме Restricted Zone.
Security Pro News

10/08/2006 11:13 Похищен компьютер с данными о 133 тыс. американцев
Похищен компьютер, в котором были личные данные 133-х тысяч американцев, сообщает радиостанция "Эхо Москвы". Об этом стало известно сегодня, несмотря на то, что сама кража произошла еще 27-го июля. Сообщается, что это ноутбук, и он был похищен из ведомственного автомобиля в городе Дорал. Тем людям, информация о которых хранилась в компьютере и потому оказалась под угрозой, власти сейчас рассылают письма с уведомлениями. "Ноутбук защищен паролем, и вряд ли злоумышленники похитили его, зная о содержимом", - говорится в письмах. Там также сообщается, что данные были собраны в базу в рамках расследования о возможном мошенничестве. За информацию, которая приведет к обнаружению компьютера, назначена награда в $10 тыс.
Источник

10/08/2006 11:25 Анонсирован DesktopSecure for Linux для Ubuntu 6.06 LTS
Компания Canonical анонсирует Panda Software DesktopSecure for Linux для Ubuntu 6.06. Panda DesktopSecure является специальным решением безопасности для рабочих станций Linux, объединяющим технологии антивируса и брандмауэра. По мнению разработчиков, комбинация комплексного решения Panda и интерфейса Ubuntu дает всем пользователям возможность просто и безопасно использовать интернет, а также общаться и совершать покупки через него. Все решение может управляться с мощной графической консоли. Доступная пользователям Ubuntu 6.06 версия DesktopSecure содержит сервисы и обновления. Используя встроенную в Ubuntu возможность установки/удаления программ, пользователи могут осуществлять доступ к широкому диапазону приложений.
CNews

10/08/2006 11:57 Веб-почта молодежного крыла "ЕР" стала доступна хакерам
Молодежное крыло "ЕР" подверглось дерзкой атаке со стороны неизвестных недоброжелателей. Нападение на "медвежат" не повлекло за собой серьезных последствий, так как осуществлялось через Интернет. Однако сами активисты "МГ" не намерены сидеть сложа руки и уже подали заявления в прокуратуру и ФСБ. Пресс-секретарь "Молодой гвардии" Майя ШАЛУНОВА сообщила, что на днях неизвестными компьютерными "гениями" был взломан ящик электронной почты приморского отделения организации. Кибер-злоумышленники стерли все электронные письма, оставив "на ящике" лишь письмо с угрозами в адрес регионального штаба "МГ". В частности, они пообещали разослать по всем электронным адресам некие компрометирующие сведения о руководителях молодежной организации. Виртуальный почтовый ящик приморского отделения "МГЕР" содержал переписку с большим количеством людей, веб-почта которых также стала доступна хакерам. Таким образом, под ударом оказалась не только "МГ", но и все электронные адреса журналистов местных СМИ, которым "молодогвардейцы" рассылали пресс-релизы.
Источник

10/08/2006 12:21 Министерство внутренней безопасности США призывает устанавливать патч для Windows
Министерство внутренней безопасности США предупредило пользователей ОС Windows о необходимости ликвидировать уязвимость, которая может быть использована для атаки с использованием вредоносной программы. Ведомство, в подчинение которого входит и подразделение экстренной компьютерной готовности (US-CERT), разослало в среду соответствующий пресс-релиз, сообщает сайт News.com. В тексте релиза представители министерства настоятельно рекомендуют установить патч MS06-040 в самые короткие сроки. Указанный патч вышел в пакете из 12 плановых обновлений для программ Microsoft. «Пользователям рекомендовано не откладывать установку этого патча», — говорится в пресс-релизе. Патч закрывает серьезную брешь, которая может позволить хакеру получить полный удаленный контроль над атакуемой системой. Брешь, привлекшая внимание Министерства внутренней безопасности, имеет некоторое сходство с уязвимостью Windows, благодаря которой в 2003 году распространялся червь Lovesan. Обе уязвимости имеют отношение к компоненту Windows «процедура удаленного доступа», который обеспечивает такие функции как совместное использование файлов и принтеров. Представители Microsoft считают, что брешь имеет критический характер для всех версий Windows. Однако пользователи Windows XP SP 2 и Windows Server 2003 SP могут защитить свои системы, используя Windows Firewal. Правда при этом они должны избегать совместного использования файлов и принтеров.
Подробнее

10/08/2006 19:19 В России задержаны ICQ-спамеры
В Иркутске задержана молодая семейная пара и их сообщники, которые на протяжении нескольких лет занимались массовой рассылкой по электронной почте и ICQ предложений по продаже поддельных документов, сообщает "Интерфакс". По словам сотрудника пресс-службы ГУВД Иркутска Германа Струглина, число пострадавших уже превысило тысячу человек. Преступники предлагали услуги по изготовлению поддельных дипломов высокого качества и брали за это от 2000 до 4000 долларов, но фактически услуги никому не оказывались, а после получения денежных средств переписка прекращалась. Для этого мошенники создали около 30 электронных адресов. Супружеская пара занималась этим видом мошенничества с 2002 года, а среди пострадавших оказались не только российские граждане, но и граждане США, Канады, Австралии, Великобритании, Болгарии, Белоруссии, Казахстана и Узбекистана. В настоящее время следственное управление ГУВД Иркутской области возбудило несколько уголовных дел по статье 159 УК РФ ("Мошенничество").
"Интерфакс"

12/08/2006 09:19 Правительство США просит Microsoft обезопасить Windows от террористов
Правительственное антитеррористическое ведомство США публично призвало закрыть новую брешь в операционной системе Windows, пока ею не успели воспользоваться хакеры, сообщает AFP. Уязвимость в безопасности Windows влияет на правительственные компьютерные системы, а также на обычных пользователей и бизнес, говорится в пресс-релизе Департамента национальной безопасности США (The US Department of Homeland Security, DHS). Согласно DHS, хакеры могут получить удаленный контроль над компьютерами миллионов пользователей по всему миру, поскольку Windows установлена на более чем 90 процентах персональных компьютеров. По словам DHS, сотрудники отдела "чрезвычайных компьютерных ситуаций" (Computer Emergency Readiness) работали совместно с Microsoft, чтобы предотвратить или минимизировать угрозу для правительственных систем. Специалисты по компьютерной безопасности рекомендуют пользователям Windows держать свои операционные системы и антивирусные программы в рабочем состоянии, постоянно скачивая все обновления.
Подробнее

12/08/2006 09:54 IBM PC исполняется 25 лет!
Сегодня архитектуре IBM PC исполняется 25 лет. Именно в этот день в 1981 году была представлена первая модель IBM PC, получившая индекс IBM 5150. Базовая модель компьютера стоила 1565 долларов. За эти деньги пользователь получал компьютер с процессором Intel 8088 с частотой 4,77 МГц, 16 кб оперативной памяти, кассетным магнитофоном и видеоадаптером CGA с возможностью подключения к телевизору. Накопители на гибких дисках (диаметром 5,25 дюйма и ёмкостью 160 кб), монитор, дополнительная память заметно увеличивали стоимость ПК. Из-за высокой цены и довольно ограниченных графических возможностей IBM 5150 не был популярен среди домашних пользователей, зато получил большой успех у бизнеса. Этому во много способствовало наличие хорошего выбора офисных программ, среди которых можно выделить электронную таблицу Lotus 1-2-3, текстовые редакторы и другие. При разработке модели 5150 в IBM использовали нетрадиционный для компании подход: значительная часть комплектующих, включая процессор, приобретались у других компаний, а не выпускались самой IBM. Операционную систему также заказали на стороне - у компании Microsoft, которая незадолго до этого приобрела систему QDOS у фирмы Seattle Computer Products и стала выпускать её под маркой MS-DOS. Версия же, распространявшаяся c компьютерами IBM, получила название PC-DOS. Архитектура IBM PC была сделана открытой, что привело к появлению огромного количества карт расширения и периферии от сторонних компаний. Первоначально в IBM PC использовалась закрытая версия BIOS, которую IBM лицензировала другим компаниям за деньги. Однако вскоре ряд компаний методом обратной разработки создали совместимые версии BIOS и начали выпускать собственные компьютеры без выплаты сборов IBM. Поначалу совместимость клонов с IBM PC была неполной, но со временем эта проблема сошла на нет, а производители совместимых компьютеров стали теснить IBM на рынке. В ответ на конкуренцию в IBM разработали серию компьютеров PS/2 с закрытой архитектурой на основе шины MCA. Однако эти ПК пользовались невысоким спросом, рынок сделал выбор в пользу прежней открытой архитектуры. Вернуться к ней вынуждена была и IBM, которая, однако, уступила свои лидирующие позиции конкурентам. В 2004 году IBM и вовсе продала своё подразделение по производству ПК китайской фирме Lenovo. К этому времени, впрочем, термин "компьютеры, совместимые с IBM PC" успел сильно устареть, вместо него стали говорить просто PC или же компьютер с архитектурой Wintel (ОС Windows и процессоры Intel).
Источник

12/08/2006 10:08 Доменные имена в зоне RU посчитали
Ведущий регистратор доменных имен компания RU-CENTER сообщает, что по итогам первого полугодия в зоне .RU насчитывается 554519 имен, говорится в пресс-релизе компании. Пороговое значение в полмиллиона было преодолено в апреле 2006 года, когда Рунет отмечал свой день рождения, хотя по предыдущему прогнозу компании, это должно было произойти лишь к осени 2006 года. На сегодняшний день домен .RU является одним из самых быстро растущих национальных доменов. В 2005 году количество регистраций доменных имен в зоне .RU увеличилось на 46,31 процента, что стало самым высоким показателем за всю историю существования домена. В первом полугодии доменная зона .RU увеличилась на 24,13 процента. По оценке RU-CENTER, в сентябре в российском национальном домене будет зарегистрировано более 600 тысяч имен. При этом сокращается доля доменных имен, принадлежащих юридическим лицам, а также доля имен, зарегистрированных жителями Москвы. В декабре 2005 года "доля Москвы" составляла 50,41 процент от общего количества доменных имен в зоне RU. Национальный домен .RU существует с 7 апреля 1994 года - именно с этого момента в международной базе данных национальных доменов верхнего уровня, поддерживаемой Internet Assigned Numbers Authority (IANA) содержится соответствующая запись. Этот день также является днем рождения российского интернета (Рунета). По прогнозу RU-CENTER рубеж в 600 тыс. доменов будет преодолен в сентябре 2006 года.
Подробности

12/08/2006 10:20 Microsoft ужесточит проверку подлинности Windows
Система проверки подлинности программных продуктов Microsoft, похоже, пришла всерьёз и надолго. В новой операционной системе Windows Vista по сравнению с Windows XP появятся дополнительные средства проверки подлинности. Кроме того, в Microsoft планируют обеспечить легальных пользователей Windows дополнительными преимуществами вроде бесплатных программ. Конкретной информации о развитии программ Genuine Advantage пока немного. Однако Microsoft Watch приводит слова главы отдела маркетинга клиентских систем Microsoft Майкла Сиверта, который заявил, что Microsoft будет бороться с пиратством по двум направлениям. С одной стороны, в компании будут стараться затруднить установку и использование пиратских копий ОС, а с другой - поощрять легальных пользователей. Уже сейчас подтверждение подлинности требуется для установки таких программ как Windows Defender, Internet Explorer 7, Windows Media Player 11 и других. Однако эти программы нужно сначала скачивать, а в Windows Vista, возможно, появятся встроенные компоненты, требующие проверки подлинности. Среди них могут оказаться Windows Photo Gallery, Windows DVD Maker и другие, хотя окончательно этот вопрос не решён. Несколько месяцев назад в Microsoft решили проверять на подлинность и программы семейства Office. Тем временем в США система проверки подлинности Windows стала причиной нескольких исков против Microsoft.
Подробности

12/08/2006 10:44 Symantec недовольна ядром ОС Windows Vista
Различные закрытые ограничения, встроенные в ядро ОС Windows Vista могут создать трудности в работе антивирусного и другого ПО для обеспечения безопасности, полагают специалисты Symantec. "Производители средств безопасности не имеют никакого доступа к ядру ОС и это сводит к нулю все наши инновационные разработки и совместимость приложений многократно снижается", - говорит Оливер Фридрих, директор инновационных технологий в Symantec. В Windows, как и любой другой ОС ядро - это основной элемент операционной системы, который отвечает за управление системными ресурсами и координирует подключаемое оборудование. В новом ядре Vista сторонние производители никак не могут тем или иным образом разместить свои продукты на уровне ядра, чтобы обеспечить безопасности на системном уровне, в то же время, если в ОС будет обнаружена уязвимость, позволяющая получить доступ к ядру, то злонамеренное ПО с системными привилегиями может иметь поистине разрушительную силу и антивирусы могут быть в этом случае бессильны. В Symantec говорят, что предупреждали об этом Microsoft, однако последняя никак не отреагировала на это.
Источник

12/08/2006 11:01 Разработка Windows Live парализована?
Сотрудник Microsoft Найэлл Кеннеди жалуется, что в корпорации не выделяют адекватных ресурсов на создание всеобъемлющей платформы онлайн-сервисов, какой по задумке должна стать Windows Live. Кеннеди, в скором времени планирующий покинуть Microsoft, работает в ней с апреля, а до того он занимал руководящую должность в компании Technorati, оператора поисковой системы по Web-дневникам. В Microsoft Кеннеди должен был руководить разработкой системы синдикации содержания для Windows Live, позволяющей объединять адресные книги, RSS-потоки, фотографии и иные данные пользователя, размещенные в различных сервисах Live. Однако по словам Кеннеди, ему не давали набирать в команду новых специалистов, из-за чего всю работу по созданию платформы ему приходилось выполнять в одиночку. Когда аналитики Уолл-Стрит начали обвинять Microsoft в неспособности контролировать расходы на Windows Live, добавляет он, корпорация начала проводить массивную реорганизацию всей инициативы, приведшую к замораживанию многих проектов и к параличу программы в целом. Согласно заявлению PR-службы Microsoft, последовавшему за заявлениями Кеннеди, корпорация не отказывается от Windows Live и намерена посвятить все необходимые усилия дальнейшему развитию онлайн-сервисов.
"Открытые системы"

12/08/2006 11:13 Новые возможности защиты от вирусов
Компания AOL выпустила бесплатную программу для сканирования и обнаружения вирусов, основанную на технологиях от Kaspersky Labs. Программа включает технологию, позволяющую сканировать файлы и сообщения электронной почты в реальном времени, а также производить автоматическое обновление каждый час. Продукт называется Active Virus Shield и стал доступным для скачивания в понедельник. Выпуск данной программы является частю новой инициативы AOL по выпуску бесплатного ПО. Как сказал представитель AOL, сегодня все пользователи интернета подвержены опасности и пора сделать возможность защиты от вирусов свободной , доступной каждому. Кроме того, AVS включает toolbar для IE, который в реальном времени показывает статус безопасности, а также включает такие приложения, как менеджер паролей и блокировщик всплывающих окон. "Сегодня, в окружении организованной киберпреступности как никогда важно, чтобы пользователи имели простой, доступный и постоянно обновляемый инструмент защиты безопасности компьютера", - сказал Стив Оренберг, руководитель американского офиса Kaspersky Labs. Установочный файл программы занимает 14 MB, внешне сам антивирус фактически не отличается от шестой версии Антивируса Касперского. Выпуск бесплатной антивирусной программы позволяет решить проблему многих пользователей, по разным причинам вообще не имеющих антивирусного ПО на своих компьютерах. Согласно данным AOL, 56% пользователей либо не устанавливают никакой защиты, либо очень редко обновляют имеющиеся программы.
Источник

12/08/2006 11:42 Уязвимы ли PIN-коды банков?
Уязвимость, открытая в онлайновой системе платежей банка HSBC, не представляет угрозы, считают некоторые специалисты. Газета The Guardian сообщила о том, что из-за дыры в системе безопасности банк подвергал опасности счета 3,1 млн. клиентов в течение двух лет. Статья была основана на исследованиях, проведенных в университете Кардифф. Уязвимость, детали которой не приводились, могла быть использована при наличии клавиатурного шпиона на компьютере пользователя. Для доступа к счету через сайт требуется ввести пароль из букв и цифр, дату рождения и персональный идентификационный номер (PIN). Эксперты университета Кардифф утверждают, что хакеру достаточно было девяти входов пользователя, чтобы собрать клавиатурным шпионом данные, необходимые для доступа в систему. Грэм Клули (Graham Cluley), старший технологический консультант британской антивирусной компании Sophos, считает, что информация о серьезности уязвимости преувеличена, и пока Кардифф не представит достаточную информацию, нельзя говорить о ней наверняка. Он согласен, что девяти попыток хватит, но считает, что это слишком сложный вид атаки. То же самое говорят и в банке – атака требует слишком много времени и внимания, затрачиваемого на одну жертву, и, следовательно, невыгодна для грабителей. По крайней мере, за указанные два года ее никто не применил, утверждают в HSBC. Алан Филипс (Alan Phillips), исполнительный директор компании ИТ-безопасности 7Safe, считает, что клавиатурных шпионов можно обмануть. Например, использовать экранную клавиатуру Windows XP или ту, которую банк предоставляет на сайте для ввода конфиденциальной информации. Клули не соглашается: среди клавиатурных шпионов существуют такие, которые перехватывают и ввод с экранной клавиатуры. Другая система защиты, выпадающие окна с буквами, также ненадежна, потому что и с них можно снять информацию. На всякий случай, Клули посоветовал всем устанавливать последние обновления антивирусов и не открывать вложения в незнакомых письмах.
Более подробно

13/08/2006 09:24 Intel открыла код драйверов графического контроллера чипсета i965
Компания Intel выпустила драйверы с открытым кодом для графического контроллера, входящего в состав чипсета i965. Драйверы обеспечивают поддержку двумерной и трёхмерной графики в свободных операционных системах и распространяются по лицензии MIT. В сообщении на сайте IntelLinuxGraphics.org отмечается, что пока драйверы нуждаются в дополнительном тестировании, однако их код всё же решено было опубликовать, чтобы подтвердить приверженность Intel к выпуску открытых драйверов для своего оборудования. Не исключено, что в будущем драйверы с открытым кодом будут выпущены и для видеокарт ATI. Линуксоиды традиционно критиковали канадскую компанию за выпуск исключительно закрытых драйверов, однако после объединения ATI с AMD ситуация может измениться. Во всяком случае, об этом в своей колонке пишет журналист Info World Том Ягер.
Источник

13/08/2006 10:22 Тестеры надежности сетей получили компактное оружие
Американская компания Immunity, Inc., специализирующаяся на обеспечении информационной безопасности и консультировании в этой области, создала для своих нужд новый тестовый прибор. Устройство для скрытой проверки состояния сетей напоминает КПК, сообщает сайт Dark Reading. Таким образом специалисты Immunity, Inc. во время тестирования не будут вызывать подозрений в отличие от ситуаций, когда они пользовались ноутбуками. Устройство, получившее название Silica, работает в операционной среде Linux и по размерам едва превосходит раскладной КПК типа SideKick. «Идея заключается в том, что тестер может положить прибор в карман, ходить повсюду и делать то, что ему необходимо», — заявил технический директор Immunity Дэвид Эйтел (David Aitel). Silica поддерживает стандарт беспроводного соединения 802.11, протокол Bluetooth, а также имеет USB-выход для соединения с локальными сетями. Использование ноутбука во время скрытого тестирования безопасности сетей усложняет задачу специалистов. «Получить мобильность и свободно передвигаться, вместо того, чтобы возиться с ноутбуком, — великое дело. Особенно, когда вы пытаетесь отыскать дыру в сети клиента. Клиенты начинают удивляться, почему ты проводишь столько времени на парковке, особенно когда надо заменить севшие батареи ноутбука», — считает Стив Стасюконис (Steve Stasiukonis), вице-президент и основатель компании Secure Network Technologies, специализирующейся на тестировании сетей. Silica — аппаратная мини-версия программного обеспечения Canvas, созданного Immunity. В Canvas входит большое число эксплойтов и уязвимостей. Одним из основных конкурентных продуктов для Canvas является Metasploit. «Имея возможность использовать Canvas через КПК, вы можете, например, сидеть в кофейне Starbucks рядом с генеральным директором, которого тестируете», — восхищается Эйтел. Silica может автоматически просканировать все машины в беспроводной сети на наличие открытых для общего доступа и скачивания файлов. Устройство также может взламывать компьютер и через протокол HTTP соединять ее с внешним постом тестирования. Цена для Silica, которая находится в стадии бета-тестирования, пока не определена.
О продукте

13/08/2006 12:25 Арестован «нигерийский» мошенник
Арестован 30-летний предводитель преступной группы, занимавшейся «нигерийской аферой». Кому-то это может показаться не слишком интересным — в последнее время аресты кибермошенников и вирусописателей стали обыденностью. Но этот случай выделяется в общем ряду. Арестованный руководил бандой, действовавшей из Амстердама, и некоторое время назад в Нидерландах уже проводились аресты членов этой преступной группировки. Похоже, что этот человек, подобно другим «нигерийцам», попытался вернуться в Нигерию, чтобы избежать ареста в Амстердаме, но удача покинула его в Лагосе.
Источник

13/08/2006 12:56 Уязвимости в XFree86 и XOrg
В XFree86 и XOrg обнаружена уязвимость позволяющая злоумышленнику выполнить свой код в системе через передачу специальным образом сформированного файла с PCF шрифтом, сообщает opennet.ru.
Описание


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru