Информационная безопасность *

На просматриваемых веб-сайтах нас поджидают вирусы, фишинг, непрошеные загрузки, pop-ups и прочая нечисть. Компания SiteAdvisor, специализирующаяся на web-безопасности, опубликовала отчёт Mapping the Mal Web, анализирующий 265 доменов верхнего уровня (TLD) с точки зрения вероятности попадания на опасные сайты.

Сообщение удалено

Сообщение удалено

Тим МакГлон, The Virginian-Pilot, 5 апреля. Программист с допуском высшей категории, работавший по контракту на американское правительство, приговорён к году тюремного заключения за диверсию на компьютерах 6-го Флота США.

Американские работники государственных ведомств с лёгкой руки прессы стали известны всему миру как люди, которые потеряли рекордное количество ноутбуков с ценной информацией, порой даже содержащей государственную тайну.

Японцы, видимо, решив не оставаться в долгу, пошли по стопам исторических соперников: некий флотский старшина увлёкся скачиванием порнографии на свой компьютер, где также хранились (причём в незашифрованном виде) данные о корабельной системе противоракетной обороны Aegis, принятой для использования в ряде стран.

Своими порнографическими находками старшина решил поделиться с сослуживцами и перебросил им вместе с видеофайлами и информацию об Aegis, совершенно об этом не подозревая. Разумеется, всё это очень быстро обнаружилось, но на следствии обвиняемые клялись и божились, что даже не подозревали о существовании среди роликов с обнажёнными красотками каких-то конфиденциальных данных.

via TechDirt

На конференции Black Hat индийские хакеры Нитин и Випин Кумары продемонстрировали самодельный загрузчик для Windows Vista, который позволяет обойти встроенные в операционную систему механизмы авторизации кода.

Загрузчик VBootkit запускается с CD и загружает операционную систему, осуществляя на лету необходимые изменения в оперативной памяти и в соответствующих файлах. Во время демонстрации на конференции загрузчик смог получить привилегии ядра и успешно передать права шеллу CMD под Vista, не имея цифровой подписи Microsoft. Демонстрация была проведена на Vista RC2.

Кумары сказали, что единственной причиной, почему они не провели демонстрацию на финальной версии Vista, является высокая стоимость дистрибутива.

Об этом эксплоите уже сообщил Брюс Шнайер. Кстати, а вот видеоинтервью с теми самыми программистами из Windows Kernel Dev, которые создали оригинальный загрузчик Vista, только что взломанный. Этим ребятам теперь не позавидуешь.

via Slashdot

Хакерская конференция ShmooCon в нынешнем году порадовала целым арсеналом необычных устройств, которые можно было проверить в действии прямо на посетителях. Чего стоит только девайс Silica на базе Nokia N800 — он автоматически сканирует все окружающие Windows-компьютеры через WiFi, выявляет уязвимые ПК и позволяет сделать скриншоты с любого из них в пару щелчков мыши (и не только скриншоты).

Интернет-преступникам совсем не обязательно быть технически грамотным. Они создают онлайновые сообщества, где обмениваются и торгуют злобным вредоносным ПО, ботнетами…

Эта новая огромная сеть позволяет хакерам, фишерам и спамерам объединить свои силы для совершенствования своих атак на пользователей и компании. Так сказал представитель Symantec на последнем «Internet Security Threat Report». Доклад говорит о том, что текущая обстановка опасности в сети характеризуется увеличением утечки информации, кражи данных и создании узкоспециализированного, вредоносного кода, который похищает конфиденциальную информацию с целью получения прибыли. Недавно открытая сеть делает интернет-преступников более опасными, говорит сотрудник Symantec.

«Сегодня я совершенно не обязан знать, как написать вирус или червь. Я лишь должен знать где могу раздобыть его», — говорит старший директор Symantec, Винсент Вифер (Vincent Weafer). «Если я захочу создать ботнет для фишинга и спама, я его могу взять в аренду».

По мере роста этой сети, говорит Винсент, преступники всё лучше скрываются при помощи зашифрованных каналов связи и других средств. «Это другой пример того, как развивается подполье», — говорит он, — «Они уже пострадали от нахождения снаружи».

Компания EM-SEC Technologies из Северной Каролины выпустила пресс-релиз, в котором заявила об удачных испытаниях материала, разработанного ее технологическим подразделением. EM-SEC 2060, как назвали продукт создатели, представляет собой специальную краску, которая, будучи нанесенной на стены помещения или здания, экранирует его от электромагнитного излучения беспроводных сетей связи: сотовой или, к примеру, Wi-Fi.

Полный комплект данных об американском гражданине стоит всего лишь $14. Хакеры, торгующие информацией об имени и фамилии человека, дате рождения, паспортных данных и прочими конфиденциальными сведениями, очевидно, поставили дело на широкую ногу, если им удалось установить столь низкую цену.

О новой угрозе американцев предупреждает компания Symantec, специалисты которой уверены, что украденная информация может быть использована в сколь угодно гнусных целях — например, для открытия банковского счёта на чужое имя и проведения через него финансовых махинаций.

Кстати, с банковскими картами ситуация куда более печальная: комплект, в который входят номер карты, имя владельца и верификационный код, будет стоить от $1 до $6.

via InfoWorld

Администрация президента США Джорджа Буша (George Bush) выступила с инициативой, в рамках которой администраторам веб-сайтов предлагается хранить данные о том, кто и когда загружал фотографии и видеоролики. Эти данные пригодятся полиции, если она решит, что контент был нелегально скопирован или украден.

Инициатива была озвучена в ходе закрытого заседания, в ходе которого чиновники убеждали представителей крупных американских порталов согласиться с необходимостью подобных действий. Также обсуждались финансовые вопросы (действительно, нововведение может влететь правительству в копеечку); кроме того, из списка «подозрительных» мест в интернете были исключены университеты и библиотеки.

via CNet

Губернатор штата Юта (США) направил в Конгресс неофициальный документ, в котором призвал принять меры против распространения порнографии в интернете. Инициатива была поддержана группой CP80 (Clean port 80), в которую входит Ральф Ярро (Ralph Yarro), председатель совета директоров компании SCO.

В CP80 многие сравнивают веб-браузер с телевидением, где все передачи ведутся на одном канале. Позволили ли бы родители смотреть такой телевизор, где в любой момент может появиться порно, своему ребёнку? Ответ для многих очевиден, хотя аналогия не очень-то корректна.

Способ борьбы с порно, который предлагают в CP80, заключается в банальном блокировании загрузки информации с IP-адресов, которые «не нравятся» пользователям. Эксперты предполагают, что он вряд ли будет реализован.

via Ars Technica

Представители Патентного бюро США (United States Patent and Trademark Office) выступили с обращением, в котором заявили, что файлообменные ресурсы и сети могут стать поводом для вовлечения детей в судебные процессы по поводу воровства музыки и фильмов, а также представляют угрозу для национальной безопасности страны.

Оказывается, дети, использующие P2P-ресурсы, гораздо чаще нарушают закон об авторском праве, чем взрослые, при этом не осознавая этого. В свою очередь, государственные служащие, занимающиеся «файловым обменом», частенько «расшаривают» папки, где хранятся важные документы.

Конечно, всё не так страшно, как утверждают авторы сообщения. Просто пиринговые сети уже давно являются головной болью для многих, включая государственных мужей и владельцев крупных лейблов звукозаписи. Так что не исключено, что доклад — это способ привлечь внимание общественности и попытаться сформировать её мнение.

Согласно последнему исследованию Gartner, ИТ-подразделения не способны эффективно противодействовать утечкам. Поэтому в последние годы отмечен значительный рост числа инцидентов внутренней безопасности. Однако проблема заключается не в отсутствии технологических решений, а в нехватке материальных средств. Эксперты InfoWatch говорят о том, что аналогичная ситуация наблюдается и в России. Решения уже есть, но руководство все еще не выделяет достаточные ресурсы на внутреннюю безопасность.
Читать полную статью на InfoWatch.

Атака на рутовые DNS-серверы, зафиксированная в начале февраля, возможно, являлась своеобразной рекламной акцией. «Рекламодатели» продемонстрировали свой потенциал в организации масштабных атак с использованием бот-сетей. Такую версию выдвинули в специальном документе представители ICANN — организации по назначению доменных имен, сообщает сайт Darkreading.com.

Многие области повседневной жизни человека стали зависеть от точной работы сложных — и зачастую уязвимых — компьютерных систем. Простой компьютерный сбой может не просто уничтожить презентацию, над которой вы только что работали — он может сделать гораздо более серьезные вещи.

Подумайте о компьютерной программе, которая 27 февраля за одну минуту сбросила промышленный индекс Доу Джонса на 178 пунктов вниз — это только одно из напоминаний, насколько зависимы стали люди от компьютеров — и не только от своих ноутбуков и КПК.

Корпорация Microsoft признала, что ее сервис Live OneCare вследствие программной ошибки действительно удаляет пользовательские письма из Outlook и Outlook Express.

Дело в том, что OneCare реагировал на вложения в форматах PST и DBX, принимая их за вирусы и удаляя (или отправляя на карантин) целые папки писем. Один из посетителей форума OneCare сравнил деятельность программы с вирусным нашествием. Последнее, по словам пострадавшего, выглядит детским лепетом.

Кстати, сегодня должна появиться обновлённая версия Live OneCare, где эта ошибка будет исправлена.

via ZDNet Australia

Китайским интернет-пользователям стоит относиться внимательнее к тому, что они пишут в чатах, и блогах и прочих «общественных местах» интернета, считает Линь Кан (Lin Kang), один из членов парламента страны, связанный с оборонными структурами.

По его мнению, именно сейчас, когда интернет доступен практически всем, и даже служивый народ открывает собственные блоги, повышается вероятность утечки государственных и военных тайн. Логично и предложение депутата по существу вопроса — усилить контроль над интернетом со стороны соответствующих органов. К чему это приведёт, догадаться несложно.

via Reuters

Специалисты из Errata Security разработали универсальный сетевой сниффер Ferret («Хорёк»), который перехватывает трафик по 25 протоколам, в том числе по всем популярным IM-протоколам, DHCP, SNMP, DNS и HTTP.

Хочу поделиться соображениями о набирающей популярности технологии OpenID.