Информационная безопасность *

Ругать безопасность Windows и хвалить Linux — это уже как речевой штамп. Никто уже особо и не задумывается, почему это происходит, поскольку классическое «Microsoft suxx» как бы объясняет все и сразу.

Но добрый человек Richard Stiennon подошел к этому более серьезно. На примере одной и той же несложной задачи — отдача веб-сервером HTML-страницы с картинкой — он построил карту системных вызовов.

Верховный суд Германии вынес необычное (и вместе с тем историческое) решение, запретив работникам полиции устанавливать на компьютеры подозреваемых в тех или иных преступлениях программы-шпионы без их, подозреваемых, ведома.

В качестве аргумента суд привёл такую аналогию: поиск чего-либо на пользовательском компьютере равносилен обыску дома, для которого необходимо иметь ордер. Кроме того, в Германии является незаконным взлом компьютеров и прослушивание телефонных разговоров, пишет InfoWorld.

20-летний Сами Камкар (Samy Kamkar) был приговорён к трём годам условно, трём месяцам общественных работ и выплате штрафа за создание вируса (приводится описание), позволившего ему обмануть JavaScript-фильтры сайта MySpace и добавить в друзья около миллиона пользователей.

Кроме того, юноше, признавшему себя виновным, запрещено пользоваться интернетом в личных целях. Сам Камкар заявил, что написал вирус для забавы, а сайт никакого ущерба не понёс, пишет SC Magazine.

Интересный глюк сегодня выловили в «Яндекс.Ленте». Оказывается, этот аггрегатор блогов некорректно обрабатывал фиды, из-за чего вы могли увидеть чужие пароли к Livejournal.

Суть проблемы в том, что некоторые юзеры при подписке на фид в «Яндекс.Ленте» вводят свой пароль прямо в URL (чтобы видеть в «Ленте» подзамочные записи из «ЖЖ»). Если вы потом захотите подписать на тот же фид и введете его нормальный URL, то «Яндекс.Лента» могла выдать на экран URL с чужим паролем, как видно на скриншоте (внизу).

Известнейший криптолог, автор бестселлеров по криптологии, разработчик шифров Blowfish и Twofish, начал интересоваться человеческой психологией. Брюс Шнайер считает, что для создания хороших систем компьютерной безопасности нужно изучить мозг хомо сапиенс, особенно тщательно — неокортекс и миндалину.

В минувший вторник голландский суд приговорил к тюремному заключению двух хакеров, организовавших сеть типа «ботнет», состоящую из нескольких миллионов компьютеров. Злоумышленники, молодые люди 20 и 28 лет, собирали личные данные пользователей, чтобы затем использовать их eBay и PayPal-аккаунты для совершения онлайновых покупок.

Одному хакеру дали два года, второму — 18 месяцев. Оба они уже «отмотали» свои сроки в ходе предварительного заключения, поэтому их выпустят на свободу. Кроме того, им придётся заплатить весьма символические штрафы в размере 4 тыс. и 9 тыс. евро, пишет CNet.

Специалисты полагают, что такая мера наказания является слишком мягкой. Эксперты считают «ботнеты» самой главной угрозой интернету.

Компания Microsoft оповестила пользователей о новой уязвимости типа «zero-day» в редакторе Microsoft Word 2000.

Уязвимость позволяет злоумышленнику выполнять произвольный программный код на атакованной машине. Жертве достаточно открыть специальным образом отформатированный DOC-файл, который некорректно обрабатывается текстовым редактором, после чего хакер получает полный доступ к системе. В минувшую пятницу об уязвимости сообщила компания Secunia, присвоив ей статус «экстремально критической». На сайте Microsoft ошибка уже описана, хотя компания старается преуменьшить опасность этой дыры.

В обсуждении недавно опубликованной мною ccылки на поиск по коду, сожержащему пароли доступа к MySQL базам промелькнула ещё одна интересная ссылка.


Некто Джонни оказывается ведёт целый каталог подобных ссылок, именуемый Google Hacking Database (GHDB). Там же представлена книжка по использованию возможностей Google. Просто праздник какой-то :)

Знаете ли вы, что radmin версий до 2.2 позволяет делать перебор паролей по сети со скоростью, ограниченной каналом и мощностью машины? Говорят, в 2.2 исправили, не проверял.

Знаете ли вы, что в radmin версий до 2.2 при авторизации по паролю, клиент передаёт на самом деле хэш пароля, который сервер хранит открытым в реестре, поэтому «подпатченный» клиент может соединяться по украденному ключу.

Знаете ли вы, что в radmin версии 2.1 (дальше не знаю) используется библиотека zlib с древней дырявой версией?

Знаете ли вы, что radmin пользуется собственными алгоритмами шифрования, чудесным образом совпадающими с Twofish?

Знаете ли вы, что реально существуют (и можно нарыть, чуток поискав) компоненты ActiveX, которые осуществляют перебор пароля radmin на произвольном количестве IP и проверку реестра компьютера на наличие хэша пароля radmin, на котором исполняются?

Знаете ли вы, что есть готовые perl-скрипты, осуществляющие перебор пароля к radmin?

Вот так вот.

Сегодня в ЖЖ во френдленте обнаружил интересную ссылку lang:php .... По этой ссылке можно увидеть результаты простого поискового запроса к Google'евскому поиску по коду.

То что искушённый читатель видит на экране, а видит он красивую таблицу различных логинов и паролей к базам данных MySQL (достаточно много ссылок работают), является ярким примером того, почему надо чётко разделять код и данные, и тем более настроечные данные. И чем именно плох php, не сам по себе, а тот стиль разработки, который он прививает у неискушённого программиста.

Перед комментарием проверьте, нет ли там пароля от Вашей базы? А то, возможно, ОНИ уже идут к Вам :)

P.S. Представляю, в каком объёме сейчас горе-разработчики переведут стрелок на возмутительное поведение поисковой машины.

Многие ли из Вас ощущают давление информационного шума? Что Вы делаете, чтобы обезопасить себя от погребения под мегабайтами ненужной информации?

Я подсчитал — и получилось, что у меня настроена подписка на 24 RSS-канала, плюс пара e-mail рассылок, плюс 5-7 сайтов, которые я обязательно ежедневно посещаю — там нет RSS.

Итого каждый день накатывает приличная информационная волна. Причём это помимо спама, который иногда тоже прорывается через почтовые преграды…

Как фильтровать именно то, что мне нужно?

Я пришёл к очень простому методу — оценка заголовков. Казалось бы — можно пропустить что-то интересное, если заголовок не зацепил.

Однако — экономия времени впечатляет.
По сравнению с чтением Заголовка и Тизера, а то и полного материала (некоторые под видом тизера пропихивают весь объём) — просто несравнимо.

Так что ньюс-мейкеры и другие нет-паблишеры — заголовки — это ваше всё ;-)

Вот если бы была возможность задавать в агрегаторе Фильтры по Тэгам\ключевым словам — или скажем на моей персональной странице Google попадали бы только те сообщения из RSS-каналов, которые соответствуют, например, тэгу «электронная коммерция» или в которых присутствуют указанные ключевые слова — это было бы здорово.

Может кто-нибудь видел подобное?

Говорят, что из-за проблем с тем самым решением суда у spamhaus отключают домен spamhaus.org.
Последствия этого нам всем предстоят разнообразные.
подозреваю, что у особо одаренных пользователей SH просто перестанет ходить почта.

Хочется поделиться своими соображениями по используемому антивирусному софту и предыдущему опыту, а также выслушать ваши мнения.

Не так давно Антивирус Касперского признали лучшим )

Примечательно, что www.virus.gr который и составил рейтинг топ-20 лучших антивирусов, и где Касперский победил, используемый мной сейчас антивирус — TrendMicro PC-Cillin Internet Security вообще не включил в свой список.

Между тем, на главной странице www.virus.gr можно увидеть карту мира с пометкой, где пасутся топ-10 вирусов, вот с таким заголовком «The latest virus threats according to Trend Micro».

Теперь о причинах выбора в пользу ТрендМикро — есть анти-шпион, файрволл, анти-фишер, фильтр сайтов поимённо, фильтр по категориям и т.д. — всё в одной проге в одном интерфейсе, и при этом не тормозит систему.

До этого были Панда, Касперский, НортонАнтвирус, ДрВеб, но ни один так не цеплял.

Обновления баз регулярно выкладываются на их сайте — www.antivirus.com

А что и почему используете Вы?

Не иначе как ФСБ будет следить теперь за безопасностью информационно-телекоммуникационных систем и сетей критически важных объектов. Это обязательство закреплено президентом Путиным в указе «О внесении изменений в положение о Федеральной службе безопасности Российской Федерации № 960», сообщает Прайм-ТАСС

В полномочиях ФСБ отныне будет входить разработка нормативных и методических документов по вопросам безопасности коммуникаций критически важных объектов, а также контроль за их безопасностью.

До конца весенней сессии Госдума примет новый закон об информационных технологиях и защите информации. Об этом заявил Борис Грызлов на встрече с журналистами.

В новом законе, помимо всего прочего, вводится понятия как «интернет». Кроме того, в правовое поле входят понятия «электронный документ» и «электронно-цифровая подпись» (ЭЦП), они будут признаваться равнозначными в гражданско-правовых отношениях, сообщает «Интерфакс».