Информационная безопасность *

Корпорация Microsoft признала, что ее сервис Live OneCare вследствие программной ошибки действительно удаляет пользовательские письма из Outlook и Outlook Express.

Дело в том, что OneCare реагировал на вложения в форматах PST и DBX, принимая их за вирусы и удаляя (или отправляя на карантин) целые папки писем. Один из посетителей форума OneCare сравнил деятельность программы с вирусным нашествием. Последнее, по словам пострадавшего, выглядит детским лепетом.

Кстати, сегодня должна появиться обновлённая версия Live OneCare, где эта ошибка будет исправлена.

via ZDNet Australia

Китайским интернет-пользователям стоит относиться внимательнее к тому, что они пишут в чатах, и блогах и прочих «общественных местах» интернета, считает Линь Кан (Lin Kang), один из членов парламента страны, связанный с оборонными структурами.

По его мнению, именно сейчас, когда интернет доступен практически всем, и даже служивый народ открывает собственные блоги, повышается вероятность утечки государственных и военных тайн. Логично и предложение депутата по существу вопроса — усилить контроль над интернетом со стороны соответствующих органов. К чему это приведёт, догадаться несложно.

via Reuters

Специалисты из Errata Security разработали универсальный сетевой сниффер Ferret («Хорёк»), который перехватывает трафик по 25 протоколам, в том числе по всем популярным IM-протоколам, DHCP, SNMP, DNS и HTTP.

Хочу поделиться соображениями о набирающей популярности технологии OpenID.

Вслед за «Месяцем багов Apple» и «Месяцем браузерных багов», март стал «Месяцем багов в PHP». На официальном сайте кампании, которую начала группа специалистов по безопасности из Германии, стоящая за популярным в узких кругах проектом «Закаленный PHP», вот уже несколько дней раскрываются серьезные уязвимости в ядре PHP, его расширениях и платформе Zend.

Как и раньше, в рамках этого Месяца багов исследователи публикуют не только информацию о дырах в безопасности, но и, в большинстве случаев, выкладывают на всеобщее обозрение работающие эксплойты, использующие эти бреши. На данный момент они нашли уже 11 таких лазеек для злоумышленников.

Я хочу рассказать о собственном опыте защиты веб-приложений, используемых на предприятиях/фирмах с ограниченным числом сотрудников.

Этот вопрос задает себе каждый, кто имеет в сети Интернет свои ресурсы, на которых размещаются собственные труды (оригинальный контент).
Аналогичный вопрос я начал задавать себе с начала 2006 года, когда в сети начали появляться клоны моих работ.

Властям штата Вермонт (США) был предложен законопроект, предусматривающий ответственность за онлайновые издевательства (появился даже термин — cyberbullying). Его инициатором стал некий Джон Хэллиган (John Halligan). Его сына-восьмиклассника Райана довели до самоубийства одноклассники, отправляя ему мгновенные сообщения, в которых называли мальчика геем.

Джон Хэллиган уверен, что ответственность за кибер-издевательства должна быть введена во всей стране. Однако чиновники от образования считают, что это явление нельзя побороть никакими законами.

via Wired

Китайские хакеры – главная угроза национальной системе управления войсками США. Об этом сообщил представитель Naval Network Warfare Command – организации, ответственной за сетевое управление американского ВМФ.

По его словам, китайские умельцы «атакуют всё, что только можно». При этом атаки производятся для похищения секретной информации (в частности, о том, какие исследования проводятся в США) и для создания «плацдармов» для будущих атак. «Сложно поверить, что эти атаки не связаны с властями Китая», — заявили в Netwarcomm.

Шведским хакерам, планирующим DDoS-атаки, следует поторопиться сделать это до 1 июня — именно с этого дня в стране будет введена уголовная ответственность за данный вид компьютерных преступлений, пишет сайт The Local.

Согласно поправкам, которые планируется внести в уже существующие законы (не предусматривающие наказания за компьютерную атаку, направленную на отказ в обслуживании), злоумышленники, реализовавшие DDoS-нападение, смогут вполне реально присесть за решётку на срок до двух лет.

Где курильщик — там и открытая дверь. Тотальный запрет на курение в офисах заставляет зависимых от никотина компьютерщиков бегать на улицу. Заднюю дверь оставляют открытой для них. По мнению британских специалистов, социальные хакеры могут использовать эту «дыру».

За последний месяц я от нескольких моих контактов в ICQ получил сообщение следующего содержания: «Оцени плиз мой новый сайт — www.counter-pr.info». И все, контакт сразу исчезает из онлайна. Попытки задать вопрос, а о чем это, успехов не принесли — контакты молчали. Заинтересовавшись этим феноменом, решил погуглить. Результаты более чем интересные…

Хотя в США по-прежнему обеспокоены по поводу Real ID Act касающийся создания внутреннего идентификатора для стандартизации водительских прав, Китай уже создал крупнейшую онлайновую базу идентификаторов граждан, который по мнению правительства позволит предотвращать случаи мошенничества.

На сайте The Inquirer появилась информация о том, что интернет-телефон Skype якобы тайно занимается тем, что читает BIOS пользовательской машины и извлекает оттуда номер материнской платы. Вся эта история началась ещё в декабре, и вот уже около двух месяцев Skype получает в своё распоряжение всё новые серийники материнских плат пользователей.

Сбором этой информации занимается программа, разработанная в EasyBits Software и используемая с целью управления плагинами для Skype. В составе функционала, предлагаемого EasyBits, имеются DRM-функции, предупреждающие незаконное использование и распространение плагинов для Skype. По этой причине Skype 3.0 и проверяет настройки BIOS на компьютерах пользователей. Считывание серийного номера позволяет EasyBits быстро идентифицировать компьютер, на котором установлено программное обеспечение Skype. Впрочем, в четверг Skype выпустила новую версию программы — Skype 3.0.0.216, которая уже не проверяет настройки пользовательских машин.

Сами работники Skype считают, что никакого криминала тут нет, пишет Viruslist.com. «Это вполне нормально — смотреть на индикаторы, которые уникальным образом идентифицируют платформу. В считывании параметров BIOS нет ничего тайного», — написано в официальном блоге компании.

Бюджет США на 2008 год будет ориентирован на информационную безопасность. Об этом заявили представителя президента страны Джорджа Буша, пишет InfoWorld.

Из $65,5 млрд. $31,4 млрд. получит Министерство обороны, $5,6 млрд. — Министерство здравоохранения, $4,1 млрд. — Министерство национальной безопасности.

В ходе пресс-конференции, посвящённой этому событию, также был упомянут жёсткий диск, содержащий личные данные о 26,5 млн. военных ветеранов и членов их семей и украденный из дома одного из работников Министерства по делам ветеранов. Кроме того, известно, что за последние пять лет сотрудники различных госструктур потеряли несколько тысяч ноутбуков с секретной информацией.

Специалисты из компании Microsoft выпустили «заплатку» для браузера Internet Explorer, в которой обновлён модуль антифишинговой защиты.

Обновление заключалось в том, чтобы при просмотре веб-страниц, содержащих несколько фреймов, модуль защиты от фишинга не занимался определением уровня безопасности для одной и той же страницы по несколько раз (что приводило к чрезмерному потреблению ресурсов процессора и замедлению работы системы).

Ознакомиться с проблемой подробнее можно в блоге MSDN.

Основатель Microsoft Билл Гейтс (Bill Gates) считает, что пароли являются слабым звеном в цепи компьютерной безопасности. В об этом он в очередной раз заявил на конференции RSA в Сан-Франциско.

По мнению Билла Гейтса, пароли, вводимые пользователем вручную, должны быть заменены на смарт-карты и другие средства аутентификации. Например, в Windows Vista добавлен CardSpace — «кошелек», предоставляющий пользователю возможность использования виртуальных карт сетевой идентификации. Аналогичная программа для использования на предприятиях называется Identity Lifecycle Manager 2007 и будет выпущена в мае нынешнего года, пишет CNet.

Ругать безопасность Windows и хвалить Linux — это уже как речевой штамп. Никто уже особо и не задумывается, почему это происходит, поскольку классическое «Microsoft suxx» как бы объясняет все и сразу.

Но добрый человек Richard Stiennon подошел к этому более серьезно. На примере одной и той же несложной задачи — отдача веб-сервером HTML-страницы с картинкой — он построил карту системных вызовов.

Верховный суд Германии вынес необычное (и вместе с тем историческое) решение, запретив работникам полиции устанавливать на компьютеры подозреваемых в тех или иных преступлениях программы-шпионы без их, подозреваемых, ведома.

В качестве аргумента суд привёл такую аналогию: поиск чего-либо на пользовательском компьютере равносилен обыску дома, для которого необходимо иметь ордер. Кроме того, в Германии является незаконным взлом компьютеров и прослушивание телефонных разговоров, пишет InfoWorld.

20-летний Сами Камкар (Samy Kamkar) был приговорён к трём годам условно, трём месяцам общественных работ и выплате штрафа за создание вируса (приводится описание), позволившего ему обмануть JavaScript-фильтры сайта MySpace и добавить в друзья около миллиона пользователей.

Кроме того, юноше, признавшему себя виновным, запрещено пользоваться интернетом в личных целях. Сам Камкар заявил, что написал вирус для забавы, а сайт никакого ущерба не понёс, пишет SC Magazine.