Software

[Zork]

Несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco скоординированно выпустили патч, исправляющий серьезную уязвимость в DNS, системе, ответственной за соответствие интернет-адресов доменным именам, пишет ZDNet. Воспользовавшись ошибкой, злоумышленники могли бы перенаправить трафик практически с любого веб-адреса на свои сервера.

Ошибку в DNS обнаружил специалист по безопасности Дэн Камински (Dan Kaminsky) из компании IOActive около полугода назад. Он решил передать эту информацию напрямую соответствующим компаниям, в ходе обсуждения попросив синхронно выпустить патч.

Пока Камински отказывается сообщать подробности об уязвимости, однако из вопросов и ответов на конференции стал понятен общий механизм взлома, пишет CNet. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч.

Злоумышленник, по словам Камински, может угадать этот номер и подделать ответ сервера. В таком случае пользователь попадет, например, на поддельный сервер банка или интернет-магазина.

После исправления идентификационный номер станет почти невозможно угадать - их распределение будет более близким к случайному, а вместе 16 бит на номер будет выделяться 32.

Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу doxpara.com. Ожидается, что подавляющее большинство персональных компьютеров будет автоматически защищено от DNS Cache Poisoning в течение тридцати дней.

http://news.zdnet.co.uk/security/0,1000 ... 944,00.htm

[Zork]

Волна необычного спама прокатилась по интернету. Спамеры использовали социальный эксплоит о http://www.itnews.com.au/News/80088,spa ... r-iii.aspx - начале Третьей мировой войны. В рассылке использовались следующие заголовки: «20 000 американских солдат в Иране», «Американская армия пересекла иранскую границу» и «Третья мировая началась».

Ссылка в спамерских письмах вела на видеоролик с изображением ядерного взрыва с текстом «Только что подразделения “Дельта” и военно-воздушные силы США вторглись в Иран. Около 20 тыс. солдат пересекли границу и сломили сопротивление иранской армии. Данный видеоролик сделан американским солдатом сегодня утром. Нажмите на видео, чтобы увидеть первые минуты Третьей мировой войны. Помоги нам, Господи».

При запуске видеоролика запускаются троян Troj/Tibs-UO и вредоносный скрипт Mal/ObfJS-AY.

[Zork]

Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. Об этом пишет PC World со ссылкой на краткое описание презентации, подготовленной Касперски.

[Zork]

Взломан сайт Касперского

Турецкие хакеры взломали официальный сайт малайзийского представительства Лаборатории Касперского, находящийся по адресу www.kaspersky.com.my , - сообщает Xakep.ru.

Кроме этого, был взломан находящийся на сайте Интернет-магазин и несколько других поддоменов.

На каждом сайте были изменены титульные и несколько других страниц. Наблюдатели отмечают, что, несмотря на тот факт, что взлом выглядит как обычный дефейс, инцидент мог затронуть пользователей, скачавших ознакомительные копии Антивируса Касперского. Теоретически нападавший мог загрузить на сайт измененную программу, содержащую трояна, заражая таким образом ничего не подозревающих пользователей, пытающихся скачать антивирус с официального сайта.

Это уже не первый взлом сайтов Касперского. Полный список, состоящий из 36 взломов, представлен здесь.

[Zork]

Вчера пользователи сети vkontakte.ru получили спам приглашения на посещение новых порно ресурсов. Что интересно, сообщение с адресами сайтов приходили исключительно от друзей в личные сообщения. Пройдя по ссылки, пользователю предлагалось скачать кодек, который на самом деле оказался вирусом Trojan.Win32.Crypt.ey. По сообщению Лаборатории Касперского, результаты спам атаки не утешительны. Уже порядка 4000 пользователей vkontakte потеряли свои аккаунты, и эта цифра продолжает неуклонно расти.

[DbIMok]

исключительно от друзей в личные сообщения

[Zork]

Вы верите Вашему провайдеру? EFF выпустила альфа-версию утилиты Switzerland, предназначенной для проверки сетевой нейтральности интернет-провайдеров.

[Zork]

Веб-сайт министерства иностранных дел Грузии, как и ряд других правительственных сайтов, подвергся в ночь на субботу кибер-атаке.

В настоящее время на главной странице сайта на белом фоне размещен фотоколлаж, состоящий из черно-белых фотографий президента Грузии Михаила Саакашвили и Адольфа Гитлера.

Никаких подробностей о том, кто совершил кибер-атаку, не сообщается.

Как заявил грузинский МИД, в связи с этим официальные заявления МИД Грузии и правительства страны будут распространяться по каналам информагентств.

Сайт Министерства иностранных дел возобновит работу, предположительно, в ближайшие дни.

[Zork]

Грузинские сайты были атакованы обычными детьми

Предварительный анализ хакерских атак на грузинские сайты в последние дни показывает, что они организовывались не представителями российских властей, а обычными детьми. Таковы данные американского эксперта в области безопасности киберпространства.

Основатель группы ZDERT (Zero Day Emergency Response Team) Гади Эврон проанализировал хакерские атаки на грузинские сайты во время бомбежек Южной Осетии. По его словам, совершение атак на сайты – это очевидный факт. Как отметил Эврон, это, скорее, ...

Источник

[Zork]

Глава Apple подтвердил наличие скрытого бэкдора в iPhone

В интервью Wall Street Journal Стив Джобс подтвердил слухи о наличии скрытого бэкдора в прошивке телефона, начиная с версии 2.0.1. Комментируя сложившуюся ситуацию, Джобс заявил, что существующая возможность удаленной блокировки софта предусмотрена в целях безопасности. "Постоянная авторизация на сервере Apple поможет удалить вредоносный софт, если тот каким-либо образом объявится в App Store. К счастью, нам еще не приходилось пользоваться данной функцией". Судя по всему, компания решила дважды перестраховаться, ведь все программное обеспечение в онлайн-магазине Apple проходит сертификацию.

На днях Джонатан Здзиарски, известный хакер и автор iPhone Open Application Development, заявил, что изучая возможности телефона он наткнулся на адрес https://iphone-services.apple.com/clbl/unauthorizedApps, к которому время от времени обращаются смартфоны Apple. Здзиарски сделал предположение, что устройство может сообщать компании Apple если не о всех действиях, то по крайней мере о списке установленных программ и удалять те из них, которые не прошли "верификацию".

Источник

[Zork]

Кибер-преступность все больше и больше становится похожей на деловое предприятие, полем деятельности которого стала вся сесть Интернет... Последним примером изобретательности и деловой хватки компьютерных злоумышленников стало создание программы, отвечающей за автоматическое создание поддельных страниц с видеороликами популярного хостинга YouTube. По информации CNET, таким образом даже начинающие хакеры и создатели вирусов могут использовать эту программу для того, чтобы распространять различные вирусы и взламывать системы безопасности с целью наживы.

Как сообщили специалисты из антивирусной компании Panda Security, которым первыми удалось обнаружить новую напасть, ставшая хорошо известной на подпольных хакерских форумах, программа, получившая незатейливое название YTFakeCrator, генерирует поддельную страницу с роликом YouTube, которая тайком устанавливает на компьютер ничего не подозревающей жертвы троян, любой другой вирус или рекламное ПО.

По счастью, эту вредоносную программу невозможно распространять посредством встраивания его в видеоролик непосредственно на сайте YouTube, однако она легко может распространяться посредством электронной почты, FTP, каналов IRC, пиринговых сетей или обычного CD.

Пользователю, попавшему на поддельную страницу Youtube, сообщается, что для просмотра видеоролика отсутствуют необходимые кодеки или версия Flash и ему необходимо их скачать. Скачивая эти обновления, пользователь и заражает свой компьютер вредоносными программами. Те, кто регулярно смотрит видео на Youtube и других сайтах, наверняка заподозрили бы подвох в том, что существующие расширения почему-то не проигрывают ролик, но далекий от подобных развлечений или просто доверчивый человек вполне может начать скачивание.

Сообщается, что YTFakeCreator крайне прост в использовании. В меню настройки программы, помимо прочего, можно выбрать тип сообщения, которое появится перед глазами потенциальной жертвы, и свойства видеоролика.

[Zork]

Asus раздает «кряки» и конфиденциальные документы

Тайваньский производитель компьютеров, компания Asustek распространяет с некоторыми своими лэптопами «кряки» (приложения для взлома лицензионных программ) и конфиденциальные документы. Они записываются на диск восстановления, который поставлялся в комплекте с компьютером.

Ошеломляющее открытие сделал один из посетителей сайта pcpro.co.uk. При попытке загрузить диск восстановления, антивирус, установленный на его компьютере, выдал предупреждение о том, что на диске содержится вредоносное ПО – взламывающий патч для приложения WinRAR. Диск поставлялся в комплекте с новым лэптопом Asus.

На диске также обнаружились: папка Crack, в которой содержались серийные номера к лицензионным продуктам; большое число конфиденциальных документов Microsoft, предназначенных для производителей компьютеров, а также связанные с ними ключи и программные файлы. Кроме того, диск содержал документы и исходники продуктов Asustek.

Об аналогичных находках сообщают и другие покупатели.

[Zork]

Опубликован эксплоит для незакрытой "дыры" в QuickTime

Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость.

Впервые эксплоит, был замечен на сайте milw0rm.com. В его основе лежит уязвимость в параметре , указываемом для внедрения видео-клипа в веб-страницу. Нынешние версии мультимедиа-проигрывателей Apple не могут обрабатывать очень длинные строки параметров.

"Symantec сейчас исследует более подробно эту уязвимость и пытается выяснить технические детали", - говорит представитель компании Аарон Адамс.

В обнаруженной на сегодня версии эксплоита просто аварийно завершается работа QuickTime, однако при минимальной модификации метода можно вызвать атаку типа отказ в обслуживании. "Этот эксплоит в принципе допускает вероятность выполнения злонамеренного кода, а раз так, то уязвимость представляется нам очень опасной, так как хакеры могут разместить злонамеренный код на той же странице и защититься от него будет нелегко", - отмечает он.

Сейчас ни Apple, ни Symantec никаких дополнительных комментариев по данному поводу не дают.

Плееры iTunes и QuickTime установлены на сотнях миллионов Windows-компьютеров, а на компьютерах Macintosh эти плееры вообще являются стандартными решениями для музыки и видео.

[Zork]

В статье «Киберпреступность: гонка вооружений» Евгений Касперский описывает мир вирусописателей. Статья начинается с рассказа о том, как киберпреступники строят свой бизнес и управляют им, чтобы получить высокую прибыль. Затем Касперский переходит к обсуждению технологий, которые вирусописатели используют для сопротивления самым современным системам антивирусной защиты. И в заключение автор делится своими мыслями о том, что можно сделать, чтобы противостоять росту киберпреступности.

[Zork]

Двое исследователей из шведской IT-компании Outpost24 обнаружили уязвимость в протоколе управления передачей (TCP), позволяющую осуществлять новый вид DoS-атак, пишет The Register. TCP - один из основных сетевых протоколов Интернета.

Утверждается, что новому классу атак не требуется широкополосный канал. При этом работа сервера или маршрутизатора может не возобновиться даже после прекращения атаки. Чтобы исправить положение, их придется перезагружать. Для "парализации" оборудования достаточно атаки продолжительностью до четырех минут.

Обнаружившие уязвимость исследователи еще с прошлого месяца начали сообщать производителям операционных систем, роутеров и средств сетевой защиты. В настоящее время пока не найдено средств от нового класса атак, кроме запрета на анонимные соединения.

Это не первая уязвимость, обнаруженная в ключевых интернет-протоколах с начала года. Летом была выявлена недоработка протокола DNS, позволявшая перенаправлять трафик с любого веб-адреса на свои сервера. Затем был найден способ перехвата и модификации трафика.