Информационная безопасность *

Пять из восьми основных серверов Ubuntu были вручную остановлены, когда с них началась мощная атака на другие серверы в интернете. Очевидно, что оборудование Ubuntu стало инструментом в руках неких злоумышленников.

Спонсор Ubuntu, компания Canonical, обвиняет в происшедшем коммьюнити активистов Ubuntu, на попечении которых находились взломанные серверы (остальные серверы находятся в дата-центре Canonical и с ними всё нормально). Как показало расследование, на «общественных» машинах не производился надлежащий апгрейд программного обеспечения. Однако, активисты отвечают, что апгрейд ядра на серверах был невозможен, потому что он якобы не поддерживался на аппаратном уровне (нестандартные сетевые карты). То есть виновата компания Canonical, которая предоставила «неправильные» карты.

Взломанные серверы работали на старой версии Ubuntu от октября 2005 года (ядро Linux 2.6.12.6). На серверах не были установлены последние патчи безопасности, а также был разрешён чистый FTP (без SSL). Именно через FTP злоумышленники проникли в систему.

На хакерской конференции Black Hat в этом году было много интересных докладов и презентаций. Например, один из докладов был посвящён перехвату личных данных, которые передаются по беспроводной сети WiFi. Взлом основан на считывании cookies, так что этой уязвимости подвержены любые современные веб-сервисы, включая почтовые службы Gmail и Yahoo Mail.

Роб Грэм, исполнительный директор хакерской компании Errata Security лично продемонстрировал, как работает сниффер. Он функционирует следующим образом: анализируя трафик, программа вычисляет «кукисы», которые используются для авторизации сессий. Копируя их на свой компьютер, злоумышленник получает возможность зайти на тот или иной веб-сайт от имени жертвы.

Сегодня и завтра в Лас-Вегасе, в Caesars Palace, пройдут открытые сессии конференции Black Hat. На ней будет, в частности, рассказано о новых уязвимостях в Mac OS X Leopard и Windows Vista (коих набралось порядка двадцати) и инструментах для взлома.

Среди докладчиков окажутся и вполне «приличные» люди (их достаточно много и среди простых участников) — Ричард Кларк, бывший советник Джорджа Буша по вопросам инфобезопасности, и Тони Сэйджер, эксперт по уязвимостям из Агентства национальной безопасности США. Последний представит доклад, посвященный разработке государственных стандартов безопасности для бизнес-использования. В четверг выступит Брюс Шнайер, который расскажет о психологии безопасности.

Кроме того, на конференции будут вручены призы Pwnie Awards — это аналог «Оскара» в области информационной безопасности.

via ZDNet

Электронная система голосования, которую планируется внедрить для проведения выборов в президенты Соединённых Штатов, не прошла «тест на прочность».

Специалисты, которым были предоставлены для тестирования исходные коды и другая документация, а также доступ к аппаратной части (поставками машин занимаются компании Sequoia, Hart InterCivic и Diebold), смогли обойти защиту и поменять имена кандидатов в президенты страны.

Результаты «взлома» будут учтены, причем произвести все усовершенствования нужно в достаточно краткие сроки — выборы назначены на 4 ноября 2008 года.

via SFGate.com

Российские программисты из DTC (Dream Coders Team) говорят, что никак не связаны с криминальным миром, который использует их программу MPack, появившуюся год назад на просторах интернета. Сейчас этот комплект PHP-скриптов и эксплоитов стал чрезвычайно популярным для автоматизации деятельности по заражению компьютеров и управлению ботнетов. Однако программисты говорят, что повышенное внимание прессы может заставить их прекратить продажу продукта.

Об этом в ICQ-интервью онлайновому изданию SecurityFocus заявил один из представителей команды, пожелавший остаться неизвестным. По его словам, в DCT работают три программиста из России, а также несколько фрилансеров из других стран, которые всего лишь делают бизнес: покупают свежие эксплоиты по цене, доходящей до $10 тыс., обновляют свою программу. Дабы убедить читателей в непричастности Dream Coders Team к криминальному миру, таинственный собеседник обратил внимание, что российским законодательством запрещен выпуск злонамеренных программ.

В интернет-мессенджерах Yahoo! Messenger и Trillian были обнаружены критические ошибки, используя которые, хакер-злоумышленник может осуществить выполнение программного кода на атакованной машине. Таким образом можно «посадить» на пользовательский компьютер спам-бота или троянца, использовав ошибку переполнения буфера.

Компании-разработчики (Yahoo и Cerulean) пока что не прокомментировали это событие. Не было выпущено и «заплаток» для устранения данных уязвимостей.

В связи с инцидентом выразила обеспокоенность организация US-CERT, опубликовавшая официальное сообщение, в котором сказано, что уязвимость обнаружена в Trillian 3.1.6.0, и ей присвоен статус «highly critical».

via InfoWorld

Антивирусная компания McAfee разработала весёлый онлайновый тест McAfee SiteAdvisor Phishing Quiz, с помощью которого каждый может проверить свои «антифишинговые» способности. Сможете ли вы отличить настоящий сайт от его копии-фейка?

Что интересно, все фейковые копии сайтов взяты из реальных случаев мошенничества: это подделки под MySpace, PayPal, Bank of America и т.д. В каждой из них настоящий сыщик найдёт свидетельство подделки, будь то ошибка в дизайнерском оформлении, отсутствие буквы или знака препинания.

Двое неизвестных похитили полторы тысячи долларов из банкомата, расположенного в одном из магазинов в Пенсильвании, используя обычную инструкцию от денежного аппарата.

Любой, кому попадёт в руки этот документ, узнает, что стандартный пароль на доступ ко всем функциям банкомата — это «123456» (в том злосчастном банкомате пароль не был изменён и действовал со дня его установки). Использовав это знание, преступники перепрограммировали банкомат так, чтобы он выдавал двадцатидолларовые купюры вместо однодолларовых.



Владелец магазина, который закладывал в денежную машину эти самые купюры (у нас это делается как минимум под присмотром автоматчика), заявил, что он далёк от техники, и его дело — положить деньги и посмотреть выписку в конце дня.

Полиция занимается этим делом с июня нынешнего года, но результатов расследование пока не дало.

via Threat Level Blog

Не только Apple, AT&T и создатели аксессуаров пользуются всеми прелестями ажиотажа вокруг iPhone. Вирусописатели и мошенники тоже нашли способ, как можно поживиться в данной ситуации. Они уже успели создать ботнет из пользователей, которые хотели прикупить себе новый «чудо-девайс» от Apple.

Компания PandaLabs обнаружила на этой неделе ботнет из 7,5 тыс компьютеров (число постоянно растёт), инфицированных трояном с названием Aifone.A. Пользователи ПК, которые пытались приобрести iPhone с сайта iphone.com, принадлежащего Apple, переадресовывались на подставной сайт, имитирующий сайт iPhone. Если пользователи заказывали iPhone через этот подставной сайт, то информация о банке или кредитной карты попадала в руки мошенников.

Спамерам удалось обмануть капчу на почтовых сервисах Yahoo и Hotmail. Компания BitDefender сообщила об обнаружении троянской программы Trojan.Spammer.HotLan.A, который действительно не смущается, обнаружив нарисованную на экране картинку с искажёнными цифрами и буквами.



Появление этого троянца компрометирует CAPTCHA как систему, и почтовые системы Yahoo и Hotmail — это лишь «первые ласточки», за которыми могут последовать другие инциденты. Скорость работы Trojan.Spammer.HotLan.A довольно высока — в час он регистрирует порядка 500 почтовых аккаунтов, с которых рассылается спам.

via TECH.BLORGE.com

Несколько дней назад в интернете начал работу сервис аукционов Wabi-sabi, где любой хакер может выставить на торги информацию о новых дырах. На данный момент на торги выставлено четыре лота, в том числе уязвимость с переполнением буфера в Yahoo! Messenger 8.1 под WinXP. Начальная цена — ?2000.

Швейцарский стартап с японским названием позиционируется как легальный сервис, эдакий «eBay для хакеров», но он сразу вызвал подозрение специалистов по безопасности. В своё оправдание швейцарцы говорят, что они просто хотят вытащить на свет подпольный хакерский бизнес.

Активация iPhone — обязательная процедура, без которой аппарат не будет нормально функционировать. iPhone для полноценной работы должен получить добро от Apple и от AT&T, но защиту Apple уже обошли.

Специалисты по безопасности обнаружили новые свидетельства войны, которую ведут между собой владельцы ботнетов Srizbi и Storm Worm. Словно мафиозные группировки из «Клана Сопрано», хакеры устроили передел сфер влияния. Отличие только в том, что преступники от виртуального мира борются за контроль над десятками тысяч зараженных компьютеров и применяют в этой войне не автоматы, а троянов.

Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.

«Хакеры — это мы» (Hackers Are Us) — так называлось детективное агентство, которое открыли двое сотрудников лондонской полиции. Пользуясь своим служебным положением и связями, полисмены оказывали компаниям и частным лицам такие услуги, как прослушивание телефонных линий и взлом электронных почтовых ящиков, а также нанимали шпионов.

Инициатором расследования стала компания British Telecom (сотрудник оператора помогал мошенникам в их делах). На допросах один из полицейских признал свою вину, а второй утверждал, что не имел отношения к делам.

via TechDirt

Президенты США и Эстонии Джордж Буш и Тоомас Ильвес на встрече в Овальном кабинете обсудили проблемы интернет-преступности и, в частности, поговорили о кибератаках.

По мнению Ильвеса, такой интернетизированной стране, как Эстония (где 97% банковских операций совершаются через интернет), сетевые атаки могут нанести серьёзный ущерб. Также эстонский лидер призвал развитые страны бороться с киберпреступностью сообща.

Джордж Буш, в свою очередь, назвал атаки интересной темой, о которой ему предстоит узнать много нового, и, вместо того чтобы предложить план действий, похвалил Тоомаса Ильвеса, заявил, что эстонский президент хорошо разбирается в проблеме и имеет кое-какие идеи.

via CNet

Хакеры, пожелавшие остаться неизвестными, взломали почтовый сервер Пентагона, в результате чего служба безопасности отключила порядка полутора тысяч компьютеров — на всякий случай.

О злоумышленниках вообще ничего не известно, при этом атаки на серверы Пентагона организуются достаточно часто, однако такого эффекта, как в этот раз, хакеры добиваются редко. Правда, через сервер, который им удалось взломать, никакой секретной информации не передавалось, поэтому можно считать, что «выстрел оказался холостым».

Министр обороны Роберт Гейтс (именно его ведомство было инициатором отключения компьютеров) заявил, что все системы в самом скором времени начнут работу.

via InfoWorld

Лорен Нельсон (Lauren Nelson), титулованная «Мисс Америка 2007», решила поддержать корпорацию Symantec, чтобы продвигать в массы идею безопасного нахождения в интернете. Ранее двадцатилетняя девушка активно помогала полиции, играя роль приманки для сетевых педофилов. В ходе акции, нацеленной на поимку интернет-маньяков, было арестовано одиннадцать человек.

Работать юной звезде, очевидно, предстоит в одной упряжке со штатным пропагандистом интернет-безопасности Symantec — Мэриан Мерритт (Marian Merritt). Последняя, кстати, уверена, что не так страшна сетевая педофилия, как кибер-издевательства (cyberbullying), с которыми уже начали борьбу на официальном уровне.

via AP

Беспроводные сети расширяют понятия мобильности и дают новые возможности для доступа в Интернет, что часто небесполезно. Однако чувствуете ли вы себя в безопасности, используя Wi-Fi? Или полагаете, что это не достойно такого параноидального отношения?

Вы, должно быть, правы в этом предположении. Но помните, что Wi-Fi сети по умолчанию защищены неподобающим образом. Настройки Wi-Fi сетей требуют дополнительных усилий с вашей стороны, чтобы сделать их безопаснее.

Следуя советам этой статьи, вы сможете далеко продвинуться в деле обеспечения надежности ваших беспроводных коммуникаций.

Михаил Козлов, сотрудник компании Microsoft, предлагает визуально сравнить количество выявленных и исправленных уязвимостей в Oracle 8, 9 и 10 против Microsoft SQL Server 7, 2000 и 2005 за период с 2001 по 2006 годы.

Сверху — уязвимости в Oracle, снизу — в SQL Server. Графики взяты из отчёта NGSSoftware Insight Security Research (PDF).