Информационная безопасность *

Специалисты по безопасности обнаружили новые свидетельства войны, которую ведут между собой владельцы ботнетов Srizbi и Storm Worm. Словно мафиозные группировки из «Клана Сопрано», хакеры устроили передел сфер влияния. Отличие только в том, что преступники от виртуального мира борются за контроль над десятками тысяч зараженных компьютеров и применяют в этой войне не автоматы, а троянов.

Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.

«Хакеры — это мы» (Hackers Are Us) — так называлось детективное агентство, которое открыли двое сотрудников лондонской полиции. Пользуясь своим служебным положением и связями, полисмены оказывали компаниям и частным лицам такие услуги, как прослушивание телефонных линий и взлом электронных почтовых ящиков, а также нанимали шпионов.

Инициатором расследования стала компания British Telecom (сотрудник оператора помогал мошенникам в их делах). На допросах один из полицейских признал свою вину, а второй утверждал, что не имел отношения к делам.

via TechDirt

Президенты США и Эстонии Джордж Буш и Тоомас Ильвес на встрече в Овальном кабинете обсудили проблемы интернет-преступности и, в частности, поговорили о кибератаках.

По мнению Ильвеса, такой интернетизированной стране, как Эстония (где 97% банковских операций совершаются через интернет), сетевые атаки могут нанести серьёзный ущерб. Также эстонский лидер призвал развитые страны бороться с киберпреступностью сообща.

Джордж Буш, в свою очередь, назвал атаки интересной темой, о которой ему предстоит узнать много нового, и, вместо того чтобы предложить план действий, похвалил Тоомаса Ильвеса, заявил, что эстонский президент хорошо разбирается в проблеме и имеет кое-какие идеи.

via CNet

Хакеры, пожелавшие остаться неизвестными, взломали почтовый сервер Пентагона, в результате чего служба безопасности отключила порядка полутора тысяч компьютеров — на всякий случай.

О злоумышленниках вообще ничего не известно, при этом атаки на серверы Пентагона организуются достаточно часто, однако такого эффекта, как в этот раз, хакеры добиваются редко. Правда, через сервер, который им удалось взломать, никакой секретной информации не передавалось, поэтому можно считать, что «выстрел оказался холостым».

Министр обороны Роберт Гейтс (именно его ведомство было инициатором отключения компьютеров) заявил, что все системы в самом скором времени начнут работу.

via InfoWorld

Лорен Нельсон (Lauren Nelson), титулованная «Мисс Америка 2007», решила поддержать корпорацию Symantec, чтобы продвигать в массы идею безопасного нахождения в интернете. Ранее двадцатилетняя девушка активно помогала полиции, играя роль приманки для сетевых педофилов. В ходе акции, нацеленной на поимку интернет-маньяков, было арестовано одиннадцать человек.

Работать юной звезде, очевидно, предстоит в одной упряжке со штатным пропагандистом интернет-безопасности Symantec — Мэриан Мерритт (Marian Merritt). Последняя, кстати, уверена, что не так страшна сетевая педофилия, как кибер-издевательства (cyberbullying), с которыми уже начали борьбу на официальном уровне.

via AP

Беспроводные сети расширяют понятия мобильности и дают новые возможности для доступа в Интернет, что часто небесполезно. Однако чувствуете ли вы себя в безопасности, используя Wi-Fi? Или полагаете, что это не достойно такого параноидального отношения?

Вы, должно быть, правы в этом предположении. Но помните, что Wi-Fi сети по умолчанию защищены неподобающим образом. Настройки Wi-Fi сетей требуют дополнительных усилий с вашей стороны, чтобы сделать их безопаснее.

Следуя советам этой статьи, вы сможете далеко продвинуться в деле обеспечения надежности ваших беспроводных коммуникаций.

Михаил Козлов, сотрудник компании Microsoft, предлагает визуально сравнить количество выявленных и исправленных уязвимостей в Oracle 8, 9 и 10 против Microsoft SQL Server 7, 2000 и 2005 за период с 2001 по 2006 годы.

Сверху — уязвимости в Oracle, снизу — в SQL Server. Графики взяты из отчёта NGSSoftware Insight Security Research (PDF).

 

Что бы прочитать эту статью введите последовательность символов с картинки.
Внимание! Учитывайте регистр и язык символов.



С усовершенствованием спамерских ботов, усложняются и защитные механизмы, но уже явно достигнута фаза когда многие картинки не могут разобрать даже люди.

Семимесячная операция, которую проводили сотрудники правоохранительных органов Амстердама, принесла свои плоды: полиции удалось задержать более 100 выходцев из стран Западной Африки, занимавшихся различными видами интернет-преступности — мошенничеством, подделкой сайтов и кражей данных.

Все арестованные дают показания, а полицейские разыскивают их подельников и заказчиков. Однако задержанные — капля в море, поскольку сегодня на территории Нидерландов действуют порядка 2 тыс. интернет-преступников.

via CyberSecurity.ru

 

Компания Agnitum опубликовала скриншоты и описание возможностей Vista-совместимого Outpost Firewall с принципиально новой архитектурой. Вот что пишет Алексей Белкин, ведущий системный архитектор (chief system architect) Agnitum, приглашая

Зашел на www.rbc.ru, был несказанно удивлен заверещавшим касперским.
В кода обнаружен ифрэйм с эксплоитом:

81.95.150.42/MPack091cbt/index.php

Заразу качать не стал, ибо не имею достаточной квалификации в разборе таких зараз.
Без защиты ходить не рекомендую.

Новое исследование команды Google Anti-Malware подтвердило предположение многих людей: сайты, хостящиеся на серверах Microsoft IIS в два раза чаще распространяют «злобное» ПО, нежели Apache.

В прошлом месяце Google изучила около 70 тыс доменов, через которые распространялось различное вредоносное ПО. Выяснилось, что через IIS распространяется 49% «злого» ПО — такой же процент и у Apache. Но среди осмотренных 80 млн доменных имён IIS использовался в 23% случаев, а Apache в 66%. Таким образом Microsoft IIS вдвое чаще распространяет вредоносное ПО, нежели Apache — 49% против 23%.

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов.

Расширения Firefox — самое слабое место в системе безопасности этого свободного браузера. В момент запуска каждое расширение инициирует соединение с удалённым сервером, чтобы проверить обновления. Проблема в том, что эти обновления могут находиться на «левом» хостинге и передаваться по незащищённому протоколу. По мнению некоторых экспертов, злоумышленник может легко перехватить такое соединение, например, внедрившись в беспроводной канал передачи данных от публичного хотспота.

Очень спорный закон приняли в понедельник депутаты немецкого Бундестага. Следуя по пути постепенного ужесточения статей уголовного кодекса, направленных против кибер-преступности, законодатели совершили таки то, чего опасались в среде специалистов по информационной безопасности — серьезно перегнули палку в насаждении запретов и фактически полностью стерли границу между «белой» и «темной» сторонами компьютерного андерграунда.

Вполне разумное положение о незаконности и наказуемости любых действий по обходу средств защиты информации неавторизованными лицами дополняется в новых правилах сбивающим с толку запретом на разработку, тиражирование, распространение, установку и использование любого ПО, которое может быть использовано для этих действий. То есть теперь в Германии нельзя проверить стойкость системы безопасности без риска загреметь за решетку.

Вот и раскрылась тайна майских атак на сайты эстонского правительство: призналось в этом прокремлевское движение «Наши». Но, самое интересное в том, как они это сделали!

Атаку «нашисты» осуществляли с территории непризнанной Приднестровско-Молдавской республики. Там то ли нет анти-хакерских законов (по крайней мере, так утверждают «Наши»), то ли, поскольку республика непризнанная, то договора о выдаче преступников у неё ни с Эстонией, ни с какой-либо другой страной мира нет. Какие-либо выводы из этого делать страшно…

На дворе – 2007 год, а вредоносное ПО уже в прошлом году достигло рекордного уровня роста и технической изощренности. Многие из нас на своем опыте уже сталкивались с программами-шпионами, вирусами, «червями» и другими вредоносными программами, а потому благоразумно решили принять соответствующие меры для собственной защиты.

Даже тем, кому удавалось избежать заражения, стоит всерьез прибегнуть к мерам

Последняя статистика, которую проводила компания Secunia, показывает, что пользователи браузера Mozilla Firefox чаше занимаются веб-сёрфингом с установленными последними обновлениями безопасности, нежели пользователи Internet Explorer и Opera.

«В настоящее время НАТО не рассматривает кибератаки как открытое военное нападение. Это означает, что положения Статьи V Североатлантического Договора, иными словами, коллективная самооборона, не будут автоматически распространяться на атакованную страну», заявил на днях министр обороны Эстонии Яак Аавиксоо. Доверяй, но проверяй… и вот сегодня, 19 мая в 13:30 МСК в поисках пресловутой Статьи V я отправляюсь на официальный сайт НАТО и вижу:
Safari can’t open the page “http://www.nato.int/” because the server is not responding.
Мне в голову закрадывается шальная мысль: а вдруг «вражеские» сайты в России уже отключили? Проверяю на Site24x7:
Test Result for nato.int
Status Unavailable
Чтобы сэкономить читателю время, сразу признаюсь, что минут через двадцать, пока я писал этот топик, сайт НАТО всё же загрузился.