Злоумышленники не теряли времени даром в поисках способов использования уязвимости в Microsoft Windows Media Encoder. Всего через четыре дня после того, как в Редмонде выпустили патчи, устраняющие эту и семь других уязвимостей, эксперты по сетевой безопасности уже обнаружили вредоносный код, направленный на тех, кто еще не установил эти обновления.

Необходимый для проведения атаки код был опубликован на Milw0rm уже в пятницу, всего лишь три дня спустя после ежемесячного обновления Microsoft, и в этот же день специалисты из Symantec начали выявлять различные варианты его применения. "Хронология атаки – это еще одно свидетельство того, насколько быстро опубликованные примеры эксплоитов находят свое применение в реальных утилитах взлома", - пишет Шон Хиттель, эксперт Symantec.

Хакеры распространяют использующий эту уязвимость инструментарий в двух видах. Первый – это простая программа с открытым исходным кодом, представляющая собой модифицированный образец эталонного шеллкода. Еще один метод распространения – это включение данного эксплоита в состав широко известной утилиты под названием e2.

e2 внедряет в обычную веб-страницу зашифрованный модуль, перенаправляющий посетителей на другой сайт, при помощи которого и производится атака. Схема шифрования, примененная в e2, аналогична той, что применяется в последних версиях ... Читать дальше »

Описание новой крупной сетевой атаки, которая может затронуть миллионы пользователей, не увидит свет на следующей неделе, как планировали разработавшие её эксперты. Они дали свое согласие отложить публикацию до того момента, пока Adobe не выпустит патч, закрывающий обнаруженную уязвимость.

Роберт "RSnake" Хансен и Еремия Гроссман, широко известные специалисты в области сетевой безопасности, вчера поздно вечером отменили презентацию доклада "New 0-Day Browser Exploits: Clickjacking - yea, this is bad", который они хотели представить на конференции по безопасности OWASP USA в Нью-Йорке. Это было сделано по просьбе Adobe, для того, чтобы дать компании время на выпуск патча для одного из приложений до того момента, когда метод взлома будет опубликован.

Хансен и Гроссман на днях обнаружили уязвимость, которая может быть использована для так называемого “клик-джекинга”. Уязвимость обнаружилась не непосредственно в приложении Adobe, а сразу во многих браузерах, включая браузеры от Microsoft и Mozilla, и затрагивала приложения Adobe. И хотя эксперты не вправе разглашать детали обнаруженной ими уязвимости, они говорят, что при помощи клик-джекинга (атаки, при которой жертве предлагается кликнуть по ссылке) можно инициировать и другие виды атак, такие как межсайтовый скриптинг (XSS), SQL-инъекции и межсайтовая подделка запросов (CSRF).

Эксперты были очень удивлены тем фактом, что Adobe взяла на себя ответственность за обнаруженную дыру в защит ... Читать дальше »

Электронный почтовый ящик Сары Пэйлин, кандидата в вице-президенты США, был вчера взломан, а его содержимое прямиком отправилось на скандально известный сайт Wikileaks. Сообщается, что доступ был получен к ящику Пэйлин, который она завела еще в бытность губернатора Аляски.

Помимо того, что взломщики разместили на Wikileaks содержимое большинства писем, они также обнародовали пару семейных фото, контакт-лист Пэйлин и некоторые документы, которые она хранила в злополучном ящике. Впрочем, факт взлома вызывает сомнения у экспертов-скептиков, который удивляются, как губернатор штата мог использовать почтовый аккаунт на серверах yahoo.com, вместо правительственных серверов или машин, обслуживающих официальный сайт штата Аляска. Впрочем, большинство склонны полагать, что ящик gov.palin@yahoo.com действительно принадлежат Пэйлин, так как оттуда были извлечены ранее не публиковавшиеся фотографии семейства Пэйлин. Злоумышленники, опубликовавшие содержимое ящика, пишут, что в использовании серверов Yahoo губернатором нет ничего странного, так как Пэйлин применяла этот ящик в основном для личных писем. "Существует масса причин, по которым даже для личной переписки официальному должностному лицу следует применять только официальные каналы, дело здесь даже не только в безопасности корреспонденции", - говорит в интервью газете Washington Post Дональд Митчелл, прокурор штата Аляска. Именно Митчеллу было поручено расследование этого дела, а также поиск лиц, получи ... Читать дальше »

Киберпреступники постоянно видоизменяют контент, загружаемый с управляемых ими сайтов, с тем, чтобы затруднить его эффективный анализ.

По данным Websense Security Labs, отслеживание вредоносного ПО становится все более затруднительным, поскольку на хакерских сайтах предоставляемый контент постоянно меняется в зависимости от IP-адреса и идентификатора приложения. Так, при проведении исследования подозрительных Flash-файлов в компании столкнулись с ситуацией, когда при переходе по присланной в электронном сообщении ссылке на .swf-файл пользователь автоматически перенаправлялся на подозрительный сайт. Однако, когда эксперты попробовали скачать тот же файл при помощи Wget, они столкнулись с сообщением об "Ошибке 403" (Отказ в доступе).

Сначала исследователи решили, что они либо попали в черный список хакеров, либо те проверяли все атрибуты в заголовке HTTP. Однако после настройки cookie выяснилось, что соединение все-таки происходит. Таким образом удалось понять, что хакеры в данном случае установили запрет на доступ приложения, имитирующего работу браузера (Wget).

В своем блоге эксперт из Websense Стефан Шенетт дал дальнейшие разъяснения: "Чтобы проверить наши выводы, я написал небольшой скрипт на PERL. Вначале я вписал в него все заголовки, которые сервер ожидает увидеть в случае, когда пользователь кликает по ссылке на .swf-файл. Я получил от сервера, ... Читать дальше »

По данным экспертов компании Sophos, киберпреступники выпустили поддельную версию игры Penguin Panic для iPhone, содержащую интегрированный вредоносный код.

Этот троян выдает себя за Penguin Panic, игру, где этим небольшим птицам приходится перепрыгивать с айсберга на айсберг. Игра появилась за несколько месяцев до официального открытия Apple iPhone App Store, и в нее начали играть на "разлоченных" телефонах. На данный момент эта игра все еще недоступна через официальные каналы продаж приложений для iPhone. Данная подделка выдает себя за версию игры для ПК.

Обычно призыв поиграть в эту игру содержится в спаме, приходящем на электронный почтовый ящик, а ссылка в сообщении ведет к архиву "penguin.panic.zip", который и содержит троян. После распаковки архива компьютер пользователя заражается недавно обнаруженным трояном, известным как "troj/agent-hny," который эксперты Sophos классифицируют как угрозу низкой степени риска. Забавно то, что данный экземпляр никак не затрагивает ни обладателей iPhone, ни пользователей MacOS X от Apple. Он предназначен только для систем на основе Windows.

У любого крупного разработчика всегда найдутся материалы, которыми с удовольствием разжились бы конкуренты. Бывший инженер одной из фабрик Intel попался на выносе секретных документов после того, как нанялся на работу у AMD.

Как показало расследование, в доме Бисвахомана Пани было найдено более сотни копий секретных документов Intel, включая 13 совершенно секретных с важной информацией о будущих процессорах компании. Инженер намеревался уволиться с 11 июня, однако уже 2 июня он был принят на работу в AMD. Это означает, что, по крайней мере, 8 дней у него был доступ к ноутбуку и к внутренней сети компании и мог собирать важные для нового работодателя данные. Узнав об этом, Intel подключила к расследованию ФБР. Пани признает, что вынес важную информацию, но сделал это не с целью шпионажа, а из любопытства и с целью помочь своей жене подготовится к работе на том же производстве, так как ранее планировался ее перевод с другой фабрики Intel поближе к мужу. Как заметил специальный агент ФБР, нет доказательств, что AMD знала о действиях своего нового служащего. Кроме того, по словам представителя, компания полностью сотрудничает со следствием.

В своем докладе, нацеленном, в первую очередь на US-CERT, одно из проверяющих подразделений правительства США поставило Министерство национальной безопасности (DHS) перед фактом его неспособности обеспечить адекватную защиту для критически-важных национальных сетей.

На слушаниях, прошедших во вторник на Капитолийском холме, представитель Управления государственной ответственности (бывшее Главное бюджетно-контрольное управление) заявил, что в US-CERT должны лучше отслеживать сетевую активность на предмет аномалий, свидетельствующих о возможных угрозах, а также своевременно уведомлять соответствующие официальные лица с целью смягчения последствий их возникновения, после чего предпринимать все необходимые меры для противодействия таким угрозам. Он также раскритиковал US-CERT за недостатки, обнаруженные в ходе проверок в течение 2006 года.

Чиновники из DHS пытались защищаться, но в то же самое время выразили готовность первыми признать необходимость принятия дальнейших мер по защите национальной сетевой инфраструктуры. Более того, в свое оправдание они заявили, что такие меры уже предпринимаются, и в данный момент Министерство находится в процессе интенсивного найма на работу нескольких сотен специалистов в области безопасности, которые должны помочь в проведении различного рода мероприятий в этой области.

Первая бета-версия операционной системы Windows 7, находящейся в разработке, может увидеть свет ближе к концу текущего года. Ожидается, что ранние модификации платформы Windows 7, которая должна стать преемником Windows Vista, будут продемонстрированы в ходе октябрьской конференции Professional Developers Conference (PDC), а также в рамках мероприятия Windows Hardware Engineering Conference (WinHEC), запланированного на ноябрь. Однако бета-тестирование Windows 7 вряд ли начнется ранее середины декабря, хотя избранные тестеры уже получили в свое распоряжение предварительные сборки операционной системы с индексами М1 и М2 (Milestone). Между тем, менеджеры Microsoft в блоге E7 сообщают о готовности к запуску версии программы сбора отзывов Windows Feedback Program для операционной системы Windows 7. В рамках этой инициативы Microsoft собирает статистические данные о системных настройках Windows, частоте использования тех или иных приложений, распределении файлов по папкам и пр. Ожидается, что полученная в рамках программы Windows Feedback Program информация позволит внести дополнительные усовершенствования в следующую версию клиентской операционной системы Microsoft. Согласно имеющимся сведениям, программная платформа Windows 7 будет доступна в 32-битной и 64-битной модификациях и появится на рынке в конце следующего или в начале 2010 года

По неофициальной информации, производитель персональных компьютеров номер один в мире планирует создать собственную операционную систему, ориентированную на широкие массы, сообщает BusinessWeek. Как стало известно BusinessWeek от анонимного источника внутри компании, Hewlett-Packard, по крайней мере, изучает перспективы предложения своим пользователям альтернативы продукции Microsoft. Предположительно, отправной точкой в создании новой операционной системы для специалистов HP станет Linux. Открытая система подвергнется некоторой доработке, чтобы сделать ее более доступной для среднего пользователя. Тот же анонимный источник сообщил, что в HP намерены избавиться от Windows-зависимости и конкурировать с корпорацией Apple, продающей свои компьютеры вместе с собственной операционной системой. HP не подтверждает этих слухов, однако ранее компания не стала скрывать создание специального подразделения, которое занималось разработкой интерфейса для нового компьютера с сенсорным экраном TouchSmart PC. Этот программный продукт позволяет пользователям избежать взаимодействия с оболочкой Windows Vista при выполнении некоторых мультимедийных задач. Главный технический директор группы персональных систем HP Фил Маккинни не стал отрицать, что компания работает в этом направлении, однако лично он не видит смысла в создании собственной операционной системы. По сообщению BusinessWeek, другие производители, такие как Dell, Asus и Intel, также нацелены на поиск решений, отличных от продукци ... Читать дальше »

Индийский судья Пхансалкар-Джоши (S. S. Phansalkar-Joshi) вынес приговор по обвинению в убийстве, опираясь на данные сканирования мозга обвиняемой во время допроса. Поводом к обвинению послужила информация, полученная с помощью системы BEOS (Brain Electrical Oscillations Signature – проверка электрических колебаний мозга). Систему BEOS разработал бывший нейрохирург, а сейчас один из ведущих нейробиологов Чампади Раман Мукундан (Champadi Raman Mukundan) из Национального института здоровья мозга и нейробиологии (National Institute of Mental Health and Neuro Sciences) в г. Бангалор (Bangalore), Индия. В работе этой системы используется принцип скрытого подозрения (silent suspect) и ЭЭГ (электроэнцефалограмма) мозга. Когда подозреваемому зачитывают материалы дела об обстоятельствах преступления, система BEOS передает следователям соответствующую картинку. Если вспышки активности мозга зафиксированы в тех областях, где их не должно быть, следователь может заключить, что подозреваемый и совершил данное преступление. Разработчики настаивают, что система BEOS способна отличить реакцию свидетеля событий от настоящего участника или соучастника преступлений. Убийство, в котором признана виновной женщина, произошло в июне этого года в городе Пун (Pune), штат Махараштра (Maharashtra). Судья привел данные сканирования в качестве доказательства того, что мозг женщины содержит «эмпирические знания» об обстоятельствах преступления, которые она не могла бы иметь, если бы не была на месте пре ... Читать дальше »

Суд штата Аризона дал добро на «вскрытие» программного обеспечения, которое используется в алкотестерах нового поколения. Судья округа Pima County Дебора Бернини (Deborah Bernini) постановила, что производитель системы Intoxilyzer 8000 компания CMI должна предоставить исходные коды своего продукта представителю ответчика в деле, в котором фигурируют 20 автовладельцев, подозреваемых в вождении в пьяном виде. По мнению адвокатов ответчика, исследование программного кода является необходимой процедурой, которая позволит убедиться в достоверности результатов анализа или, напротив, оспорить эти результаты. Оборудование The Intoxilyzer 8000, взятое на вооружение правоохранительными органами в прошлом году, быстро завоевало популярность среди патрульных полицейских благодаря своим компактным размерам, небольшому весу и удобству в эксплуатации. Кроме того, офицерам пришлась по душе способность нового алкотестера питаться от автомобильного прикуривателя. Устройства предыдущего поколения (Intoxilyzer 5000) были более громоздкими, занимали половину заднего сидения и требовали автономного источника питания. К сожалению, далеко не все полицейские подразделения склонны доверять показаниям прибора и многие предпочитают пользоваться проверенным анализом крови. Изначально производитель программного обеспечения CMI отказывался от раскрытия исходного кода продукта, представляющего собой коммерческую тайну. Однако теперь разработчику придется подчиниться решению суда

Компания Microsoft признала наличие недоделок в кумулятивном наборе обновлений Update Rollup 4 к своему коммуникационному серверу Exchange Server 2007. Этот набор обновлений был по ошибке допущен к распространению через службы Microsoft Update и WSUS (Windows Server Update Services) на прошлой неделе. Хотя на данный момент Update Rollup 4 уже исключен из служб загрузки обновлений, те, кто уже успел загрузить и установить это обновление, могут столкнуться с бесконечной серией сбоев в работе Exchange Server 2007. До официального выхода Update Rollup 4 представители Microsoft настоятельно рекомендуют удалить этот пакет с серверов, а затем еще раз установить предыдущую версию набора обновлений и исправлений под названием Update Rollup 3. Сроки выхода окончательной версии Update Rollup 4 пока неизвестны, но Microsoft ориентировочно планирует выпустить его к 23 сентября. Весь этот эпизод с недоделанным обновлением, которой привел к сбоям в работе службы EWS (Exchange Web Services) на серверах многих организаций, оставил неприятный осадок у пользователей. В частности, многим администраторам не удалось автоматически удалить Update Rollup 4 со своих серверов, потому что компоненты EWS не могли работать с испорченными файлами конфигурации. В официальном блоге Exchange представители Microsoft приносят свои извинения и в очередной раз заверяют, что примут все меры, чтобы такое впредь не повторилось.

Сразу несколько известных компаний объявили о работе над созданием виртуальных браузеров, которые должны защитить пользователей от многих угроз, связанных с обычной работой в Интернете. Веб-браузер, как наиболее популярный инструмент просмотра данных, стал излюбленной мишенью для злоумышленников. Виртуализация браузера, по мнению разработчиков, может существенно снизить уровень угрозы для пользователей. Компания HP ведет разработку виртуального браузера на базе технологии Mozilla Firefox. Используя технологию виртуализации приложений SVS (Software Virtualization Services), созданную в подразделении Altiris компании Symantec, инженеры HP создали свой вариант браузера под названием HP Firefox, который позволит исполнять код веб-страниц в защищенной «песочнице», так что сбои и потенциально вредоносные последствия обработки веб-страниц не повлияют на работу операционной системы в целом. Кроме того, виртуализация браузера поможет блокировать попытки злоумышленников по похищению важной информации из компьютера. На данный момент браузер HP Firefox уже распространяется вместе с настольными ПК моделями HP dc7900. В свою очередь, компания Google уже реализовала подобие виртуализации в своем недавно выпущенном браузере Chrome beta. В этом браузере код каждой страницы исполняется в отдельном защищенном процессе, обеспечивая дополнительную защиту браузера. Свои решения по виртуализации браузеров предлагают и другие компании. В частности, свои технологии виртуализации браузера предлагае ... Читать дальше »

В браузере Google Chrome, позиционирующем себя в качестве opencource-продукта, был обнаружен кусок кода авторства Microsoft. Код обнаружил Скотт Ханселман, старший менеджер по программным продуктам корпорации. Если быть точным, речь идет о библиотеке Windows Template Library (WTL), которая позволяет построение пользовательского интерфейса Chrome в среде Windows, однако может использоваться и в других операционных системах. Не исключено, едко замечают журналисты, что программеры Google просто взяли Windows Template Library, которая вполне годна для использования в небольших продуктах с ограниченным набором элементов и диалогов, из хранилища бесплатного софта SourceForge. В Google заявили, что им пришлось дизассемблировать исходные коды Windows Vista, чтобы заставить WTL работать. В начале этого года корпорация Microsoft решила открыть конкурентам доступ к API. Все желающие получили бесплатно доступ к программным интерфейсам, а также к документации по серверным и клиентским протоколам.

Американские военные и разведывательные службы посчитали многопользовательские онлайн-игры вроде WoW (World of Warcraft) удобным местом для общения будущих Бен Ладенов. Опасность, по мнению спецслужб, кроется в основных особенностях этих виртуальных миров – их трудно отслеживать, потому что все учетные записи создаются под псевдонимами, доступ предоставляется по всему миру, в общении игроки используют очень специфический жаргон, непонятный непосвященным. Профессор Дуайт Тоувс (Dwight Toavs) из Национального Оборонного Университета (National Defense University), финансируемого министерством обороны США, представил свой гипотетический пример того, как потенциальные террористы могут согласовывать свои действия по нападению на Белый Дом в мире игры WoW. В представленном сценарии террористы обозначают место и способ нападения, скрывая истинный смысл во вполне обычных сообщениях. Комментаторы отмечают, что показанный сценарий лишь отдаленно напоминает реальную атмосферу игры – в частности, используются названия мест и заклинаний из совершенно других игр. По мнению некоторых экспертов, таких, как Стивен Афтергуд (Steven Aftergood) из федерации американских ученых (Federation of the American Scientists), отслеживание онлайн-игр, несомненно, должно осуществляться. Тем не менее, это лишь один из сценариев, которые должны рассматриваться спецслужбами. Гораздо эффективнее отслеживать в этих играх настроения людей в разных точках мира и происходящие события – в чатах онлайновых игр неко ... Читать дальше »

Компьютерный центр в Калифорнии: помещение без окон, молодые люди заняты тем, что стряпают вирусы, спам и другие язвы компьютерной эры. Грант Джой запускает программу, которая негласно регистрирует всю вводимую в компьютер информацию, в том числе логины, пароли и номера кредитных карт. А Томас Файнан замусоривает гостевую книгу одного периодического издания длинными сообщениями от несуществующих пользователей. Но Джой и Файнан – не хакеры, они учащиеся факультета защиты информации в Университете Сонома. Их преподаватель Джордж Ледин показал им, как обойти самые лучшие антивирусные программы. Ледин подчеркивает, что его студенты не стремятся нанести никакого ущерба, да и не могут этого сделать, потому что работают в своего рода компьютерных защитных костюмах – в закрытых сетях, из которых вирусы не могут проникнуть во внешнюю среду. Напротив, он старается научить студентов думать так, как думают хакеры, чтобы они могли разрабатывать противоядия. "В отличие от биологических вирусов, компьютерные вирусы создаются программистом. Наша цель – постичь умственные установки: каким образом люди обучаются этому делу?" – говорит Ледин. "На самом деле невозможно разработать план обороны, если не знаешь, что за агрессивные намерения у того или другого парня", – говорит Линкольн Петерс, в прошлом – студент Ледина, ныне консультирующий министерство обороны. Но это не мешает Ледину учинять небольшие проказы. В своем курсе он делает завуалированный выпад в адрес McAfee, Symantec и им подобны ... Читать дальше »

Эксперты компании McAfee, всемирно известного поставщика антивирусного программного обеспечения, предупреждают, что поиск в интернете информации о знаменитостях представляет потенциальную угрозу, так как киберпреступники используют их имена для привлечения пользователей на зараженные ресурсы.

«Хакеры пользуются различными методами, однако самым простым является использование интереса американцев к всевозможным сплетням, связанным с именами знаменитостей», - комментирует старший вице-президент лаборатории разработок McAfee Джефф Грин. Зачастую пользователи в поисках обоев для рабочего стола с изображением кумиров, рингтонов и скринсейверов попадают на зараженные сайты.

По данным McAfee, фанаты, набравшие в поисковой строке имя Brad Pitt, в каждом пятом случае будут направлены на потенциально опасный сайт. 18% ссылок, сгенерированных поисковыми серверами по этому запросу, предлагают пользователю загрузить обои, скринсэйверы и изображения, которые содержат вредоносный программный код. При этом запрос "Brad Pitt screensavers" повышает риск заражения значительно - до 50 %.

Второе место в списке наиболее опасных знаменитостей хакеров заняла актриса и поп-звезда Бейонс (Beyonce). McAfee предупреждает: особенно рискуют те поклонники ее творчества, которые хотят загрузить рингтоны с песнями этой певицы. Третья строчка в списке принадлежит Джастину Тимберлейку (Justin Timberlake).

"Черный список" знаменитостей продолжают актриса Хайди Монтаг, певица Марайя Кери и актрис ... Читать дальше »

Теги: Большой адронный коллайдер, хакер, атака, CERN

Группа хакеров взломала компьютерную систему CERN (Европейский центр ядерных исследований), организации, курирующей проект Большой адронный коллайдер (БАК). Однако, серьезного вреда проекту хакеры не нанесли.

На сайте cmsmon.cern.ch хакерами была размещен текст на греческом языке, озаглавленный "GST: Greek Security Team". Кроме того, хакеры повредили один из файлов CERN. Сейчас сайт cmsmon.cern.ch недоступен.

Система CMSMON, доступ к которой пытались получить хакеры, контролирует работу компактного мюонного соленоида (Compact Muon Solenoid, CMS), созданного, чтобы отслеживать данные в ходе столкновения элементарных частиц в ускорителе БАК.

Газета отмечает, что ученые в CERN были обеспокоены атакой хакеров, поскольку те были в "одном шаге" от компьютерной системы, которая контролирует CMS. Источники издания сообщили, что если бы хакеры взломали компьютерную сеть второго уровня, то смогли бы частично отключить CMS.

Впрочем, источники в CERN утверждают, что хакеры могли добраться до CMSMON из-за многоступенчатой системы безопасности сети организации.

В CERN полагают, что хакеры лишь хотели показать уязвимость компьютерных систем лаборатории.

Взлом сети CERN произошел в среду, 10 сентября, когда первый пучок протонов был запущен по туннелю ускорителя БАК длиной 27 километров.

БАК, построенный на границе между Швейцарией и Францией, является самым большим на Земле ускорителем элементарных частиц. ... Читать дальше »