Хакеровство и Защита

Хакеры объединяют отправку спама и вредоносного кода вместе с единым сообщением, которое представляет угрозу для пользователя. Фирма MessageLabs, осуществляющая контроль за электронной почтой, перехватила сообщения, которые являются спамом и имеют ссылки для загрузки вирусов. Среди кибернетических преступников уже давно используются создание системы спам сообщений, рассылающихся через ботнеты, однако впервые MessageLabs обнаружили рассылку с ними и вирусов.

Источник: theregister.co.uk

Хакинг-инструменты возглавляют список обнаруженого вредоносного кода на компьютерах во всем мире, согласно данным, опубликованным Microsoft на Infosecurity Europe 2007. "Бэкдоры, кейлоггеры и дропперы по-прежнему остаются главными угрозами вредоносного кода", говорит Николас Макграт (Nicholas McGrath), руководитель стратегического планирования Microsoft. В компании надеятся на продолжение ограничения распространения вредоносного кода, ориентацию защиты от него на международном уровне, с использованием локализованных версий программного обеспечения.

Источник: vnunet.com

Все, кто имеет доступ к Интернету наблюдают повсеместное попрошайничество денег. В Интернете можно сделать многое в получении денег с богатых, не тратя много сил. "Интернет мошенничества являются одной из проблем, которые существуют в нашем обществе. Мошенники очень эффективно разбираются в том, как обратиться к народу, чтобы "срубить" денег", говорит Карен Майерс, директор отдела по защите государственной безопасности. Подобные преступления в большом количестве происходят в Нью-Мексико. В последнее время произошло увеличение жалоб с 376 до 1263 в различные департаменты ФБР. Интернет дает стимул преступникам "достичь практически любой цели, которая должна быть достигнута", говорит Мейерс.

Источник: freenewmexican.com

Российская компания Intelore, чьи продукты предназначены для восстановления паролей к зашифрованным файлам (документам MS Word и т.п.), выпустила OpenOffice Password Recovery - решение "все в одном" для любых файлов пакета OpenOffice. Как сообщил директор компании Дмитрий Розенбаум, восстановление пароля не зависит от его сложности и длины, причем взлом сильно упрощается, если известна, например, длина пароля или какая-то его часть. Программа способна подбирать пароль как с помощью грубой силы, так и по словарю.

Источник: intelore.com

Основная идея, касающаяся сохранения web истории состоит в том, что Google записывала бы все результаты поиска, посещенные веб-страницы, просмотренные изображения или прослушанные мультимедийные файлы. Все URL будут храниться и индексироваться в Google, поэтому пользователям не нужно будет вести историю на ПК. По причинам конфиденциальности, сохранение web истории не будет активирована по умолчанию, и Google не намеревается хранить историю всех без разрешения. Однако, компания планирует стимулировать пользователей подписаться на новую услугу. Данная технология будет осуществляться через специальный браузер от Google или дополнение к стандартному браузеру пользователя. Наверняка возникнут множество разногласий и недовольств, из-за возможности осуществления контроля за деятельностью пользователя в Интернет. Подробнее читать здесь. (англ.)

Майкл Дэй младший. (Michael Daye Jr.) представляет статью Virtual Private Networks: IPSec Vs. SSL (англ.), где обсуждаются различные технологии VPN, такие как IPSec, L2TP и SSL. В тексте присутствуют схемы и сравнительная таблица технологий, а также ссылки на различные ресурсы, которые по тематике имеют отношение к этой статье.

The SANS Institute приводит статистику существенного увеличения сканирования 443 порта в последнее время. Однако, нет никакой "текущей" уязвимости, которая объяснила бы это. Специалисты компании просят сообщать им о нападениях, чтобы выявить "очаг возгарания".

Описание с официального сайта:
Radmin 3.0 - это быстрая, надёжная и безопасная программа для удалённого управления компьютерами. Radmin позволяет Вам работать на удалённом компьютере, как если бы Вы сидели непосредственно перед его экраном. Radmin 3.0 прост в использовании и включает в себя полную поддержку Windows Vista 32bit, средство обмена файлами, текстовый и голосовой чат, поддержку нескольких мониторов, поддержку системы безопасности NT, службу Telnet, различные типы соединений и другие полезные функции. Всё это позволяет рассматривать Radmin как интегрированное решение для удалённого управления организацией любого масштаба. Узнать об основных возможностях новой версии программы можно здесь. Скачать программу можно с этой страницы.

Лаборатория Касперского выявила в сети распространение нового червя Warezov.nf, на которого вчера по состоянию на 8 часов утра приходилось до 85% почтового трафика от подобных программ. Вирус распространяется через Интернет в виде вложений в электронные письма, найденные в зараженном компьютере, и, попав в систему, начинает загружать вредоносное ПО, позволяющее получить удаленный доступ к компьютеру, а также способен отключать и удалять антивирусные программы. В настоящий момент наблюдается спад эпидемии. Эксперты Лаборатории Касперского рекомендуют не открывать подозрительных вложений, а также обновить антивирусные базы.

Набор из бесплатных программ, направленных на обеспечение безопасности пользователей Windows, Linux, Mac. Авторы статьи (англ.) пишут: "Чтобы ваш компьютер был безопасным (и вы могли сэкономить некоторую сумму наличных денег) мы собрали список 103 бесплатных инструментов по безопасности для Mac, Windows и Linux".

Специалисты по безопасности обнаружили случаи рассылки спама из сетей, находящихся в ведении военных США. Рик Вессон (Rick Wesson) из Support Intelligence сообщил, что система honeynet зафиксировала рассылку писем, рекламирующих виагру от адресанта с IP-адресом, принадлежащего сети базы Randolph Airforce. Специалисты Support Intelligence заметили также, что некоторые IP-адреса принадлежат FB-DOIM. Большинство экспертов по вопросам безопасности связывают заражение правительственных ПК с организацией ботнетов для рассылки спама. Использование военной сети США спамерами происходит довольно редко. Однако в августе 2004 года на TheRegister сообщалось о подобном случае, связанным с военными сетями США и спамом порно сайтов.

Компания CitizenHawk официально запускает свою технологию TypoSquasher. Это инструмент, который проводит сканирование на возможные ошибки в написании доменных имен, определяет случаи "typosquatting", связанных с посягательством на бренд, и отправляет уведомления о мошеннической деятельности собственнику. "Мы считаем, большинство компаний не осознают масштаб проблем и это ошеломляет. Но мы можем рассмотреть ситуацию с точки зрения затрат", - говорят в CitizenHawk. С начала исследования в компании обнаружили опечатки более 10000 доменов. В настоящее время TypoSquasher ищет ошибки в доменах .com, .biz, .net, .info. На сайте компании Вы можете ознакомиться со всеми возможностями TypoSquasher.

F-Secure обнаружила червь IM-Worm:W32/Pykse.A, который распространяется через сообщение с вредоносной ссылкой в сети Skype с использованием списка контактов Skype API. Перед посылкой сообщения, червь поменяет статус зараженного пользователя Skype на DND (не беспокоить), и как побочный эффект, программа не будет активно уведомлять пользователя о входящих событиях. После нажатия на полученную ссылку, произойдет переадресация на загрузку вредоносного файла. Далее, после заражения, по этой ссылке вам предложат посмотреть на полуголую женщину "в блуре" (размытое изображение), чтобы избежать подозрений. Будьте внимательны!

В настоящем документе (англ.) описываются общие ошибки в выполнении команд File Transfer Protocol (FTP). На предмет ошибок рассматриваются некоторые популярные FTP клиенты и браузеры. Также внимание уделяется и другим способам, с помощью которых ошибки могут представлять риск для безопасности клиентов сервера.

Операторы мобильной связи в Пакистане были переполнены звонками от пользователей после того, как они получили сообщения о неком вирусе, переданном через мобильные телефоны. "Послание утверждает, что 20 человек уже умерли от смертельной чумы, поступившей от телефонного вируса-убийцы", согласно сообщению Reuters. Фарах Хусейн (Farah Hussain), представитель Warid Telecom, говорит, что в центрах обслуживания клиентов проводится расследование по поводу так называемого вируса. Операторы мобильной связи сообщают, что эти слухи не имеют никаких оснований, так как не несут никакого смысла с технологической точки зрения

ICSA Labs объявила о создании консорциума разработчиков антиспам-продуктов (Anti-Spam Products Developers’ Consortium), участники которой будут обмениваться опытом и консультировать клиентов касательно своих антиспам-решений. Идея о создании данной организации, выдвинутая на собрании владельцев компаний-разработчиков продуктов по борьбе со спапом, созванном ICSA Labs, была принята единогласно. В консорциум вошли Astaro Corporation, COMDOM Software, Fortinet, IBM, Kaspersky Lab, Proofpoint, SECNAP, Network Security Corporation, Sendio, SonicWALL и Symantec.

Microsoft подтвердила факт появления в сети средств для обхода активации Windows Vista, основанных на изменении данных в BIOS, в результате чего система воспринимает установленную материнскую плату в качестве платы, поставленной фирмой-изготовителем комплектного оборудования (OEM), что позволяет пропустить процесс активации. Как сообщает в своем блоке менеджер Microsoft Алекс Кохис, этот метод обхода активации был известен еще для Windows XP, однако не получил широкого распространения, так как эту систему было проще взломать другими способами. Microsoft пока не планирует предпринимать какие-либо меры по борьбе с этим методом обхода активации, считая его "безумным".

Microsoft выпустила предупреждение о возможных атаках на критическую уязвимость в сервисе DNS Service, позволяющую выполнить произвольный код с правами Local System, отправив специально сформированный RPC-запрос на Windows 2000 Server SP4, Server 2003 SP1 и SP2. Более новые версии Windows Server уязвимости не подвержены, хотя Microsoft не исключает, что во второй раз в этом году обновление выйдет вне графика.

Профессиональные рекрутёры и хедхантеры давно используют интернет для поиска подходящих сотрудников. Теперь же блогосфера попала в поле зрение даже обычных менеджеров по набору персонала. Сотрудник отдела кадров средней конторы вполне может проверить ваш блог, прежде чем пригласить на работу. Такая практика становится стандартом. Это и понятно, ведь блог позволяет узнать всю подноготную о кандидате: его интеллекте, грамотности, образовании, коммуникабельности и других социальных качествах.

Например, в Америке даже менеджер обычного магазина сканирует блоги кандидатов перед приёмом на работу. И он не один такой. Более того, сейчас появились специализированные интернет-хедхантеры, которые занимаются именно изучением блогосферы. В основном, такие хедхантеры ищут кандидатов в сфере IT и медиа, поскольку эти персонажи почти на 100% имеют собственные блоги.Совсем нередко встречаются ситуации, когда будущий работодатель (или сотрудник отдела кадров) является читателем того или иного блога... Читать дальше »

Министр внутренних дел Германии Wolfgang Schaeuble подтвердил свои планы на утверждение изменений в конституции для разрешения государственным органам доступа к компьютерам частных лиц, в интервью, опубликованном в газете Handelsblatt. "При определенных условиях возможность такого доступа должно иметь Федеральное управление полиции Германии", сказал министр. Он пытался получить более широкие полномочия для полицейских и других государственных органов, в том числе хранение отпечатков пальцев всех немцев, но столкнулся с оппозицией внутри правящей коалиции. Напомним, что Министр внутренних дел заверил недавнее постановление федерального суда об отсутствии правовых оснований для скрытого сканирования компьютеров онлайн.