Новостная лента. Февраль 2007
Автор: sk.r[00]t
~~~~~~~~~~~~~~~~~~~~~~~~~~
[ Взломан сайт Канадской комиссии по ядерной безопасности ]
Сайт Канадской комиссии по ядерной безопасности был взломан, на нем размещена фотография ядерного взрыва
и проведен ряд интересных изменений.
По утверждению официального представителя комиссии, результатом взлома стала порча раздела с релизами,
по его мнению получить доступ к потенциально опасным материалам комиссии (например, к документам о
передвижении радиоактивных материалов) у хакера не получилось, для это требуется специальный правительственный
доступ. К тому же дефейс был произведен на сайте, который запущен внешним провайдером и не имеет связи с
внутренней сетью организации. А так, в целом, все прошло достаточно удачно для хакера - текущие и архивные
пресс-релизы были переименованы, размещена фотография с подписью
"Please dont [sic] put me in jail … oops, I divided by zero".
[ Вышел отчет о вредоносном софте Aladdin Malware Report 2006 ]
Компания Aladdin Knowledge Systems, официальным представителем которой в России является
Aladdin Software Security R.D., разработчик и поставщик продуктов и решений по информационной безопасности,
опубликовала ежегодный отчет Aladdin Malware Report 2006.
По данным отчёта, уровень активности угроз, содержащихся в веб-контенте, за 2006 г. увеличился
на 1300%. Всего за прошлый год было зафиксировано 98020 атак (для сравнения, в 2005 г. их было 7188).
Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на
компьютеры пользователей из глобальной Сети, возглавляют первые позиции отчета по наиболее опасным угрозам.
В отчет Aladdin попали 149221 новых видов вредоносного кода, что на 900% больше, чем в 2005 г. (тогда это
число составляло 16623). Исходя из результатов 2006 г., можно смело утверждать, что троянцы и «шпионы»
не только множатся, но и становятся все более сложными и опасными по своей сущности. Более того, если в 2005 г.
60% данных, полученных с помощью программ-«шпионов» и троянцев, относились к классу «незначительных угроз»
(по классификации Aladdin — категория «компрометация коммерческих данных»), то в 2006 г. большая часть
троянских и шпионских вредоносных приложений приобрела статус «среднего» (категория «действия, направленные
на безопасность компьютеров и операционных систем») или «критического» уровня (категория «несанкционированный
доступ к личным данным пользователей и хищение секретных данных»).
Если в 2005 г. «шпионская» активность была в большей степени направлена на извлечение
коммерческой информации в ходе реагирования пользователей на целевую рекламу, то современные шпионские
приложения более универсальны: создание бэкдоров на зараженных компьютерах, сбор личных пользовательских
данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов на базе инфицированных компьютеров.
Исходя из данных отчёта, Aladdin:
* 65% шпионских приложений можно отнести к классу троянских;
* 30% шпионских приложений ведут рассылку спама;
* 15% шпионских приложений одновременно ведут учет данных, вводимых пользователем с клавиатуры;
* 10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне ОС, служащие для защиты от обнаружения).
В отчете, представленном Aladdin, также отмечается резкое увеличение числа вредоносных программ,
«вшитых» в приложения и наносящих ущерб ОС. Кроме того, 95% новых эксплойтов, возникших сразу после выявления
уязвимости, мгновенно нашли свое применение у разработчиков и распространителей приложений, которые якобы
позволяют избавиться от программ-«шпионов». Многие из таких приложений окончательно выводят систему из строя
без возможности восстановления.
[ Компьютер атакуют раз в 39 секунд ]
Согласно исследованиям специалистов Инженерной школы Джеймса Кларка при Университете Мэрилэнда,
хакерские атаки в Глобальной сети осуществляются каждые 39 секунд, и самым часто употребляемым для взлома
паролем является "1234". Звания самого популярного логина, используемого хакерами при попытках взлома,
удостоился "root", сообщается на сайте TG Daily.
Логин "root" и пароль "1234" остаются самой распространенной комбинацией для большинства
пользователей, не считая тех, кто вообще не знает, как сменить пароль. Другие распространенные "догадки"
хакеров включают пароли наподобие "12345", "1", "123" и так далее, а также "password" (слово "пароль",
наверное, кажется вполне логичным решением, когда программа просит ввести пароль), "passwd" и "test".
Самыми популярными подбираемыми логинами являются "admin", "administrator", "user", "oracle", "mysql" и
"info". В целях безопасности пользователям настоятельно рекомендуется не пользоваться ни одним из подобных
логинов и паролей. "Для большинства атак используются скрипты, которые обыскивают тысячи машин на предмет
уязвимостей. Компьютеры, которые были задействованы в нашем опыте, подвергались атакам, в среднем, 2244 раза
в день", - заявил профессор Мишель Кукье, под руководством которого осуществлялось исследование.
[ Русские хакеры занялись фишингом ]
Российские киберпреступники активно осваивают новый вид деятельности - кражу реквизитов банковских
клиентов, включая похищение информации из различных баз данных. При этом, по словам Бориса Мирошникова,
начальника бюро специальных технических мероприятий МВД России, отечественный фишинг заточен, в основном,
на продажу.
Наконец-то наши «криминальные таланты» занялись тем, чем уже давно промышляют их заокеанские
коллеги - фишингом. Борис Мирошников поделился сведениями о том, как преступники создают сайты-двойники,
выуживая из их посетителей личную финансовую информацию. Также он призвал службы информационной безопасности
компаний ежедневно вести активный поиск в Интернете сайтов-двойников и сообщать «куда следует». По словам
Мирошникова, случаи проникновения киберзлодеев в банковские сети, краж номеров кредитных карт и прочие
преступления замалчиваются, однако делать этого не стоит, а имеет смысл «обращаться за помощью в соответствующие
подразделения милиции».
[ Главная угроза IT - инсайдеры ]
Существенная часть инцидентов, связанных с нанесением ущерба IT-структурам компаний, имеет отношение
к действующим или бывшим сотрудникам этих компаний. Речь идет о людях, которые имеют склонность к опозданиям,
прогулам, ссорам с коллегами и просто плохому исполнению должностных обязанностей. Таковы результаты
исследования, проводившегося в течение 5 лет специалистами Секретной службы США и координационного центра по
вопросам компьютерной безопаности CERT при университете Карнеги-Меллона.
80 процентов организаторов так называемых внутренних атак — люди, с которыми нехорошо обошлись
работодатели. Всего в исследование включены 49 фактов дестабилизации IT-инфраструктуры: от закладывания
логических бомб до финансовых афер. Суммы ущерба при этом варьировались от 500 долларов до десятков миллионов.
По данным специалистов CERT, 92 процента внутренних атак последовали за негативным моментом, связанным с
отношениями в коллективе: ссорой, понижением в должности или увольнением. При этом в 59 процентах случаев
уже уволенные сотрудники получали доступ к системам бывших работодателей через старые пароли или, используя
расширенные административные права, начинали атаки еще до увольнения. 86 процентов организаторов атак занимали
позиции технических специалистов. 90 процентов данных специалистов обладали правами администраторов IT-систем.
В качестве превентивных мер против подобных атак авторы исследования рекомендовали тщательно удалять учетные
записи бывших работников, проверять статус учетных записей. И вовремя выявлять недовольных сотрудников.
[ EFF открыла офис в Европе ]
Американская правозащитная организация Electronic Frontier Foundation открыла офис в Брюсселе.
В США она занимается защитой прав потребителей и независимых ИТ-специалистов в таких областях, как свобода
слова, конфиденциальность данных и управление цифровыми правами.
EFF участвовала в судебных процессах против таких организаций, как Министерство юстиции США,
Apple, Sony BMG и AT&T. Отныне EFF обещает более активно влиять на разработку европейского законодательства
и участвовать в защите прав граждан Евросоюза. Создание европейского офиса организации было частично
профинансировано южноафриканским миллиардером Марком Шаттлвортом, на деньги которого создается дистрибутив
Ubuntu Linux, и Open Society Institute - американским грантовым фондом под председательством Джорджа Сороса.
[ В Чехии раскрыты представители украинских взломщиков ]
Чешской полиции удалось раскрыть часть преступной группы, которая через Интернет перевела со счетов
трех клиентов Коммерческого банка более 1,5 млн крон.
Организаторами преступления были, по данным полиции, украинские граждане, которым помогали
три чеха - подставные лица. По словам Милослава Коцаба из отдела экономической преступности пражской полиции,
преступники таким же образом снимали деньги и в банковских учреждениях в других странах мира, например,
в Германии и США. Чешские помощники, чьи личности установлены, были наняты по Интернету и инструкции
получали по телефону. Они утверждают, что не знали, что были сообщниками мошенников.
[ Хакеры атаковали основные серверы доменных имен ]
Хакерской атаке подверглись три из 13 DNS-серверов компании UltraDNS, отвечающих за интернет-зоны
".gov", ".org", ".info" и некоторые другие.
Атака длилась несколько часов, и хотя она стала самой мощной с 2002 года, однако прошла практически
незамеченной большей частью пользователей Интернета, сообщает РИА Новости. Хакеры намеревались добиться
перегрузки основных DNS-серверов с помощью большого количества бессмысленных запросов, что привело бы к
нестабильной работе значительного числа серверов по всему миру. Несмотря на то, что нападавшие пытались
скрыть свое местоположение, эксперты отмечают, что значительная часть хакерсих запросов исходила из Южной Кореи.
Среди основных серверов, на которые были совершены нападения, были и те, которые находятся под управлением
Пентагона.
В октябре 2002 года хакерами была предпринята аналогичная атака на 13 основных серверов. По оценке
экспертов, из-за прогресса в области систем безопасности, нынешняя атака была менее серьезной.
[ Oткрылась RSA Conference 2007 ]
Сегодня открылась крупнейшая в мире международная конференция по проблемам ИТ-безопасности,
RSA Conference. Как ожидается, в этом году в данном мероприятии примут участие около 15 000 профессионалов.
В этом году RSA Conference проходит в Сан-Франциско.
Прибудут на конференцию и российские специалисты, например, в заявленном списке удалось обнаружить
представителей "Лаборатории Касперского". Среди докладчиков RSA Security в этом году ожидаются Билл Гейтс,
руководитель Microsoft, и Ларри Эллисон, глава Oracle.
Билл Гейтс, как несложно догадаться, будет рассказывать о преимуществах новой операционной системы
Windows Vista. Кроме того, будет и тема, которая должна заинтересовать представителей бизнеса. Согласно
предварительным материалам, Гейтс расскажет о новой технологии EV SSL (Extended Validation Secure Socket Layer),
которая должна обеспечить бОльшую безопасность при работе клиентов в системах онлайн-банкинга и во время
оплаты в электронных магазинах.
Ларри Эллисон, в свою очередь, представит новый продукт компании Oracle - Oracle Managment Pack,
который не будет напрямую связан с работой с базами данных, а будет обеспечивать комплексный мониторинг
и администрирование сетей корпоративных клиентов. В состав нового пакета будет также входить серверное ПО,
необходимое для мониторинга сетей, обслуживания различных удаленных сервисов и удаленной настройки различных
продуктов как самой Oracle, так и ряда сторонних разработчиков.
Впрочем, выступлениями Гейтса и Эллисона конференция не ограничится. Свои новые разработки представят
компании EMC, RSA Security, CA, Websence, Symantec, McAfee, F-secure и другие поставщики решений для
ИТ-безопасности. Всего в рамках RSA Conference ожидается более 220 докладов, рассчитанных на различных
ИТ-профессионалов.
[ Хакеры объединяются в корпорации ]
Спам, вирусы, троянцы, фишинг и другие формы компьютерных угроз станут более частым явлением в
новом году, считают исследователи IBM. Причина этому - объединение киберпреступников в крупные формирования,
подобные легальным корпорациям, считают члены исследовательской команды X-Force при IBM Security Systems.
«Провайдеры эксплойтов приобретают код у подпольных программистов, защищают его от пиратства при
помощи шифрования и перепродают распространителям спама», — говорится в их докладе. Для эффективной борьбы
с угрозой антивирусной индустрии необходимо отойти от «сигнатурного» подхода и обратиться к «поведенческому»
анализу, считают эксперты. Согласно выводам авторов доклада, увеличится число атак на веб-браузеры, вне
зависимости от усилий разработчиков по устранению «дыр». Дело в том, что хакеры будут использовать старые
уязвимости, на латание которых у ИТ-департаментов предприятий «не дошли руки».
[ В Vista уязвимость нового типа: говорящие вирусы ]
Компания Microsoft признала, что функция распознавания речи в новой операционной системе Vista
может стать проблемой для пользователей, если компьютер сам вслух даст себе команду стереть файлы или папки.
Vista способна реагировать на голосовые команды, а потому некоторые опасаются "злонамеренного"
использования аудиофайлов на интернет-сайтах или отправленных по электронной почте. То есть пользователей
тревожит возможность того, что голосовые инструкции в МP3-файле могут быть использованы для того, чтобы дать
компьютеру команду стереть документы. В Microsoft заявили, что "технически это возможно", однако беспокоиться
не стоит.
Как говорят в компании, чтобы воспользоваться такой схемой, функция распознавания голоса должна
быть активирована и сконфигурирована, также должны быть включены микрофон и колонки. "В этом случае функция
распознавания голосовых команд должна будет принимать через микрофон такие инструкции как "скопировать",
"удалить", "выключить" и т.д., и выполнять их", - объясняет сотрудник Microsoft, занимающийся вопросами защиты.
Некоторые пользователи Vista уже попробовали это сделать и смогли стереть файлы и опустошить "мусорную корзину",
причем информация была стерта безвозвратно. По заявлению Microsoft, даже если компьютер и настроен на
распознавание речи, очень маловероятно, что пользователя не будет в помещении и он не услышит аудиофайлы
с опасными командами. Компания также отмечает, что голосовые команды не могут использоваться для таких
важных инструкций, как регистрация нового пользователя или форматирования диска. "Также существуют
дополнительные преграды, которые значительно усложняют попытки покушения на информацию, например расположение
микрофона и колонок, фон от микрофона и четкость произношения", - пишет представитель Microsoft.
Хотя функция распознавания голоса существует и в других программах Windows XP, в операционной
системе Vista она значительно расширена. "Мы очень серьезно относимся ко всем сообщениям по этой проблеме
и тщательно их рассматриваем. Я уверен, что не стоит беспокоиться по поводу ее последствий при установке
новой системы Windows Vista", - заявляет сотрудник Microsoft.
[ В январе количество спама достигло 85%, фишинг-атаки стали популярнее вирусов ]
Компания MessageLabs обнародовала отчет Intelligence Report for January 2007 о ситуации с
безопасностью в интернете в январе текущего года.
Согласно представленным данным, в уходящем месяце наблюдался рост количества фишинговых
атак. Так, проявления фишинга в том или ином виде были выявлены в 1,07 процента всех сообщений,
пересылаемых по электронной почте. Это на 0,55 процента выше аналогичного показателя за декабрь 2006 года.
Вместе с тем, отмечают в MessageLabs, различные вредоносные программы, вирусы и трояны в январе содержались
в 0,83 процента электронных писем. Специалисты MessageLabs подчеркивают, что впервые популярность
фишинг-атак превзошла популярность вредоносного ПО. Вместе с тем, в начале года был отмечен рост объемов
спама. В январе, согласно данным MessageLabs, мусорные письма составляли 75,8 процента от общего объема
электронной корреспонденции, что на полтора процента выше аналогичного показателя за декабрь прошлого года.
Более того, реальные объемы спама могут и вовсе достигать 84,5 процента от общего количества писем,
пересылаемых в интернете. Эксперты MessageLabs также указывают на то, что злоумышленники продолжают
использовать руткиты и комбинированные вредоносные программы, обнаружение которых затруднено.
