Тема:

Новости компьютерной безопасности

[Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...].

К концу месяца Microsoft наконец поделилась практически всей интересной пользователям информацией о предстоящем выходе [Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...]. Вслед на объявлением более конкретной даты выхода (первый квартал 2008 года) софтверный гигант опубликовал полный список исправлений и нововведений, ожидающих нас в предстоящем обновлении Vista.

Внесенные улучшения безопасности:

* предоставление разработчикам решений безопасности более безопасного способа взаимодействия с Windows Security Center;

* включение программных интерфейсов (API), с помощью которых сторонние антивирусные программы могут работать с защитой ядра от патчей в версии Vista x64. Таким образом независимые разработчики смогут расширять функциональность ядра и улучшать его работу без отключения защиты ядра Path Guard;

* улучшена безопасность службы удаленной работы с приложениями RemoteApp путем разрешения использования цифровой подписи файлов протокола Remote Desktop Protocol (RDP).

* к списку генераторов псевдослучайных чисел в Vista добавлено шифрование в эллиптических кривых;

* встроенное средство шифрования Enhances BitLocker Drive Encryption предлагает новый многофакторный метод установки подлинности. Он объединяет модуль Trusted Platform Module (TPM), отдельное хранение ключа запуска на USB-устройстве и сгенерированный пользователем PIN-код.

Улучшения надежности:

* улучшена надежность и совместимость Vista при использовании новейших видеокарт при определенных сценариях и конфигурациях;

* улучшена надежность при работе с внешними мониторами на ноутбуках;

* улучшена надежность Vista при некоторых сетевых настройках;

* улучшена надежность систем, обновленных от Windows XP к Vista;

* улучшена совместимость с многими драйверами для принтеров;

* возросла надежность и эффективность работы Vista при входе в спящий режим и выходе из него.

Улучшения эффективности работы:

* увеличена скорость копирования и извлечения файлов;

* уменьшено время перехода между режимами Hibernate и Resume;

* улучшена работа Windows Internet Explorer 7; уменьшено использование ресурсов процессора; ускорено исполнение команд JavaScript;

* увеличен срок службы батареи ноутбуков путем уменьшения частоты обновления экрана;

* устранена 10-секундная задержка между нажатием комбинации CTRL+ALT+DEL и отображением пароля;

* устранена ошибка, снижающая скорость просмотра и скачивая файлов в сети.

Изменения в администрировании:

* дополнительные возможности шифрования BitLocker Drive Encryption, теперь кроме диска C можно шифровать другие разделы винчестера;

* устранен ряд проблем печати через локальный принтер в сессии Windows Terminal Services;

* введение приложения Network Diagnostics позволит решить наиболее распространенные проблемы раскрытия файлов для скачивания;

* администраторы могут контролировать, на каких дисках запускать дефрагментацию;

* обновление удалит Group Policy Management Console (GPMC), а Group Policy будет возвращен к установкам по умолчанию.

Поддержка аппаратных средств и стандартов:

* поддержка файловой системы exFAT, которая в будущем будет использоваться флэш-устройствами хранения информации;

* поддержка системы Secure Digital (SD) Advanced Direct Memory Access (DMA), которая вскоре будет применяться на SD хост-контроллерах для ускорения скорости обмена данными и уменьшения нагрузки на процессор;

* поддержка x64 EFI для запуска сети;

* поддержка Direct3D 10.1, добавление ряда API и новых функций для 3D-приложений, позволяющих разработчикам наилучшим образом использовать возможности нового поколения видеокарт на базе Direct3D;

* поддержка протокола Secure Socket Tunneling Protocol (SSTP) – протокола удаленного доступа, который станет частью платформы Routing and Remote Access Service (RRAS).

Полная версия описания Vista SP1 было опубликована в официальном блоге Vista.

В Германии задержали российских киберпреступников.

Полицейские рейды в нескольких городах Германии стали результатом продолжавшегося полтора года расследования. Как сообщается, среди задержанных есть граждане России, Украины и ФРГ.
По данным немецких властей, эти люди причастны к так называемому фишинг-мошенничеству. Это вид незаконной деятельности, направленный на получение банковских конфиденциальных данных клиентов с целью хищения денег. Преступники в этих случаях, как правило, действуют под видом благонадежных компаний или других юридических лиц.
Как отмечает Федеральное ведомство уголовной полиции ФРГ, целью мошенников были банковские клиенты, которым они рассылали электронные письма от имени таких известных компаний, как eBay Inc и Deutsche Telekom. Эти письма были заражены «троянами» - компьютерными вирусами, которые позволяют открывать доступ к защищаемой информации компьютера.
По данным властей Германии, обманным путем преступникам удалось присвоить несколько сотен тысяч евро. На эти деньги мошенники «вели красивую жизнь»: покупали драгоценности, автомобили и много путешествовали.
«На примере этого дела ясно, что преступные организации все больше используют интернет, чтобы овладеть огромными суммами денег с минимальным риском быть пойманными», - заявил руководитель ведомства Йорг Цирке.
«Власти постоянно сталкиваются с новыми трудностями в борьбе с компьютерными преступлениями, тогда как злоумышленники проявляют все больший уровень профессионализма», - сказал Цирке.


Турецкие хакеры провели акцию киберпротеста.


[Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...].
By [Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...]

Сайт немецкого автоконцерна BMW в России в среду ночью был подвергнут кибератаке. Хакеры произвели дефейс и оставили на главной странице антивоенные требования, адресованные правительствам США и Израиля.
В разделе "Home" размещена надпись "Ливан-Израиль-США... Остановитесь!" и фотография окровавленного детского лица. Ниже напечатан призыв: "Израиль и США, не убивайте детей и других людей! Нет войне, мир навсегда". Остальные разделы сайта работают нормально.
Ответственность за взлом сайта взяли на себя хакеры из Турции под никами m0sted, Kerem125 и GsY. Это уже не первая их акция подобного рода: 12 августа они взломали сайт ООН, оставив надписи аналогичного содержания в разделе обращений генерального секретаря Пан Ги Муна.
Страницу, идентичную размещенной на BMW.Ru, можно найти на сайте, судя по всему, принадлежащем одному из хакеров.
Эта же фотография была размещена на главных страницах 50 сайтов, одновременно взломанных в июле 2006 года в знак протеста против войны в Ливане чилийской группой хакеров Beyond Hackers Crew. Теперь их примеру решили последовать турецкие коллеги. На российском сайте BMW они заявляют о проведении "массовой акции кибер-протеста" во имя мира.

Новые уязвимости угрожают многоядерным процессорам

Разработчик FreeBSD и создатель проекта TrustedBSD, Robert Watson, представил на конференции USENIX новый класс уязвимостей, угрожающих многоядерным CPU, сообщает opennet.ru. Атака использует слабое звено в архитектуре врапперов системных вызовов (доп. прослойка между ядром и приложением, например, systrace, некоторые антивирусы). При раздельной передаче ядру параметров системного вызова из враппера, злоумышленник может успеть передать в параллельном потоке свой аргумент (race condition), который поступит к ядру раньше. В итоге злоумышленник может добиться повышения привилегий или обойти ограничения таких систем, как systrace. Суть метода и пример эксплоита представлены в докладе "Exploiting Concurrency Vulnerabilities in System Call Wrappers".

[Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...].

Стив Джобс: Apple будет бороться с взломщиками iPhone

Во вторник генеральный директор Apple Стив Джобс заявил, что задача его компании — остановить хакеров, которые силятся разблокировать iPhone. Это первое официальное заявление Apple о своем намерении бороться с попытками использовать популярное устройство для работы в неавторизованных сетях.

В фирменном магазине Apple в Лондоне, где Джобс объявил о дебюте iPhone в Великобритании 9 ноября, отвечая на вопрос, он сказал: «Это игра в кошки-мышки. Мы стараемся оставаться впереди. А кое-кто старается помешать этому, и наша задача — остановить этих людей».

За последние недели хакеры предложили несколько способов заменить SIM-карту iPhone на карту другого поставщика услуг мобильной связи, чтобы телефоном можно было пользоваться в других сетях.

Джобс не уточнил, как именно Apple собирается бороться с хакерами, но предположительно этот процесс будет включать обновление микропрограммного обеспечения iPhone, которое осуществляется посредством программы iTunes. Оба таких обновления, выпущенных с момента дебюта iPhone в США в конце июня, содержали средства борьбы с хакерскими уловками (которые еще не приводили к разблокированию iPhone) или вынуждали пользователей восстанавливать заводские параметры настройки устройства. Например, после установки будущих обновлений инструмент разблокирования IPhoneSIMFree, который продается по цене от $45 до $99, может не работать.

Однако полностью обуздать хакеров вряд ли удастся — Джобс тактично намекнул на это, сказав, что хотя Apple играет с хакерами в кошки-мышки, сам он «не уверен, кошка мы или мышка».

«Джобс обещает оставаться на шаг впереди, но это легче сказать, чем сделать», — отметила присутствовавшая на презентации аналитик Gartner Каролина Миланези.

Microsoft обновляет Windows без согласия пользователя


Компания Microsoft начала обновлять файлы на компьютерах под управлением Windows XP и Vista даже при выключенной функции автоматического обновления. Скотт Данн (Scott Dunn), редактор рассылки новостей «Windows Secrets», заявил, что «девять файлов в XP и Vista были изменены Windows Update без уведомления».

«Мы начали получать от читателей информацию, о том, что ночью Windows изменяет файлы, даже если Windows Update отключен», говорит Данн. На некоторых компьютерах журналы событий показали дату, когда начались эти обновления - 24 августа, на одном из личных компьютеров Скотта Данна журнал показал изменения происходившие на этой неделе.

Данн выявил изменения следующих файлов, в Vista: wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll и wuwebv.dll, в XP SP2: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll и wuweb.dll.

Брайан Ливингстон (Brian Livingston), основатель и директор редакции рассылки новостей «Windows Secrets», отметил: «Многие компании весьма чувствительны к изменениям на их ПК, и хотя нет абсолютно никаких признаков какого-либо злого умысла со стороны Microsoft, люди могут иметь много проблем из-за этого».

[Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...].
By [Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...]
Дыры в IE можно задействовать через Firefox и Opera


Специалист по вопросам компьютерной безопасности Петко Петков нашел способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera.

Проблема, описанная Петковым, связана с особенностями работы приложения Windows Media Player (WMP). Дело в том, что данная программа при отображении веб-страниц использует движок браузера Internet Explorer. Злоумышленник теоретически может разместить на сайте в интернете сформированный специальным образом мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплеер. Далее атакующий получит возможность загрузить в WMP веб-страницу с вредоносным кодом и задействовать дыры в IE.

Ситуация ухудшается еще и тем, что данный способ проведения атак может использоваться даже в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр. Проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР со вторым сервис-паком и приложением Windows Media Player девятой версии.

Петков разработал несколько вариантов программного кода, позволяющего выполнить определенные действия на удаленном компьютере без разрешения его владельца. Впрочем, о случаях практического использования нового способа организации атак пока ничего не известно.

Symantec: cookie-файлы нарушают политику конфиденциальности


[Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...].


Специалисты Symantec пришли к заключению, что текстовые cookie-файлы, которые раннее считались наименее опасными по сравнению с другими сетевыми технологиями, уже не столь безопасны.

Так, компания Google взяла на вооружение тактику отслеживания пользовательской активности в интернете при помощи выданных серверами файлов-cookie. В Symantec говорят, что такая техника противоречит концепции конфиденциальности пользователей и их данных. Для того, чтобы использовать эту технологию, компании должны явным образом получить разрешение конкретного пользователя на мониторинг, считают в Symantec.

По словам Джона Томпсона, исполнительного директора Symantec, многие из крупнейших и популярных интернет-сайтов отслеживают пользователей при помощи такой техники.

"Несмотря на то, что первоначально cookie задумывались как средство расширяющее функциональность и эффективность клиент-серверного взаимодействия, они также помогают отследить какие сайты пользователь посещал и что именно он там делал. В итоге сбор такой информации ведет к несанкционированному получению персональных данных с тем, чтобы в дальнейшем их использовать. Например в системах поведенческой рекламы" - говорит Томпсон.

В Symantec отмечают, что на сегодня браузеры не делят cookie на "опасные" и "не опасные", а лишь предлагают от них либо отказаться от них вообще, либо принимать их. И то и другое в современных условиях в равной степени неприемлемо.

Для наведения порядка в этой сфере во время своего выступления в Европарламенте Джон Томпсон призвал чиновников активнее заняться вопросами регулирования персональных данных в интернете.

[Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...].


"Зомбированные" компьютеры пользователей - главная угроза для провайдеров

Компьютеры конечных пользователей, зараженные вредоносными программами и превращенные в "зомби", поставленные под контроль злоумышленников, являются в настоящее время самой главной угрозой для поставщиков услуг широкополосного доступа к глобальной сети. Компьютеры-"зомби" рассылают спам, осуществляют DDoS-атаки, служат опорой для совершения различных видов мошенничества, включая фишинг. Поэтому нет ничего удивительного в том, что согласно последним исследованиям, не менее 60% провайдеров интернет ставят "зомбированные" компьютеры клиентов на первые места в рейтинге своих главных проблем, со ссылкой на исследовательскую компанию Arbor Networks, сообщает Telephony Online.
Несмотря на то, что ничего нового в использовании зараженных компьютеров в последнее время не появляется, злоумышленники разрабатывают достаточно сложные схемы хищения данных и рассылки "мусорного трафика" при помощи "зомби". Новые подходы позволяют преступникам лучше маскироваться и ускользать от правоохранительных органов и ответственности.

Согласно данным исследователей, массивы зараженных компьютеров теперь гораздо более адаптивны и управляемы, чем раньше. Злоумышленники делают ставку не на количество подконтрольных машин, а на эффективность управления и тактику применения целой сети компьютеров-"зомби". Атаки становятся все более изощренными и профессиональными, а значит наносят и больший вред серверу-"жертве".

Общий трафик наиболее мощных атак вплотную приблизился к 24 Гбит/с, что в 2,5 раза превышает среднюю полосу пропускания и создает условия для появления новых сопутствующих проблем: при атаке на конкретный сервер, страдает вся инфраструктура оператора и жертвой злоумышленников становятся сразу множество информационных ресурсов.

[Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...].

25 сентября, 2007 Securitylab.ru

Компания Apple предупредила пользователей о том, что изменения прошивки iPhone, сделанные программами для взлома коммуникатора, могут привести к поломке мобильника при следующем обновлении программного кода. Представители Apple заявили, что не собираются намеренно противостоять пользователям, разблокировавшим свои коммуникаторы. Тем не менее, считают в Apple, с большой долей вероятности следующее официальное обновление прошивки iPhone сделает из взломанного современного мобильника нефункционирующую безделушку, лишенную гарантийного обслуживания.
Очередное официальное обновление прошивки iPhone станет доступно для скачивания в течение нескольких дней.

---------
Вот и решение, запугать пользователей, угрозой потерять дорогую игрушку. И.. Менять прошивки каждый месяц..

ВТО начала расследование по жалобе США на "поддержку пиратства" в Китае

[Только зарегистрированные пользователи могут видеть ссылки/изображения. Зарегистрироваться...].

Всемирная торговая организация (ВТО) открыла формальное расследование по жалобе США на действия властей Китая, которые, по мнению Вашингтона, "оказывают государственную поддержку интеллектуальному и технологическому пиратству", сообщило со ссылкой на представителей ВТО агентство Ассошиэйтед Пресс.

По словам участников прошедшего в штаб-квартире ВТО в Женеве совета по урегулированию конфликтов между участниками ВТО, для расследования деятельности китайского руководства сформирован специальный следственный комитет.

В августе Китай уже блокировал создание такого комитета, однако, второй раз предотвратить его созыв Пекин не имел права, так как это противоречит правилам ВТО.

Основной задачей следственного комитета ВТО является определение того, принимают ли власти Китая действенные меры по защите прав интеллектуальной собственности. При этом, как отмечает Ассошиэйтед Пресс, расследование может затянуться на несколько лет.

Ранее в течение многих лет США и ряд других промышленно развитых стран обвиняли Пекин в оказании поддержки китайским производителям контрафактной продукции, по объемам выпуска которой Китай занимает первое место в мире.

Китай также использует механизмы ВТО для противостоянию США в экономической сфере. Так, в середине сентября Пекин подал в ВТО жалобу на США в связи с пошлинами, которые Соединенные Штаты в рамках своей в рамках антидемпинговой политики наложили на ввоз глянцевой бумаги из Китая.

По данным американских СМИ, Вашингтон весной этого года установил надбавку в размере от 23,19% до 99,65% к стоимости глянцевой бумаги, импортируемой из Китая. Американские власти мотивируют это решение тем, что стоимость китайской бумаги ниже рыночной из-за правительственных субсидий, превышающих законную норму. Эта бумага используется в книгах по искусству, учебниках и глянцевых журналах.

США регулярно предпринимают меры для противостояния китайской экономике, считая ее нерыночной. Равным образом американские власти предъявляют претензии другим торговым партнерам в связи с размером правительственных субсидий.

Пекин, в свою очередь, оспаривает действия американских властей, которое, по словам китайского руководства, нарушает договоренность о разрешении разногласий между государствами путем диалога.