Безопасность
16.12.02 Brightmail: спама все больше и большеСогласно данным компании Brightmail, специализирующейся на фильтрации электронной почты от спама, на сегодняшний день спам составляет почти 40% всей сетевой переписки, тогда как в конце прошлого года этот показатель был на уровне 8%. По данным компании, за ноябрь было отправлено 5,5 млн. электронных посланий, которые можно расценить как спам, что на 3% больше, чем в октябре. Специалисты связывают рост объема спама с приближением рождественских праздников, в преддверии которых многие компании активизировали свои маркетинговые программы.
15% таких писем приходится на рекламу порноресурсов, 32% - на рекламу финансовых сервисов, 29% - на рекламу товаров. При этом надо помнить, что рекламные письма из неизвестных источников могут быть опасными, т.е. содержать разного рода вирусы.
Источник: CNews
16.12.02 Вирусы распространяются благодаря домашним пользователямБританской компании MessageLabs, занимающейся антивирусной защитой, в этом году удалось обезвредить 9,3 млн. вирусов, содержавшихся в 2 млрд. электронных писем. Это равносильно одному вирусу на 215 сообщений электронной почты. В то же время, в прошлом году было выявлено 1,8 млн. вирусов в 718 млн. электронных писем, или один вирус на 398 сообщений.
Согласно отчету компании, куда вошли результаты деятельности компании по вторую неделю декабря включительно, самым активным вирусом был Klez.H, 4,9 млн. копий которого MessageLabs удалось остановить. Вирус Yaha.E стоит на втором месте с 1,1 млн. копий, третий - Bugbear.A с 842.333 копий. Однако эти цифры включают лишь вирусы, которые MessageLabs обезвредила для своих корпоративных клиентов. Общее же число их копий было гораздо выше.
Если Klez победил в номинации "самый активный вирус", то Bugbear удалось стать самым быстро распространяющимся вирусом года - заразить в октябре каждые 87 электронных писем. Благодаря "двойной атаке", предпринимаемой этим вирусом, в ноябре на него пришлось около 30% всех выявленных антивирусом Sophos зловредных кодов и намного опередить бывшего лидера по количеству заражений - интернет-червя Klez, который к тому времени съехал на 3-е место с 8% обнаружений.
Специалист по антивирусам Алекс Шипп (Alex Shipp) из MessageLabs отметил, что самые распространенные вирусы обязаны своим успехом невнимательным пользователям, которые с трудом их обнаруживают. Это объясняется тем, что вирусы способны "подменять" адреса электронной почты, и проследить истинного их отправителя сложно. Используя большой список контактов из адресной книги зараженного компьютера, вирус вводит в заблуждение следующих жертв, которые без задней мысли открывают письма, отправленные знакомыми и внушающими доверие людьми. Г-н Шипп возлагает основную ответственность за распространение вирусов на домашних пользователей, чьи компьютеры менее всего защищены от вредоносных кодов.
Источник: CNews
08.12.02 Microsoft выпустила очередную заплатку для Internet Explorer4 декабря корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer. Данная заплатка содержит все исправления для ранее обнаруженных уязвимостей и ликвидирует одну новую дыру, обнаруженную недавно в Internet Explorer версий 5.5 и 6.0.
Уязвимость связана с тем, что проверка безопасности, осуществляемая при выполнении некоторых функций кэширвания объектов, не завершается. В результате, узел, находящийся в одном домене, может получить доступ к информации на узле в другом домене, в том числе и на том компьютере, где работает Internet Explorer. Таким образом, злоумышленник может читать файлы на компьютере жертвы и запускать исполнемые файлы, уже находящиеся на жестком диске.
Для того чтобы использовать уязвимость, злоумышленник должен создать веб-страницу, использующую кэширование объектов и каким-то образом заманить на нее пользователя. Атака, осуществляемая с помощью оправки страницы в электронном письме, сработает только при условии применения почтового клиента Outlook 98 или 2000 без установленного обновления Outlook Email Security Update. Браузер IE 5.01 вообще не содержит дыры. Подробности об уязвимости можно узнать в бюллетене безопасности MS02-068.
В оценке опасности новой дыры независимые эксперты и представители Microsoft расходятся. Например, издание IT World цитирует Тора Лархольма, специалиста по компьютерной безопасности из датской компании PivX Solutions. По его словам, дыра чрезвычайно опасна, поскольку с ее помощью злоумышленник может изменять файлы на компьютре жертвы, форматировать диски и загружать с него любые данные.
А в бюллетене Microsoft опасность оценивается как умеренная (moderate). Дело в том, что, по данным Microsoft, хакер, использующий дыру, может читать файлы на компьютере жертвы, но ни в коем случае не модифицировать их, как утверждает Лархольм. Отформатировать на пораженной машине диск также не получиться. Объясняется это тем, что при использвании дыры можно запускать исполняемые файлы без указания дополнительных параметров. А для форматирования диска в любом случае требуется указать его имя.
Источник: Компьюлента
05.12.02 Три опасных дыры в СУБД Sybase Adaptive ServerКомпания Sybase объявила о наличии трех опасных уязвимостей в последних версиях СУБД Adaptive Server с порядковыми номерами 12.0 и 12.5. Компания уже выпустила соответствующую заплатку и сообщила, что опасность использования уязвимости носит чисто теоретический характер. Дело в том, что уязвимости связаны с возможностью переполнения буфера при выполнении ряда команд. Эти команды, однако, могут выполняться только привилегированным пользователем.
Однако эксперты компании Application Security полагают, что дело обстоит более серьезно. Дело в том, что хотя функции DBCC CHECKVERIFY и DROP DATABASE действительно доступны лишь привилегированным пользователям, вызвать переполнения буфера в них может любой человек, подсоединившийся к системе. Например, для использования дыры, связанной с функцией DROP DATABASE (она нужна для удаления базы данных) достаточно указать в качестве ее аргумента слишком длинную строку. При этом сбой произойдет еще до того, как система проверит права пользователя, давшего соответствующую команду. В результате, злоумышленник сможет захватить полный контроль над сервером базы данных.
Кроме функций DBCC CHECKVERIFY и DROP DATABASE уязвимость, связанная с переполнением буфера, имеется в процедуре xp_freedll. Она также позволяет злоумышленнику захватить управление сервером базы данных. Наименее опасна дыра, связанная с переполнением буфера функции DBCC CHECKVERIFY. Она возникает лишь при использовании СУБД Sybase для некоторых версий UNIX. Две другие уязвимости актуальны для версий СУБД, работающих как под Windows, так и под UNIX.
Источник: Компьюлента
02.12.02 Южнокорейские хакеры - Белому дому: "Мы вам еще покажем!"В первый день зимы компьютерные серверы Белого дома были подвергнуты атаке хакеров из Южной Кореи, сообщает MIGnews.com. По утверждению организаторов электронной атаки, акция была проведена в знак протеста против решения американского военного трибунала, оправдавшего двух американских солдат, наехавших на военном джипе на корейских школьниц в июне текущего года.
Атака хакеров совпала по времени с проведением крупной антиамериканской демонстрации перед зданием посольства США в Сеуле, в которой участвовали около 300 студентов, держащих в руках зажженные свечи. В это же время четверо студентов ворвались на базу ВВС США.
Организаторы хакерской атаки на Белый дом заявили, что в мероприятии участвовало свыше 130 общественных групп. Хакеры с сожалением констатировали низкую эффективность "электронной бомбардировки" из-за "продвинутой защиты", установленной на серверах Белого дома. (Судя по отсутствию сообщений с американской стороны, системные администраторы Белого дома попыток вторжения на серверы просто не заметили). Однако кибертеррористы утверждают, что вчерашняя пробная атака была предпринята с целью "нащупать слабые места в защите". Они грозят вашингтонским программистам очередной массированной атакой, которую планируют провести в самое ближайшее время.
Источник: CNews