Безопасность
25.11.02 Пользователи WebMoney снова могут стать жертвами мошенников"Лаборатория Касперского" сообщила об обнаружении "троянца" Relog - очередной вредоносной программы, охотящейся за пользователями платежной системы WebMoney. В случае проникновения на компьютер жертвы, Relog предпринимает ряд действий вследствие которых злоумышленники могут получить доступ к счетам WebMoney для их неавторизованного использования. Relog рассылается по электронной почте. Зараженные письма выглядит следующим образом (оригинальная лексика сохранена):
Здравствуйте! Вы являетесь пользователем системы WebMoney Transfer. В связи с тем, что в нашей системе произошли небольшие технические неполадки, компания проводит проверку своей БД пользователей. Если к вам пришло уведомительное письмо от сотрудников нашего центра, то вам необходимо пройти процесс перерегистрации. Итак, вы обязаны пройти перерегистрацию до 05.12.02 (Если по какой-нибудь причине, вы не можете пройти процесс перерегистрации до указанного выше срока,то вам необходимо послать нам письмо на support@webmoney-relog.com, уведомляя нас об этом, и указать когда вы пройдете перерегистрацию), в противном случаи все ваши кошельки (со всеми денежными средствами на них) будут уничтожены. Денежные средства в этом случаи возврату не подлежат. Для того, чтобы пройти перерегистрацию, необходимо скачать с сайта www.webmoney-relog.com специальную программу, которая автоматически проведет процесс перерегистрации. Вы должны скачать нашу программу, которая автоматически проводит процесс перерегистрации, распаковать ее с помощью программы Winrar (программа со всеми нужными файлами запакована в архив) и воспользоваться этой программой для перерегистрации. Скачайте программу в зависимости от вашей операционной системы.
Описание интерфейса программы перерегистрации приведено на сайте www.webmoney-relog.com
Если перерегистрация будет пройдена успешно, то можно будет вновь пользоваться программой WM Keeper Classic и нашей системой. После перерегистрации вы вновь, в полной мере, будете востановленны в системе WebMoney Transfer.
Со всеми вопросами обращаться на support@webmoney-relog.com Дополнительную информацию можно узнать на сайте www.webmoney-relog.com там же можно скачать программу для перерегистрации.
Желаем удачи!
NEVER SEND SPAM. IT IS BAD.
Рассылаемые письма содержат вложенный файл (RAR-архив с различными именами) с набором программ, необходимых для работы "троянца". На данный момент "Лаборатория Касперского" не получила сообщений о реальных случаях заражения Relog. Однако многие пользователи сообщают о получении подобных писем, что свидетельствует о произведенной массовой рассылке "троянца". В этой связи, "Лаборатория Касперского" рекомендует пользователям немедленно удалять сообщения, соответствующие описанному выше шаблону.
Источник: CNews
21.11.02 Серьезная утечка внутренней информации из MicrosoftКорпорация Microsoft вынуждена была отключить от интернета один из своих ftp-серверов, после того как обнаружилось, что на нем в свободном доступе находятся ряд конфиденциальных документов корпорации. По сообщению Wired News, среди "секретных материалов" имелась база данных о нескольких миллионах пользователях программного обеспечения Microsoft. Общий объем базы данных составляет около 1 Гб. В ней содержалось большое количество личных данных, включая почтовые и электронные адреса клиентов, их номера телефонов и т.д.
База данных находилась в одном файле, заархивированном в формате zip. Архив был защищен паролем, однако его длина составляла всего четыре символа. Кроме того, взломать пароль к архиву zip достаточно просто. Для этого существует множество утилит, в числе которых есть и продукт российской компании "Элкомсофт".
Сервер, находящийся по адресу ftp://ftppss.microsoft.com/, предназначен для загрузки обновлений и заплаток к продуктам Microsoft. На него же пользователи могут направлять файлы, предназначенные службе технической поддержки Microsoft. Причина того, что на доступный всем желающим сервер попали внутренние документы Microsoft, может заключаться в неправильной конфигурации сервера или, как полагают многие эксперты, в недостатках правил безопасности, действующих внутри Microsoft.
Например Расс Купер, эксперт компании TruSecure полагает, что некоторые работники Microsoft попросту не знали, что сервер является публичным, и загружали на него файлы, наивно полагая, что они будут доступны исключительно сотрудникам софтверного гиганта.
Другой эксперт по компьютерной безопасности, Андреас Маркс из германской компании GEGA IT-Solutions, сообщил Wired News, что обнаружил внутренние документы Microsoft на общественном сервере еще 15 ноября. По его словам, в открытом всем желающим разделе сервера с названием outgoing располагались несколько файлов "с очень интересными именами". Маркс сообщил о проблеме в Microsoft, и 18 ноября корпорация на короткое время отключила сервер от интернета.
Несколько позже Маркс снова посетил сервер и обнаружил, что все внутренние файлы были с него удалены. Но в течение нескольких часов сотрудники Microsoft снова выложили в общественный доступ внутренние документы компании. После этого Microsoft снова отключила сервер от интернета, чтобы, по словам представителя софтверного гиганта, обеспечить лучшую защиту конфиденциальных данных.
Источник: Компьюлента
19.11.02 Новые дыры в DNS-сервере BINDНа прошедшей неделе стало известно об обнаружении нескольких новых опасных дыр в DNS-сервере BIND. Эти серверы транслируют текстовые URL в цифровые IP-адреса, обеспечивая, тем самым, работу системы доменных имен интернета.
Первая, наиболее опасная уязвимость связана с возможностью исполнения произвольного программного кода за счет использования ошибки переполнения буфера в программах BIND версий 4 и 8. Переполнение буфера возникает в модуле кэширования записей во внутренней базе данных DNS-сервера, сообщает издание eWeek.
Кроме этого, в BIND 8 имеются две ошибки, облегчающие хакерам проведение распределенных DoS-атак. При обработке некоторых особым образом сформированных ошибочных запросов DNS-сервер может перестать функционировать в нормальном режиме. Другая ошибка связана с возможностью изменения сроков "актуальности" записей во внутренней базе данных BIND. В результате, некоторые записи могут быть удалены из базы раньше времени, и сервер не сможет правильно обработать запросы к некоторым сайтам.
В настоящее время разработчики BIND из организации Internet Software Consortium работают над созданием обновленных версий BIND. Кроме того, были выпущены заплатки, ликвидирующие перечисленные уязвимости. Впрочем, некоторые из этих заплаток были выпущены примерно через сутки после появления сообщений о дырах, что вызвало определенное недовольство, поскольку в течение 24 часов хакеры могли безнаказанно пользоваться уязвимостями в своих целях. По мнению экспертов, оглашение данных о программных дырах должно происходить лишь после выпуска соответствующих патчей.
Источник: Компьюлента
19.11.02 Сторонники Бен Ладена готовятся к кибератакамВ эксклюзивном понедельничном интервью журналу "Computerworld" исламский священник-фундаменталист, постоянно проживающий в Лондоне, сообщил, что Аль-Каеда и другие мусульманские экстремистские группы во всем мире планируют активно использовать интернет в качестве орудия джихада против Запада. Шейх Омар Бахри Мухаммад, глава базирующейся в Лондоне группировки Джамаат Аль-Мухаджирун и представитель Международного исламского фронта джихада против евреев и христиан Усамы Бен Ладена, рассказал, что все виды высоких технологий, включая интернет, активно изучаются правоверными, для того чтобы воспользоваться самыми современными достижениями в целях всемирного джихада. "Уже скоро вы станете свидетелями атак на фондовые биржи Нью-Йорка, Лондона и Токио", - сказал Бахри.
Впервые столь высокопоставленный представитель мусульманского духовенства, шейх Омар Бахри, не скрывающий своих связей с Бен Ладеном, публично заявил об использовании кибертехнологий с агрессивными целями. По словам Бахри, одной из основных фигур в этой операции является другой священник-мусульманин, сириец по национальности, разыскиваемый ФБР и английской разведкой как один из людей, проходивших обучение в американских летных школах в ходе подготовки к теракту 11 сентября. Этот священник-сириец подтверждает использование "всех видов технологий" в целях защиты мусульманской земли, включая психотронное оружие, методы подрыва экономики "чуждых" стран или даже "средства массового уничтожения".
Группы джихада разбросаны по всему миру, и они очень активно используют интернет, говорит Бахри. "Миллионы мусульман во всем мире готовы начать хакерские атаки на правительственные сайты США и Израиля. Аль-Кайеда имеет высококвалифицированных специалистов по компьютерным технологиям, и я не удивлюсь, если завтра вы услышите о мировом экономическом кризисе вследствие атак на основные компьютерные системы крупнейших компаний. Я уверен, что Усама Бен Ладен достоин уважения, и большинство [мусульманских] студентов, изучающих IT-технологии и программирование, поддерживают его идеи", - сказал Бахри.
Реакция западных правительств на данные заявления последовала незамедлительно. Спецслужбы этих стран в настоящий момент оценивают угрозу кибертерроризма и разрабатывают превентивные меры. Прорабатываются несколько возможных сценариев развития событий, и в частности, возможная атака на компьютерные системы фондовых бирж.
Источник: Компьюлента
19.11.02 В США создают гигантскую "антитеррористическую" базу данныхВ Пентагоне ведутся разработки гигантской базы данных, которая позволит отследить в потоке информационного шума в интернете подозрительные транзакции, предположительно принадлежащие террористическим группировкам. Правительственная программа "Полная Информационная Готовность" (Total Information Awareness), в рамках которой разрабатывается БД, уже навлекла на себя критику защитников частной жизни в Сети, однако ее работа продолжается.
Идея базы данных принадлежит бывшему советнику по национальной безопасности, отставному адмиралу Джону Пойндекстеру (John Poindexter), который в 80-е годы был замешан в скандале, cвязанном с Ираном. После отставки он работал в высокотехнологичных компаниях, а в этом году был назначен главой Бюро по информационной готовности в американском агентстве по координации проектов и исследований в сфере обороны (DARPA).
В его представлении, новая информационная система будет накапливать в себе миллиарды записей о транзакциях из правительственных и коммерческих баз данных, а затем искать в этих записях следы сделок террористов. Это похоже, по заявлению Пойнтдекстера, на "поиск подводных лодок по специфическому шуму среди прочих шумов моря".
Источник: CNews