Безопасность
18.09.02 Слежка за пользователями интернета под вопросомПредставители комиссии Евросоюза по защите данных выразили сомнение в легальности законопроектов по организации слежки за пользователями интернета и введения практики прослушивания телефонных разговоров. Подобные законодательные акты в настоящее время обсуждаются в Европарламенте. Пакет законов предусматривает обязательное сохранение интернет-провайдерами данных о действиях пользователей в сети.
В случае принятия этого законопроекта компании, предоставляющие услуги доступа в сеть, будут обязаны сохранять информацию о действиях пользователей в течение двух лет и предоставлять эту информацию по требованию полиции или служб безопасности. Обязательными для сохранения данными считаются адреса посещенных пользователем веб-сайтов и электронные адреса тех, с кем пользователь ведет переписку. Содержание сообщений не сохраняется.
Телефонным операторам необходимо будет сохранять список телефонных номеров, по которым осуществлялись звонки и информацию о местоположении мобильного телефона пользователя. Законопроект уже вызвал резкую критику поборников конфиденциальности, таких как активисты Фонда исследований законов о защите информации (FIPR). Вопрос об ограничении гражданских свобод в случае принятия законопроекта был поднят и на заседании европейской Комиссии по защите данных.
По результатам обсуждения законопроекта комиссия представила резолюцию, в которой предлагающийся законопроект подвергся резкой критике. Члены Комиссии по защите данных выражают сомнение в законности и необходимости введения подобных правил. Кроме того, в заявлении было упомянуто о крайне дороговизне проекта по внедрению и эксплуатации систем сохранения информации о пользователях.
В организации FIPR заявили, что заявление комиссии Евросоюза говорит о том, что не только независимые организации по защите прав граждан видят недостатки законодательного акта. По мнению Иэна Брауна, директора FIPR, заявление Комиссии по защите данных - еще одно доказательство того, что законопроект в его существующей редакции нельзя вводить в действие.
Источник: Компьюлента
18.09.02 Вирус Slapper стремительно распространяется по интернетуВирус Slapper, о котором чуть раньше сообщала "Компьюлента", стремительно распространяется по Всемирной сети. Напомним, что этот червь поражает компьютеры под ОС Linux, на которых установлен веб-сервер Apache. Контроль над пораженным сервером Slapper получает за счет использования обнаруженной в августе этого года уязвимости в пакете OpenSSL.
На зараженном компьютере вирус предпринимает несколько действий: пытается найти в сети новые цели для атаки, оставляет в системе "черный ход" для хакера и, что самое главное, пытается установить связь с другими зараженными машинами, образуя пиринговую сеть, которую злоумышленник может использовать в самых разных целях, например, для организации распределенных DoS-атак.
Поскольку связка Linux плюс Apache является одним из наиболее популярных способов создания веб-серверов, червь достаточно быстро распространяется по интернету. И хотя далеко не на всех таких серверах задействован пакет OpenSSL, число уязвимых веб-узлов составляет, по меньшей мере, миллион.
Компания F-Secure отслеживает динамику распространения Slapper. Для этого ее специалисты установили отдельный компьютер, который притворяется зараженным и, подсоединяясь к пиринговой сети Slapper, определяет число серверов в ней. Первые данные, полученные в воскресенье вечером, показали, что заражено 5987 серверов. В понедельник эта цифра возросла 13892 машин. Дальнейшая динамика изменения количества узлов в сети Slapper показана на графике, который вместе с другой наиболее свежей информацией можно найти на специально созданной странице F-Secure.
Компания также ведет статистику количества зараженных серверов в различных доменных зонах. Большинство из узлов, зараженных вирусом, имеют цифровые адреса. По данным на 17 сентября их число составляло 4396. Затем следуют зоны .net (2319 пораженных узлов), .com (1720 серверов) и .edu (532 случая заражения). Среди национальных доменов лидирует японский .jp, в нем находятся 519 зараженных компьютеров. В российской зоне .ru насчитывается 83 зараженных компьютера, а в украинской .ua - 26 машин.
Источник: Компьюлента
17.09.02 Хакеры могут взламывать системы видеоконференцийХакеры, до недавнего времени довольствовавшиеся взломом сайтов в Сети, решили не останавливаться на достигнутом - теперь в их распоряжении могут оказаться системы проведения видеоконференций, атака на которые может завершиться тем, что злоумышленник сможет записывать все частные беседы своей жертвы. Специалисты по сетевой безопасности компании Navasrteam объявили об обнаружении как минимум 6 различных уязвимостей в операционной системе устройства ViewStation для видеоконференц-связи от компании Polycom. Некоторые из дыр уже получили свои "заплатки" еще на прошлой неделе, однако не все пользователи были оповещены о них. А между тем, благодаря прорехам в системе безопасности хакер может без труда узнать пароль администратора в системе ViewStation, после чего получить доступ ко всем данным и осуществлять запись видеоконференции.
Эрик Голдберг (Eric Goldberg), глава Navastream, считает, что даже после того, как система будет модернизирована, наверняка отыщутся новые уязвимости. Также стало известно, что все пароли хранятся в ViewStation в открытом виде и даже не шифруются. Эксперты полагают, что надежной защитой от хакеров в этом случае может послужить firewall - решение, блокирующее или разрешающее передачу данных по определенным сервисам системы.
Незащищенными на сегодняшний день остаются системы ViewStation 128, ViewStation H.323, ViewStation 512, ViewStation MP, ViewStation DCP, ViewStation V.35 версии 7.2 или более ранней, а также ViewStation FX/VS версии 4.1.5 или более ранней.
Источник: CNews
17.09.02 Серьезная уязвимость в браузере Mozilla11 сентября специалист по безопасности Свен Нойхаус опубликовал в рассылке Bugtraq информацию о серьезной уязвимости в браузере Mozilla. Дыра в системе безопасности может использоваться владельцами веб-сайтов, для того чтобы выведать, какой сайт посещается пользователем после захода на их страницу.
Такая информация становится доступной только в том случае, если пользователь Mozilla открывает новый сайт в том же окне, в котором находился предыдущий. Получить информацию о том, какие сайты посещают пользователи, можно, воспользовавшись ошибкой в браузере, которая приводит к отправке неверного URL в качестве реферера.
По сообщению Свена Нойхауса, ошибка присутствует в браузере Mozilla версий 1.0, 1.0.1 и 1.1, и возможно, в более ранних версиях программы. Заплатка для решения проблемы с этой уязвимостью пока не выпущена. Самым простым способом защиты в настоящее время является отключение возможности запуска Javascript в браузере.
Источник: Компьюлента
17.09.02 Двойная проверка пропуска - недорогая альтернатива биометрии?Компании ZyGoDigital и True Image анонсировали выпуск программы для идентификации сотрудников, nStantID Checker. Программа предназначена для КПК и представляет собой базу данных удостоверений личности с фотографиями. Максимальное количество записей в базе - 10 тысяч. Благодаря программе сжатия ZyGoDigital, каждая полноцветная фотография занимает меньше килобайта.
В отличие биометрических способов опознавания, данная система не требует связи с сетью в реальном времени, определенных точек доступа или специальных сенсоров. Кроме того, это цена этой системы невелика.
Идентификация происходит вручную: проверяющий сверяет реальное лицо с лицом на пропуске и аналогом в своем КПК. К программе также прилагается система пополнения базы данных из графических файлов или видео формата Quicktime. Программа совместима с другими программами идентификации личности.
Источник: CNews