Безопасность
26.05.09 Ребенок чуть не разорил родителей, играя с интернет-аукциономСупружеская пара из Новой Зеландии едва не осталась без всех своих сбережений, после того как их оставленная без присмотра 3-летняя дочка решила познакомиться с Интернетом, зайдя на сайт онлайн-аукциона, передает Би-би-си.
Малышка по имени Пипи зашла в Интернет, пока родители спали. Никаких сложных действий совершать ей не понадобилось: компьютер был не только включен, но и оставлен с введенным паролем на сайте интернет-аукциона.
По словам ошеломленной матери, дочка, увлеченная яркими картинками, начала щелкать мышкой в разных местах страницы. На следующий день на фамилию семьи пришло письмо, в котором сообщалось, что от имени женщины поступило согласие перекупить бульдозер.
"Когда я получила письмо от человека, который просил меня положить ему деньги на банковский счет, я подумала: так, это немножко не то, что я ожидала увидеть", - вспоминает мама девочки. По ее словам, сделка, совершенная ее дочкой в Интернете, прошла совершенно законно, так что по правилам аукциона родители были обязаны выплатить 20 тыс. новозеландских долларов (12,5 тыс. долларов) за строительную технику.
Однако, связавшись с владельцем бульдозера, супруги объяснили проблему и нашли понимание. "Забавный случай, - признает мать ребенка. - Он получил широкую известность".
Источник: РосБизнесКонсалтинг
29.03.09 Раскрыта сеть всемирного шпионажаУченые из Центра международных исследований Мунка в Торонто раскрыли беспрецедентную по своим масштабам глобальную сеть компьютерного шпионажа. Правительства и офисы частных компаний во всем мире были охвачены самой масштабной шпионской электронной сетью. Киберпреступники следили за работой компьютеров и даже украли целый ряд важных документов.
Зараженными оказались и компьютеры, которыми пользуется тибетский духовный лидер в изгнании Далай Лама. Помощники Далай Ламы обратились к экспертам с просьбой проверить, не отслеживается ли содержимое их компьютеров китайские спецслужбы, что и привело к открытию масштабной сети электронных шпионов. Кибершпионы получили контроль над электронной почтой с сервера компьютера Далай Ламы.
Вредоносными программами, распространяемыми шпионской сетью GhostNet, были заражены в общей сложности 1295 компьютеров, принадлежащих различным государственных структурам в Индии, Брюсселе, Лондоне и Нью-Йорке. Специалисты обнаружили, что атаке программы-шпиона подверглись министерства иностранных дел Ирана, Бангладеш, Латвии, Индонезии, Филиппин, Брунея, Барбадоса и Бутана. Кроме того, вирус был обнаружен в посольствах Германии, Португалии, Пакистана, Южной Кореи, Индонезии, Румынии, Кипра, Мальты, Таиланда и Тайваня.
Наиболее масштабная деятельность компьютерных "шпионов" была выявлена в государственных учреждениях азиатского региона. Канадские исследователи, обнаружившие сеть компьютерного шпионажа, утверждают, что она базируется исключительно в Китае. Но они говорят, что у них нет достаточных оснований утверждать, что правительство Китая каким-либо образом причастно к разработке программы-шпиона. Официальный Пекин поспешил заверить, что не имеет никакого отношения к вирусу.
Авторы исследования особо отмечают, что вредоносное программное обеспечение было гораздо более продвинутым, чем привычные компьютерные вирусы, используемые хакерами. Так, говорится в докладе, выдержки из которого опубликованы на сайте сайт газеты "The New York Times", зараженный компьютер мог самопроизвольно включить веб-камеру и начать видеозапись, чтобы затем передать полученные данные злоумышленникам. С помощью этой программы хакеры имели возможность получать доступ к внутренним компьютерным сетям, в том числе, к документам разной степени секретности. "За этим могут стоять любые структуры, вплоть до ЦРУ или русских", - сказали исследователи из Центра Мунка.
Пока нет данных о заражении компьютеров в правительственных учреждениях США, однако канадские специалисты выяснили, что кибервзломщики в течение примерно 6 часов проверяли содержимое компьютерной системы штаба НАТО и индийского посольства в Вашингтоне. Известно также, что программы-шпионы были высокопрофессиональными, поэтому вероятность случайной атаки хакера-одиночки совершенно исключена. Всего, по подсчетам ученых, шпионская сеть действует чуть менее двух лет и в данный момент все еще активна.
Источник: ДНИ.РУ интернет-газета
25.03.09 В российских банкоматах появился вирус, крадущий PIN-кодыВ банкоматах нескольких российских банков появился вирус, крадущий данные кредитных карт. Об этом сообщил российский разработчик средств информационной безопасности ООО "Доктор Веб".
Как пояснили в компании, уникальность обнаруженного вируса состоит в том, что он перехватывает данные о банковских картах пользователей, которые ранее пользовались "зараженным" банкоматом. С помощью полученной информации злоумышленники получают возможность снимать со счетов деньги.
В "Докторе Вебе" напомнили, что банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. "Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы", - отметили в компании.
Образец "троянца" служба вирусного мониторинга компании "Доктор Веб" получила через сервис онлайн-сканера. Вирус собирает информацию о кредитных картах и PIN-кодах к ним. "Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества", - пояснили в компании.
При этом в "Докторе Вебе" отметили, что, как правило, сети банкоматов не связаны с Интернетом, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся его сотрудниками. В банкоматах устанавливается специальное программное обеспечение, поставляемое непосредственно их производителем. Таким образом, злоумышленники, запустившие вирус, должны быть знакомы с работой данного оборудования и структурой его кода.
Источник: РосБизнесКонсалтинг
24.03.09 Новейший браузер Internet Explorer 8 был взломан за 5 минутВ ходе хакерского соревнования Pwn2Own, прошедшего в рамках конференции CanSecWest, немецкий студент Нильс (Nils) взломал новейший браузер Internet Explorer 8.
Поскольку это произошло за несколько часов до выхода окончательной версии нового браузера Microsoft, Нильс, скорее всего, работал с релиз-кандидатом программы.
Тем не менее после взлома браузера хакер получил полный контроль над компьютером, работавшим под управлением Windows 7, за что был награжден пятью тысячами долларов США. В ходе того же соревнования немец взломал браузеры Apple Safari и Mozilla Firefox, получив за это еще 10 тысяч долларов и ноутбук Sony Vaio. Информация об уязвимости в браузере Internet Explorer 8 была направлена в Microsoft. В каких именно версиях программы присутствует «брешь», не сообщается.
Стоит отметить, что Нильс провозился с Internet Explorer 8 довольно долго — пять минут. Специалист по вопросам безопасности из компании Independent Security Evaluators Чарли Миллер (Charlie Miller) справился со взломом браузера Safari всего за 10 секунд.
Напомним, что финальная версия браузера Internet Explorer 8 вышла вчера, 19 марта. По заявлениям самой Microsoft, Internet Explorer 8 сегодня является одним из самых быстрых браузеров и во многих случаях опережает по производительности Chrome 1.0 и Firefox 3.0.
Источник: Компьюлента
10.03.09 В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятыхMozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, однако Mozilla также и быстрее устраняла эти уязвимости, говорится в новом исследовании компании Secunia.
В 2008 г. в Firefox было обнаружено 115 уязвимостей — это почти в четыре раза больше, чем в любом другом популярном браузере, и почти в два раза больше, чем в продуктах Microsoft и Apple вместе взятых. Для сравнения, Microsoft в течение прошлого года сообщила о 31 уязвимости в Internet Explorer, Apple — о 32 в Safari, а Opera — о 30 в своем одноименном браузере.
Однако специалисты Secunia сообщают, что Mozilla по сравнению с Microsoft намного быстрее устраняла уязвимости, о которых сообщала публично. Уязвимости «нулевого дня» раскрывают различную информацию, которая может быть использована хакерами для создания эксплоитов. Таким образом, чем больше времени у разработчиков браузера занимает выпуск очередного патча, тем дольше пользователи рискуют безопасностью своей системы.
Secunia сообщает о шести случаях, когда Microsoft публично сообщила о таких уязвимостях, причем опасность двух из них была определена как «высокая» или «умеренно высокая». В то же время, у Mozilla было три подобных случая, однако опасность всех уязвимостей была «менее критической» или «некритической» по версии Secunia.
Чтобы выпустить патчи, закрывающие две наиболее серьезные уязвимости, Microsoft понадобилось 110 дней, тогда как Mozilla разобралась со своими тремя за 43 дня. При этом одна из достаточно серьезных уязвимостей Internet Explorer оставалась открытой 294 дня в течение 2008 г.
Совсем недавно, 4 марта, Mozilla выпустила уже второе за последний месяц свежее обновление для Firefox. По словам представителей компании, это обновление исправляет 6 критических уязвимостей, найденных в Firefox 3.0.6, наиболее серьезная из которых позволяла запускать произвольный код на компьютере жертвы.
Напомним, что популярность браузера Internet Explorer продолжает падать по всему миру, тогда как Firefox, наоборот, растет.
В январе 2009 г., по данным Net Applications, мировая доля Internet Explorer составила уже 67,55%, что почти на 8% ниже показателей за январь прошлого года и на 0,06% меньше, чем месяцем раньше. На втором месте Firefox, который занимает уже 21,53% рынка, или на 4,55% превышает показатели за тот же период прошлого года и на 0,19% больше по сравнению с декабрем 2008 г. Согласно прогнозам специалистов, доля Internet Explorer будет уменьшаться и в дальнейшем, однако компания Microsoft рассчитывает на то, что новая, восьмая версия ее браузера сможет перехватить инициативу у Firefox и вернет софтверному гиганту позиции единоличного лидера на этом рынке.
Источник: CNews