Безопасность
22.03.02 Белый дом отдал федеральным агентствам распоряжение убрать со своих сайтов информацию которая может оказаться полезной для террористов.21 марта Белый дом отдал всем федеральным агентствам распоряжение убрать со своих сайтов информацию об оружии массового поражения и другие данные, которые могут оказаться полезными для террористов. Решение администрации президента вызвало тревогу среди ученых и других сторонников открытого доступа к данным министерств, так как в результате нововведения из сети исчезнут многие документы, долгое время открытые для широкой общественности. Распоряжение о пересмотре содержимого сайтов органов исполнительной власти было направлено руководителем аппарата Белого дома Эндрю Кардом (Andrew Card). Сведения о результатах проверок должны поступить в министерство внутренней безопасности в течение 90 дней.Представители Белого дома в свою очередь заявляют, что они внимательно отнеслись к доводам противников удаления иформации с сайтов, однако события 11 сентября вынудили их выбирать новый баланс между открытостью и секретностью.Среди рекомендованных к удалению материалов: документы о "повторном использовании" радиоактивных компонентов, таких как отработанные стержни ядерных реакторов; информация об устройстве систем отопления и вентиляции, которую террористы могут использовать для распространения спор сибирской язвы, сообщает газета The Washington Times.
Источник: Журнал “Business Online”
22.03.02 Злоумышленники обманом заставляют пользователей устанавливать себе троянов.Координационный центр американской правительственной организации CERT, занимающейся проблемами информационной безопасности, распространил очередное предупреждение. В нём сообщается, что неизвестные злоумышленники активно используют каналы IRC и интернет-пейджеров для организации распределенных DoS-атак.
Как сообщают в CERT, в данном случае имеет место "социотехника" - пользователей сети обманом заставляют устанавливать на свой компьютер вредоносные программы, и только от степени доверчивости потенциальной жертвы зависит, насколько успешной будет попытка произвести атаку.
Пользователи IRC и интернет-пейджеров (ICQ, Instant Messenger и т.п.) получают автоматически сгенерированные сообщения, в которых предлагается скачать с определенного адреса антивирусное ПО, менеджеры закачек или, например, порнографию. Однако вместо ожидаемого софта на компьютер жертвы попадают троянские и backdoor-программы. Если пользователь имеет неосторожность запустить свежескачанную программу, его компьютер оказывается доступным для злоумышленника, и тот может удаленно управлять компьютером: удалять и изменять файлы, воровать данные и устанавливать в систему любые другие программы. Захваченная система может стать "стартовой площадкой" для проведения распределенных DoS-атак.
На сайте CERT приводится пример текста сообщения, рассылаемого по IRC: "Вы заражены вирусом, который позволяет хакером получать доступ к вашей машине, читать ваши файлы и т.д. Предлагаю вам скачать данную программу [адрес в сети, на которой размещена вредоносная программа] и удалить вирус с вашего компьютера. Иначе вы будете отключены от [наименование сети IRC]".
Понятно, что не всякий осмелится отказаться от такого "предложения". По сведениям CERT, количество систем, использованных pлоумышленниками таким образом, идет уже на десятки тысяч.
Неизвестные хакеры постоянно совершенствуют свои "творения". Однако большинство антивирусных программ вполне эффективно борются с ними, особенно, если антивирусные базы обновляются с надлежащей частотой. Как обычно, рекомендуется ни в коем случае не запускать программное обеспечение, полученное из непроверенных источников.
Источник: Компьюлента
20.03.02 Обнаружена самая серьезная уязвимость интернета за все годы его существования.Уязвимость протокола SNMP, обнаруженная экспертами Университета Оулу (Oulu University) (Финляндия), могла привести к тому, что от Сети оказались бы отключены значительные ее сегменты, при этом восстановление работоспособности интернета потребовало бы немало времени. Не желая делать эту информацию достоянием хакеров, которые могли бы воспользоваться наличием ошибки, финны сообщили о своей находке только в крупные корпорации, в числе которых Cable & Wireless и WorldCom, в ведении которых находятся большие сегменты Сети, а также Cisco.
Однако, когда об уязвимости протокола стало известно широкой сетевой общественности, на представителей университета посыпались упреки со стороны крупных компаний, которые обвинили их в том, что сокрытие информации значительно увеличило степень риска для их бизнеса, практически не оставив им времени что-либо предпринять. Консультант по вопросам компьютерной безопасности Пирс Вилсон (Piers Wilson) заявил, что раскрытие подобной информации только одной-двум компаниям создает обстановку неуверенности в том, что те, на кого возлагается ответственность, сумеют должным образом и вовремя отреагировать. Если же такая информация будет обнародована широко, то, по крайней мере, у всех появляется шанс как-либо защититься от существующей опасности.
Тем не менее, на этот раз угроза Сети была велика, как никогда ранее, поэтому те, кто оказался посвящен, отреагировали на должном уровне. По словам директора по безопасности Cable & Wireless Пола Овертона (Paul Overton), "над проблемой едва ли не круглосуточно работало 12 инженеров компании и еще около 1000 профессионалов по всему миру были заняты реализацией их решений". Серьезность проблемы привела к сотрудничеству компаний, которые обычно являются непримиримыми конкурентами. Пораженной оказалась только одна из версий SNMP, однако, учитывая популярность этого протокола, последствия могли бы быть самыми серьезными. Сегодня в Сети уже доступны новые, улучшенные версии SNMP, однако они все еще не получили широкого распространения, что говорит, в первую очередь, о том, что прошедшая на сей этот стороной опасность не была воспринята с достаточной серьезностью.
Источник: CNews
20.03.02 Microsoft и Sun предупреждают о системных ошибках в JVMКорпорация Microsoft распространила заявление, в котором сообщается об уже второй обнаруженной за текущий месяц критической системной уязвимости вирутальной машины Java (JVM). Напомним, что информация о первой системной ошибке была опубликована Microsoft и Sun в начале марта, после чего Sun, занимающаяся разработкой и поддержкой JVM, выпустила специальную программу-заплатку.
Как сообщил Кристофер Бадд (Christopher Budd), эксперт Microsoft Security Response Centre, обе уязвимости носят критический характер и, хотя до настоящего времени не было зарегистрировано ни одного инцидента их злонамеренной эксплуатации, тем не менее, к проблеме стоит относиться очень серьезно. Программа-заплатка, представленная 04 марта, устраняет обе системные ошибки JVM, первая из которых позволяет при помощи Java-апплета установленного на веб-странице, получать информацию обо всех веб-ресурсах, посещенных пользователем, до тех пор, пока открыто соответствующее окно браузера, в то время как вторая уязвимость позволяет запускать Java-программе запускать приложения на стороне клиента.
Кроме того, как уточняют эксперты по сетевой безопасности, обе уязвимости можно эксплуатировать только в том случае, если клиент работает с применением прокси-сервера, что редко встречается среди домашних пользователей Сети, однако широко распространено в корпоративном секторе.
Источник: CNews
19.03.02 В компьютерах Пентагона обнаружена программа слежения RemotelyAnywhere.Американские военные проводят срочное внутреннее расследование, а также проверку всех собственных Windows-систем на предмет наличия нелегальных программ слежения. Согласно предупреждению, распространенному 06 марта Специальной группой ВМФ США по контролю за компьютерными происшествиями (Navy's Computer Incident Response Team - NAVCIRT), все сетевые администраторы должны проверить Windows-системы на предмет наличия популярной коммерческой программы слежения и удаленного администрирования RemotelyAnywhere. 13 марта подобное предупреждение, копия которого попала в сетевой журнал Newsbytes, было также распространено во всех частях сухопутных войск.
Свои комментарии дал представитель компании Binary Research International, которая разрабатывает и распространяет программу RemotelyAnywhere. "Мы тесно сотрудничаем с министерством обороны и делаем все возможное для того, чтобы найти злоумышленников", - заявил пресс-секретарь компании Джим Сзопински (Jim Szopinski).
По всей видимости, хакеры использовали незаконно зарегистрированную или "взломанную" версию программы, которая для обычных пользователей стоит $99. Злоумышленники выбрали эту коммерчески распространяемую программу, а не одну из похожих по функциям свободно доступных утилит, так как наличие этой программы не отслеживается современными антивирусными пакетами. RemotelyAnywhere позволяет удаленным пользователям получить доступ ко всем файлам на компьютере через интернет, используя только веб-браузер.
Источник: CNews