Безопасность
23.06.06 Firefox и iTunes оказались самыми небезопаснымиПрограммы Firefox, iTunes и Skype оказались самыми уязвимыми, сообщает Information Week.
Американская фирма Bit9 составила рейтинг пятнадцати программ, в которых присутствует хотя бы одна критическая уязвимость. В него вошли популярные приложения для домашних пользователей, "дыры" в которых устраняются самостоятельной установкой патча или обновления версии. Эти программы не приветствуются ИТ-отделами компаний, но именно их пользователи устанавливают на свои рабочие компьютеры. По мнению сотрудников Bit9, такие "домашние" программы представляют одну из серьёзных угроз для корпоративных систем.
"Золото" взял браузер Firefox версии 1.0.7, в котором обнаружено пять серьёзных брешей. Второе место поделили iTunes 6.02 и QuickTime 7.0.3. Первую тройку замыкает Skype 1. 4. За ним следует Adobe Acrobat Reader 7.02, 6.0. В списке так же присутствует Macromedia Flash 7, интернет-пейджеры AOL, MSN и Yahoo. Там же оказалась система DRM-защиты дисков Sony BMG от First4Internet, содержащая руткит, и патч-деинсталлятор к ней. Рейтинг замыкают клиент для пиринговых сетей Kazaa (версия 2.0.2), Real Player 10 и ICQ 2003a.
Источник: Компьюлента
20.06.06Федеральный апелляционный суд США обязал американских провайдеров IP-телефонии сотрудничать с правоохранительными органами и предоставлять им условия для перехвата интернет-звонков. Решение суда одобрило постановление, вынесенное Федеральной комиссией США по связи (FCC), сообщает Washington Post.
Министерство юстиции США неоднократно выражало опасения по поводу того, что новые технологии связи выпадают из CALEA, закона о содействии властям в прослушивании телефонных разговоров. В соответствии с этим законом все операторы голосовой телефонии обязаны предоставлять полиции возможность прослушивать каналы связи.
Американский комитет по образованию выражал протест против предложения FCC - нововведение негативно отразится на университетских сетях, так как возрастёт стоимость их обслуживания. Комитет считает, что информационные сервисы не должны попадать под действие CALEA.
В решении суда подчёркивается, что закон не даёт FCC права злоупотребления полномочиями. Кроме того, действие закона не будет распространяться на частные, университетские и пиринговые сети, а также службы обмена мгновенными сообщениями.
Представителей индустрии беспокоят затраты на оборудование, которое должно обеспечить соответствие новым законодательным нормам.
Источник: Компьюлента
20.06.06 Взломан французский сайт MicrosoftВ минувшие выходные неизвестные злоумышленники осуществили атаку на французский сайт корпорации Microsoft.
Как сообщает ZDNet, дефейсу подверглась страница, расположенная по адресу experts.microsoft.fr. Киберпреступники разместили на ней объявление со следующим текстом: "Hi Master (: Your System 0wned By Turkish Hackers!" (можно перевести как "Привет, администратор (: Твоей системой завладели турецкие хакеры"). В обращении также отмечалось, что взлом был осуществлен 18 июня 2006 года в 19:06. Кроме того, злоумышленники подчёркивали, что следующей целью является сайт Microsoft.com.
Корпорация Microsoft подтвердила факт взлома, подчеркнув, что проникновение на сервер стало возможным благодаря неправильной конфигурации программного обеспечения. Кстати, по информации компании Netcraft, взломанный сайт работает на платформе Windows Server 2003 и использует шестую версию веб-сервера Internet Information Services (IIS 6.0).
В течение суток после дефейса сайт Microsoft France's Experts оставался недоступным. На момент написания заметки получить доступ к ресурсу также не удалось, хотя в Microsoft утверждают, что приняли необходимые меры для устранения проблемы. В настоящее время сотрудники правоохранительных органов заняты поисками злоумышленников. Предполагается, что нападение было организовано группой TiTHacK.
Источник: Компьюлента
13.06.06Компания Symantec предупреждает о появлении новой вредоносной программы, названной Yamanner. Этот червь, написанный на JavaScript, распространяется через уязвимость в службе Yahoo Mail и используется с целью сбора адресов электронной почты.
Вредоносная программа рассылается с письмами с заголовком "New Graphic Site". Активация червя происходит при открытии сообщения. Затем копии Yamanner рассылаются по адресам из книги контактов жертвы внутри доменов @yahoo.com и @yahoogroups.com. Найденные адреса электронной почты отправляются на спамерский сервер.
Теоретически Yamanner способен размножаться через любую из модификаций Yahoo Mail (кроме последней бета-версии). Однако, как сообщает ZDNet со ссылкой на заявления представителей Yahoo, в начале текущей недели компания выпустила патч, устраняющий уязвимость в своей почтовой службе. Заплатка распространяется автоматически, и пользователю не нужно предпринимать какие-либо действия по её установке.
Специалисты компании Symantec охарактеризовали вредоносную программу умеренно опасной. Тем не менее, для пересылки украденной информации злоумышленникам червь обратился к удалённому серверу в Сети более ста тысяч раз. В этой связи пользователям почтовой службы Yahoo Mail рекомендуется обновить антивирусные базы данных.
Источник: Компьюлента
13.06.06Вредоносные программы можно обнаружить практически в каждом трёхсотом компьютере. В это же время, более 60 процентов машин превращены в зомби, а именно контролируются злоумышленниками. Именно "зомбирование" компьютера эксперты Microsoft назвали самой серьёзной сетевой угрозой после анализа работы встроенных в Windows средств защиты от подобных программ Windows Malicious Software Removal Tool. Исследование охватило 270 миллионов пользователей OC.
По данным, приведённым в отчёте Microsoft с января 2005 по март 2006 MSRT удалил 16 миллионов копий злонамеренных программ с 5,7 миллионов пользовательских компьютеров. За этот период программа просканировала системы около 2,7 миллиардов раз. Однако точный процент заражённых компьютеров в Microsoft назвать затрудняются.
Эксперты корпорации отмечают, что за последние несколько лет масштабных "вирусных эпидемий" не наблюдается, но стремительно растёт число целенаправленных атак для кражи данных, а также распространение руткитов, подготавливающих почву для вторжений.
Несмотря на это в Microsoft склоняются ко мнению, что ситуация постепенно улучшается. По расчётам специалистов корпорации, количество наименований червей, вирусов и руткитов сократилась с 53 до 41, и число их разновидностей тоже значительно уменьшилось - почти на 71%.
Источник: Компьюлента