Безопасность
29.03.05 В ядре Linux найдена "дыра"Российские эксперты обнаружили уязвимость в ядре ОС Linux, которая позволяет локальному пользователю получить root-привилегии в системе и выполнить атаку с переполнением буфера.
Переполнение буфера обнаружено в функции bluez_sock_create() в коде Bluetooth сокета. Локальный пользователь может передать уязвимой функции отрицательное целочисленное значение и выполнить произвольный код на уязвимой системе. Уязвимы версии Linux kernel 2.6 до 2.6.11.5; 2.4.6 до 2.4.30-rc1. «Дыре» присвоен рейтинг опасности «низкая». Для решения проблемы установите обновление (2.6.11.6 и 2.4.30-rc3) от производителя, пишет Securitylab.
Источник: CNews
27.03.05 5 сотовых абонентов из 100 становятся жертвами мошенниковВысокие технологии зачастую используются со злым умыслом. По данным кибер-полиции МВД, в последнее время мошенники стали активно «заниматься» пользователями сотовой связи и действуют настолько изощренно, что выманить деньги им удается в 5 попытках из 100. Главной защитой от мошенников по-прежнему остается бдительность граждан, отмечают в управлении "К".
По данным управления "К" (кибер-полиции) Министерства внутренних дел (МВД) России, в последнее время участились случаи мошенничества с использованием сотовой связи. Как сообщили РБК в пресс-службе управления, главным образом, правонарушители под тем или иным предлогом выманивают у абонентов сотовых компаний денежные средства. Представители МВД считают, что из 100 пользователей сотовых телефонов пятеро попадаются на уловки преступников. Правда, о количестве подобных правонарушений МВД умалчивает.
В одном из самых распространенных видов мошенничества пользователю звонит якобы представитель крупного оператора связи, сообщает: «На вашем счету закончились деньги». Он просит активировать карточку экспресс-оплаты и продиктовать PIN-код по указанному им номеру. Позвонив, доверчивый абонент слышит в телефонной трубке имитацию работы многоканального телефона сотовой компании. Сообщив PIN-код, он переводит денежные средства на счет мошенника.
Другой популярный способ мошенничества связан с вымогательством денежных сумм у родственников известных людей. Как правило, мошенники делятся на две группы: одна опекает «жертву», чтобы он не вышел на связь, другая — организует звонок члену семьи и, имитируя его голос, сообщает, что он попал в беду (например, в автокатастрофу) и просит выплатить крупную сумму, активируя несколько карт экспресс-оплаты. Суммы выплат достигают нескольких десятков тысяч долларов.
По данным источника CNews, зачастую эта уловка применяется в отношении не только известных, но и самых обыкновенных людей. Был случай, когда мошенники, выдавая себя за милиционеров, требовали у граждан выкуп, уверяя, что их родственнику грозит срок за хранение наркотиков. При этом сотовый телефон родственника был вне зоны досягаемости сети, о чем также позаботились злоумышленники.
В МВД отмечают, что в последнее время распространено мошенничество, связанное со звонком владельцу сотового телефона, который осчастливливается крупным выигрышем в лотерею, якобы организованную сотовой компанией и известной радиостанцией. При этом также запрашивается код карты оплаты.
Как поделился с CNews Павел Нефедов, глава службы по связям с общественностью МТС, компания не располагает статистикой о мошенничествах внутри своей сети. По его словам, оператор мало что может сделать в этой ситуации. Потерпевшие и те, кого только пытались обмануть, должны обращаться в правоохранительные органы. Последним оператор должен предоставлять все необходимые данные по первому требованию. К этим данным относятся информация об абоненте и время звонков.
«Что касается оперативных мероприятий по розыску мошенников, мы не уполномочены сами вести эту деятельность», — заявил г-н Нефедов.
По словам Михаила Умарова, директора по связям с общественностью «ВымпелКом», примеры успешного сотрудничества оператора сотовой связи с правоохранительными органами имеются, однако инициатива всегда исходит со стороны последних, а информация, которую может дать оператор, не столь уж и существенна.
«Самим абонентам нужно быть как можно внимательнее, чтобы не попадаться на удочку злоумышленников», — отметил в разговоре с корреспондентом CNews г-н Умаров.
Источник: CNews
18.03.05 Полиция сорвала компьютерную кражу векаЛондонская полиция совместно с коллегами из Израиля сорвала компьютерную кражу века. Злоумышленники пытались похитить 220 млн фунтов стерлингов (около $423 млн) из лондонского отделения японского банка Sumitoto. Следствие утверждает, что преступники планировали проникнуть в компьютерную систему банка и перевести деньги, хранившиеся в Sumitoto, на специально открытые счета.
Один из таких счетов обнаружен в Израиле, а его владелец, который пытался перевести 13,9 млн фунтов, арестован. Ему предъявлены обвинения в мошенничестве и отмывании средств. Сообщники этого человека пока находятся на свободе, и полиция утверждает, что расследование еще не окончено.
Все началось летом прошлого года, когда работники банка обнаружили, что компьютерная система Sumitoto взломана. Эксперты выяснили, что хакеры воспользовались программным обеспечением, позволяющим отслеживать все банковские операции, производимые с клавиатуры, в результате чего им стали известны номера счетов и пароли клиентов финансового учреждения. Вот только слежка, установленная отделением британской полиции, занимающимся преступлениями в области высоких технологий, не позволила злоумышленникам воспользоваться полученными сведениями.
Мужу президента Латвии Вайры Вике-Фрейберги, известной своим недружелюбным отношением к нашей стране, повезло меньше, чем британским вкладчикам: хакеры взломали компьютер Иманта Фрейбергса и похитили с его счетов несколько тысяч латов. Однако прокуратура проявила оперативность: уже задержаны пять человек, подозреваемых в этом преступлении. Среди них – известный предприниматель Арманд Бейкманис, который в прошлом году обвинялся в попытке получить мошенническим путем 171 тыс. латов от Государственного агентства недвижимости. Кражу можно назвать весьма курьезной, ведь г-н Фрейбергс считается большим специалистом по компьютерной части – он руководит Латвийской ассоциацией информационных технологий и коммуникаций.
Источник: Утренняя газета
15.03.05 Сотни тысяч серверов с Windows NT уязвимы для хакерских атакПорядка 700 тысяч серверов, работающих под управлением операционной системы Microsoft Windows NT, в настоящее время уязвимы для хакерских атак. Об этом сообщает компания Netcraft, специализирующаяся на вопросах сетевой безопасности.
В конце прошлого года софтверный гигант официально прекратил поддержку Windows NT. В течение ближайших двух лет патчи для этой программной платформы будут распространяться исключительно среди ограниченного числа клиентов на платной основе. Между тем, в февральскую серию бюллетеней безопасности Microsoft вошло описание критически опасной уязвимости в серверных операционных системах софтверного гиганта. Дыра, связанная с неправильной обработкой SMB-пакетов (Server Message Block), теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к серверу и выполнения на нем произвольных операций.
Заплатки для дыры могут скачать только пользователи Windows XP, Windows Server 2003 и Windows 2000. Для компьютеров с Windows NT, как уже отмечалось, бесплатного апдейта не существует. Представитель фирмы eEye Digital Security Марк Майффрет отмечает, что частично решить проблему можно путем активации проверки электронной подписи SMB. В Microsoft же утверждают, что когда разрабатывалась Windows NT, о комплексных интернет-атаках не было и речи. Иными словами, данная ОС давно морально устарела и требует замены, а дальнейшая поддержка платформы только создала бы ложную иллюзию безопасности. Всем пользователям Windows NT корпорация Microsoft настоятельно рекомендует рассмотреть возможность перехода на Windows Server 2003.
Источник: Компьюлента
03.03.05 Критические дыры в медиаплеерах Real NetworksКомпания Real Networks опубликовала бюллетень безопасности, содержащий информацию о двух критических дырах в программных медиаплеерах RealPlayer, RealOne Player, Helix Player и RealPlayer Enterprise.
Уязвимости теоретически обеспечивают возможность несанкционированного выполнения произвольных операций на удаленном компьютере. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть при помощи одной из вышеназванных программ сформированный особым образом файл в формате WAV или SMIL. Загрузка такого файла спровоцирует ошибку переполнения буфера и вызовет последующее выполнение вредоносного кода.
Дыры присутствуют в приложениях RealPlayer версий 10.x (для операционных систем Windows, Mac OS и Linux), RealOne Player версий 1/2 (для Windows и Mac OS), Helix Player (для операционных систем Linux и Symbian), а также RealPlayer Enterprise версии 1.х (для Windows).
Пользователи операционных систем Microsoft Windows и Apple Mac OS могут загрузить соответствующие обновления, воспользовавшись функцией Check for Update в меню вышеперечисленных программных продуктов. В случае с Linux необходимо посетить веб-сайт компании Real Networks и скачать заплатки вручную. Несмотря на высокую степень опасности выявленных дыр, реальных случаев их эксплуатации пока зафиксировано не было. По крайней мере, сообщения о подобных инцидентах в компанию Real Networks не поступали.
Источник: Компьюлента