Безопасность
02.06.04 Сотрудники компании Secunia предупредили о наличии очень опасной уязвимости в браузере Internet Explorer последних версий, а также в компоненте Windows Explorer операционных систем MicrosoftСотрудники компании Secunia предупредили о наличии очень опасной уязвимости в браузере Internet Explorer последних версий, а также в компоненте Windows Explorer операционных систем Microsoft. Проблема связана с ошибкой переполнения буфера при подключении к файл-серверу. Для реализации атаки злоумышленнику необходимо зарегистрировать сформированное особым образом имя совместно используемого ресурса ("share"). Такое имя должно иметь длину не менее 300 байт и содержать только заглавные буквы. При попытке жертвы соединиться с файл-сервером происходит переполнение буфера, и в системе может быть выполнен произвольный вредоносный код. Уязвимость актуальна для операционных систем Windows 95, 98, Ме, 2000, ХР, NT, а также браузеров Internet Explorer версий 5.01, 5.5 и 6.0. Следует также добавить, что софтверный гигант признал наличие ошибки лишь в Windows XP и 2000, попутно заметив, что опасность можно устранить, установив первый сервис-пак для Windows XP и четвертый пакет обновлений для Windows 2000. Однако, по словам специалистов Secunia, даже приняв предлагаемые Microsoft меры, пользователи не смогут защитить свои ПК от возможных атак. Кроме того, в Secunia особо подчеркивают, что дыра присутствует и в остальных версиях ОС Windows, не говоря уже о самом распространенном веб-браузере. В настоящее время специалисты также изучают возможность проведения атак на машины с операционной системой Windows Server 2003.
Источник: Журнал “Business Online”
28.05.04 Ходорковский вдохновил "нигерийских" мошенников на новые подвиги"Компьюлента" уже не раз рассказывала о так называемом "нигерийском" мошенничестве, когда злоумышленники рассылают спам от лица родственников или коллег опальных политиков или бизнесменов с просьбой о переводе их многомиллионных капиталов на Запад. Как правило, получателя просят помочь в проведении финансовой транзакции в обмен на неплохие комиссионные. Вступив в переписку с жертвой, мошенники рано или поздно заявляют о неких непредвиденных обстоятельствах и просят перевести на их счет относительно небольшую (в переделах двух-трех сотен долларов) сумму. Получив от жертвы деньги, мошенники исчезают.
Свое название "нигерийская" схема получила благодаря тому, что ее еще до появления интернета активно практиковали именно в Нигерии. Однако с появлением электронной почты подобный вид мошенничества получил значительное развитие, и к нему прибегают далеко не только нигерийцы. Более того, мошенники активно используют в своих интересах наиболее заметные мировые события, в частности, войну в Ираке.
Однако на Ираке полет мысли мошенников не остановился, и они продолжают осваивать новые территории. В четверг в редакционный почтовый ящик "Компьюленты" пришло письмо, подписанное неким Олсоном Бергхартом, который представляется личным казначеем российского олигарха Михаила Ходорковского. Бергхарт пишет, что у него имеется доступ к 100,5 млн. долларов США, которые застряли в одном из европейских банков. Как заверяет мошенник, деньги предназначались на обеспечение одной из нефтяных сделок, которая сорвалась, после того как Ходорковский был арестован. О подробностях дела Ходорковского предлагается почитать на сайтах Open Democracy и News from Russia, причем мошенник напирает именно на политические мотивы ареста.
Бергхарт признается, что хотел бы получить "зависшие" в банке деньги и уехать жить в Америку подальше от Ходорковского и его бизнеса. Однако для выполнения своей мечты ему необходима помощь: кто-то должен выступить бенефициаром, то есть получателем указанной суммы денег. За посредничество в проведении сделки мошенник предлагает 4% от суммы, то есть около 4 млн. долларов. В общем, подход к обману доверчивых пользователей интернета избран вполне традиционный. Разве что, вместо безвестных африканских диктаторов, в письме фигурирует опальный российский олигарх.
Источник: Компьюлента
28.05.04 Северная Корея готовит боевых хакеровЮжнокорейские военные и спецслужбы вновь заговорили о хакерской угрозе со стороны КНДР. Агентство France-Presse приводит слова южнокорейского генерала Сун Юн Кёна, который утверждает, что в Военной академии имени Ким Ир Сена ведется активная подготовка специалистов по компьютерному взлому. Работами по подготовке специалистов руководит лично старший сын Ким Ир Сена Ким Чен Нам. Ежегодно академия выпускает около сотни боевых хакеров.
По словам генерала Сун Юн Кёна, северокорейские компьютерные взломщики уже активно проникают в южнокорейские компьютерные сети. Особенно хакеров из КНДР привлекают сети государственных ведомств, из которых разведчики пытаются красть секретные сведения. Одновременно КНДР ведет в интернете и пропагандистскую работу. Сун Юн Кён насчитал в Сети, как минимум, шесть сайтов, непосредственно связанных с КНДР, и еще 26 ресурсов, созданных в поддержку Северной Кореи.
Главным выводом, сделанным Сун Юн Кёном из вышеизложенного, стало то, что властям Южной Кореи необходимо прилагать больше усилий, чтобы справиться с хакерской угрозой, исходящей от КНДР. Для успешного противостояния боевым хакерам из Военной академии имени Ким Ир Сена необходимо объединить усилия всех южнокорейских структур, ответственных за оборону и информационную безопасность.
Источник: Компьюлента
28.05.04 Злостный спамер проведет за решеткой семь летГовард Кармак, житель штата Нью-Йорк, признан виновным по четырнадцати предъявленным ему обвинениям, среди которых подделка адресов электронной почты, хищение конфиденциальной информации о пользователях интернета и мошенничество.
Кармак, известный под прозвищем "спамер из Буффало", занимался массовыми рассылками во Всемирной сети сообщений рекламного характера, преимущественно, содержащих предложения принять участие в финансовых аферах или приобрести лекарственные препараты. По различным оценкам, спамер отправил от 825 до 850 миллионов писем. При этом Кармак использовал чужие почтовые аккаунты и подделывал обратные адреса, так что все попытки пользователей отказаться от дальнейшего получения "мусора" оставались тщетными.
Кармак был арестован в мае прошлого года, однако из-за отсутствия в то время антиспамового закона, суду пришлось использовать статьи, предусматривающие ответственность за мошенничество и фальсификацию личных данных. Как сообщает Reuters, спамер может провести в тюрьме до семи лет, однако в случае примерного поведения он будет выпущен на свободу через три с половиной года. Кроме того, интернет-провайдер EarthLink выиграл иск против Кармака на сумму в 16,4 миллиона долларов США.
Осужденный, что, впрочем, не удивительно, своей вины не признает и утверждает, что дело против него было раздуто, а от его рекламной деятельности в Сети никто не пострадал. Кстати, в настоящее время несанкционированные рекламные рассылки составляют свыше 70 процентов от всей корреспонденции, пересылаемой по электронной почте.
Источник: Компьюлента
28.05.04 Первый вирус под 64-битную версию WindowsКомпания Symantec обнаружила первую вредоносную программу, которая способна заражать компьютеры, работающие под управлением 64-битной версии операционной системы Microsoft Windows.
Вирус, получивший название Rugrat, ищет и инфицирует РЕ-файлы (Portable Executable), входящие в состав большинства приложений. При этом вредоносный код Rugrat размером в 3344 байта добавляется в последнюю секцию файла, которая помечается как "исполняемая". В процессе заражения применяется структура локальной памяти потока, что является достаточно необычным способом исполнения кода. Кроме того, вирус использует ряд стандартных библиотек, включая NTDLL.DLL, SFC_OS.DLL и KERNEL32.
В теле Rugrat содержится текстовая строка "Shrug - roy g biv", которая никогда не выводится на экран, и дата 06/05/04, по всей видимости, указывающая на день создания вредоносной программы. Как уже отмечалось, вирус инфицирует лишь машины с 64-битными версиями Windows, и пользователям других операционных систем ничего не угрожает.
Стоит добавить, что автор Rugrat является также создателем другой вредоносной программы, известной под названием Chiton. Этот вирус использует аналогичную схему распространения и имеет "фирменную" строку "roy g biv". Компания Symantec присвоила новому вирусу низкий уровень опасности. Кстати, об обнаружении Rugrat также сообщила "Лаборатория Касперского", заметив, что в коде вредоносной программы содержатся ошибки.
Источник: Компьюлента