Безопасность
08.05.04 Арестован школьник, создавший вирус SasserАрестованный германской полицией 18-летний юноша сознался в создании компьютерного вируса Sasser, заразившего тысячи компьютеров по всему миру.
О признании молодого человека сообщил представитель полиции федеральной земли Нижняя Саксония Франк Федерау. Имя арестованного не раскрывается. В доме родителей юноши проведен обыск, и, по данным полиции, обнаружено множество улик, передает Би-би-си.
Как передает "Эхо Москвы", не исключено, что автора вируса удалось поймать благодаря тому, что к операции подключилось ФБР. В течение последней недели червь поразил миллионы компьютеров по всему миру. Вирус проникает в компьютер автоматически при соединении с Интернетом, атакует последние версии Windows и заставляет компьютер выключаться. Больше всего от нового вируса пострадали домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытали и некоторые крупные компании.
К примеру, в почтовой службе Германии были заражены около 300 тысяч терминалов: сотрудники оказались не в состоянии выдавать наличные клиентам. Жертвами червя стали также даже компьютеры Европейской комиссии. А несколько дней назад у авиакомпании British Airways в одном из терминалов лондонского аэропорта Хитроу отказала половина всех компьютеров на стойках регистрации пассажиров. Ранее эксперты антивирусных компаний высказывали мнение, что червь был разработан российскими программистами.
Между тем, компания Microsoft уже модифицировала свое программное обеспечение – устранила "дыру" в защите, через которую вирус проникает в систему. А также выпустила программу, которая уничтожает Sasser на уже зараженных компьютерах.
Источник: РосБизнесКонсалтинг
06.05.04 Apple преуменьшает опасность уязвимостей в собственном ПОКомпанию Apple критикуют за недооценку уязвимостей, обнаруживаемых в программном обеспечении, производимом этой компании. Как сообщает Cnet News, заплатка, решающая проблемы с пятью уязвимостями, выпущенная компанией в понедельник, содержит некорректную информацию о существующих проблемах.
Например, наиболее опасная дыра в системе безопасности, которую латает выпущенный патч, позволяет удаленному взломщику получить полный контроль над системой. Уязвимость связана с ошибкой переполнения буфера и довольно опасна, но в документации Apple соответствующий патч записан как "заплатка, улучшающая обработку длинных паролей".
Представитель исследовательской компании @Stake, специализирующейся на цифровой безопасности, Крис Вайсопал, заявил, что компания Apple не раскрывает точную информацию об уязвимости. А из-за этого пользователи могут решить, что заплатка необязательна для установки и отказаться от обновления системы, подвергая себя опасности. "Им кажется, что все будут обновлять операционную систему постоянно, но на самом деле этого не происходит", - отметил представитель @Stake.
Это уже не первый случай подобной критики в сторону Apple. Недавно компания eEye Digital Security отметила, что Apple не раскрывает реальную информацию об обнаруженных уязвимостях. Уязвимость, обнаруженная eEye, может привести к запуску программного кода при попытке проигрывания измененного видеофайла в плеере QuickTime для Mac OS X. В Apple заявили, что уязвимость только приводит к сбою в работе плеера и закрытию программы.
Источник: Компьюлента
05.05.04 Легендарный хакер К. Митник помог полиции найти псевдо-террористаБолее двух недель неизвестное лицо терроризировало городок Ривер Руж штата Мичиган, США. Сначала террорист начал со звонков с угрозами в в одну из школ города, однако потом перешел к более активным действиям и сообщил в ту же школу, что в ней заложена бомба. Естественно, все ученики были эвакуированы, а школа тщательно проверена. Как и ожидалось, бомба не была найдена. Однако через 3 дня, 5 апреля, последовало новое предупреждение, которое также оказалось "пустышкой". Напряжение в городке нарастало. Детектив Д. Кек, расследовавший это дело, не мог ничего поделать. Обратившись за помощью в телефонную компанию SBC Ameritech с просьбой отследить звонок, он не получил никакой информации. Лейтенант не знал, как злоумышленник смог обойти Caller ID, замаскировав свой номер: использовал телефонную карту, звонил с компьютера или из-за рубежа, пользовался сложной аппаратурой? И тогда Кек обратился за помощью в Интернете, и на его просьбу откликнулся никто иной, как легендарный экс-хакер К. Митник. Кевин точно проинструктировал лейтенанта, какие данные нужно затребовать у телефонной компании. Воспользовавшись инструкциями "гуру", Кек узнал номера всех пунктов, с которых производились звонки в эту школу в те дни. Выяснилось, что один из звонков поступил из мобильной сети Sprint PCS. Дальше все было просто: у оператора мобильной связи детектив выяснил личность звонившего. Дождавшись, когда "шутник" снова позвонил в школу с угрозой и удостоверившись, что звонок произведен с того же номера, детектив принял меры. 15-летний ученик этой же школы был под белы ручки препровожден в участок. Он звонил прямо из школьной мастерской. Теперь парня ждет суд, однако, скорее всего, в тюрьму он не попадет: судья ограничится общественными работами. А местная газета довела до сведения жителей городка, что большую роль в избавлении от "шутника" сыграл именно Митник. Сам же нынешний специалист по безопасности заявил, что часть благодарностей нужно отдать Т. Шимомуре, который в 1995 году использовал те же методы, чтобы выследить самого Кевина, в то время промышлявшего взломами компьютерных систем. На последок, оценивая поступок подростка, Митник заявил: "Он на самом деле не был хакером, он был идиотом".
Источник: Журнал “Business Online”
05.05.04 Червь Sasser угрожает сотням миллионов компьютеровВ минувшие выходные в Интернете началась очередная вирусная эпидемия. Как сообщает "Лаборатория Касперского", червь, получивший название Sasser, распространяется по глобальным сетям, используя для своего размножения уязвимость в локальной подсистеме аутентификации пользователей (LSASS) Microsoft Windows. Напомним, что программный код для реализации атак на компьютеры с Windows посредством дыры в LSASS появился во Всемирной паутине на прошлой неделе, после чего многие эксперты выразили свои опасения по поводу возможного повышения вирусной активности. Теперь можно с уверенность сказать, что эти опасения были не напрасными. Червь Sasser написан на языке C/C++ с использованием компилятора Visual C. Размер упакованного ZiPack файла составляет примерно 15 кб. После запуска вирус регистрируется в системном реестре и начинает сканирование IP-адресов в поисках уязвимых компьютеров. Команды на загрузку и выполнение вредоносного кода посылаются по протоколу ТСР через порт 9996. Загрузка файла производится при помощи FTP-сервера, через порт 5554. На сегодняшний день известно уже о четырех модификациях Sasser, и количество инфицированных машин продолжает расти. По прогнозам аналитиков из компании Panda Software червь может заразить до трехсот миллионов компьютеров по всему миру. Чрезвычайно высокой скорости распространения вируса способствуют и некоторые "уникальные" возможности вредоносной программы. Например, версия Sasser.С может запускать в памяти компьютера одновременно до 1024 собственных процессов. Червь представляет угрозу для пользователей, на чьих компьютерах установлены операционные системы Windows 2000, Windows Server 2003 и Windows XP.
Источник: Журнал “Business Online”
30.04.04 В новом патче для Windows найдены ошибкиКомпания Microsoft признала факт наличия ряда проблем с одним из последних патчей для операционных систем семейства Windows. Как выяснилось, при установке обновления на некоторые компьютеры с ОС Windows 2000, работа может серьезно замедляться, а в ряде случаев пользователи даже не могут войти в систему. Кроме этого могут наблюдаться зависания компьютера при запуске.
Проблема связана с патчем MS-04-014, выпущенным в начале апреля. Он исправляет больше десятка уязвимостей, связанных, в частности, с поддержкой протокола SSL. Проблем же возникают в случае, если на компьютере установлен клиент виртуальных частных сетей компании Nortel Networks, а компонент IPSec Policy Agent задействован в автоматическом или ручном режиме.
Проблемы возникают из-за того, что после установки патча Windows пытается загрузить из интернета несколько драйверов, а именно: Ipsecw2k.sys, Imcide.sys и Dlttape.sys. Однако при загрузке драйверов возникают ошибки, из-за чего и происходит замедление работы и зависание системы. В Microsoft работают над ликвидацией проблемы. В качестве предварительных мер рекомендуется удалить клиент виртуальных частных сетей Nortel и отключить запуск IPSec Policy Agent при начальной загрузке ОС.
Источник: Компьюлента