Безопасность
27.04.04 Чтобы поймать хакера, милиционеры создали фальшивую фирмуСотрудники уголовного розыска ОВД "Тверской" задержали хакера, специализирующегося на установке пиратских программ по расчету, проектированию и изготовлению столь модных в Москве шумоизоляционных окон. Компьютерную программу, официальная стоимость которой около 5 тысяч долларов, хакер предлагал за 5 тысяч рублей. Для взятия компьютерного пирата с поличным оперативникам пришлось организовать целую фирму по установке окон. Все было по-настоящему: образцы рам, привередливые заказчики, неуступчивые менеджеры.
Когда говорят о хакерских проделках, на ум обычно приходят примеры, сравнимые как минимум с проникновением в секретные архивы ЦРУ. Однако мало кто из реальных хакеров охотится за тайнами ЦРУ - слишком хлопотно, да и покупателя такого "товара" найти не просто. Иное дело - отраслевые компьютерные программы.
Объектом взлома стала программа "Супер Окна", которая по размерам оконного проема рассчитывает, проектирует и вводит необходимые данные в оборудование по изготовлению шумоизоляционных окон. Там же содержится и информационная база. Для фирм, специализирующихся на изготовлении окон из ПВХ, это самый необходимый в работе инструмент.
У официального поставщика программа стоит до 4900 долларов. Для того чтобы ее не скопировали "пираты", программа защищена индивидуальным паролем и еще двумя степенями защиты. Не помогло.
- Как-то в интернете я обнаружил предложение купить такую программу за 5 тысяч рублей, да еще и с установкой, - рассказал "Известиям" президент ассоциации "Русский щит" Юрий Злобин. Эта организация занимается защитой авторских прав производителей компьютерных программ. - Человек выступал под псевдонимом, был очень осторожен. Я поставил в известность правообладателя программы и написал заявление в ОВД "Тверской", чтобы разобрались с этим жуликом.
Оперативники вышли на связь с хакером через интернет. Для того чтобы взять его с поличным, разработали легенду, что, дескать, молодая фирма хочет устанавливать пластиковые окна, а денег на официальную программу жалко.
Хакер не сразу согласился на встречу. Он начал засыпать оперов специальными вопросами из области оконного бизнеса. Когда не хватало собственных знаний, опера срочно названивали знакомым специалистам: благо режим связи по электронной почте позволяет это делать так, чтобы собеседник ничего не заподозрил.
Наконец клиент "созрел". Но передать программу он согласился не на улице, а только в офисе. Пришлось оперативникам снять офис на Тверской улице. Учитывая подозрительность своего "подопечного", офис обставили так, что комар бы носа не подточил.
Установили компьютер, пригласили специалиста-"оконщика", который мог бы отвечать на каверзные вопросы. Для антуража к стеночке прислонили оконную раму из ПВХ. Не забыли и про аппаратуру, ведущую скрытую аудио- и видеозапись.
Операция чуть было не сорвалась, когда пират приехал на 40 минут раньше назначенного срока. Однако оперативники это предвидели и открыли свой офис с раннего утра. Клиент приехал и увидел, что работа у людей в самом разгаре.
Поначалу он держался скованно. Осмотрел помещение и, не найдя ничего подозрительного, сел за компьютер устанавливать программу. Вдруг, видно, почувствовав какие-то сомнения, позвонил по мобильному телефону и попросил "пробить" "фирму" на название и адрес. Оперативники наблюдали за этим с каменными лицами. От сердца отлегло только тогда, когда собеседник хакера подтвердил, что такая фирма действительно существует. Участники операции уверяют "Известия", что они предвидели такой поворот событий и обезопасились заранее.
Получив положительный ответ, гость расслабился и стал навязывать операм дополнительные программы к пиратской копии. Эти вещи он разрабатывал сам и оценивал дороже. В качестве только задатка он взял с оперативников 125 долларов. Обрадовавшись, хакер предложил через некоторое время предоставить и самую новую версию программы.
- А почему нам сейчас старье устанавливаете? - строго спросил опер-"фирмач".
- Да никак защиту не взломаю, - посетовал хакер. - Но ничего, это вопрос времени.
Наконец за разговорами о своих и чужих хакерских и пиратских возможностях он закончил установку. Оперативники, едва скрывая радость от того, что не только удачно провели операцию, но и раскрутили его на откровенную беседу, отсчитали обещанные 5 тысяч рублей и 125 долларов. На выходе из офиса его задержали другие сотрудники милиции. Сначала хакер пытался все отрицать, но после того, как ему прокрутили фрагменты скрытой видеосъемки, признал факт незаконного копирования. Дело передано в Тверскую межрайонную прокуратуру.
Источник: Газета ИЗВЕСТИЯ
27.04.04 Microsoft предупреждает о появлении в Сети кода для реализации атак на ПК с WindowsВо Всемирной сети зафиксировано появление специализированного программного кода, при помощи которого можно организовать атаки на компьютеры, работающие под управлением операционных систем Microsoft Windows 2000, XP, Server 2003 и NT. Эксплойт, получивший название SSL Bomb, использует критическую уязвимость в Windows, заплатка для которой была выпущена софтверным гигантом ровно две недели назад.
Проблема связана с локальной подсистемой аутентификации пользователей LSASS (Local Security Authority Subsystem Service), а также протоколом PCT, являющемся частью библиотеки SSL. Ошибки переполнения буфера в этих компонентах позволяют вывести уязвимую машину из строя путем отправки составленных особым образом запросов. Причем дыра в LSASS представляет наибольшую опасность для пользователей операционных систем Windows 2000 и ХР, позволяя хакерам захватить полный контроль над удаленным ПК. Уязвимость в протоколе РСТ является критически важной для ОС Windows 2000 и NT и, кроме того, может применяться при проведении атак на компьютеры с Windows ХР и Server 2003. Правда, в последнем случае протокол РСТ по умолчанию отключен, поэтому организация нападения будет затруднена.
Во избежание неприятностей софтверный гигант рекомендует всем пользователям вышеназванных операционных систем как можно скорее установить заплатки, описанные в бюллетене безопасности MS04-011. Данный апдейт ликвидирует дыры в LSASS и SSL, закрывая при этом еще более десяти критически важных уязвимостей.
Источник: Компьюлента
26.04.04 Новая версия Netsky продолжает атаковать "неугодные" сайтыСразу несколько антивирусных компаний сообщили о появлении в интернете новой модификации червя Netsky. Эта вредоносная программа плодится с такой скоростью, что для классификации ее вариантов уже не хватает букв латинского алфавита. В частности, обнаруженная на днях версия вируса получила индекс "Z".
Червь Netsky.Z, как и большая часть его предшественников, распространяется по электронной почте. Вредоносная программа проникает на компьютер только в том случае, если пользователь открыл файл-вложение, всегда имеющее расширение .ZIP и размер 22016 байт. После запуска вложения червь регистрирует себя в системном реестре и начинает рассылку собственных копий посредством встроенного SMTP-сервера по найденным на машине адресам. Отправитель письма фальсифицируется, а тема, содержание сообщения и имя ZIP-файла выбираются произвольным образом из заложенного в коде червя списка.
Кроме того, вирус открывает порт 665, что позволяет автору присылать на компьютер жертвы исполняемые файлы, которые автоматически запускаются после загрузки. Наконец, если системная дата находится в промежутке между 2 и 5 мая 2004 года, Netsky.Z пытается провести DoS-атаки на веб-сайты www.nibis.de, www.medinfo.ufl.edu и www.educa.ch. Вредоносная программа способна заражать компьютеры с операционными системами Windows 95, 98, Me, 2000, NT, Server 2003 и XP. Для пользователей ОС Linux и Mac OS червь Netsky.Z никакой угрозы не представляет.
Источник: Компьюлента
22.04.04 Вышел "Антивирус Касперского 5.0"Компания "Лаборатория Касперского" объявила о выходе новой версии своего флагманского продукта - "Антивируса Касперского 5.0".
Новая версия популярного антивируса задержалась с выходом на несколько месяцев. Как рассказала генеральный директор компании Наталья Касперская, это было связано с тем, что вся архитектура программы была переписана заново, и потому возникли определенные трудности. Версия "Антивируса Касперского 5.0" для UNIX-систем вышла еще в декабре прошлого года, а теперь настал черед и версии для Windows.
По заявлениям разработчиков, в новой версии антивируса был сделан упор на две вещи - простоту настройки и управления и скорость работы. Программа больше не состоит из нескольких модулей, как это было раньше, и все функции теперь доступны из единой программной оболочки. Что касается настроек, то они тоже значительно упрощены. В процессе настройки программы пользователю предлагаются три предустановленных уровня безопасности: "Максимальная скорость" (проверка только основных компонентов компьютера), "Максимальная защита" (полная проверка компьютера) и "Рекомендованный" (оптимальный уровень с точки зрения временных затрат и глубины проверки).
Выбор уровня производится простым переключением указателя, после чего программа автоматически изменяет все многочисленные внутренние настройки. Разработчики также отказались от продолжения выпуска облегченного варианта антивируса ("Антивирус Касперского Lite"). Он не получил коммерческого успеха, и его призвана заменить версия Personal, которая в управлении не намного сложнее Lite, а по функциональным возможностям значительно превосходит последнюю.
"Антивирус Касперского 5.0" стал значительно быстрее своих предшественников и некоторых конкурентов. Благодаря интеграции технологий обработки файлов iChecker, iStream и iCache программа работает, в среднем, в три раза быстрее и требует в два раза меньше оперативной памяти, чем предыдущие версии. Вместе с тем, по словам разработчиков, уровень защиты от вирусов в новой версии вырос.
В программе появились новые возможности по работе с архивными файлами. "Антивирус Касперского 5.0" способен работать с архивными форматами ZIP, ARJ, RAR и CAB. Кроме того, он умеет удалять вредоносный код автоматически, без последующей "пересборки" архива.
Если раньше при обнаружении не только вируса, но и просто потенциально опасной программы, к примеру, клавиатурного шпиона или сервера программы удаленного доступа, выдавалось одно и то же сообщение, то теперь специалисты "Лаборатории Касперского" разделили обнаруживаемое ПО на вредоносное (вирусы, трояны, черви) и потенциально опасное (Riskware). В последнем случае пользователь просто получает предупреждение о том, что в его системе обнаружена программа, которая может быть использована против него.
17 мая "Антивирус Касперского 5.0 Personal" поступает в магазины и начинает продаваться через интернет. Версию Personal Pro разработчики обещают представить в начале лета, тогда же будут выпущены и остальные продукты линейки "Антивируса Касперского для Windows".
Источник: Компьюлента
22.04.04 Netsky продолжает совершенствоватьсяСпустя буквально три дня после обнаружения двадцать третьей по счету модификации вредоносной программы Netsky, антивирусные компании зафиксировали во Всемирной сети появление еще двух версий червя - Netsky.Х и Netsky.Y.
По своим функциональным возможностям, новые варианты вируса очень близки к предшественникам. В частности, Netsky.Х и Netsky.Y распространяются по электронной почте, рассылая письма с вложениями посредством встроенного SMTP-сервера. При поиске адресов производится сканирование всех накопителей инфицированной машины, за исключением оптических дисков. В период с 28 по 30 апреля 2004 года вредоносные программы постараются организовать DoS-атаки на сайты www.nibis.de, www.medinfo.ufl.edu и www.educa.ch. Черви представляют угрозу для пользователей операционных систем Windows 95, 98, Me, 2000, NT, Server 2003 и XP. Компьютеры с Mac OS и Linux вирусы заражать не способны.
Основным же отличием Netsky.Х и Netsky.Y от более ранних модификаций является возможность генерации сообщений на девяти различных языках. В частности, вирусы знают английский, шведский, финский, польский, норвежский, португальский, итальянский, французский и немецкий. Причем фразы в сформированных вредоносных письмах зачастую построены неправильно, кроме того, присутствуют орфографические и грамматические ошибки. Отсюда можно сделать вывод, что для составления списков возможных текстовых строк авторы Netsky пользовались автопереводчиками.
Источник: Компьюлента