Creative DeveloperS

Ботнет Pushdo проник на Microsoft Live через звуковую CAPTCHA

crazyzver — Wed, 24 Mar 2010 09:20:54 GMT

Вездесущий спам-ботнет Pushdo начал использовать новый способ проникновения на принадлежащий компании Microsoft сайт Live.com. Этот метод основан на использовании слабых сторон в работе системы звуковой CAPTCHA, призванной предотвратить эксплуатацию популярного почтового сервиса автоматизированными скриптами.

Обновленные боты на входящих в зомби-сеть скомпрометированных машинах получают от Live.com звуковую CAPTCHA и выдают правильный вариант ответа в течение 10 секунд, что позволяет им проходить процедуру регистрации новых почтовых аккаунтов на Live.com, которые внесены в "белые списки” большинства спам-фильтров.

По данным исследователя Webroot Эндрю Брандта, за семь минут тестового периода, в течение которых он позволил вредоносному боту действовать свободно, тот продемонстрировал весьма высокий процент подбора правильных ответов. В большинстве случаев корректный вариант ответа поступал со второго раза, один раз боту потребовалось шесть попыток и один раз – всего одна.

Звуковая CAPTCHA отличается от обычной тем, что она предназначена, в основном, для людей со слабым зрением, поэтому представленные символы не отображаются в графическом виде, а проговариваются голосом. Брандт утверждает, что столкнулся с попыткой обхода этого вида CAPTCHA впервые.

Эксперт предполагает, что для разгадывания звуковой CAPTCHA данные могут отсылаться специально нанятым для этого людям или обрабатываться программами для распознавания голоса. С полной версией его отчета можно ознакомиться здесь.

Взломан самый популярный русский блог ЖЖ

crazyzver — Wed, 24 Mar 2010 09:19:50 GMT

Вечером 21 марта хакер Хэлл, известный также как torquemada, взломал ЖЖ Игоря Бигдана, в середине марта ставшего самым популярным блогером Рунета. Через несколько часов после взлома ЖЖ ibigdan был заблокирован администрацией LiveJournal. К этому моменту хакер успел уничтожить большую часть записей пользователя.

Хэлл успел отправить во взломанный дневник как минимум три записи, а также разбанил несколько тысяч забаненных Бигданом юзеров. В записях он размещал ролик с фрагментом фильма "Из Парижа с любовью" с участием Джона Траволты.

О взломе Хэлл рассказал в двух записях в своем блоге. В них он объяснил взлом желанием "повышать креативность жежешке". Кроме того, он упомянул, что получил доступ к почтовому ящику Бигдана.

Хэлл не впервые взламывает чужие блоги. В частности, ранее он получил доступ к ЖЖ политика Виктора Алксниса, журналиста Андрея Мальгина.

Обнаружена критическая уязвимость в браузере Opera

crazyzver — Mon, 15 Mar 2010 11:53:22 GMT

Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.

По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка "Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.

В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.

В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.

Вирус в аккумуляторном заряднике

crazyzver — Mon, 15 Mar 2010 11:51:23 GMT

Компания Energizer признала факт наличия в программном обеспечении к зарядному устройству Duo троянской программы, позволяющей хакерам получить полный доступ к компьютеру пользователя. Первой об этой опасности предупредила лаборатория центра US-CERT.

При установке на компьютер жертвы инсталлятор создает вредоносный файл "arucer.dll”, позволяющий осуществлять удаленные TCP-соединения через порт 7777. Установив связь, бот загружает исполняемые компоненты, модифицирует ключи реестра и передает создателям украденную информацию.

Хуже того, троян остается работоспособным даже после отключения зарядного устройства Energizer Duo от порта USB. Исследование приложения показало, что оно запускается при загрузке компьютера.

Специалисты US-CERT советуют пользователям Energizer Duo немедленно удалить программу с компьютера, предотвратив тем самым автоматический запуск вредоносного файла. Кроме того, "arucer.dll” можно удалить вручную, обнаружив его в папке System32.

Что касается Energizer, то компания уже убрала инфицированное приложение с официального сайта загрузки и в настоящее время проводит расследование причин, по которым троян попал в инсталлятор. В этом нелегком деле фирме помогают американское правительство и US-CERT.

Microsoft предупреждает о реальных атаках на незакрытую брешь в IE 7 и 6

crazyzver — Mon, 15 Mar 2010 11:50:06 GMT

Вчера вечером компания Microsoft предупредила пользователей о том, что киберпреступники начали широкомасштабное использование непропатченной уязвимости в ранних версиях браузера Internet Explorer, позволяющей им удаленно выполнять на компьютерах жертв вредоносный код.

Брешь в IE версий 6 и 7 позволяет атакующему получить в системе те же права, что и у локального пользователя. Баг, проявляющийся из-за неверной ссылки на указатель, либо отсутствует, либо не может быть использован в IE 8, что в очередной раз свидетельствует о необходимости перехода на последнюю версию Internet Explorer.

Согласно тексту официального уведомления Microsoft, сценарий атаки предусматривает либо наличие в распоряжении нападающего веб-страницы, используемой для эксплуатации данной бреши, либо загрузку на веб-ресурс, допускающий размещение пользовательских материалов, специального контента, необходимого для проведения атаки. Дополнительной информации по такого рода атакам в компании не предоставили.

Выпуск официального предупреждения совпал с выходом очередной порции ежемесячных обновлений от Microsoft. На этот раз было устранено восемь уязвимостей в Microsoft Movie Maker и Microsoft Office. Согласно официальной информации, вредоносный код, эксплуатирующий данные уязвимости, уже мог быть разработан хакерами. В связи с этим, все обновления получили статус "важных”.

Хакерский инструментарий ZeuS получил собственную систему защиты от пиратства

crazyzver — Mon, 15 Mar 2010 11:49:38 GMT

Последняя версия утилиты для распространения и управления трояном ZeuS содержит новейшее средство защиты от пиратов – привязанную к аппаратной конфигурации систему активации, аналогичную той, что можно обнаружить в Microsoft Windows.

Базовый вариант новейшей версии набора для работы с ZeuS стоит 4000 долларов, а дополнительный функционал может обойтись в 10 000 долларов. Новая система активации программы позволяет ее создателям иметь уверенность в том, что каждая лицензионная копия установлена только на один компьютер. После установки утилиты пользователи должны приобрести ключ, который подойдет только для одной машины.

Исследователи из SecureWorks, занимавшиеся изучением данной версии ZeuS, пишут, что с таким уровнем защиты вредоносных программ от нежелательного копирования они столкнулись впервые.

Система активации – не единственное, что разработчики ZeuS позаимствовали у Microsoft. Они также взяли на вооружение идею создания многочисленных версий одного и того же ПО, отличающихся ценой и функциональными возможностями.

Например, за 500 долларов сверх базовой цены клиенты могут приобрести опциональный модуль, позволяющий им получать украденную информацию в режиме реального времени через клиент протокола мгновенных сообщений Jabber. Еще за две тысячи можно купить модуль, собирающий информацию из полей ввода данных авторизации в Firefox, а еще за 10 000 долларов покупатели получают модуль, позволяющий осуществлять полноценное удаленное управление инфицированными компьютерами через VNC. Столь высокая цена объясняется тем, что VNC помогает обходить некоторые из наиболее продвинутых средств аппаратной аутентификации, в том числе – аутентификацию с помощью смарт-карт.

По состоянию на данный момент наиболее свежим вариантом ZeuS является версия 1.3.3.7, однако работа над версией 1.4 также кипит вовсю – в настоящее время она находится в стадии бета-тестирования. Основное нововведение – полиморфное шифрование, позволяющее трояну перепаковывать себя каждый раз, когда он заражает компьютер жертвы, создавая таким образом уникальный цифровой отпечаток. В итоге антивирусные программы, которые и без того испытывают затруднения с обнаружением троянов семейства ZeuS, будут еще хуже идентифицировать данную угрозу.

HTML 5 работает с видеоконтентом медленнее Flash

crazyzver — Sun, 14 Mar 2010 18:44:52 GMT

Специалист по кодированию онлайнового видео Жан Озер провел исследование производительности HTML5 и Adobe Flash при проигрывании онлайнового видео. Flash - стандарт де-факто для онлайн-видео. Он используется в большинстве видеоплееров. HTML5 - готовящийся новый стандарт языка разметки гипертекста, использующегося при создании веб-страниц. Предполагается, что он будет поддерживать встраивание видео при помощи стандартных средств и таким образом избавит пользователей от необходимости устанавливать и использовать крайне тяжелый для компьютера Flash.

Из-за высоких вычислительных мощностей, которых он требует, Flash до сих пор нет на мобильных устройствах. Выпуская iPad, глава корпорации Apple Стив Джобс заявил, что Flash на устройстве работать не будет - слишком он тяжел. В качестве альтернативы для мобильных устройств предлагается HTML 5.

Тест загрузки процессора проводился при проигрывали в разных браузерах и под разными ОС одного и того же ролика на YouTube. Сравнивать абсолютные значения для Maс и для Windows некорректно, поскольку тесты на двух ОС запускались на разных компьютерах. Однако можно заметить, что в то время как компьютеры под Windows почувствовали ускорение при переходе от Flash 10.0 к версии 10.1, на Mac OS этот переход никак не сказался. Скорее всего это связано с тем, что в 10.1 доработано аппаратное ускорение, которое функционирует только в Windows. В том, что аппаратное ускорение не работает в Maс OS, нет вины Adobe: как утверждают в компании, Apple сама не предоставляет необходимого для этого API. Таким образом, лишая Flash возможности развиваться на своих платформах, Стив Джобс сам же обвиняет его в медлительности.

Еще одно наблюдение касается непосредственно сравнения HTML 5 и Flash. Единственный браузер, в котором на обеих платформах работает HTML 5 в YouTube - Google Chrome - не демонстрирует преимуществ в производительности HTML 5. Так что пока ожидание чудес от HTML 5 - не более чем ожидание.

В минувшем году число утечек конфиденциальных сведений возросло на 39 процентов

crazyzver — Sun, 14 Mar 2010 18:43:35 GMT

Согласно данным компании InfoWatch, в 2009 г. рост общего количества фиксируемых утечек продолжился, но замедлился, что может быть обусловлено финансовым кризисом, повышением латентности, а также массовыми внедрениями DLP-систем.

Общее фиксируемое количество утечек в первом полугодии 2009 г. по сравнению с аналогичным периодом 2008 г. показало тенденцию к увеличению (2,3 утечки в сутки), а во втором полугодии начало снижаться и по итогам года составило 735 утечек/365 дней, или 2,0 утечки в сутки. В связи с постепенным внедрением DLP-систем и иных средств защиты от внутренних инцидентов аналитики InfoWatch ожидают плавного уменьшения числа инцидентов. В целом же по сравнению с 2008 г. число утечек выросло на 39%: 735 против 530.

Среди основных тенденций прошедшего года специалисты InfoWatch также отметили увеличение доли умышленных утечек. По их мнению, число таких утечек в ближайшее время будет неуклонно расти. На взгляд аналитиков InfoWatch, как защита, так и утечки персональных данных являются самыми значительными статьями расходов при оценке стоимости информационных рисков. При этом защитники информации излишне сконцентрированы на электронной защите, упуская из виду традиционные (преимущественно случайные) утечки бумажных носителей, которые можно предотвратить лишь организационными мерами, отмечается в отчете InfoWatch.

В посткризисных условиях при необходимости жесткой экономии средств на защиту информации начать, по мнению аналитиков InfoWatch, следует с шифрования ноутбуков и фильтрации интернет-трафика на шлюзе – это самые вероятные каналы утечки данных. Однако такая защита эффективно работает лишь против случайных утечек (43,5%), подчеркнули в компании.

Основой для данного отчёта послужила база данных утечек, которую ведет аналитический центр компании InfoWatch с 2004 г. В базу входят утечки в различных странах мира, информация о которых была опубликована в СМИ, блогах, веб-форумах и других общедоступных источниках.

Таиланд подтвердил экстрадицию хакера, обвиняемого в краже 153 миллионов долларов

crazyzver — Tue, 09 Mar 2010 11:53:37 GMT

Уголовный суд Таиланда одобрил экстрадицию в США малазийского хакера, подозреваемого в краже денег с банковских карт. По информации местной прессы, общая сумма ущерба от действий злоумышленника превысила 152 миллиона долларов.

44-летний Гуи Коксенг был арестован 30 января по подозрению в причинении ущерба на сумму свыше 5 миллиардов бат (152,9 миллиона долларов). Как пишет газета The Bangkok Post, его обвиняют в получении незаконного доступа к информации о кредитных картах в США и Юго-Восточной Азии, а также нарушении законодательства в области использования компьютеров и правил ведения бизнеса с кредитными картами.

Запрос об экстрадиции киберпреступника поступил в Таиланд из международного отдела Федеральной прокуратуры США. Согласно решению местного суда, Коксенг еще 30 дней проведет в Таиланде, после чего будет отправлен в Соединенные Штаты.

Стоит отметить, что после своего задержания Коксенг признался в том, что его разыскивают в США в связи с серией краж идентификационных данных. В суде он отказался от этих показаний, заявив, что никогда не был на территории Соединенных Штатов.

ФБР: террористы готовятся к кибератакам на США

crazyzver — Tue, 09 Mar 2010 06:09:05 GMT

Террористические группировки, иностранные государства и криминальные организации создают растущую угрозу для безопасности США, так как могут атаковать правительственные и частные компьютерные сети страны. Об этом во время своего выступления на конференции, посвященной интернет-безопасности, заявил Роберт Мюллер, глава ФБР, сообщает Reuters.

Он отметил, что сейчас террористические группы, такие как Аль-Каида, используют Сеть не только для поиска новых членов и планирования терактов. По словам Мюллера, кибератака может нанести не меньший вред, чем установленная в правильном месте бомба.

Мюллер заявил, что также угрожают безопасности США правительства некоторых стран, стремительно наращивая свои ресурсы для интернет-шпионажа. О каких именно странах шла речь, глава ФБР не уточнил. "Террористы демонстрируют очевидный интерес к росту своих навыков в сфере кибератак - они либо обучают собственных сотрудников, либо нанимают сторонних специалистов. Делается это для объединения реальных терактов с атаками в киберпространстве. Наряду с террористами, некоторые государства также могут использовать интернет в качестве зоны ведения боевых действий по политическим причинам", - сказал Роберт Мюллер.

По его мнению, американским государственным сетям угрожают как хакеры на службе у государств или наемники, так и хакеры-одиночки или международные криминальные синдикаты, преследующие собственные цели. "Они стремятся завладеть нашими технологиями, нашими разведданными, нашей интеллектуальной собственностью и даже нашими стратегическими планами", - считает директор ФБР.

Разговоры об угрозе кибератак особенно активизировались в США после сообщения об атаках на компанию Google и еще около 100 различных ИТ-компаний. Напомним, что Google сообщил об атаках на свой сервис электронной почты Gmail во вторник, 12 января. Атака, по данным интернет-гиганта, велась с территории Китая. Целью хакеров якобы был сбор личной информации о десятках активистов различных групп по борьбе за права человека в Китае.

Мюллер подчеркнул, что международное сотрудничество является критически важным фактором для борьбы с киберпреступностью. Сейчас у ФБР есть около 60 представительств по всему миру, которые сотрудничают с властями разных стран.

Недавно правительство США рассекретило ряд своих инициатив по охране государственных сетей в рамках стратегии по продвижению глобальной интернет-свободы. Программы, о которых идет речь, были приняты в 2008 г. еще во время правления администрации президента Буша. Они включают в себя планы по созданию межведомственной контрразведки в киберпространстве, а также мероприятия по повышению уровня безопасности в правительственных компьютерных сетях, меры по обнаружению и предотвращению вторжений в государственные информационные системы, и проведение исследований в сфере информационной безопасности.