| Новости интернета: - раздел основам самым
свежим новостям из мира интернет.
Обнаружена
новая модификация червя Mydoom Компания Symantec предупреждает о появлении
новой модификации червя Mydoom. Вариант Mydoom.AD распространяется по электронной
почте в виде вложений с различными именами, через популярные файлообменные сети,
а также через каналы IRC. После проникновения на компьютер-жертву вредоносная
программа регистрируется в ключе автозапуска системного реестра, завершает ряд
процессов, связанных со службами безопасности, и пытается запретить доступ к сайтам
антивирусных компаний. Далее червь осуществляет сканирование жестких дисков в
поисках адресов электронной почты, по которым затем отправляются копии вредоносного
кода. При организации массовых рассылок Mydoom.AD применяет встроенный SMTP-сервер.
Подробное описание вируса можно найти на этой
странице.
Microsoft и Amazon судятся с
канадскими спамерами Компании Microsoft
и Amazon предъявили иски к троим канадским
спамерам, рассылавшим рекламу от их имени. Руководитель фирмы Gold Disk
Canada из провинции Онтарио, Барри Хэд (Barri Head) и двое его сыновей Эрик и
Мэтью (Eric, Matthew) обвиняются в проведении незаконной и вводящей в заблуждение
деятельности, выражающейся в рассылке спама с использованием названий Microsoft
и Amazon. По словам старшего юриста по вопросам сетевой безопасности Microsoft
Тима Крентона (Tim Cranton), Microsoft и Amazon требуют от Gold Disk "многомиллионной"
компенсации. Семья Хэд разослала по адресам почтовых служб крупных провайдеров
гигантское количество спама. Yahoo обвиняет их в пересылке 94 млн. писем. По некоторым
данным, Барри Хэд согласился выплатить Yahoo по меньшей мере $100 тыс. за нанесенный
ущерб. 25-летний Эрик Хэд, предполагаемый инициатор рассылки спама на адреса
Yahoo, утверждает, что отошел от спамерских дел и вступил в рок-группу. Комментариев
на тему нового иска ни от ответчиков, ни от их адвоката пока не поступало, сообщает
Canada.com.
Современные
мобильники – хрустальная мечта хакера Взломать встроенную защиту мобильного
телефона последнего поколения проще, чем отобрать конфету у ребенка. Для хакеров
с характером, разумеется. Как утверждают некоторые эксперты по компьютерной
безопасности, отметившиеся на конференции Hack in the Box, проходящей в эти дни
в столице Малайзии Куала-Лумпуре, в современных мобильных телефонах достаточно
дыр для того, чтобы любой более-менее разбирающийся в вопросе хакер мог без особого
труда полистать на расстоянии записную книжку владельца аппарата или даже послушать,
о чем тот разговаривает по телефону. Об этом пишет BBC News. Для того чтобы
не быть голословными, делегаты конференции собираются, в частности, продемонстрировать
технику использования дыр в движке Java 2 Micro Edition (тот самый J2ME, встречающаяся
почти во всех мобильниках и во многих наладонниках), разработанном совместными
усилиями Sun, Nokia, Sony Ericsson и Motorola. Докладчики, разумеется, не открывают
широкой общественности всю подноготную своей техники, однако намекают, что механизм
эксплуатации связан с тем, каким образом Java пытается запретить операционной
системе принимать некоторые внешние команды.
Борьбу
со спамерами ведут гиганты интернета Борьба со спамом - непрошенными
рекламными сообщениями, засоряющими интернет, вступила в новый этап. В нее включились
гиганты Всемирной паутины. С октября компании AOL, Yahoo, Hotmail, Earthlink и
Comcast будут требовать с тех пользователей, который отправляют большие объемы
сообщений по электронной почте, соблюдения определенных правил. Речь идет
о внедрении этими пятью гигантами интернет-бизнеса технических стандартов, которые
получили название "Sender Policy Framework" , также "паспорт отправителя"
(Sender-ID). Отныне электронные сообщения, поступающие на серверы этих
пяти компаний, в случае, если они не будут содержать оговоренные параметры, будут
автоматически отфильтровываться как спам. С другой стороны, эти стандарты
помогут тем организациям, которые на законных основаниях распространяют электронную
рекламу, увеличить ее эффективность. Введение стандарта "паспорт отправителя"
было предложено еще полгода назад корпорацией Microsoft, однако теперь его решили
объединить со стандартом SPF. Как считают специалисты, к концу этого года
примерно половина всех сообщений, генерируемых в США, будет соответствовать требованиями
новых стандартов.
Спамеры заражают компьютеры
вредоносными программами все чаще Число компьютеров, которые спамеры
заразили вредоносными программами для рассылки своих сообщений, за первое полугодие
2004 года возросло в 15 раз. По данным компании Symantec, с января по июнь количество
так называемых "зомби"-машин, заражаемых ежедневно, увеличилось с 2000
до 30000. Сейчас число вновь заражаемых машин может достигать 75000 в день.
"Вредоносные программы создают трудности как для компаний, так и для индивидуальных
пользователей. Зараженные машины автоматически загружают новые троянские программы.
Таким образом, хакеры и спамеры опережают критические обновления операционных
систем", - отметил представитель руководства Symantec.
Хакеры
угрожают мобильным телефонам Эксперты по безопасности предупреждают:
последнее поколение мобильных телефонов уязвимо от атак хакеров. Предупреждение
о потенциальной уязвимости современных "мобильников" прозвучало из уст
организаторов международной конференции по компьютерной безопасности Hack in the
Box, которая в настоящее время проходит в столице Малайзии Куала-Лумпуре. Если
верить этим людям, то погрешности в программном обеспечении сотовых телефонов
дают хакерам возможность несанкционированного доступа в адресные книги "трубок",
и даже позволяют им подслушивать чужие телефонные разговоры. Участникам
конференции демонстрируют ошибки в системах защиты программного обеспечения Java
2 Micro edition (J2ME), являющегося плодом совместной разработки компаний Sun
Microsystems, Nokia, Sony Ericsson и Motorola, отмечает Worldeconomy. В настоящее
время это ПО устанавливается на последние модели «смартфонов» и карманных компьютеров
от упомянутых производителей. По словам представителя оргкомитета конференции
Дилана Эндрю, ошибки в создании J2ME может стоить владельцам самых современных
моделей "трубок" их личной информации, которая может оказаться в руках
злоумышленников. "Мы действительно обнаружили, что устанавливаемое на этих
платформах программное обеспечение позволяет подключившемуся к ним злоумышленнику
взять ваш телефон под контроль, прочитать вашу адресную книгу, или даже подслушать
ваш разговор". По словам директора по вопросам безопасности в компании
McAfee Сэла Вивероса, индустрия осведомлена о наличии таких проблем и уделяет
надлежащее внимание их скорейшему разрешению. По мнению Вивероса, проблема заключается
не в неких врожденных недостатках программного обеспечения J2ME, а исключительно
в случайных ошибках при написании кода этих программ. "Риск минимален, но
он существует. Я не думаю, что людям стоит слишком уж беспокоиться из-за этого.
Однако, они должны начать требовать от своих мобильных операторов обеспечения
их безопасности", - заявил Виверос в интервью агентству новостей Би-Би-Си.
JPEG вирус начал распостранятся через AOL Вирус,
использующий недавно найденную в программных продуктах Microsoft уязвимость при
обработке графических файлов формата JPEG, распространяется через службу обмена
мгновенными сообщениями AOL. По словам экспертов института SANS (SysAdmin
Audit Network Security), вирус еще не успел широко распространиться - институт
располагает пока лишь двумя сообщениями о заражении. Вирус действует следующим
образом: жертва получает сообщение через IM-службу AOL, которое перенаправляет
ее на веб-сайт с инфицированными файлами изображений в формате JPEG. Сообщение
выглядит следующим образом: "Check out my profile, click GET INFO!".
Когда пользователь кликает на ссылку, на его компьютере автоматически запускается
вредоносный код, содержащийся в инфицированной картинке. Далее зараженный компьютер
автоматически рассылает то же сообщение по всему контакт-листу IM-службы AOL.
Вредоносный код содержит также черный ход (backdoor) - утилиту удаленного
администрирования, позволяющую злоумышленнику перехватить управление зараженным
компьютером.
Запорожский хакер пытался ограбить
таможню Сотрудники следственного отдела прокуратуры Запорожской области
и Запорожского облуправления по борьбе с организованной преступностью задержали
хакера, который, незаконно проникнув в компьютерную систему Запорожской областной
дирекции АППБ «Аваль», пытался похитить со счета Запорожской таможни, открытого
в этом банке, около 5 млн. грн. По словам начальника следственного отдела
прокуратуры Запорожской области Александра Кошмана, «злоумышленник незаконно проник
в систему программного обеспечения электронной системы платежей и создал поддельное
платежное поручение, согласно которому 4 млн. 914 тыс. 438 грн. должны были быть
перечислены со счета Запорожской таможни в банк на счет частной фирмы в одном
из банков Днепропетровска», передает «УНИАН». Работники Запорожской дирекции
банка деньги перевели, однако воспользоваться ими хакер не успел: в день платежа
было установлено, что платежное поручение – подделка и средства Запорожской таможни
были возвращены на ее счет. Сейчас хакер находится под стражей. Возбуждено
уголовное дело по ч. 2 ст. 15, ч.5 ст. 185 и ч.1 ст. 361 Уголовного кодекса Украины
– «Покушение на кражу в особо крупных размерах путем вмешательства в работу электронно-вычислительных
систем и компьютерных сетей». Злоумышленнику грозит наказание в виде лишения свободы
на срок до 12 лет с конфискацией имущества.
Студенты
пользовались доступом в интернет за счет менеджера Три первокурсника
вузов из Брестской области (Белоруссия) и ученик выпускного класса местной гимназии
на протяжении почти двух лет незаконно использовали парольный доступ к Интернету
менеджера одного из брестских обществ с ограниченной ответственностью.
В конце августа менеджер обратился в органы милиции и сообщил, что в период с
октября 2002 по август 2004 года неизвестные систематически осуществляли несанкционированный
доступ к ресурсам Интернета, используя его реквизиты для парольного доступа к
сети. В ходе оперативно-розыскных мероприятий сотрудники отдела по раскрытию
преступления в сфере высоких технологий установили, что несанкционированный доступ
путем копирования компьютерной информации посредством доступа к системным ресурсам
персонального компьютера заявителя с помощью специальной программы осуществляли
вышеперечисленные граждане. По данному факту управление предварительного
расследования УВД 24 сентября 2004 года возбудило сразу семь уголовных дел. Четыре
из них по статье "несанкционированный доступ к компьютерной информации"
и три – неправомерное завладение компьютерной информацией.
Украинские
хакеры зарабатывают на выборах По данным «Украинского Антивирусного
Центра», 2 октября 2004 года появилась новая модификация «троянской программы»
Trojan.Spy.Win32.Banker, которую пользователи ПК обычно получают через спам-письма.
Данная программа предназначена для кражи конфиденциальных данных об электронных
и банковских счетах пользователей, а также номеров и пин-кодов кредитных карточек. Уникальность
внедрения этой программы состоит в том, что хакеры применили новый психологический
ход, воспользовавшись нынешней политической ситуацией на Украине. В украинском
варианте рассылки вредоносной программы предлагается просмотреть видеофрагмент,
который должен открыть глаза избирателей на неопределённого кандидата в Президенты
Украины. Название письма: «Янукович — ЗЕК! Хотите убедится? Смотрите!». Далее
приводится текст письма: «Хотите узнать больше об одном из кандидатов -
ПОСМОТРИТЕ ЭТОТ ВИДЕО ФРАГМЕНТ!!! (см. прикрепленный к письму файл). И
это кандидат в ПРЕЗИДЕНТЫ Украины!!! НЕЛЬЗЯ допустить что б такой человек стал
управлять НАШИМ государством.» При запуске «троянца» владельцу банковского
счета, предлагается ввести личную информацию о себе, для проверки и защиты информации
счета, затем необходимо войти в «уникальную памятную информацию». Программа
установки троянской программы имеет размер 11504 байт, представляет собой Win32-приложение,
упакованное утилитой сжатия FSG. Программа написана таким образом, что будет функционировать
только в среде операционных систем Windows2000/XP. После запуска она инсталлирует
в систему библиотеку LSD_F3.DLL и драйвер IESPRT.SYS. Эти файлы создаются в системной
папке Windows (WINDOWS\SYSTEM32), в реестре создаются записи, благодаря которым
при каждой загрузке операционной системы библиотека LSD_F3.DLL будет автоматически
загружаться в область памяти системного приложения WinLogon.
Ким
Чен Ир воспитал боевых хакеров Южная Корея опасается масштабной кибератаки,
которую готовит северный сосед – КНДР. В Сеуле выяснили, что в вооруженных силах
Северной Кореи действует целый полк хакеров, которые могут в любой момент парализовать
работу компьютерной сети Южной Кореи. Больше всего этих людей интересуют компьютеры
ведомств, отвечающих за оборону и информационную безопасность Республики Корея.
Хакеры в количестве минимум 500 штук прошли подготовку в Военной академии
имени Ким Ир Сена под личным контролем старшего сына вождя Ким Чен Нама. "Электронные
бойцы" обучаются пять лет, каждый год учебное заведение выпускает до 100
квалифицированных компьютерных взломщиков. Хакеров готовят и другие элитные вузы.
В Южной Корее отмечают, что нужно немедленно озаботиться компьютерной безопасностью,
объединив усилия всех ведомств, которые должны противостоять краже секретной информации. В
отчете, представленным южнокорейскому парламенту, военные признают, что "способности
северокорейской разведки достигли уровня развитых стран". По словам генерала
Сун Юн Кена, одного из авторов отчета, взломщики из КНДР уже активно проникают
в южнокорейские компьютерные сети. Параллельно с этим северный сосед ведет активную
пропаганду в Интернете – в последнее время страна запустила шесть сайтов, восхваляющих
политический режим КНДР, кроме того, в Сети действуют еще 26 ресурсов, созданных
в поддержку Северной Кореи, но не связанных с ее властями и спецслужбами. Кстати,
"электронные бойцы" КНДР с завидным рвением атакуют не только южнокорейские
сети, но и компьютеры военных ведомств и других важных ведомств Японии. Так, два
месяца назад хакеры атаковали серверы МИД, Управления обороны и офиса премьер-министра
Страны восходящего солнца. Злоумышленникам, запустившим в компьютерные сети огромный
поток бесполезных данных, удалось парализовать работу компьютеров ведомств и временно
"завалить" их сайты. Возможно, это тоже была проделка "кибертеррористов"
из КНДР.
55% наших айтишников работают на
Билла 55% представителей российской ИТ-индустрии фактически работают
на Билла Гейтса, продавая программное обеспечение Microsoft, а также создавая
софт, оборудование и сервисы для клиентов Microsoft. Как известно, партнерские
отношения играют ключевую роль в формировании ИТ-индустрии. Чтобы добиться успеха
на рынке, зачастую требуется стать официальным партнером какой-нибудь корпорации.
И многие выбирают «крышу» Microsoft. Собственно, более половины российской ИТ-индустрии
работает под этой «крышей», добавляя свои маленькие кирпичики в фундамент огромной
империи Билла Гейтса. Впрочем, это взаимовыгодное сотрудничество — миллионы официальных
партнеров Microsoft по всему миру, разумеется, работают не только на Билла Гейтса,
но и на себя. Тем не менее, с макроэкономической точки зрения Microsoft
имеет непосредственное влияние на экономики многих стран, потому что ее официальные
партнеры создают новые рабочие места, платят налоги в местные бюджеты и стимулируют
рост местных экономик. Россия — это лишь небольшая часть мировой ИТ-индустрии.
Как сообщает газета The Register, на саммите партнеров Microsoft, который сейчас
проходит в Лиссабоне, были озвучены цифры из последнего исследования компании
IDC. Эта аналитическая компания уже третий раз за последние годы проводит исследование
влияния сектора информационных технологий на национальную экономику («IT Economic
Impact Study»). На этот раз изучению подверглись 19 европейских стран, включая
Россию. По данным IDC, всего в ИТ-индустрии этих стран заняты 9 млн человек.
Фирмы отрасли ежегодно платят в национальные бюджеты $200 млрд налогов. Но IDC
прогнозирует, что в ближайшие четыре года в ИТ-секторе будут созданы еще 2 млн
рабочих мест и дополнительные $160 млн налогов. Исследование IDC было проведено
по заказу Microsoft, поэтому аналитическая компания изучила еще один вопрос: какую
роль занимает Microsoft в европейской ИТ-индустрии? Оказалось, что из 9 млн работников
европейской ИТ-индустрии каждый третий так или иначе связан с Microsoft. Например,
в Германии на Microsoft работают 654 тыс. партнеров, а в Великобритании — 535
тыс. Меньше всего «партнеров Билла» во Франции (31%). А больше всего — в Эстонии
(54%) и России (55%).
В форумной системе Invision
Power Board найдена уязвимость В распространенной форумной системе Invision
Power Board найдена уязвимость. По сообщению датской компании Secunia, специализирующейся
на вопросах сетевой безопасности, дыра обеспечивает возможность проведения XSS-атак
(Cross-Site Scripting) на удаленные компьютеры. Проблема связана с ошибкой в модуле
"index.php", уязвимость содержится в пакете Invision Power Board версии
2.0 и, вероятно, более ранних модификациях программы. Способов устранения дыры
на сегодняшний день не существует. Дополнительную информацию можно найти в бюллетене
безопасности на сайте компании Secunia.
Троян
Mads превращает компьютер в прокси-сервер Компания Sophos обнаружила
новую троянскую программу, получившую название Mads. Как сообщается, Mads поражает
компьютеры под управлением операционных систем Microsoft Windows. После активации
троян записывает на жесткий диск свою копию под именем mds.exe и регистрирует
этот файл в ключе автоматического запуска реестра. Таким образом, Mads загружается
при каждом старте ОС. Инфицированная трояном машина может использоваться в качестве
прокси-сервера, что позволяет злоумышленникам, к примеру, осуществлять массовые
почтовые рассылки произвольного содержания без ведома владельца ПК. | 