|
|
|
июля 31st, 2007
 На конференции Black Hat USA 2007, проходящей с 28 июля по 2 августа в Лас-Вегасе, будет на одного докладчика меньше. Американские пограничники задержали в аэропорту руководителя немецкой компании Sabre Security Алвара Флэйка (Halvar Flake), который уже несколько лет подряд выступает на Black Hat с докладами, посвященными безопасности.
По возвращении в Германию, Алвар подробно рассказал о произошедшем в своем блоге. Как оказалось, материалы, которые он подготовил к своему выступлению, были не только в электронном виде, но и в бумажном. Увидев их, американские пограничники отвели немецкого специалиста в комнату для допросов и в течение 4,5 часов выясняли, кто он, о чем он будет рассказывать на конференции и даже о том, почему об этом будет рассказывать Алвар Флэйк, а не американский гражданин (слушателями Алвара в предыдущие годы были всевозможные американские спецслужбы).
Г-н Флэйк пишет, что на четвертом часу для него стало ясно – его вышлют обратно в Германию. Так и случилось. Поводом для этого стало то, что он приехал в США выполнять работу по заказу Black Hat, но визу получал как частное лицо. Уверения в том, что Флэйк уже семь лет ездит на эту конференцию и никогда не имел проблем на границе, на пограничников эффекта не возымели.
[далее...]
июля 31st, 2007
 Брифинги 11-й конференции Black Hat USA в Лас-Вегасе, которые начнутся в среду, будут посвящены уязвимостям операционных систем Windows Vista и Apple Mac OS X Leopard, сообщило агентство AFP. Последняя появится на рынке в октябре.
Организаторы обещают раскрыть 20 новых уязвимостей и представить инструменты для взлома. Несмотря на то, что конференция называется «Чёрные шляпы», на ней собралось множество «белых шляп» - этичных хакеров, а также представителей правительственных агентств, в частности, АНБ и киберполицейских.
На брифингах будут обсуждаться ботнеты, атаки на Эстонию, социальные сети MySpace, Flickr и другие. Исследователи представят подробности уязвимости в браузере Safari, позволяющей захватить контроль над iPhone.
[далее...]
июля 31st, 2007
 Британские компании к 2010 году будут тратить Ј10,2 млрд в год на ИТ-безопасность, против Ј7 млрд в этом году, утверждает исследователь рынка Datamonitor в докладе «Матрица решений: выбираем корпоративного поставщика безопасности».
Разные сектора ИБ будут расти по-разному, заявляет Алаа Овайне (Alaa Owaineh), ассоциативный аналитик компании. «Особенно сильно будет расти важность защиты данных, предотвращения потери данных и шифрования», - говорит аналитик. Ещё одна область быстрого роста – ИТ-аудит и управление рисками. Медленнее будут расти рынки виртуальных частных сетей (VPN) и брандмауэров, за исключением SSL-технологий.
В ближайшие три года среди поставщиков возможна консолидация, поскольку, по мнению автора доклада, конечные пользователи хотят приобретать интегрированные решения у троих-четверых поставщиков, а не у десятков. В июле тенденция к консолидации уже начала проявляться: Google приобрёл Postini, PatchLink купил SecureWave, а Oracle 18 июля объявила о покупке разработчика технологий предотвращения мошенничеств Bharosa, сообщает Computerweekly.
[далее...]
июля 31st, 2007
 В сентябре на сайте видеохостинга YouTube появится система фильтрации видеороликов, которую так долго ждали правообладатели. Об этом в минувшую пятницу на судебном слушании по иску Viacom против поискового гиганта заявил адвокат Google Филип Бек. По словам Бека, YouTube напряженно работал над созданием технологии для распознавания копирайтного видео всместе с крупнейшими контент-провайдерами.
Медиаконгломерат Viacom подал в суд на Google и YouTube в марте текущего года. В иске ответчики обвиняются в "масштабном умышленном нарушении копирайта", поскольку видеослужба позволяет пользователям вывешивать на сайте записи популярных шоу, права на которые принадлежат Viacom. В качестве компенсации ущерба Viacom требует выплаты 1 миллиарда долларов США.
Разногласия между YouTube и корпорацией Viacom, в состав которой входят киностудия Paramount Pictures, кабельные каналы MTV, Nickelodeon, Comedy Central и Black Entertainment Television, возникли давно. В течение некоторого времени компании пытались договориться, но так и не сумели заключить лицензионное соглашение, которое позволило бы легально размещать на YouTube контент корпорации. Viacom неоднократно выражала недовольство тем, что Google и YouTube получают прибыль от ее контента, а ей самой нет от этого никакой коммерческой выгоды.
[далее...]
июля 31st, 2007
 Австралийский хакер сумел заставить iPhone работать в мобильной сети, отличной от AT&T, сообщает The Sydney Morning Herald. С помощью взломанного iPhone можно совершать только исходящие звонки. Входящие соединения и прием/отправка SMS не работают.
Хакер подключил iPhone к австралийской сети Teltsra. Для взлома ему потребовались устройства для чтения и записи содержимого SIM-карт, а также набор программного обеспечения. Разблокировка iPhone заключается в создании SIM-карты с данными как AT&T, так и другого мобильного оператора.
Telstra является единственным оператором сотовой связи в Австралии, работающим с сетями 2,5G (GSM, EGDE). Напомним, что iPhone не поддерживает сети нового поколения 3G, а новая модель с поддержкой этих технологий, вопреки предсказаниям аналитиков и слухам, официально по-прежнему не анонсирована. Официально коммуникатор от Apple появится в Австралии только в начале 2008 года.
[далее...]
июля 31st, 2007
 Стартап A la Mobile представил защищённую версию мобильного Linux для телефонов Convergent Linux Platform (CLP). В систему встроены защита от вредоносного кода, шифрованная файловая система, изолированные виртуальные среды для запуска ненадёжных приложений и защита от изменений системы на уровне драйверов устройств.
Ядро системы подписано цифровой сигнатурой, которая проверяется загрузчиком. Если приложение, запускаемое в системе, ненадёжно, система запускает его в изолированной виртуальной среде. Обновления прошивки, загружаемые из интернета, также подписаны. Все данные на устройстве зашифрованы.
Хотя сейчас на рынке доминируют мобильные операционные системы Symbian и Windows, Linux приобретает всё большую популярность. По прогнозам ABI Research, к 2010 году в мире будет насчитываться 204 млн мобильных телефонов с Linux.
[далее...]
июля 31st, 2007
 Полицейский рейд в Испании против узлов файлообменных сетей, работающих по технологии BitTorrent, привёл к закрытию двух сайтов - Todotorrente.com и Trackertdt.com - и аресту трёх владельцев сайтов по обвинению в нарушении авторских прав.
Главной целью полиции был сайт Todotorrente.com, один из крупнейших в стране torrent-ресурсов, насчитывающий десятки тысяч активных пользователей. На сайте в настоящее время размещено сообщение «Закрыто по судебному ордеру».
Как сообщили в полиции, существование сайта нанесло правообладателям ущерб на сумму более полумиллиарда евро, а его владельцы заработали более €30 тыс.
[далее...]
июля 31st, 2007
 Глава ведомства канцлера Германии Томас де Мезьер поддержал планы министра внутренних дел Вольфганга Шойбле по введению в практику оперативной работы онлайн-обысков частных компьютеров с помощью программ-шпионов.
В интервью телерадиокомпании MDR он сказал, что такие обыски не должны вызывать опасения, поскольку существуют же определенные правила для прослушивания телефонов и проверки частной почты.
По мнению де Мезьера, необходимо обновить законы в соответствии с требованиями времени, поскольку Интернет как средство коммуникации приобретает все большее значение.
[далее...]
июля 31st, 2007
 Группа исследователей из Калифорнийского университета взломала систему защиты почти каждой автоматической системы голосования в штате. Взлом системы голосования был осуществлен по инициативе властей штата Калифорния в ходе подготовки к предстоящим президентским выборам 2008 года.
Для проверки защищенности системы голосования исследователям были предоставлены исходные коды и инструкции для программного обеспечения, а также полный доступ к машинам для приема голосов. В результате взломщикам удалось обойти все системы защиты и изменить имена кандидатов в списке претендентов на пост президента США. Так, на смену Бушу, по версии калифорнийских специалистов, могут прийти Бэтмен, Супермен и Доктор Зло.
По результатам работы взломщиков будут проведены усовершенствования системы защиты машин для голосования. Напомним, выборы президента США пройдут 4 ноября 2008 года.
[далее...]
июля 31st, 2007
 Государственное ведомство Венгрии по экономической конкуренции (GVH) провело рейд в офисе Microsoft в Будапеште.
Согласно заявлению, опубликованному на веб-сайте GVH, рейд проводился 19 июля в рамках проверки взаимоотношений Microsoft Hungary с дистрибьюторами ПО. Следователи подозревают, что Microsoft предлагала особые условия и поощрения, так называемые «скидки за лояльность», чтобы дистрибьюторы не продавали конкурирующие продукты.
«Microsoft может подтвердить, что в четверг 19 июля ее офис в Венгрии посетили сотрудники венгерского ведомства по экономической конкуренции. Мы оказываем ему всяческое содействие», — говорится в заявлении представителя Microsoft Hungary Гая Эснауфа, переданном в издание Budapest Business Journal.
[далее...]
июля 31st, 2007
 Не секрет, что P2P-клиент – разработка, которую меньше всего можно было ожидать от Microsoft. Однако именно такая программа была представлена пользователям в ходе выпущенного бюллетеня Microsoft Secure Content Downloader (MSCD) July 2007 Community Technology Preview. Не следует думать, что MSCD является полноценной программой для работы в не слишком любимых крупными компаниями файлообменных сетях. MSCD позволяет скачивать только определенные файлы и документы, разрешенные Microsoft.
Сейчас установившим MSCD и вовсе доступен только один архив для скачивания – установочный дистрибутив Visual Studio 2008 Beta 2. Программа может работать в Windows Server 2003, Windows Vista и Windows XP, позволяя устанавливать внутреннюю сеть между клиентами, упрощая и ускоряя тем самым загрузку файлов. Для использования MSCD необходимо наличие широкополосного доступа в Интернет с минимальной скоростью 128 Kb/s. Если вы желаете опробовать P2P-решение Microsoft, добро пожаловать сюда.
www.securitylab.ru
июля 30th, 2007
 Эксперты полагают, что только 16 процентов банков готовы применять новый стандарт информационной безопасности, предложенный ЦБ для снижения рисков утечки данных о клиентах. Банкиры пока не видят экономической целесообразности внедрять дорогую технологию. Но ЦБ настойчив: к 2009 году рекомендации ЦБ по усилению информационной безопасности превратятся в требования.
Вопросы, связанные с информационной безопасностью банков, вышли на первый план после громких скандалов, связанных с утечками данных о клиентах различных банков, а также поступлением в продажу нелегальной базы данных заемщиков крупнейших российских банков.
При этом жертвами неизвестных мошенников стали 700 тысяч заемщиков. Все они попали в базы данных компаний, проводящих агрессивный маркетинг.
[далее...]
июля 30th, 2007
 В отличие от ранее обнаруженных подобных приложений, таких как Mpack, эта утилита самостоятельно выполняет заражение и распространяется без вмешательство хакера. Появление этой утилиты свидетельствует о существовании в интернете определенной бизнес-модели, основанной на разработке и продаже подобных видов вредоносных приложений
PandaLabs обнаружила новую опасную утилиту, устанавливающую вредоносное ПО с помощью эксплойтов. Эта утилита носит название Icepack и продается в интернете за 400 долларов США. Она дополняет ряд других утилит, обнаруженных PandaLabs в последнее время, таких как Mpack, XRummer, Zunker, Barracuda, Pinch и др., подтверждая успешность и выгодность бизнеса, который развивается в интернете за счет создания и продажи вредоносных приложений.
Icepack заражает компьютеры следующим образом: утилита получает доступ к определенной веб-странице, куда оно добавляет iframe-ссылку, ведущую на сервер, на котором установлено данное приложение. Основное отличие Icepack заключается в том, что такую ссылку добавляет сама утилита. Предыдущим приложениям, таким как Mpack, были необходимы действия хакера, который вручную осуществлял доступ к веб-страницам, на которые затем добавлялась ссылка.
[далее...]
июля 30th, 2007
 Почти 30 тыс. инфицированных сайтов ежедневно обнаруживают специалисты компании Sophos, что примерно в 6 раз больше, чем было в начале 2007 года.
Только каждый пятый сайт, на котором был обнаружен вредоносный код, был специально создан для этого. Остальное – это взломанные сайты с внедренными на них эксплоитами.
Достаточно скомпрометировать один файл на Web сервере, чтобы внедрить вредоносный код на всех Web сайтах , которые расположены на этом сервере. Наиболее взламываемые Web сервера в первой половине 2007 года:
[далее...]
июля 30th, 2007
В системе Yahoo Widgets выявлена опасная уязвимость, которая теоретически может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.
Yahoo Widget (ранее известна как Konfabulator) представляет собой средство запуска так называемых виджетов - специальных минипрограмм, которые размещаются на рабочем столе ПК и обеспечивают быстрый доступ к тем или иным функциям, а также отображают определенную информацию. В настоящее время коллекция Yahoo Widget насчитывает порядка 4000 минипрограмм, созданных многочисленными сторонними разработчиками.
[далее...]
|
|
Немецкого хакера не пустили на конференцию Black Hat