Блог SoaringHawk

Результат – показатель истинных намерений!

Архив рубрики "Безопасность"

Страницы (11): 1 2 3 4 5 6 7 8 9 [10] 11

Осторожно Google! Поиск может быть опасен

Компания Google опубликовала результаты своего исследования, которое касалось безопасности использования поиска. Согласно приведенным данным, из 1 миллиона веб-страниц, которые выводятся в результатах поиска первыми, около 6000 могут содержать вредоносный код. При этом только семь из десяти угроз перехватываются лучшими решениями для обеспечения безопасности.

Осторожно Google! Поиск может быть опасен

Исследование было ограничено лишь теми страницами, которые устанавливают вредоносные модули на компьютер пользователя без необходимости вмешательства с его стороны. По данным Google, в настоящее время насчитывается около 3 с половиной миллионов таких страниц, которые расположены на 181 тысяче сайтов. Большинство вредоносных сайтов базируются в Китае (67%), на втором месте США (15%), на третьем – Россия (4%). Всего в рамках исследования было проанализировано 66 с половиной млн. страниц.

www.3dnews.ru

PS Кстати, надеюсь все понимают, что это касается не только Google. :wink:

  • Комментарии отключены
  • В рубриках : Безопасность, Интернет
  • В популярных браузерах Opera и Firefox обнаружена уязвимость, которая может дать недоброжелателю доступ к истории помещенных пользователем страниц. Уязвимость связана с тем, как браузеры обрабатывают специально созданное изображение.

    Недоброжелатели могут получить доступ к веб-истории пользователей Opera и Firefox

    Используя тэг «canvas» HTML (Hypertext Markup Language), который поддерживается браузерами, недоброжелатель может получить доступ к данным из их памяти. Это может быть не только история посещенных страниц, но и информация о закладках и другие данные. Затем, при помощи JavaScript, полученные сведения могут быть отосланы на удаленный сервер.

    Уязвимость также может привести к аварийному закрытию Firefox. Она касается Firefox 2.0.0.11 и предыдущих версий браузера, а также бета-версии Opera 9.50.

    www.3dnews.ru

    PS На счет оперы не знаю, а Firefox, думаю, уже все обновили до 2.0.0.12 :smile:

    В ядре Linux обнаружена уязвимость

    Компания SecurityLab опубликовала уведомление об уязвимости в ядре Linux, которая позволяет локальному пользователю получить root привилегии на системе.

    В ядре Linux обнаружена уязвимость

    Уязвимый системный вызов vmsplice() был представлен впервые в ядре 2.6.17. Уязвимость существует из-за того, что функции «vmsplice_to_user()», «copy_from_user_mmap_sem()» и «get_iovec_page_array()» файла fs/splice.c не проверяют передаваемые им указатели с помощью вызова access_ok(). Отсутствие подобной проверки позволяет локальному пользователю прочитать и записать произвольные данные в память ядра.

    Таким образом, уязвимость опасна тем, что локальный непривилегированный пользователь, который имеет физический или удаленный (например, посредством ssh) доступ к системе и правильные учетные данные (включая доступ к консоли — shell), может получить привилегии учетной записи root или аварийно завершить работу системы.

    Уязвимости подвержены все системы, с включенной поддержкой системного вызова vmsplice() и собранные на основе ядра версий с 2.6.17 до 2.6.23.16 и 2.6.24.2. Согласно уведомлениям, уязвимость не распространяется на ядра, которые используют патчи grsecurity, сконфигурированные корректным образом.

    SecurityLab выставила для уязвимости низкий рейтинг опасности, поскольку, согласно шкале, используемой для оценки риска опасности уязвимостей, все локальные уязвимости представляют низкий рейтинг опасности. Данная оценка рассчитана на то, что целевая система корректно настроена (с точки зрения безопасности), и не существует возможности получения доступа к ней извне удаленным или локальным неавторизованным пользователем; для локальных учетных записей настроены корректные привилегии доступа, включая доступ к консоли; используются «сильные» пароли и установлены последние обновления для используемого программного обеспечения. Некорректная, с точки зрения безопасности, настройка системы сама по себе является уязвимостью и может усилить влияние других уязвимостей на систему.

    Для устранения уязвимости необходимо скачать и установить исправление, доступное на сайте производителя вашего дистрибутива, или пересобрать ядро, доступное на сайте www.kernel.org. После установки исправления потребуется перезагрузка системы.

  • Комментарии отключены
  • В рубриках : Безопасность
  • Обновление плагина «Anti-XSS attack»

    Плагин Anti-XSS attack всё-таки можно обойти. Если кратко, то в плагине проверяется вхождение «родного» адреса в адрес реферера. Таким образом можно сформировать url, содержащий адрес атакуемого сайта и выполнить POST. Плагин в данном случае не сработает, поскольку в referer будет содержаться адрес атакуемого сайта.

    По этой причине автор переписал плагин. Теперь он строго проверяет входящий и «родной» host’ы и в случае несовпадения выдает соответствующее предупреждение.

    Если вы использовали предыдущую версию, то рекомендуется его обновить. Текущая версия 0.4 beta. :smile:

  • Комментарии отключены
  • В рубриках : Безопасность, Плагины для WordPress
  • Спам в январе 2008

    Особенности месяца

    Доля спама в почтовом трафике возросла до 86,4%. Вредоносные программы содержались в 1,13% всех электронных писем. Доля фишинговых посланий в почтовых потоках — 0,98%. «Зашумление» спам-писем html-тэгами, невидимыми для получателей. Использование блогов сервиса Mail.ru в качестве носителей спамерской информации. Доля спама в почтовом трафике

    Средняя доля спама в почтовом трафике в январе 2008 составила 86,4%. Самый низкий показатель был зафиксирован 28 января и составил всего 73,1%, самый высокий — 97,3% — наблюдался в первый день года.

    Общее количество спама в почтовом трафике по сравнению с декабрем уменьшилось. Однако в связи с новогодними каникулами сократились объемы деловой переписки, что вызвало резкое увеличение доли спама во время праздников.

    Тематический состав спама

    Спам-тематики в январе 2008:

    1. «Медикаменты; товары и услуги для здоровья» — 48,1%.
    2. «Образование» — 9,3%.
    3. Спам «Для взрослых» — 5,2%.
    4. «Отдых и путешествия» — 4,7%.
    5. «Услуги по электронной рекламе» — 4,2%.
    6. «Компьютеры и Интернет» — 4,1%.
    7. «Юридические услуги и аудит» — 3,0%.
    8. «Компьютерное мошенничество» — 2,8%.
    9. «Недвижимость» — 1,7%.
    10. «Личные финансы» — 1,5%.
    11. «Полиграфия» — 0,6%.

    Январские показатели рубрики «Медикаменты; товары и услуги для здоровья» значительно превосходят показатели декабря 2007, и она продолжает лидировать. Тематики «Отдых и путешествия» и «Компьютерное мошенничество» уступили место категории «Образование», что связано с окончанием новогодних праздников и началом трудовых будней. В русскоязычном спаме увеличилось количество предложений по написанию дипломов и курсовых, а также по изготовлению шпаргалок для тех студентов, которые не готовы зарабатывать оценки собственными силами. Актуальными в преддверии зимней сессии стали предложения по продаже дипломов об окончании вузов.

    Рубрика «Отдых и путешествия» хотя и уступила свои позиции, но не покинула четверку лидеров. Ее очередной триумф еще впереди, ведь нас ожидает День святого Валентина. Услуги и подарки к этому празднику вытеснили уже неактуальные новогодние предложения. Так, влюбленным предлагается ряд наиболее романтичных способов поздравить свою вторую половинку, например, отправив валентинку со специализированного сайта.

    Наступление нового года охарактеризовалось появлением инновационных методов в рассылке спама.

    Если раньше для обхода систем фильтрации почты спамеры разбивали текст письма случайными символами, что делало его совершенно нечитаемым, то теперь они разбавляют свои сообщения html-тэгами. Тэги являются «пустышками». Это тэги по форме, но не по содержанию, и замечать их может спам-фильтр, почтовый же клиент их никак не воспринимает.

    В январе спамеры неоднократно пытались разрекламировать сайт, зараженный троянской вредоносной программой, рассылая фальшивые сообщения от лица администрации сервиса Mail.ru. Сначала пользователям приходили изображения с привычным логотипом. Потом появились письма со ссылкой, «зашумленной» беспорядочным набором букв. Теперь для того, чтобы заманить получателей на нужный ресурс, спамеры прибегли к использованию блогов на Mail.ru.

    Пройдя по основной ссылке, получатель попадал в блог, где ему демонстрировался рекламный текст с указанием URL спамерского сайта. Все остальные ссылки в письме являются настоящими. Блог, использованный в качестве спамерского инструмента, просуществовал недолго — его оперативно ликвидировали в тот же день.

    Еще один спамерский прием, характерный для рекламы предприятий и организаций малого бизнеса (кафе, мебельных фабрик, поставщиков строительных материалов), основывался на следующем. Как правило, у заказчиков рассылки имеется свой «корпоративный» сайт. Спамеры указывают в письме URL данного сайта, но в него
    «зашивают» ссылку на страницу на бесплатном хостинге. На этой странице, подобных которой создается множество, пользователя ожидает либо необходимая контактная информация, либо редирект на настоящий сайт компании. Прием направлен на затруднение работы спам-фильтров за счет постоянной смены URL, заданного в html-коде.

    Иллюстрации и примеры спамовых писем вы найдете на сайте «Лаборатории Касперского» по адресу: http://www.kaspersky.ru/news?id=207732679

  • Комментарии отключены
  • В рубриках : Безопасность, Интернет
  • Нетелефонный разговор

    Пользователи телефонной связи, и, в частности – мобильной, хотели бы, конечно, чтобы информация об их переговорах оставалась конфиденциальной. В связи с этим, думается, нашим читателям интересно будет узнать о предложении, поданном в Думу сенатором из республики Коми Евгением Трофимовым. Суть инициативы – под предлогом упрощения поиска украденных мобильных телефонов внести поправки в УПК, позволяющие следователям иметь беспрепятственный доступ к базам операторов мобильной связи. В конце пояснительной записки, правда, Трофимов сделал любопытное уточнение: «Предлагается внести изменения в статью 186 УПК РФ, которые бы предусматривали получение информации о входящих и исходящих сигналах соединений телефонов при расследовании всех категорий уголовных дел (небольшой тяжести, средней тяжести, тяжким и особо тяжким преступлениям) при наличии судебного решения, вынесенного по ходатайству органов следствия и дознания в порядке, предусмотренном законодательством». То есть, фактически, предлагается на законодательном уровне устранить любые запреты следователям на доступ ко всей информации об абоненте и его переговорах.

    По словам Трофимова, на сегодняшний день операторы связи отказываются представлять данные без судебного решения, ссылаясь при этом на закон о связи и на соответствующее решение Конституционного суда. Это решение, вынесенное в 2003 году, разъясняет следующее: закрепленное в Основном законе право граждан на тайну телефонных переговоров подразумевает, что без санкции суда не подлежит разглашению и вся техническая информация, связанная с телефонными звонками. Впрочем, по мнению экспертов, уже на сегодняшний день для следственных органов нет особых сложностей для получения у оператора интересующих данных по любому абоненту. Увесистым аргументом правоохранителей, как следует из пояснений того же Трофимова, выступает действующее с середины 2006 г. специальное определение Судебной коллегии по уголовным делам Верховного суда РФ, рекомендующее следователям, желающим получить данные на абонентов мобильной связи, проводить с этой целью выемку у операторов соответствующих документов и компьютерных дисков. Причем для проведения подобной акции не требуется даже решения суда, а достаточно и санкции прокурора. Естественно, что при таких условиях операторам проще проявить сговорчивость, чем поставить под угрозу возможность дальнейшей работы.

    Большое удивление сведения о законопроекте вызвали у заместителя председателя думского комитета по безопасности Геннадия Гудкова («Справедливая Россия»). Он не видит целесообразности внесения каких-то законодательных изменений, поскольку, по его словам, «сейчас, насколько я знаю, никаких проблем с получением любых данных о телефонных переговорах у правоохранительных органов не существует». Депутат заявил, что он вообще бы предоставил всем органам чрезвычайные полномочия – но только после основательной чистки их собственных рядов. Пока же, по его мнению, «с учетом сильной коррумпированности следственных органов, если и рассматривать данное предложение всерьез, то можно разрешить такие полномочия только по особо тяжким преступлениям». Гудков полагает, что сейчас за сумму примерно 500 долл. фактически любой желающий может получить результаты прослушки любого человека – будь то родственник, знакомый или любой другой человек.

  • Комментарии отключены
  • В рубриках : Безопасность, Разное
  • Обзор вирусной активности — Top 20 Online — январь 2008

    «Лаборатория Касперского» представляет обзор вирусной активности за январь 2008, подготовленный на основе анализа статистики антивирусного сканера компании.

    Многомесячное лидерство троянцев-»звонилок» продолжается, и второй месяц подряд первое место удерживает Dialer.yz. На втором же нежданно-негаданно оказался обнаруженный еще в марте 2006 года интернет-кликер Trojan-Clicker.Win32.Small.kj.

    Куда более существенно продолжение эпидемии вируса Virut. Его основной, наиболее распространенный вариант — Virut.av — по-прежнему остается в первой тройке. Составлявшие ему компанию в декабре Virut.q и Virut.p в январе 2008 сменились новой модификацией — Virut.n.

    Совершенно внезапно в двадцатке появился целый выводок троянцев-загрузчиков Bagle. Их позиции пока не очень высоки — 10, 15 и 16 места.

    В январе в очередной раз сдал позиции ветеран Brontok.q — минус 4 пункта. А вот его «брату» — червю Rays — повезло еще меньше: после 10-го места в декабре он покинул двадцатку вовсе.

    Доминируют в январской двадцатке различные клавиатурные шпионы — как легальные, так и троянские: PSWTool.Win32.RAS.a, Ardamax.n, Perflogger.ca, Perflogger.cb, Perflogger.ad, а также новичок января — PSWTool.Win32.Messen.g. Итого — 6 мест.

    Онлайн-итоги января

    В двадцатке появились 9 новых вредоносных и потенциально опасных программ: Trojan-Clicker.Win32.Small.kj, Trojan-Downloader.Win32.Small.hlr, Virus.Win32.Virut.n, Trojan-Downloader.Win32.Bagle.hj, Trojan-Dropper.Win32.Agent.dgo, Trojan.Win32.BHO.agz, Trojan-Downloader.Win32.Bagle.hk, Trojan-Downloader.Win32.Bagle.hi, not-a-virus:PSWTool.Win32.Messen.g.

    Повысили свои показатели: Trojan.Win32.Inject.mt, Trojan-Spy.Win32.Ardamax.n, not-a-virus:Monitor.Win32.Perflogger.cb.

    Понизили свои показатели: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a,not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad.

    Вернулся в двадцатку: Worm.Win32.AutoIt.c.

    Полный текст обзора читайте на информационно-аналитическом портале Viruslist.com по адресу: http://www.viruslist.com/ru/analysis?pubid=204007586

  • Комментарии отключены
  • В рубриках : Безопасность, Интернет
  • Обзор вирусной активности — январь 2008

    «Лаборатория Касперского» представляет вирусную статистику за январь 2008, подготовленную на основе анализа почтового трафика.

    Второй месяц подряд главными возмутителями спокойствия в почтовом трафике становятся представители нового семейства троянцев-загрузчиков Diehard. В декабре 2007 года в двадцатке их было трое, а первый месяц нового 2008 года добавил в рейтинг еще один вариант.

    Впрочем, представители Warezov тоже не собираются исчезать со сцены. Один из них был на третьем месте в декабре, а другой оказался на десятом в январе.

    Обращает на себя внимание значительный рывок, совершенный троицей Nyxem.e — Bagle.gt — Netsky.aa: все они находятся в пределах первой четверки, а ведь всего два месяца назад — в ноябре — они только вернулись обратно в двадцатку.

    Интересно исчезновение из двадцатки надоедливой фишинг-атаки Fraud.ay.

    Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 6,83 — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

    Итоги января

    В двадцатке появилось 6 новых вредоносных программ: Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.

    Повысили свои показатели: Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.

    Понизили свои показатели: Email-Worm.Win32.Scano.bn, Email-Worm.Win32.Mydoom.l.

    Вернулись в двадцатку: Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t. Не изменили своего положения: Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.q.

    Полный текст обзора читайте на информационно-аналитическом портале Viruslist.com по адресу: http://www.viruslist.com/ru/analysis?pubid=204007587

  • Комментарии отключены
  • В рубриках : Безопасность, Интернет
  • «Лаборатория Касперского» защитила все школы России

    «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о поставке в рамках приоритетного национального проекта «Образование» 2 млн. лицензий Kaspersky Work Space Security. Правительство РФ приняло решение приобрести право использования Kaspersky Work Space Security на всех школьных компьютерах в течение трех лет.

    Поставка лицензий осуществлена «Лабораторией Касперского» в ответ на инициативу Министерства образования и науки России и Министерства информационных технологий и связи России по обеспечению всех российских школ стандартным базовым пакетом лицензионного программного обеспечения. По результатам предварительного анализа, а также с учетом требований госстандарта по информатике ведомство определило требования к базовому пакету ПО, который получил название «Первая ПОмощь 1.0″. Помимо антивирусного решения «Лаборатории Касперского» в него вошло программное обеспечение таких компаний, как: Microsoft, Adobe, Corel, Borland, 1C, ABBYY, — в общей сложности ПО записано на 56 дисках, причем Kaspersky Work Space Security размещен на первом информационном носителе.

    «На наших глазах заработала уникальная схема лицензирования школьного программного обеспечения. Планируется, что до 31 марта лицензионное программное обеспечение пакета «Первая Помощь 1.0″ получат все российские школы, — говорит Сергей Земков, директор по продажам «Лаборатории Касперского» в России, странах СНГ и Балтии. -Первый компонент такого пакета, которым стало отечественное решение Kaspersky Work Space Security, позволит надежно защитить все учебные компьютеры страны от современных интернет-угроз. Сегодня это особенно актуально, так как всего за один последний год в рамках национального проекта «Образование» к «всемирной паутине» было подключено более 52 тысяч российских школ. Фактически ученики и учителя теперь могут пользоваться электронными библиотеками и современными образовательными ресурсами, не боясь за безопасность доступа в сеть интернет».

    «Лаборатория Касперского», согласно общим условиям лицензирования программных продуктов базового пакета «Первая ПОмощь 1.0″, гарантирует возможность легального использования любых компонентов решения Kaspersky Work Space Security не только на всех компьютерах в каждой российской школе, но также на личных компьютерах учителей, что, несомненно, позволит учителям активнее использовать современные информационные средства при подготовке к занятиям.

    Kaspersky Work Space Security является решением для централизованной защиты рабочих станций, в том числе ноутбуков в корпоративной сети и за ее пределами от всех видов современных интернет-угроз: вирусов, шпионских программ, хакерских атак и спама. Контролируя все входящие и исходящие потоки данных на компьютере (электронную почту, интернет-трафик и сетевые взаимодействия), решение гарантирует безопасность пользователя, где бы он ни находился — в офисе, у клиента или в командировке.

    Общий объем выделяемых на «Первую ПОмощь 1.0″ средств из федерального бюджета составляет 2,7 млрд. рублей. Таким образом, это самая крупная закупка ПО в истории современной России.

  • Комментарии отключены
  • В рубриках : Software, Безопасность
  • Европейский суд защитил пиратов

    Европейский суд счел, что провайдеры не обязаны раскрывать имена своих пользователей, против которых поданы гражданские иски правообладателями, сообщает Reuters.

    Суд рассмотрел претензии испанской компании Promusicae и провайдера Telefonica. Последний апеллировал к национальному законодательству, построенному на законодальстве всего Евросоюза, которое разрешает раскрывать данные абонента провайдера лишь при расследовании уголовных дел, а не гражданских.

    В результате суд поставил неприкосновенность приватных данных пользователя выше, чем необходимость эффективной защиты копирайта. Promusicae же требовала открыть ей данные о пользователях файлообменной сети KaZaA, для того, чтобы она подала против них гражданские иски. Желание держателя прав достаточно понятно, так как ведение уголовных дел представляет собой намного более муторную (и дорогую) процедуру.

    Стоит отметить, что здесь Европа пошла по российскому пути — в России данные интернет-пользователей официально могут быть предоставлены лишь следственным органам, но никак не частным компаниям.

  • Комментарии отключены
  • В рубриках : Безопасность, Интернет
  • Страницы (11): 1 2 3 4 5 6 7 8 9 [10] 11




    Rambler's Top100