Компания Tufin Technologies опубликовала результаты опроса, который она провела среди участников ежегодной хакерской конференции Defcon, завершившееся в июле в американском Лас-Вегасе. Исследователи выяснили, что 76% респондентов считают самой легкой мишенью для взлома неправильно сконфигурированные компьютерные сети.
В общей сложности был опрошен 101 специалист. 57% из них отметили, что ошибки при конфигурировании сетей чаще всего возникают потому, что IT-персонал попросту не знает, на что обращать внимание при организации их защиты. Еще 18% экспертов полагают, что бреши остаются из-за дефицита времени или средств на проведение аудита, а 14% убеждены, что ключевым фактором является недостаточная глубина проверок.
58% опрошенных не верят в то, что передача функций обеспечения компьютерной безопасности сторонним фирмам увеличивает вероятность успешной кибератаки. Более того, почти половина экспертов убеждены, что такая практика вообще не вызывает никаких проблем.
В 2010 году 67% опрошенных хакеров заявили, что занимаются взломом ради удовольствия, при этом 90% участников исследования считают себя либо “белыми” (44%), либо “серыми” хакерами (46%). Оставшиеся 10% причислили себя к злодействующим взломщикам.
Twitter отменил возможность базовой аутентификации для сторонних приложений, введя обязательную авторизацию по протоколу OAuth для всех приложений. Таким образом, закрывается потенциальная уязвимость в процессе предоставления доступа считывания/записи сторонним приложениям, что могло привести к взлому учетной записи на Twitter. Теперь это исключено.
Переход Twitter на OAuth позволяет использовать приложение без необходимости сообщать имя пользователя и пароль на Twitter посторонним разработчикам. Однако не стоит забывать, что OAuth не обеспечивает защиту от локальных атак, т.е. от кражи паролей непосредственно с компьютеров пользователей.
Компания Network Box провела исследование на тему популярности вирмейкерства в различных странах мира. Согласно отчету, первое место в ТОПе стран - разработчиков вирусов занимает Индия. Индия впервые стала крупнейшим в мире поставщиком вредоносных программ, обойдя США. На долю этой страны пришлось 13,7% об общего количества зарегистрированных вирусов.
Россия находится на втором месте, у нас было создано около 11% вирусов, тогда как месяцем ранее этот показатель составлял лишь 4%. Наша страна повысила свою позицию (или анти позицию) всего за 30 дней.
Наибольшая доля срабатываний файерволов в августе пришлась на США (18,3%). На втором месте идет Южная Корея, где было зафиксировано 13% от общего числа срабатываний антивирусов. Интересной особенностью этого месяца стало попадание на второе место UDP-порта 137, по умолчанию отвечающего за NetBIOS.
Обший ТОП стран по распространению вирусов выглядит следующим образом: Индия, Россия, США, Китай, Корея
Пользователей Twitter подстерегает опасность в виде нового трояна. Аналитики компании Sophos сообщают о том, что новый троян маскируется под важное обновление для TweetDeck — клиента для работы с микроблогами.
Для установки «обновления» пользователям предлагается пройти по указанной в сообщении ссылке. После перехода по ссылке на компьютер пользователя устанавливается вредоносная программа, которую эксперты Sophos идентифицируют как Troj/Agent-OOA. По сути, это обычный троян, без интересных функций, со стандартным набором "на борту" - перехват данных из форм авторизации, заточенный под Twitter.
После заражения троян получает доступ к аккаунту пользователя и использует его для дальнейшего распространения ссылки на себя же. В тексте сообщения, сопровождающего ссылку, говорится, что выход «обновления» для TweetDeck приурочен к Осеннему банковскому выходному — официальному выходному дню в Англии, который приходится на последний понедельник августа.
«Лаборатория Касперского» опубликовала рейтинги вредоносных программ, обнаруженных в августе 2010 года. В первую очередь, в августе наблюдался значительный рост эксплуатации уязвимости CVE-2010-2568. Первый раз эта уязвимость была использована червем Worm.Win32.Stuxnet, следом ей воспользовался троян-дроппер, устанавливающий модификацию вируса Sality — Virus.Win32.Sality.ag.
Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). После того, как был выпущен патч от Microsoft, закрывающий уязвимость, пробив указанных выше вирусов снизился.
В рейтинг программ, заблокированных на компьютерах пользователей, попали сразу три зловреда, так или иначе связанные с CVE-2010-2568. Два из них — эксплойты Exploit.Win32.CVE-2010-2568.d (9-е место) и Exploit.Win32.CVE-2010-2568.b (12-е место), непосредственно эксплуатирующие уязвимость. Третий, Trojan-Dropper.Win32.Sality.r (17-е место), использует эту уязвимость для своего распространения. Он генерирует уязвимые LNK-ярлыки с названиями, привлекательными для пользователей, и распространяет их по локальной сети. Когда пользователь открывает паку, содержащую такой ярлык, происходит запуск.
Специалисты компании G Data провели анализ атак на участников игрового сообщества. Главной целью хакеров является похищение личных данных геймеров для торговли учетными записями. «Аккаунты хороших игроков в Германии стоят около сотни евро, в странах Азии - начиная от 10 тысяч $ за подобную информацию. Это объясняет, почему взломщики настолько заинтересованы в геймерах», — говорит представитель G Data.
Самыми опасными атаками, по результатам анализа, стали фишинговые нападения. На чёрных онлайн-рынках, по оценкам специалистов G Data, продаётся любой товар: от аккаунтов платных поставщиков услуг и аукционных онлайн-домов, документов, удостоверяющих личность, ключей для программ и игр. Цены варьируются в зависимости от объема предоставленных данных, популярности игры и уровня игрока.
Увидел свет первый релиз новой стабильной ветки сетевого анализатора . Ключевые новшества: (*) Добавлена поддержка написания скриптов-дополнений на языке Python; (*) Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов; (*) Добавлена поддержка более 80 новых сетевых протоколов (всего поддерживается более тысячи протоколов). (*) Добавлена возможность ручного выполнения запроса по преобразованию IP-адреса в имя хоста; (*) В Linux и Unix-подобных ОС теперь можно установить вручную размер промежуточного буфера перехвата, если используется libpcap 1.0.0 или более новая версия; (*) Для работы TShark отныне не требуются повышенные привилегии в системе, привязка к сетевому интерфейсу осуществляется через отдельный процесс dumpcap; (*) Появилась возможность прямого мониторинга беспроводных сетей в Wireshark и TShark, если используется libpcap 1.0.0 или более новая версия;
Исследователи из Норвежского научно-технологического университета (NTNU) нашли способ, позволяющий вмешиваться в передаваемый по квантовым компьютерным сетям трафик с использованием доступных уже сейчас технологий.
Квантовые сети считаются идеальными с точки зрения безопасности, поскольку само наблюдение за передаваемым по ним трафиком меняет сигнал и таким образом предупреждает приемное устройство о возможном перехвате. Однако, с помощью миливаттного лазера ученым удалось обмануть приемное устройство и заставить его поверить в то, что никакого перехвата не было, в то время как трафик был проанализирован с использованием традиционных средств.
Как сообщил один из исследователей Вадим Макаров, новый метод взлома позволил со стопроцентной точностью получать криптографический ключ, не нарушая при этом работу системы. Перед публикацией своей работы исследователи связались с изготовителями квантовых систем, после чего те выпустили все необходимые патчи.
В дополнение к регулярным патчам, которые Microsoft выпускает "по вторникам", компания выпустила целый набор обновлений, имеющих второстепенное отношение к безопасности системы, а также security-патчи с низким рейтингом опасности. Большинство предлагаемых патчей адресовано пользователям новейших версий ОС Microsoft Windows 7 и Windows Server 2008 R2.
Список патчей выглядит следующим образом:
1. KB2028560
2. KB2249857 - устраняет проблему с жесткими дисками
3. KB982110 - решает проблему, связанную с запуском 32-битных приложений на 64-битной системе
4. KB2272691
5. KB2203330
В Apple QuickTime обнаружена уязвимость. Технически, проблема кроется в работе незадействованного параметра "_Marshaled _pUnk", который по сути представляет собой бэкдор, появившийся по вине разработчиков Apple или их партнеров. По словам ИТ-специалиста, этот параметр присутствует в QuickTime уже около 9 лет, но за счет него хакер может получить контроль даже над компьютером на базе Windows 7.
Авторы известного сканера безопасности Metasploit из компании Rapid7 называют выявленный баг с одной стороны странным, а с другой - довольно серьезным. "Это похоже на служебный вход, сделанный программистами при разработке программы и забывшими его удалить из конечной версии программы", - говорит Эйч Ди Мур.
По словам экспертов, за последние несколько лет в программах стало нормой создавать систему ASLR или address space layout randomization, которая технически позволяет загрузить код извне в память. У Microsoft появился свой подход - DEP или data execution prevention. Эта система блокирует выполнение любого кода, которых находится за пределами кодов исполняемой программы.
Недавно была найдена первая тройная plaintext-коллизия MySQL(64) хэша. Как сообщается, всего было найдено три коллизии MySQL64 (QuantumCollision) = MySQL64 (fxO5H23g,]) = MySQL64 (bcSeW'!Tzu).
Кроме того, было доказано на практике, что:
1. MySQL(64), как алгоритм хэширования, теперь можно считать взломанным
2. Количество паролей, которые можно найти к одному MySQL(64) хэшу, равно бесконечности, но чем больше их уже найдено, тем труднее будет найти ещё.
3. Любой MySQL(64) хэш можно взломать, найдя к нему коллизионный пароль, за время, равное от 2х часов до недели, если использовать GPU от Nvidia уровня GTX 285.
Сегодня стало известно о появлении нового Facebook червя под названием Make Me Laugh Now. Суть проста - вирус распространяется через приложение makemelaughnow, при этом эксплуатируя уязвимости в мобильной версии touch.facebook.com и избегая защиты facebook-«песочницы» (своего рода антивируса, сканирующего линки и приложения на предмет наличия стороннего и вредоносного кода). Чем-то похоже на CSRF-уязвимость.
Внешне все выглядит очень безобидно - пользователь получает уведомление на e-mail о новом сообщении в facebook, ссылка ведет строго на apps.facebook.com (это не вызывает никаких подозрений), после перехода пользователь заражается лоадером be2.pl. При этом, вредоносный код действует изнутри приложения. Если вредоносный код будет хорошо закриптован, то заразить можно практически любого пользователя, а ни один антивирус, как и "песочница" Facebook на это не среагирует.
Безопасность
Другое