Комитет государственной безопасности Беларуси (КГБ) и Оперативно-аналитический центр при президенте А. Г. Лукашенко (ОАЦ) получили полный доступ к абонентским базам белорусских операторов связи. При этом проникновение в жизнь абонентов будет осуществляться за счет средств самих операторов.
Речь идет не о законодательной легализации действовавшей в Белоруссии де-факто практики обращений правоохранительных органов к операторам связи за помощью, а о внедрении КГБ и ОАЦ в деятельность операторов связи с помощью специального оборудования.
Согласно документу, оператор связи за счет собственных средств покупает (плюс устанавливает, обслуживает и ремонтирует) технические средства для обеспечения оперативно-розыскных мероприятий (СОРМ), а также каналообразующее оборудование, расположенное на объектах электросвязи и предназначенное для организации каналов связи с удаленными пунктами управления СОРМ.
Новые участники рынка связи после получения лицензии на оказание услуг электросвязи обязаны в месячный срок письменно сообщить об этом в КГБ и ОАЦ и в течение трех месяцев после получения уведомления от правоохранительных органов разработать план внедрения СОРМ на своем предприятии. В случае приобретения операторами связи нового оборудования им придется подружить его со средствами СОРМ.
Ученые из университета штата Мичиган обнаружили серьезную уязвимость в популярном открытом криптографическом пакете OpenSSL. Наличие этого бага позволило им получить секретный ключ шифрования.
Особую пикантность ситуации придает то обстоятельство, что OpenSSL используется практически повсеместно, в огромном количестве приложений и операционных систем по всему миру. Особенно эффективным разработанный специалистами метод атаки является против бытовых устройств и медиапроигрывателей с функцией защиты от копирования.
Представитель разработчика OpenSSL на условиях анонимности сообщил, что программисты уже работают над выпуском соответствующего патча, подчеркнув при этом, что осуществить атаку в реальной жизни крайне непросто. Авторы метода нападения в свою очередь подчеркивают, что устранить брешь можно добавлением в шифруемый контент фрагментов случайных данных.
Вводя во время обработки закодированного контента небольшие искажения в блок питания аппаратного устройства на базе процессора Spark и ОС Linux, исследователи шаг за шагом получили 8800 сбойных сообщений, каждое из которых содержало по 4 бита секретного ключа. Это стало возможным из-за недоработки в открытой криптографической библиотеке, которая приводила к ошибке умножения при аутентификации открытого RSA-ключа. Принуждая систему проводить умножение с одним ошибочным битом, ученые каждый раз получали искомые 4 бита.
В итоге, обработав полученные данные на кластере, состоящем из 81 машины на базе процессоров Pentium 4 с частотой 2,4 ГГц, исследователи за 104 часа собрали полный 1024-битный ключ.
В последние несколько месяцев Федеральное бюро расследований США (ФБР) тесно сотрудничает с правоохранительными органами Украины, Эстонии и Нидерландов в нелёгком деле противодействия сетевым угрозам. Этой информацией поделился с журналистами руководитель киберподразделения ФБР Джеффри Трой на проходящем в эти дни в Сан-Франциско форуме RSA Conference.
У ФБР имеется успешный опыт подобного сотрудничества с Румынией: начиная с 2006 года совместными усилиями удалось добиться более сотни арестов киберпреступников. Теперь этот опыт американские федералы пытаются распространить ещё на три страны: к каждой из них прикомандировано по одному агенту, которые обеспечивают взаимодействие между местными правоохранительными органами и ФБР.
"Украина это огромная проблема, — прокомментировал заявление Троя Пол Фергюсон (Paul Ferguson) из Trend Micro, уточнив, что, по его мнению, даже Россия сейчас перед ней пасует. — То, что они прикомандировали туда своего человека, воодушевляет. Надеюсь, его присутствие больше, чем просто символическое".
В системе печати CUPS обнаружена критическая уязвимость, позволяющая локальному злоумышленнику выполнить код с правами суперпользователя. Проблема присутствует в утилите lppasswd, выполняемой в режиме suid root. Официальное обновление CUPS еще не вышло, но исправления уже доступны для дистрибутивов Ubuntu и Debian.
Пользователям других дистрибутивов рекомендуется в качестве временной меры срочно убрать suid-бит с исполняемого файла /usr/bin/lppasswd. Утверждается, что опции сборки CUPS в Ubuntu 8.10, 9.04 и 9.10 сводят опасность данной уязвимости к отказу в обслуживании. Дополнительно сообщается о двух менее значительных проблемах в CUPS, связанных с работой планировщика отправки заданий на принтер. Проблемы позволяют злоумышленнику, имеющему доступ к серверу печати, вызвать крах серверного процесса CUPS.
Кроме того, в http-сервере Apache зафиксированы три уязвимости, которые отнесены к проблемам с умеренной степенью опасности: (*) Ошибка в коде обработки HTTP-заголовков при обработке подзапросов может привести к утечке информации, фигурирующей в другом запросе при использовании многопоточного MPM-модуля; (*) Функция "ap_proxy_ajp_request()" из состава модуля mod_proxy_ajp при определенных обстоятельствах возвращает код ошибки (HTTP_INTERNAL_SERVER_ERROR), что может быть использовано злоумышленником для вызова отказа в обслуживании через отправку специальным образом оформленных запросов, переводящих бэкенд-сервер в состояние кеширования ошибки до истечения таймаута; (*) Модуль mod_isapi может выгрузить ISAPI-модуль до завершения обработки последнего запроса, что потенциально может привести к передаче управления по несуществующему указателю;
В браузере Opera обнаружена уязвимость, которая может использоваться для получения полного контроля над удаленной системой. Уязвимость существует из-за ошибки при обработке HTTP заголовка Content-Length.
Хакер может заманить пользователя на специально сформированный сайт, отправить браузеру специально сформированный HTTP заголовок и аварийно завершить работу браузера или выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер Opera. В публичном доступе находится демонстрационный код, который приводит к аварийному завершению работы браузера.
Любителям воспользоваться чужим доступом к Сети (например, открытым Wi-Fi) следует действовать осторожнее – за подобную экономию можно получить срок. Чувашская студентка была привлечена к уголовной ответственности за неправомерный доступ к Интернету.
Несовершеннолетняя девушка, студентка одного из вузов города Чебоксары, незаконным способом использовала чужие данные подключения к Интернету. Она узнала от неустановленного следствием лица конфиденциальную информацию об учетных данных (логин и пароль) одного из жителей республики Чувашия, и, подключавшись по ним к Сети, нанесла потерпевшему ущерб в размере 8 тысяч рублей. Мало того, студентка решила поделиться известными ей данными со своим знакомым, который нанес ущерб пострадавшему в размере 5 тысяч рублей. Обвиняемая признала свою вину, и возместила ущерб несчастному пользователю Интернета, которому приходили огромные счета.
Во время судебного процесса судьи учли этот факт и возраст обвиняемой, поэтому наказана она будет относительно гуманно. Приговором Новочебоксарского городского суда девушке назначено наказание в виде 6 месяцев исправительных работ с удержанием 10% заработка в доход государства условно с испытательным сроком на 6 месяцев.
Житель Нью-Йорка, подозреваемый в кардинге, в ходе допроса проглотил собственный USB-накопитель Kingston. Теперь к списку обвинений будет добавлен еще один пункт - «препятствование отправлению правосудия».
21 января 2010 года Флорин Некула (Florin Necula) был арестован возле здания банка в Нью-Йорке. Полиция задержала кардера во время размещения оборудования на банкомате. А в ходе допроса Некула достал флэш-накопитель, который имел при себе во время ареста, и проглотил его на глазах у следователей.
Флэшку из желудка Некулы удалили врачи из местного госпиталя — они опасались, что здоровью подсудимого будет нанесен урон, если предмет будет оставаться внутри. Естественным путем USB-накопитель вывести из организма не удалось.
Удалось ли спасти данные с флэшки, пока неизвестно. Журналисты The Smoking Gun связалась с компанией Kingston и спросили, оказывает ли желудочный сок воздействие на USB-накопители. Сотрудник Kingston Майк Сагер (Mike Sager) ответил, что не владеет информацией, так как компания не проводила соответствующих испытаний :)
Испанская полиция арестовала троих жителей этой страны, предъявив им обвинения в создании вредоносного программного обеспечения, при помощи которого были инфицированы около 13 млн персональных компьютеров по всему миру. У владельцев этих ПК хакеры воровали финансовые данные, а сами компьютеры использовались для рассылки спама и атак на сайты.
В полиции говорят, что решение о виновности задержанной троицы будет принимать суд, но у самих полицейских есть доказательство в пользу того, что именно задержанные стоят за созданием бот-сети Mariposa.
В ИТ-компании Defence Intelligence, консультировавшей полицию по техническим вопросам в момент задержания, говорят, что совместными усилиями им удалось блокировать работу Mariposa и многие европейские пользователи уже ощутили падение объемов спама. В компании Panda Security, испанском разработчике антивирусов, также принимавшем участие в операции, говорят, что задержанные хакеры украли довольно много денег, однако их точный объем будет оглашен лишь на суде. Тем не менее, известно, что объемы похищенных средств исчисляются десятками миллионов долларов.
Американские специалисты по компьютерной безопасности уверены, что недавние атаки на Google были подготовлены хакерами с весьма невысоким уровнем технической подготовки. Напомним, что 12 января этого года хакеры устроили кибератаки на Google. От рук злоумышленников также пострадали правительственные сети Индии, внутренние ресурсы Intel и Adobe и сотни других компаний по всему миру. Специалисты из антивирусной фирмы McAfee назвали хакерскую атаку «изощренной и многосторонней».
Однако сотрудники компании Damballa, занимающейся вопросами компьютерной безопасности, так не считают. По их мнению, в ботнете, подготовленном злоумышленниками, не было ничего особенного, а сами исполнители атаки продемонстрировали весьма посредственный уровень технической подготовки.
«В этот ботнет не было вложено много средств, поэтому я бы не стал предполагать, что атака была заказана властями, — заявил Гантер Оллменн (Gunter Ollmann), вице-президент Damballa. — Если бы это было действительно так, хакеры использовали куда более продвинутые средства».
Он добавил, что ботнет Aurora, активное тестирование которого началось за полгода до атаки, не стоит считать суперсекретной правительственной разработкой, скорее это всего лишь несложная поделка команды хакеров-любителей. По словам Оллменна, некоторые фрагменты его программного кода впервые были написаны как минимум пять лет назад, а технологии, используемые в данной атаке, устарели настолько, что профессиональные операторы ботнетов давно от них отказались.
Американское правительство рассекретило двенадцать инициатив по кибербезопасности государства. Об этом сообщается в блоге Белого дома. Публикация секретных документов стала возможной благодаря пересмотру режима конфиденциальности для документов, входящих во Всестороннюю национальную инициативу кибербезопасности (CNCI).
Согласно опубликованным инициативам, США намерены управлять федеральной ведомственной сетью как единой сетевой организацией и разместить в этой единой сети систему оповещения о проникновении хакеров. Кроме того, предполагается оптимизировать исследовательские и конструкторские работы, связанные с IT, а также наладить взаимодействие центров быстрого реагирования на киберпреступления. Среди инициатив также есть распоряжения по разработке киберконтрразведки и повышению безопасности секретных сетей.
Новые документы опубликованы в рамках меморандума об открытом и прозрачном правительстве, провозглашенного президентом США Бараком Обамой в начале 2010 года. Предполагается, что раскрытие инициатив поможет властям США найти партнеров для реализации своих планов.
Компания Microsoft в воскресенье подтвердила факт изучения непропатченной уязвимости в VBScript, которую хакеры могут использовать для установки вредоносного программного обеспечения на машины с Internet Explorer под управлением Windows XP.
По словам польского эксперта Мауриция Продеуса из iSEC Security Research, который обнаружил эту брешь и создал образец эксплоита для нее, данная проблема затрагивает пользователей, работающих с IE7 или IE8. Исследователь пишет, что злоумышленники могут воспользоваться наличием бреши, внедрив вредоносный код в файл справки Windows с расширением .hlp, а затем обманным путем заставив пользователя нажать клавишу F1 с помощью всплывающих окон. До этого жертву следует заманить на специальную веб-страницу.
Еще один специалист по компьютерной безопасности, небезызвестный Цезарь Церрудо, подтвердил, что написанный Продеусом эксплоит стабильно работает на машине с IE8, функционирующей под управлением полностью пропатченной версии Windows XP. Он полагает, что успешно использовать баг в функции VBScript MsgBox() хакерам не составит труда, поскольку пользователь с очень большой долей вероятности рано или поздно нажмет на кнопку F1, если ему об этом постоянно напоминать.
Джерри Брайант из Microsoft Security Response Center написал в блоге, что компания изучает информацию о наличии бреши. Он подтвердил, что файлы справки Windows действительно входят в длинный перечень типов файлов, считающихся небезопасными, поскольку их запуск предполагает осуществление ряда автоматических действий. Точных сроков выпуска устраняющего данную уязвимость патча Брайант не назвал, сообщив лишь, что он может выйти как во время регулярного, так и в ходе внепланового обновления.
Стефан Эссер (Stefan Esser), создатель проекта Hardened-PHP, объявил о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию "Месяц ошибок в PHP", в рамках которой в PHP было обнаружено более 40 проблем безопасности.
В отличие от прошлой инициативы, в которой участвовал только Стефан, к новой акции планируется привлечь представителей сообщества разработчиков. Нынешнее мероприятие будет оформлено в виде конкурса по поиску новых уязвимостей и связанных с безопасностью ошибок в интерпретаторе PHP и в популярных PHP-расширениях. На конкурс также принимаются статьи с описанием разбора известных уязвимостей в интерпретаторе PHP, с детальной демонстрацией реальных атак, с обдумыванием теоретических проблем безопасности или с практическими руководствами по безопасному программированию. Авторы имеющих отношение к безопасности PHP утилит и библиотек тоже могут выставить свои программы на конкурс.
Работы принимаются до 11 апреля. Победители будут определены экспертным советом и получат призы. Участники конкурса занявшие с первого по четвертое место получат возможность бесплатно посетить конференцию SyScan, кроме того в зависимости от занятого места им будет предоставлено денежное вознаграждение: за первое место - 1000 евро, второе - 750 евро, третье - 500 евро, четвертое - 250 евро. Занявшие с 5 и 6 место получат лицензию на ПО CodeScan PHP, а с 7 по 16 место - 65-долларовые купоны для интернет-магазина Amazon.
Безопасность
Другое