В Samba обнаружена инклуд-уязвимость, позволяющая удаленному пользователю прочитать содержимое системных файлов (с помощью "../ " ). Для успешного проведения атаки пользователь должен иметь доступ к допускающему создание файлов samba разделу.
Эксплоит для проведения атаки уже добавлен в пакет metasploit. Разработчики samba опубликовали уведомление, в котором посоветовали в качестве временной меры установить опцию "wide links = no" в секции "[global]" файла конфигурации smb.conf, не забыв перезапустить процесс smbd.
По заявлению разработчиков samba уязвимость вызвана стечением двух штатных возможностей: настройки "wide links = yes", позволяющей администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, и активацией по умолчанию для клиентов возможности использования Unix-расширений ("unix extensions = yes"), позволяющих среди прочего самостоятельно создавать символические ссылки. При создании символических ссылок в Unix-подобной ОС данные ссылки позиционируются относительно локальной системы клиента, но при попытке их создания в Windows, символические ссылки преобразуются относительно файловой системы сервера. В будущих выпусках samba принято решение отключить по умолчанию параметр "wide links" и исключить возможность одновременной активации настроек "unix extensions" и "wide links".
Полиция КНР закрыла несколько интернет-проектов. Среди прочих выделяется проект по предоставлению доступа к "хакерским курсам". Зарегистрированные платные пользователи сайта получали доступ к урокам, рассказывающим о том, как обходить популярные системы защиты, как атаковать те или иные серверы и как писать вирусы под различные операционные системы. Полиция провела аресты трех человек, стоявших за известным в КНР нелегальным проектом Black Hawk Safety Net.
Газета China Daily сообщает, что данным проектом активно пользовались 12 000 человек, которые в общей сложности заплатили организаторам сети около 1 млн долларов. Еще более 170 000 человек пользовались бесплатной версией проекта. Сообщается, что у организаторов проекта изъяты 9 серверов, 5 компьютеров и автомобиль. Также полиция заморозила еще около 250 00 долларов на банковских счетах владельцев сайта.
Напомним, что в начале 2010 года власти сообщили о том, что всего за минувший год в КНР было арестовано за совершение тех или иных высокотехнологичных преступлений 5 394 человека, а также закрыто 9000 порносайтов.
Разработчики Mozilla опубликовали уведомление, связанное с обнаружением в каталоге addons.mozilla.org двух дополнений, в которых были интегрированы вредоносные троянские вставки. Проблемы найдены в версии 4.0 дополнения Sothink Web Video Downloader и всех версиях Master Filer.
Троянский код нацелен на поражение только машин под управлением ОС Windows: Sothink Web Video содержит троян Win32.LdPinch.gen, а Master Filer - Win32.Bifrose.32.Bifrose. После установки зараженных дополнений, троянское ПО поражает основную систему, вылечить которую могут только антивирусы (для очистки недостаточно просто деинсталлировать расширения).
По предварительным данным инфицированное дополнение Sothink Web Video Downloader успели установить примерно 4 тысячи пользователей, а дополнение Master Filer - 600 человек. Сообщается, что в каталоге addons.mozilla.org изначально реализована система автоматической антивирусной проверки загружаемых дополнений, но данные два инцидента были распознаны только после введения в строй двух дополнительных сканеров вредоносного ПО и перепроверке ими всех дополнений в архиве.
Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного ведомства США, пытающиеся пойти по ссылке, указанной в лже-письме от Национального агентства безопасности, переходят на сайт с установленным лоадером и подхватывают трояна Zeus.
Источники в госструктурах говорят о том, что на спам-рассылку повелись многие. Одна из правительственных организаций одного из штатов (какая именно, не уточняется) отрапортовала о нескольких сотнях заражений.
Одна из причин успеха данной атаки состоит в том, что фишинговые письма выглядят весьма убедительно. Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчёта, который был опубликован недавно Национальным разведывательным советом США.
На момент атаки закриптованный Зевс детектировали лишь около трети антивирусных продуктов. Троян не новый, но хорошо закриптован и хакеры могут легко обновить ботов, добавив им функционал по скачиванию с зараженных правительственных компьютеров различных файлов.
На днях директор ФБР Роберт Мюллер заявил, что он собирается добиваться того, чтобы провайдеры из США сохраняли историю работы своих пользователей в Сети. Причем срок хранения данных должен составлять два года. Кроме того, эти данные провайдеры должны предоставлять властям по первому требованию, без решения суда.
Фактически это означает отслеживание IP-адресов, доменов, сайтов, которые посещает пользователь. Мюллер считает, что доступ к данным должны получать федеральные власти, власти штата и местные власти.
По словам главы ФБР, такие действия необходимы для борьбы с детской порнографией и предотвращения угроз национальной безопасности. "До появления интернета ФБР имело доступ к любой информации о телефонных переговорах жителей США. А вот теперь большая часть личного общения между людьми перешла в Интернет, и отслеживать все это не представляется возможным, поскольку нет соответствующего закона", - заявил Мюллер.
В squid и squid3 обнаружена DoS-уязвимость. Уязвимые версии: squid 2.x, 3.0, 3.1. Кратковременный DoS возможен при получении некорректных пакетов DNS.
Для защиты от этой и подобных атак следует:
1) обновить Squid;
2) в конфигурационном файле включить директиву ignore_unknown_nameservers;
3) убедиться, что посторонние не могут посылать DNS-пакеты на proxy-сервер.
Пользователям Debian GNU/Linux , используя apt/aptitude или вручную загрузив и установив исправленные пакеты из репозиториев. (описание + патчи)
Microsoft, в рамках "обновления по вторникам", готовит 13 обновлений безопасности, закрывающих 26 уязвимостей в операционных системах семейства Windows и офисных пакетах Microsoft Office. Обновление будет опубликовано 9 февраля.
5 обновлений имеют статус критических, а оставшиеся 8 – важных. 11 патчей закрывают бреши в одной или нескольких операционных системах Windows, а две оставшиеся заплатки устраняют уязвимости в Office XP и Office 2003 для Windows, а также Office 2004 для Mac.
В это "вторничное" обновления Microsoft, наконец, закроет баг 17-летней давности в 32-bit версиях Windows, позволяющий воспользоваться багом в виртуальной машине DOS. Также будут заплатки для 2х свежих критических уязвимостей в Internet Explorer.
Компания Google обратилась за помощью в защите от хакеров к ключевому ведомству электронной разведки США - Агентству национальной безопасности. Обращение было организовано с целью усовершенствования имеющихся у Google систем защиты.
Google запросила у АНБ содействия в связи с атакой на почтовые сервера. Ответственность за эту вылазку компания Google возложила на Китай. Администрация Обамы выразила тревогу в связи с произошедшим и подняла этот вопрос на встречах с представителями правительства Китая. Официальный Пекин в свою очередь призвал Вашингтон прекратить обвинения в ограничении свободы в сети Интернет в связи с ситуацией вокруг компании Google.
В "легком" веб-сервере lighttpd обнаружена DoS-уязвимость (DoS/OOM). Баг достаточно серьезный, его содержат все версии веб-сервера lighttpd. Его суть состоит в следующем - если посылать данные с большими промежутками (например, делать паузу в 0.01 секунды после каждого байта), то lighttpd начнет использовать всю доступную память и "упадет".
Это позволяет организовать DoS (отказ в обслуживании) в течение нескольких минут. А если грамотно использовать возможности бага - DoS можно вызвать на 10-15 минут. Подробнее - (описание бага + патч).
Бэкдоры, которые Cisco и другие компании, занимающиеся сетевым оборудованием, оставляют для полиции и спецслужб в своих роутерах и свитчах, в очередной раз стали темой обсуждения на конференции по компьютерной безопасности Black Hat.
На этот раз эксперт IBM Том Кросс рассказал собравшимся, что такие бэкдоры все еще могут выдавать информацию о пользователях хакерам и помогать им отслеживать сетевую активность. Согласно американским законам, наличие “черных ходов”, которыми могут воспользоваться полицейские при наблюдении за подозреваемыми, является обязательным требованием при производстве сетевых устройств и их продаже поставщикам услуг Интернета.
Том Кросс продемонстрировал, насколько легко “законные” бэкдоры в Cisco IOS могут быть использованы хакерами. По словам эксперта, при получении доступа к роутеру попытки входа не блокируются даже после многократных неудач, а администратор сети не получает о них никакой информации. Любые сведения, собранные с помощью такого бэкдора, могут быть отосланы куда угодно, а не только авторизованным пользователям.
Что еще хуже, у интернет-провайдеров попросту нет возможности проводить мониторинг того, кто именно получил доступ к роутеру через бэкдор. Это сделано специально, чтобы служащие компаний не могли определить факт перехвата и установить личность человека, находящегося под наблюдением. При этом любой авторизованный сотрудник фирмы-оператора может воспользоваться бэкдором для несанкционированного слежения за конечными пользователями, а факт такой слежки впоследствии нельзя будет установить.
Компания Elcomsoft представила свою новую разработку - программу позволяющую получить доступ к защищенным паролем резервным копиям iPhone 2G, 3G, 3GS и iPod Touch 1-ого, 2-ого and 3-его поколений.
Elcomsoft iPhone Password Breaker (EPPB) проводит словарный атаки с возможностью настройки параметров. По сути, это обычный брутфорс, просто заточенный под iPhone. Программа поддерживает многоядерность и многопроцессорность, а также использует ускорение при помощи графических адаптеров NVIDIA.
EPPB восстанавливает пароль к хранящимся в iPhone или iPod данным: контактам, списку вызовов, архиву SMS-сообщений, календарям, фотографиям, настройкам учетных записей голосовой и электронной почты, приложениям, истории поиска в Интернет и кэшу.
Microsoft сообщила об обнаружении очередной уязвимости в браузере Internet Explorer. В опубликованном на сайте Microsoft уведомлении говорится, что уязвимость может эксплуатироваться с целью получения несанкционированного доступа к файлам на компьютере жертвы. Хакер может провести атаку через сформированную специальным образом веб-страницу. Уязвимости подвержен Internet Explorer < 8 включительно.
Проблема связана с некорректной обработкой веб-обозревателем локальных файлов. Эксплуатировать уязвимость можно в том случае, если Internet Explorer работает в незащищенном режиме, а хакер знает название и расположение файлов на машине жертвы.
Безопасность
Другое