Сумы.biz

На конференции Black Hat показан набор бэкдоров для систем SAP

(No Ratings Yet)

 Loading ...

На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По их словам, опасность данных разработок заключается в том, что тысячи компаний по всему миру доверяют программному обеспечению SAP критически важные данные. «Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем», — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности. Напомним, что ранее компания Onapsis уже представляла на нескольких предыдущих ИТ-конференциях различные версии открытого программного набора Bizsploit, для проникновения в корпоративные ERP-системы. Сама компания-разработчик утверждает, что Bizsploit создан для того, что пользователи ERP-систем могли оценить степень защищенности своих данных. Ди Кроссе говорит, что в целом уязвимость корпоративных систем автоматизации бизнеса растет и если в 2007 году все крупнейшие мировые поставщики ERP-систем сообщили о примерно 50 уязвимостях в своих продуктах в год, то в 2009 году каждый из них сообщил о примерно таком же количестве уязвимостей. «Особенность современных ERP-систем заключается в том, что взломав защиту одного слоя, вы автоматически можете скомпрометировать всю платформу», — говорит он. Говоря конкретно о системах SAP аргентинские специалисты заметили, что в данном случае обнаружить такой вид хакерских разработок, как бэкдоры, особенно сложно, учитывая архитектуру ERP. «Если вы строго следуете всем инструкциям SAP для защиты от уязвимостей, являетесь ли вы уязвимы для них? Я должен сказать, что да», — резюмирует Ди Кроссе.

Источник

Новости компьютерной безопасности |

Новые вредоносные программы активно используют уязвимость в Microsoft Windows Shell

(No Ratings Yet)

 Loading ...

Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell. Также зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов (LNK/Exploit.CVE-2010—2568), пояснили в компании. Как и прогнозировали вирусные аналитики Eset, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций червя, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории Eset создали отдельный класс сигнатур – LNK/Autostart. По информации Eset, с помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер эта программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-загрузчика – Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным Eset, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера; тогда как на счету Zeus миллионы зараженных компьютеров, объединенных в ботнет. Примечательно, что на сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес веб-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.

Источник

Новости компьютерной безопасности |

Зарплата московских сисадминов доходит до 100 тыс. руб

(No Ratings Yet)

 Loading ...

Средняя месячная зарплата системных администраторов в Москве сейчас 42 тыс. руб., тогда как максимальная составляет 100 тыс. руб., говорится в новом исследовании рекрутингового портала SuperJob.ru. Исследовательский центр рекрутингового портала SuperJob.ru опубликовал новое исследование зарплат в российских компаниях для специалистов, занимающих позицию «Системный администратор Windows». В Москве средний заработок системных администраторов оказался самым высоким — он составляет 42 тыс. руб. в месяц. В Санкт-Петербурге средняя зарплата сисадминов составила 36 тыс. руб, а Волгограде — 20 тыс. руб., в Екатеринбурге — 28 тыс. руб. Всего предложения работодателей по данной вакансии изучались аналитиками SuperJob.ru в 12 городах России — в Москве, Петербурге, Екатеринбурге, Волгограде, Казани, Нижнем Новгороде, Новосибирске, Омске, Ростове-на-Дону, Самаре, Уфе и Челябинске. Среди основных должностных обязанностей претендентов на пост системного администратора: настройка и администрирование персональных компьютеров (включая установку на компьютеры операционной системы и прочего необходимого ПО, обновление программ, резервное копирование и восстановление данных), периферийных устройств и серверов, поддержка локальной, глобальной и телефонной сетей, обеспечение безопасности сетей. В рамках исследования аналитики выделили три основных зарплатных диапазона, которые различаются уровнем требований и пожеланий к кандидату на эту позицию. Так, от молодых специалистов, претендующих на зарплату первого диапазона, требуют хорошего знания версий операционной системы Windows и систем резервного копирования данных, а также компьютерного и периферийного оборудования. Также они должны уметь администрировать локальную сеть и обслуживать сетевые протоколы TCP/IP. При этом, для того, чтобы устроиться на такую работу, не обязательно иметь высшее образование — основным условием является наличие опыта работы системным администратором или специалистом технической поддержки не менее 1 года. В Москве начинающие сисадмины могут получать зарплату от 30 тыс. до 38 тыс. руб., в Петербурге — от 25 тыс. до 32 тыс. руб., в Волгограде — от 13 тыс. до 17 тыс. руб., в Омске — от 14 тыс. до 18 тыс. руб. Второй зарплатный диапазон характеризуется требованиями по опыту работы больше 2 лет и более глубоким знаниям компьютерных систем и способов их защиты. В Москве такие системные администраторы могут получать около 54 тыс. руб. в месяц, в Санкт-Петербурге — 45 тыс. руб., а в Волгограде и Омске — 26 тыс. руб. На максимальный заработок на позиции системного администратора могут рассчитывать специалисты с опытом работы в крупной компании более 3 лет, обладающие квалификационными сертификатами, подтверждающими их уровень. В Москве они могут получать до 100 тыс. руб., в Петербурге — 80 тыс. руб, в Волгограде и Омске — 45 тыс. руб.

Подробности

Новости компьютерной безопасности |

Касперский заблокировал автоконтекст "Бегуна"

(No Ratings Yet)

 Loading ...

«Антивирус Касперского» (KIS) сегодня начал блокировать коды рекламной системы «Бегун», обнаружили эксперты «Вебпланеты». При открывании в браузере страниц антивирус говорит, что запрещает загрузку «объекта http://autocontext.begun.ru/autocontext2.js , содержащего вредоносную программу autocontext.begun.ru». При этом браузер Chrome (у которого своя база вредоносных ссылок) пока не ругается на «Бегуна». Возможно, что в данном случае KIS ошибся. Но с другой стороны, рекламые системы иногда и вправду распространяют троянов. Кроме того, поведение рекламных и статистических систем в последнее время все больше напоминает поведение шпионских программ — так что подобные блокировки неудивительны. У «Лаборатории Касперского» был даже длительный судебный процесс с компанией Zango, которая считала свою систему рекламной — а антивирус считал ее шпионской. Кстати сказать, многие «системы контекстной рекламы» на самом деле давно перестали быть «контекстными». Они могут показывать вам объявления, связанные не с содержанием сайта, а именно с данными слежки — например, с вашими последними поисковыми запросами. Однако такие техники не афишируются. Вот и система «Бегун.Автоконтекст» утверждает, что она представляет собой лишь «технологию детального считывания содержимого web-страницы, интеллектуального определения ключевых слов в текстах сайтов».

Источник

Новости компьютерной безопасности |

"Акадо" наказали за телефонный спам

(No Ratings Yet)

 Loading ...

Федеральная антимонопольная служба отреагировала на многочисленные жалобы граждан и наказала провайдера «Акадо-Столица» за телефонный спам. Как сообщается на сайте Московского УФАС, звонки с предложениями своих услуг признаны ненадлежащей рекламой и компании предписано «устранить нарушения». Как установила комиссия Московского УФАС, «ЗАО «АКАДО-Столица» размещается реклама интернет услуг посредством использования телефонной связи с нарушениями ч.1 ст.18 ФЗ «О рекламе», так как распространение рекламы по сетям электросвязи осуществлялось без предварительного согласия абонента или адресата на получение рекламы». Стоит признать, что «Акадо» не единственный оператор, практикующий навязчивые методы саморекламы, однако провайдер действительно навязывает свои услуги чересчур уж активно. В этом на личном опыте убедился и один из редакторов «Вебпланеты», являющийся абонентом компании: звонки с предложениями приобрести услуги платного ТВ продолжаются из месяца в месяц, несмотря на уверения редактора в отсутствии у него телевизора и предложения вычеркнуть его из базы для обзвона ради экономии сил и средств. Зам.руководителя Московского УФАС Александр Тархов также подчеркнул, что «Акадо» пострадало за свою неумеренность: «Рекламы сейчас большое количество. И если компании и рекламораспространители настойчиво и часто предлагают свои услуги потребителям — эти действия должны быть ими одобрены», — приводится комментарий чиновника на сайте ведомства. После публикации с «Вебпланетой» связался представитель «Акадо» Денис Рычка и сделал следующий комментарий: "В ходе разбирательства было зарегистрировано всего три обращения граждан на распространение рекламы инетрнет-услуг компании посредством телефонной связи без их предварительного согласия на получение рекламы. В настоящее время сотрудниками компании предприняты ряд мер, которые исключат в дальнейшем подобные случаи обзвона абонентов. Дополнительно, в компании пересматриваются процедуры использования методов телемаркетинга в продажах услуг. В компании внимательно следят за конфиденциальность персональных данных своих абонентов, а также вводится процедура дополнительной проверки наличия у компании согласия абонента на получение информации о продуктах и услугах «АКАДО». Телемаркетинг – это распространенный способ продвижения товаров и услуг в мировой практике, особенно это касается продажи сложных технологических услуг, таких, как, например, цифровое телевидение и широкополосный доступ в интернет. Эта категория еще требует разъяснения российским потребителям.

Источник

Новости компьютерной безопасности |

DAEMON Tools Net 4.36.0310

(No Ratings Yet)

 Loading ...

Компания Disc Soft Ltd, разработчик популярной линейки программ для виртуализации дисков DAEMON Tools, выпустила пополнение линейки своих программ.

DAEMON Tools Net позволяет организовывать хранение образов дисков на сервере, предоставляя к ним доступ пользователям локальной сети. Новинка может быть установлена в качестве сервера или клиента. Серверная версия позволяет создать до 16-ти сетевых образов, а клиент может к ним подключиться и использовать их содержимое так, как будто диск находится в физическом приводе на локальном компьютере. Также возможно предоставить доступ к целым каталогам образов, после чего клиент может использовать их, монтируя, редактируя или записывая. Помимо прочих настроек имеется возможность ограничения доступа к образам, как паролем, так и числом одновременно подключенных пользователей.

DAEMON Tools Net является самой функционально насыщенной версией в линейки продуктов DAEMON Tools. Помимо новых сетевых функций, программа содержит весь функционал прочих версий (Lite и Pro). В общем и целом: поддержка CD/DVD/Blu-ray носителей, создание до 32-х виртуальных дисков, редактор образов (создание, редактирование, конвертирование…), запись образов, симпатичный интерфейс и многое, многое другое.

Новости софта |

На конференции Black Hat хакер показал новый способ взлома банкоматов

(No Ratings Yet)

 Loading ...

Собственно, слово «хакер» здесь употребляется в позитивном контексте, не подразумевая компьютерщика-злоумышленника. Все как раз наоборот — специалист по сетевой безопасности Джек Барнаби научился взламывать банкоматы с целью указать разработчикам основные уязвимости системы. В общем, Джек нашел простой путь научиться взламывать банкоматы (о чем, вероятно, мечтает каждый второй подросток) — он просто купил на аукционе два банкомата от двух различных производителей, Tranax Technologies и Triton. По словам Джека, после он целый год потратил на изучение программного и аппаратного обеспечения этих устройств. Теперь он может извлекать из любых банкоматов изученных им моделей купюры до тех пор, пока они не закончатся в самом банкомате. В общем-то, внешне все это выглядит даже проще, чем в фильме «Терминатор-2» (да-да, я в курсе, что это просто уловка режиссера, подобным образом нельзя взломать банкомат). Так вот, хакер представил два способа взлома банкоматов — первый позволяет зайти в систему посредством телефонного модема, и второй способ позволяет извлекать купюры без необходимости ввода пароля для кредитной карты. Джек уверяет, что уязвимости, найденные им, весьма критичны, но сведения о них уже переданы производителям. В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа, которая позволяет получать полный доступ к системе без необходимости ввода пароля. Для использования уязвимости был написан соответствующий эксплоит, который получил название Dillinger. Соответственно, для второго типа банкоматов был написан еще один эксплоит — Scrooge. Первый эксплоит позволяет использовать уязвимость в технологии удаленного доступа к банкомату. Второй — руткит, который вводит в систему backdoor, не показываемый в списке запущенных приложений. Вызвать его можно путем ввода комбинации нажатий кнопок или специально сделанной картой. Кстати, ATM от Triton не имеют уязвимости удаленного доступа (по крайней мере, хакер ее не нашел). Но вот аппаратное обеспечение этого устройства — стандартно, и материнская плата, обеспечивающая доступ к деньгам, защищена стандартным ключом, купленным Джеком за 10 долларов в Сети. В общем, все это позволило хакеру установить backdoor в системе в качестве системного обновления. Более подробная информация, к сожалению, недоступна, хакер не выложил свои наработки в общий доступ. Кстати, после его обращения к производителям, руководство Triton среагировало быстро, оперативно установив обновления, которые закрывают уязвимость. А вот Tranax пока отмалчивается. Кстати говоря, Джек должен был выступить еще на прошлой конференции, но его выступление было отменено в последнюю минуту в результате каких-то там технических накладок. Интересно, что большинство банкоматов указанных производителей, которые установлены в местах общего доступа, не имеют защиты против уязвимостей, найденных Джеком. А вот новые банкоматы поставляются уже с закрытыми «дырами».

Источник

Новости компьютерной безопасности |