Антивирусная компания AVG сегодня сообщила об обнаружении бот-сети, работающей с целью получения персональных данных. Для набора новых участников сеть использует последнюю версию троянской программы Zeus, а также несколько других менее распространенных кодов. Новая бот-сеть, получившая название Mumba, начала работать в конце апреля и сейчас насчитывает более 35 000 инфицированных компьютеров. Сообщается, что бот-сеть уже собрала как минимум 60 Гб данных с примерно 55 000 узлов, почти половина из которых расположена на территории Великобритании и Германии. Такие данные были получены AVG при помощи исследования серверов, собирающих данные. Согласно данным компании, хакеры активно собирают данные о кредитных картах, электронных адресах, логинах и паролях для социальных сетей, а также различные платежные реквизиты. Сеть Mumba применяет как минимум четыре варианта Zeus для функционирования. Ранее Zeus использовался для набора компьютеров в бот-сети для рассылки спама и проведения DDOS-атак. Сейчас хакеры, судя по всему, решили перепрофилировать Zeus для кражи финансовых данных. В AVG говорят, что создатели сети — это определенно технически подкованные люди, так как они применяют самую последнюю версию Zeus, которая, вероятно, под них же и писалась. Версия 2.0.4.2 поддерживает ОС Windows 7 и может перехватывать HTTР-трафик из браузера Firefox. Сейчас Mumba контролируется членами группы Avalanche Group, которая как раз и специализируется на фишинговых сайтах и злонамеренном программном обеспечении. Для сокрытия контроля бот-сети преступники применяют технологию Fast Flux, которая позволяет администраторам быстро менять контрольные IP-адреса и домены. Также в сети предусмотрен механизм избыточности, созданный для управления большими объемами трафика и для того, чтобы командные серверы было труднее закрыть.
Эксперты из подразделения Spider Labs компании Trustwave продемонстрировали на конференции DefCon работающий на уровне Linux-ядра прототип руткита для телефонов на базе платформы Android, сообщает opennet.ru. Руткит выполнен в виде модуля ядра, требует для своей установки наличия root-привилегий и разработан в соответствии со стандартными принципами написания Linux-руткитов. Интерес представляет способ активации руткита на телефоне: после получения звонка с заранее определенного телефонного номера, руткит инициирует со своей стороны TCP соединение к заданному хосту злоумышленника, используя для организации канал связи GPRS/3G/WIFI и предоставляя полный shell-доступ к устройству. Код руктита в сети пока недоступен, но он был включен в состав DVD-диска, распространенного среди участников конференции. Использование подобных руткитов представляет такие угрозы как возможность чтения злоумышленниками SMS сообщений, скрытое совершение за счет жертвы дорогих телефонных звонков, трекинг перемещения владельца телефона по GPS или ближайшим базовым станциям. Тем не менее, установка руткита представляет определенные трудности, для загрузки модуля Linux-ядра требуется root-доступ, получение которого на Android телефонах достаточно нетривиальная операция, существенно отличающаяся для разных моделей телефонов, — поставки в комплекте с троянской пользовательской программой для инициализации руткита недостаточно. В качестве возможного пути распространения руткита называется внедрение с использованием неисправленных критических уязвимостей вкупе с методами социальной инженерии, направленными на широкое распространение троянской программы через каталог Android Market. В качестве наиболее эффективного метода защиты от подобного вида руткитов разработчики прототипа советуют производителям организовать загрузку модулей ядра с проверкой их валидности по цифровой подписи. Представленный на конференции DefCon код не является первым руткитом для телефонов на базе Linux, ранее похожий rootkit был продемонстрирован для другого основанного на Linux телефона Neo FreeRunner. Руткит был способен не только предоставлять доступ в shell, но и выполнять функции прослушивающего устройства, скрыто от владельца аппарата включающего микрофон и инициирующего звонок по заданному телефонному номеру (прослушивание производится в рамках скрытого сеанса связи). Тем временем популярность платформы Android продолжает расти невиданными темпами, по данным занимающейся исследованием рынка фирмы Canalys во втором квартале 2010 года число проданных телефонов на базе платформы Android выросло на 886%, по сравнению со вторым кварталом прошлого года. На территории США Android завоевал 34% рынка смартфонов. Отмечается также рост числа приложений для данной платформы: число программ, представленных в каталоге Android Market превысило отметку в 70 тысяч приложений (в марте было 30 тыс., а в декабре прошлого года — 16 тыс.). Объемы продаж телефонов на базе Android демонстрируют небывалые темпы роста, в мае ежедневно активировалось около 100 тыс. телефонов, а уже в июне число активаций возросло до 160 тыс. аппаратов в день.
WiMAX-оператор «Скартел», работающий под маркой Yota, получил одну тысячу телефонных номеров в коде 956. Об этом пишет «Коммерсант» со ссылкой на документ, опубликованный на сайте Россвязи. Компания планирует использовать эти телефонные номера для оказания услуг голосовой связи. Это произойдет летом 2011 года после того, как в некоторых регионах будут развернуты сети стандарта LTE. Как заявил «Коммерсанту» глава «Скартел» Денис Свердлов, в будущем его компания рассчитывает расширить номерной фонд. При этом «Скартел» также разрабатывает собственную модель телефона для работы в сетях LTE. Ранее сообщалось о планах Yota развернуть LTE-сети в пяти городах России до конца 2010 года. Первые коммерческие LTE-сети в России должны заработать в Казани, Новосибирске, Самаре и еще двух городах. В 2011 году Yota собиралась развернуть LTE-сети еще в пяти городах параллельно с уже работающими сетями WiMAX. Вместе с тем, как утверждают представители Yota, на планах по развитию сетей LTE не скажется решение Роскомнадзора отобрать у компании некоторые частоты, выделенные под развертывание сетей связи четвертого поколения. Как заявил Свердлов, «Скартел» собирается опротестовать это решение в Арбитражном суде.
Понедельник, 2 августа 2010 − Editor (3 просмотров)
(No Ratings Yet)
Loading ...
Пользователи популярных смартфонов iPhone 4 получили техническую и юридическую возможность разблокировки своего устройства. По прошествии всего нескольких дней после того, как американское Управление по защите авторских прав постановило, что обход встроенных механизмов защиты, предусмотренных производителем, для выполнения «определенных приложений» больше не является нарушением законов, группа iPhone DevTeam в пятницу представила систему разблокировки смартфона по адресу JailbreakMe.com. В отличие от ранее существовавших систем разблокировки, требовавших подключения устройства к интернету для скачки обновлений, последний загружается на смартфон через браузер Safari и остается в памяти аппарата. Браузерная система разблокировки работает на всех устройствах под управлением iOS 4 и 4.0.1, то есть на последнем поколении iPhone, iPod и iPad. Вместе с тем, работа разблокировщика нарушает функционирование систем FaceTime и MMS на устройстве. Правда, судя по статистике скачиваний программы, пользователей этот факт не смущает. На практике разблокировщик позволяет устройству инсталлировать недоверенные приложения, которые не были сертифицированы Apple. Кроме того разблокировка позволяет без проблем работать iPhone 4 в любых сотовых сетях GSM. В Apple уже заявили, что не рекомендуют пользоваться системой разблокировки, так как это приводит к аннулированию гарантии, а кроме того может привести к нестабильной работе девайса.
Понедельник, 2 августа 2010 − Editor (3 просмотров)
(No Ratings Yet)
Loading ...
Антивирусная лаборатория компании PandaLabs сегодня, 30 июля, сообщила об обнаружении новой опасной уязвимости «нулевого дня» в Microsoft Windows. Она позволяет несанкционированно управлять файлами через иконки на рабочем столе, утверждают эксперты PandaLabs. «Строго говоря, это не совсем «уязвимость», — заявил Луис Корронс, технический директор PandaLabs, — скорее, это старая функция, безопасность которой не была полностью обеспечена. Она присутствует во всех версиях Windows, даже в тех, которые Microsoft больше не обслуживает». Поскольку невозможно выпустить патчи для всех операционных систем (из-за огромного объема работы), а уязвимость сейчас используется, компания Microsoft выпустила небольшое приложение на время, пока не будет создана полноценная «заплатка». Однако после установки этого приложения некоторые иконки могут быть потеряны. Пока было зафиксировано всего несколько случаев использования этой функции. «Мы видели, как эта уязвимость получила доступ к системе SCADA. Поэтому, скорей всего, хакеры начнут эксплуатировать такую возможность, — это всего лишь вопрос времени. Когда это случится, произойдет эпидемия в ее лучших традициях — с миллионами зараженных пользователей», — отмечает Корронс.
Понедельник, 2 августа 2010 − Editor (4 просмотров)
(No Ratings Yet)
Loading ...
Федеральная служба безопасности (ФСБ) разместила заказ на сайте госзакупок о приобретении двух планшетных компьютеров iPad 3G, официально не поставляемых на территорию России. Тендер на поставку сотрудникам ФСБ планшетов от Apple завершается 2 августа в 10:00 по московскому времени. Заказчиком устройств от Apple выступает войсковая часть номер 55056 ФСБ РФ. Помимо двух iPad с объемом памяти в 64 гигабайта (или эквивалентных устройств), войсковой части ФСБ также требуются два графических планшета Wacom. Контракт на поставку этих устройств ФСБ оценила в 200 тысяч рублей. Как отмечает газета «Ведомости», поставщику ФСБ придется завозить планшеты iPad нелегально, так как официальные поставки в Россию этих устройств начнутся не раньше сентября 2010 года. Более того, пишет газета, iPad, как средство связи с функциями шифрования, пока не получил соответствующую сертификацию ФСБ. Впрочем, подчеркивают «Ведомости», у поставщика ФСБ не будет проблем с выполнением госзаказа, даже несмотря на вышеуказанные препятствия. Что касается стоимости контракта, то издание называет ее вполне приемлемой: в интернете нелегально ввезенные в РФ планшеты iPad 3G можно приобрести за 35-40 тысяч рублей, а графические устройства Wacom — за 55 тысяч и выше. Тем временем в ФСБ и Apple информацию о размещении госзаказа на iPad пока не прокомментировали. Для каких нужд и кому именно понадобились планшетные и графические устройства, неизвестно. Однако неназванный сотрудник ФСБ в беседе с журналистами «Ведомостей» предположил, что в конечном итоге заказанные устройства отойдут «кому-то из руководителей службы для статусности».
На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По их словам, опасность данных разработок заключается в том, что тысячи компаний по всему миру доверяют программному обеспечению SAP критически важные данные. «Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем», — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности. Напомним, что ранее компания Onapsis уже представляла на нескольких предыдущих ИТ-конференциях различные версии открытого программного набора Bizsploit, для проникновения в корпоративные ERP-системы. Сама компания-разработчик утверждает, что Bizsploit создан для того, что пользователи ERP-систем могли оценить степень защищенности своих данных. Ди Кроссе говорит, что в целом уязвимость корпоративных систем автоматизации бизнеса растет и если в 2007 году все крупнейшие мировые поставщики ERP-систем сообщили о примерно 50 уязвимостях в своих продуктах в год, то в 2009 году каждый из них сообщил о примерно таком же количестве уязвимостей. «Особенность современных ERP-систем заключается в том, что взломав защиту одного слоя, вы автоматически можете скомпрометировать всю платформу», — говорит он. Говоря конкретно о системах SAP аргентинские специалисты заметили, что в данном случае обнаружить такой вид хакерских разработок, как бэкдоры, особенно сложно, учитывая архитектуру ERP. «Если вы строго следуете всем инструкциям SAP для защиты от уязвимостей, являетесь ли вы уязвимы для них? Я должен сказать, что да», — резюмирует Ди Кроссе.
Loading ...