Сумы.biz » computer security

Уязвимости Java открывают "окна" для троянских программ в Mac OS X

Editor — Sat, 11 Feb 2012 23:05:00 +0000

Компания «Доктор Веб» сообщает об обнаружении эксплоитов для уязвимостей в Java, с использованием которых возможно заражение троянскими программами устройств под управлением платформы Mac OS X. Первыми злоумышленниками, решившими использовать уязвимости Java для заражения компьютеров под управлением Mac OS X, оказались создатели троянской программы BackDoor.Flashback, распространяемой, как известно, через зараженные сайты. Установщик этого вредоносного ПО обычно маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем «FlashPlayer-11-macos.pkg» (для других ОС загрузка не выполняется). После запуска установщик пытается скачать с удаленного сайта основной модуль трояна, и, если это не удается, прекращает свою работу. Теперь злоумышленники пошли другим путем: при открытии инфицированного веб-сайта выполняется проверка веб-браузера пользовательского компьютера, и, если запрос сделан из-под Mac OS с определенной версией браузера, пользователю отдается веб-страница, загружающая несколько java-апплетов. Сама страница демонстрирует в окне веб-браузера надпись «Loading... Please wait…». Тем временем, модуль с именем «rhlib.jar», используя уязвимость CVE-2011—3544, помещает в папку «tmp» исполняемый файл «.sysenterxx», выставляя ему необходимые атрибуты и запускает его на выполнение. Запущенное приложение проверяет, присутствуют ли в операционной системе файлы: «/Library/LittleSnitch» и «/Developer/Applications/Xcode.app/Contents/MacOS/Xcode»; в случае, если их обнаружить не удалось, пытается загрузить основной модуль троянской программы BackDoor.Flashback.26. В противном случае загрузчик просто удаляет себя. Апплет «clclib.jar» использует уязвимость CVE-2008—5353, а «ssign.jar» представляет собой установшик вредоносного кода Java.Dropper.8, подписанный недействительной подписью: злоумышленники рассчитывают на то, что пользователь добавит эту подпись в список доверенных и тем самым разрешит выполнение программы. Подобные уязвимости могут представлять опасность для пользователей компьютеров производства компании Apple.

Источник

Похожие записи:

В Европе продолжаются аресты кардеров

Editor — Sat, 11 Feb 2012 20:04:00 +0000

Румынские и голландские полицейские арестовали 17 человек, подозреваемых в мошенничестве с кредитными картами, сообщает Agence France-Presse. По данным следователей, жулики подделывали кредитные карты других граждан и снимали с чужих счетов деньги. Таким образом, бандиты завладели примерно 119 миллионами долларов. Из 17 арестованных двоих взяли в Голландии, остальных — в Румынии. Среди последних оказались шестеро людей, которые ранее находились в розыске за подделку кредитных карт. Следствие полагает, что банда занималась преступной деятельностью уже несколько лет — как минимум с 2009 года. При этом в каждом последующем году они воровали больше денег, чем в предыдущем. Согласно материалам дела, мошенники воровали данные карт в основном на автозаправочных станциях, а затем снимали деньги с чужих счетов при помощи банкоматов в Доминиканской республике. Как сообщалось ранее, летом 2011 года в Европе была обезврежена другая банда кардеров, сумевших украсть более 50 миллионов долларов. Тогда одновременно были задержаны 47 человек в Болгарии, девять — в Италии, по два в Испании и США, а также один — в Польше.

Источник

Похожие записи:

Взлом серверов Foxconn привел к утечке персональных данных

Editor — Sat, 11 Feb 2012 19:27:00 +0000

Серверы крупнейшего контрактного партнера Apple, китайской компании Foxconn (Hon Hai Precision Industry), подверглись хакерской атаке. Группа хакеров, называющая себя Swagg Security, объявила в социальной сети Twitter об успешном взломе серверов Foxconn и в качестве доказательства содеянного опубликовала данные о серверах компании, ее партнерах, а также логины и пароли топ-менеджеров, включая персональные данные генерального директора Терри Гоу (Terry Gou). 6 Мбайт похищенной информации, включая платежные документы компании Apple, в настоящее время доступна через торрент-трекер The Pirate Bay. Согласно данным ресурса 9to5Mac, опубликованную информацию можно было использовать для беспрепятственного доступа на серверы китайского производителя и оформления фальшивого заказа на поставку продукции от имени таких компаний, как Microsoft, Apple, IBM, Intel и Dell. Впрочем, в настоящее время доступ к серверам Foxconn закрыт. Что примечательно, хакеры Swagg Security заявили, что совершили взлом «потехи ради» — чтобы компании вроде Foxconn «не зазнавались» только потому, что работают с такими «крупными ребятами», как Intel, Microsoft, IBM и Apple.

Источник

Похожие записи:

Представлен SonicNotify, ультразвуковой аналог QR-кодов

Editor — Sat, 11 Feb 2012 19:08:00 +0000

Новый проект под названием SonicNotify представил новую технологию, которая является своеобразным аналогом QR-кодов. При помощи специальных приложений смартфоны смогут на ультразвуковых частотах получать данные небольшого объема. Возможности протокола ограничены, однако технологии SonicNotify достаточно, например, для передачи URL-адреса и его мгновенного открытия на смартфоне. Ультразвуковой сигнал можно добавить к любой музыкальной композиции или звуковой дорожке видео, чтобы обеспечить слушателя или зрителя подходящей по контексту информацией. Метаданные можно встроить в любую трансляцию, технологией смогут воспользоваться музеи или выставочные галереи, обеспечив своих посетителей дополнительными сведениями об экспонатах и их авторах. А на концертах эта технология позволит, например, открыть сайт группы и обнаружить страницу с текстом исполняемой песни. Компания SonicNotify объявила также о выпуске одноразовых динамиков или «уведомителей» для конкретных событий. По сути, получается аналог QR-кодов, но с учетом ряда преимуществ. В частности, для загрузки необходимых данных не нужно направлять камеру на какой-либо объект и беспокоиться о том, видно его или нет. Нужно просто запустить приложение, а все остальное произойдет само. В настоящий момент разработчик выпустил приложение Sonic Experiences, открывающее доступ ко всем этим функциям, оно доступно в версиях для iPhone и Android.

Источник

Похожие записи:

Специалистам удалось обойти защиту платежной системы Google Wallet

Editor — Sat, 11 Feb 2012 16:41:00 +0000

Специалисты по безопасности компании zVelo исследовали уязвимости платежной системы Google Wallet и обнаружили возможность легко определить PIN-код любого пользователя. Узнать код пользователя они смогли с помощью смартфона Galaxy Nexus и метода полного перебора. Результаты своего исследования представители компании сразу же сообщили Google, после чего представители последней пообещали быстро исправить недочеты безопасности. Для исправления данной уязвимости процесс проверки PIN-кода должен быть перемещен в безопасную область NFC-чипа, что, в свою очередь, должно быть согласовано с банками, сотрудничающими с Google. Что касается обычных пользователей, то для повышения безопасности им необходимо отказаться от использования смартфонов в режиме суперпользователя, отключить отладку через USB и включить полное шифрование. Google уже выпустила предупреждение для пользователей о том, что им стоит воздержаться от использования режима суперпользователя.

Источник

Похожие записи:

Nokia полностью откажется от сборки телефонов в Европе

Editor — Sat, 11 Feb 2012 16:06:00 +0000

До конца года Nokia планирует полностью прекратить сборку телефонов в Европе и перенести ее в Азию. Пойти на этот шаг финского производителя вынуждает жесткая конкуренция и необходимость сокращения затрат. Производитель планирует сокращение 4000 рабочих мест на трех предприятиях, причем, не только в Европе. Фабрики, которые затронет сокращение, расположены в Финляндии, Венгрии и Мексике. Таковы последствия реорганизации, которая должна помочь Nokia стать более конкурентоспособной по отношению к Apple и компаниям, выпускающим смартфоны с ОС Google Android. Напомним, в прошлом году с этой целью уже было сокращено примерно 10000 сотрудников. Перенос места сборки аппаратов оправдан не только с учетом разного уровня оплаты труда в разных странах. При этом снижаются затраты на транспортировку, поскольку большинство комплектующих изделий производится в Азии. В компании уточняют, что речь не идет о закрытии предприятий в трех вышеназванных странах. Они будут сохранены, но переориентированы на разработку ПО.

Источник

Похожие записи:

Похищены клиентские базы данных сразу трех телекомов Армении

Editor — Sat, 11 Feb 2012 15:51:00 +0000

Как стало известно, все телефонные номера, находящиеся в базах данных трех операторов мобильной связи «АрменТел», «ВиваСелл» и «Оранж», были похищены и проданы, в результате чего было возбуждено дело по статье 254 («Неправомерное завладение компьютерной информацией») и статье 256 («Разработка, использование и распространение вредоносных программ») Уголовного кодекса Армении. В полиции отказались давать какие-либо комментарии, ссылаясь на тайну следствия. Задержанных или арестованных лиц на сегодняшний день нет, сообщает Armenia Today. Между тем, руководитель службы по связям с общественностью компании «АрменТел» Ануш Беглоян категорически исключила возможность утечки данных из их компании. По её словам, система безопасности «АрменТел» позволяет следить за каждым действием сотрудников компании, а также фиксировать попытки неавторизованного доступа к базе. Кроме того, абонентская база «АрменТел» изолирована от глобальной сети, поэтому хакерские атаки тоже исключаются. В «ВиваСелл» и «Оранж» также исключили вероятность инсайдерского вмешательства, ссылаясь на отсутствие подобных прецедентов в прошлом. Следует отметить, что номера мобильных телефонов в Армении продаются только по паспортам. Таким образом, по базам данных абонентов сегодня можно выяснить личность владельца номера мобильного телефона, его адрес и паспортные данные. По мнению экспертов информационной безопасности, столь крупная утечка данных могла произойти лишь из систем одновременно владеющих всеми этими базами, например из организации, осуществляющей контроль за регистрацией телефонных номеров.

Источник

Нет похожих записей.

Веб-сайт ЦРУ восстановил работу после DDoS-атаки

Editor — Sat, 11 Feb 2012 13:45:00 +0000

Представитель ЦРУ подтвердила информацию о возникших после атаки хакерской группировки Anonymous проблемах с веб-ресурсом разведуправления и сообщила, что к 09.00 МСК сайт возобновил работу. «Мы осведомлены о проблемах доступа к нашему сайту и сейчас работаем над разрешением ситуации», — заявила CNN представитель ЦРУ Дженнифер Янгблад (Jennifer Youngblood). В новостном микроблоге в Twitter, ассоциированном с Anonymous, появилась запись «CIA Tango down», где CIA — это аббревиатура ЦРУ на английском языке, а «Tango down» — выражение, с помощью которого спецслужбы США сообщают об устранении вражеского объекта. После этой записи, сайт ЦРУ cia.gov в ночь на субботу некоторое время был недоступен. К 9 утрам (мск) веб-ресурс разведывательного управления заработал в обычном режиме. Повод для атаки на сайт ЦРУ хакеры не уточнили. По данным телеканала CNN, одновременно с веб-атакой на сайт ЦРУ атаке подвергся веб-сайт Национальной безопасности департамента Алабамы. Это уже не первая атака Anonymous на сайты американских госведомств: в прошлом месяце им удалось ненадолго вывести из строя веб-ресурсы Минюста США и Федерального бюро расследований (ФБР). Этими атаками злоумышленники ответили на закрытие файлообменного сайта Megaupload.

Источник

Похожие записи:

Во вторник Microsoft выпустит девять бюллетеней безопасности

Editor — Fri, 10 Feb 2012 12:01:00 +0000

Компания Microsoft анонсировала выход текущего ежемесячного обновления безопасности для своих программных продуктов, который состоится 14 февраля. Обновление содержит девять бюллетеней безопасности, закрывающих, по меньшей мере, 21 уязвимость в ОС Windows, веб-браузере Internet Explorer, функциях Microsoft Silverlight 4 библиотеки .NET Framework, а также в Microsoft Visio и SharePoint. Четыре бюллетеня имеют критический уровень угроз. В их числе уязвимость веб-браузера Internet Explorer, которая позволяет злоумышленникам удаленно выполнить произвольный программный код, что может быть использовано для автоматизации процесса заражения вирусами. Две уязвимости с «важным» статусом опасности могут быть использованы для повышения привилегий через ошибки в функциях ядра ОС и компонентах Microsoft Office. Примечателен тот факт, что анонсированное обновление в большей степени ориентировано на устранение уязвимостей в серверных ОС компании Microsoft. При этом наиболее критичные уязвимости устранены в ОС Windows Vista и 7 — из пяти бюллетеней безопасности для них, 4 имеют критических уровень опасности, тогда как для ОС Windows XP из пяти уязвимостей лишь 3 имеют критический уровень. Обновления будут доступны на веб-сайте Microsoft Download Center и через систему автоматического обновления Microsoft Update. Вместе с обновлениями безопасности у пользователей будет возможность удалить со своих компьютеров вредоносное программное обеспечение, используя свежую версию бесплатной утилиты Microsoft Windows Malicious Software Removal Tool.

Анонс

Похожие записи:

Создатели соцсети Path извинились за "кражу" адресных книг iPhone

Editor — Fri, 10 Feb 2012 11:09:00 +0000

Руководство соцсети Path принесло извинения пользователям iPhone, возмущенных фактом отправки содержимого записных книг в их смартфонах на удаленный сервер. «Мы совершили ошибку», — написал в блоге Path гендиректор сервиса Дейв Морин (Dave Morin). Он заявил, что компания «очень-очень серьезно» относится к вопросам хранения и передачи личных данных, а также признал, что копировать контакт-листы на сервер Path без разрешения людей было «неправильно». Морин рассказал, что его компания выпустила новую версию Path для iOS. В ней пользователь самостоятельно решает, хочет ли он передавать на сервер Path свои личные данные. В предыдущих версиях отправка осуществлялась автоматически и без уведомления. Кроме этого, Path удалила все данные, которые уже хранились на ее серверах. Морин заверил, что утечки «на сторону» исключены, так как информация была защищена. Скандал вокруг соцсети Path набрал обороты 8 февраля. Тогда разработчик из Сингапура обнаружил, что клиент Path для iPhone без предупреждения отправляет на сервер разработчиков копию записной книжки телефона. Представители Path в ответ на это отметили, что функция нужна для поиска друзей. Клиенты Path выпущены для iOS и Android. Помимо общения, соцсеть позволяет пользователям «делиться» фотографиями и музыкой и отмечать на карте свое местоположение.

Источник

Похожие записи: