Сумы.biz » computer security

На конференции Black Hat показан набор бэкдоров для систем SAP

Editor — Fri, 30 Jul 2010 13:10:00 +0000

На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По их словам, опасность данных разработок заключается в том, что тысячи компаний по всему миру доверяют программному обеспечению SAP критически важные данные. «Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем», — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности. Напомним, что ранее компания Onapsis уже представляла на нескольких предыдущих ИТ-конференциях различные версии открытого программного набора Bizsploit, для проникновения в корпоративные ERP-системы. Сама компания-разработчик утверждает, что Bizsploit создан для того, что пользователи ERP-систем могли оценить степень защищенности своих данных. Ди Кроссе говорит, что в целом уязвимость корпоративных систем автоматизации бизнеса растет и если в 2007 году все крупнейшие мировые поставщики ERP-систем сообщили о примерно 50 уязвимостях в своих продуктах в год, то в 2009 году каждый из них сообщил о примерно таком же количестве уязвимостей. «Особенность современных ERP-систем заключается в том, что взломав защиту одного слоя, вы автоматически можете скомпрометировать всю платформу», — говорит он. Говоря конкретно о системах SAP аргентинские специалисты заметили, что в данном случае обнаружить такой вид хакерских разработок, как бэкдоры, особенно сложно, учитывая архитектуру ERP. «Если вы строго следуете всем инструкциям SAP для защиты от уязвимостей, являетесь ли вы уязвимы для них? Я должен сказать, что да», — резюмирует Ди Кроссе.

Источник

Похожие записи:

Новые вредоносные программы активно используют уязвимость в Microsoft Windows Shell

Editor — Fri, 30 Jul 2010 12:38:00 +0000

Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell. Также зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов (LNK/Exploit.CVE-2010—2568), пояснили в компании. Как и прогнозировали вирусные аналитики Eset, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций червя, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории Eset создали отдельный класс сигнатур – LNK/Autostart. По информации Eset, с помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер эта программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-загрузчика – Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным Eset, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера; тогда как на счету Zeus миллионы зараженных компьютеров, объединенных в ботнет. Примечательно, что на сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес веб-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.

Источник

Похожие записи:

Зарплата московских сисадминов доходит до 100 тыс. руб

Editor — Fri, 30 Jul 2010 11:54:00 +0000

Средняя месячная зарплата системных администраторов в Москве сейчас 42 тыс. руб., тогда как максимальная составляет 100 тыс. руб., говорится в новом исследовании рекрутингового портала SuperJob.ru. Исследовательский центр рекрутингового портала SuperJob.ru опубликовал новое исследование зарплат в российских компаниях для специалистов, занимающих позицию «Системный администратор Windows». В Москве средний заработок системных администраторов оказался самым высоким — он составляет 42 тыс. руб. в месяц. В Санкт-Петербурге средняя зарплата сисадминов составила 36 тыс. руб, а Волгограде — 20 тыс. руб., в Екатеринбурге — 28 тыс. руб. Всего предложения работодателей по данной вакансии изучались аналитиками SuperJob.ru в 12 городах России — в Москве, Петербурге, Екатеринбурге, Волгограде, Казани, Нижнем Новгороде, Новосибирске, Омске, Ростове-на-Дону, Самаре, Уфе и Челябинске. Среди основных должностных обязанностей претендентов на пост системного администратора: настройка и администрирование персональных компьютеров (включая установку на компьютеры операционной системы и прочего необходимого ПО, обновление программ, резервное копирование и восстановление данных), периферийных устройств и серверов, поддержка локальной, глобальной и телефонной сетей, обеспечение безопасности сетей. В рамках исследования аналитики выделили три основных зарплатных диапазона, которые различаются уровнем требований и пожеланий к кандидату на эту позицию. Так, от молодых специалистов, претендующих на зарплату первого диапазона, требуют хорошего знания версий операционной системы Windows и систем резервного копирования данных, а также компьютерного и периферийного оборудования. Также они должны уметь администрировать локальную сеть и обслуживать сетевые протоколы TCP/IP. При этом, для того, чтобы устроиться на такую работу, не обязательно иметь высшее образование — основным условием является наличие опыта работы системным администратором или специалистом технической поддержки не менее 1 года. В Москве начинающие сисадмины могут получать зарплату от 30 тыс. до 38 тыс. руб., в Петербурге — от 25 тыс. до 32 тыс. руб., в Волгограде — от 13 тыс. до 17 тыс. руб., в Омске — от 14 тыс. до 18 тыс. руб. Второй зарплатный диапазон характеризуется требованиями по опыту работы больше 2 лет и более глубоким знаниям компьютерных систем и способов их защиты. В Москве такие системные администраторы могут получать около 54 тыс. руб. в месяц, в Санкт-Петербурге — 45 тыс. руб., а в Волгограде и Омске — 26 тыс. руб. На максимальный заработок на позиции системного администратора могут рассчитывать специалисты с опытом работы в крупной компании более 3 лет, обладающие квалификационными сертификатами, подтверждающими их уровень. В Москве они могут получать до 100 тыс. руб., в Петербурге — 80 тыс. руб, в Волгограде и Омске — 45 тыс. руб.

Подробности

Похожие записи:

Касперский заблокировал автоконтекст "Бегуна"

Editor — Fri, 30 Jul 2010 11:33:00 +0000

«Антивирус Касперского» (KIS) сегодня начал блокировать коды рекламной системы «Бегун», обнаружили эксперты «Вебпланеты». При открывании в браузере страниц антивирус говорит, что запрещает загрузку «объекта http://autocontext.begun.ru/autocontext2.js , содержащего вредоносную программу autocontext.begun.ru». При этом браузер Chrome (у которого своя база вредоносных ссылок) пока не ругается на «Бегуна». Возможно, что в данном случае KIS ошибся. Но с другой стороны, рекламые системы иногда и вправду распространяют троянов. Кроме того, поведение рекламных и статистических систем в последнее время все больше напоминает поведение шпионских программ — так что подобные блокировки неудивительны. У «Лаборатории Касперского» был даже длительный судебный процесс с компанией Zango, которая считала свою систему рекламной — а антивирус считал ее шпионской. Кстати сказать, многие «системы контекстной рекламы» на самом деле давно перестали быть «контекстными». Они могут показывать вам объявления, связанные не с содержанием сайта, а именно с данными слежки — например, с вашими последними поисковыми запросами. Однако такие техники не афишируются. Вот и система «Бегун.Автоконтекст» утверждает, что она представляет собой лишь «технологию детального считывания содержимого web-страницы, интеллектуального определения ключевых слов в текстах сайтов».

Источник

Похожие записи:

"Акадо" наказали за телефонный спам

Editor — Fri, 30 Jul 2010 10:26:00 +0000

Федеральная антимонопольная служба отреагировала на многочисленные жалобы граждан и наказала провайдера «Акадо-Столица» за телефонный спам. Как сообщается на сайте Московского УФАС, звонки с предложениями своих услуг признаны ненадлежащей рекламой и компании предписано «устранить нарушения». Как установила комиссия Московского УФАС, «ЗАО «АКАДО-Столица» размещается реклама интернет услуг посредством использования телефонной связи с нарушениями ч.1 ст.18 ФЗ «О рекламе», так как распространение рекламы по сетям электросвязи осуществлялось без предварительного согласия абонента или адресата на получение рекламы». Стоит признать, что «Акадо» не единственный оператор, практикующий навязчивые методы саморекламы, однако провайдер действительно навязывает свои услуги чересчур уж активно. В этом на личном опыте убедился и один из редакторов «Вебпланеты», являющийся абонентом компании: звонки с предложениями приобрести услуги платного ТВ продолжаются из месяца в месяц, несмотря на уверения редактора в отсутствии у него телевизора и предложения вычеркнуть его из базы для обзвона ради экономии сил и средств. Зам.руководителя Московского УФАС Александр Тархов также подчеркнул, что «Акадо» пострадало за свою неумеренность: «Рекламы сейчас большое количество. И если компании и рекламораспространители настойчиво и часто предлагают свои услуги потребителям — эти действия должны быть ими одобрены», — приводится комментарий чиновника на сайте ведомства. После публикации с «Вебпланетой» связался представитель «Акадо» Денис Рычка и сделал следующий комментарий: "В ходе разбирательства было зарегистрировано всего три обращения граждан на распространение рекламы инетрнет-услуг компании посредством телефонной связи без их предварительного согласия на получение рекламы. В настоящее время сотрудниками компании предприняты ряд мер, которые исключат в дальнейшем подобные случаи обзвона абонентов. Дополнительно, в компании пересматриваются процедуры использования методов телемаркетинга в продажах услуг. В компании внимательно следят за конфиденциальность персональных данных своих абонентов, а также вводится процедура дополнительной проверки наличия у компании согласия абонента на получение информации о продуктах и услугах «АКАДО». Телемаркетинг – это распространенный способ продвижения товаров и услуг в мировой практике, особенно это касается продажи сложных технологических услуг, таких, как, например, цифровое телевидение и широкополосный доступ в интернет. Эта категория еще требует разъяснения российским потребителям.

Источник

Похожие записи:

На конференции Black Hat хакер показал новый способ взлома банкоматов

Editor — Thu, 29 Jul 2010 15:04:00 +0000

Собственно, слово «хакер» здесь употребляется в позитивном контексте, не подразумевая компьютерщика-злоумышленника. Все как раз наоборот — специалист по сетевой безопасности Джек Барнаби научился взламывать банкоматы с целью указать разработчикам основные уязвимости системы. В общем, Джек нашел простой путь научиться взламывать банкоматы (о чем, вероятно, мечтает каждый второй подросток) — он просто купил на аукционе два банкомата от двух различных производителей, Tranax Technologies и Triton. По словам Джека, после он целый год потратил на изучение программного и аппаратного обеспечения этих устройств. Теперь он может извлекать из любых банкоматов изученных им моделей купюры до тех пор, пока они не закончатся в самом банкомате. В общем-то, внешне все это выглядит даже проще, чем в фильме «Терминатор-2» (да-да, я в курсе, что это просто уловка режиссера, подобным образом нельзя взломать банкомат). Так вот, хакер представил два способа взлома банкоматов — первый позволяет зайти в систему посредством телефонного модема, и второй способ позволяет извлекать купюры без необходимости ввода пароля для кредитной карты. Джек уверяет, что уязвимости, найденные им, весьма критичны, но сведения о них уже переданы производителям. В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа, которая позволяет получать полный доступ к системе без необходимости ввода пароля. Для использования уязвимости был написан соответствующий эксплоит, который получил название Dillinger. Соответственно, для второго типа банкоматов был написан еще один эксплоит — Scrooge. Первый эксплоит позволяет использовать уязвимость в технологии удаленного доступа к банкомату. Второй — руткит, который вводит в систему backdoor, не показываемый в списке запущенных приложений. Вызвать его можно путем ввода комбинации нажатий кнопок или специально сделанной картой. Кстати, ATM от Triton не имеют уязвимости удаленного доступа (по крайней мере, хакер ее не нашел). Но вот аппаратное обеспечение этого устройства — стандартно, и материнская плата, обеспечивающая доступ к деньгам, защищена стандартным ключом, купленным Джеком за 10 долларов в Сети. В общем, все это позволило хакеру установить backdoor в системе в качестве системного обновления. Более подробная информация, к сожалению, недоступна, хакер не выложил свои наработки в общий доступ. Кстати, после его обращения к производителям, руководство Triton среагировало быстро, оперативно установив обновления, которые закрывают уязвимость. А вот Tranax пока отмалчивается. Кстати говоря, Джек должен был выступить еще на прошлой конференции, но его выступление было отменено в последнюю минуту в результате каких-то там технических накладок. Интересно, что большинство банкоматов указанных производителей, которые установлены в местах общего доступа, не имеют защиты против уязвимостей, найденных Джеком. А вот новые банкоматы поставляются уже с закрытыми «дырами».

Источник

Похожие записи:

Серьёзная уязвимость в QuickTime

Editor — Thu, 29 Jul 2010 14:21:00 +0000

Датская компания Secunia, специализирующаяся на компьютерной безопасности, обнародовала серьёзную брешь в известном плеере QuickTime от Apple для платформы Windows. Secunia сообщает, что уязвимость может быть использована обманным перенаправлением пользователя на вредоносную веб-страницу. Согласно отчёту датского агентства, недостаток в процессе регистрации ошибок QuickTime для потоковой отладки может использоваться для вызова переполнения буфера. Такое случается, когда программа записывает данные вне границ выделенной ей области памяти. Переполнение буфера представляет собой серьёзную угрозу безопасности компьютера, потому что в большинстве случаев переполнение позволяет вставлять произвольный код в память для более позднего выполнения. Чтобы использовать эту уязвимость QuickTime, хакер выполнением кода заводит пользователей на Web-страницу, которая ссылается на специально обработанный файл SMIL, содержащий длинный URL. SMIL — язык разметки на основе XML, используемый для описания разметки временной синхронизации, размещения, анимаций, визуальных преобразований и многих других аспектов мультимедийных объектов. Этот вид атак, проводимых в Сети, известен тем, что загрузка и передача данных идёт незаметно от пользователя при безобидном действии ( как, например, попытка нажатия «крестика» для закрытия баннера приводит не только к закрытию баннера, но и загрузке зловредов ). Разработчики вредоносного ПО регулярно пытаются заразить надежные веб-сайты своими баннерами и прочим контентом, которые предназначаются для использования подобной уязвимости в устаревших версиях популярного ПО ( Adobe Reader, Adobe Flash Player, Java Runtime, ActiveX ). QuickTime — ценная цель для киберпреступников, так как плеер установлен на очень большом количестве компьютеров по всему миру. Почти все люди, которые владеют iPod, iPhone или iPad, используют iTunes, а iTunes требует QuickTime для аудио и видео проигрывания. Уязвимость работает на свежей версии плеера QuickTime 7.6.6 (1671), но, возможно, что старые версии также подвержены уязвимости. Сама уязвимость была найдена польским исследователем Кристианом Клосковски (Krystian Kloskowski), который в мае обнаружил похожую уязвимость в браузере Safari. Патча или временного решения ещё нет, а компания Apple пока никак не отреагировала на отчёт Secunia.

Описание уязвимости

Похожие записи:

Провайдер Комсомольска-на-Амуре отказывается блокировать YouTube

Editor — Thu, 29 Jul 2010 13:54:00 +0000

Провайдер «Роснет» подал кассационную жалобу на решение об ограничении доступа к сайтам и не собирается блокировать доступ к YouTube (равно как и lib.rus.ec, thelib.ru, zhurnal.ru, web.archive.org) до вступления решения суда в законную силу. «Судья перековеркала в своем решении сайты, которые были в исковом заявлении, написала не те буквы, а это уже говорит о некомпетентности в этом плане» — заявил в эфире «Эха Москвы» президент компании РА РТС «Роснет» Александр Ермаков. Высказал своё «фи» и Гугл. Алла Забровская, директор по связям с общественностью Google в России: «Мы считаем, что решение Центрального суда города Комсомольск-на-Амуре противоречит конституции РФ, в частности, 29 статье. Решение суда ограничивает доступ не к отдельным роликам, а ко всему сайту. Таким образом, пользователей ограничивают в доступе к информации. Стоит отметить, что на YouTube очень много контента. В том числе, есть и канал президента России».

Источник

Похожие записи:

В закон DMCA внесены существенные смягчающие поправки

Editor — Thu, 29 Jul 2010 12:29:00 +0000

Некоммерческая правозащитная организация Electronic Frontier Foundation объявила о том, что ей удалось добиться принятия трёх исключений из печально известного «Закона об авторском праве в цифровую эпоху» (DMCA), сообщает opennet.ru. Исключения приняты в рамках стандартного процесса, проходящего каждые три года для смягчения опасностей, которые представляет DMCA для законного, не нарушающего чьих-либо прав, использования материалов, защищённых копирайтом. Первая из поправок проясняет легитимность разблокирования прошивки (jailbreaking) мобильных телефонов. Мотивируя правоту EFF в этом вопросе, ведомство по охране авторских прав США отклонило иск компании Apple, поскольку «модификации программного обеспечения телефона, произведённые исключительно в целях взаимодействия независимых приложений и нативной ОС, являются законным использованием». Также настоящим прорывом является норма, защищающая авторов видео-ремиксов, процветающих на таких сервисах, как YouTube. Новая норма говорит о том, что креативщики-любители не нарушают DMCA при использовании коротких DVD-выборок в создании новых, некоммерческих работ с элементами критики или комментариями, если авторы считают, что эти действия необходимы для их целей.". Наконец-то творческие люди, создающие подобные видео, могут не беспокоиться о том, что нарушают закон, даже если их работы очевидно не нарушают чьих-то авторских прав. Третья поправка состоит в том, что по просьбе EFF, в 2009 году Директор библиотеки Конгресса США возобновил действие нормы, освобождающей от действия закона DMCA разблокирование мобильных телефонов для использования их с другими провайдерами. Люди, занимающиеся разблокированием, были ранее успешно осуждены по закону DMCA, хотя разблокирование не нарушает никаких защищённых прав. Тем не менее, норма была изменена и теперь касается только телефонов, бывших в употреблении, но не новых. «Ведомство по охране авторских прав США согласно с EFF в том, что DMCA не должен служить препятствием для людей, желающих сменить провайдера. Также этот закон не должен мешать людям, имеющим дело с подержанными телефонами и продляющим полезную жизнь этих устройств.» Также постановлением Апелляционного суда США по делу MGE UPS Systems против General Electric было определено, что сам по себе простой обход технических средств защиты не является нарушением Закона об авторском праве в цифровую эпоху. «Тем не менее, только обход технической защиты, не дающей пользователю просматривать или использовать рабочий механизм, недостаточен для запуска анти-DMCA нормативных актов. DMCA запрещает только те способы доступа, которые могут нарушить или посягают на нарушение той защиты, которую Закон об авторском праве предоставляет обладателям авторского права.» Что это постановление будет значить в долгосрочной перспективе — пока не ясно, но это шаг в правильном направлении.

Подробнее

Похожие записи:

Microsoft публикует первые данные об Office 2011 for Mac

Editor — Thu, 29 Jul 2010 11:47:00 +0000

Корпорация Microsoft сегодня обнародовала первые материалы, в которых приводятся данные о находящемся в данный момент в разработке офисном пакете MS Office 2011 для платформы Mac. Согласно данным корпорации, новый Office 2011 for Mac должен появиться в самом конце текущего 2010 года. Ожидается, что новая версия пакета будет поставляться с Галереей шаблонов, при помощи которой можно будет выбрать около тысячи вариантов оформления офисных документов. В почтовом клиенте появится возможность отображения потоков email-сообщений через функцию Conversation View. Отдельно в Microsoft рассказывают, что новинки получит новую встроенную систему баз данных, которая ускорит работу всего пакета, а также улучшит совместимость с системным инструментом Time Mashine, входящим в состав Mac OS X. Произойдут некоторые изменения в интерфейсе программ, за счет чего они станут еще ближе к «маковским» стандартам. Правда, Microsoft обещает сохранить и вариант оформления Standard Toolbar. Утверждает разработчик, что в Office for Mac 2011 появятся много новых функций, которые ранее были организованы в наборе Office 2010 для Windows, таких как возможность публикации документов онлайн, доступ к Office Web Apps, возможности по совместной работе над документами и проектами сотрудниками из разных офисов. Появится и система встроенной защиты от непроизвольного удаления документов, а также поддержка версионности документов. Более подробные сведения корпорация намерена опубликовать в течение осени 2010 года.

Демо-ролики

Похожие записи: