# Services
# Services
# Администрация
# Администрация
$iD
 PM
FreeCat
PM
|
|
| |
Протокол защиты данных WPA2 взломан
Протокол защиты данных WPA2 взломан
| Автор:
$iD
@ 26.7.2010, 22:27 |
Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации. WPA2 на сегодня является стандартизированным и широко используемым средством безопасности. Компания AirTight Networks, где и была обнаружена указанная уязвимость, говорит, что ей подвержены все сети, совместимые со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость, получившая название Hole 196, будет продемонстрирована на конференции Defcon 18, которая открывается на этой неделе в американском Лас-Вегасе. Hole 196 использует метод атаки типа Man-in-the-middle, где пользователь, авторизованная в сети WiFi может перехватывать и дешифровывать данные, передаваемые и принимаемые другими пользователями этой же WiFi-сети. Код эксплоита разработчики намерены сделать общедоступным, чтобы все желающие смогли с ним ознакомиться, а стандартизирующие органы смогли внести коррективы в WP2. WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализовано CCMP и шифрование AES, за счет чего WPA2 стал более защищенным, чем свой предшественник. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств. WPA2 использует два типа ключей 1) Pairwise Transient Key (PTK), который уникален для каждого клиента для защиты личного трафика и 2) Group Temporal Key (GTK) для защиты широковещательных данных, помогающих отличить одну сеть от другой. По данным исследователей, PTK могут обнаружить адресный спуфинг, а вот GTK такого механизма не имеет. Точных данных о механизме взлома пока нет, но известно, что исследователи создали открытый Драйзер MadWiFi, который может подделывать MAC-адреса, заставляя серверы передавать информацию поддельным клиентским систем. Технически, с помощью такой атаки можно не только слушать чужие данные, но и организовывать атаки на разнообразные ресурсы, используя ресурсы подконтрольной сети. "Исследования показывают, что год от года все больше случаев ударов по безопасности компаний наносят их же сотрудники, которые похищают собственные корпоративные сведения", - говорит один из разработчиков эксплоита Сохейл Ахмад.
|
|
Комментарии: 1 ::
Подробней
|
|
В сети обнаружен второй вариант червя Stuxnet
В сети обнаружен второй вариант червя Stuxnet
| Автор:
$iD
@ 22.7.2010, 0:11 |
Антивирусная компания Eset сообщила об обнаружении второго варианта сетевого червя Stuxnet, использующего недавно обнаруженную уязвимость в операционной системе Windows. Новая версия предназначена для атаки промышленных решений компании Siemens. Второй вариант червя, получивший название jmidebs.sys, может распространяться через USB-накопители, используя незакрытую на сегодня уязвимость в Windows, затрагивающую неверный парсинг файлов-ярлыков с расширением lnk. Как и оригинал Stuxnet, второй вариант червя также подписан сертификатом, используемым для верификации приложений, инсталлируемых в систему. В новой версии червя сертификат был куплен у компании Verisign компанией JMicron Technology Corp, зарегистрированной на Тайване. Первый Stuxnet использовал сертификат, выданный компании Realtek Semiconductor, хотя Verisign на тот момент его уже отозвала. В Eset говорят, что обе компании имеют на Тайване офисы почти по соседству в научном парке Хсинчу. "Мы редко видим такие профессиональные операции. Либо хакеры похитили сертификаты у обеих компаний, либо кто-то купил их по поддельным документам. Сейчас невозможно сказать, по какой причине атакующие сменили сертификаты. Возможно, первый сертификат уже был внесен в блеклисты, возможно такая тактика распространения была задумана изначально", - говорит старший специалист по антивирусным исследованиям Пьер-Марк Бюрео. В Eset говорят, что хоть пока компания и занята изучением второго варианта червя, очевидно, что он очень похож на первый вариант, хотя создана вторая версия была для атаки на системы Siemens SCADA (supervisory control and data acquisition). Дата компиляции второго варианта червя - 14 июля. В компании отмечают, что второй вариант Stuxnet сложнее первого, хотя и в нем есть некоторые изъяны. Кроме того, тот факт, что злоумышленники используют Stuxnet именно как сетевой червь, а не троян, также вводит в заблуждение. Единственным логичным объяснением на сегодня являет то, что злоумышленники просто пробуют разные подходы для атаки SCADA. Работает червь довольно просто: он находит целевую систему Siemens SCADA и при помощи стандартного пароля пытается проникнуть в систему, а затем скопировать заданные файлы на удаленные системы. В Siemens говорят, что рекомендуют клиентам не использовать пароли по умолчанию, кроме того на сайте компании появились детальные инструкции по удалению вредоносного кода.
|
|
Комментарии: 0 ::
Подробней
|
|
В Сети зафиксирован всплеск активности червя Stuxnet
В Сети зафиксирован всплеск активности червя Stuxnet
| Автор:
$iD
@ 20.7.2010, 22:19 |
Антивирусная компания Eset предупредила о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности. По данным Вирусной лаборатории Eset, Win32/Stuxnet был обнаружен несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. «Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо, глава Вирусной лаборатории Eset в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа». Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. «Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность». Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи. «Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, – добавляет Александр Матросов. – Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж». Распространение Win32/Stuxnet в странах мира:
США -- 57,71%
Иран -- 30,00%
Россия -- 4,09%
Индонезия -- 3,04%
Фарерские острова -- 1,22%
Великобритания -- 0,77%
Турция -- 0,49%
Испания -- 0,44%
Индия -- 0,29%
Остальные страны -- 1,73%
|
|
Комментарии: 1 ::
Подробней
|
|
В Windows 2000 и XP обнаружена 0-day уязвимость
В Windows 2000 и XP обнаружена 0-day уязвимость
| Автор:
$iD
@ 8.7.2010, 23:15 |
Сразу два независимых исследователя компьютерной безопасности объявили об обнаружении опасной уязвимости в операционных системах Windows 2000 и XP. Причиной уязвимости стала системная библиотека классов Microsoft Foundation Classes (Mfc42.dll). Использование уязвимости позволяет злоумышленникам выполнить произвольный программный код через переполнение буфера в функции "UpdateFrameTitleForDocument()" стандартного класса CFrameWnd.
Первым, кто обнаружил уязвимость был некий "fl0 fl0w", который опубликовал эксплоит, использующий эту уязвимость для выполнения произвольного кода на примере архиватора PowerZip. Однако, автор этого эксплоита, скорее всего, не подозревал, что уязвимости подвержены все приложения, использующие эту функцию стандартной библиотеки Mfc42.dll. Это упущение было исправлено специалистами компании Secunia, которые определили истинные причины возможности выполнения произвольного программного кода на уязвимых системах и более точно выделили список операционных систем, которые подвержены этой уязвимости.
Компания Microsoft заявила о том, что ей известно об обнаруженной уязвимости и ее специалисты изучают уязвимость, а разработчики работают над ее устранением. После того, как исправленная библиотека будет протестирована, она станет доступна пользователям уязвимых систем через систему автоматического обновления компании Microsoft.
]]>Эксплойт]]>
|
|
Комментарии: 0 ::
Подробней
|
|
На форум требуются Ньюсмекеры!
На форум требуются Ньюсмекеры!
| Автор:
$iD
@ 7.7.2010, 23:03 |
Нашему порталу в срочном порядке требуются Ньюсмейкеры!
Требования:
1. (Самое главное!) Желание помогать.
2. Время: уделять хотя бы 1 час.
3. Дружелюбие, терпение.
Все кандидатуры просьба оставлять в этой теме, они будут рассматриваться незамедлительно. Так же писать какую конкретно на какую тему вы бы хотели писать сообщения. Желательно оставляйте свои контакты: icq, jabber, e-mail (у кого нет желания палиться - можно отправлять контактные данные мне в ПМ).
p.s. Все активные и достойные после испытательного срока будут приниматься в команду.
-- Для чего все это?
* Нам бы хотелось восстановить интерес к порталу, вернуть посещаемость и значимость портала. Наполнить портал интересной и актуальной информацией.
|
|
Комментарии: 6 ::
Подробней
|
|
В Беларуси для доступа к Интернет введен паспортный режим
В Беларуси для доступа к Интернет введен паспортный режим
| Автор:
$iD
@ 2.7.2010, 19:53 |
Сегодня, 1 июля, в Беларуси вступил в силу новый указ президента «О мерах по совершенствованию использования национального сегмента сети Интернет», согласно которому в стране вступает в силу целый ряд правил, регулирующих использование Сети жителями страны. Так, в рамках нового указа с 1 июля доступ в интернет в Беларуси должен будет осуществляться только после предъявления документов удостоверяющих личность - всех провайдеров обязали собирать личные данные своих клиентов. Среди документов, удостоверяющих личность пользователя - паспорт, военный билет, водительское удостоверение и ряд других. Провайдеры должны будут записывать и хранить у себя ФИО пользователя, вид и номер предъявленного им документа, а также название выдавшего этот документ органа. Подтверждать свою личность обязаны и пользователи Wi-Fi сетей - теперь все карты Wi-Fi продаются в Беларуси только после предъявления паспорта. Также, согласно Указу №60, провайдеры Беларуси обязаны хранить у себя в течение одного года все данные об использовании интернета своими клиентам, а правоохранительные органы имеют право запрашивать информацию о трафике интересующих их лиц. Кроме того, предъявлять свои паспорта или другие документы, удостоверяющие личность, придется даже посетителям интернет-кафе, клубов и других заведений с коллективными точками доступа к Сети. Впрочем, представители властей отмечают, что посетителям будет не обязательно предъявлять документы - заведения смогут «фиксировать их личность» с помощью видеокамеры или фотоаппарата. Правозащитники считают, что всеобщая паспортизация пользователей интернета в Беларуси связана с желанием Александра Лукашенко усилить контроль над Сетью в предверии выборов. Между тем, интернет-провайдеры страны уже подтвердили, что подготовили необходимую технологическую базу для сбора и хранения личных данных пользователей.
|
|
Комментарии: 1 ::
Подробней
|
|
ФБР не смогло взломать зашифрованный диск
ФБР не смогло взломать зашифрованный диск
| Автор:
$iD
@ 29.6.2010, 17:02 |
Бразильский банкир Даниель Дантас (Daniel Dantas) был арестован в Рио-де-Жанейро в июле 2008 года по подозрению в финансовых мошенничествах. Полиция немедленно провела обыск в его квартире и изъяла пять жёстких дисков с зашифрованной информацией. Местные специалисты из Национального института криминологии (National Institute of Criminology, INC) использовали брутфорс в течение пяти месяцев, но так и не смогли подобрать пароль. В начале 2009 года они обратились за помощью в ФБР. И вот сейчас стало известно, что ФБР в апреле 2010 года вернуло диски назад. Как сообщается, для криптозащиты дисков использовалось две программы: одна из них — бесплатная Truecrypt, вторая неизвестна. Шифр 256-битный AES. По данным отчёта ФБР, американцы использовали тот же метод, что и INC: подбор пароля по словарю. В ФБР брутфорс продолжался более года, но тоже с нулевым результатом.
|
|
Комментарии: 0 ::
Подробней
|
|
Google разработала собственную командную строку GoogleCL
Google разработала собственную командную строку GoogleCL
| Автор:
$iD
@ 20.6.2010, 10:52 |
Google вчера анонсировала свою новую разработку - программное обеспечение GoogleCL, представляющее собой интерпретатор командной строки, позволяющий пользователям взаимодействовать со многими популярными веб-сервисами напрямую из командной строки. GoogleCL написан на языке программирования Python и работает с задействованием клиентской библиотеки Gdata-python-client. Распространяется GoogleCL свободно и не требует оплаты, код данного программного обеспечения размещен в онлайновом хранилище Google Code и доступен по условиям лицензии Apache License. В Google говорят, что ждут от пользователей комментариев и дополнений для GoogleCL, пользователи через трекер могут присылать собственноручно написанные патчи и дополнения для GoogleCL. В компании говорят, что рассматривать GoogleCL как замену графическому браузеру ни в коем случае не следует, однако командная строка может быть очень полезной для быстрого взаимодействия, простой автоматизации веб-сервисов и удаленного управления серверами. Кроме того, GoogleCL может сделать для пользователей более доступными их же собственные данные, хранящиеся на серверах Google. К примеру GoogleCL может быстро предоставить доступ к письмам в Gmail, по аналогии с тем, как это делают Linux-интерпретаторы awk или sed. Кроме того пользователи прямо из GoogleCL могут управлять фотографиями в Picasa или видеофайлами на YouTube. Также представленная версия поддерживает работу с сервисами Blogger.com, Google Calendar и Google Docs. Базовая версия бинарного пакета распространяется в виде DEB-архива для операционных систем Debian и Ubuntu Linux. В Google также обращают внимание, что для некоторых веб-сайтов клиентская библиотека Gdata-python-client должна быть не ниже версии 2.0.
|
|
Комментарии: 0 ::
Подробней
|
|
Сотрудник Google публикует 0-day уязвимость Windows
Сотрудник Google публикует 0-day уязвимость Windows
| Автор:
$iD
@ 13.6.2010, 19:38 |
Специалист по безопасности из Google повёл себя необычно, опубликовав технические данные уязвимости Центра Помощи и Поддержки Windows, не дав Microsoft времени, чтобы выпустить патч. Уязвимость, вызванная неверной обработкой URI с протоколом hcp://, может позволить удалённо выполнять произвольный код. Орманди(Ormandy), который, кстати, уже недавно поступал подобным образом, заставив Oracle в срочном порядке заняться опасной уязвимостью в Sun Java, теперь разместил код эксплоита всего пятью днями позже, чем сообщил о своей находке в Microsoft. В своём письме Орманди заметил, что обработчики протоколов часто содержат уязвимости, и напомнил, что сам протокол hcp:// уже не раз подвергался атакам. Это заставило его опубликоваться ещё до выхода патча: "Я считаю, что есть большая вероятность того, что взломщики уже изучили этот компонент, поэтому публикация этой информации — в лучших интересах всеобщей безопасности. Я рекомендую тем из вас, у кого есть много контактов со службой поддержки, выразить своё пожелание скорейшего ответа Microsoft на разнообразные отчёты о безопасности". В центре безопасности Microsoft действиями Орманди не впечатлены. Директор MSRC, Майк Риви (Mike Reavey) утверждает, что Microsoft стало известно о проблеме 5 Июня 2010 года (в субботу), а затем она была опубликована менее чем четыре дня спустя. «Публикация подробностей этой уязвимости, как и указаний по её использованию, без предоставления нам должного времени решить проблему, повышает вероятность широкомасштабных атак, тем самым увеличивая риск для конечного пользователя». Он также подчеркнул, что временное решение, предложенное Орманди, неадекватно. "Одной из главных причин, по которой мы и многие другие производители софта утверждаем, что к публикации нужно подходить с ответственностью, это то, что только производитель продукта может в полной мере понять причину и найти первоисточник проблемы. Хоть находка исследователя из Google и была важной, оказывается, что анализ был неполным, и временное решение, предложенное Google, легко обойти. В некоторых случаях стоит потратить немного больше времени на продуманное решение, которое не преодолеть, и которое не портит качество продукта". Риви подтверждает, что уязвимость затрагивает только Windows XP и Windows Server 2003, все остальные версии Windows эта проблема не затрагивает. Microsoft выпущен Security Advisory 2219475 с временным решением проблемы. Пользователи затронутых версий Windows могут дерегистрировать протокол HCP следующим, удалив из реестра ключ HKEY_CLASSES_ROOT/HCP. Внимание, дерегистрация протокола HCP приведёт в нерабочее состояние все настоящие ссылки в помощи, использующие hcp://. К примеру, ссылки к Панели Управления могут более не работать.
|
|
Комментарии: 0 ::
Подробней
|
|
Новая фишинг-атака на вкладки веб-браузера
Новая фишинг-атака на вкладки веб-браузера
| Автор:
$iD
@ 26.5.2010, 13:52 |
Аза Раскин (Aza Raskin), один из разработчиков Mozilla Firefox, рассказал о новом типе атак против всех браузеров, которую он назвал "tabnapping" (буквально - забыл про вкладку), сообщает opennet.ru. Суть атаки заключается в том, что когда пользователь отвлекшись от просмотра текущей веб-страницы осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя всё выглядит так, что при возврате на старую вкладку или страницу, вы оказываетесь на сайте, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и, не обращая внимания на URL страницы, вы без боязни вводите туда свои данные, тем самым передавая их в руки мошенника. Атака, естественно, основана на невнимательности пользователей и уверенности в том, что иконку сайта, его заголовок и содержимое никто без вашего ведома не мог заменить. Самый простой способ защиты - это проверка URL страницы вкладки, на которую вы возвращаетесь, использование SSL для важных сайтов и использование, например, расширения Mozilla Firefox NoScipt, которое по умолчанию запрещает использование JavaScript на новых, незнакомых сайтах.
|
|
Комментарии: 0 ::
Подробней
|
|
| |
Новые сообщения
Новые сообщения
Активные участники
Активные участники
Новички
Новички
|
ProLogic.Su > Портал