Статьи по безопасности
Архив марта 2008
Источник: bugtraq.ru
перевод Алексея Лукацкого, НИП "Информзащита"
Предисловие переводчика: небольшое введение к оригинальной статье было удалено, т.к. оно не относилось к делу. В нем описывалось как к Фреду пришла идея написать этот материал. Я его пропустил. Единственное, что надо добавить, - автор предупреждает, что к этому материалу надо относиться одновременно и серьезно и с определенной долей иронии. Многие пути применимы только для ОС Unix.
Читать дальше
Этот способ мошенничества сравнительно молод. Прежние похожие уловки, например письмо якобы фирмы "Nigerian", предлагавшее миллионы в обмен на номер банковского счета адресата, на его фоне выглядят смехотворно. Новые схемы стали гораздо сложнее. И по мере неуклонного роста количества электронных сделок и Internet-продаж, становится все труднее отличить такую "рыбалку" от серьезных предложений компаний, с которыми клиенты обычно имеют дело, например фирм "eBay", "PayPal" и "Amazon". По приблизительным подсчетам, около 5% адресатов попадаются на подобные уловки.
Читать дальше
Существуют тысячи инструментов, как коммерческих, так и бесплатных, предназначенных для специалистов, которым приходится оценивать систему безопасности сети. Сложность заключается в выборе подходящего для конкретного случая инструмента, которому можно доверять. Чтобы сузить круг поиска, в данной статье я предлагаю вниманию читателей 10 превосходных бесплатных инструментов для анализа уровня безопасности сети.
Процесс оценки безопасности сети состоит из четырех основных этапов: сбор данных, привязка, оценка и проникновение. На стадии сбора данных проводится поиск сетевых устройств с помощью сканирования в реальном времени с применением протоколов Internet Control Message Protocol (ICMP) или TCP. На стадиях привязки и оценки определяется конкретная машина, на которой работает служба или приложение, и оцениваются потенциально уязвимые места. На этапе проникновения одно или несколько уязвимых мест используются для привилегированного доступа к системе с последующим расширением полномочий на данном компьютере либо во всей сети или домене.
1. Nmap
Проверенный временем инструмент Network Mapper (Nmap) существует несколько лет и постоянно совершенствуется автором. Nmap — необходимый инструмент специалиста по сетевой безопасности, значение которого невозможно переоценить. Nmap можно по-разному использовать на стадии сбора данных для сканирования в реальном времени, чтобы выявить системы, активные в данной сети. Nmap также полезен для обнаружения ACL (список управления доступом) маршрутизатора или правил брандмауэра с помощью проверки флага подтверждения (ACK) и других методов.
На этапах привязки и оценки Nmap можно использовать для сканирования портов, перечисления служб и номеров их версий и сбора отличительной информации об операционных системах. Nmap — превосходный инструмент для углубленного анализа и проверки результатов автоматизированной программы сканирования. Первоначально Nmap проектировался для UNIX, но в последние годы был перенесен на платформу Windows. Nmap — программа с открытым исходным кодом, ее можно бесплатно загрузить с нескольких сайтов, основной из которых — http://www.insecure.org/nmap.
Читать дальше
Специалисты говорят, что несмотря на появление на рынке массы программных продуктов и аппаратных средств для защиты данных или обнаружения вторжений, владельцы сайтов по-прежнему не озаботились проблемой безопасности своих проектов.
В White Hat Security отмечают, что в подавляющем большинстве случаев в результате взлома бизнес несет прямые убытки, а пользователи "делятся" своими данными со злоумышленниками.
Читать дальше
HP OpenVMS на HP Alpha с TCP/IP Services for OpenVMS v5.4 версии до ECO 7 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.5 версии до ECO 3 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.6 версии до ECO 2
Опасность: Средняя
Наличие эксплоита: Нет
Читать дальше
Более того, британцы не исключают той вероятности, что какая-то более развитая чем люди цивилизация уже обнаружила нас, однако опять-таки из-за огромных расстояний Вселенной пока просто не достигла нас, но, возможно, и не достигнет.
Читать дальше
В заявлении Microsoft сказано, что купленная компания обладает уникальными разработками в области управления разнородными данными, а также платформами по созданию информационных систем. В Microsoft намерены активно развивать разработки Stratature и интегрировать их как в серверные, так и в клиентские системы.
Читать дальше
Продукты компаний Лаборатория Касперского, Grisoft и F-Secure и еще 7 производителей не смогли получить сертификацию VB100. Всего в июньском тесте приняли участи 37 производителей ПО, 10 из которых показали неудовлетворительные результаты.
Читать дальше
Заплатить за Telelogic IBM намерена 5,2 млрд шведских крон (748 млн долларов США).
В IBM поясняют, что на базе продукции Telelogic намерены создать рад новых компонентов и систем для собственной среды разработчиков IBM Rational.
Читать дальше
Источник: Академия власти
Автор: Сергей Шевченко
Хакером №1 в мире считают американца Кевина Митника. Ему было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем. Суммарный срок по всем обвинениям составил бы 460 лет тюрьмы.
Даже среди самих мастеров компьютерного взлома не существует единства в определении понятий «хакер» и «хакерство». Сами хакеры в своем издании «Жаргон хакера» (в котором собрана вся история, традиции и информация о хакерах) выделяют восемь определений хакерства. Самое положительное из них формулируется так: хакер - это высококвалифицированный специалист, программист, энтузиаст, работающий ради самого процесса работы, стремящийся к совершенствованию своих знаний, умений. Так, одним из преимуществ «хакерских» программ считается их небольшой размер - лучшей считается самая короткая, простая программа. Среди хакеров даже проходят специальные соревнования по написанию таких программ.
Читать дальше
Читать дальше
Источник: Академия власти
Автор: Сергей Шевченко
Во время викторины-розыгыша автомобилей в прямом эфире на одной из радиостанций хакер Кевин Паулсен и двое его друзей так заблокировали телефонную сеть, что на радио проходили звонки только от них. Они выиграли два автомобиля «Порше», турпоездки и 20 тысяч долларов.
Наверное, сегодняшние поклонники и последователи культового героя «Матрицы» хакера Нео вряд ли знают, что впервые английское слово «hack» (в переводе - рубить, прерывать) в сегодняшнем «хакерском» значении начало использоваться с начала 60-х годов прошлого века, когда студенты Массачусетского технологического института стали производить первые манипуляции с компьютерными программами.
Читать дальше
Данный акт, принятый в конце декабря прошлого года, обязывает маркетинговые фирмы внедрять в состав электронного сообщения специальные средства, при помощи которых владельцы почтовых аккаунтов могут отказаться от дальнейших рассылок. Кроме того, спамерам категорически воспрещается подделывать обратные адреса и использовать вводящие в заблуждение темы писем.
Читать дальше
Читать дальше
МИФ ПЕРВЫЙ. "Защита информации и криптография - близнецы-братья"
Этот миф, видимо, связан с тем, что с самого начала своего развития системы информационной безопасности разрабатывались для военных ведомств. Разглашение такой информации могла привести к огромным жертвам, в том числе и человеческим. Поэтому конфиденциальности (т.е. неразглашению информации) в первых системах безопасности уделялось особое внимание. Очевидно, что надежно защитить сообщения и данные от подглядывания и перехвата может только полное их шифрование. Видимо из-за этого начальный этап развития компьютерной безопасности прочно связан с криптошифрами.
Читать дальше
По данным тайваньского офиса Yahoo, официальных комментариев в КНР по этому поводу не дают, но в самой компании говорят, что предположительно, Flickr мог стать объектом блокировки из-за размещения на нем фотографий сделанных на площади Таньаньмэнь в 1989 году во время подавления студенческих волнений в центре Пекина.
Читать дальше
Читать дальше
Читать дальше
Trojan-PSW, кража паролей.
Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от 80 до 240 КБ.
Инсталляция
После запуска троянец создает во временной папке «%Temp%» и запускает на исполнение следующие файлы:
svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Osmer.f;
91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF.
Также троянец сохраняет свою копию под оригинальным именем в корневом каталоге диска С:.
Читать дальше
Набор Novell Open Workgroup Suite Small Business Edition базируется на Linux и фирменной разработке компании Open Enterprise Server, которая будет применяться для управления пользователями, их правами, а также корпоративными данными.
Читать дальше
Как и вся серия мобильных GPU GeForce 8M, GeForce 8700M GT обеспечивает игровую производительность DirectX 10, графику Microsoft Windows Vista и воспроизведение HD DVD и Blu-ray видео.
Читать дальше
Поведение
Trojan-Downloader, троянский загрузчик.
Технические детали
Троянская программа. Является html-страницей, содержащей сценарий языка Visual Basic Script. Имеет размер 2076 байт.
Деструктивная активность
После активации троянец производит расшифровку своего кода и проверяет, был ли он запущен с локального ресурса.
Если программа запущена с локального ресурса, то изменяются следующие значения параметров реестра для зоны Интернета «0»:
[HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0]
"1201" = "0"
[HKLM/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones]
"1201" = "0"
Таким образом, при последующих запусках веб-страниц со скриптами, создающими ActiveX-объекты для работы с файлами, предупреждения о попытке создания таких объектов не выводятся, и троянец начинает выполнение своих функций.
Читать дальше
По словам представителей корпорации, новый Informix Dynamic Server 11, пока фигурирующий под кодовым названием Cheetah, предоставит пользователям ряд новых функций, среди которых еще большая доступность данных, новые инструменты для восстановления данных после сбоев оборудования.
Читать дальше
Backdoor.Win32.Cyanure («Лаборатория Касперского») также известен как: Backdoor.Cyanure («Лаборатория Касперского»), Keylog-Cyanure (McAfee), Backdoor.Trojan (Symantec), BackDoor.Cyanure (Doctor Web), Troj/Cyanure (Sophos), Backdoor:Win32/Cyanure (RAV), BKDR_CYANURE.A (Trend Micro), Win32:Trojan-gen. (ALWIL), BackDoor.Cyanure.A (Grisoft), Backdoor.Cyanure.A (SOFTWIN), Backdoor Program (Panda), Win32/Cyanure.10 (Eset)
Поведение
Backdoor, троянская программа удаленного администрирования.
Технические детали
Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE EXE-файл). Имеет размер 22016 байт.
Читать дальше
Новая разработка компании работает с волнами субмиллиметрового диапазона на частоте 60 ГГц и способна передавать данные со скоростью несколько превышающей отметку в 1Гб/сек.
Читать дальше
Trojan-Dropper, троянский контейнер.
Технические детали
Компонент троянца, несанкционированно устанавливающего другие вредоносные программы на зараженный компьютер. Является приложением Windows (PE EXE-файл). Имеет размер 58880 байт. Упакован UPX. Размер распакованного файла — около 76 КБ.
Деструктивная активность
Троянская программа представляет собой AD/LDAP Provider, необходимый для доступа к службам директорий. Данный компонент используется для аутентификации пользователей в системе.
Читать дальше
Первым был показан аппарат Nokia 6267, представляющий собой полнофункциональный 3G-телефон с функциями мультимедиа. Телефон оснащен двумя камерами, включая 2-мегапиксельную камеру с 8-кратным цифровым приближением на тыльной стороне телефона. Также телефон поддерживает широкий ассортимент аксессуаров, включая и новую беспроводную клавиатуру производства самой компании. Встроенная память телефона составляет 4 Гб. Цена телефона без налогов составляет 240 евро.
Читать дальше
Trojan-Dropper, троянский контейнер.
Технические детали
Троянская программа, которая несанкционированно устанавливает и запускает другое программное обеспечение на зараженном компьютере. Является документом MS Word (DOC-файл). Имеет размер 128381 байт. Ничем не упакована.
Читать дальше
Читать дальше
Из-за этого детектирование хакерской атаки становится не самой простой задачей, особенно для неопытного пользователя. В этом разделе мы постараемся сформулировать советы, способные помочь читателю определить, подвергается ли его компьютер хакерской атаке или же защита компьютера уже была взломана ранее. Помните, что, как и в случае вирусов, никто не дает 100% гарантии, что вы сможете зафиксировать хакерскую атаку подобными способами. Впрочем, если ваша система уже взломана, то вы наверняка отметите некоторые из нижеприведенных признаков.
Читать дальше
Montvale – следующая после двухъядерного процессора Intel Itanium 2 модель, которая выйдет во второй половине 2007 г.
Tukwila
Выпуск процессора Tukwila планируется на конец 2008 г. Он будет содержать 4 ядра, поддерживать технологию Hyper-Threading, иметь большой объем интегрированной кэш-памяти, интегрированные контроллеры памяти и новое высокоскоростное межкомпонентное соединение — все это позволит удвоить производительность современного процессора Intel Itanium 2. Функции RAS (надежность, готовность, удобство обслуживания) современных процессоров в Tukwila будут дополнены несколькими новыми функциями. Одна из них – DDDC (Double Device Data Correction, коррекция данных на двух устройствах) – позволит модулям памяти DIMM продолжать работу даже в случае серьезных аппаратных ошибок на двух последовательных модулях DIMM в динамическом ОЗУ. Сегодня некоторые системы могут исправлять ошибки памяти, связанные с отказом одной микросхемы динамического ОЗУ на модуле DIMM. Однако отказ двух последовательных устройств динамического ОЗУ часто приводит к потере данных системной памяти и серьезным системным сбоям. Функция DDDC процессора Tukwila исправляет серьезные сбои как на одном, так и на двух модулях памяти сразу. Это продлевает время работоспособности системы и сокращает частоту замены модулей DIMM, тем самым снижая общий уровень затрат на обслуживание. В процессоре Tukwila появятся и другие функции RAS класса мэйнфреймов и будет расширена поддержка технологии виртуализации. Кроме того, выйдет общий набор микросхем для этого процессора и будущих платформ на базе процессора Intel Xeon. Такая стандартизация набора микросхем повысит эффективность усилий OEM-партнеров Intel в проектировании систем и, в конечном итоге позволит снизить расходы на разработку.
Читать дальше
В этой статье речь пойдет о методе автоматического выделения и блокирования таких сетей в режиме реального времени. Метод основан на статистическом подходе и использует тот факт, что компьютеры одной бот-сети так или иначе имеют некоторое сходство в поведении. Отслеживая почтовый трафик из большого количества разных источников в течение определенного промежутка времени, можно заметить, что некоторые потоки имеют схожие характеристики, что выделяет компьютеры — источники этого трафика из множества остальных машин, рассылающих почтовые сообщения. В зависимости от способа сравнения потоков, количества сообщений в каждом из них и числа локализованных источников можно сказать с большей или меньшей степенью вероятности, что эти источники составляют сеть зомби-компьютеров, т.е. бот-сеть.
Читать дальше
Читать дальше
Данный цикл статей посвящен достаточно актуальной в настоящей момент проблеме – технологиям, применяемым разработчиками вредоносного программного кода. В последнее время появилось множество вредоносных программ, по определению нельзя считать вирусами, поскольку они не обладают способностью к размножению. Речь пойдет о RootKit, клавиатурных шпионах, троянских и шпионских программах.
Введение
Термин RootKit исторически пришел из мира Unix, где под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Это, как правило, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные утилиты Unix. RootKit позволяет хакеру закрепиться во взломанной системе и скрыть следы своей деятельности.
Читать дальше
Уже сегодня рассказ о Windows Vista будет частично базироваться на некоторых из этих пожеланий, а в перспективе имеется договоренность с российским представительством компании "Микрософт" об этаком своеобразном "вечере вопросов и ответов", который также в значительной степени будет строиться на основании отзывов наших читателей.
Читать дальше
Читать дальше
Сегодня значительную долю в общем объеме уголовных преступлений начинает занимать преступность связанная с использованием компьтерных систем и сетей. Ее росту и развитию способствует сама природа данного вида преступления, базирующаяся на открытом и общедоступном характере сети Internet, и безнаказанности правонарушителей, связанной с вопросами юрисдикции, а также еще недостаточной подготовкой правоохранительных органов по вопросам расследования таких преступлений.
Читать дальше
Читать дальше
В последние годы пишется все больше троянских коней и отдельных специализированных троянских компонентов. Пик их роста пришелся на второй-третий квартал 2004 года. Тогда было зарегистрировано аномальное (пятикратное) увеличение числа троянов. Сейчас темп снизился, но продолжает оставаться впечатляющим.
В качестве примера неожиданных проблем, поджидающих пользователя инфицированного ПК, можно привести заражение системы старыми вирусами Ment 1258 и 13172. Они занимались тем, что постоянно названивали через модем на телефонный номер "02". Через какое-то время дежурному надоедало слышать в трубке модемное шипение, и он отправлял наряд милиции на предмет установления личности шалуна и его вразумления. Это сейчас про вирусы и трояны говорят на каждом шагу. Тогда же не каждое отделение милиции имело компьютеры…
Читать дальше
Читать дальше
Наиболее распространенные мошенничества в Интернете связаны с ложными предложениями товаров и услуг. По информации первого заместителя начальника Бюро специальных технических мероприятий МВД РФ, генерал-майора милиции Константина Мачабели, в нашей стране в 43% случаев жертвами злоумышленников становятся участники online-аукционов - охотнику за халявой предлагается купить товар по очень низкой цене, но.с предоплатой. Оставшиеся проценты преступлений составляют махинации с электронными платежными картами и виртуальными счетами клиентов. В прошлом году в России было пресечено свыше 450 таких криминальных операций. В целом же способы обмана доверчивых граждан в Интернете очень похожи на те, что используются в обычной жизни. "Практически любые явления реальной жизни, такие, как финансовые "пирамиды", попрошайничество или многоуровневый маркетинг, могут быть без проблем перенесены в Сеть", - рассказывает "НИ" заместитель главного редактора портала Webplanet.ru Юрий Синодов. Причем в виртуальном пространстве можно обмануть людей теми способами, на которых в реальной жизни многие уже не раз обжигались". Так, 17-летнему интернет-мошеннику из Калифорнии Коулу Бартиромо удалось провернуть самую простую схему "пирамиды". Когда он предложил пользователям "безрисковый" доход в 2 тыс. процентов годовых, более тысячи инвесторов, не моргнув глазом, отдали ему свыше 1 млн. долларов.
Читать дальше
Читать дальше
Теперь представьте на мгновенье, что существует мир, такой же насыщенный и состоящий из множества частиц, подобно нашему, но эти частицы никак не взаимодействуют с нашим миром классическими видами взаимодействий, - этот мир мы никогда не увидим, и никогда не сможем доказать или опровергнуть его существование. Именно поэтому гипотезы о параллельных мирах живут лишь в фантазиях некоторых ученых, которые ломают головы в поисках еще неизведанных тайн вселенной... Какое это имеет отношение к этой статье? А самое непосредственное, поскольку речь здесь пойдет о невидимом мире, мире rootkit, который может существовать параллельно с тем, который мы видим ежедневно, сидя у монитора. Также рассмотрим, способны ли современные программы, призвание которых - борьба с rootkit, противостоять этой невидимости в мире ПК.
Читать дальше
Читать дальше
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным.
Уязвимости обнаружены из-за ошибок в функционале Data-link Switching (DLSw). Удаленный пользователь может с помощью специально сформированных UDP или IP Protocol 91 пакетов вызвать утечку памяти или перезагрузить уязвимое устройство.
Уязвимость существует из-за ошибки в реализации Multicast Virtual Private Network (MVPN). Удаленный пользователь может с помощью специально сформированного сообщения создать дополнительные групповые состояния на базовых маршрутизаторах и получить групповой трафик от других VPN сетей, основанных на Multiprotocol Label Switching (MPLS).
Читать дальше
Читать дальше
Читать дальше
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в функции "apc_search_paths" в файле apc.c. Удаленный пользователь может с помощью слишком длинного имени файла, передаваемого функции "include()" вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: pecl.php.net/package/APC
Решение: Установите последнюю версию 3.0.17 с сайта производителя.
Читать дальше
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Читать дальше
Читать дальше
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.
URL производителя: file-transfer.sourceforge.net/
Решение: Способов устранения уязвимости не существует в настоящее время.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Читать дальше
Читать дальше
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.
Уязвимость существует из-за ошибки в реализации аутентификационных сессий. Удаленный пользователь может получить доступ к панели управления маршрутизатором путем подключения с ранее аутентифицированного IP адреса.
Читать дальше
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и локальному пользователю повысить свои привилегии на системе.
Читать дальше
50 Способов обойти систему обнаружения атак
Автор: Фред Коэн (Fred Cohen)Источник: bugtraq.ru
перевод Алексея Лукацкого, НИП "Информзащита"
Предисловие переводчика: небольшое введение к оригинальной статье было удалено, т.к. оно не относилось к делу. В нем описывалось как к Фреду пришла идея написать этот материал. Я его пропустил. Единственное, что надо добавить, - автор предупреждает, что к этому материалу надо относиться одновременно и серьезно и с определенной долей иронии. Многие пути применимы только для ОС Unix.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
10 Способов ловли на живца
Суть вида компьютерных преступлений, получившего название "фишинг" (phishing - мошенничество), состоит в подделке торговых марок известных компаний и использовании доверия клиентов к этим компаниям для получения их личных коммерческих данных, таких как имена, пароли, номера карт социального обеспечения и кредитных карт. Рост количества подобных преступлений за первую половину 2004 года составил приблизительно 52% в месяц.Этот способ мошенничества сравнительно молод. Прежние похожие уловки, например письмо якобы фирмы "Nigerian", предлагавшее миллионы в обмен на номер банковского счета адресата, на его фоне выглядят смехотворно. Новые схемы стали гораздо сложнее. И по мере неуклонного роста количества электронных сделок и Internet-продаж, становится все труднее отличить такую "рыбалку" от серьезных предложений компаний, с которыми клиенты обычно имеют дело, например фирм "eBay", "PayPal" и "Amazon". По приблизительным подсчетам, около 5% адресатов попадаются на подобные уловки.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Бесплатные утилиты для тестирования сети — воспользуйтесь ими раньше хакеров
Бесплатные утилиты для тестирования сети — воспользуйтесь ими раньше хакеровСуществуют тысячи инструментов, как коммерческих, так и бесплатных, предназначенных для специалистов, которым приходится оценивать систему безопасности сети. Сложность заключается в выборе подходящего для конкретного случая инструмента, которому можно доверять. Чтобы сузить круг поиска, в данной статье я предлагаю вниманию читателей 10 превосходных бесплатных инструментов для анализа уровня безопасности сети.
Процесс оценки безопасности сети состоит из четырех основных этапов: сбор данных, привязка, оценка и проникновение. На стадии сбора данных проводится поиск сетевых устройств с помощью сканирования в реальном времени с применением протоколов Internet Control Message Protocol (ICMP) или TCP. На стадиях привязки и оценки определяется конкретная машина, на которой работает служба или приложение, и оцениваются потенциально уязвимые места. На этапе проникновения одно или несколько уязвимых мест используются для привилегированного доступа к системе с последующим расширением полномочий на данном компьютере либо во всей сети или домене.
1. Nmap
Проверенный временем инструмент Network Mapper (Nmap) существует несколько лет и постоянно совершенствуется автором. Nmap — необходимый инструмент специалиста по сетевой безопасности, значение которого невозможно переоценить. Nmap можно по-разному использовать на стадии сбора данных для сканирования в реальном времени, чтобы выявить системы, активные в данной сети. Nmap также полезен для обнаружения ACL (список управления доступом) маршрутизатора или правил брандмауэра с помощью проверки флага подтверждения (ACK) и других методов.
На этапах привязки и оценки Nmap можно использовать для сканирования портов, перечисления служб и номеров их версий и сбора отличительной информации об операционных системах. Nmap — превосходный инструмент для углубленного анализа и проверки результатов автоматизированной программы сканирования. Первоначально Nmap проектировался для UNIX, но в последние годы был перенесен на платформу Windows. Nmap — программа с открытым исходным кодом, ее можно бесплатно загрузить с нескольких сайтов, основной из которых — http://www.insecure.org/nmap.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
White Hat Security: 90% популярных сайтов имеют уязвимости.
Согласно последним данным исследовательской компании White Hat Security, 9 из 10 публичных сайтов содержат те или иные уязвимости. В отчете указывается, что в среднем по 7 уязвимостей было найдено в процессе сканирования различных веб-проектов.Специалисты говорят, что несмотря на появление на рынке массы программных продуктов и аппаратных средств для защиты данных или обнаружения вторжений, владельцы сайтов по-прежнему не озаботились проблемой безопасности своих проектов.
В White Hat Security отмечают, что в подавляющем большинстве случаев в результате взлома бизнес несет прямые убытки, а пользователи "делятся" своими данными со злоумышленниками.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 1 -
Уязвимость в HP TCP/IP Services for OpenVMS.
Программа:HP OpenVMS на HP Alpha с TCP/IP Services for OpenVMS v5.4 версии до ECO 7 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.5 версии до ECO 3 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.6 версии до ECO 2
Опасность: Средняя
Наличие эксплоита: Нет
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Через 10 лет может быть обнаружена внеземная жизнь
По словам ученых из Британского астрономического общества, помимо Земли обитаемые планеты во Вселенной существуют. Об этом можно говорить с очень высокой долей уверенности. Проблема заключается в том, что Вселенная столь велика, что крупицы жизни, разбросанные по ней, пока просто не нашли друг друга.Более того, британцы не исключают той вероятности, что какая-то более развитая чем люди цивилизация уже обнаружила нас, однако опять-таки из-за огромных расстояний Вселенной пока просто не достигла нас, но, возможно, и не достигнет.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Microsoft купила компанию Stratature
Корпорация Microsoft сегодня объявила о покупке компании Stratature, поставщика решений для развертывания и управления данными. Сумма сделки компаниями не раскрывается. В Microsoft поясняют, что разработки Stratature станут частью будущих версию пакетов SQL Server, Business Intelligence и Office SharePoint.В заявлении Microsoft сказано, что купленная компания обладает уникальными разработками в области управления разнородными данными, а также платформами по созданию информационных систем. В Microsoft намерены активно развивать разработки Stratature и интегрировать их как в серверные, так и в клиентские системы.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Ведущие антивирусы провалили последние испытания Virus Bulletin 100
Известные антивирусы трех производителей, традиционно получавших высокие баллы в популярном вирусном тесте Virus Bulletin 100 (VB100) в последнем июньском тесте показали неожиданно плохие результаты, не обнаружив 100% вредоносного ПО в чистом виде, которое им было предложено в тестовых лабораториях.Продукты компаний Лаборатория Касперского, Grisoft и F-Secure и еще 7 производителей не смогли получить сертификацию VB100. Всего в июньском тесте приняли участи 37 производителей ПО, 10 из которых показали неудовлетворительные результаты.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
IBM намерена купить шведскую компанию Telelogic
Компания IBM в минувший понедельник сделала предложение о покупке шведской компании Telelogic, занимающейся разработкой созданием программных компонентов для создания программного обеспечения.Заплатить за Telelogic IBM намерена 5,2 млрд шведских крон (748 млн долларов США).
В IBM поясняют, что на базе продукции Telelogic намерены создать рад новых компонентов и систем для собственной среды разработчиков IBM Rational.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Профессия – хакер
Часть II.Источник: Академия власти
Автор: Сергей Шевченко
Хакером №1 в мире считают американца Кевина Митника. Ему было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем. Суммарный срок по всем обвинениям составил бы 460 лет тюрьмы.
Даже среди самих мастеров компьютерного взлома не существует единства в определении понятий «хакер» и «хакерство». Сами хакеры в своем издании «Жаргон хакера» (в котором собрана вся история, традиции и информация о хакерах) выделяют восемь определений хакерства. Самое положительное из них формулируется так: хакер - это высококвалифицированный специалист, программист, энтузиаст, работающий ради самого процесса работы, стремящийся к совершенствованию своих знаний, умений. Так, одним из преимуществ «хакерских» программ считается их небольшой размер - лучшей считается самая короткая, простая программа. Среди хакеров даже проходят специальные соревнования по написанию таких программ.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Личные данные журналистов ВВС выложены в Сеть
Организаторы Олимпийских игр в Пекине нарушили условия хранения личных данных сотрудников ВВС. Сотрудник BBC обнаружил в интернете файлы с личными данными нескольких сотен журналистов BBC, которые должны были быть аккредитованы на предстоящие Олимпийских игры в Пекине.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Профессия – хакер
Часть I.Источник: Академия власти
Автор: Сергей Шевченко
Во время викторины-розыгыша автомобилей в прямом эфире на одной из радиостанций хакер Кевин Паулсен и двое его друзей так заблокировали телефонную сеть, что на радио проходили звонки только от них. Они выиграли два автомобиля «Порше», турпоездки и 20 тысяч долларов.
Наверное, сегодняшние поклонники и последователи культового героя «Матрицы» хакера Нео вряд ли знают, что впервые английское слово «hack» (в переводе - рубить, прерывать) в сегодняшнем «хакерском» значении начало использоваться с начала 60-х годов прошлого века, когда студенты Массачусетского технологического института стали производить первые манипуляции с компьютерными программами.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Крупнейшие американские корпорации объединяют усилия в борьбе со спамом
Крупнейшие американские корпорации, работающие в сфере интернета, в среду объединили свои усилия в борьбе с несанкционированными рекламными рассылками по электронной почте. Как передает Reuters, компании EarthLink, Microsoft, Yahoo и AOL подали шесть исков против сотен спамеров, обвинив их в нарушении нового федерального закона, известного под названием CAN-SPAM Act, сообщает Compulenta.ru.Данный акт, принятый в конце декабря прошлого года, обязывает маркетинговые фирмы внедрять в состав электронного сообщения специальные средства, при помощи которых владельцы почтовых аккаунтов могут отказаться от дальнейших рассылок. Кроме того, спамерам категорически воспрещается подделывать обратные адреса и использовать вводящие в заблуждение темы писем.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
YouTube защищается от нелегального контента
Популярный видеосервис YouTube, принадлежащий компании Google, объявил о начале тестирования новой системы видеоидентификации, которая должна будет отслеживать нелегальный контент. Известно, что система разрабатывается в сотрудничестве с компаниями Time Warner и Walt Disney, в промышленную эксплуатацию новинка будет запущена в июле.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Мифы компьютерной безопасности
Проблема защиты информации не нова. Она появилась вместе с компьютерами. Естественно, что стремительное совершенствование компьютерных технологий отразилось и на принципах построения защиты информации. Задачи изменились, а мнения остались прежние - так рождаются мифы. Вот несколько мифов компьютерной безопасности.МИФ ПЕРВЫЙ. "Защита информации и криптография - близнецы-братья"
Этот миф, видимо, связан с тем, что с самого начала своего развития системы информационной безопасности разрабатывались для военных ведомств. Разглашение такой информации могла привести к огромным жертвам, в том числе и человеческим. Поэтому конфиденциальности (т.е. неразглашению информации) в первых системах безопасности уделялось особое внимание. Очевидно, что надежно защитить сообщения и данные от подглядывания и перехвата может только полное их шифрование. Видимо из-за этого начальный этап развития компьютерной безопасности прочно связан с криптошифрами.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Фотосервис Flickr заблокирован в Китае
По сообщению компании Yahoo, владеющей популярным сервисом обмена фотографиями Flickr, с территории КНР был закрыт доступ к Flickr. В Yahoo предполагают, что произошло это по правительственному запросу. Напомним, что на сегодня сервис Flickr является крайне популярным ресурсом среди фотографов-энтузиастов по всему миру.По данным тайваньского офиса Yahoo, официальных комментариев в КНР по этому поводу не дают, но в самой компании говорят, что предположительно, Flickr мог стать объектом блокировки из-за размещения на нем фотографий сделанных на площади Таньаньмэнь в 1989 году во время подавления студенческих волнений в центре Пекина.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Компьютерная безопасность
Компьютерная безопасность. В деловом мире наконец-то признали важность решения проблемы защиты компьютерных данных. Громкие процессы, связанные с проникновением злоумышленников в корпоративные компьютерные системы, особенно дело Левина, названное Интерполом самым серьезным транснациональным сетевым компьютерным преступлением, в результате которого американский Сити-банк потерял 400 тыс. долларов, привлекли пристальное внимание не только специалистов в области компьютерной обработки данных, но и директоров компаний.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Symantec потратит 2 млрд на выкуп собственных акций
Совет директоров компании Symantec одобрил предложение о выделении 2 млрд долларов из собственных средств компании на выкуп акций. В компании говорят, что необходимые средства уже переведены и выкуп начинается с сегодняшнего дня.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Trojan-PSW.Win32.LdPinch.epa
ПоведениеTrojan-PSW, кража паролей.
Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от 80 до 240 КБ.
Инсталляция
После запуска троянец создает во временной папке «%Temp%» и запускает на исполнение следующие файлы:
svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Osmer.f;
91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF.
Также троянец сохраняет свою копию под оригинальным именем в корневом каталоге диска С:.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Novell выпустит программный набор для автоматизации малого бизнеса на базе Linux
Компания Novell сегодня объявила о том, что в сентябре текущего года будет выпущен первый в отрасли набор клиентских и серверных приложений на базе Suse Linux для автоматизации малого бизнеса. В Novell говорят, что новинка нацелена на рынок, где традиционно доминирует Microsoft.Набор Novell Open Workgroup Suite Small Business Edition базируется на Linux и фирменной разработке компании Open Enterprise Server, которая будет применяться для управления пользователями, их правами, а также корпоративными данными.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Nvidia выпустила графический процессор GeForce 8700M GT для ноутбуков
Компания NVIDIA объявила о выпуске графического процессора GeForce 8700M GT для ноутбуков. GeForce 8700M GT GPU, самый новый и быстрый GPU мобильной серии GeForce 8M.Как и вся серия мобильных GPU GeForce 8M, GeForce 8700M GT обеспечивает игровую производительность DirectX 10, графику Microsoft Windows Vista и воспроизведение HD DVD и Blu-ray видео.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Уязвимость в BSD-системах
Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(), сообщает opennet.ru. Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. Опасность уязвимость возрастает, так как функция используется в mod_php5, для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().30 мар, 2008 | admin | Оставить комментарий - 0 -
Trojan-Downloader.VBS.Agent.ah
Другие модификации: .au, .cl, .cm, .cn, .df, .dh, .dl, .dp, .dr, .du, .et, .fc, .fd, .fd, .fe, .ffПоведение
Trojan-Downloader, троянский загрузчик.
Технические детали
Троянская программа. Является html-страницей, содержащей сценарий языка Visual Basic Script. Имеет размер 2076 байт.
Деструктивная активность
После активации троянец производит расшифровку своего кода и проверяет, был ли он запущен с локального ресурса.
Если программа запущена с локального ресурса, то изменяются следующие значения параметров реестра для зоны Интернета «0»:
[HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0]
"1201" = "0"
[HKLM/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones]
"1201" = "0"
Таким образом, при последующих запусках веб-страниц со скриптами, создающими ActiveX-объекты для работы с файлами, предупреждения о попытке создания таких объектов не выводятся, и троянец начинает выполнение своих функций.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
IBM готовится к выпуску Informix 11
В июле корпорация IBM представит обновление для СУБД Informix. Напомним, что данный продукт считается "ветераном" на рынке управления данными, однако последнее обновление Informix было более двух лет назад.По словам представителей корпорации, новый Informix Dynamic Server 11, пока фигурирующий под кодовым названием Cheetah, предоставит пользователям ряд новых функций, среди которых еще большая доступность данных, новые инструменты для восстановления данных после сбоев оборудования.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Backdoor.Win32.Cyanure
Другие названияBackdoor.Win32.Cyanure («Лаборатория Касперского») также известен как: Backdoor.Cyanure («Лаборатория Касперского»), Keylog-Cyanure (McAfee), Backdoor.Trojan (Symantec), BackDoor.Cyanure (Doctor Web), Troj/Cyanure (Sophos), Backdoor:Win32/Cyanure (RAV), BKDR_CYANURE.A (Trend Micro), Win32:Trojan-gen. (ALWIL), BackDoor.Cyanure.A (Grisoft), Backdoor.Cyanure.A (SOFTWIN), Backdoor Program (Panda), Win32/Cyanure.10 (Eset)
Поведение
Backdoor, троянская программа удаленного администрирования.
Технические детали
Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE EXE-файл). Имеет размер 22016 байт.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Toshiba представила гигабитную беспроводную сеть
Компания Toshiba представила новую технологию для организации беспроводных сетей, на базе которой в самое ближайшее время можно будет передавать данные в 20 раз быстрее, чем в сетях WiFi.Новая разработка компании работает с волнами субмиллиметрового диапазона на частоте 60 ГГц и способна передавать данные со скоростью несколько превышающей отметку в 1Гб/сек.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Trojan-Dropper.Win32.Small.bdx
ПоведениеTrojan-Dropper, троянский контейнер.
Технические детали
Компонент троянца, несанкционированно устанавливающего другие вредоносные программы на зараженный компьютер. Является приложением Windows (PE EXE-файл). Имеет размер 58880 байт. Упакован UPX. Размер распакованного файла — около 76 КБ.
Деструктивная активность
Троянская программа представляет собой AD/LDAP Provider, необходимый для доступа к службам директорий. Данный компонент используется для аутентификации пользователей в системе.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Nokia выпустила три новых мобильных телефона
Компания Nokia сегодня объявила о выпуске трех новых мобильных телефонов среднего ценового сегмента - Nokia 6267, Nokia 3500 classic и Nokia 6121 classic.Первым был показан аппарат Nokia 6267, представляющий собой полнофункциональный 3G-телефон с функциями мультимедиа. Телефон оснащен двумя камерами, включая 2-мегапиксельную камеру с 8-кратным цифровым приближением на тыльной стороне телефона. Также телефон поддерживает широкий ассортимент аксессуаров, включая и новую беспроводную клавиатуру производства самой компании. Встроенная память телефона составляет 4 Гб. Цена телефона без налогов составляет 240 евро.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Trojan-Dropper.MSWord.Agent.bg
ПоведениеTrojan-Dropper, троянский контейнер.
Технические детали
Троянская программа, которая несанкционированно устанавливает и запускает другое программное обеспечение на зараженном компьютере. Является документом MS Word (DOC-файл). Имеет размер 128381 байт. Ничем не упакована.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Сотовый станет антирадаром ГИБДД
Стартап Trapster придумал новое применение Google Maps и другим подобным сервисам: он предлагает использовать их для определения координат дорожных видеокамер, разъездов и засад дорожной инспекции. Чтобы начать пользоваться бесплатной услугой, нужно всего лишь зарегистрироваться и загрузить на свой телефон специальное приложение. Google Maps позволяет найти тот или иной адрес, достопримечательность или вычислить маршрут. Стартап Trapster нашел новое применение сервисам подобного рода: он предлагает использовать их как «антирадар» против дорожных инспекторов.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Как обнаружить хакерскую атаку.
Есть множество способов воспользоваться большинством уязвимостей. Для хакерской атаки можно использовать один эксплойт, несколько эксплойтов одновременно, неверные настройки программных компонентов или даже программу-бэкдор, установленную в операционную систему в процессе предыдущей атаки.Из-за этого детектирование хакерской атаки становится не самой простой задачей, особенно для неопытного пользователя. В этом разделе мы постараемся сформулировать советы, способные помочь читателю определить, подвергается ли его компьютер хакерской атаке или же защита компьютера уже была взломана ранее. Помните, что, как и в случае вирусов, никто не дает 100% гарантии, что вы сможете зафиксировать хакерскую атаку подобными способами. Впрочем, если ваша система уже взломана, то вы наверняка отметите некоторые из нижеприведенных признаков.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Intel представила план выпуска новых процессоров семейства Itanium
MontvaleMontvale – следующая после двухъядерного процессора Intel Itanium 2 модель, которая выйдет во второй половине 2007 г.
Tukwila
Выпуск процессора Tukwila планируется на конец 2008 г. Он будет содержать 4 ядра, поддерживать технологию Hyper-Threading, иметь большой объем интегрированной кэш-памяти, интегрированные контроллеры памяти и новое высокоскоростное межкомпонентное соединение — все это позволит удвоить производительность современного процессора Intel Itanium 2. Функции RAS (надежность, готовность, удобство обслуживания) современных процессоров в Tukwila будут дополнены несколькими новыми функциями. Одна из них – DDDC (Double Device Data Correction, коррекция данных на двух устройствах) – позволит модулям памяти DIMM продолжать работу даже в случае серьезных аппаратных ошибок на двух последовательных модулях DIMM в динамическом ОЗУ. Сегодня некоторые системы могут исправлять ошибки памяти, связанные с отказом одной микросхемы динамического ОЗУ на модуле DIMM. Однако отказ двух последовательных устройств динамического ОЗУ часто приводит к потере данных системной памяти и серьезным системным сбоям. Функция DDDC процессора Tukwila исправляет серьезные сбои как на одном, так и на двух модулях памяти сразу. Это продлевает время работоспособности системы и сокращает частоту замены модулей DIMM, тем самым снижая общий уровень затрат на обслуживание. В процессоре Tukwila появятся и другие функции RAS класса мэйнфреймов и будет расширена поддержка технологии виртуализации. Кроме того, выйдет общий набор микросхем для этого процессора и будущих платформ на базе процессора Intel Xeon. Такая стандартизация набора микросхем повысит эффективность усилий OEM-партнеров Intel в проектировании систем и, в конечном итоге позволит снизить расходы на разработку.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Метод согласованных распределений для выделения бот-сетей, рассылающих спам.
Известно, что сегодня большое количество спама рассылается через сети зараженных компьютеров, управляемых удаленно хорошо организованными группами или отдельными лицами. Такие сети называются бот-сетями и являются объектами повышенного внимания для специалистов по IT-безопасности во всем мире.В этой статье речь пойдет о методе автоматического выделения и блокирования таких сетей в режиме реального времени. Метод основан на статистическом подходе и использует тот факт, что компьютеры одной бот-сети так или иначе имеют некоторое сходство в поведении. Отслеживая почтовый трафик из большого количества разных источников в течение определенного промежутка времени, можно заметить, что некоторые потоки имеют схожие характеристики, что выделяет компьютеры — источники этого трафика из множества остальных машин, рассылающих почтовые сообщения. В зависимости от способа сравнения потоков, количества сообщений в каждом из них и числа локализованных источников можно сказать с большей или меньшей степенью вероятности, что эти источники составляют сеть зомби-компьютеров, т.е. бот-сеть.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Новой Windows предсказали сборно-разборное будущее
Новая версия Windows, известная как Windows 7, может продаваться по кусочкам, утверждают аналитики изданий ZDNet и Ars Technica. В этом случае Microsoft может продавать дополнительные возможности операционной системы уже после ее выхода, а также ввести платную подписку на некоторые сервисы Windows.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
RootKit - принципы и механизмы работы.
ПредисловиеДанный цикл статей посвящен достаточно актуальной в настоящей момент проблеме – технологиям, применяемым разработчиками вредоносного программного кода. В последнее время появилось множество вредоносных программ, по определению нельзя считать вирусами, поскольку они не обладают способностью к размножению. Речь пойдет о RootKit, клавиатурных шпионах, троянских и шпионских программах.
Введение
Термин RootKit исторически пришел из мира Unix, где под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Это, как правило, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные утилиты Unix. RootKit позволяет хакеру закрепиться во взломанной системе и скрыть следы своей деятельности.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Юный житель Новгорода взломал более 60 компьютеров
В Великом Новгороде заведено уголовное дело против 18-летнего хакера, взломавшего более 60 компьютеров, сообщает сайт НовгородИнформ.ру со ссылкой на пресс-службу городского УВД. Молодой человек разместил 15 программ-троянов на серверах местного провайдера "Новгород Дейтаком". Расследование дела началось с обнаружения этих программ, с помощью которых злоумышленник получил доступ к логинам и паролям 60 клиентов компании. Эти данные были обнаружены сотрудниками милиции на персональном компьютере хакера. На юношу заведено дело по статье 273 УК РФ "создание, использование и распространение вредоносных программ для ЭВМ". Наказание, предусмотренное по этой статье, достигает трех лет лишения свободы и штрафа в размере до 200 тысяч рублей.30 мар, 2008 | admin | Оставить комментарий - 0 -
Windows Vista: установка и производительность.
Еще одна публикация о Windows Vista, и вновь пришло время продолжить рассказ о возможностях и особенностях новой серии операционных систем Microsoft. Прежде чем перейти к следующей части нашего материала, который понемногу превращается в традиционную пятничную рубрику, хотелось бы прежде всего поблагодарить всех тех, кто не пожалел времени и отправил письмо с замечаниями и пожеланиями.Уже сегодня рассказ о Windows Vista будет частично базироваться на некоторых из этих пожеланий, а в перспективе имеется договоренность с российским представительством компании "Микрософт" об этаком своеобразном "вечере вопросов и ответов", который также в значительной степени будет строиться на основании отзывов наших читателей.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Данные россиян выложила в Сеть компания-призрак
Сайт radarix.com, выложивший в интернет около трех терабайт личных данных россиян и украинцев, принадлежит несуществующей компании, выяснила газета "Ведомости". ЗАО "Сертифицированные информационные технологии", упоминаемое на сайте, изданию не удалось найти ни в базе данных "СПАРК-Интерфакс", не в ЕГРЮЛ. Как отмечают "Новые известия", в случае с Radarix.com беспомощным оказался закон "О персональных данных", принятый в 2006 году в целях защиты конфиденциальных данных. Впрочем, согласно тексту закона, системы персональных данных, созданные до дня вступления в силу закона, следует привести в соответствие с ним до 2010 года.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Киберпреступность – угрозы и прогнозы.
Понятие киберпреступность является пока непривычным для правоохранительных органов, однако преступные действия, в которых используется глобальная компьютерная сеть Internet, таит в себе большую общественную опасность. Транснациональный характер преступности с использованием компьютерной сети дает основания считать, что разработка общей политики по основным вопросам должна быть частью любой стратегии борьбы с киберпреступностью.Сегодня значительную долю в общем объеме уголовных преступлений начинает занимать преступность связанная с использованием компьтерных систем и сетей. Ее росту и развитию способствует сама природа данного вида преступления, базирующаяся на открытом и общедоступном характере сети Internet, и безнаказанности правонарушителей, связанной с вопросами юрисдикции, а также еще недостаточной подготовкой правоохранительных органов по вопросам расследования таких преступлений.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Хакеры взломали сайт ХК "Сибирь"
Хакеры взломали сайт клуба российской хоккейной суперлиги "Сибирь" и удалили оттуда всю информацию. В первые часы после атаки хакеров на сайте была изображена эмблема другого российского клуба, омского "Авангарда", под которой была сделана "жаргонная надпись".Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Пользователь сам устанавливает трояна на свой компьютер.
Сегодня аналогичным способом злоумышленники получают контроль над компьютерами своих жертв. Под видом утилиты или любопытного медиафайла пользователь получает трояна, которого сам же (не ведая того) и устанавливает на свой компьютер.В последние годы пишется все больше троянских коней и отдельных специализированных троянских компонентов. Пик их роста пришелся на второй-третий квартал 2004 года. Тогда было зарегистрировано аномальное (пятикратное) увеличение числа троянов. Сейчас темп снизился, но продолжает оставаться впечатляющим.
В качестве примера неожиданных проблем, поджидающих пользователя инфицированного ПК, можно привести заражение системы старыми вирусами Ment 1258 и 13172. Они занимались тем, что постоянно названивали через модем на телефонный номер "02". Через какое-то время дежурному надоедало слышать в трубке модемное шипение, и он отправлял наряд милиции на предмет установления личности шалуна и его вразумления. Это сейчас про вирусы и трояны говорят на каждом шагу. Тогда же не каждое отделение милиции имело компьютеры…
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Уязвимость в Microsoft Word
В текстовом редакторе Microsoft Word различных версий обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Как сообщается в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Для реализации атаки злоумышленнику необходимо создать специальный документ и затем вынудить жертву открыть его в уязвимом приложении.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Сегодня жертвой мошенников может стать любой пользователь Интернета.
Число сайтов во Всемирной паутине к ноябрю 2006 года превысило сто миллионов. Такая цифра приводится в очередном отчете международной аналитической компании Netcraft. Причем в последние годы в деловой сектор Интернета переносят не только рекламные проекты, но и кредитно-финансовые операции. По словам ведущего аналитика организации Рича Миллера, за последние два года стало гораздо проще зарабатывать в виртуальном пространстве. Российские эксперты добавляют: в Сети стало проще не только зарабатывать, но и грабить.Наиболее распространенные мошенничества в Интернете связаны с ложными предложениями товаров и услуг. По информации первого заместителя начальника Бюро специальных технических мероприятий МВД РФ, генерал-майора милиции Константина Мачабели, в нашей стране в 43% случаев жертвами злоумышленников становятся участники online-аукционов - охотнику за халявой предлагается купить товар по очень низкой цене, но.с предоплатой. Оставшиеся проценты преступлений составляют махинации с электронными платежными картами и виртуальными счетами клиентов. В прошлом году в России было пресечено свыше 450 таких криминальных операций. В целом же способы обмана доверчивых граждан в Интернете очень похожи на те, что используются в обычной жизни. "Практически любые явления реальной жизни, такие, как финансовые "пирамиды", попрошайничество или многоуровневый маркетинг, могут быть без проблем перенесены в Сеть", - рассказывает "НИ" заместитель главного редактора портала Webplanet.ru Юрий Синодов. Причем в виртуальном пространстве можно обмануть людей теми способами, на которых в реальной жизни многие уже не раз обжигались". Так, 17-летнему интернет-мошеннику из Калифорнии Коулу Бартиромо удалось провернуть самую простую схему "пирамиды". Когда он предложил пользователям "безрисковый" доход в 2 тыс. процентов годовых, более тысячи инвесторов, не моргнув глазом, отдали ему свыше 1 млн. долларов.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
В борьбе за разработчика ЕГАИС победил Рейман
Неожиданным образом закончилась аппаратная война за разработчика печально известной ЕГАИС - НТЦ «Атлас». Налоговая служба, считавшаяся основным претендентом на контроль над предприятием, получит лишь часть «Атласа», а основное имущество данной организации отойдет к Мининформсвязи. Аналитики ожидают объединения усилий «Атласа» с другим подконтрольным этому ведомству предприятием - НИИ «Восход». В пятницу, 21 марта, правительство России приняло решение о передаче Научно-технического центра «Атлас» (НТЦ "Атлас), вместе с закрепленным за ним имущественным комплексом, в ведение Министерства информационных технологий и связи.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Мифы о 7-ми популярных антируткитах, или как поймать невидимку
Видимый нами мир мы познаем благодаря четырем фундаментальным видам взаимодействия элементарных частиц, которые классифицированы учеными-физиками и названы сильным, электромагнитным, слабым и гравитационным взаимодействием. Это фундамент, на котором базируется наше представление о мире, и к функционированию которого, в конечном счете, сводится работа всех наших органов чувств.Теперь представьте на мгновенье, что существует мир, такой же насыщенный и состоящий из множества частиц, подобно нашему, но эти частицы никак не взаимодействуют с нашим миром классическими видами взаимодействий, - этот мир мы никогда не увидим, и никогда не сможем доказать или опровергнуть его существование. Именно поэтому гипотезы о параллельных мирах живут лишь в фантазиях некоторых ученых, которые ломают головы в поисках еще неизведанных тайн вселенной... Какое это имеет отношение к этой статье? А самое непосредственное, поскольку речь здесь пойдет о невидимом мире, мире rootkit, который может существовать параллельно с тем, который мы видим ежедневно, сидя у монитора. Также рассмотрим, способны ли современные программы, призвание которых - борьба с rootkit, противостоять этой невидимости в мире ПК.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Microsoft пообещала бесплатно помочь с установкой Vista SP1
Корпорация Microsoft пообещала бесплатную поддержку всем легальным пользователям, решившим установить на Windows Vista пакет обновлений Service Pack 1, пишет ComputerWorld. Пользователи смогут до 18 марта 2009 года пользоваться специальным сайтом, где можно воспользоваться поддержкой по электронной почте, телефону или при помощи веб-чата. Обычно Microsoft предлагает бесплатную поддержку только пользователям, купившим коробочную версию Windows.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Множественные уязвимости в Cisco IOS.
Программа: Cisco IOS версии до 12.3Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным.
Уязвимости обнаружены из-за ошибок в функционале Data-link Switching (DLSw). Удаленный пользователь может с помощью специально сформированных UDP или IP Protocol 91 пакетов вызвать утечку памяти или перезагрузить уязвимое устройство.
Уязвимость существует из-за ошибки в реализации Multicast Virtual Private Network (MVPN). Удаленный пользователь может с помощью специально сформированного сообщения создать дополнительные групповые состояния на базовых маршрутизаторах и получить групповой трафик от других VPN сетей, основанных на Multiprotocol Label Switching (MPLS).
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Google предложил превратить ненужные телечастоты в беспроводную сеть
Поисковик Google послал в Федеральную комиссию по связи США (FCC) письмо с планом развития "окон" - неиспользуемых телечастот, на которые не распространяются лицензии по связи, пишет The Wall Street Journal. Корпорация намерена при помощи этих частот развернуть на всей территории США сеть беспроводного доступа в интернет. Использовать данные частоты также намерены корпорации Intel, Philips Electronics и Microsoft.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Омского предпринимателя оштрафовали за пиратство на 150 тысяч рублей
Районный суд Омска приговорил местного предпринимателя к трем месяцам лишения свободы условно и взысканию более 150 тысяч рублей за незаконное использование программ корпорации Microsoft, сообщает РИА Новости. 28-летний житель Омска в июне 2007 года установил на компьютер знакомого одну из программ Microsoft, а также продавал компьютеры с контрафактным ПО. Какую именно из программ Microsoft устанавливал омский предприниматель, не уточняется. Для снятия защиты от копирования он использовал специальную программу.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Переполнение буфера в PECL Alternative PHP Cache.
Программа: PECL Alternative PHP Cache (APC) Extension 3.0.16, возможно более ранние версииОпасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в функции "apc_search_paths" в файле apc.c. Удаленный пользователь может с помощью слишком длинного имени файла, передаваемого функции "include()" вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: pecl.php.net/package/APC
Решение: Установите последнюю версию 3.0.17 с сайта производителя.
30 мар, 2008 | admin | Оставить комментарий - 0 -
Apple выпустила стабильную версию Safari для Windows
Браузер Safari обновился на прошлой недели до версии 3.1. Главной ее особенностью стало то, что программа теперь работает не только на Mac OS X, но и на компьютерах с Windows ХР или Vista. Напомним, бета-версию Safari, поддерживающую Windows, Apple выпустила в июне прошлого года. Релиз оказался преждевременным – браузер работал нестабильно, и уже в первый день после появления Safari 3 было выявлено более полудюжины уязвимостей, три из которых могли привести к удаленному захвату контроля над системой. Нынешняя версия, впрочем, тоже вызывает ряд вопросов. Корреспонденту "Вебпланеты" так и не удалось найти способ, при котором браузер автоматически и правильно определял бы кодировки разных сайтов. Впрочем, составить свое мнение о браузере (и поддержке кодировок) может любой, нужно скачать всего лишь дистрибутив размером 22 Мб. Метод распространения браузера, кстати, уже вызвал критику общественности и конкурентов. В частности, исполнительный директор Mozilla Джон Лилли (John Lilly) заявил, что Apple поступает неправильно, предлагая пользователям Windows скачать как Safari 3.1 как "обновление" iTunes. Действительно, при запуске программы Apple Software Update пользователю предлагается не только обновить уже установленную программу iTunes (а это, порой, является важным и необходимым шагом для повышения безопасности), но и установить браузер, которого у него никогда не было. "Это подрывает доверительные отношения, которые сложились у крупных компаний и их клиентов, - считает Джон Лилли. – Это плохо не только для Applе, но и с точки зрения безопасности всего Интернета". Что же даст пользователям программа, которую так навязывает Apple? На сайте компании утверждается, что Safari 3 – "самый быстрый в мире веб-браузер для компьютеров Mac и Windows PC. Safari загружает страницы в 1,9 раза быстрее, чем Internet Explorer 7, и в 1,7 раза быстрее, чем Firefox 2. Кроме того, Safari выполняет JavaScript в шесть раз быстрее, чем другие веб-браузеры". Среди других нововведений Safari 3.1 - поддержка новых видео- и аудиотегов HTML 5, а также а CSS-анимации. Для новых пользователей Safari удобным станет то, что не придется лишний раз идти на сайт Adobe за плагинами Flash и Acrobat Reader – браузер Apple использует те же плагины, что и Firefox, и автоматически их подключает. Для этого, разумеется, на компьютере уже должен быть установлен Firefox.30 мар, 2008 | admin | Оставить комментарий - 0 -
Windows оказалась в клещах MacOS и Linux
По мнению аналитиков, Microsoft, распыляя усилия на многих направлениях, не может своевременно реагировать на усиливающуюся конкуренцию со стороны MacOS и Linux в сегменте операционных систем. В итоге софтверный гигант может лишиться лидирующих позиций в некоторых субсегментах рынка ПК. Затянутый релиз-цикл и не слишком впечатляющий выход на рынок Windows Vista, продолжающиеся баталии с антимонопольными органами, попытки купить Yahoo мешают Microsoft должным образом своевременно реагировать на возрастающую конкуренцию со стороны Mac и Linux, считает Стивен Дж. Вохан-Николс (Steven J. Vaughan-Nichols), аналитик eWeek.com, и могут поставить под угрозу доминирование Windows в некоторых субсегментах рынка ПК. Например, в верхней ценовой категории растущее число пользователей Mac после перехода на платформу x86 достигло критической величины. В феврале 2008 г., по данным NPD, продажи компьютеров Apple Mac выросли на 60% по сравнению с аналогичным периодом прошлого года. Отчасти это объяснимо успехом легкого и тонкого MacBook Air. Продажи ноутбуков Apple за последний год увеличились на 64%, тогда как рынок лэптопов в целом вырос только на 20%.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 1 -
Раскрытие данных в OpenSSH.
Программа: OpenSSH 4.7p1 и более ранние версииОпасность: Низкая
Наличие эксплоита: Нет
Описание:
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Windows XP SP3 выйдет в апреле?
Малазийский веб-сайт TechARP.com, который в прошлом месяце правильно предсказал дату выпуска версии release-to-manufacturing (RTM) Vista SP1, а на прошлой неделе — дату начала распространения этого пакета через Windows Update, утверждает, что Microsoft завершит работу над третьим и последним сервисным пакетом для Windows ХР в следующем месяце. RTM-версия Windows XP SP3 выйдет во второй половине апреля на семи языках (китайском, английском, французском, немецком, японском, корейском и испанском), а «примерно через 21 день» последует версия для остальных языков, утверждает TechARP.com.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Обход каталога в File Transfer.
Программа: File Transfer версии до 1.2fОпасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.
URL производителя: file-transfer.sourceforge.net/
Решение: Способов устранения уязвимости не существует в настоящее время.
30 мар, 2008 | admin | Оставить комментарий - 0 -
Бесплатный конвертор веб-сайтов в PDF
Онлайновая утилита легко превращает веб-страницы в загружаемые файлы PDF, cообщает algonet.ru. Инструмент Htm2pdf.co.uk может оказаться полезным для тех, кому нужно создать копию текущего состояния часто обновляемой веб-страницы или зафиксировать внешний вид веб-сайта на текущий момент. Работает он предельно просто. Вы копируете или набираете URL в поле адреса, а затем кликаете на кнопке – и получаете ссылку на документ PDF. Иначе, можно отбуксировать на панель инструментов браузера специальную закладку (bookmarklet) и с ее помощью преобразовывать просматриваемые страницы. Наконец, можно скопировать код HTML прямо на сайт Htm2pdf и получить PDF-версию соответствующей страницы. Если страница прокручивается вниз на несколько экранов, в результирующий документ войдет вся ее длина. Надо признать, что это хорошая бесплатная альтернатива изготовлению скриншотов с веб-сайтов.30 мар, 2008 | admin | Оставить комментарий - 0 -
Отказ в обслуживании в Sun Solaris.
Программа: Sun Solaris 10Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
В России появилась электронная форма борьбы с коррупцией
С 24 марта на сайте Генпрокуратуры (www.genproc.gov.ru) заработал новый сервис. Теперь любой человек, столкнувшийся с проявлением коррупции (например, с фактами вымогательства со стороны сотрудников ГАИ), сможет заявить о преступлении с помощью интернета. Электронное письмо решено рассматривать наравне с привычным заявлением, и по итогам рассмотрения заявителю будет отправлен ответ, но обычной почтой. О том, что прокуратура планирует обратиться к новой форме подачи заявлений, еще в феврале рассказывал генеральный прокурор Юрий Чайка, выступая на расширенной коллегии ведомства.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Несколько уязвимостей в Belkin Wireless G Router.
Программа: Belkin Wireless G Router F5D7230-4 9.01.10, возможно более ранние версииОпасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.
Уязвимость существует из-за ошибки в реализации аутентификационных сессий. Удаленный пользователь может получить доступ к панели управления маршрутизатором путем подключения с ранее аутентифицированного IP адреса.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Intel показала два новых четырехъядерных процессора
Компания Intel представила два новых четырехъядерных процессора, Xeon L5410 и Xeon L5420, пишет TG Daily. Новые процессоры предназначены в первую очередь для использования в серверах и обладают пониженным энергопотреблением. Требуемая мощность для них не превышает 50 ватт. Новые процессоры созданы по 45-нанометровому технологическому процессу и основаны на ядре Harpertown. Они на 25 процентов быстрее процессоров предыдущего поколения, основанных на 65-нанометровом техпроцессе и ядре Clovertown. Тактовая частота L5410 составляет 2,33 гигагерца, а L5420 - 2,5 гигагерца. По сравнению с предыдущими моделями новые процессоры обладают увеличенным с 8 до 12 мегабайт кэшем второго уровня. L5420 будет стоить в партиях от 1000 штук 380 долларов за штуку, а L5410 - 320. Ожидается, что во втором квартале 2008 года Intel выпустит 40-ваттный серверный процессор, а до конца года линейка Xeon пополнится шестиядерным процессором.30 мар, 2008 | admin | Оставить комментарий - 0 -
Множественные уязвимости в VMware Workstation.
Программа: VMware Workstation версии до 6.0.3Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и локальному пользователю повысить свои привилегии на системе.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
70% сайтов уязвимы для XSS-атак
По сообщению White Hat Security, 9 из 10 популярных сайтов имеют уязвимости. В результате сканирования разных публичных веб-ресурсов было обнаружено в среднем по 7 уязвимостей на каждом. ИБ-специалисты из White Hat Security отмечают, что, несмотря на развитие индустрии защиты данных защиты от атак, владельцы сайтов часто не думают о защите своих ресурсов, несмотря на то, что они несут убытки от взломов сайтов и утечек данных клиентов. Самой распространенной уязвимостью оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов. Вторая по распространенности уязвимость связана с утечкой служебных данных – 45% сайтов «уличены» в ее наличии. Под этой уязвимостью White Hat Security подразумевает доступ к информации служебного характера: информация пользователей, исходные коды скриптов, данные о серверном ПО, а также об ошибках в нем. На 25 % сайтов обнаружены уязвимости, позволяющие спамерам эксплуатировать веб-ресурсы в своих целях. Чаще эта проблема касается блогов и чатов. Кроме того, в отчете ИБ-компании говорится о таких распространенных уязвимостях, как размещение на публичных страницах закрытых данных, SQL-инъекций, публичный доступ к файлам, отвечающим за работу сайта и т. д. Интересно, что самое большое количество уязвимостей обнаружено на веб-сайтах продавцов, страховых компаний, ИТ-компаний и организаций здравоохранения.30 мар, 2008 | admin | Оставить комментарий - 0 -
Copyright © 2007 hack-articles.org | Design by Grzegorz Pacan | Ported by Suvoroff | другое
снегоходы полярис | Здесь уборка квартиры | Рекомендуем наши услуги: ремонт додж, автосервис АвтоТехЦентр на Алексеевской