Разработчик OpenBSD Отто Моербик сумел обнаружить и устранить в этой вариации Berkeley Software Distribution ошибку, появившуюся в AT&T-версии Unix в 1975 году. Ошибка была найдена при изучении новой версии процесса распределения памяти malloc. Непосредственно баг заключался в компиляторе yacc, созданном сотрудником AT&T. Новый malloc был способен становиться триггером для срабатывания бага, так как содержал улучшенные функции обнаружения ошибок переполнения буфера. По словам Моербика, ошибка имеет место только в системах Sparc64.
     Устраненной ошибке удалось побить рекорд 25-летнего бага BSD, устраненного в мае. Тогда проблема обнаружилась в группе команд *dir() , таких как telldir() и seekdir(), используемых для чтения и открытия директориев. Устранением ошибки занялся специалист Марк Балмер (Marc Balmer), а сообщил Марку о ней пользователь, заметивший зависание протокола Samba при обработке файлов из файловой системы, использующей форматирование MS-DOS.

     Интернетчики Швейцарии в июне текущего года получили на десять процентов больше спама, чем среднестатистический интернет-пользователь. В июне 2008 года Швейцария впервые стала лидером по количеству спама во входящем почтовом трафике. Из всех писем, полученных жителями этой страны, на спам пришлось 84,8 процента.
     Прежний лидер по количеству спама в почтовом трафике - Гонконг - занимает второе место с 82,6 процента спама среди входящих сообщений. Также в пятерку лидеров по количеству спама вошли Франция, Израиль и Австрия. Доля спама во входящем почтовом трафике этих стран в июне составила от 82,1 до 79,6 процента. В мировом почтовом трафике июня спам занял 76,5 процента. Ранее, на протяжение полугода, этот показатель не поднимался выше 74,5 процента.
     Большая часть июньского спама - 82,9 процента - посвящена рекламе различных промышленных товаров. 80,4 процента спамерских писем посвящены проблемам образования, 80,1 - торговле. Финансовый сектор оказался представлен в 71,5 процента писем. Кроме того, одно письмо из 133,9 распространяет вирус. Авторами одного письма из 277,2 оказались фишеры.

     В предстоящий вторник корпорация Oracle выпустит традиционный запланированный пачт-сет, в который войдут сразу 45 исправлений для различных продуктов. Отличительной особенностью нынешнего выпуска является то, что все патчи помечены как критически важные и крайне рекомендованы для загрузки и установки.
     Среди продуктов, подлежащих исправлению в корпорации называют: Oracle Database, встроенная СУБД Times Ten, Oracle Application Server, несколько продуктов линейки PeopleSoft Enterprise, Oracle Enterprise Manager Database Control; E-Business Suite и WebLogic Server (последний продукт ранее входил в линейку компании BEA Systems). Интересно, что для Oracle J.D.Edwards патчей на сей раз не предусмотрено.
     В Oracle сообщили, что готовят исправления для всех доступных на сегодня СУБД, в том числе 11g, 10g и 9i. Кроме того, 7 патчей, выпущенных для WebLogic Server, исправляют уязвимости, позволяющие получить данные без авторизации, для уязвимости того же класса, но в случае с продуктом Oracle Application Server предусмотрено сразу 9 исправлений.

     Группа разработчиков подключаемых модулей (плагинов) для сканера безопасности Nessus сообщила о том, что на их сайте обновлён набор плагинов - в него включены проверки на выпущенный на днях набор патчей от компании Microsoft. Плагины были проверены в работе на последней версии Nessus - 2.2.4.
Подробнее можно найти на странице загрузки здесь.

Источник: Uinc

     Компания n.runs AG, специализирующаяся на IT-безопасности, обнаружила более 800 уязвимостей в антивирусном софте ведущих производителей. В черном списке уязвимого ПО лидирует продукция компаний ClamAV, "Лаборатории Касперского", Trend Micro и McAfee.
     Специалисты n.runs пришли к выводу, что с ростом базы вирусов, обнаруживаемых антивирусной программой, растет и количество уязвимостей. Производители софта концентрируются на увеличении количества индексируемых антивирусом вредоносных программ и оставляют много лазеек для изобретательных злоумышленников.
     Кроме того, количество уязвимостей увеличивается с каждым годом. Это связано с тем, что антивирусный софт постоянно изменяется, возрастает число новых функций. Соответственно, возможностей искать новые лазейки и "дырки" в коде у создателей вирусов все больше. Например, по данным отчета Secunia, на который ссылаются аналитики n.runs, с 2002 по 2005 годы было зарегистрировано 50 сообщений об уязвимостях в антивирусном ПО, а с 2005 по 2007 год эта цифра возросла на 240% - до 170 сообщений.
     Часть уязвимостей, обнаруженных в ходе исследования, уже были исправлены. Большая часть, однако, до сих пор существует, поскольку исправление этих багов может занять до двух лет.

     Как сообщает Zonelabs, выпущенный на днях Microsoft патч для устранения уязвимости в DNS (KB951748) приводит к неработоспособности файрволла ZoneAlarm с установленным режимом безопасности 'high' для Интернет-области. Для решения проблемы рекомендуеются следующие варианты:
- удалить патч KB951748
- отключить ZoneAlarm
- временно выставить зону безопасности Интернет в medium.
     Как видим, Microsoft весьма неаккуратно выпускает патчи, не согласовывая свой код с возможными проблемами и конфликтами с другим софтом, ведя политику полного монополиста. Посмотрим, что из этого выйдет в будущем.

     OFFSystem (Owner-Free File System) - распределённая файловая система, в которой кусочки файлов случайным образом хранятся на разных компьютерах, и никто не имеет определённый файл целиком. Система была создана хакерской группой The Big Hack, которая занимается борьбой с цифровым копирайтом. При использовании OFFSystem на компьютерах участников сети хранятся не файлы с нелегальным контентом, а лишь абстрактные блоки данных, которые не могут считаться объектами, охраняемыми авторским правом. Получить полный файл можно только имея специальную ссылку.
     Суть подхода в том, что любой файл, защищенный авторскими правами, является набором битов и может быть получен из другого набора битов, на который копирайт уже не распространяется. Например: двоичный файл можно представить в виде числа; если кто-то имеет права на число 12, то числа 5 и 7 мы можем использовать свободно.
     А работает это так: каждый закачиваемый файл разбивается на блоки по 128 килобайт, каждому из которых присваивается идентификатор. После этого блоки определённым образом распределяются по узлам сети и генерируется так называемый OFF-URL, который впоследствии используется для сборки оригинального файла из блоков. При этом сам контент не передается прямо между участниками, его получение происходит только на локальной машине пользователя.
     Для использования системы нужно установить клиент, доступный для Windows, Linux и Mac OS X.

     Сенат США проголосовал за продвигаемый Белым Домом законопроект о наблюдении за деятельностью иностранных граждан в целях государственной безопасности. После продолжавшихся несколько месяцев споров между Конгрессом и президентом Бушем Сенат принял законопроект 69 голосами против 28.
     Новый закон предоставляет защиту от судебного преследования телекоммуникационным компаниям, которые оказывают содействие правительству в электронном прослушивании. Ранее президент Буш обещал наложить вето на законопроект, если в нем не будет оговорена защита компаний, против которых уже выдвинуто примерно 40 судебных исков.
     Новый законопроект служит дополнением в Закону от 1978 года о наблюдении за деятельностью иностранных разведок. Он требует, чтобы для слежки за гражданами США за границей правительство сначала получило разрешение от специального секретного суда.
     Президент Буш одобрил принятие законопроекта, назвав его «критически важным» для безопасности Америки, и обещал подписать его, когда законопроект поступит на утверждение в Белый Дом.

     Корпорация Microsoft во вторник предупредила о том, что зафиксированы случаи атак на Word, входящий в состав Microsoft Office. В качестве объектов атак используется уязвимость в Word 2002 Service Pack 3. Word 2000 не подвержен уязвимости, однако, как туманно пишет Microsoft в собственном бюллетене, можно создать специальным образом сформированный .doc-файл, который будет выполнен и в более старых версиях Word.
     Как пишет в своём блоге Bill Sisk, менеджер по компьютерной безопасности Microsoft, ситуация анализируется компанией. В качестве временной меры M$ предлагает открывать .doc-файлы при помощи Microsoft Office Word 2003 Viewer или Microsoft Office Word 2003 Viewer Service Pack 3. Примечательно, что бюллетень об уязвимости в Word был выпущен буквально через несколько часов после анонса традиционной ежемесячной пачки обновлений Microsoft.

     Обнаружена критическая уязвимость в основных реализациях DNS, позволяющая злоумышленнику искажать данные в кэше DNS-сервера и, соответственно, перенаправить сетевой трафик обслуживаемых атакованным DNS-сервером систем.
     Уязвимости подвержены все основные реализации DNS, включая BIND, DNS в Cisco IOS, Juniper JunOS. Доступны обновления для BIND, однако их текущая реализация негативно сказывается на производительности сервера.

     Корпорация Microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость в программном обеспечении Microsoft Access. Фактически уязвимость находится в системе Snapshot Viewer ActiveX control, которая поставляется во всех версиях Access, начиная с Access 97.
     Программа Snapshot Viewer позволяет просматривать и распечатывать снимки отчетов Microsoft Access без наличия полного или временного лицензионного соглашения на СУБД. Как отмечается в бюллетене безопасности Microsoft, выявленная проблема затрагивает элементы управления ActiveX для Snapshot Viewer. Для реализации атаки злоумышленнику необходимо заманить потенциальную жертву на сформированный специальным образом сайт. Попытка просмотра такого сайта с помощью браузера Internet Explorer может спровоцировать выполнение произвольного программного кода с привилегиями владельца компьютера.
     Корпорация Microsoft занимается изучением проблемы, однако о сроках выпуска заплатки ничего не сообщается. Ситуация ухудшается тем, что в интернете уже зафиксированы попытки эксплуатации дыры. Правда, Microsoft подчеркивает, что такие нападения пока не носят массовый характер и ориентированы против определенных пользователей.
     В качестве временной меры безопасности Microsoft рекомендует вручную добавить ряд изменений в реестр операционной системы Windows. Инструкции по внесению правок можно найти здесь.

     Выпущена серия ежемесячных обновлений от компании Microsoft. В июле выпущено 4 бюллетеня - MS08-037 - MS08-040, каждый из которых имеет статус критического. В рамках июльского обновления Microsoft устранила в общей сложности девять уязвимостей. Две из найденных ошибок связаны с реализацией поддержки DNS (Domain Name System) в операционных системах Windows. Эксплуатируя дыры, злоумышленники теоретически могут фальсифицировать данные и перенаправить трафик.
     Заплатки рекомендуется установить пользователям Windows 2000, Windows ХР и Windows Server 2003. Четыре уязвимости устранены в системе управления базами данных SQL Server. Эти дыры обеспечивают возможность повышения уровня привилегий на компьютере жертвы. Еще две ошибки, позволяющие повысить привилегии на атакуемой системе, исправлены в программе Outlook Web Access для почтового сервера Exchange Server.
     Наконец, корпорация Microsoft заделала дыру в Windows Explorer программных платформ Windows Vista и Windows Server 2008. Данная брешь теоретически позволяет выполнить на удаленном компьютере произвольный вредоносный код.

     Хакеры превратили сбор персональной информации с Monster.com и других крупных американских сайтов, посвященных поиску работы, в прибыльный бизнес.
Группа Phreak создала онлайн-утилиту для извлечения персональных данных из резюме, размещенных на сайтах Monster.com, AOL Jobs, Careerbuilder.com, Computerjobs.com, Hotjobs.com и других. В результате персональная информация (имена, адреса электронной почты и домашние адреса, а также текущие места работы) можно спокойно достать.
     На самом деле речь идет о простом PHP-скрипте, который использует ID соискателя и представляет информацию о нем в удобной таблице. Причем, анализируя резюме, скрипт отсекает лишнее и оставляет только самые ценные данные. В скрипте как таковом никакой опасности нет, но полученные с его помощью данные могут быть использованы для организации фишинговых атак. Выходом из ситуации может быть введение на упомянутых сайтах ограничения числа просмотров анкеты соискателя, а также использование CAPTCHA при просмотре анкет.

     Уязвимость, найденная в phpMyAdmin версии до 2.11.7, позволяет удаленному пользователю произвести XSS нападение. Существует из-за недостаточной обработки входных данных в различных параметрах в файлах каталога /libraries.
     Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Разработчики рекомендуют установить последнюю версию 2.11.7.

Источник: Web-hack

     Новая клиентская операционная система Windows 7 выйдет в январе 2010 года, либо вблизи этой даты. Об этом сегодня в письме крупным заказчикам и партнерам корпорации сообщил старший вице-президент Microsoft Билл Вегте, завтра текст письма должен быть опубликован на сайте Microsoft.
     В своем послании Билл Вегте поспешил заверить заказчиков в добросовестности корпорации. «Вы неоднократно говорили нам о том, что хотели бы получать более регулярные и предсказуемые графики разработки новых операционных систем, – обращается он к партнерам. – Сейчас мы ориентируемся на выпуск ОС в самом начале 2010 года».
     Вегте коснулся и больной темы совместимости программного обеспечения операционных систем. Он признал, что многие корпоративные клиенты, начав использование Windows Vista в своей работе, получили множество проблем с совместимостью привычный программ и новой операционной системы. Но, как заверяет вице-президент Microsoft, новая Windows 7 при переходе с Windows Vista таких неприятностей не доставит.
     «Windows 7 будет использовать ту же архитектуру, что и Windows Vista, поэтому инвестиции, сделанные вами в покупку программ, совместимых с Vista, не будут потеряны, так как программное обеспечение сможет работать и с Windows 7, – приводит слова Вегте CyberSecurity. – Сейчас мы прикладываем значительные усилия, чтобы убедиться в легкости миграции с Windows Vista на Windows 7».

     Милиция задержала кардеров, присваивавших чужие денежные средства и изготовление поддельных банковских карт. Как сообщает управление информации и общественных связей МВД, при помощи специальных устройств злоумышленники изготавливали поддельные пластиковые карты, которые позволяли им через банкоматы получать доступ к счетам иностранных граждан.
     Подозреваемые были задержаны на днях с поличным у банкомата в центре Минска. Ими оказались двое минчан в возрасте 25 и 26 лет. В автомобиле, принадлежащем одному из них, оперативники обнаружили 23 поддельные банковские пластиковые карты. Во время проведения обысков на съемных квартирах задержанных сотрудники милиции изъяли еще 423 пластиковых карты-фальшивки, более 60 миллионов белорусских рублей, скимеры, а также иную компьютерную технику.
     В отношении задержанных возбуждено уголовное дело по ст. 212 Уголовного кодекса. Санкцией данной статьи предусмотрено наказание вплоть до лишения свободы сроком на 15 лет с конфискацией имущества.

     В течение недели после выпуска обновленной версии утилиты Malicious Software Removal Tool корпорация Microsoft обнаружила шпионские программы для кражи паролей к онлайновым игровым вселенным на более чем двух миллионах персональных компьютеров, подключенных интернету.
     Обновленная программа Malicious Software Removal Tool вышла 10 июня вместе с очередной порцией заплаток для продуктов Microsoft. Уже в течение первых суток после выпуска эта утилита обнаружила на 700 тысячах ПК шпионский модуль Taterf. За неделю же число компьютеров, на которых средства Malicious Software Removal Tool нашли шпиона Taterf, достигло примерно 1,3 миллиона. Еще на 700 тысячах машин были найдены другие программы для кражи паролей.
     Эксперты в области компьютерной безопасности отмечают, что злоумышленники используют похищенные регистрационные данные для аккаунтов в онлайновых играх с целью кражи виртуальных ценностей. Эти ценности затем перепродаются, а вырученная игровая валюта меняется на реальные деньги. Причем отследить игровых мошенников очень и очень сложно.
     По данным Microsoft, за неделю больше всего шпионских программ утилита Malicious Software Removal Tool нашла на компьютерах китайских пользователей - около 529 тысяч инфицированных машин. Второе и третье места с показателями примерно в 280 тысяч и 235 тысяч зараженных ПК занимают, соответственно, Тайвань и Испания. Кроме того, достаточно много инструментов для кражи паролей к играм было найдено на компьютерах американских и корейских пользователей Сети.

     С 19 июня у пользователей ICQ появилась новая проблема: в списки контактов в (в группу General) без приглашения проникает таинственный гость под номером 12111. Также в некоторых случая у него есть ник: ICQ System. Специалисты отмечают, что появился он у 99% пользователей, и находится в оффлайн-контактах.
     Многие пользователи icq запаниковали, предположив что их клиент был взломан, начали менять пароли, ставить антивирусы, перегружатьи выключать компьютеры и делать другие действия.
     Именно такими абсурдными сообщениями пестрят ленты таких серьезных новостных агентств и СМИ, как UNIAN, Газета по-украински, Новый Регион, и многих многих других информагентств. А на самом же деле это было плановое мероприятие от компании ICQ, правда о нем заранее не сообщили, скорее всего для пиара и шума, который возник сегодня.
     По информации, полученной от компании ICQ и Ияра Голдфингера, на самом деле номер 12111 в скором времени будет использоваться для борьбы со спамом. При получении спама пользователем, необходимо скопировать текст рекламного сообщения, а так же номер, с которого пришел спам, и отправить такую жалобу боту ICQ Systems (12111). При достижении критической отметки отрицательных отзывов статус "черного" номера будет меняться на UNREGISTERED . В данный момент происходит отладка нового сервиса.

     Британский интернет-магазин Cotton Traders подтвердил сведения о масштабной утечке информации. Предполагается, что инцидент произошел в результате хакерской атаки, и под угрозой находятся клиенты магазина, которые оплачивали покупки с помощью кредитных карт.
     По сведениям BBC, утечка в Cotton Traders угрожает 38 тыс. человек. Представители магазина заявили, что реальное количество пострадавших значительно меньше, однако отказались назвать точную цифру. При этом руководство Cotton Traders подтвердило, что хакерская атака на сайт действительно случилась в январе нынешнего года.
     В официальном сообщении Cotton Traders указано, что все клиенты, которым угрожала кража личности, давно получили оповещения и уже заменили банковские карты. Это утверждение выглядит довольно странно, поскольку, если бы оповещения действительно рассылались, информация об утечке попала бы в прессу значительно раньше, чем через шесть месяцев после хакерской атаки. Представители Cotton Traders также утверждают, что вероятность мошенничества невелика, поскольку «сведения о кредитных картах были зашифрованы».

Расследование хакерского проникновения в сервер Citibank, обрабатывающий снятие наличных в банкоматах, привело к двум жителям Бруклина, которые предположительно осуществили в феврале сотни фальшивых снятий средств в банкоматах Нью-Йорка на сумму не менее 750 тысяч долларов. Об этом пишет Wired со ссылкой на заявление федеральных обвинителей США.

Одним из двух основных обвиняемых является украинский эмигрант Юрий Рябинин, также известный как Юрий Ракушинец. Ему предъявлены обвинения в доступе к банкомату с применением технических средств, а также участие в международных киберпреступлениях. Как считает следствие, Рябинин получил ПИН-коды через интернет от тех, кто взломал сервер Citibank.

При обыске у Рябинина дома был обнаружен компьютер, залогиненный на кардерском форуме, устройство записи на магнитную ленту, 800 тысяч долларов наличными (из них 690 тысяч - в мусорных корзинах, сумках, а также коробках в шкафу). В арендованном Рябининым и его женой, Аленой, сейфе, обнаружились еще 99 тысяч долларов. Еще 800 тысяч долларов было обнаружено у еще одного обвиняемого, Ивана Бильце, который предположительно также снимал наличные в банкоматах.

По данным Wired, Citibank отрицает факт взлома своих систем. В то же время представители банка в феврале предупредили ФБР о несанкционированном доступе к серверу, который обрабатывает снятие наличных в сети магазинов 7-Eleven.

Преступление может стать первым ограблением банкоматов, связанным с взломом систем одного из крупнейших американских банков. До сих пор PIN-коды в основном добывались злоумышленниками при помощи фишинга, подглядывания, а также специальных технических "модификаций" панели управления банкомата.