Websecurity - Веб безпека

Останнім часом у компаній, які шукають нові кадри серед студентів, що завершують навчання, з’явилися конкуренти. Групи, що займаються кіберзлочинністю, активно вербують молодих фахівців у своє середовище, затверджують в антивірусній компанії McAfee.

Вербування, говориться в щорічній доповіді про стан справ у сфері комп’ютерної безпеки, не уступає по своїм методам радянському КДБ. Студентів і юних комп’ютерних дарувань шукають в університетах, школах, комп’ютерних клубах - скрізь, де вони можуть з’явитися. Групи навіть спонсують навчання деяких з них на комп’ютерних курсах і зараховують у резерв свого бізнесу. Студенти займаються написанням вірусів, крадуться персональну інформацію і допомагають у відмиванні грошей, заявляє McAfee. Адже кіберзлочинність по доходах стала набагато вигіднішою, ніж наркоторгівля.

“Хоча організовані кіберзлочинці можуть самі бути не настільки компетентними, щоб робити злочини, у них є засоби для купівлі необхідних людей, що усе зроблять за них”. У доповіді говориться, що приведені твердження засновані не тільки на спостереженнях компанії, але і на основі даних європейських спецслужб і ФБР США.

Зокрема, розквіт кіберзлочинності приходиться на країни Східної Європи. Тут високий рівень безробіття і низькі зарплати. За відносно невелику суму в хакерів замовляють віруси, трояни, що потім заражають мільйони машин, крадуть конфіденційну інформацію, зокрема, дані про кредитні карти. Хакери всі частіше стають найманцями в шпигунському бізнесі, а корпоративне шпигунство - це великий бізнес, говориться в доповіді.

По матеріалам http://www.cnews.ru.

Компанія Google видалила випадково занесені в базу конфіденційні дані користувачів зі списку фішингових інтернет-ресурсів, що поповнюється при сприянні рядових користувачів Мережі, що працюють із браузером Firefox із установленим Google Toolbar з функцією Safe Browsing. Відзначимо, що дана функція відсутня у версії Google Toolbar для браузера Internet Explorer.

Дані про облікові записи користувачів містилися разом з URL скомпрометованих веб-сайтів, занесеними в “чорний список”. Представники інтернет-гіганта також повідомили, що компанія впровадила спеціальний фільтр, що автоматично перевіряє інформацію, що надсилається користувачами, на наявність конфіденційних даних і перешкоджає їх занесенню в базу. Крім того, Google розсилає користувачам, чиї дані випадково виявилися в “чорному списку” електронні повідомлення з порадою змінити паролі.

Конфіденційні дані користувачів у списку Google були виявлені на початку січня фахівцями компанії Finjan Software, про що останні негайно повідомили в Google. На додаток до імен і паролів у базу також потрапили адреси електронної пошти.

По матеріалам http://security.compulenta.ru.

P.S.

Safe Browsing виявився не таким вже безпечним . Тому слід бути уважним, перед тим як відправляти дані про фішерські сайти, щоб ненароком ваші конфеденційні дані не потрапили до самих фішерів.

Викрадачі даних все активніше полюють за користувачами популярної соціальної мережі MySpace. Улюблений прийом шахраїв - посилання на фальшиві сторінки авторизації, що вимагають ввести пароль заново. У кращому випадку, невідомі “друзі” завалять жертву спамом, а в гіршому - приберуть до рук персональну інформацію, наприклад логіни і паролі в платіжних системах і онлайнових гаманцях.

По оцінках comScore, MySpace займає в США друге місце після Yahoo по кількості відвідувачів - за рік воно виросло до 38,7 мільйона. Однак, як відзначають фахівці в області мережевої безпеки, ефективної технології, яка б не дозволила зловмисникам “розгорнутися” на її просторах у соціальної мережі поки немає.

Величезну привабливість MySpace для шахраїв експерти пов’язують з тим, що вона пропонує ряд спеціальних технологій для спілкування користувачів між собою. Наприклад, можливістю розсилання повідомлень усієї френдлєнті відразу вже щосили використовують спамери.

Одна з останніх шахрайських схем у MySpace виглядала так. Спамер створив кілька фальшивих профілів, розмістивши на них пікантні фотографії дівчин і пообіцяв пізніше вивісити ще більш відверті фото. Потім він прикріпив одне з цих зображень до запиту на додавання в друзі і розіслав його декільком сотням користувачів. У підсумку, всі бажаючі подивитися картинки одержали хробака, що встановлював adware на комп’ютер.

MySpace вирішила боротися із шахраями їх же методами. Члени недавно сформованої Content Assurance Team теж створюють липові профілі, заманюючи спамерів, фішерів та інших злодіїв. Зараз, щоб протистояти несумлінним користувачам, MySpace планує набрати ще програмістів, юристів та інших експертів, котрі будуть стежити за діями шахраїв на сайті і пояснювати співтовариству, як уникнути обману. Надалі MySpace готова подавати позови проти шахраїв і тісно співробітничати з правоохоронцями.

По матеріалам http://net.compulenta.ru.

Більше третини сайтів, що містять зловмисне ПО, фізично розташовані на території США, крім того, по американському сегменту Інтернету в 2006 році було переслано спама більше, ніж у будь-якій іншій країні.

За даними фахівців Sophos, на території США знаходиться 34,2% сайтів, що поширюють шпигунське ПЗ і трояни, на другому місці з 31% йде Китай, на третьому місці Росія - 9,5%, на четвертому Нідерланди - 4,7%, замикає п’ятірку лідерів Україна - 3,2%.

Також вірусні аналітики відзначають, що швидкість появи “вірусних сайтів” по-справжньому лякає. У 2006 році в середньому по 5000 сайтів, що містять зловмисний код, виявлялося щодня. Усього ж у 2006 році було зареєстровано 41536 нових зразків вірусів, троянів та інтернет-хробаків, переважну більшість яких було призначено для ОС Windows.

Нарешті на останок в Sophos відзначають, що більш 90% спама розсилається не централізовано з якого-небудь сервера, а через заражені комп’ютери користувачів.

По матеріалам http://itua.info.

P.S.

Входити в п’ятірку кріїн, де знаходиться найбільше сайтів, які поширують зловмисні програми, може й для когось почесно, але на мій погляд, тут немає чим пишатися. Тому слідкуйте люди за своїми сайтами, щоб там не було вірусів, троянів і спайваре програм.

Компанія Google усунула небезпечну уразливість в одному зі своїх онлайнових сервісів, пов’язану з обробкою XSS.

Зловмисник, при вмілому використанні діри, міг би одержати несанкціонований доступ до документів і повідомлень електронної пошти користувачів сервісу. Аналогічна уразливість не дуже давно була виявлена в службі Blogger Custom Domains. Поява уразливості пов’язана з недавнім оновленням, установленому на сервісі.

За допомогою шкідливого скрипта можна одержати доступ, зокрема, до cookies сайтів пошуковця та інших конфіденційних даних. Експерт по сервісам Google Тоні Раско зміг у такий спосіб несанкціановано створити сторінку в домені Google.com.

Представники інтернет-гіганта завірили, що обидві уразливості були усунуті в найкоротший термін, а повідомлень про ефективне використання дір у компанію не надходило. Google також призвала експертів з питань безпеки і рядових ентузіастів повідомляти про знайдені уразлиовсті в компанію, а вже потім публікувати інформацію про діру. Це допоможе уникнути використання уразливості зловмисниками до її усунення розробниками.

По матеріалам http://www.secblog.info.

P.S.

Одна зі згаданих в новині дір - це уразливість в Blogspot, блог-сервісі Гугла.

Як повідомив RSnake в записі Blogspot XSS For Safari, нещодавно була виявлена XSS уразливість в Blogspot. І ця діра працює лише в браузері Safari, бо сам експлоіт вельми хитрий (хоча як повідомив відвідувач в коментарях, дана діра працює і в IE для Windows Mobile). Гугл через деякий час вже виправив дану уразливість.

Підсумки “самого кіберзлочинного” року в історії Інтернету підводять журналісти The Washington Post.

На думку фахівців, одним із самих точних індикаторів стану кіберзлочинності є рівень спама. У жовтні 2006 р. його рівень зашкалив за 90% від усього поштового трафіка. Тільки за два останніх місяці обсяг спама виріс на 60%, а зловмисники успішно освоїли нову технологію графічного спама з варіаціями контента.

Обсяг спама є гарним індикатором рівня киберзлочинності, тому що сміттєві листи за звичай розсилаються за допомогою ботнетів, тобто мереж комп’ютерів “зомбі” - домашніх комп’ютерів, що інфіковані вірусом і розсилають спам по команді від “хазяїна” мережі. У злочинному середовищі ботнети вважаються дуже ліквідним товаром і постійно продаються і купуються.

Чим більше домашніх комп’ютерів інфіковані, тим вище рівень спама в Інтернеті. На сьогоднішній день, по оцінках фахівців, спамерські ботнети містять близько 3-4 млн ПК. І це лише спамові боти, але є такі ж мережі, що займаються виконанням DDoS-атак, вони теж складаються з мільйонів машин. Які задіються, якщо власники сайтів відмовляються платити шахраям за “забезпечення безпеки”.

Утримання ботнета - надзвичайно вигідний бізнес, що є головним джерелом доходу сучасних кіберзлочинних угруповань. Так, ізраїльський фахівець з ботнетам Гаді Еврон оцінює прибутковість ботнетів у минулому році у $2 млрд. Ці гроші були отримані, головним чином, від фішинга, шляхом заманювання людей на фальшиві сайти через спам. Цікаво, що трафік від користувача до фішингового сайта іноді теж проходить через ботнет, щоб обдурити антифішингові системи в сучасних браузерах. Як варіант, логіни і паролі можна збирати не на фальшивих сайтах, а прямо на комп’ютерах користувачів.

Ще одним доказом розквіту кіберзлочинності в 2006 р. є зміна часу хакерських атак. Раніш це були ночі і вихідні. Тепер же атаки йдуть вдень у будні дні. Іншими словами, киберзлочинність стала звичайною роботою для багатьох людей, хіба що в трудову книжку цей запис не вноситься.

Ботнети збільшили свою чисельність за рахунок того, що в минулому році, було виявлено як ніколи багато дір у програмному забезпеченні. Наприклад, тільки Microsoft випустила 97 “критичних” патчів для своїх програм, з них 14 так званих патчів “нульового дня”, що закривають діри, про існування яких Microsoft довідалася вже після того, як кіберзлочинці почали їх успішну експлуатацію. Для порівняння, у 2005 р. компанія Microsoft випустила всего 37 “критичних” патчів.

По матеріалам http://www.securitylab.ru.

За повідомленням secblog.info, а також CNET News.com (New tool enables sophisticated phishing scams), в Інтернеті розпочався продаж програмного набору для фішинга.

Фахівці компанії RSA, що займається рішеннями в області комп’ютерної безпеки, сьогодні повідомили про те, що хакери почали продаж готових наборів для мережного шахрайства (фішинга). За словами фахівців, набір Universal Man-in-the-Middle Phishing Kit створений для того, щоб допомогти шахраям роздобути дані потенційних жертв через інтернет у реальному часі.

Набір для фішинга містить у собі онлайновий інтерфейс для підробки URL-адрес сайтів, даний інтерфейс з’єднується з легітимним сайтом цільової організації, такої як, наприклад, банк чи інтернет-магазин і скачує загальнодоступні сторінки сайта. Після цього, набір автоматично створює підроблений сайт, з дизайном як у легітимного сайта і розміщає його на зазначеному хостінгу.

Потім жертви одержують електронного листа від шахрая, де під тим чи іншим приводом їх змушують зайти на шахрайський сайт, що виявляється дуже схожим на легітимний, і залишити там які-небудь особисті дані (адресу, номер кредитної карти, тощо).

За словами фахівців, дане рішення не відрізняється вишуканістю і при деякій кмітливості користувача шахрайство буде неодмінно розкрито. Але небезпека даного набору в іншому - мережевому шахраю не потрібно додавати майже ніяк зусиль для створення фішингового сайта, тому зловмисники в стані наплодити таких сайтов безліч, причому вони будуть дуже мобільними і широко розповсюдженими.

По матеріалам http://www.secblog.info.

Виявлені численні уразливості в Microsoft Internet Explorer. Уразливі версії: Internet Explorer 5.01, 6.x.

Виявлені уразливості дозволяють віддаленому користувачу одержати доступ до важливих даних і скомпрометувати цільову систему.

1. Ушкодження пам’яті виявлене при обробці визначених DHTML функцій, що викликають некоректно створені елементи. Віддалений користувач може за допомогою спеціально сформованої веб сторінки виконати довільний код на цільовій системі.

2. Уразливість існує при обробці “drag and drop” операцій. Відалений користувач може за допомогою спеціально сформованої сторінки одержати вміст папки TIF (Temporary Internet Files).

3. Уразливість існує через помилку при обробці тегів OBJECT. Відалений користувач може за допомогою спеціально сформованої веб сторінки одержати дані про шлях до каталогу TIF (Temporary Internet Files) і роздобути його вміст.

4. Уразливість існує через помилку при обробці виключень помилок у сценаріях. Зловмисник може за допомогою веб сторінки, що містить спеціально сформований JavaScript код і котра одночасно визиває визначені типи помилок, виконати довільний код на цільовій системі.

• Множественные уязвимости в Microsoft Internet Explorer (деталі)

Експерти в області комп’ютерної безпеки попереджають, що в наступному році основною мішенью для своєї активності хакери можуть вибрати мобільні телефони, інтернет-пейджери та соціальні мережі, такі як MySpacе. Зміна орієнтирів обумовлена, у тому числі тим, що зросла свідомість користувачів при роботі з електронною поштою, за допомогою якої поширювати шкідливі програми і фішингові листи стає все складніше.

З прогнозом згодний фахівець компанії Trend Micro Дейв Ренд, що відзначає, що тактика зловмисників стає все більш витонченою. Соціальні мережі можуть стати для хакерів джерелом даних про зареєстрованих користувачів, що потім будуть використовуватися для точно вивірених атак.

Для збору інформації про майбутні “жертви” фішери будуть переглядати сайти, що дозволяють користувачам розміщати свої фотографії й іншу конфіденційну інформацію. Згідно з прогнозами аналітиків, у небезпеці виявляться й шанувальники спілкування за допомогою систем миттєвих повідомлень, а також користувачі служб IP-телефонії.

Експерти McAfee також радять бути вкрай уважними власникам сучасних смартфонів, КПК і ноутбуків, оскільки очікується сплеск атак на портативні пристрої. В Trend Micro, у свою чергу, очікують підвищеної уваги хакерів до нової версії браузера Internet Explorer і операційній системі Windows Vista.

У McAfee попереджають, що зловмисники винаходять нові методи внутрікорпоративного шпигунства. Для здійснення кіберзлочинів хакерські групи все частіше наймають студентів комп’ютерних спеціальностей, яких потім використовують у якості інсайдерів.

По матеріалам http://www.securitylab.ru.

Виявлені численні уразливості в браузері Opera. Уразливі версії: Opera 9.02.

Ушкодження динамічної пам’яті при розборі JPEG, виклик функції по контрольованому вказівнику в Javascript.

• Opera JPEG processing - Heap corruption vulnerabilities (деталі)
• Opera Software Opera Web Browser createSVGTransformFromMatrix Object Typecasting Vulnerability (деталі)
• Opera Software Opera Web Browser JPG Image DHT Marker Heap Corruption Vulnerability (деталі)