Компания «Позитив Текнолоджиз», разработчик систем комплексного мониторинга информационной безопасности, публикует ежегодный обзор статистики уязвимостей веб-приложений за 2007 г.

Уязвимости в веб-приложениях - наиболее распространенные «бреши» защиты сетевой безопасности. В опубликованном обзоре рассматриваются данные о нескольких десятках веб-приложений, в которых были обнаружены и классифицированы более 500 ошибок различной степени риска.

Согласно результатам исследования, проведенного специалистами Технологического университета Джорджии, растет число DNS-серверов, перенаправляющих владельцев инфицированных компьютеров на сайты, содержащие вредоносный код. Отчет с результатами исследования был представлен на конференции Distributed System Security Symposium в Сан-Диего, сообщает Associated Press.

Количество вредоносного ПО в 2007 г. выросло более чем в два раза - за год зарегистрировано более 220 тыс. новых вирусов, сообщил вирусный аналитик «Лаборатории Касперского» Александр Гостев.

Гостев утверждает, что в 2007 г. каждый месяц регистрировалось более 18 тыс. новых вирусов – эта цифра более чем в два раза превышает подобный показатель 2006 г. – 8,5 тыс.

В нескольких версиях ядра Linux, применяющихся в дистрибутивах ряда известных компаний, обнаружены опасные уязвимости.

Как сообщается на сайте Security Focus, выявленные дыры теоретически могут использоваться злоумышленниками с целью несанкционированного чтения и записи информации в ячейки памяти ядра операционной системы Linux, а также для получения доступа к определенным ресурсам компьютера. Уязвимости позволяют организовывать DoS-атаки и похищать конфиденциальную информацию.

Следственное управление при ГУВД по Пермскому краю расследует уголовное дело в отношении хакера из Йошкар-Олы (Республика Марий Эл) обокравшего пермского брокера почти на 2 млн рублей, сообщает ИА REGNUM. Как отмечается в публикации пермского еженедельника "Новый компаньон", в августе 2007 года компьютерный вирус поразил систему интернет-трейдинга Quik. Специально написанное для этой цели программное обеспечение через интернет проникало в компьютер трейдера и похищало его логины и пароли. Мошенник зарабатывал деньги, проводя операции от имени клиента брокерской компании. В милицию обратились только двое потерпевших, совокупный ущерб которых составил около 2,5 млн руб.

Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает о появлении новой вредоносной программы WinCE/InfoJack, способной инфицировать портативные устройства под управлением операционной системы Microsoft Windows CE.

Компания Perimetrix, российский разработчик систем для защиты корпоративных секретов от инсайдеров, опубликовала результаты исследования "Инсайдерские угрозы 2008". Исследование проводилось совместно c порталом Securitylab.ru.

Итоги анализа показали, что в рейтинге ИТ-угроз внутренние факторы заметно опережают внешние, причем наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%). Всего 5% респондентов за прошедший год не пострадали от нарушения конфиденциальности данных. Антивирусное программное обеспечение и межсетевые экраны используют 100% организаций, однако лишь у 24% компаний имеется защита от утечек, поэтому данные утекают с угрожающей регулярностью.

Группа хакеров Cult of the Dead Cow (CDC) на прошлой неделе выпустила утилиту, позволяющую превратить поисковик Google в сканер уязвимостей в системах безопасности веб-сайтов.

Сообщество Cult of the Dead Cow получило известность около десяти лет назад. Тогда хакеры явили миру программу под названием Back Orifice, позволяющую без труда захватить полный контроль над компьютером, работающим под управлением операционной системы Windows.

Компания Red Hat обновила отчет по итогам трехлетней эксплуатации дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков. Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время эксплуатации было найдено 7 критических уязвимостей, в редакции RHEL4 WS - 83.

Хакер из Саудовской Аравии взломал более тысячи сайтов датских компаний и общественных организаций в знак протеста против повторной публикации карикатур на пророка Мухаммеда в датских СМИ.

Полицией в провинции Квебек, Канада, поймана группировка хакеров, которые занимались взломом серверов и ПК с целью кражи банковских и других конфиденциальных данных.

Правоохранительные органы уже арестовали 16 человек в возрасте от 17 до 26 лет. В ближайшее время планируются дополнительные аресты.

В ряде продуктов для виртуализации VMware выявлена серьезная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения полного доступа к атакуемым машинам.

Как сообщается в бюллетене безопасности VMware, проблема связана с механизмом реализации так называемых совместно используемых папок, которые могут применяться для обмена данными между виртуальной (гостевой) и основной системами. При определенных обстоятельствах злоумышленники могут выйти за пределы изолированной гостевой системы и захватить контроль над сервером.

Злоумышленники создали вредоносную программу, способную блокировать работу руткитов на ПК, с целью установки своего бэкдора.

Троян Pandex блокирует действия ранее установленных руткитов. А затем устанавливает свой собственный руткит-компонент, детектируемый Trend Micro как Pushu-AC.

Специалист по безопасности из Новой Зеландии придумал способ обхода парольной защиты Windows XP в считанные секунды. Для этого он предлагает использовать распространенный на сегодняшний день интерфейс FireWire. Автор утверждает, что Microsoft знает о данной дыре уже как минимум два года, однако так и не удосужилась ее устранить.

ИБ-специалисты из компании Finjan обнаружили сервис хакеров, торгующий FTP-паролями к 8,7 тыс. серверов, многие из которых принадлежат компаниям из списка Fortune 100.

Эти пароли позволяют эксплуатировать взломанные сайты с целью распространения троянов.

Как сообщает IT News со ссылкой на слова Роба Рэквальда, директора по маркетингу компании Fortify Software, которая специализируется на компьютерной безопасности, социальные сети рискуют в ближайшее время стать основным объектом внимания хакеров.

По мнению Рэквальда, социальные сети попадают в своеобразную группу риска по причине того, что подобные сайты изначально ориентированы на неискушенную в вопросах компьютерной безопасности аудиторию. Таким образом, вероятность того, что пользователь MySpace или, скажем, Facebook кликнет по вредоносной ссылке, довольно высока.

Специалисты компании Core Security предупреждают о наличии ряда уязвимостей в наборе для разработки приложений Google Android SDK.

Согласно исследованию Core Security, в состав Android SDK включены устаревшие библиотеки обработки изображений, содержащие ошибки. Кроме того, еще несколько уязвимостей экспертам Core Security удалось выявить непосредственно в коде Android. При помощи сформированного особым образом изображения в формате PNG, GIF или BMP злоумышленник может спровоцировать переполнение "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и затем попытаться захватить полный контроль над устройством под управлением операционной системы Android.

Хотя Russian Business Network пока исчезла из виртуального пространства, хакеры из России остаются большой проблемой для сети. Подобный расцвет сетевой преступности в России объясняется несколькими факторами. В том числе - высоким уровнем технического образования в России и тем, что способные выпускники ВУЗов могут заработать на хакерской ниве намного больше, чем в легальной компании. К тому же, некоторые хакеры считают свои нападения на западных пользователей вполне справедливыми и считают себя вправе заработать на “зарвавшихся капиталистах”. А правоохранительным органам разных государств пока очень сложно сотрудничать при расследовании преступлений, совершаемых одновременно в нескольких государствах. По заявлению эксперта из MessageLabs, он был участником попытки наладить отношения между одной западной компанией, которая напрямую пострадала от атак русских хакеров, и русскими спецслужбами, которые за это отвечают. В двух словах разговор сводился к тому, что русские были готовы помочь, но для того, чтобы начать работать над этой проблемой, им нужно заявление от человека внутри России.

Google может значительно облегчить хакерам взлом паролей по их MD5-сверткам, выяснил некий Мердок. Опубликовавший недавно информацию об уязвимости в WordPress, он открыл ее после того, как блог компьютерной лаборатории университета, «Light the Blue Touch Paper», работающий под управлением этого популярного движка, был взломан неизвестным хакером. Исследователь обнаружил возможность Google в процессе устранения последствий взлома блога компьютерной лаборатории, «Light the Blue Touch Paper», работающего под управлением WordPress. Атакующий, прежде чем получить несанкционированный доступ, создал в блоге учетную запись. Пароли к учетным записям хранятся в WordPress в виде свертков (хэшей), выполненных по алгоритму MD5. Их нельзя восстановить, но можно подобрать, свернув слово из словаря и сравнив его с хэшем пароля. Проведя безуспешную словарную атаку на пароль, Мердок ввел хэш в Google и нашел несколько сайтов, где этот хэш соответствовал слову «Anthony». Исследователь затем написал программу, которая обращается за паролями к Google. Подобный подбор, однако, можно провести не для каждой системы: обычно хэши содержат дополнительное число, так называемый «salt», который делает свертки двух одинаковых паролей совершенно разными. Найти подобную нужную комбинацию в Google маловероятно. Уязвимость в WordPress была обнародована исследователем отдельно.

Правоохранительные органы Германии не в силах осуществить дешифровку пакетов данных, передаваемых в сети IP-телефонии Skype. По заявлению главы Федерального ведомства уголовной полиции Германии, средства шифрования Skype создают для следователей “большие сложности”. Полиция не в состоянии осуществлять мониторинг переговоров лиц, подозревающихся в совершении преступлений, и вынуждена искать другие способы получения информации.

Раскрыта деятельность преступной группы, занимавшейся в Санкт-Петербурге хищениями с помощью банковских карт. Как сообщили "Интерфаксу" в пресс-службе управления МВД по Северо-Западному федеральному округу, злоумышленники устраивались на работу в почтовые отделения, где похищали письма с картами различных банков. Группа включала организатора и четверых его подельников.

В Киеве разоблачена противоправная деятельность злоумышленников, которые причиняли убытки отечественным операторам связи и нарушали работу государственной телекоммуникационной сети.

Как сообщает пресс-служба СБУ, сотрудниками ведомства совместно с работниками Украинского Государственного центра радиочастот Укрчастотнагляд было установлено, что с помощью ІР-технологии дельцы направляли из интернета международный трафик переговоров и заменяли иностранные номера абонентов номерами украинских операторов мобильной связи. Это давало возможность клиентам нелегальных телефонистов зачислять международные звонки как внутрисетевые или корпоративные. Стоимость минуты разговора при этом уменьшалась в 4 - 10 раз. На разности тарифов дельцы ежемесячно зарабатывали десятки тысяч долларов США.