Новости:

Письмо хакера крадет пароли web-почты

Три крупных провайдера бесплатной web-почты - Yahoo, Excite@Home и USA.net - признали во вторник, что новая хакерская программа действительно позволяет красть пароли пользователей, передает CNet.

Программа для кражи паролей была продемонстрирована на днях главой Peacefire.org Беннетом Хаселтоном. Цель - показать, к каким проблемам приводит небрежное отношение провайдеров web-почты к письмам, содержащим элементы языка HTML. Идея программы достаточно проста. Пользователь получает письмо с кодом, который при отображении в окне почты скрывает реальную панель Yahoo Mail в конце письма, а вместо нее показывает такую же панель, но поддельную. Пользователь, нажимающий "Reply" ("Ответить") или "Delete" ("Удалить") на поддельной панели, попадает на поддельную входную страницу, где ему сообщается, что связь прервалась, и предлагается ввести логин и пароль снова. Таким образом пользователь, не заметивший подвоха, сам посылает хакеру свой пароль.

Представители Yahoo Mail, USA.net и Excite@Home подтвердили, что такая дыра действительно имеется, и сообщили, что сейчас специалисты "работают над этой проблемой". А пока дыра не залатана, представители этих компаний рекомендуют пользователям внимательно смотреть на адрес сайта в адресной строке - поддельная стартовая страница, на которую ведут ссылки с поддельных кнопок, находится не на сайте Yahoo или другого провайдера почты, а на сайте хакера, и это можно заметить по адресу. Кроме того, рекомендуется почаще менять пароли.

Ранее большому количеству подобных взломов подверглась популярная бесплатная web-почта Hotmail. Это привело к веедению повышеных мер безопасности. Теперь Hotmail блокирует исполнение JavaScript и других скриптов, которые могут оказаться в приходящих сообщениях. А все ссылки, которые могут содержатся в письмах, открываются в новых окнах со специальным предупреждением типа "Вы открываете сайт вне Hotmail".

Copyright (C) Lenta.ru

Проблемы с eToken 

При наличии физического доступа к устройству возможно подменить PIN/ключ доступа путем перепрошивки EPROM.

• Затронутые продукты: ALADDIN: eToken 3.3.3
• Оригинальный текст: Kingpin, Aladdin eToken 3.3.3.x Hardware USB Key Private Data Extraction

Copyright (C) Infection

Серьезная DoS-атака пртив NetBSD  

Описание: IP-пакет с некорректным смещением параметров IP (например timestamp) вызывает аварийную остановку системы.

• Затронутые продукты: NETBSD: NETBSD 1.4.2
• Оригинальный текст:
  • NHC Research, [NHC20000504a.0: NetBSD Panics when sent unaligned IP options]
  • NETBSD: NetBSD Security Advisory 2000-002

Copyright (C) Infection

Дырка в NetStructure

Описание: Имеется недокументированный пароль администрирования (для 7110 локальный, для 7180 удаленный) составленный из MAC-адреса сетевого адаптера.

• Затронутые продукты:
  • INTEL: NetStructure 7110
  • INTEL: NetStructure 7180
• Оригинальный текст:
  • L0PHT: NetStructure 7110 console backdoor
  • L0PHT: NetStructure 7180 remote backdoor vulnerability

Copyright (C) Infection

F-Secure выпустила два новых продукта для сетевой безопасности

Финская компания, производящая ПО для сетевой безопасности, F-Secure заявила вчера о выпуске двух новых программных продуктов - распределенного межсетевого экрана (firewall) и продукта для централизованного управления безопасностью передачи и хранения данных. Distributed Firewall будет предохранять мобильные лэптопы, корпоративные рабочие станции и серверы от сетевых атак. Это позволит избежать проникновения в корпоративные сети при использовании сотрудниками мобильных устройств, подключенных через местных Интернет-провайдеров при бизнес-поездках. Другой продукт, "Policy Manager", позволит корпорациям управлять системами безопасности хранения данных в различных приложениях на разных ОС из единого центра, причем контролируемые системы могут быть самые разные - от локальных сетей до сотовых телефонов и других мобильных устройств.

Copyright (C) РосБизнесКонсалтинг

Безопасность, Unix и XML

Дмитрий Беспалов

Выступая во вторник на конференции Networld+Interop, Билл Гейтс в своей речи ни словом не обмолвился о каких бы то ни было аспектах находящегося сейчас в стадии завершения антимонопольного дела против его компании. Вместо этого выступление было посвящено роли Microsoft в будущем Интернета и перспективам Windows 2000 в сфере электронной коммерции.

Из всего, что было сказано основателем Microsoft, можно выделить несколько ключевых моментов. Упомянув недавнюю вирусную атаку, Гейтс в очередной раз счел нужным сообщить о проектах компании по улучшению безопасности своих операционных систем. Он призвал ведущих представителей компьютерной индустрии последовать примеру Microsoft и начать внедрение смарт-карт в качестве средства обеспечения контроля за доступом. Подобные карты могут использоваться для хранения кодов доступа, что избавит пользователей от необходимости запоминать десятки паролей. А чтобы войти в систему, достаточно будет лишь вставить карту в считывающее устройство, которые в ближайшее время должны получить повсеместное распространение.

Еще один примечательный момент выступления сообщение об улучшении интеграции Windows и Unix. К худу или к добру, но Гейтс объявил об обновленном наборе программного обеспечения Microsoft Windows Services for Unix 2.0, предназначенном для компаний, использующих операционные системы обоих типов.

И, наконец, третья ключевая посылка прозвучавшей на конференции речи горячее одобрение языка XML в качестве наиболее перспективного стандарта будущего Интернета. Microsoft намерена обеспечить его поддержку во всех своих программных продуктах.

Все это очень напоминает некий стратегический план компании на ближайшее будущее, вот только рассматривать его отдельно от антимонопольного процесса было бы неразумно. Как ни крути, а решение судьи Джексона способно всерьез повлиять на реализацию практически любых планов Microsoft. Так что в следующем своем выступлении Биллу уже вряд ли удастся обойти эту тему.

Copyright (C) Компьютерра

Билл Гейтс призвал отказаться от паролей в пользу смарт-карт

Председатель Microsoft Corp. Билл Гейтс призвал высокотехнологичные компании отказаться от традиционной системы аутентификации с использованием паролей. Вчера, выступая на конференции NetWorld+InterOp 2000, он заявил: "Самым слабым звеном в системах безопасности является факт использования паролей". Вместо паролей Гейтс предложил использовать смарт-карты, Microsoft работает над созданием мультифункциональных смарт-карт. "Сейчас практически ни одна корпорация не использует их, поэтому предстоит много работы" - заявил Гейтс. В качестве подтверждения ненадежности паролей была приведена цифра в 18.000 жалоб пострадавших от мошенничества, поступивших на адрес Федеральной Комиссии по Торговле в прошлом году.

Copyright (C) РосБизнесКонсалтинг

"Любовный" вирус по факсу

Андрей Кононович

Разразившаяся эпидемия "любовного" вируса не обошла стороной и владельцев факсимильных аппаратов. Любопытно, но факт - в некоторые американские фирмы вирус пришел в виде нескольких страниц бумаги, на которой добросовестным факсом было напечатано "любовное" письмо и исходный код вируса. Разгадка такой тайны природы проста - вирус рассылает себя по всем адресам из адресной книги Outlook. Но этим адресом вполне может быть и адрес гейта, превращающего электронную почту в факсы. Так и случилось.

Кстати, такому же нашествию могли подвергнуться и владельцы пейджеров, операторы которых предоставляют услугу "электронная почта - пейджер". Правда, сообщений о "пейджерной" эпидемии по каналам информагентств пока не проходило.

Copyright (C) Компьютерра

Карманные компьютеры - следующая жертва вирусов?

[www.wired.com] Компьютерные вирусы уже, похоже, стали неотъемлемой частью нашей жизни. О них уже знают, наверное, все, даже те, кто не имеет никакого отношения к компьютерам. Во всяком случае, сообщения о недавнем нашествии вируса "I Love You" прошли по всем телевизионным каналам. Однако до сих пор все вирусы поражали только "большие" компьютеры. Но специалисты уже предсказывают, что по мере распространения разного рода интеллектуальных устройств типа бортовых ПК автомобилей, домашних устройств сетевого доступа и подключенных к Internet электронных органайзеров следует ожидать, что будут созданы и поражающие их вирусы. Хакеры, скорее всего, не замедлят продемонстрировать свое "мастерство" на новой ниве. Но они обычно любят шумные эффекты, чтобы "весь мир вздрогнул" от их творения, поэтому придется немного подождать. Пока миникомпьютерные устройства станут более распространенными, чем сейчас. Радует только то, что, по мнению специалистов, вероятность создания "универсального" вируса, который может заразить и ПК, и органайзеры Palm, и бортовые автомобильные компьютеры, и домашние сетевые устройства, очень мала.

Copyright (C) InfoArt News Agency

"Любовный вирус" мутировал в подарки, анекдоты и счета за билеты

Лаборатория Касперского выпустила универсальное антивирусное средство AVP Script Checker для защиты от печально известного "I love you" и его мутаций, количество которых за последние дни уже достигло полутора десятков.

Напомним, что эпидемия вируса "I love you" началась 4 мая. Вирус распространяется через электронную почту пользователей Microsoft Outlook. После открытия файла, приложенного к письму, вирус уничтожает или изменяет некоторые файлы на зараженной машине. Кроме того, червь сразу же, в момент запуска, рассылает себя по всем адресам адресной книги пользователя.

Первыми от червя пострадали страны Азии, поскольку вирус был выпушен на Филиппинах. Затем он пришел в Европу и Америку. По оценкам различных компаний, поражению подверглось огромное количество компьютерных сетей (в отдельных странах - от 30 до 80 процентов). Количество получателей "любовных писем" оценивается в 45 миллионов человек, общие убытки - до 10 миллиардов долларов США.

Между тем победное шествие вируса по миру продолжается. Хотя многие антивирусные компании сразу же выпустили вакцины от "I love you", червь начал так же быстро мутировать. Модифицировать его код очень легко, поскольку он написан на скрипт-языке Visual Basic Script, то есть распространяется в исходных текстах.

Уже в понедельник насчитывалось 13 версий "любовного вируса". При этом создатели "мутантов" не только изменяют код, но и используют оправдавший себя психологический эффект заманчивого заголовка. Как отмечают эксперты, широкое распространение вируса "I love you" связано не только с веерной рассылкой, но и с тем, что в заголовке письма содержалось любовное признание, поэтому пользователи теряли бдительность и бросались открывать приложенный файл.

Некоторые новые версии этого вируса, появившиеся на днях в разных странах, предлагают пользователю следующие "завлекалочки":

- письмо ненависти, которое якобы получил знакомый;
- счет за билеты, который якобы выставила пользователю авиакомпания Arab Airlines;
- подарок на День Матери, который отмечают в США;
- антивирус, спасающий от "I love you";
- приглашение на встречу друзей (письмо с заголовком "FRIEND MESSAGE");
- анекдот (письмо с заголовком "fwd: Joke")

Лаборатория Касперского сообщила в воскресенье о выпуске антивирусной программы AVP Script Checker, которая, по мнению авторов, защищает не только от червя "I love you", но и от его мутаций. Данная защита основана на новой технологии проверки всех скрипт-программ, которые запускаются приложениями Windows (такими как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.). Защита встраивается как фильтр между приложением, для которого предназначен скрипт (например, Outlook и/или Internet Explorer), и скрипт-машиной, которая непосредственно выполняет скрипт-программу (например, Microsoft Windows Script Host - обработчик VisualBasic-скриптов).

Таким образом, в момент передачи скрипта на обработку и выполнение, его код перехватывается и проверяется на наличие как известных, так и неизвестных скрипт-вирусов и червей. AVP Script Checker распространяется бесплатно и доступен для загрузки на сайте Лаборатории Касперского.

Тем временем подозреваемый в создании вируса житель Филлипин Реонель Рамонес после задержания и обыска отпущен на свободу. Кроме Рамонеса и его подруги, в разработке вируса подозреваются еще несколько студентов компьютерной школы AMA Computer College в Маниле: как передает Reuters, американское ФБР расшифровало "подписи" десяти студентов в коде вируса. В частности, объявлен в розыск студент Онел А. Де Гузман, который ранее написал в качестве дипломной работы программу, очень напоминающую "вирус любви".

Однако специалисты высказывают сомнение в том, что на Филиппинах кого-то смогут серьезно наказать за создание такого червя. Даже обыск в доме Рамонеса и его подруги был задержан на день из-за необходимости получить санкцию на обыск по такому необычному поводу, как компьютерное хулиганство, которое не является преступлением по филиппинским законам. В результате в доме Рамонеса не нашли вообще ни одного компьютера.

Copyright (C) Lenta.ru

Вирус ILOVEYOU поразил от 2% до 5% российских компьютерных систем

Всего за несколько часов в течение 4 мая новый Internet-червь посетил компьютеры тысячи пользователей во всем мире. Сообщается, что вирус-червь VBS_LOVELETTER, распространяющийся по электронной почте в письме с темой ILOVEYOU, инсталлирует самого себя в три места в каталоге Windows, модифицирует Registry и изменяет домашнюю страницу по умолчанию в браузере Internet Explorer. Он рассылает самого себя по e-mail с помощью программы Microsoft Outlook по всем адресам, указанным в адресной книге Windows Address Book, генерирует сообщения e-mail с темой "ILOVEYOU" и вложенным файлом "LOVE-LETTER-FOR-YOU.TXT.vbs". Вирус также распространяется через чат mIRC.

После открытия вложения электронной почты вирус сканирует локальные и подключенные сетевые диски и пытается записать свой код во все файлы с расширениями VBS, VBE, JS, JSE, CSS, VSH, HST, HTA, JPG, JPEG. При этом оригинальные файлы утрачиваются безвозвратно.

С 7 по 10 мая на сайте INFOART.RU было проведено анкетирование (http://www.infoart.ru/misc/anketa/prev.htm). Пользователям задавался вопрос: Получили ли Вы по e-mail письмо с вирусом ILOVEYOU? На этот вопрос ответили в общей сложности 800 человек. Лишь 14 (1,7%) из них не пользуются электронной почтой, а еще 1,7% не просматривали в последние дни свой почтовый ящик. К счастью, подавляющее большинство (78%) принявших участие в опросе с этим вирусом не сталкивались, и только 3,1% ничего не знают о нем. Как видно, средства массовой информации хорошо поработали, чтобы уведомить о новой заразе компьютерную (и не только компьютерную) общественность.

В то же время, около 11% пользователей получили письмо с темой ILOVEYOU, но благоразумно удалили его, а еще около 1% респондентов применили антивирусное средство. У 2,1% пользователей компьютер был заражен данным вирусом, что достаточно много, тем более что еще 1,6% пользователей получили по почте другую модификацию этого вируса. Из опроса можно сделать вывод, что вирус ILOVEYOU и его производные поразили более 2% российских компьютерных систем. Эти данные примерно согласуются с результатами опроса, проводившегося на сайте www.rbc.ru. На вопрос, пострадали ли они от вируса ILOVEYOU положительно ответили 5% пользователей, однако при этом не уточнялось, была ли заражена система этим вирусом, или он просто получен по почте.

Согласно результатам опросов, порядка 35%-40% пользователей сайта INFOART.RU представляют Москву, примерно по 10% приходится на Сибирь, Европейскую часть РФ, Санкт-Петербург и Урал. От 5% до 10% находятся в СНГ и порядка 1,5% аудитории - это Дальний Восток, а 8%-13% - страны дальнего зарубежья (различия в цифрах определяются расхождениями в составе аудитории разных разделов сайта, где проводились опросы).

Copyright (C) InfoArt News Agency

Trend Micro предлагает временное средство для уничтожения вируса VBS_LOVELETTER

Компания Trend Micro предлагает бесплатную утилиту SWAT.EXE для обнаружения и удаления вируса Love Bug на персональных компьютерах. По заявлению компании, утилита SWAT.EXE, размер которой составляет 36 Кбайт, находит и уничтожает файлы с вирусом VBS_LOVELETTER и удаляет записи, связанные с этим вирусом из Windows registry и Internet Explorer. В некоторых случаях SWAT.EXE удаляет все следы этого вируса.

Главный недостаток программы в том, что она НЕ удаляет и не восстанавливает файлы пользователя: картинки .jpeg или музыкальные файлы .mp3, которые были заражены этим вирусом и заменены на файлы VB script (.vbs), содержащие вирус. Хотя такие файлы не передают сам вирус, пользователь должен быть осторожным и не запускать эти файлы, чтобы не возобновить эпидемию. Фактически, предупреждение заключается в том, что программа SWAT не обеспечивает защиту от новой вирусной инфекции LOVELETTER.

По этой причине утилита не является полноценным средством лечения от этого вируса. Это временная мера для очистки вашего компьютера до получения полноценного антивирусного решения или полного сканирования с помощью HouseCall - бесплатной утилиты онлайнового сканирования компании Trend Micro: http://housecall.antivirus.com/.

Вирус-червь VBS_LOVELETTER инсталлирует самого себя в три места в каталоге Windows, модифицирует Registry и изменяет домашнюю страницу по умолчанию в браузере Internet Explorer. Он рассылает самого себя по e-mail с помощью Microsoft Outlook по всем адресам, указанным в адресной книге Windows Address Book, генерирует сообщения e-mail с Темой "ILOVEYOU" и вложенным файлом "LOVE-LETTER-FOR-YOU.TXT.vbs". Вирус также распространяется через чат mIRC. Вирус перезаписывает и добавляет расширение ".vbs" к файлам на компьютере пользователя, имеющим следующие расширения: .vbs, .vbe, .js, jse, .oss, .wsh, .sot, .hta, .jpeg, .jpg, .mp2 и .mp3.

Для удаления вируса "Love Bug" необходимо проделать следующие действия:

1. Скачайте программу с http://www.apl.ru/SWAT.exe и сохраните еe: на вашем компьютере.
2. Запустите программу SWAT.EXE дважды кликнув на имени файла или через команду "Запустить" в меню "Пуск".
3. Программа откроется в окне MS-DOS и будет сканировать ваши жесткие диски.
4. Найденные элементы вируса VBS_LOVELETTER будут уничтожены.

Если элементы вируса не найдены, то сообщение проинформирует вас о том, что компьютер свободен от вирусов.

Компания Trend Micro предупреждает, что программа SWAT не находит файлы с расширениями 10-ти типов, указанных выше, которые могут быть испорчены вирусом и будут иметь расширение ".vbs". При исполнении эти файлы будут передавать вирус. Поэтому обращаться с ними следует осторожно. Их следует удалить, используя команду "Поиск файлов". Затем необходимо как можно быстрее обновить вашу основную антивирусную программу.

Copyright (C) InfoArt News Agency

ФБР и Департамент Юстиции США открыли сайт, посвященный мошенничеству в Интернет

Как стало известно сегодня, в понедельник ФБР и Департамент Юстиции США открыли сайт, посвященный мошенничеству в Интернет - www.ifccfbi.gov. Как было заявлено генеральным прокурором США Джэнет Рено, правоохранительным структурам необходим сайт наподобие созданного IFCC (Internet Fraud Compliant Center) - Центр Жалоб на Мошенничество в Интернет. "Этот центр обеспечит стражей закона на всех уровнях - федеральном, местном и в рамках отдельных штатов - информацией о схемах, используемых мошенниками и инструкциями по предотвращению подобных фактов. Центр также обеспечит общественность статистической информацией не только о мошенничествах, но и о тенденциях развития Интернет в целом. В прошлом году Федеральная Комиссия по Торговле (FTC) зарегистрировала 18 тыс. жалоб, а Комиссия по Ценным Бумагам и Биржам (SEC) регистрирует от 200 до 300 жалоб на возможные мошенничества с ценными бумагами ежедневно.

Copyright (C) РосБизнесКонсалтинг

Полиция разыскивает 10 подозреваемых в распространении вируса ILOVEYOU

[Newsbytes] Филиппинская полиция сейчас занята поиском как минимум 10 подозреваемых в создании и распространении вируса ILOVEYOU, который по некоторым оценкам нанес ущерб в размере около 10 млрд дол. в результате заражения тысяч компьютеров, по крайней мере, в 20 странах мира.

По сообщению информационного агентства Associated Press, один из студентов расположенного в Маниле компьютерного колледжа AMA Computer College написал в качестве "дипломного проекта" программу кражи паролей, которая очень похожа на вирус-червь ILOVEYOU. Однако руководство колледжа отрицает свою причастность к вирусной эпидемии и заявляет, что в их заведении студентов не учат написанию вредоносных программ.

В Филиппинах сейчас поиском злоумышленников занимаются находящиеся в стране агенты ФБР и собственное Национальное бюро расследований (National Bureau of Investigation, NBI). Они уже составили список из 10 псевдонимов, обладатели которых могут быть причастны к распространению указанного вируса. Теперь ведется работа по идентификации этих людей - проверяются все 10 тысяч студентов колледжа AMA Computer.

Уже арестован проживающий в пригороде Манилы 28-летний банковский служащий Реонел Рамонес (Reonel Ramones), и ведутся поиски его подруги, которая в сообщении агентства Reuters названа как Ирэн де Газман (Irene de Guzman) 23 лет от роду. Ищут также брата и сестру Ирэн, которые считаются основными исполнителями преступления. Реонел Рамонес полностью отрицает свою какую-либо причастность к вирусу, однако, он по-прежнему рассматривается как основной обвиняемый. Полиция исследует все компьютерное оборудование и просматривает все дискеты, найденные в его квартире. Следует отметить, что в квартире не оказалось ни компьютера, ни модема. 19 мая Рамонесу должно быть предъявлено предварительное обвинение.

В филиппинских законах не предусматривается специального наказания за преступления, связанные с Internet, но в данном случае подозреваемым будет инкриминироваться незаконное использование коммерческих "средств доступа", таких как номера кредитных карт, номера счетов и пароли. Максимальное наказание по этой статье предусматривает штраф в размере, вдвое превышающем нанесенный ущерб, и до 20 лет тюрьмы.

Copyright (C) InfoArt News Agency

Cпонсор рассылки: "ПСИ-КОРПУС" - ПОРТАЛ ПСИХОЛОГИИ НА КУЛИЧКАХ

Обновлен сервер "Проекта - Inroad"

Новая статья:
Выход из кризисных ситуаций

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada