В Японии начался суд над идеологом компьютерного взлома

В японском городе Киото сегодня начался процесс над специалистом по компьютерам, которого обвиняют в нарушении авторских прав в сети Интернет.

На скамье подсудимых - 34-летний доцент Токийского университета Исаму Канэко, разработавший скандально известную программу "Уинни". Она позволяет воровать художественные фильмы, музыку и видео-игры с платных "страниц" в Интернете и обмениваться ими по электронным сетям, не оставляя при этом адресов в памяти компьютеров.

Департамент Юстиции США в борьбе против компьютерной преступности

Две спецоперации, проведенные Департаментом Юстиции США стали результатом ареста более 150 человек по обвинению в совершении компьютерных преступлений, жертвами которых стали более 150 тысяч человек, потерявшие, в общей сложности, более 215 миллионов долларов. Несмотря на этот хороший результат работы правоохранителей, эксперты по компьютерной безопасности утверждают, что компьютерная преступность, включая кражу данных и преступный спам, растет, несмотря на усилия по борьбе с ней.

Генеральный прокурор Джон Эшкрофт (John Ashcroft) назвал трехмесячную операцию «Операция Web-капкан» (Operation Web Snare) "самой масштабной и самой удачной операцией правоохранительных органов из когда-либо проводимых и направленных на выявление таких преступлений как онлайн-мошенничество, кража данных и предупреждение других компьютерных преступлений. Среди арестованных по обвинению в различного рода компьютерных преступлений:

∙ государственный служащий из Миссури, который, имея доступ к реестру сотрудников, воспользовался номерами социального страхования своих коллег и оформлял кредитные карты через Интернет;

∙ гражданин Румынии, который, взломав систему он-лайн покупок компании из Калифорнии, обманным путем завладел компьютерным оборудованием на сумму более 10 миллионов долларов;

∙ гражданин Пакистана, вымогавший 685 000 долларов у компании, производящей одежду, угрожая опубликовать в Интернете информацию о том, что компания, якобы использует труд детей;

∙ граждане Украины, использовавшие чаты для продажи похищенных номеров кредитных карт.

Другая операция, проведенная Департаментом Юстиции, «Удар по спаму» (Operation Slam Spam), привела к раскрытию более 100 инцидентов и аресту целого ряда лиц, занимавшихся рассылкой мошеннического спама, с целью завладения персональной информацией, в частности, номером социального страхования. Рассылая вирусы, спамеры также получали контроль над компьютером жертвы. Зараженные компьютеры, так называемые «зомби», затем использовались для рассылки спама, сетевых червей и вирусов.

По данным исследователей, в июле спам достиг 71% всех, полученных по электронной почте, сообщений, в то время как в декабре доля спама составляла 63%. Многие крупнейшие спамеры переносят свой «бизнес» в другие страны, с целью уклонения от ответственности, предусмотренной за спам в некоторых странах, например в США.

Новые проблемы несовместимости в Windows ХР SP2

Firebox X Edge - новое решение защиты удаленных пользователей и филиалов

Компания Rainbow Technologies, эксклюзивный дистрибьютор WatchGuard Technologies на территории России и стран СНГ, сообщает о расширении линейки интегрированных устройств защиты сетей Firebox X серией Edge - для удаленных офисов, мобильных пользователей и предприятий малого и среднего бизнеса.

Серия Firebox X Edge представлена тремя моделями - как для проводных, так и для беспроводных сетей - Firebox X5 / X5w, Firebox X15 / X15w и Firebox X50 / X50w.

Устройства Firebox X Edge созданы для обеспечения надежной защиты самых удаленных точек вычислительных сетей предприятий малого и среднего бизнеса. Использование Firebox X Edge в сочетании с устройствами Firebox X, установленными на центральном узле сети, обеспечивает комплексное централизованное управление и возможность мониторинга трафика без дополнительных затрат.

Firebox X Edge обеспечивают более высокую пропускную способность, большее количество VPN-туннелей и большее количество сетевых интерфейсов, чем любое аналогичное устройство этого класса. Функции межсетевого экрана, создания VPN, обеспечения защиты беспроводных соединений, фильтрации по содержимому web-сайтов и антивирусной защиты на управляемых рабочих станциях объединены в одно интегрированное устройство. Обеспечивая полноценную фильтрацию трафика (с запоминанием состояния) и поддержку VPN, модели Firebox X Edge осуществляют более надежную защиту сетей, чем устройства, использующие трансляцию сетевых адресов (NAT).

Также, как и все устройства Firebox X, модели семейства Edge созданы на расширяемой платформе, обеспечивающей возможность модернизации любого устройства до старшей модели. Firebox X Edge - единственные в своем классе устройства, позволяющие использовать лицензионные ключи для своей модернизации, то есть для получения большей производительности, пропускной способности и функционала, имеющегося в старших моделях. Это обеспечивает легкое наращивание мощности устройства, поддерживаемых служб и технологий защиты без дорогостоящей замены оборудования.

Продукты Firebox X Edge могут взаимодействовать с устройствами Firebox X, установленными в центральном офисе, обеспечивая комплексную защиту территориально распределенной сети. При помощи интуитивно понятной консоли управления системного диспетчера WatchGuard System Manager (WSM) и на моделях Firebox X, и на моделях Firebox X Edge администраторы сети могут отслеживать весь трафик и управлять им в режиме реального времени. В поставку каждой модели Firebox X включено 4 лицензии управления несколькими устройствами, что позволяет предприятиям с территориально распределенной структурой и мобильными пользователями централизованно применять политики безопасности без каких-либо дополнительных затрат.
Встроенный Web-интерфейс и новые мастера настройки, разработанные для упрощения установки и управления, позволяют использовать устройства Firebox X Edge даже малым предприятиям или офисам, не имеющим собственных ИТ-специалистов.

Все модели Firebox X Edge поставляются с подпиской на службу LiveSecurity - лучшее в индустрии предложение технической поддержки и услуг. LiveSecurity включает: техническую поддержку в режиме реального времени, поддержку ПО и его обновление, замену оборудования на более новое.

На рынке России оборудование появится в начале октября этого года.

Вирусная двадцатка за август 2004 от "Лаборатории Касперского"

N	изм.	Название вируса	в %
1	+1	I-Worm.NetSky.aa	18,22
2	+1	I-Worm.NetSky.b	16,37
3	+1	I-Worm.NetSky.q	13,64
4	-3	I-Worm.Zafi.b	7,55
5	New	I-Worm.Mydoom.m	5,41
6	-	I-Worm.NetSky.t	5,05
7	New	I-Worm.Mydoom.q	4,29
8	-3	I-Worm.Bagle.z	3,36
9	-1	I-Worm.NetSky.d	2,40
10	-1	I-Worm.LovGate.w	2,26
11	-4	I-Worm.NetSky.y	2,11
12	+6	I-Worm.NetSky.r	1,30
13	New	TrojanDropper.VBS.Zerolin	1,06
14	-1	I-Worm.Sobig.f	0,94
15	New	I-Worm.Mydoom.l	0,93
16	-2	Backdoor.Rbot.gen	0,72
17	-6	I-Worm.NetSky.o	0,72
18	+2	I-Worm.Swen	0,66
19	-9	I-Worm.Bagle.gen	0,65
20	New	TrojanDownloader.Win32.Agent.bq	0,61
		Прочие вредоносные программы	11,73

C точки зрения вирусной статистики прошедший август показал неожиданные результаты. Будучи, по традиции, одним из самых вирусоактивных месяцев года (достаточно вспомнить августовские эпидемии 2003 года), на этот раз август ничем не выделялся на фоне летнего затишья. Несколько имевших место на протяжении месяца вирусных эпидемий незначительны на общем вирусном фоне 2004 года. С другой стороны, появление сразу 5 новых вредоносных программ в "Вирусной двадцатке" - лучший показатель с апреля 2004 года.

Таким образом, прогнозы "Лаборатории Касперского" о том, что август окажется гораздо более вирусоопасным, чем другие летние месяцы, полностью оправдались с одной стороны. В то же время, по-настоящему крупных вирусных эпидемий также не было зафиксировано, что также стоит рассматривать как хорошую новость. Очередной раз сменился лидер рейтинга. NetSky.AA, уступивший в июне место на вершине венгерскому червю Zafi.B, вернул себе пальму первенства. Причем вся первая тройка полностью повторяет майский хит-парад - все три места поделили черви семейства NetSky.

Zafi.B опустился на 4-ое место, причем график его падения оказался очень стремительным - с более чем 57% в июле до скромных 7,5% в августе. Такими темпами уже в сентябре он может покинуть двадцатку.

Основными новичками рейтинга стали три червя семейства Mydoom, чей дедушка (Mydoom.A) в начале года установил абсолютные рекорды всех времен и народов по числу своих копий в почтовом трафике. Новички были созданы на основе оригинальных исходных кодов данного червя и поэтому сами по себе оригинальностью не отличаются. Однако, лучший результат, показанный ими - это 5-е место MyDoom.M. Два других представителя этого семейства также разместились на вполне "достойных" местах - седьмом и пятнадцатом.

Остальные завсегдатаи хит-парада (Bagle, Swen, Sobig, LovGate и ряд других червей NetSky) в целом создавали ровный вирусный фон, колеблясь в рейтинге то вверх, то вниз.

Более внимательно мы рассмотрим две другие вредоносные программы, впервые представленные в наших традиционных отчетах. В первую очередь, это TrojanDropper.VBS.Zerolin - один из представителей многочисленного класса скриптовых троянцев, созданных для установки на компьютеры разнообразных вирусов. В августе было зафиксировано большое количество массовых спам-рассылок, содержащих в себе в качестве "бесплатного" приложения именно Zerolin. Ассортимент вредоносных программ, устанавливаемых таким образом, варьировался от примитивных программ-шпионов, ворующих данные, вводимые с клавиатуры, до многофункциональных систем удаленного администрирования (backdoor) и нескольких червей.

Также, одним из последствий массовых спам-рассылок стало 20-е место троянской программы класса Downloader - Agent.BQ. Она способна загружать из интернета любые файлы, которые будут размещены на серверах, указанных в ее коде. Среди обнаруженных с ее помощью вирусов - различные программы-шпионы.

Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернете. Всего было зафиксировано более 400 различных вредоносных программ всех видов и классов.

В двадцатке появилось 5 новых вредоносных программ: I-Worm.MyDoom.M, .Q, .L, TrojanDropper.VBS.Zerolin, TrojanDownloader.Win32.Agent.BQ Повысили свой рейтинг: NetSky.AA, NetSky.B, NetSky.Q, NetSky.R, Swen Понизили свои показатели: Zafi.B, Bagle.Z, NetSky.D, LovGate.W, NetSky.Y, Sobig.F, Rbot.gen, NetSky.O, Bagle.gen Не изменился показатель: NetSky.T

Удаленный отказ в обслуживании в ImageMagick

Программа: ImageMagick до версии 6.0.6-2 Опасность: Средняя Наличие эксплоита: Да Описание: Переполнение буфера обнаружено в ImageMagick. Удаленный пользователь может аварийно завершить работу ImageMagick. Удаленный пользователь может создать специально обработанное BMP изображение, содержащее runlength-encoded изображение, которое, когда будет декодировано целевым пользователем, аварийно завершить работу ImageMagick. Пример/Эксплоит: http://bugzilla.gnome.org/attachment.cgi?id=30933&action =view URL производителя: http://www.imagemagick.org/ Решение:Установите обновленную версию программы: http://www.imagemagick.org/www/download.html

Удаленный отказ в обслуживании в Samba

Программа: Samba до версии 3.0.6, до версии 2.2.11 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Samba. Удаленный авторизованный пользователь может аварийно завершить работу smbd. Удаленный авторизованный пользователь может послать FindNextPrintChangeNotify() запрос без предварительно посланного запроса FindFirstPrintChangeNotify(), чтобы аварийно завершить работу smbd. Уязвимость расположена в printer_notify_info() в 'rpc_server/srv_spoolss_nt.c'. URL производителя:http://samba.org/samba/history/samba-2.2.11.html Решение:Установите обновленную версию программы (3.0.6 и 2.2.11): http://samba.org/samba/download/

Локальное изменение файла новостей в CuteNews

Программа: CuteNews 1.3.6 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в CuteNews. Локальный пользователь может изменять файл новостей. Файл 'news.txt' в 'Data' директории конфигурирован с world-writeable разрешениями. В результате, локальный пользователь может изменять файл и добавлять или модифицировать новости, которые отобразит CuteNews. URL производителя:http://cutephp.com/cutenews/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Множественные уязвимости в Oracle Application Server

Программа: Oracle Application Server 9i и 10g; 9.0.4.1 9.0.4.0, 9.0.3.1, 9.0.2.3, и 1.0.2.2 Опасность: Критическая Наличие эксплоита: Нет Описание: Множественные уязвимости были обнаружены в Oracle Application Server. Удаленный пользователь может получить контроль на сервером приложений. В июле 2004 года, NGSSoftware сообщил о 34 уязвимостях в Oracle Database Server и Application Server, большинство из которых имеют критическую опасность. Уязвимости включают переполнение буфера, PL/SQL инъекцию, уязвимости отказа в обслуживании и другие уязвимости. Детали уязвимости NGSSoftware планирует опубликовать в декабре 2004 года. URL производителя: http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf Решение: Установите обновление как описано в MetaLink Document ID 281189.1: www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf

Удаленный отказ в обслуживании в Kerberos 5

Программа: Kerberos 5 1.2.2 - 1.3.4 Опасность: Средняя Наличие эксплоита: Нет Описание: Отказ в обслуживании обнаружен в Kerberos 5 в ASN.1 библиотеке. Удаленный пользователь может заставить Key Distribution Center (KDC) или сервер приложений войти в бесконечный цикл. Если ASN.1 SEQUENCE тип был закодирован с неопределенной длиной, то функция asn1bug_snc() попытается пропустить любые неопознанные поля с asn1buf_skiptail() функцией. Функция asn1buf_skiptail() не достаточно обрабатывает некоторые ошибки и может войти в бесконечный цикл. URL производителя: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2004-003-asn1.txt Решение:Установите соответствующее обновление: http://web.mit.edu/kerberos/advisories/2004-003-patch_1.3.4.txt и http://web.mit.edu/kerberos/advisories/2004-003-patch_1.2.8.txt

Несколько уязвимостей в Oracle Enterprise Manager

Программа: Oracle Enterprise Manager 10g, 10.1.0.2 Опасность: Не известно Наличие эксплоита: Нет Описание: Несколько уязвимостей обнаружено в Oracle Enterprise Manager. Локальный пользователь может эксплуатировать эти уязвимости. Воздействие не раскрывается. the Oracle Enterprise Manager Grid Control и Oracle Enterprise Manager Database Control содержат несколько уязвимостей. Oracle характеризует риск уязвимостей как высокий. URL производителя: http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf Решение:Установите обновление: http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocu ment?p_database_id=NOT&p_id=281189.1