=[ x25-box.com ]=

Хакерское движение Anonymous пообещало организовывать кибер-атаки на правительственные сайты каждую пятницу. Об этом представители движения сообщили в одном из основных блогов движения. В коротком заявлении говорится, что главной целью акций будет уничтожение "нечистых коммерческих и правительственных систем". При этом ни конкретные цели, ни сроки проведения акции хакеры не уточняют. Сообщение о планах атаковать правительственные сайты появилось в воскресенье, 19 февраля. Несколькими днями ранее в Сети появились сообщения, что Anonymous "отключат" Интернет 31 марта 2012 года. Одним из источников для появления таких слухов стал опубликованный на сервисе Pastebin план вывести из строя 13 корневых DNS-серверов. DNS-сервера необходимы для сопоставления адреса веб-ресурса, введенного пользователем в браузере, и IP-адреса, по которому этот ресурс расположен. Их отключение действительно будет выглядеть как отключение всего Интернета, поскольку привычные адреса сайтов перестанут работать. Некоторые СМИ, в частности, Forbes, выразили скепсис относительно технической возможности вывода из строя DNS-cерверов. Позднее в микроблоге Anonymous @YourAnonNews с полумиллионом подписчиков появились опровержения планов "отключить" Интернет. Заявления Anonymous как движения легко сфальсифицировать, поскольку ни лидеров, ни формальных членов у него нет. Сообщения от хакеров зачастую публикуются анонимно в сервисе Pastebin или в форме видеообращений на YouTube. Благодаря этому хакерам из Anonymous приписали планы по "уничтожению" Facebook пятого ноября 2011 года. Позднее представителям движения пришлось опровергать данное сообщение. 20 февраля 2012 года хакеры вновь опровергли слухи об атаке на Facebook, возникшие в связи с нестабильной работой ресурса у некоторых пользователей.

Судья Верховного суда в Лондоне в понедельник вынес решение, согласно которому скандально известный веб-сайт The Pirate Bay и его пользователи нарушают права девяти британских рекорд-лейблов. Никого из основателей сайта или их представителей на процессе в Лондоне не было. "Рассмотренные мной вопросы в рамках этого процесса были связаны с тем, что операторы The Pirate Bay побуждали или подстрекали своих пользователей к нарушению авторских прав. Данные действия вступают в противоречие с британским пониманием законодательства об авторских правах. Также процесс касался того, что операторы сайта получали незаконную прибыль от своей деятельности", - заключил судья. По его словам, ситуация с The Pirate Bay усугубляется еще и тем, что нарушения авторских прав на проекте были не единичными, а сам проект "годами" нарушал авторские права. Известно, что среди заявителей британского иска значатся не только местные звукозаписывающие компании, но также и подразделения Sony Music, EMI и Warner Music, которые в исковых заявлениях требовали, чтобы суд вынес предписание о блокировке доступа к The Pirate Bay для британских интернет-пользователей. Юристы склонны полагать, что рекорд-лейблы в конечном итоге добьются вынесения положительного для себя решения суда. Данный процесс уже получил значительный резонанс в британской интернет-среде. Накануне крупнейшие местные интернет-провайдеры TalkTalk, BSkyB, BT, Everything Everywhere и Telefonica опубликовали совместное заявление, в котором те заявляют, что как "ответственные провайдеры" они будут выполнять все решения суда, хотя и считают, что блокировка доступа - это не решение проблемы. Также они отметили, что если блокировать все-таки придется, то операторы предложат своим абонентам разнообразные программы по доступу к легальной музыке, например через сервис Spotify.

Компания Ларри Пейджа, Google, следила за пользователями веб-браузеров Internet Explorer и Safari даже тогда, когда пользователи думали, что за ними никто следить не может. Для этого поисковый гигант хитростью обходил механизмы защиты браузеров. Microsoft обвинила Google в том, что она намеренно обходит настройки безопасности веб-браузера Internet Explorer и следит за пользователями даже тогда, когда они настраивают программу так, чтобы она не позволяла это делать. Internet Explorer 9, о котором идет речь в официальном блоге в сети MSDN, по умолчанию автоматически блокирует все куки (cookies) от третьих лиц (Google является третьим лицом). Куки - это небольшие файлы, которые сохраняются на его компьютере при посещении веб-сайтов. В них хранятся параметры авторизации, настройки и данные о пользователе для дальнейшей передачи на свой удаленный сервер. IE9 блокирует куки от третьих лиц до тех пор, пока сайт не заявляет о поддержке протокола P3P Compact Policy Statement. Этот протокол был создан Консорциумом Всемирной паутины (W3C), занимающийся разработкой веб-стандартов, и рекомендован к использованию в 2002 г. Сайты, использующие этот протокол, с помощью специальных команд «рассказывают» веб-браузеру о том, что они не намерены осуществлять слежку за пользователем. Google же воспользовалась особенностью работы данного протокола: в случае, если браузер получает неизвестную ему команду, он решает, что третья сторона не будет следить за пользователем. На самом деле сообщение Google не несет каких-либо полезных для поддерживающего протокол P3P команд, а всего лишь следующее выражение: «Это не команда P3P! Читайте http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 для получения дополнительных сведений». IE не знает такой команды, и «пропускает» Google. В действительности по ссылке можно прочитать, что Google вынуждена была таким образом обойти защиту, так как при наличии протокола P3P она не может обеспечить полноценную связанную работу своих сервисов, включая, например, социальную сеть Google+. Microsoft отправила запрос в Google, ответ на который пока не получен. Для того чтобы защитить себя от следящих механизмов, Microsoft рекомендует воспользоваться нововведением IE9 - функцией Tracking Protection List, которая полностью блокирует возможность использования куков веб-серверами, осуществляющими слежение. Данная технология, уверяют в Microsoft, эффективно заблокирует все действия Google в этом направлении. Добавим, что статья в блоге Microsoft была опубликована через 3 дня после того, как данную проблему, но связанную с браузером Apple Safari (причем как настольной версией, так и версией для iPhone и iPad), освятил Wall Street Journal. Издание сообщило, что Google точно так же обходит настройки безопасности в браузере Apple, но делает это иным способом.

Пользователи Windows Vista и Windows 7 смогут получать обновления на 5 лет дольше, чем предполагалось прежде. Корпорация подтвердила этот факт, но не стала его публиковать на своем сайте. Microsoft расширила период поддержки пользовательских редакций операционной системы Windows с 5 до 10 лет, что теперь соответствует периоду поддержки корпоративных пользователей, который составляет 10 лет. В корпорации подтвердили изменение условий, однако на головном сайте Microsoft в США какой-либо информации по поводу изменений не представлено. Иными словами, компания не стала уделять этому особого внимания, отмечает ZDNet. Период поддержки был продлен не для всех версий ОС, а только для двух последних: Windows Vista и Windows 7. Согласно обновленным данным, цикл поддержки пользователей Windows Vista закончится 4 ноября 2017 г., а Windows 7 − 14 января 2020 г. ZDNet также напомнил период поддержки пользователей Windows XP, который ранее был расширен в индивидуальном порядке (только для XP, не затрагивая другие версии системы). Он оканчивается 4 августа 2014 г., 13 лет спустя после выхода операционной системы на рынок. Расширение периода поддержки прежде всего обозначает, что рядовые пользователи будут получать обновления безопасности более длительное время - на 5 лет больше, чем прежде, отмечает издание. В Microsoft добавили, что не стоит путать период поддержки и коммерческой доступности. Например, если поддержка Windows XP окончится в 2014 г., то это не значит, что ее до сих пор можно купить. Данная версия уже давно изъята из продажи. В корпорации напомнили, что для получения обновлений до конца указанных сроков пользователи должны установить наиболее свежие пакеты обновлений (Service Pack).

Как и было обещано, компания Microsoft представила исправления уязвимостей, входящие в ежемесячный февральский набор обновления безопасности. Текущие обновления отличаются от предыдущих повышенным уровнем угроз, поскольку из девяти бюллетеней безопасности 4 имеют "критический" статус. Как правило, "критические" уязвимости предоставляют злоумышленникам возможность удаленно выполнить произвольный программный код с наименьшим числом действий со стороны пользователя. Такие уязвимости нередко попадают в пакеты эксплоитов, которые затем используются для атак через веб-сайты, позволяя тем самым установить на уязвимую систему вредоносный программный продукт. Коль речь зашла о веб-сайтах, то первым рассмотренным "критическим" бюллетенем будет MS12-010 - накопительное обновление безопасности для веб-браузера Internet Explorer. Это обновление, в различной степени, затронуло все версии Internet Explorer. Всего в бюллетене закрывается четыре уязвимости, две (CVE-2012-0010 и CVE-2012-0012) из которых могут быть использованы для раскрытия информации пользователя, касаемо данных о веб-серфинге, а две (CVE-2012-0011 и CVE-2012-0155) могут заинтересовать злоумышленников для выполнения зловредного программного кода. Причиной "критических" уязвимостей стали ошибки в работе с объектами в памяти веб-браузера: в первом случае это HTML-слои (CVE-2012-0011), а во втором VML-объекты (CVE-2012-0155). Следующий "критический" бюллетень MS12-008 коснулся драйверов ядра ОС Windows. Этот бюллетень устраняет сразу две опасные уязвимости - CVE-2011-5046 (ошибки в обработке GDI-компонентов позволяли выполнить произвольный программный код) и CVE-2012-0154 (повышение привилегий через ошибки в работе менеджера раскладки клавиатуры). Банальная уязвимость CVE-2012-0150, связанная с переполнение буфера из-за ошибки определения размера выделяемой памяти под объект описывается в бюллетене MS12-013. Уязвимость обнаружена в мультимедиа функциях DLL-библиотеки "msvcrt.dll", что могло быть использовано для выполнения произвольного программного кода. Так как, этой уязвимости подвержены все современный ОС семейства Windows - Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2, нетрудно догадаться, что она будет широко использоваться для организации веб-атак. Заключительный "критический" бюллетень MS12-016 связан с уязвимостями (CVE-2012-0014 и CVE-2012-0015) в библиотеках .NET Framework и системе Microsoft Silverlight, позволяющих выполнить приложение, способное нарушить работоспособность системы и выполнить произвольные команды злоумышленника, при посещении специально сформированной веб-страницы. Повышение привилегий описывается в бюллетенях безопасности MS12-009 (уязвимость CVE-2012-0148 и CVE-2012-0149) и MS12-011 (XSS-атака через уязвимости компонентов "inplview.aspx" CVE-2012-0017, "themeweb.aspx" CVE-2012-0144 и "wizardlist.aspx" CVE-2012-0145 системы Microsoft SharePoint). Крупное накопительное обновление безопасности MS12-015 было выпущено для приложения Microsoft Visio Viewer 2010. Это обновление устраняет 5 уязвимостей, связанных с ошибками обработки VSD-файлов, при которых специально сформированный файл мог вызвать повреждение памяти с последующим выполнением произвольного программного кода. Два оставшихся бюллетеня MS12-014 и MS12-012 носят "важный" статус, и связаны с возможностью подмены DLL-библиотек кодека Indeo (CVE-2010-3138) и системы управления палитрой цветов монитора (CVE-2010-5082) соответственно. Обновления доступны на официальном веб-сайте компании Microsoft и через систему Автоматического обновления.

Суд Роднянского района Киева приостановил действие сайта "Дорожный контроль", предназначенного для защиты прав водителей и размещения фактов нарушения закона сотрудниками Госавтоинспекции (ГАИ). Об этом сообщается в блоге хостинг-провайдера и регистратора доменных имен Imena.ua, на серверах которого и был размещен сайт. Компания указывает, что работа ресурса была приостановлена в соотвествии с рассмотрением в суде гражданского иска Гетманцева Г.В. По его мнению, на сайте размещена информация, порочащая его честь, достоинство и деловую репутацию. Как указывает "Украинская правда", Гетманцев является инспектором спецподразделения "Кобра" ГАИ МВД Украины. Сотрудники "Кобры" занимались, в частности, сопровождением высших должностных лиц. Однако в 2008 году спецподразделение было расформировано, а в конце 2010 года возрождено под названием Отряд милиции особого назначения при Департаменте ГАИ (ОМОН). Как отметили пользователи "Дорожного контроля", 16 января на сайте был опубликован видеоролик, в котором, в частности, сотрудник ГАИ обещает в скором времени закрыть ресурс. Страница с этой темой доступна в архиве поисковика Google. По словам представителей ресурса, которые приводит "Украинская правда", в ближайшее время сайт будет перемещен на другой хостинг и восстановит свою работу. На момент написания заметки ресурс оставался недоступным.

Представители российского крыла движения Anonymous выступили вечером 14 февраля с угрозой раскрыть компромат на членов партии "Единая Россия". Ссылку на текст обращения хакеры разместили в своем микроблоге. В сообщении Anonymous опубликовали ссылки на архив, защищенный паролем. По их словам, в нем находится компромат "на всю едросню и их прихлебателей", содержащий "полное уточнение схем и раскладов". Архивы являются подстраховкой на случай, если будет создана новая организация, дублирующая функции Росмолодежи, говорится в записи. Хакеры угрожают опубликовать пароль на архив, если представители партии будут навязывать "свою глупую идеологию" или продолжат попытки "подставлять" их. "Лучший способ остановить нас - это остановиться самим," - написали авторы обращения, требуя от членов партии не лгать и не давать взятки. 13 февраля стало известно, что депутат Госдумы и глава "Молодой Гвардии" Тимур Прокопенко назначен заместителем главы управления внутренней политики. На этом посту он будет курировать новый департамент по работе с молодежью. По мнению некоторых наблюдателей, назначение Прокопенко обернется для Росмолодежи потерей влияния. Сам Прокопенко указывал, что дублирования функций двух ведомств не произойдет.

Компания RU-Сenter, занимающаяся регистрацией доменов, внесла изменения в свой регламент, согласно которым без суда по подозрению в совершении правонарушения могут быть закрыты любые сайты в зоне RU. Как сообщается на сайте регистратора, изменения касаются условий, при которых оказание услуг может быть приостановлено Регистратором. "Новой версией Регламента регистрации доменов третьего уровня предусмотрено, что Исполнитель вправе незамедлительно прекратить делегирование домена в целях пресечения незаконной деятельности, а также деятельности, наносящей ущерб третьим лицам, в том числе деятельности по распространению и рекламированию порнографических материалов, призывов к насилию, осуществлению экстремистской деятельности, свержению власти и др. Кроме того, незамедлительно может быть прекращено делегирование домена, используемого в целях деятельности, противоречащей общественным интересам, принципам гуманности и морали, оскорбляющей человеческое достоинство либо религиозные чувства и т.д. При этом Регистратор вправе самостоятельно давать оценку деятельности Пользователя на предмет нарушения законодательства, в том числе в случаях, когда определение таких действий не закреплено нормативными актами", утверждается в заявлении. На сайте Регистратора опубликовано такое определение порнографических материалов: "Порнографическими материалами или предметами признаются печатные издания, изображения, в том числе в электронной форме, фильмы, видео- и звукозаписи, теле- и радиопередачи и иные материалы и предметы, представленные на любых носителях информации, основным содержанием которых является грубо натуралистическое детальное изображение анатомических и (или) физиологических подробностей интимных частей тела и сексуальных отношений (в том числе, в завуалированном виде) в форме, противоречащей принятым в обществе моральным нормам, которые не имеют художественной или научной ценности и направлены на разжигание чувственной страсти". Первые реакции на рассылку RU-Сenterа уже последовали. «Вот и она... «революция, о которой так долго говорили большевики». И пришла как-то так буднично, по тихому, без всяких страшных аббревиатур, типа ФСБ, и.т.д. Да и то верно – мечтать о справедливости и правах при авторитаризме по меньшей мере наивно», – написал блогер DpeMy4uu. Как отметил блогер amber0cat, по сути, RU-center собирается единолично вершить судьбы всех сайтов, зарегистрированных в зоне RU. И если компания решит, что какой-то сайт «противоречит общественным интересам», делегирование домена тут же будет прекращено. «Да здравствует демократия, гласность и свобода слова в России. Ура».

Разработчики проекта Horde, в рамках которого развивается серия свободных продуктов для организации совместной работы корпоративных пользователей, сообщили о выявлении факта внедрения бэкдора в некоторые из установочных пакетов. Подробности совершения атаки не приводятся, известно лишь то, что пакеты были модифицированы в результате взлома первичного FTP-сервера проекта. Интегрированный бэкдор позволяет удалённому злоумышленнику выполнить произвольный PHP-код на сервере. Сообщается, что бэкдор был внедрён только в пакеты с Horde 3.3.12, Groupware 1.2.10 и Horde Groupware Webmail Edition 1.2.10. Модифицированные злоумышленниками версии распространялись с начала ноября по 7 февраля. Пользователям указанных версий рекомендуется удостовериться, что их системы не содержат вредоносного кода. Для этого достаточно осуществить поиск в исходных текстах по маске "$m[1]($m[2])". Производители Linux-дистрибутивов (не сообщается какие именно), поставляющих пакеты, содержащие модифицированный злоумышленниками вариант Horde, уже уведомлены разработчиками и в скором времени выпустят корректирующее обновление. Выпущенный в июне 2011 года Horde 4 и другие релизы проекта проблеме не подвержены. В CVS и Git репозиториях не выявлено подозрительных изменений. В настоящее время все FTP и PEAR серверы проекта отключены для проведения детального анализа причин и последствий инцидента. Вместо данных систем введены в строй новые серверы, на которых проведена дополнительная работа по усилению безопасности, и на которые загружен архив с пакетами из неподверженного взлому источника.

Хакеры в ночь на 15 февраля взломали интернет-ресурсы журналиста Александра Плющева. Об этом он сообщил на своем сайте, к которому смог позже получить доступ. По словам Плющева, кроме сайта хакеры взломали его блог на сайте "Эха Москвы", а также аккаунты в Twitter и Facebook, однако позднее доступ ко всем ресурсам, кроме микроблога, был восстановлен. О каком-либо ущербе пострадавший журналист не сообщил. Атаку журналист связывает с опубликованной накануне записью "Как меня троллили потупчики и потупчата", а не со своей компьютерной безграмотностью. В статье он описывал найденную о себе информацию в раскрытой в начале февраля почте пресс-секретаря движения "Наши" Кристины Потупчик. В записи говорится о фотографии автомобиля Плющева, которую Потупчик без комментариев отправила некому Илье Епишкину. Журналист отметил, что не знает, в чем состояло задание Епишкина, однако спустя несколько дней после отправки письма он обнаружил в двери своей машины записку с оскорблениями. Позднее в этой же записи журналист указал, что кто-то попытался взломать его интернет-ресурсы. Также Плющев дописал, что пообщался с Епишкиным и узнал, что тот получил задание сфотографировать место парковки автомобиля. Об этом же написал сам фотограф, подчеркнув, что "ничего более фотографий" он не делал. После удачной попытки взлома в микроблоге Плющева, на который подписаны более 49 тысяч человек, появились оскорбительные сообщения от его лица, направленные в адрес самого журналиста и его коллег. На момент написания заметки эти записи удалены не были. Читатели интернет-издания Roem.ru предположили, что взлом мог быть осуществлен пользователями интернет-ресурса leprosorium.ru ("Лепра" в интернет-сленге). Такая версия была выдвинута в связи с тем, что накануне атаки в Сети появилась запись передачи "Эти ваши интернеты", в которой Плющев брал интервью у Йована Савовича, создателя ресурса. Александр Плющев ведет несколько передач на "Эхе Москвы" и интернет-издании Digit.ru. Также журналист входит в жюри международного конкурса блогов The BOBs-2012. По результатам голосования в рамках интернет-премии РОТОР Плющев дважды, в 2010 и 2011 году, занимал седьмую строчку "великолепной двадцатки" интернет-деятелей Рунета.