=[ x25-box.com ]=

Официальный сайт эстрадного конкурса «Евровидиние 2012» подвергся хакерской атаке. По информации новостного портала Gun.az, атака на официальный сайт эстрадного конкурса «Евровидиние 2012» (www.eurovision.az) произошла сегодня. Работа сайта была приостановлена. Источник атаки не установлен.
Также сообщается об атаке на крупный новостной портал ann.az (портал новостей Азербайджана), освещавший события Евровидения.
По сведениям бакинского информагентства «Азери Пресс» (АРА), атаку осуществила группа хакеров, именующих себя «Федаи свободы» (Fədailər), по заявлениям сотрудников сайта, атака предпринята из Ирана. На сайте ann.az были выставлены требования хакерской группы и размещено фото писателя и журналиста Рафика Таги, убитого в ноябре 2011 года в Баку, а также лозунги, направленные против «Евровидения».
Между тем, организаторы конкурса не подтвердили информацию о хакерской атаке, заявив лишь, что сайт эстрадного конкурса недоступен по техническим причинам.

Несколько недавно обнаруженных уязвимостей:
В корректирующих обновлениях утилиты sudo 1.8.5p1 и 1.7.9p1 устранена уязвимость, позволяющая обойти заданное в конфигурации sudoers ограничение выполнения операций для заданных IPv4-подсетей. Проблема вызвана ошибкой в коде разбора сетевых масок и может быть использована пользователем для выполнения команд на любом доступном хосте, невзирая на заданное в настройках явное перечисление подсетей на которые распространяется действие выполняемой команды. Проблема наблюдается в sudo с 1.6.9p3 по 1.8.4p4 версии. В качестве обходного пути защиты вместо подсети можно использовать netgroup, имена хостов или перечисления IP;
Разработчики Apache OpenOffice раскрыли информацию о том, что в недавно выпущенном OpenOffice 3.4 были исправлены две уязвимости, проявляющиеся в OpenOffice.org 3.3 и 3.4 Beta. Уязвимости позволяли организовать выполнение кода при открытии в офисном пакете DOC-файлов с интегрированными специально оформленными JPEG-объектами и при импорте файлов в формате WPD (Wordperfect);
В открытом менеджере почтовых рассылок Sympa выявлена уязвимость, позволяющая получить доступ к функциям архивирования без предварительной проверки параметров аутентификации, что может быть использовано для создания, удаления и загрузки архивов. Проблема исправлена в версии 6.1.11;
В Libxml2 найдено переполнение буфера в реализации функции "xmlXPtrEvalXPtrPart()", используемой для декодирования значений XPointer. Проблема может привести к инициированию записи за допустимые границы буфера при обработке специально оформленного XML-контента в приложениях, использующих Libxml2. Проблема исправлена в Git-репозитории проекта;
В библиотеке gdk-pixbuf найдена уязвимость, которая может привести к выполнению кода при открытии специально оформленного XBM-файла в приложении, использующем библиотеку gdk-pixbuf. Проблема исправлена в Git-репозитории проекта;
В мультимедиа плеере RealPlayer 15.0.4.53 устранены 3 уязвимости, позволяющие организовать выполнение кода при обработке специально скомпонованных файлов в форматах MP4, ASMRuleBook и RealJukebox;
В обновлении Apple QuickTime 7.7.2 устранено 17 уязвимостей, большинство из которых могут привести к выполнению кода злоумышленника при открытии специально оформленных данных (например, TeXML, H.264, MP4, MPEG, QTMovie, PNG, QTVR, JPEG2000, RLE, Sorenson);
В плагине к программе для мгновенного обмена сообщениями Pidgin pidgin-otr версии 3.2.1 устранена уязвимость, которая может быть использована для организации выполнения кода на машине пользователя через отправку специально оформленного сообщения, в случае использования плагина pidgin-otr (проблема вызвана ошибкой форматирования строки при помещении записей в лог).

Кэйт Уэйнстейн (Keith Winstein) и группа разработчиков из Массачусетского Технологического Института (MIT) представили проект Mosh с реализацией клиент-серверного ПО для организации удаленного доступа, по назначению схожего с SSH и применяющего его средства аутентификации, но предназначенного для использования в мобильных сетях с неустойчивым или медленным соединением. Исходные тексты проекта доступны под лицензией GPLv3.
Mosh (Mobile Shell) выступает в роли надстройки над SSH, используя средства аутентификации последнего, но осуществляя обмен данными с использованием собственного протокола SSP (State Synchronization Protocol), реализованного поверх UDP с шифрованием AES-128. В отличие от SSH, который просто пересылает поток данных от сервера к клиенту и ожидает ответных данных, SSP основан на идее синхронизации состояний. И клиент и сервер хранят у себя текущее состояние экрана которое синхронизируется по запросу сторон. Этот подход позволяет легко устранить коренные недостатки SSH:
Операции редактирования командной строки на стороне клиента. При использовании SSH каждый печатаемый в командной строке символ отправляется серверу, который затем передает его обратно клиенту, который производит вывод на экран, в результате чего на медленном соединении терминал становится менее отзывчивым.
Mosh обновляет содержимое экрана локально, отправляя информацию об изменившемся состоянии экрана (бинарный diff) серверу в момент нажатия клавиши Enter, в ответ сервер отсылает клиенту свой бинарный diff, содержащий ответ команды (или часть ответа, если вывод длинный), который объединяется с текущим содержимым. Такая архитектура позволяет сделать работу с удаленным терминалом удобной даже в условиях очень плохого и медленного соединения. Причем это относится и к полноэкранным приложениям.
Прозрачное переключение между IP-адресами (роуминг). Каждые три секунды SSP-клиент посылает серверу heartbeat-сообщения с увеличенным номером последовательности. Каждый раз, когда сервер получает аутентичный пакет от клиента с номером последовательности выше предыдущего, IP-адрес его источника становится адресом назначения для исходящих пакетов сервера. Таким образом изменение адреса клиента никак не повлияет на текущую сессию и она останется открытой. Более того, используя heartbeat-сообщения клиент сможет вовремя уведомить пользователя о недоступности сервера (в отличие от SSH, пользуясь которым человек узнает о потере соединения только когда попробует напечатать команду) и не закроет сессию на время его отсутствия.
Ctrl+C в любой ситуации. Mosh регулирует скорость посылки diff-сообщений клиенту на основе текущей скорости соединения и никогда не заполнит сетевые буферы клиента. Поэтому, даже если пользователь случайно запросит вывод на экран файла длиной 100 Мб, комбинация Ctrl+C сработает мгновенно.
Еще одно достоинство Mosh заключается в простоте его установки. Сервер использует существующую SSH-инфраструктуру для аутентификации и непривилегированные порты для приема данных, поэтому если между машинами уже налажена SSH-связь, все что потребуется сделать, это просто установить на обе машины пакет mosh и использовать команду mosh вместо ssh. Если сервер не позволяет производить установку пакетов, то достаточно будет положить бинарный файл mosh-server в любой каталог (например, /home/user) и вызвать клиент mosh с опцией '--server=/home/user/mosh-server'.
Более детальную информацию об архитектуре системы можно прочитать в документе Mosh: An Interactive Remote Shell for Mobile Clients.

По словам представителей антивирусных компаний Symantec и Sophos инфраструктура вредоносного программного обеспечения вокруг Google Android постоянно растет и немалая заслуга в этом у хакеров из России и Китая, создающих большое количество вредоносных программ, так или иначе ворующих деньги или информацию пользователей Android. Обе антивирусных компании говорят, что группы разработчиков Android-вредоносов становятся все более организованными и ущерб от их деятельности постоянно увеличивается.
В Sophos и Symantec независимо друг от друга проанализировали последние Android-вредоносы, написанные русскоязычными хакерами. Компании говорят, что зачастую русскоязычные хакеры ограничивают действия своих программ такой же русскоязычной аудиторией, однако по методам распространения вредоноснов русские хакеры не далеко ушли от их западных коллег и в целом применяют похожие методы для инсталляции программ на устройства-жертвы.
Компании отмечают, что сейчас среди русскоязычных хакеров наметился выраженный тренд: популярностью пользуются мобильные псевдо-антивирусы и поддельные игры, нашпигованные разномастным вредоносным софтом. Также обе компании сходятся во мнении, что у русскоязычных хакеров достаточно большие амбиции: многие начинают как местечковые коллективы с ограниченной сферой дистрибуции вредоносного ПО, но постепенно переходят национальные границы в поисках все большей наживы. "Можно на это смотреть по-разному: кто-то считает, что на России многие обкатывают вредоносное ПО, но мы считаем, что правильнее было бы говорить о росте аппетитов мошенников", - говорит старший технический консультант Sophos Грэм Клули.
В Symantec говорят, что пока значительную часть времени хакеры, причем не только в России, уделяют конечным потребителям, но это лишь вопрос времени, когда бизнес-пользователи также станут объектом масштабной охоты. Хакеры будут охотиться за государственными и корпоративными данными, используя смартфоны и планшеты работников в качестве шлюзов.
Согласно данным аналитической компании Gartner, в первом квартале этого года из всего объема проданных аппаратов 56% пришлось на Android- устройства, тогда как 23% - на Apple iOS. В Sophos говорят, что буквально на днях обнаружили в Twitter очень масштабную кампанию по распространению ссылок на вредоносное Android-ПО для корпоративного сектора, причем все серверы, ведущие на файлы, располагаются исключительно в России и на Украине. Здесь хакеры также пытаются распространить псевдо-антивирусы, упакованные в стандартные для этой системы пакеты .apk. Сами хакерские страницы были выполнены под сайт "Лаборатории Касперского".
В Symantec говорят, что очень широкое распространение у русских хакеров находит вредоносное программное обеспечение Android.Opfake, которое маскируется под инсталляторы разных программ, например браузера Opera. Помимо этого, компания предупредила о наличии ориентированных на русскоязычных потребителей поддельных версий игр Fruit Ninja, SIMS 3, TempleRun и Angry Birds.

Хакерская группа Anonymous начала проведение серии атак на индийские правительственные ресурсы, после того, как Верховный суд этой страны, две крупных политических партии и несколько правительственных агентств развернули кампанию по блокировке торрент-сайтов и некоторых популярных в стране видеохостингов. В заявлении Anonymous говорится, что сайт Верховного суда Индии уже отключен и в ближайшее время атакованы будут и другие крупные политические ресурсы Индии.
В сообщении на YouTube-канале Anonymous говорится, что указанные атаки проводятся в рамках операции OpIndia. "Мы пришли к выводу, что правительство Индии провалилось. Настало время восстать против коррупционного режима. Министерство телекоммуникаций Индии приказало интернет-провайдерам блокировать файлообменные сайты в Индии. Мы не можем этого допустить", - говорится в сообщении Anonymous.
На момент публикации материала, некоторые из индийских правительственных сайтов работали, тогда как другие уже находились в офлайне. Также "на профилактике" находился и сайт Copyrights Lab, местной антипиратской организации, инициировавшей иски против ресурсов Vimeo, DailyMotion, The Pirate Bay, а также индийских Dammu и 3.

Китайский производитель коммуникационного оборудования ZTE официально признал наличие уязвимости, которая может быть использована злоумышленниками для получения контроля над некоторыми моделями смартфонов ZTE. По мнению экспертов InternetStormCenter, ZTE в своем заявление уменьшает опасность обнаруженного вредоносного кода. Сразу в нескольких моделях Android-смартфонов - ZTE Score M и ZTE Skate, продающихся на территории США, был обнаружен бэкдор, позволяющий злоумышленнику получить полный контроль над устройством. Для получения доступа к устройству необходимо ввести пароль, который может быть получен при непосредственном контакте с устройством, либо по алгоритму, на текущий момент, известному только разработчикам. По заявлению производителя, уязвимость была обнаружена в модуле синхронизации "sync_agent", сейчас ведутся работы по ее устранению. На удивление экспертов, в результате использования бэкдора, удаленный пользователь получает права root-пользователя, что во многом упрощает любые манипуляции с устройством. Напомним, что в конце 2011 года в США были начаты проверки в отношение деятельности крупных китайских производителей, таких как Huawei и ZTE. В результате, к компании Huawei был применен ряд санкций, направленных на вытеснение их продукции с рынка США, Австралии и ряда других стран.

В Украине сотрудниками городского и районного управлений по борьбе с экономической преступностью (УБЭП) провели обыск в киевском офисе компании Эвос, которая специализируется на автоматизации работы диспетчерских служб такси. Как сообщил Альберт Кара, руководитель общественной организации "Такси столицы", в целом было изъято 23 серверных компьютера, отвечающих за связь таксистов с диспетчерами. При этом один из серверов находился не в офисе Эвос, а в дата-центре. Сотрудники УБЭП изъяли все сервера одновременно. Через эти сервера работали диспетчерские службы в регионах и городе Киеве в рамках программы "Такси Навигатор". Изъятие серверов отразилось на работе диспетчерских служб такси в Киеве, Харькове, Полтаве и Львове. Из общего числа изъятых серверов 12 обслуживали исключительно Киев. "От работы этих серверов зависел обмен заказами между службами такси и, как следствие, вывоз клиентов, - пояснил Кара. - Если раньше вывозилось 80-90% заказов, то сегодня 5-15%". Представитель организации не смог указать официальную причину проводимых действий, подчеркнув, что она носит лишь формальный характер. "Завели уголовное дело, скорее всего, по "левому" фактажу. Нужна была причина, чтобы это сделать. - подчеркнул Кара. - Я думаю, что это заказ со стороны власти. Это грозит монополией в преддверии Евро-2012". "Пока эти сервера работали, все заказы сбрасывались в общую базу данных, через которую информация распределялась между таксистами. Сейчас этот механизм не работает, и поэтому добраться до исполнителя услуги через эти посреднические структуры не предоставляется возможным", - пояснил представитель рынка такси, пожелавший остаться неназванным. Эвос присутствует на рынке программных услуг более трех лет. Основным направлением является автоматизация работы диспетчерских служб такси. В портфель программных разработок входит программный комплекс, который включает в себя следующие модули: программа для диспетчерской - "Такси Навигатор", программа для связи водитель-диспетчер - "Мобайл Такси", программа для перенаправления заказов - "Сервер отмен", программа для приема заказов через Интернет - "Онлайн заказ". По оценкам Кары, Эвос обеспечивает ПО более 90% киевских служб такси.

Компания Trusteer сегодня предупредила о новой вредоносной кампании, направленной на пользователей Facebook, Gmail, Hotmail и Yahoo. В рамках кампании злоумышленники при помощи одого из вариантов банковского трояна Zeus пытаются выудить у пользователей данные об их банковских картах. На сегодня Zeus является одним из наиболее нашумевших банковских троянов в сети. За последний год несколько разных вариантов Zeus активно атаковали пользователей банковских систем по всему миру. Сейчас пользователям угрожает пиринговая версия Zeus, которая способна практически незаметно мигрировать с сайта на сайт. В случае с Facebook мошенники завлекают пользователей заявлениями о 20%-ных скидках при оплате тех или иных товаров при помощи их банковских карт MasterCard или Visa из своего аккаунта на Facebook. Конечно, для того, чтобы принять участие в "акции" пользователям необходимо передать "организаторам" данные о своей платежной карте. В случае с Gmail, Yahoo и Microsoft Hotmail пользователей при помощи спама призывают принять участие в программах 3D Secure Service, который, якобы, входит в программы "Verified by Visa" и "MasterCard SecureCode". В реальности, сервис, само собой, в эти программы не входит. В Trusteer говорят, что они уже оповестили операторов соответствующих сервисов о проведении масштабной вредоносной кампании на их ресурсах.

Компания «Доктор Веб» предупреждает о распространении вредоносной программы BackDoor.IRC.Aryan.1, способной загружать с удаленного сервера злоумышленников различные файлы и устраивать DDoS-атаки по команде с IRC-сервера. Вредоносное приложение BackDoor.IRC.Aryan.1 можно отнести к категории IRC-ботов. Программа распространяется самокопированием на съемные носители путем создания в корневой директории диска инфицированной папки и файла автозапуска "autorun.inf". Кроме того, BackDoor.IRC.Aryan.1 применяет еще один способ заражения сменных носителей информации: вредонос копирует себя на съемный диск, прячет обнаруженные файлы в созданную им папку, а вместо них помещает ярлыки, ссылающиеся как на спрятанный оригинальный файл, так и на саму вредоносную программу. В результате при активизации такого ярлыка пользователем, помимо открытия искомого файла, запускается BackDoor.IRC.Aryan.1. Успешно инфицировав диск, бот отправляет соответствующее сообщение на специально созданный злоумышленниками IRC-канал. Затем вредоносная программа копирует себя в одну из папок как "svmhost.exe" и помещает ссылку на данный файл в ветвь системного реестра, отвечающую за автоматический запуск приложений при загрузке Windows. Также бот пытается встроить код в процесс "explorer.exe". Помимо прочего, BackDoor.IRC.Aryan.1 обладает механизмом самозащиты: в отдельном потоке бот постоянно проверяет свое наличие на диске и, в случае отсутствия соответствующего файла в целевой папке, сохраняет его там из оперативной памяти. Параллельно осуществляется проверка наличия соответствующей записи в системном реестре Windows. Также BackDoor.IRC.Aryan.1 пытается встроить код, задачей которого является систематический перезапуск вредоносной программы, в процессы "csrss.exe", "alg.exe" и "dwm.exe". Пользователям рекомендуется проявлять осторожность при работе со сменными накопителями и по возможности не использовать функцию автозапуска.

Стремясь помочь родителям создать здоровое компьютерное окружение для своих детей, Microsoft усовершенствовала и ввела ряд инноваций в инструменты родительского контроля, предоставив последним средства защиты своих детей от нежелательного контента или общения в Интернете, чрезмерного использования компьютера или запуска определённых приложений и игр. Многие специалисты рекомендуют родителям обсуждать со своими детьми вопросы онлайн-безопасности, устанавливая для них правила использования компьютера, а также советуют переместить семейный компьютер в общий зал дома, чтобы старшие могли мельком наблюдать за ребёнком, лучше понимая их компьютерные занятия. Эти воспитательные методы Microsoft находит весьма важными, но отмечает, что они малоэффективны, когда у домочадцев отдельные компьютеры, а также если дети используют ноутбуки или планшеты. В этом случае родительский надзор за подростками может быть неловким для обеих сторон. Многопользовательские возможности Windows 8 предоставляют отдельные настройки и окружение для каждого аккаунта на общем компьютере. Также эти технологии позволяют осуществлять родительский контроль независимо от того, где дети используют свои компьютеры. Система родительского контроля предполагает, что ребёнок даже на своём личном компьютере будет входить под собственной учётной записью, а не под аккаунтом администратора, который должен принадлежать родителю и быть защищён паролем. В этом случае система SmartScreen Application Reputation будет автоматически защищать ребёнка от запуска опасных или сомнительных файлов. Всё, что требуется сделать родителям для задействования функций семейной безопасности — это создать в Windows 8 из-под аккаунта администратора отдельные учётные записи для каждого ребёнка, обозначив, что это детские аккаунты. После этого на электронный адрес почты Hotmail, привязанный к родительскому аккаунту, будут поступать еженедельные обобщающие отчёты с описанием детского времяпровождения за компьютером, включая ранжированные по количеству посещений сайты, поисковые запросы, игры и программы, список загруженных приложений из Windows Store, а также ежедневная длительность использования ПК. В Windows 8 управление функциями родительского контроля стало проще: установка фильтров и ограничений на время или запуск отдельных программ может быть произведена прямо из отчёта. Новый принцип, получивший наименование «monitor first», удалённого администрирования построен вокруг облачной службы "familysafety.microsoft.com", что позволяет осуществлять контроль с любого компьютера. Внесённые изменения автоматически применяются для всех детских компьютеров или аккаунтов. Родителям доступны следующие возможности ограничения самостоятельности детей за компьютером: установка разноуровневых веб-фильтров, разрешающих доступ к: только разрешённым сайтам, или также к сайтам из категории детских, или ко всем обычным сайтам, кроме для взрослых, или ко всем сайтам, включая социальные, кроме для взрослых, или же ко всем сайтам, но с выводом предупреждающих сообщений; SafeSearch включает безопасный поиск на популярных поисковых движках вроде Bing, Google и Yahoo, ограничивая тексты, изображения и видео, не попадающие в детскую категорию; временные ограничения позволяют установить допустимое количество часов использования компьютера на день: отдельно для будней и выходных, а также время сна, после которого Windows не позволит ребёнку включить компьютер; Windows Store — возможность установки рейтинга, запрещающего отображение определённых категорий программ в магазин приложений; блокирование отдельных игр (которым ребёнок уделят слишком много внимания) или установка рейтинга на запуск и установку определённых категорий игр.