=[ x25-box.com ]=

Через месяц после утечки 34 тыс. персданных в больнице университета Говарда разыгрался новый скандал: сотрудника обвиняют в разглашении личных данных пациентов. В конце марта больница университета Говарда уведомила более чем 34 тыс. пациентов о краже ноутбука подрядчика, где была записана их личная информация. А всего несколько дней назад федеральные власти начали уголовное преследование сотрудницы больницы, которая обвиняется в продаже медицинских карточек пациентов.
В обвинительных документах, поданных на этой неделе в федеральный суд Вашингтона, говорится о том, что Лори Нэппер (Laurie Napper), техник отделения хирургии, с августа 2010 года по декабрь 2011 года продавала имена, адреса, даты рождения и номера полисов страхования здоровья по старости.
В судебных документах не сказано, какую сумму она получила или как именно покупатель использовал информацию; представитель больницы также не ответил на эти вопросы. Федеральные власти предъявили Г-же Наппер обвинение в нелегальном разглашении личной медицинской информации граждан, и ей грозит до 10 лет тюремного заключения, если будет доказано, что она продала информацию за деньги.
Обвинение предъявлено после того, как официальные представители Говарда уведомили пациентов о том, что из машины подрядчика украден ноутбук с охраняемой медицинской информацией. Во вторник адвокат г-жи Нэппер заявил в электронном сообщении о том, что дело его клиента «не имеет ничего общего» с украденным ноутбуком. Адвокат Дани Джан (Dani Jahn), помощник федерального государственного защитника, отказался от дальнейших комментариев в отношении предъявленных обвинений.
Комментирует Николай Федотов, главный аналитик InfoWatch: «Давно отмечено, что страховая медицина весьма склонна к коррупции и хищениям. Особенно когда страхование осуществляется в масштабах страны, как в США. Стоит копнуть в любом месте - обнаруживаются мошенничества и прочие злоупотребления. Разумеется, конфиденциальность персональных данных тут не поможет, даже если её удастся обеспечить.
Ни больница, ни страховая компания, ни застрахованный - никто из участников игры не заинтересован в предотвращении утечки денег. А когда свободно текут деньги, мы, специалисты по утечкам данных - бессильны. Всеобщему материальному интересу нам нечего противопоставить».

Официальный сайт эстрадного конкурса «Евровидиние 2012» подвергся хакерской атаке. По информации новостного портала Gun.az, атака на официальный сайт эстрадного конкурса «Евровидиние 2012» (www.eurovision.az) произошла сегодня. Работа сайта была приостановлена. Источник атаки не установлен.
Также сообщается об атаке на крупный новостной портал ann.az (портал новостей Азербайджана), освещавший события Евровидения.
По сведениям бакинского информагентства «Азери Пресс» (АРА), атаку осуществила группа хакеров, именующих себя «Федаи свободы» (Fədailər), по заявлениям сотрудников сайта, атака предпринята из Ирана. На сайте ann.az были выставлены требования хакерской группы и размещено фото писателя и журналиста Рафика Таги, убитого в ноябре 2011 года в Баку, а также лозунги, направленные против «Евровидения».
Между тем, организаторы конкурса не подтвердили информацию о хакерской атаке, заявив лишь, что сайт эстрадного конкурса недоступен по техническим причинам.

Несколько недавно обнаруженных уязвимостей:
В корректирующих обновлениях утилиты sudo 1.8.5p1 и 1.7.9p1 устранена уязвимость, позволяющая обойти заданное в конфигурации sudoers ограничение выполнения операций для заданных IPv4-подсетей. Проблема вызвана ошибкой в коде разбора сетевых масок и может быть использована пользователем для выполнения команд на любом доступном хосте, невзирая на заданное в настройках явное перечисление подсетей на которые распространяется действие выполняемой команды. Проблема наблюдается в sudo с 1.6.9p3 по 1.8.4p4 версии. В качестве обходного пути защиты вместо подсети можно использовать netgroup, имена хостов или перечисления IP;
Разработчики Apache OpenOffice раскрыли информацию о том, что в недавно выпущенном OpenOffice 3.4 были исправлены две уязвимости, проявляющиеся в OpenOffice.org 3.3 и 3.4 Beta. Уязвимости позволяли организовать выполнение кода при открытии в офисном пакете DOC-файлов с интегрированными специально оформленными JPEG-объектами и при импорте файлов в формате WPD (Wordperfect);
В открытом менеджере почтовых рассылок Sympa выявлена уязвимость, позволяющая получить доступ к функциям архивирования без предварительной проверки параметров аутентификации, что может быть использовано для создания, удаления и загрузки архивов. Проблема исправлена в версии 6.1.11;
В Libxml2 найдено переполнение буфера в реализации функции "xmlXPtrEvalXPtrPart()", используемой для декодирования значений XPointer. Проблема может привести к инициированию записи за допустимые границы буфера при обработке специально оформленного XML-контента в приложениях, использующих Libxml2. Проблема исправлена в Git-репозитории проекта;
В библиотеке gdk-pixbuf найдена уязвимость, которая может привести к выполнению кода при открытии специально оформленного XBM-файла в приложении, использующем библиотеку gdk-pixbuf. Проблема исправлена в Git-репозитории проекта;
В мультимедиа плеере RealPlayer 15.0.4.53 устранены 3 уязвимости, позволяющие организовать выполнение кода при обработке специально скомпонованных файлов в форматах MP4, ASMRuleBook и RealJukebox;
В обновлении Apple QuickTime 7.7.2 устранено 17 уязвимостей, большинство из которых могут привести к выполнению кода злоумышленника при открытии специально оформленных данных (например, TeXML, H.264, MP4, MPEG, QTMovie, PNG, QTVR, JPEG2000, RLE, Sorenson);
В плагине к программе для мгновенного обмена сообщениями Pidgin pidgin-otr версии 3.2.1 устранена уязвимость, которая может быть использована для организации выполнения кода на машине пользователя через отправку специально оформленного сообщения, в случае использования плагина pidgin-otr (проблема вызвана ошибкой форматирования строки при помещении записей в лог).

Кэйт Уэйнстейн (Keith Winstein) и группа разработчиков из Массачусетского Технологического Института (MIT) представили проект Mosh с реализацией клиент-серверного ПО для организации удаленного доступа, по назначению схожего с SSH и применяющего его средства аутентификации, но предназначенного для использования в мобильных сетях с неустойчивым или медленным соединением. Исходные тексты проекта доступны под лицензией GPLv3.
Mosh (Mobile Shell) выступает в роли надстройки над SSH, используя средства аутентификации последнего, но осуществляя обмен данными с использованием собственного протокола SSP (State Synchronization Protocol), реализованного поверх UDP с шифрованием AES-128. В отличие от SSH, который просто пересылает поток данных от сервера к клиенту и ожидает ответных данных, SSP основан на идее синхронизации состояний. И клиент и сервер хранят у себя текущее состояние экрана которое синхронизируется по запросу сторон. Этот подход позволяет легко устранить коренные недостатки SSH:
Операции редактирования командной строки на стороне клиента. При использовании SSH каждый печатаемый в командной строке символ отправляется серверу, который затем передает его обратно клиенту, который производит вывод на экран, в результате чего на медленном соединении терминал становится менее отзывчивым.
Mosh обновляет содержимое экрана локально, отправляя информацию об изменившемся состоянии экрана (бинарный diff) серверу в момент нажатия клавиши Enter, в ответ сервер отсылает клиенту свой бинарный diff, содержащий ответ команды (или часть ответа, если вывод длинный), который объединяется с текущим содержимым. Такая архитектура позволяет сделать работу с удаленным терминалом удобной даже в условиях очень плохого и медленного соединения. Причем это относится и к полноэкранным приложениям.
Прозрачное переключение между IP-адресами (роуминг). Каждые три секунды SSP-клиент посылает серверу heartbeat-сообщения с увеличенным номером последовательности. Каждый раз, когда сервер получает аутентичный пакет от клиента с номером последовательности выше предыдущего, IP-адрес его источника становится адресом назначения для исходящих пакетов сервера. Таким образом изменение адреса клиента никак не повлияет на текущую сессию и она останется открытой. Более того, используя heartbeat-сообщения клиент сможет вовремя уведомить пользователя о недоступности сервера (в отличие от SSH, пользуясь которым человек узнает о потере соединения только когда попробует напечатать команду) и не закроет сессию на время его отсутствия.
Ctrl+C в любой ситуации. Mosh регулирует скорость посылки diff-сообщений клиенту на основе текущей скорости соединения и никогда не заполнит сетевые буферы клиента. Поэтому, даже если пользователь случайно запросит вывод на экран файла длиной 100 Мб, комбинация Ctrl+C сработает мгновенно.
Еще одно достоинство Mosh заключается в простоте его установки. Сервер использует существующую SSH-инфраструктуру для аутентификации и непривилегированные порты для приема данных, поэтому если между машинами уже налажена SSH-связь, все что потребуется сделать, это просто установить на обе машины пакет mosh и использовать команду mosh вместо ssh. Если сервер не позволяет производить установку пакетов, то достаточно будет положить бинарный файл mosh-server в любой каталог (например, /home/user) и вызвать клиент mosh с опцией '--server=/home/user/mosh-server'.
Более детальную информацию об архитектуре системы можно прочитать в документе Mosh: An Interactive Remote Shell for Mobile Clients.

По словам представителей антивирусных компаний Symantec и Sophos инфраструктура вредоносного программного обеспечения вокруг Google Android постоянно растет и немалая заслуга в этом у хакеров из России и Китая, создающих большое количество вредоносных программ, так или иначе ворующих деньги или информацию пользователей Android. Обе антивирусных компании говорят, что группы разработчиков Android-вредоносов становятся все более организованными и ущерб от их деятельности постоянно увеличивается.
В Sophos и Symantec независимо друг от друга проанализировали последние Android-вредоносы, написанные русскоязычными хакерами. Компании говорят, что зачастую русскоязычные хакеры ограничивают действия своих программ такой же русскоязычной аудиторией, однако по методам распространения вредоноснов русские хакеры не далеко ушли от их западных коллег и в целом применяют похожие методы для инсталляции программ на устройства-жертвы.
Компании отмечают, что сейчас среди русскоязычных хакеров наметился выраженный тренд: популярностью пользуются мобильные псевдо-антивирусы и поддельные игры, нашпигованные разномастным вредоносным софтом. Также обе компании сходятся во мнении, что у русскоязычных хакеров достаточно большие амбиции: многие начинают как местечковые коллективы с ограниченной сферой дистрибуции вредоносного ПО, но постепенно переходят национальные границы в поисках все большей наживы. "Можно на это смотреть по-разному: кто-то считает, что на России многие обкатывают вредоносное ПО, но мы считаем, что правильнее было бы говорить о росте аппетитов мошенников", - говорит старший технический консультант Sophos Грэм Клули.
В Symantec говорят, что пока значительную часть времени хакеры, причем не только в России, уделяют конечным потребителям, но это лишь вопрос времени, когда бизнес-пользователи также станут объектом масштабной охоты. Хакеры будут охотиться за государственными и корпоративными данными, используя смартфоны и планшеты работников в качестве шлюзов.
Согласно данным аналитической компании Gartner, в первом квартале этого года из всего объема проданных аппаратов 56% пришлось на Android- устройства, тогда как 23% - на Apple iOS. В Sophos говорят, что буквально на днях обнаружили в Twitter очень масштабную кампанию по распространению ссылок на вредоносное Android-ПО для корпоративного сектора, причем все серверы, ведущие на файлы, располагаются исключительно в России и на Украине. Здесь хакеры также пытаются распространить псевдо-антивирусы, упакованные в стандартные для этой системы пакеты .apk. Сами хакерские страницы были выполнены под сайт "Лаборатории Касперского".
В Symantec говорят, что очень широкое распространение у русских хакеров находит вредоносное программное обеспечение Android.Opfake, которое маскируется под инсталляторы разных программ, например браузера Opera. Помимо этого, компания предупредила о наличии ориентированных на русскоязычных потребителей поддельных версий игр Fruit Ninja, SIMS 3, TempleRun и Angry Birds.

Хакерская группа Anonymous начала проведение серии атак на индийские правительственные ресурсы, после того, как Верховный суд этой страны, две крупных политических партии и несколько правительственных агентств развернули кампанию по блокировке торрент-сайтов и некоторых популярных в стране видеохостингов. В заявлении Anonymous говорится, что сайт Верховного суда Индии уже отключен и в ближайшее время атакованы будут и другие крупные политические ресурсы Индии.
В сообщении на YouTube-канале Anonymous говорится, что указанные атаки проводятся в рамках операции OpIndia. "Мы пришли к выводу, что правительство Индии провалилось. Настало время восстать против коррупционного режима. Министерство телекоммуникаций Индии приказало интернет-провайдерам блокировать файлообменные сайты в Индии. Мы не можем этого допустить", - говорится в сообщении Anonymous.
На момент публикации материала, некоторые из индийских правительственных сайтов работали, тогда как другие уже находились в офлайне. Также "на профилактике" находился и сайт Copyrights Lab, местной антипиратской организации, инициировавшей иски против ресурсов Vimeo, DailyMotion, The Pirate Bay, а также индийских Dammu и 3.

Китайский производитель коммуникационного оборудования ZTE официально признал наличие уязвимости, которая может быть использована злоумышленниками для получения контроля над некоторыми моделями смартфонов ZTE. По мнению экспертов InternetStormCenter, ZTE в своем заявление уменьшает опасность обнаруженного вредоносного кода. Сразу в нескольких моделях Android-смартфонов - ZTE Score M и ZTE Skate, продающихся на территории США, был обнаружен бэкдор, позволяющий злоумышленнику получить полный контроль над устройством. Для получения доступа к устройству необходимо ввести пароль, который может быть получен при непосредственном контакте с устройством, либо по алгоритму, на текущий момент, известному только разработчикам. По заявлению производителя, уязвимость была обнаружена в модуле синхронизации "sync_agent", сейчас ведутся работы по ее устранению. На удивление экспертов, в результате использования бэкдора, удаленный пользователь получает права root-пользователя, что во многом упрощает любые манипуляции с устройством. Напомним, что в конце 2011 года в США были начаты проверки в отношение деятельности крупных китайских производителей, таких как Huawei и ZTE. В результате, к компании Huawei был применен ряд санкций, направленных на вытеснение их продукции с рынка США, Австралии и ряда других стран.

В Украине сотрудниками городского и районного управлений по борьбе с экономической преступностью (УБЭП) провели обыск в киевском офисе компании Эвос, которая специализируется на автоматизации работы диспетчерских служб такси. Как сообщил Альберт Кара, руководитель общественной организации "Такси столицы", в целом было изъято 23 серверных компьютера, отвечающих за связь таксистов с диспетчерами. При этом один из серверов находился не в офисе Эвос, а в дата-центре. Сотрудники УБЭП изъяли все сервера одновременно. Через эти сервера работали диспетчерские службы в регионах и городе Киеве в рамках программы "Такси Навигатор". Изъятие серверов отразилось на работе диспетчерских служб такси в Киеве, Харькове, Полтаве и Львове. Из общего числа изъятых серверов 12 обслуживали исключительно Киев. "От работы этих серверов зависел обмен заказами между службами такси и, как следствие, вывоз клиентов, - пояснил Кара. - Если раньше вывозилось 80-90% заказов, то сегодня 5-15%". Представитель организации не смог указать официальную причину проводимых действий, подчеркнув, что она носит лишь формальный характер. "Завели уголовное дело, скорее всего, по "левому" фактажу. Нужна была причина, чтобы это сделать. - подчеркнул Кара. - Я думаю, что это заказ со стороны власти. Это грозит монополией в преддверии Евро-2012". "Пока эти сервера работали, все заказы сбрасывались в общую базу данных, через которую информация распределялась между таксистами. Сейчас этот механизм не работает, и поэтому добраться до исполнителя услуги через эти посреднические структуры не предоставляется возможным", - пояснил представитель рынка такси, пожелавший остаться неназванным. Эвос присутствует на рынке программных услуг более трех лет. Основным направлением является автоматизация работы диспетчерских служб такси. В портфель программных разработок входит программный комплекс, который включает в себя следующие модули: программа для диспетчерской - "Такси Навигатор", программа для связи водитель-диспетчер - "Мобайл Такси", программа для перенаправления заказов - "Сервер отмен", программа для приема заказов через Интернет - "Онлайн заказ". По оценкам Кары, Эвос обеспечивает ПО более 90% киевских служб такси.

Компания Trusteer сегодня предупредила о новой вредоносной кампании, направленной на пользователей Facebook, Gmail, Hotmail и Yahoo. В рамках кампании злоумышленники при помощи одого из вариантов банковского трояна Zeus пытаются выудить у пользователей данные об их банковских картах. На сегодня Zeus является одним из наиболее нашумевших банковских троянов в сети. За последний год несколько разных вариантов Zeus активно атаковали пользователей банковских систем по всему миру. Сейчас пользователям угрожает пиринговая версия Zeus, которая способна практически незаметно мигрировать с сайта на сайт. В случае с Facebook мошенники завлекают пользователей заявлениями о 20%-ных скидках при оплате тех или иных товаров при помощи их банковских карт MasterCard или Visa из своего аккаунта на Facebook. Конечно, для того, чтобы принять участие в "акции" пользователям необходимо передать "организаторам" данные о своей платежной карте. В случае с Gmail, Yahoo и Microsoft Hotmail пользователей при помощи спама призывают принять участие в программах 3D Secure Service, который, якобы, входит в программы "Verified by Visa" и "MasterCard SecureCode". В реальности, сервис, само собой, в эти программы не входит. В Trusteer говорят, что они уже оповестили операторов соответствующих сервисов о проведении масштабной вредоносной кампании на их ресурсах.

Компания «Доктор Веб» предупреждает о распространении вредоносной программы BackDoor.IRC.Aryan.1, способной загружать с удаленного сервера злоумышленников различные файлы и устраивать DDoS-атаки по команде с IRC-сервера. Вредоносное приложение BackDoor.IRC.Aryan.1 можно отнести к категории IRC-ботов. Программа распространяется самокопированием на съемные носители путем создания в корневой директории диска инфицированной папки и файла автозапуска "autorun.inf". Кроме того, BackDoor.IRC.Aryan.1 применяет еще один способ заражения сменных носителей информации: вредонос копирует себя на съемный диск, прячет обнаруженные файлы в созданную им папку, а вместо них помещает ярлыки, ссылающиеся как на спрятанный оригинальный файл, так и на саму вредоносную программу. В результате при активизации такого ярлыка пользователем, помимо открытия искомого файла, запускается BackDoor.IRC.Aryan.1. Успешно инфицировав диск, бот отправляет соответствующее сообщение на специально созданный злоумышленниками IRC-канал. Затем вредоносная программа копирует себя в одну из папок как "svmhost.exe" и помещает ссылку на данный файл в ветвь системного реестра, отвечающую за автоматический запуск приложений при загрузке Windows. Также бот пытается встроить код в процесс "explorer.exe". Помимо прочего, BackDoor.IRC.Aryan.1 обладает механизмом самозащиты: в отдельном потоке бот постоянно проверяет свое наличие на диске и, в случае отсутствия соответствующего файла в целевой папке, сохраняет его там из оперативной памяти. Параллельно осуществляется проверка наличия соответствующей записи в системном реестре Windows. Также BackDoor.IRC.Aryan.1 пытается встроить код, задачей которого является систематический перезапуск вредоносной программы, в процессы "csrss.exe", "alg.exe" и "dwm.exe". Пользователям рекомендуется проявлять осторожность при работе со сменными накопителями и по возможности не использовать функцию автозапуска.