США уязвимы для стратегических кибератак со стороны внешних врагов. С таким заявлением выступили перед членами комитета Палаты представителей по внутренней безопасности эксперты в области информационной защиты, сообщает сайт Darkreading.com. В докладе было отмечено, что существующие сейчас меры киберзащиты устарели и оставляют страну уязвимой — «не для обычного оружия, а для кибернетического».

«Мы — нация, которая не готова должным образом защитить себя и восстановиться после стратегической хакерской атаки», — заявил президент некоммерческой ассоциации «Профессионалы за киберзащиту» Сами Сайдьяри (Sami Saydjari). «Зарубежные спецслужбы, должно быть, рыдают от счастья, когда изучают американские государственные сети. Это проблема не гипотетического характера. В течение 20 последних лет мы наблюдали мародерство в американских государственных базах данных», — отметил старший партнер и директор программы при Центре стратегических и международных исследований Джеймс Льюис.

Российские хакеры воспользовались системой контекстной рекламы Google Adwords в надежде получить доступ к банковским реквизитам пользователей поисковой системы Google, сообщает журнал Forbes со ссылкой на американскую компанию Exploit Prevention Labs.

По данным Exploit Prevention Labs, киберпреступники разместили в указанной рекламной системе объявления по ключевым словам банковской и автомобильной тематик. В результате этого пользователи, искавшие информацию о банках и автомобилях, получали в контекстной выдаче мошеннические платные объявления. Данные объявления содержали ссылки на вполне легальные сайты наподобие Cars.com и Better Business Bureau, однако запросы пользователей к ним предварительно перенаправлялись на ресурс SmartTracker.org. Именно отсюда на компьютеры посетителей Google скачивалась шпионская программа, и лишь после этой загрузки производился переход на конечную страничку.

Далее вредоносная программа фиксировала момент посещения пользователями одного из банковских сайтов и выводила на таких сайтах фальшивые поля для ввода логина и пароля.

Пользователи мобильных телефонов не понимают, насколько важная информация хранится в их устройствах. Таков вывод, сделанный профессором Плимутского университета Стивом Фернеллом в результате проведенного им исследования, сообщает сайт Vnunet.com.

По словам Фернелла, он выяснил, что участники фокус-групп, с которыми он беседовал, совсем не защищают данные в мобильных телефонах, поскольку не видят для себя никаких угроз. В числе ответов респондентов попадались фразы наподобие: «Я не уверен, что кто-то захочет украсть мою информацию. Я не считаю себя настолько важной персоной».

Однако в ходе дальнейших бесед организаторы исследования спрашивали респондентов, что бы те сделали, если бы их личные сведения оказались в чужих руках. «Вы действительно хотите, чтобы кто-то помимо вас получил доступ к вашему контакт-листу? Храните ли вы в своем телефоне пароли для доступа к различным услугам?», — интересовался Фернелл. Респонденты признавали, что действительно хранят в телефонах пароли и не желали бы, чтобы доступ к подобной информации получали посторонние лица.

Профессору также удалось выяснить, что лишь 66 процентов обладателей мобильных телефонов защищают их паролем. 44 процента оставляют пароль для разблокирования телефона дефолтным. Фернелл уверен, что у производителей имеются технологии для информационной защиты аппаратов, однако их владельцы попросту не пользуются подобными разработками.

Компания Cisco Systems сообщила об обнаружении многочисленных уязвимостей в трех своих известных беспроводных продуктах. Данные бреши могут быть использованы хакерами для совершения целого ряда деструктивных действий: отключения сервисов, расширения пользовательских полномочий, раскрытия информации и получения полного административного доступа.

В число «пострадавших» продуктов попали Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points. Уязвимости в WCS могут привести к созданию резервной копии учетных данных для FTP-доступа, расширению полномочий групповой учетной записи и раскрытию информации пользователям, не имеющим права на доступ к ней. Злоумышленники могут использовать бреши для записи любых файлов на сервер, на котором хранится WCS, менять системные файлы и состав группы, имеющей полный доступ к WCS. Следует отметить, что все три уязвимых приложения могут использоваться хакерами удаленно.

На Wireless LAN Controller и Lightweight Access Points приходится пять общих брешей. Самая серьезная из них связана с изменением дефолтных настроек протокола Simple Network Management Protocol (SNMP), вплоть до получения хакером полного контроля над устройством, использующим протокол. Она аналогично может эксплуатироваться удаленно.

Мобильные телефоны стремительно становятся одной из наиболее привлекательных целей для хакерских атак. С таким утверждением выступают сразу две компании, предоставляющие услуги в области информационной безопасности, сообщает сайт Darkreading.com.

По мнению экспертов компаний McAfee и Sipera, развивающиеся мобильные технологии и активный рост популярности мобильных устройств делают их как никогда прежде привлекательными для хакеров. Согласно исследованию, проведенному подразделением McAfee Avert Labs, число атак, направленных на смартфоны и беспроводные КПК, к концу текущего года удвоится. «Угроза очень и очень реальна», — заявляет представитель McAfee Avert Labs Дэвид Маркус (David Marcus).

К мнению Маркуса присоединяется американо-индийская компания Sipera, специализирующаяся на безопасности в области IP-телефонии. Специалисты Sipera подчеркивают, что обнаружили целый ряд уязвимостей в смартфонах и прочих мобильных устройствах, поддерживающих технологиюWi-Fi. «То, что происходит с PC, может случиться и с телефонами», — заявляет технический директор Sipera Кришна Курапати (Krishna Kurapati).

Наибольшая часть населения планеты уже не представляет себе жизни без мобильных телефонов. По данным McAfee, в настоящее время в мире насчитывается около 2,7 миллиарда абонентов сотовой связи. «Страны вроде Японии на 10 лет опережают США в сфере использования мобильных технологий. Японцы уже привыкли производить при помощи мобильных финансовые операции, а это делает телефоны крайне привлекательной целью для хакеров», — отмечает Дэвид Маркус.

Компания Oracle 17 апреля планирует выпустить 37 «заплаток» для своих программных продуктов, сообщает сайт The Register. Данный релиз пройдет в рамках ежеквартального обновления.

Патчи будут выпущены для пока еще не описанных брешей в Oracle Database, Application Server, E-Business Suite. 13 обновлений приходится на разные версии СУДБ Oracle. Три «заплатки» являются особо важными, поскольку ликвидируют уязвимости, которые хакеры могут эксплуатировать, не имея данных об учетных записях пользователей. 2 из 11 брешей в E-Business suite также могут быть удаленно взломаны, предупреждает Oracle в пресс-релизе.

В октябре прошлого года компания начала ранжировать собственные программные бреши по степени их серьезности в соответствии с общей системой учета уязвимостей (CVSS). CVSS — широко распространенная в IT-индустрии методика, предназначенная для стандартизации рейтингов уязвимостей.

Набор патчей этого квартала Oracle оценивает в 7 баллов по 10-бальной шкале (максимально возможные 10 означают грядущую Интернет-катастрофу). Аналогичную оценку получил и предыдущий, январский набор «заплаток», число которых составило 31. На сей раз системным администраторам придется иметь дело с 37 патчами.

Пять из шести уязвимостей, обновления к которым Microsoft выпустила в минувший вторник, имеют ранг «критических» и могут быть использованы хакерами для удаленного запуска вредоносного кода на атакуемых машинах, сообщает журнал Virus Bulletin.

При этом четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server. Шестая брешь, которой присвоен статус «важная», была обнаружена непосредственно в ядре ОС Windows. Она позволяет локальному пользователю расширять собственные полномочия.

Две наиболее серьезные уязвимости — в файле анимации курсора и в клиент-серверной подсистеме CSRSS — присутствуют в том числе в последней версии ОС от Microsoft, Windows Vista. Патч для файла анимации курсора, выпущенный внепланово на прошлой неделе, также был обновлен, поскольку вызывал проблемы при работе с рядом приложений других разработчиков.

Пользователям, как и обычно в подобных случаях, рекомендуется установить патчи максимально быстро с целью защиты своих компьютеров от возможных атак. Впрочем, некоторые известные бреши (в том числе в Microsoft Word и других офисных приложениях) пока остаются незакрытыми, поэтому осторожность при посещении подозрительных сайтов не помешает .

Китайские хакеры, по-видимому, оказались первыми, кто использовал для атак уязвимость файла анимации курсора (ANI) в ОС Windows. Однако не так давно к ним присоединились киберпреступники из Восточной Европы, в том числе и из России, сообщает сайт Security Focus со ссылкой на антивирусную компанию Websense.

Китайцы эксплуатировали уязвимость в ANI-файлах еще в конце прошлого года, преимущественно для манипуляций с учетными записями участников онлайн-игр World of Warcraft и Legacy. Большая часть недавних атак, источники которых находятся в Восточной Европе, направлена уже на получение доступа к финансовым счетам пользователей.

«Эта группа размещала эксплойтные коды на сайтах в течение многих лет и в настоящий располагает очень гибкой инфраструктурой. Для своих целей они уже использовали уязвимости в файлах WMF, языке VML. Теперь взяли на вооружение файлы ANI», — заявили представители Websense.

Бреши в WMF и VML позволяли хакерам атаковать компьютеры с необновленным программным обеспечением через браузер Internet Explorer. Уязвимость в файле с расширением .ANI имеет приблизительно такую же значимость, как и прежние бреши. О проблеме с файлом анимации курсора Microsoft стало известно в декабре прошлого года. Компания не предпринимала экстренных мер для решения проблемы и намеревалась ликвидировать брешь в пакете плановых обновлений. В конце концов, этим воспользовались хакеры, которые все-таки вынудили разработчиков Windows поторопиться с обновлениями — патч вышел на прошлой неделе.

Британский хакер Грэг Маккиннон (Greg McKinnon), обвиняемый в незаконном доступе к компьютерным сетям НАСА и Министерства обороны США, будет экстрадирован из Великобритании. Таково последнее судебное решение по делу Маккиннона, которое сейчас слушается в Британии, сообщает издание Virus Bulletin. Хакер, взломавший системы НАСА с целью получения информации об НЛО, не смог отстоять своего требования о невыдаче американским властям.

Маккиннон признал себя виновным в доступе к сетям НАСА с использованием дефолтных паролей. Однако британец отказывается от инкриминируемого ему удаления данных и повреждении системы.

Факты доступа к сетям были зафиксированы в 2001-м и 2002-м годах. Маккиннон был задержан в ноябре 2002-го. Признавая частично свою вину, он отказывался от экстрадиции, опасаясь крайне сурового приговора со стороны американского суда. Хакер полагает, что в США его могут судить как террориста. Максимальный срок наказания для при этом может составить до 60 лет лишения свободы. Маккиннон утверждает, будто всего лишь воспользовался недостатками в системе безопасности сетей и действовал без злого умысла, руководствуясь исключительно любопытством.

Верховный суд Великобритании отверг протест об экстрадиции в США, однако хакер не намерен сдаваться и планирует направить апелляцию теперь уже в Палату Лордов Британского Парламента.

Большинство фреймворков (стандартов и готовых программных модулей), предназначенных для реализации интерактивного функционала в веб-приложениях, некорректно используют язык JavaScript. Это обстоятельство может привести к утечке данных о пользователях из веб-приложений, утверждают сотрудники американской компании Fortify Software.

Проблема, которую в Fortify Software назвали «взломом яваскрипта», возникает по причине того, что многие утилиты на базе популярного комплекса технологий AJAX используют скриптовый язык как транспортный механизм, не уделяя при этом должного внимания безопасности. Основная угроза при этом исходит от сайтов, применяющих так называемую подделку http-запросов (XSRF). С помощью подобных запросов владельцы вредоносных сайтов воруют данные из AJAX-приложений. Пока эта проблема актуальна для относительно небольшого числа сайтов, однако использование AJAX растет, а вместе с ним будет расти и число уязвимых систем, отмечает ведущий научный специалист Fortify Software Брайан Чесс (Brian Chess).

»Мы стараемся донести до разработчиков, что у них появился по крайней мере один повод для размышлений, которого не существовало ранее. Обычно специалисты по информационной безопасности появляются спустя длительное время после того, как что-то случается. Однако на этот раз у нас есть шанс решить проблему до ее реального возникновения», — заявил Чесс.