Веблог

Американский исследователь Крэг Джентри (Craig Gentry) решил математическую задачу, которая три десятилетия не давала покоя криптографам. Применив нетрадиционный подход, он создал схему, позволяющую всесторонне обрабатывать зашифрованные данные, не искажая и не расшифровывая их.

В представленном протоколе гомоморфного шифрования Джентри использовал свои наработки в области шифрования методом решетки. Он оперирует понятием «идеальной решетки», которая обеспечивает гомоморфность относительно сложения и умножения. Конечно, схема пока далека от практической реализации, не проверена на безопасность и в нынешнем ее виде требует колоссальных затрат вычислительных ресурсов. Однако открытие, совершенное 36-летним исследователем, является важным прорывом в области математических методов защиты информации.

Один из популярнейших «черных списков», содержащий порядка 10 миллионов спамерских IP-адресов, выставлен на продажу.

До сих пор систему SORBS (spam and open relay blocking system), которую в 2002 году создала австралийский программист Мишель Салливан (Michelle Sullivan), бесплатно размещал у себя Квинслендский Университет. В числе прочих её использовали австралийская полиция и правительственная служба, контролирующая средства связи и СМИ (Australian Communications and Media Authority, ACMA). Теперь, в связи с нехваткой компьютерных ресурсов, администрация университета отдала предпочтение внутренним проектам и попросила Салливан до 20 июля подыскать другой веб-хостинг.

По предварительным оценкам, содержание SORBS составит 6 тыс. долларов в месяц. Завладеть такой базой — неслыханная удача для спамеров, но Салливан сразу отметает предложения из сомнительных источников. Продажей заинтересовались также крупные компании-поставщики средств защиты от спама. Пока наибольшая сумма, в которую оценили SORBS, составляет около 1,2 миллиона долларов.

Spam Test → С Бритни Спирс все в порядке Мария Бухарова опубликовано 2 июл 2009, 18:30  MSK Сюжеты: Уязвимости веб-сайтов, Социальная инженерия рейтинг постинга 0

В своем посте о спаме, связанном со смертью Майкла Джексона, я уже упоминала, что некие «шутники» решили при помощи Twitter-а заодно публично похоронить и Бритни Спирс. Объявление о гибели певицы появилось на страницах ее же собственного блога, который был взломан хакерами, воспользовавшимися уязвимостью в соцсети.

Уязвимость оперативно залатали, пост удалили, а на официальном сайте Бритни повесили официальное опровержение, гласившее, что певица вовсе не умерла, а просто отдыхает дома.

Однако это не помешало дальнейшим попыткам использовать ложную новость. Бритни в данный момент снова на вершине славы, она молода, красива, ничем смертельно не больна и не пропадает из виду. Новость об ее кончине способна шокировать публику. И вот, спамер уже состряпал на скорую руку рассылку:

«Бритни Спирс сбил автомобиль. Открой прикрепленный файл, чтоб прочитать эту новость».

Ну и конечно, человеческая слабость (тоже своего рода уязвимость) под названием «любопытство» так и тянет открыть аттачмент.

А открывать его совершенно не стоит, поскольку вместо ожидаемой новости о трагедии, произошедшей со звездой, вы рискуете получить все тот же Trojan-Spy.Win32.Zbot — программу, ориентированную на кражу ваших персональных данных.

А у Бритни, кстати, в скором времени концерт в России, так что пожелаем ей здоровья, а то билеты-то уже вовсю продаются!=)

Исследования → Грамотная документация Вячеслав Русаков опубликовано 2 июл 2009, 16:35  MSK Сюжеты: Антивирусные технологии рейтинг постинга 0.3

Грамотная документация - залог здоровья и спокойствия программиста. Причем начинающего программиста, так как эксперт проблему решит намного быстрее. Да и не впервой ему - эксперту сталкиваться с плохой документацией, с программным кодом без комментариев и прочими неприятными вещами.

Одной из самых объемных и важных документаций для программистов является MSDN (Microsoft Development). Для низкоуровневых программистов и программистов драйверов существует отдельная документация WDK (Windows Driver Kit), входящая в состав MSDN. В MSDN перечислены функции, параметры к ним, объяснения, примеры кода и многое другое.

Большая документация - сложный продукт. В любом сложном продукте есть недочеты, ошибки и недоработки. Встречаются они и в документации, ведь все мы люди, все мы ошибаемся. Недавно с такой ошибкой столкнулся и я.

Операционная система Windows предоставляет специальную функцию, которая позволяет отслеживать различные изменения в системном реестре указанного ключа. Она есть как в пользовательском пространстве (RegNotifyChangeKeyValue), так и в пространстве ядра (ZwNotifyChangeKey), там, где работает сама операционная система и драйверы. Этой функцией пользуются как антивирусные продукты, так и вредоносный код, который следит за изменениями своих вредоносных веток антивирусом (обычно это лечение веток реестра).

Перед судом предстали 10 участников криминальной группировки, за которыми турецкая полиция охотилась больше полугода. Пятеро из них — известные хакеры.

По данным следствия, злоумышленники создали ряд поддельных веб-сайтов e-devlet — системы доступа к правительственным службам и банкам. Сайты были заражены самодельной вредоносной программой, воровавшей конфиденциальную информацию. По словам экспертов, она плохо детектировалась, и ее невозможно было удалить.

Кроме того, подельники копировали кредитные карты, вводимые в банкоматы. При обысках полиция изъяла 11 компьютеров с жесткими и сменными носителями, видеодиски, а также готовые поддельные документы, банковские и платежные карты. В совокупности мошенникам удалось украсть с чужих счетов 8 миллионов долларов.