Многочисленные дополнения к браузеру Firefox могут стать новым вектором для хакерских атак, поскольку содержат собственные системы автоматического обновления, утверждает кандидат наук университета Индианы Крис Согойан (Chris Soghoian).

В отличие от шифрованной загрузки обновлений через хостинг на серверах Firefox по протоколу SSL самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. А это означает, что хакеры могут перехватить трафик, например Wi-Fi, и подставить вместо обновления вредоносный код.

Исследователь утверждает, что уязвимы даже самые популярные дополнения: Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar и другие.

Google Toolbar в этом списке является самым потенциально опасным: он загружает собственные обновления без оповещения пользователя.

По словам Дэна Ведица (Dan Veditz), члена команды безопасности Mozilla, компания уже включила в документацию для разработчиков совет обновлять свои продукты через защищенное соединение. Ведиц сказал, что Mozilla обеспокоена вопросом безопасности браузера и намерена в новой версии, Firefox 3, блокировать все незащищенные обновления в дополнениях.

Браузер должен выйти в конце года.

NOD32 – Обеспечивает надежную, современную защиту от угроз, которым подвергается ваш ПК. Вирусы, черви, трояны и другие неприятности теперь не смогут причинить никакого вреда информации, ценной для вас. Усовершенствованные методы обнаружения, которые используются этой программой, обеспечивает защиту даже против будущих, потенциальных угроз, которыми являются новые сетевые черви и вирусы. Четвертое поколение продуктов NOD32 Antivirus System отличается наличием полностью интегрированного набора программных продуктов, который характеризуется беспрецедентно высокими показателями обнаружения, самыми быстрыми показателями сканирования и чрезвычайно низким потреблением системных ресурсов. Для: Windows NT/2000/XP/2003/Vista.

Опубликована новая версия программы для выявления в операционной системе уязвимых мест безопасности. Данная программа проста в обращении и не требует установки. После проведения сканирования системы на предмет обнаружения незащищенных мест, утилита выводит список всех патчей и обновлений, которые требуются для устранения найденных проблем безопасности. Вместе с наименованием патчей приводятся соответствующие ссылки для их загрузки. Программа также показывает степень риска, которую представляет та или иная уязвимость. Результаты сканирования сохраняются в лог-файл в формате HTML. Данное приложение регулярно обновляется, обеспечивая нахождение всех обнаруженных в последнее время уязвимых мест в безопасности операционных систем семейства Windows.

ОС: Windows 2000/XP/2003 | Англ. интерфейс | Бесплатно.

Шведская хакерская группа «Сердитые молодые хакеры» (AUH — Arga Unga Hackare) проникла на крупнейший пиратский сайт torrent-ссылок ThePirateBay.com и украла базу данных с паролями 1,6 млн пользователей.

По сообщению администрации сайта, хакерам удалось найти уязвимость в блоге сайта. Хотя пароли были зашифрованы, администрация ThePirateBay посоветовала всем пользователям сменить их. В том числе и на других ресурсах, если пароли совпадают.

Уязвимость закрыта. Группа, которая взломала главный пиратский ресурс, получила известность двумя годами ранее, когда совершила дефейс (замену главной страницы) Шведского антипиратского бюро Antipiratbyran.

Эксперты по информационной безопасности Филиппе Бионди (Philippe Biondi) и Арнауд Эбалард (Arnaud Ebalard) отправили в организацию стандартизации, IETF, запрос на устранение особенности IPv6, позволяющей в десятки раз увеличить силу атак «отказа в обслуживании».

Впервые информация об уязвимости была представлена на конференции CanSecWest 18 апреля. Как выразился Пол Викси (Paul Vixie), президент Internet Systems Consortium, организовать DoS-атаку с использованием этой уязвимости сможет «даже жадный эстонский тинейджер с 300-долларовой машины из-под Linux».

Спецификация Type 0 Routing Header (RH0), или «заголовок маршрутизации типа 0», позволяет источнику соединения установить специфический маршрут-цепочку для соединения. Проблема заключается в том, что список можно зациклить.

Протокол IPv4 позволяет отправителю указать до 9 адресов, через которые будет проходить маршрутизация. То же самое – что исследователи назвали уязвимостью – установлено в спецификации IPv6. Однако в оборудовании и программном обеспечении IPv4 эта функция практически везде отключена. Опасность заключается в том, что список можно зациклить между двумя адресами, и, тем самым, увеличить нагрузку на узел в 10 раз.

Тем временем, IPv6 всё чаще находит практическое применение: на сети с длинными 32-байтными IP-адресами, в частности, до конца десятилетия, собирается полностью перейти федеральное правительство США. Департамент обороны и Офис управления и бюджета Белого Дома США постановили, что военные и федеральные власти должны установить магистральную сеть на базе IPv6 к 30 июня 2008 года. Стандарт уже широко поддерживается в маршрутизаторах и операционных системах. Mac OS X, Linux и Microsoft Vista используют этот протокол как протокол по умолчанию. Microsoft поддерживает систему передачи пакетов IPv6 через действующий протокол IPv4, и разные IPv6 сети могут связываться между собой, используя такую возможность.

Microsoft на следующей неделе планирует опубликовать семь бюллетеней безопасности, содержащих информацию о новых дырах, обнаруженных в программных продуктах корпорации.

Как сообщается в предварительном уведомлении, два бюллетеня будут содержать сведения об уязвимостях в операционных системах Windows различных версий. По крайней мере, одна из этих дыр получила статус критически опасной. Microsoft пока не разглашает подробности относительно патчей, однако, по всей видимости, один из них призван решить проблему с особенностями реализации подсистемы Windows DNS Server. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь присутствует в серверных версиях Windows и позволяет злоумышленники получить полный доступ к удаленному компьютеру. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call).

Для офисных приложений корпорация Microsoft в текущем месяце выпустит не менее трех патчей. Установка некоторых из этих обновлений может потребовать перезагрузки компьютера. Кроме того, критически опасные дыры найдены в пакетах Microsoft Exchange и BizTalk.

Вместе с заплатками Microsoft планирует представить обновленную версию инструментария Windows Malicious Software Removal Tool, предназначенного для поиска наиболее распространенных вредоносных программ. Кроме того, Microsoft выпустит ряд обновлений, не связанных с безопасностью.

Загрузить апдейты пользователи смогут через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.

Исследовательская компания Email Systems сообщает, что ее специалистами был зафиксирован принципиально новый метод рассылки спама. По данным Email Systems, спамеры начали использовать зашифрованные вложения к спамовым рассылкам с тем, что те миновали серверные антиспамовые фильтры.

Новая техника рассылки основывается на том, что многие антиспамовые программы не дешифруют вложения которые были полностью зашифрованы, либо защищены паролем. Эксперты говорят, что если в политиках безопасности явно не указать блокировку сообщений с зашифрованными вложениями, то фильтры в подавляющем большинстве случаев будут пропускать такие письма.

В Email Sytems сообщают, что за последние две недели был зафиксирован небольшой, но устойчивый поток шифрованного спама, содержащего трояна Storm, который впервые появился в интернете в январе текущего года.

По словам Грега Миллера, руководителя Email Systems, в среднем каждые полгода спамеры создают новые технологии обхода фильтров, причем некоторые из этих технологий оказываются довольно эффективными.

Для того, чтобы избежать засорения ящиков новым спамом эксперты советуют указать в правилах обработки электронных писем на антиспаме жесткую блокировку зашифрованных сообщений.

Корпорация Microsoft официально представила программные продукты Forefront Client Security и System Center Essentials 2007, ориентированные на корпоративных пользователей.

Презентацию новых программных решений провел вице-президент Microsoft Боб Маглиа. Основная задача пакета Forefront Client Security заключается в обеспечении защиты персональных компьютеров в корпоративной сети от вирусов, троянов, шпионских модулей и прочего вредоносного ПО. В состав Forefront Client Security наряду с собственными разработками Microsoft входят технологии, приобретенные корпорацией у компаний GeCAD и Giant Company Software.

Что касается System Center Essentials 2007, то данный продукт представляет собой унифицированное решение по управлению компьютерной инфраструктурой предприятия. Пакет System Center Essentials 2007 позволяет через единую консоль осуществлять управление серверами, клиентскими компьютерами и различными сервисами в сети.

Продажи программного продукта Forefront Client Security уже начались. Стоимость клиентского модуля в расчете на одного пользователя или на одно устройство составляет от 12,72 доллара США в год. Лицензия на консоль управления Forefront Client Security обойдется в дополнительные 2468 долларов в год. Пакет System Center Essentials 2007 предлагается по цене в 2000 долларов США с возможностью управления 50 клиентскими компьютерами и 10 серверами. За дополнительную плату заказчики смогут приобрести лицензии на обслуживание до 500 клиентских машин и до 30 серверов. В продажу решение System Center Essentials 2007 поступит в июле.

На международном конгрессе в Лондоне одним из героев дня стал прокурор из Саратовской области Антон Пахомов. Его доклад коллеги выслушали с особым вниманием. Он был посвящен первому в мировой уголовной практике совместному российско-британскому расследованию дела о компьютерном шантаже.

Дело получило международный резонанс. В октябре прошлого года в городе Балакове Саратовской области были осуждены трое молодых людей - за создание вредоносных программ и вымогательство. Группа российских хакеров длительное время шантажировала букмекерские компании Великобритании и ряда других стран. Преступники арендовали платные серверы за рубежом, в частности в американском городе Хьюстоне, через них заражали вирусами сотни и тысячи компьютеров в разных странах. И посредством этой сети устраивали так называемые dos-атаки на электронные сайты букмекерских фирм. В результате сайты фирм оказывались полностью блокированы, недоступны клиентам. За избавление от этой напасти шантажисты требовали от предпринимателей крупный выкуп.