Почти половина сотрудников компаний, 45%, увольнявшихся из разных компаний, захватывали с собой конфиденциальные данные, говорится в докладе компании Zoomerang, подготовленном по заказу производителя систем разграничения доступа к корпоративной информации.

Опрошенные – 900 профессионалов, из которых 84% - из США, не отметили практически никаких препятствий к выносу конфиденциальных данных со стороны служб безопасности компаний.

ИТ-менеджеры и службы безопасности компаний работают по старинке, сосредотачиваясь на защите сети компании от внешнего вторжения. Однако широкая распространённость портативных дисков, в том числе на MP3-плеерах и мобильных телефонах, создала новую угрозу, говорится в докладе.

Эксперты по информационной безопасности Филиппе Бионди (Philippe Biondi) и Арнауд Эбалард (Arnaud Ebalard) отправили в организацию стандартизации, IETF, запрос на устранение особенности IPv6, позволяющей в десятки раз увеличить силу атак «отказа в обслуживании».

Впервые информация об уязвимости была представлена на конференции CanSecWest 18 апреля. Как выразился Пол Викси (Paul Vixie), президент Internet Systems Consortium, организовать DoS-атаку с использованием этой уязвимости сможет «даже жадный эстонский тинейджер с 300-долларовой машины из-под Linux».

Спецификация Type 0 Routing Header (RH0), или «заголовок маршрутизации типа 0», позволяет источнику соединения установить специфический маршрут-цепочку для соединения. Проблема заключается в том, что список можно зациклить.

Протокол IPv4 позволяет отправителю указать до 9 адресов, через которые будет проходить маршрутизация. То же самое – что исследователи назвали уязвимостью – установлено в спецификации IPv6. Однако в оборудовании и программном обеспечении IPv4 эта функция практически везде отключена. Опасность заключается в том, что список можно зациклить между двумя адресами, и, тем самым, увеличить нагрузку на узел в 10 раз.

Тем временем, IPv6 всё чаще находит практическое применение: на сети с длинными 32-байтными IP-адресами, в частности, до конца десятилетия, собирается полностью перейти федеральное правительство США. Департамент обороны и Офис управления и бюджета Белого Дома США постановили, что военные и федеральные власти должны установить магистральную сеть на базе IPv6 к 30 июня 2008 года. Стандарт уже широко поддерживается в маршрутизаторах и операционных системах. Mac OS X, Linux и Microsoft Vista используют этот протокол как протокол по умолчанию. Microsoft поддерживает систему передачи пакетов IPv6 через действующий протокол IPv4, и разные IPv6 сети могут связываться между собой, используя такую возможность.

 

Вступление и пересмотр части I

Эта статья является анализом механизмов безопасности, рисков, атак и защиты двух наиболее широко распространенных систем управления паролями: Internet Explorer и Firefox. В этой статье рассматриваются браузеры IE 6 и 7, Firefox 1.5 и 2.0. Внимание будет уделено следующим аспектам:

• Механизмы сохранения паролей, способы защиты имен пользователей и паролей на локальной файловой системе посредством шифрования (часть I).
• Атаки на менеджеры паролей: методы обхода защиты (частично рассматривается в части I продолжение в части II).
• Ложное чувство безопасности: использование пользователями менеджеров паролей без осознания факторов риска.
• Удобство использования: функционал, который усиливает или ослабляет меры безопасности.
• Контрмеры: действия, которые пользователи и корпорации могут предпринять, чтобы избежать факторов риска.

Часть I данной статьи закончилась обсуждением двух атак на Web браузеры с использованием Java Script. Читателям следует пересмотреть часть I перед тем как продолжить изучение данной статьи.
Рассмотрим еще несколько атак на менеджеры паролей, тем самым продолжая обсуждение. Далее автор обратится к оставшимся темам статьи – в частности к тому вопросу, как использование менеджера паролей дает пользователям ложное чувство безопасности, проблемы удобства в использовании, способы смягчения риска и контрмеры.
Для сохранения целостности статьи нумерация пунктов начинается с 4.1, 4.2 и т.д., тем самым, продолжая первую часть.

В данной статье мы попытаемся проанализировать механизмы безопасности, риски, атаки и методы защиты двух самых распространенных систем управления паролями для Web браузеров Internet Explorer и Firefox. В данной статье рассматриваются браузеры IE6 и 7 и Firefox 1.5 и 2.0. Внимание будет уделено следующим областям:
Механизмы хранения паролей: Средства безопасного хранения имен пользователей и паролей на локальной файловой системе с помощью шифрования данных (часть первая).
Атаки на менеджеры паролей: Методы компрометации или обхода средств защиты (частично первая часть, продолжение во второй части).
Некорректное восприятие безопасности: Использование менеджеров паролей пользователями без учета факторов риска (вторая часть)
Удобство использования: Функционал, расширяющий или уменьшающий использование функционала безопасности (вторая часть)
Контрмеры: Действия, направленные на уменьшения риска для пользователей и корпораций

Internet Explorer и Firefox вместе занимают 95% рынка браузеров. AutoComplete и Password manager являются средствами хранения имен пользователей, паролей, ссылок в браузерах Internet Explorer и Firefox соответственно.

У каждого браузера есть функционал, который помогает пользователю запоминать различные имена и пароли для аутентификации на Web сайтах. Например, при посещении сайта http://www.gmail.com оба браузера спросят, не желает ли пользователь сохранить логин и пароль. При следующем посещении сайта данные будут заполнены в форму автоматически.

Microsoft на следующей неделе планирует опубликовать семь бюллетеней безопасности, содержащих информацию о новых дырах, обнаруженных в программных продуктах корпорации.

Как сообщается в предварительном уведомлении, два бюллетеня будут содержать сведения об уязвимостях в операционных системах Windows различных версий. По крайней мере, одна из этих дыр получила статус критически опасной. Microsoft пока не разглашает подробности относительно патчей, однако, по всей видимости, один из них призван решить проблему с особенностями реализации подсистемы Windows DNS Server. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь присутствует в серверных версиях Windows и позволяет злоумышленники получить полный доступ к удаленному компьютеру. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call).

Для офисных приложений корпорация Microsoft в текущем месяце выпустит не менее трех патчей. Установка некоторых из этих обновлений может потребовать перезагрузки компьютера. Кроме того, критически опасные дыры найдены в пакетах Microsoft Exchange и BizTalk.

Вместе с заплатками Microsoft планирует представить обновленную версию инструментария Windows Malicious Software Removal Tool, предназначенного для поиска наиболее распространенных вредоносных программ. Кроме того, Microsoft выпустит ряд обновлений, не связанных с безопасностью.

Загрузить апдейты пользователи смогут через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.

Введение

За последние несколько лет в Windows было обнаружено множество серьезных уязвимостей, включая MS03-026 [1] - уязвимость, с помощью которой в 2003 году распространялся Blaster [2], а также недавняя уязвимость MS06-040 [3], обнаруженная в августе 2006 года, которая использовалась в черве Mocbot/Wargbot [4]. В то же время быстро возросло количество злонамеренных программ, использующих эти уязвимости. К их числу следует отнести различные варианты известных червей, а также программы для организации ботнетов, такие как Agobot, Phatbot, Sdbot и т. д. Как известно, боты это множество компрометированных компьютеров “зомби”, объеденных в сеть - ботнет, и используемых в незаконных целях.

В статье "The Nepenthes Platform: An Efficient Approach to Collect Malware" [5] Baecher и другие соавторы отмечают следующее:

“В течение четырех месяцев мы собрали более 15500 уникальных бинарных файлов, суммарный размер которых равен приблизительно 1400 МБ. Уникальность в данном контексте подразумевает различные MD5 хэши собранных файлов.”

В упомянутой статье приводится процент идентифицированных перехваченных злонамеренных программ четырьмя антивирусами, который принимает значение между 73% и 84%. Ясно, что в таких условиях не каждый может полностью положиться на антивирусное ПО.

В этой статье описывается как Nepenthes [6], пассивный honeypot, может использоваться для быстрого уведомления администратора о злонамеренном проникновении в сеть. Данная утилита коллекционирует злонамеренное ПО и может помочь в обнаружении и удалении инфекции.

Специалист по проблемам в области информационной безопасности заявил о готовности в течение месяца ежедневно сообщать о новых уязвимостях в ActiveX.

Человек, скрывающийся под ником shinnai, объявил о начале "месячника уязвимостей ActiveX".Согласно его сообщениям, большая часть публикуемых уязвимостей будет представлять собой ошибки, которые можно использовать для атак на отказ в обслуживании, вызывающих сбой запущенного приложения и/или операционной системы. ActiveX - технология Microsoft для оснащения Web-страниц интерактивными элементами. В рамках "месячника ошибок" уже опубликован ряд уязвимостей, в том числе в модулях просмотра файлов PowerPoint и Excel.

 Используя пару нехитрых приспособлений, можно легко прочесть трафик, передающийся по оптоволоконной сети.

При этом для того, чтобы установить «сниффер», не нужно разрывать кабель пополам и вклинивать туда устройство - достаточно разжиться так называемым ответвителем-прищепкой FCD-10B (его также называют "устройством подключения на изгибе волокна"), разработанным в канадской компании Exfo.

Именно такую технологию и продемонстрировала швейцарская компания Infoguard на конференции Infosecurity в Лондоне. Специалисты компании перехватили VoIP-трафик, причем на линии не возникло никаких посторонних шумов. Таким образом они хотели напомнить всем компаниям, использующим оптоволоконные линии связи, о необходимости шифрования трафика, который имеет хоть какое-нибудь значение.

Американская ассоциация звукозаписывающей индустрии (RIAA), недавно повысившая ставку авторских отчислений для интернет-радиостанций почти втрое, не останавливается и на этом. Организация SoundExchange, отвечающая за сборы податей в ассоциации, претендует на то, чтобы собирать процент даже за воспроизведение музыки, авторы которой не имеют отношения к RIAA.

В прошлом году вместо "звукозаписывающего налога" для небольших интернет-радиостанций (10-12% выручки) была введена схема оплаты за каждое проигрывание трека. А в марте этого года "авторский процент" повысили в несколько раз - при том, что и прежняя ставка для интернет-радиостанций была вдвое выше аналогичных требований к обыкновенному радио. В результате многие независимые интернет-радиостанции закрываются, оставшиеся протестуют, для чего объединились в коалицию SaveNetRadio.

На международном конгрессе в Лондоне одним из героев дня стал прокурор из Саратовской области Антон Пахомов. Его доклад коллеги выслушали с особым вниманием. Он был посвящен первому в мировой уголовной практике совместному российско-британскому расследованию дела о компьютерном шантаже.

Дело получило международный резонанс. В октябре прошлого года в городе Балакове Саратовской области были осуждены трое молодых людей - за создание вредоносных программ и вымогательство. Группа российских хакеров длительное время шантажировала букмекерские компании Великобритании и ряда других стран. Преступники арендовали платные серверы за рубежом, в частности в американском городе Хьюстоне, через них заражали вирусами сотни и тысячи компьютеров в разных странах. И посредством этой сети устраивали так называемые dos-атаки на электронные сайты букмекерских фирм. В результате сайты фирм оказывались полностью блокированы, недоступны клиентам. За избавление от этой напасти шантажисты требовали от предпринимателей крупный выкуп.