Geum.ru

Выпуск №16

Вид материалаБюллетень

Содержание


Антивирусы не менее вредны, чем полезны
Индийские новости дарят троянов
Хакеры используют рекламные баннеры для взлома ваших систем
Около 500 000 серверов баз данных в интернете содержат уязвимости
Подобный материал:
1   ...   9   10   11   12   13   14   15   16   ...   20

Антивирусы не менее вредны, чем полезны


Уязвимости в антивирусных программах представляют не меньшую опасность для пользователей, нежели защиту, утверждают два немецких ИБ-специалиста из компании N.runs.

В своей публикации на тему безопасности антивирусных программ Сержио Альварес и Тьерри Цоллер заявили, что ими было обнаружено множество уязвимостей в сканерах, возникающих при проверке файлов. Наиболее распространенная ошибка антивирусов – переполнение буфера при разборе специфическим образом поврежденных файлов, с последующим выполнением вредоносного кода, встроенного в эти файлы. Поскольку антивирусное ПО – типичный элемент стратегии глубокой защиты компаний, уязвимости могут позволить атакующему скомпрометировать эту защиту, передает содержимое документа Securityfocus.com.

При этом компании даже не подозревают о возможных угрозах, отмечают специалисты. «Самым худшим, что может произойти из-за антивируса, считается «неспособность определить угрозу» или «неспособность определить вирус», в то время как на самом деле самое худшее выглядит гораздо хуже: компрометация системы при помощи антивирусного движка», - говорится в публикации.

За последние два года исследователи нашли большое количество уязвимостей в антивирусных программах. Лично гг. Альварес и Цоллер указывают на 80 уязвимостей при обработке специфически поврежденных файлов. Опасность подобных уязвимостей была продемонстрирована на практике в 2004 г. червем Witty, который распространялся через систему предотвращения вторжений Internet Security System (в настоящее время – подразделение IBM).

N.runs специализируется на выявлении уязвимостей антивирусов и планирует выпустить защитный продукт.

www.cnews.ru


ВИРУСЫ, УЯЗВИМОСТИ ПО

12.11.07 13:56

Индийские новости дарят троянов


Антон Благовещенский

Около 430 различных вредоносных программ распространяет сейчас сайт IndiaTimes. Многие из них, по словам представителей компании ScanSafe, не распознаются антивирусными программами и используют ранее не изученные уязвимости Windows-систем, что ставит пользователей в поистине угрожающие условия. Специалисты по безопасности ScanSafe призвали пользователей Интернета воздержаться от посещения сайта IndiaTimes.

Как сообщает The Register, к сегодняшнему дню проблема должна быть решена, однако редакция "Вебпланеты" побоялась заходить на сайт IndiaTimes, чтобы проверить обещания индусских администраторов. При этом большинство страниц на сайте издания все же остались "чистыми". Очень напоминает случай с сайтом РБК, через который распространялся троян.

Интересно, что именно в Индии произошла другая нашумевшая история, о которой писала "Вебпланета" - сайт Полицейской академии "пригрел на своей груди" фишеров, обиравших клиентов Bank of America. Более наглые фишеры активно используют мощности госсайтов Украины и Китая.

www.webplanet.ru


17.11.07 00:00

Хакеры используют рекламные баннеры для взлома ваших систем


Киберпреступники освоили новую технику внедрения вредоносных программных модулей на компьютеры пользователей интернета. Злоумышленники научились размещать на вполне легальных сайтах рекламные баннеры, содержащие вредоносный код.

Небезопасные рекламные объявления уже были обнаружены на ряде онлайновых ресурсов, не вызывающих подозрения, в частности, на сайте британского журнала The Economist и канадского информационного портала Canada.com. Вредоносные объявления представляют собой Flash-баннеры, в состав которых в зашифрованном виде включены функции, перенаправляющие пользователя на другие сайты и загружающие из сети определенные файлы. Такие баннеры распространяются через сервис управления рекламой DoubleClick DART. Причем применение шифрования позволяет киберпреступникам обходить средства безопасности DoubleClick.

Пользователю, попавшему на сайт с вредоносным рекламным объявлением, сообщается, что его компьютер инфицирован, и вирус осуществляет сканирование жесткого диска. Далее жертве предлагается приобрести антивирусное программное обеспечение. Таким образом, злоумышленники через небезопасные баннеры пытаются выманить деньги у доверчивых пользователей. В компании DoubleClick отмечают, что уже реализовали дополнительные инструментарии обеспечения безопасности, которые позволили обнаружить сотни вредоносных объявлений.

Согласно предварительной информации, распространением зараженных баннеров занимается онлайновая маркетинговая фирма AdTraff, якобы связанная с сетью Russian Business Network (RBN). Сеть RBN предположительно базируется в Санкт-Петербурге и предоставляет услуги так называемого "пуленепробиваемого хостинга". То есть, за определенную плату фирма гарантирует, что сайты клиентов будут доступны посетителям, несмотря на любые попытки закрыть их. RBN зачастую называют "рассадником киберпреступности", поскольку компанию совершенно не интересует, чем занимаются ее клиенты. Кстати, недавно эта сеть временно прекратила работу после того, как газета Washington Post опубликовала громкую статью с обвинениями в адрес RBN.

www.securitylab.ru


18.11.07 00:00

Около 500 000 серверов баз данных в интернете содержат уязвимости


Аналитическая компания NGS Software опубликовала предварительные результаты исследования Database Exposure Survey, в результате которого выяснилось, что примерно 500 000 серверов баз данных, работающих в интернете, имеют те или иные уязвимости в конфигурации, программном обеспечении, либо работают без межсетевых экранов.

Девид Литчфилд, глава NGS Software, рассказал, что исследователи просканировали 1 млн случайно выбранных IP-адресов на предмет открытых стандартных портов, используемых СУБД Oracle и Microsoft SQL Server. В результате сканирования было обнаружено 157 серверов на базе SQL Server и 53 сервера на базе Oracle Database.

"Экстраполируя эти данные применительно к числу реально занятых IP-адресов в интернете, можно утверждать, что на сегодня в интернете работают примерно 368 000 серверов на базе Microsoft SQL Server и 124 000 на базе Oracle", - говорит Литчфилд.

Два года назад компания также производила подсчет серверов СУБД, однако тогда аналитики насчитали в общей сложности около 350 000 серверов базе данных SQL Server и Oracle.

По словам Литфилда, существует огромное количество работающих серверов, которые не только не защищены должным образом, но к тому же там нет массы исправлений безопасности, выпущенных производителями. Около 4% серверов SQL Server не защищены должным образом, а также не пропатчены.

Около 82% пользователей SQL Server используют устаревшую версию SQL Server 2000, но даже в этом случае менее половины пользователей установили последний набор исправлений, выпущенный для этой версии СУБД.

Что касается пользователей СУБД Oracle, то здесь картина также безрадостная - около 13% пользователей используют старые версии СУБД, наиболее распространенной версией остается Oracle 9.0, при том, что производитель уже выпустил две более новых версии, а для Oracle 9.0 существует масса эксплоитов.

Еще одним бичом современных серверов, работающих в сети NCS Software называет открытые порты в ОС, а также либо полное отсутствие межсетевого экрана, либо его неверная конфигурация.

Число достаточно защищенных систем, по данным NSG Software колеблется на отметке 5-7% от общего количества СУБД-серверов, причем, большую их часть составляют серверы Oracle. Аналитики называют такую ситуацию несколько странной, так как SQL Server заметно проще в инсталляции, он не работает под множеством ОС, а исправления безопасности для него несколько проще устанавливаются и функционирует на сервере.

www.securitylab.ru

21.11.07 00:00