Выпуск №16

Вид материала

Бюллетень

Содержание Apple выпустила новую версию прошивки для iPhone Киберджихад, намеченный на 11 ноября, так и не состоялся Специалист по ИТ-безопасности зарабатывал деньги, взламывая компьютеры Взлом года или Full-Disclosure по-шведски

Подобный материал:

• Список научных статей и тезисов конференций преподавателей университета «Дубна» филиал, 348.59kb.
• Справочник работ и профессий рабочих Выпуск 50 Раздел "Добыча и переработка рыбы, 1756.24kb.
• Бюллетень «Гражданская журналистика» Выпуск #4 (14. 10. 2005), 458.59kb.
• Управление образования мэрии Новосибирска Дворец творчества детей и учащейся молодежи, 1441.91kb.
• Программы Выпуск 7 г. Витебск, 837.73kb.
• 14 ноября начинает работу, 748.99kb.
• «молодая семья» Выпуск Молодая семья. Выпуск 2/ Под общ. Ред. А. Д. Плотникова, 30.65kb.
• Вконкурсе стенгазет «К штыку приравняем перо» ( литературный выпуск) и «Великая битва, 19.51kb.
• Модель "затраты – выпуск", 99.91kb.
• Паказальнік літаратуры, якая прапануецца для пераразмеркавання выпуск 1, 2011, 3578.25kb.

Apple выпустила новую версию прошивки для iPhone

Компания Apple выпустила обновленную версию встроенного программного обеспечения ("прошивки") для мобильного телефона iPhone.

В модификации прошивки с индексом 1.1.2 разработчики устранили опасную уязвимость, теоретически позволяющую выполнить на мобильнике произвольный программный код. Проблема, о которой идет речь, связана с особенностями обработки графических файлов в формате TIFF. При помощи сформированного специальным образом изображения злоумышленник может спровоцировать аварийное завершение работы браузера Safari или захватить контроль над устройством. Другие подробности о дыре из соображений безопасности не разглашаются. Загрузить обновленную "прошивку" владельцы iPhone могут с  этой страницы (размер файла составляет 160 Мб).

Нужно заметить, что именно версия 1.1.2 встроенного программного обеспечения устанавливается на телефоны iPhone, поставляющиеся в Европу. В Германии и Великобритании iPhone, напомним, поступил в продажу в минувшую пятницу. Примечательно, что в Европе стоимость iPhone несколько выше, нежели в Соединенных Штатах. Так, если жителям США аппарат обходится в 400 долларов, то в Германии устройство стоит 587 долларов, а в Великобритании - 566 долларов США.

В конце текущего месяца iPhone должен поступить в продажу во Франции, а в следующем году Apple намерена начать поставки мобильника в азиатский регион. В России, по имеющейся информации, обслуживать iPhone будет МТС, впрочем, сроки появления телефона на территории нашей страны пока точно не называются.

www.securitylab.ru


14.11.07 00:00

Киберджихад, намеченный на 11 ноября, так и не состоялся

Массированная DDoS-атака на крупнейшие западные веб-сайты, якобы намеченная на воскресенье, 11 ноября 2007 г., не состоялась. О готовящемся нападении в начале месяца сообщил израильский сайт военных новостей Debkafile.

В воскресенье в интернете не было отмечено никаких аномальных изменений объемов трафика, отметили F-Secure и Internet Storm Center. В прошлый раз, в 2004 г., когда данные о готовящемся нападении исламистов на сайты стран запада появились в прессе, атака также не состоялась, сообщает Securityfocus.com.

По мнению директора Internet Storm Center Маркуса Сахса (Marcus Sachs), интернет – непривлекательное место для террористов. «Последствия DDoS-атаки будут, конечно, не нулевыми, но почти нулевыми», - отметил он.

Предполагалось, что DDoS-атака должна проходить при помощи программы «Электронный джихад» - добровольного клиента ботнета, координируемого центральным сервером.

www.securitylab.ru


14.11.07 13:15

Специалист по ИТ-безопасности зарабатывал деньги, взламывая компьютеры

Наталья Дембинская

Специалист по компьютерной безопасности из Лос-Анджелеса построил обширную бот-сеть, заразив вирусами четверть миллиона компьютеров. 26-летний Джон Кеннет Шифер сознался в предъявленных ему четырех обвинениях, в том числе мошенничестве и прослушивании телефонных разговоров. По закону за все злодеяния ему грозит штраф в размере 1,75 миллиона долларов и почти 60 лет тюрьмы.

Правоохранителям удалось выяснить, что Шифер и два его несовершеннолетних помощника удаленно контролировали около 250 тысяч компьютеров. Устанавливая на них трояны, молодые люди без труда узнавали сохраненные в браузерах логины и пароли своих жертв. За последующую установку рекламного ПО они получали проценты от своего партнера - компании TopConverting - по 20 центов за каждую программу, заваливающую пользователя баннерами в онлайне. По словам самого Шифера, в 2005 году он за неделю заработал таким образом 19 тысяч долларов.

Шифер с сообщниками удаленно захватывали новые компьютеры, рассылая спамерские сообщения пользователям интернет-пейджера AOL. В них содержались ссылки, при клике на которые на компьютер загружались троянские программы. Хостинги вредоносного ПО троица покупала, взламывая аккаунты в онлайновой платежной системе PayPal. Контроль над бот-сетью Шифер осуществлял через IRC-чат, где был администратором двух каналов - #bottalk и #rizon, популярных у хакеров.

По данным ФБР, Шифер являлся членом известной хакерской группировки Defonic, один из участников которой "прославился" взломом мобильного телефона Пэрис Хилтон. Defonic также стояла за взломом крупнейшего в мире хранилища персональных данных LexisNexis, в результате которого им удалось завладеть данными более 310 тысяч людей, в том числе и ряда знаменитостей. Сейчас большинство участников этой банды уже находятся за решеткой. Шифер надеется, что суд учтет его раскаяние и смягчит наказание. До недавнего времени он работал у местного интернет-провайдера 3G Communications, занимаясь защитой его сетей.

www.compulenta.ru


17.11.07 03:29

Взлом года или Full-Disclosure по-шведски

22-летний консультант по информационной безопасности Дэн Егерстад (Dan Egerstad) был арестован в своей квартире во время полицейского рейда. Компьютеры, жесткие диски и другие носители были изъяты, а сам Егерстад был допрошен полицией с участием национального департамента криминальных расследований.

После двухчасового допроса Егерстад был отпущен. Егерстад сообщил после допроса: «Мне сказали, что осуществлялось определенное давление со стороны других стран, и есть некоторые страны, которые мне не следует посещать». «Они упомянули Гон Конг и некоторые другие страны, со стороны которых наблюдалась чрезмерная активность».

В августе 2007 года Егерстад установил 5 Tor серверов в различных датацентрах по всему миру и начал мониторинг трафика, проходящего через эти сервера. Хакеру удалось, за относительно короткий промежуток времени, получить доступ к 1000 учетных почтовых записей, принадлежащих крупным компаниям и государственным ведомствам различных стран.

Егерстад опубликовал на своем сайте детали о 100 учетных записях, принадлежащих посольствам и государственным структурам, среди которых департамент иностранных дел Ирана, а также посольства России и Индии в Стокгольме.

Максимальное наказание по шведским законам, которое может грозить Егерстаду за неавторизованный доступ к компьютерам – штраф или два года тюремного заключения.

www.securitylab.ru


20.11.07 00:00