Новости Информационной
| Вид материала | Бюллетень |
СодержаниеНовый сетевой червь распространяется через протокол Windows RDP Хакеры взломали портал для разработчиков Nokia Хакеры могут использовать соцсеть Google+ для DDoS-атак – эксперты |
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Новый сетевой червь распространяется через протокол Windows RDPСпециалисты по антивирусной безопасности отмечают появление довольно редкого образца среди вредоносных кодов. Новый интернет-червь Morto использует для распространения протокол Windows RDP (Remote Desktop Protocol). Антивирусная компания F-Secure сообщает, что червь для своего распространения использует трафик на порту 3389/TCP. Согласно данным анализа F-Secure, после того, как червь вошел в сеть, он начинает искать машины, на которых открыт порт 3389 и запущена служба RDP. Уязвимые машины, которые удалось обнаружить Morto, червь использует для проникновения и размещения на их жестких дисках как dll-файл. После размещения на машине жертве, червь начинает создавать на ней прочие вредоносные файлы. В американской исследовательской сети SANS говорят, что на протяжении минувших выходных они зафиксировали резкий рост объемов RDP-трафика и именно этот индикатор побудил их проверить системы на наличие вредоносных кодов. По итогам проверки выяснилось, что перед данным червем уязвимы как серверы, так и рабочие станции под управлением Windows. В сообщении F-Secure также говорится, что в большинстве случае в качестве удаленного контроллера червя Morto используются серверы в доменах jaifr.com и qfsl.net. www.cybersecurity.ru 29.08.11 15:16 Хакеры взломали портал для разработчиков NokiaИнтернет-портал онлайнового сообщества программистов, создающих приложения для телефонов Nokia, был взломан хакерами. Сама компания предупредила, что персональные данные участников сообщества могли попасть в руки злоумышленников. Сейчас форум для разработчиков Nokia закрыт и данных о том, когда он возобновит работу, пока нет. На данный момент ни одна из известных хакерских группировок не взяла на себя ответственность за взлом, поэтому скомпрометированные данные могут появиться потенциально где угодно. В заявлении компании, размещенном на взломанном интернет-портале, говорится, что неизвестные злоумышленники использовали уязвимость в программном обеспечении форума и при помощи SQL-инъекции получили доступ к закрытым данным. Напомним, что на сегодняшний день именно SQL-инъекции являются самым распространенным способом получения закрытых данных с сайтов. В Nokia ничего не сообщают о возможном масштабе атаки, но потенциально он мог быть большим, так как все персональные данные разработчиков хранились в одной базе. В заявлении компании сказано, что на первом этапе расследования был установлен факт доступа к "незначительному количеству записей", однако компания не отрицает, что в будущем это число может "значительно вырасти". В Nokia говорят, что в украденных данных не было информации о платежных реквизитах, но были дополнительные сведения, такие как логины в Skype, электронная почта, телефоны и прочие данные. Дополнительные данные об атаке пока недоступны. www.cybersecurity.ru 29.08.11 17:53 Хакеры могут использовать соцсеть Google+ для DDoS-атак – экспертыИван Шадрин Функция предпросмотра интернет-страниц других сайтов, присутствующая в популярной социальной сети Google+, может быть использована хакерами для организации мощных атак на любой сайт, сообщила группа независимых специалистов по информационной безопасности IHTeam. По словам специалистов, обнаруженный ими способ позволяет не просто перегружать любой сайт большим количеством запросов до его отключения (в этом цель DDoS-атаки), используя огромные серверные мощности Google, но и эффективно маскировать источники атаки. Специалисты российской антивирусной компании "Лаборатория Касперского" по просьбе РИА Новости проверили открытый IHTeam способ атак и подтвердили его работоспособность. "Использование Google+ при проведении DDoS-атаки действительно возможно. Злоумышленники могут усложнить работу специалистов по выявлению ботнета, участвующего в DDoS-атаке, и "подставить" Google, так как именно серверы этой компании будут указаны как источники DDoS-атаки", – сказал ведущий вирусный аналитик "Лаборатории Касперского" Сергей Голованов. Google+ поддерживает технологию, которая позволяет пользователю просмотреть любую страницу в Интернете, не покидая страницы социальной сети, пояснили специалисты. Технически, делая запрос на просмотр какой-либо страницы, пользователь обращается к серверам Google, а они, в свою очередь, повторяют запрос к искомому сайту и демонстрируют нужную страницу в режиме предпросмотра в отдельном окне, внутри социальной сети. Таким образом, к сайту обращается не пользователь, а специальная программа на серверах Google. Специалисты из IHTeam для демонстрации своего открытия написали программу, которая способна совершать тысячи подобных запросов к серверам Google за короткий промежуток времени, имитируя, таким образом, работу сети зараженных хакером компьютеров (ботнета) при осуществлении DDoS-атаки. "Получается, что при организации DDoS-атаки злоумышленники могут указать в качестве цели не прямой адрес сайта жертвы, а адрес серверов Google, которые уже пойдут на сайт жертвы и начнут переполнять его вычислительные ресурсы", – пояснил Сергей Голованов. Как сообщают представители IHTeam, данную возможность они обнаружили 10 августа. В тот же день они поставили в известность Google, однако вплоть до понедельника 29 августа никакой реакции от компании не последовало, что и побудило экспертов опубликовать детальную информацию об уязвимости Google+. Специалисты "Лаборатории Касперского" затруднились сказать, есть ли подобная уязвимость в других социальных сетях, таких как "ВКонтакте" и Facebook, отметив, что ответ на этот вопрос требует знаний о механизме работы этих сетей с другими сайтами. Например, Facebook тоже умеет показывать миниатюрные изображения, однако неизвестно, использует ли сеть сохраненные ранее изображения страницы или делает новые копии при каждом обращении пользователя. Социальная сеть Google+ ссылка скрыта в конце июня. В настоящий момент она находится в режиме тестирования, а зарегистрироваться в ней можно только по приглашению. Количество пользователей соцсети Google, ссылка скрыта на начало августа, превышает 25 млн человек. Для сравнения, аудитория главного конкурента Google+ – соцсети Facebook – составляет 750 млн пользователей, однако отметки в 20 млн пользователей сеть Google достигла в 48 раз быстрее Facebook. www.digit.ru 01.09.11 16:19 |