Тематический бюллетень

Вид материалаБюллетень

Содержание


Китайские хакеры перенесли дату атаки на сайт CNN
Вирусы, уязвимости по
49% веб-приложений имеют от одной до десяти уязвимостей
Подобный материал:
1   ...   5   6   7   8   9   10   11   12   ...   19

Китайские хакеры перенесли дату атаки на сайт CNN


Планируемая на сайт телекомпании CNN хакерская атака не состоялась, так как за несколько часов до ее запланированного начала организаторы объявили об отмене акции. "Наш первичный план на 19 апреля был отменен, так как слишком много людей подключились к акции и ситуация стала хаотичной. В ближайшее время мы планируем провести атаку", - пишет китайская группа "Пламя мести" в своем блоге.

Напомним, что атака на сайт CNN была инициирована группой жителей Китая, которые считают, что западные СМИ, в том числе и CNN, намеренно сгущают краски вокруг ситуации в Тибете, провоцируют и поддерживают новые акции протеста на фоне последних приготовлений к Олимпийским играм. Кроме того, телеканал CNN также попал к немилость и в результате некорректных высказываний одного из своих ведущих в адрес Китая.

Телекомпания CNN официально подтвердила факты нескольких попыток атак на веб-сайт cnn.com и его смежные проекты. В компании говорят, что зафиксировали попытки атак на новостную ленту, в результате чего на краткое время сайт стал недоступен для некоторых посетителей в Азии, однако на данный момент все ИТ-системы CNN работают в штатном режиме.

"CNN предприняла ряд превентивных мер для фильтрации входящего трафика в ответ на попытки вмешаться в работу сайта. Можно точно подтвердить, что некоторые пользователи в азиатских странах не смогли попасть на сайт в пятницу утром (вечером по московскому времени - прим. ред.). Пока мы не знаем кто стоит за атакой, также мы не знаем откуда именно она исходит", - говорят в CNN.

www.cybersecurity.ru


ВИРУСЫ, УЯЗВИМОСТИ ПО


10.04.08 12:15

В России найден штаб крупнейшей в мире зомби-сети


Светлана Симонова

Из России ведется командование крупнейшей в мире зомби-сетью под названием Kraken, уверены эксперты. Количество компьютеров в ее составе непрерывно растет и уже насчитывает 400 тыс. В нашей стране, наряду с Францией и США, базируются серверы, с которых сеть получает сетевые командные пакеты.

Специалисты компании Damballa Solutions, специализирующейся на защите от ботнетов, обнаружили новую зомби-сеть под названием Kraken. Она включает порядка 400 тыс. компьютеров. Размеры бот-сети превосходят всемирно известную Stormbot. В ноябре 2007 г. эта сеть состояла из 230 тыс. машин. В бот-сеть Kraken уже включены компьютеры порядка 50 компаний из списка Fortune 500, уверены эксперты.

Специалисты из Damballa полагают, что ботнет формируется вирусом, который распространяется через скрытые графические файлы. Как пишет Heise Security, он скрывается от антивирусных сканеров (80% антивирусного ПО просто не распознают его) и регулярно обновляет свой код. Пользователь может заразить свою машину с открытием графического файла – в этот момент вирус уже устанавливает себя на ПК.

Пол Роял (Paul Royal), исследователь из Dambala, считает, что авторы вируса прекрасно знают, как работают антивирусные сканеры, и умело обходят их. В апреле 2008 г., по его оценкам, бот-сеть увеличится еще на 50%, то есть до 600 тыс. зараженных машин.

Пока что ботнет эксплуатируется в основном спамерами, предлагающими медикаменты, услуги онлайн-казино и кредитные услуги. Исследователи отмечают, что отдельные боты сети Kraken рассылают до 500 тыс. спам-писем в сутки.

Вирус, посредством которого расширяется ботнет, имеет возможность самообновления, поэтому, как полагают эксперты из Damballa, возможно, бот-сеть будет использоваться не только для рассылки спама.

SANS Internet Storm Center опубликовал подтверждение существования Kraken и отметил, что ему удалось зафиксировать сетевые пакеты, передаваемые командными серверами ботнета, базирующимися в США, Франции и России.

Впервые ботнет был обнаружен в конце 2007 г., однако первые признаки жизни он подавал еще в конце 2006 г.

www.cnews.ru


11.04.08 11:05

49% веб-приложений имеют от одной до десяти уязвимостей


В докладе о безопасности веб-приложений за 2008 г. (2008 Annual Web Application Security Report), недавно опубликованном британской ИБ-фирмой NTA Monitor, рисуется тревожная картина уязвимостей веб-приложений, обнаруженных в 2007 г. По данным компании, результаты исследования основываются на тестах, проводимых в течение всего года «для клиентов, постоянно участвующих в исследовании и для клиентов, которые планируют или только начинают использовать новое приложение».

49% всех исследуемых приложений имеют от одной до десяти уязвимостей. Во всех отраслях, в среднем по 13 уязвимостей всех уровней критичности на одну заявку. 2% уязвимостей классифицированы как имеющие «высокий» уровень риска. 17% всех заявок на тестирование включают по крайней мере один чрезвычайно важный недостаток, по сравнению с 34% в 2006 г.

Однако в некоторых отраслях обстановка значительно хуже, чем в других. Сфера услуг страдает больше всего – 20% приложений имели в среднем по одной уязвимости «высокого» уровня и по четыре «среднего». Издательства имели по семь уязвимостей «среднего» уровня, но ни одной «высокого». Удивительно, но правительственные организации имеют хорошие показатели - без уязвимостей «высокого» уровня, и только всего по три «среднего» уровня в среднем на одну заявку. Банковские и юридические заявки в среднем имели по одной уязвимости «высокого» уровня, сообщает Heise Security.

В компании подтвердили, что в этих тестах участвовали произвольные приложения, без подозрения на уязвимости. Несмотря на то, что размер выборки не разглашается по соображениям конфиденциальности, результаты могут быть достаточно достоверными.

www.cnews.ru


11.04.08 12:00