Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Сайты Литвы взламывали из Франции и Швеции
Как стало известно, взлом сотен литовских сайтов в конце июня проводился через французские и шведские сервера, сообщает ИТАР-ТАСС, ссылаясь на заявление Римантаса Ремейку, председателя комитета по развитию информационного общества.
В поисках злоумышленников, добавивших на страницы сайтов советскую символику, республика обратится к помощи Франции и Швеции.
Как говорят эксперты, взлом не отличался большим профессионализмом. Были затронуты сервера хостинг-провайдера Hostex, передает РИА Новости. Как говорит заведующий отделом защиты сетей и порталов службы регулирования связи республики Ритиса Райниса, в Hostex были взломаны два сервера.
В общем было взломано около 350 сайтов. На их страницах появилась советская символика: звезды, красные знамена, серпы и молоты. В частности, был взломан сервер госкомиссии по служебной этике и правящей Социал-демократической партии. Большинство взломов пришлось на частные предприятия.
Напомним, взлом хакеры начали вскоре после принятия сеймом в законодательства поправок, запрещающих использование нацистской и советской символики в публичных мероприятиях. Эту норму уже утвердил президент республики.
www.itua.unfo
04.07.08 14:55
Расследование взлома банкоматов Citibank продолжается
Как сообщает The New York Times, хакеры, взломавшие осенью прошлого года тысячи банкоматов Citibank в американской сети магазинов 7-Eleven, скорее всего украли ПИН-коды без обращения к серверу самого банка.
Особенность этого взлома отличается от других тем, что обычно для кражи ПИН-кодов злоумышленникам приходится оставлять какие-то материальные следы, к примеру, устанавливать на банкоматы специальные технические устройства или рассылать поддельные письма.
Около 5700 банкоматов установлено в магазинах 7-Eleven, и все используют марку Citibank. Они принадлежат компании Cardtronics, а не банку.
Оператором части этих банкоматов является компания Fiserv. Именно эти две компании газета называет ответственными за произошедшее. В свою очередь, в Fiserv утверждают, что уверены в безопасности своих систем.
Компания Citibank не раскрыла подробностей метода взлома и отказалась назвать число клиентов, чьи данные были украдены. Они подчеркнули, что предупредили своих клиентов и выдали им новые дебетовые карточки.
Сейчас полиции удалось связать хакеров с тремя бруклинскими кардерами Иваном Бильце, Юрием Ракушинцем, и Ангелиной Китаевой. Предположительно, они выручили от использования украденных данных свыше двух миллионов долларов.
www.itua.info
04.07.08 15:34
Google потерял данные "стариков"
Александр Можаев
Сотрудники Google, которые подписали контракт с компанией до начала 2006 года, были предупреждены о том, что их конфиденциальная информация могла попасть в руки злоумышленников, сообщает InformationWeek.
Информация появилась в прессе, после того как в Сети всплыло письмо (PDF) представителя Google Льюиса Сигала, адресованное департаменту юстиций США с просьбой разобраться в деле, о котором ему сообщил директор по корпоративной безопасности. Как оказалось, 26 мая неизвестные проникли в офис Colt Express Outsourcing Services, в котором для обработки хранилась некоторая административная информация о сотрудниках Google и ряда других фирм, и похитила эти данные.
Проблема затронула лишь тех "гуглеров", которые пришли в компанию до 31 декабря 2005 года, так как с начала 2006 система профилей сотрудников была изменена. "Мы уведомили своих сотрудников о вероятности того, что информация могла попасть в руки не чистых на руку людей. Имена, номера карт соцстрахования, даты рождения, адреса и взаимоотношения, – вот те данные, которые, к сожалению, пропали", – сообщает текст письма. Вместе с этим абсолютно не пострадали номера водительских лицензий, банковских карт и вся финансовая составляющая в целом.
В сообщении от 1 июля бывший сотрудник Google, а ныне разработчик Microsoft Дэнни Торп сообщил, что получил от бывшего работодателя письмо с предложений профинансировать программу по защите приватных данных на ближайший год. В ответ на финансовую помощь он заявил: "Ну, это уже что-то. Я ценю этот жест". В числе пострадавших от взломщиков компаний также оказались: Avant Corp. (сейчас входит в состав Synopsys), Bebe, CBS' CNET Networks и Ebara Technologies.
Что же, отныне у завистников Google будет хороший аргумент во время споров о приватности, ведь однажды позволив потерять историю сотрудников компания может допустить оплошность и во второй раз, когда на кону будут пользовательские данные.
www.webplanet.ru
07.07.08 13:56
Доклад Trend Micro: Киберпреступники изобретают новые способы атак
Бурно развивающаяся индустрия компьютерной преступности подогревается непрерывным совершенствованием социотехник, расцветом хакерских технологий и усложнением возможных комбинаций угроз.
Купертино (Калифорния, США) – 7 июля 2008 г. – Компания Trend Micro Incorporated (TSE: 4704), мировой лидер в области защиты от веб-угроз, распространила сегодня свое аналитическое исследование развития угроз за первое полугодие 2008 года (Trend Micro Threat Roundup and Forecast 1H 2008).
В нем отмечается, что киберпреступники сегодня не только внедряют новые технологии, но и применяют особые формы социальной инженерии, ловко заманивая в ловушку как домашних пользователей, так и целые фирмы.
В результате за последние полгода количество веб-угроз резко возросло, в то время как использование рекламного и шпионского ПО постепенно сокращается: эти программы считаются устаревшими и уже не могут противостоять передовым решениям защиты данных.
Социотехники и фишинг – игра на человеческих слабостях
В течение уже более чем десятка лет Интернет наводнен «нигерийскими» фишинговыми письмами и «посланиями испанского заключенного». Это типичные – и постоянно совершенствующиеся и адаптирующиеся под конкретную ситуацию – социотехники, помогающие киберпреступникам совершать свои мошеннические деяния. Очередной золотой жилой для мошенников стали интерактивные инструменты и технологии, используемые в популярных социальных сетях. По данным Trend Micro, только в марте этого года удалось обнаружить более 400 фишинговых структур, созданных с конкретной целью – имитации ведущих социальных сайтов (созданные для поиска старых знакомых, одноклассников, обмена фотографиями, видео и VoIP), а также сайты популярных бесплатных серверов электронной почты, банков и онлайн-магазинов.
Недавно появились даже фишинговые письма, якобы предупреждающие пользователей об угрозе фишинга – и, обеспечив таким образом их доверие, советующие им перейти по ссылке, ведущей на сайт мошенников. Спамеры также активно пересматривают старые приемы работы.
В феврале Trend Micro раскрыла попытку голосового фишинга (известного также как вишинг). Сообщение звучало очень убедительно, и даже ссылки, содержащиеся в нем, вели на настоящие сайты – однако в нем содержался телефонный номер, по которому получателю следовало звонить для повторной активации якобы заблокированного счета. Позвонив на этот номер, пользователь по просьбе оператора сообщал номер и PIN-код своей банковской карты – данными немедленно пользовались мошенники.
Вредоносные программы для смешанных видов атак
Ранее каждый вид вредоносного программного обеспечения рассматривался как отдельная атака мошенников. Сегодня веб-угрозы с целью наживы объединяют в единую комбинацию компоненты самых разных вредоносных программ. Пример: киберпреступник отправляет электронное спам-сообщение со ссылкой на ложный сайт. Жертва атаки переходит по ссылке и попадает на веб-сайт, с которого на ее компьютер автоматически загружается троян. Далее этот троян загружает дополнительный файл (шпионскую программу), собирающий с компьютера конфиденциальную информацию о пользователе (например, номера банковских счетов, пароли) – это уже шпионский фишинг. Подобным смешанным атакам значительно труднее противостоять – и они намного опаснее для пользователя.
Разработка новых технологий
Еще одним примером применения мошенниками новейших технологических разработок может служить fast-flux. Fast-flux – это механизм коммутации сервера доменного имени (DNS), сочетающий в себе одноранговые сетевые подключения, распределенные команды и управление, распределение нагрузки онлайн и перенаправление прокси-серверов для сокрытия ресурсов накопления данных, полученных от фишинга. Fast-flux помогает фишинговым сайтам работать дольше и наносить больше ущерба. Например, специалистам очень сложно обнаруживать вредоносные домены Storm: их разработчики используют технологии fast-flux и затрудняют поиск.
Рекламы стало меньше, а угроз – больше
Компания Trend Micro обнаружила, что за первое полугодие 2008 г. число веб-угроз значительно возросло. В декабре 2007 г. их было порядка 12 млн, а в марте стало уже около 50 млн.
В то же время рекламное, отслеживающее деятельность пользователя он- и оффлайн и загрузочное программное обеспечение используется все реже. Если в марте 2007 года Trend Micro выявила зараженность рекламным ПО у 45% ПК; к апрелю 2008 года этот показатель упал до 35%. В мае 2007 года около 20% компьютеров были заражены программами для отслеживания посещения веб-сайтов – к апрелю 2008 года их было менее 5%. Программы для отслеживания всей деятельности пользователя также показали небольшой спад – в сентябре прошлого года их было более 5%, сейчас - менее 5%.
«Мы видим, как активно развивается индустрия кибермошенничества – они отходят от устаревших или теряющих популярность технологий и сосредотачиваются на перспективных и приносящих максимальный доход», – поясняет Рэймунд Гинес (Raimund Genes), директор Trend Micro по IT.
Другие важные выводы отчета:
Массированной атаке подверглись популярные веб-сайты. В самом начале года тысячи веб-страниц, принадлежащих корпорациям из списка Fortune 500, а также госучреждениям и вузам, подверглись атакам SQL-injection.
Мобильные угрозы в новой ситуации продолжают играть незначительную роль. В январе Trend Micro выявила вредоносную программу, «прикидывающейся» файлом мультимедиа и заражающую старые модели Nokia.
Киберпреступники все чаще нацеливаются на влиятельных пользователей –менеджеров высшего звена, имеющих доступ к крупным банковским счетам, данные для входа на сервер или электронные адреса целой организации.
В начале года на какое-то время упали объемы спама – вероятно, спаммеры ушли на каникулы. В марте объемы достигли пика, в апреле слегка снизились. Каждый раз когда интенсивность спама снижается для экспертов TrendLabs – это повод насторожиться: это обычно означает, что спаммеры либо перегруппировывают свои силы для новой атаки, либо испытывают новые технологии.
Количество зараженных компьютеров возросло с 1,5 миллионов в январе до более чем 3 млн. в феврале. В марте, однако, последовал значительный спад.
Прогноз на второе полугодие
Согласно данным исследований и наблюдений за атаками с начала года, Trend Micro предполагает, что в течение следующих шести месяцев будут иметь место следующие тенденции:
Использование социальной инженерии останется основным составлющим атак. Trend Micro предполагает, что мошенники используют как информационный повод Летние Олимпийские игры, подготовку к новому учебному году, выборы президента США, чемпионаты по футболу (в т.ч. американскому) и новогодние каникулы.
Киберпреступники продолжат атаки на вновь выявляемые уязвимые места таких программ, как QuickTime, RealPlayer, Adobe Flash и др.
Вредоносное ПО, основанное на устаревающих методах (программы-звонилки и мониторящие деятельность пользователя ПК), продолжит постепенно уходить в прошлое.
Программы, отслеживающие деятельность пользователя в Интернете, и взломщики браузеров также постепенно будут терять популярность, ведь для нынешнего масштаба деятельности преступников они недостаточно масштабируемы.
Объем спама продолжит расти в геометрической прогрессии, его ежедневный объем, вероятно, увеличится до 30-50 млрд сообщений. Количество спама и фишинга особенно вырастет в августе в связи с началом учебного года и Олимпиадой. Сезонный пик ожидается в ноябре, в связи с началом рождественских каникул. В этот период может быть 170-180 млрд сообщений в день.
Как и сейчас, и спам, и фишинг будут играть важную роль в смешанных атаках. Сегодня около 0,2% (или каждый пятисотый) веб-запрос приводит на зараженный сайт. Эта тенденция продолжится.
Зараженные компьютеры и сети все так же будут играть важную роль в цепи угроз (спам, кража информации, целевые атаки и масштабные мошеннические кампании).
www.itguide.ru
07.07.08 12:53