Geum.ru

Тематический бюллетень

Вид материалаБюллетень
В интернете обнаружены новые бесплатные наборы для фишинговых атак
Для операционной системы Cisco IOS создан новый руткит
Pfizer бьет рекорды по количеству инцидентов безопасности
Подобный материал:
1   ...   6   7   8   9   10   11   12   13   ...   22

В интернете обнаружены новые бесплатные наборы для фишинговых атак


PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила в Интернете несколько бесплатных наборов фишинговых утилит, позволяющих кибер-преступникам рассылать мошеннические электронные письма. Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog).

“Особенно удивляет то, что эти наборы бесплатны”, - объясняет Луис Корронс, технический директор PandaLabs. - “За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 году, нанесенные фишингом убытки американских потребителей составили 3.2 биллиона долларов США*”.

Схема проста: пользователь заходит на URL, на которой размещены наборы, и получает доступ к файлам для создания мошеннической электронной почты; один из файлов позволяет им подделывать письма банков, платежных платформ и др., а другой – создавать мошеннические веб-страницы по образу оригинала. Кроме того, в набор входит бесплатная PHP-программа, предназначенная для рассылки электронной почты с фальшивой страницы.

Дальнейший процесс ничем не отличается от действия обычного фишинга: по нескольким адресам рассылаются поддельные электронные письма, содержащие ссылку на вредоносную веб-страницу, которая предлагает пользователю ввести нужные кибер-преступникам данные; адреса электронной почты, банковские пароли и др.

“Чтобы заполучить электронные адреса для рассылки спама, кибер-преступники покупают в Интернете списки адресов, хотя некоторые из них легко достаются им бесплатно,” - говорит Луис Корронс и добавляет: “когда мы добавляем бесплатные хостинговые сервисы – запуск фишинговых атак кибер-преступникам абсолютно ничего не стоит”.

Злоумышленники, к тому же, могут выбирать способ получения украденных данных; в  TXT-файлах, которые хранятся на сервере, сообщением на электронную почту или другим способом.

www.cybersecurity.ru


15.05.08 12:18

Для операционной системы Cisco IOS создан новый руткит


Себастьян Муниц, эксперт по ИТ-безопасности из компании Core Security Technologies разработал экспериментальное ПО для удаленного администрирования (руткит), работающее в операционной системе Cisco IOS. Напомним, что данная ОС управляет большинством сетевых маршрутизаторов и концентраторов Cisco.

Как правило, руткиты включают в себя разнообразные утилиты для «заметания следов» вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты (в случае неядерного руткита).

Руткит позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов а также самого присутствия руткита в системе. Сегодня большинство руткитов работают в среде операционных систем Windows, меньшее их количество наблюдается под Linux и Unix. Руткиты под экзотические ОС, такие как IOS, вообще уникальны.

Муниц продемонстрирует свою разработку через неделю - 22 мая на конференции EuSecWest conference в Лондоне. Однако уже сегодня он рассказывает, что созданный руткит работает сразу на нескольких версиях IOS и  загружается он на этапе включения устройства, после чего пребывает во flash-памяти маршрутизатора, предоставляя административный доступ к устройству.

Исходный код руткита Муниц пока не планирует публиковать, а все данные передаст в Cisco.

По словам экспертов из аналитической компании IDC,в том случае, если указанный руткит в действительности открывает доступ злоумышленнику к сетевому устройству, отвечающему за передачу данных от тысяч клиентов, то он может быть критически опасен.

Ситуация усугубляется тем, что оборудование Cisco фактически является стандартом де-фактом для многих телекоммуникационных компаний и очень широко распространено.

За последний год компания Cisco также неоднократно сообщала об уязвимостях в ISO, однако в большинстве случаев они были связаны либо в неверной конфигурацией по умолчанию, либо в уязвимостями, связанными с неверной обработкой IP-протоколов (IPv4 и IPv6) и его заголовков.

www.cybersecurity.ru


16.05.08 00:00

Pfizer бьет рекорды по количеству инцидентов безопасности


На днях фармакологический концерн Pfizer объявил об очередной утечке секретной информации в результате кражи мобильного носителя. По информации концерна, неизвестные преступники украли корпоративный ноутбук, а также флэшку с конфиденциальными сведениями. Как отмечают эксперты компании Perimetrix, этот инцидент стал уже седьмой утечкой в Pfizer за последний год.

Сообщается, что жесткий диск пропавшего компьютера был зашифрован, однако вся конфиденциальная информация хранилась на незащищенной флэшке. В результате утечки пострадали 13 тыс. сотрудников концерна, треть из которых работает в штате Коннектикут. На носителе хранись имена сотрудников, их адреса и номера телефонов, идентификационные номера, должности, данные о заработной плате, а также дополнительные сведения об их работе (название департамента, имя руководителя и т.д.).

В письме своим сотрудникам, разосланным в результате утечки, руководство Pfizer указало, что пропавшую информацию будет трудно использовать в незаконных целях, поскольку она не содержит номеров социального страхования или кредитных карт. "Мы не будем предоставлять бесплатный кредитный мониторинг сотрудникам, поскольку пропавшая информация не представляет для них серьезного риска", - заявила представитель Pfizer Лиз Пауэр (Liz Power).

Череда утечек из Pfizer стартовала в мае 2007 г., когда сведения о 17 тыс. сотрудников концерна появились в файлообменной сети. Два месяца спустя, вследствие кражи двух ноутбуков у одного из партнеров Pfizer, пострадали еще 950 человек. В сентябре прошлого года случились сразу два инцидента – сначала ошибка персонала привела к компрометации сведений 34 тыс. сотрудников, а вскоре случилась еще одна кража ноутбука – на этот раз пострадали 69 тыс. клиентов.

В октябре прошлого года еще один партнер Pfizer выложил сведения о женах сотрудников (1,8 тыс. записей) концерна в интернете. Шестая утечка произошла в апреле нынешнего года, когда пропал очередной компьютер, и пострадали 800 человек.

"Я не думаю, что обилие инцидентов в Pfizer говорит о патологической незащищенности компании, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - Аналогичная ситуация наблюдается и в большинстве других организаций – просто Pfizer открыто заявляет обо всех случившихся утечках. На примере Pfizer можно понять, сколько утечек информации может произойти в крупной компании в течение всего лишь одного года".

www.cnews.ru


19.05.08 13:00