Заметки о сетевой безопастности

Эксперты по вопросам безопасности из компании Damballa предупреждают о появлении нового ботнета, за формирование которого отвечает пиратская версия релиз-кандидата Windows 7, зараженная трояном.

По данным компании, первые компьютеры в новой сети появились еще 24 апреля, а с первых чисел мая расширение сети идет со скоростью несколько сотен новых компьютеров в час.

10 мая Damballa зафиксировала и появление в сети командного сервера, передававшего управленческие команды взломанными компьютерам. Сейчас ботнет насчитывает до 27 тысяч зараженных машин, каждая из которых без ведома владельца пытается загрузить из Интернета дополнительные вредоносные компоненты.

Специалистам Damballa удалось идентифицировать командный центр сети «зомбированных» компьютеров и остановить подключение к ботнету новых узлов. Однако злоумышленники до сих пор могут управлять ранее инфицированными машинами. Зараженные трояном ПК распределены по всему миру: примерно десятая их часть находится на территории Соединенных Штатов, еще по семь процентов — в Нидерландах и Италии.

Не исключено, что в перспективе киберпреступники попытаются использовать ботнет с целью организации DoS-атак или для рассылки спама. .

Не успела компания D-Link анонсировать обновленное микропрограммное обеспечение для беспроводных роутеров с функцией защиты от автоматических регистраций (CAPTCHA), как сразу несколько энтузиастов обнаружили, что новая мера защиты делает владельца такого роутера еще более уязвимым для похищения паролей доступа.

В новой прошивке для своих беспроводных роутеров компания D-Link реализовала CAPTCHA-тест, однако из-за ошибки разработчиков страница веб-интерфейса с этим тестом стала самым уязвимым местом в системе безопасности.

Участниками блога SourceSec Security Research было обнаружено, что страница регистрации на роутере использует GET-запрос протокола HTTP, причем, вместе с содержимым проверочного поля ввода этот запрос передает внутри себя MD5-хэш для защищенного пароля. Имея в своем распоряжении такой хэш для заданного по умолчанию пароля (если владелец не сменил его), любой атакующий может быстро получить доступ к панели управления роутера и сменить пароль администратора, а также похитить пароль WPA (Wi-Fi Protected Access) для защищенного доступа к беспроводной сети. Хэширование паролей в этих роутерах проводится с использованием «соли» («salt» – набор символов, который добавляется к паролю или хэшу паролю перед повторным хэшированием), однако если сам хэш попадет в руки злоумышленника – для взлома даже не нужно будет знать пароль.

Кроме того, из-за уязвимости в CAPTCHA-тесте даже обычные пользователи могут получить доступ к панели администрирования, не имея на то соответствующих полномочий. По умолчанию в роутере есть пользователь с пустым паролем – прав этого пользователя вполне достаточно для атаки. Другое дело, что если владелец роутера не поленится сменить стандартный заводской пароль пользователя на более защищенную фразу, сеть станет гораздо более защищенной, если только преступники не похитят хэш нового пароля.

Хакеры атаковали социальную сеть Facebook, насчитывающую 200 млн пользователей, и успешно завладели паролями некоторых из них, сказал представитель сети Барри Шнитт.

По его словам, администрация сайта блокирует атакованные аккаунты, однако Шнитт отказался назвать их число.

Хакеры получили доступ к паролям при помощи так называемого «фишинга»: взломав учетные записи пользователей, они якобы от их имени начали рассылать электронные сообщения их друзьям с призывами пройти по ссылкам, ведущим на поддельные сайты.

Эти сайты выглядят как стартовая страница Facebook, и после того, как пользователи вводили свое имя и пароль, хакеры получали доступ ко все новым и новым учетным записям.

По словам Шнитта, целью хакеров было последующее распространение спама через украденные аккаунты.
(c) http://www.reuters.com/

Правила, обязывающие ставить на учет в милиции всю цветную копировальную и печатающую технику, признаны Верховным судом недействительными.

Постановление, подписанное премьер-министром Виктором Черномырдиным в 1994 году, было издано в целях предупреждения изготовления поддельных ценных бумаг, почтовых марок, денежных знаков, других средств платежа и документов. Поэтому любую цветную копировально-множительную технику и капельно-струйные принтеры (лазерные тогда были исключительно монохромные) обязали ставить на учет в органах внутренних дел.

Причем, кроме заявления, владелец обязан был представить копию технической документации (в том числе сертификата), акт службы санитарно-эпидемиологического надзора о соответствии «ксерокса» санитарным правилам и ряд других документов. Интересно, что собственники цветных принтеров и копиров обязаны были вести учет всех копий и распечаток с указанием их краткого содержания. А милиция имела право беспрепятственно входить даже в жилые помещения, где находилась «опасная техника».

Cовсем недавно было опубликовано постановление Верховного суда по жалобе Кирюхиной В.В. о частичном признании «постановления о регистрации» недействительным. Заявительница считала, что в соответствии с частью 3 статьи 55 Конституции Российской Федерации права и свободы человека и гражданина могут быть ограничены только федеральным законом. Однако, «правила регистрации принтеров» были приняты Правительством с превышением своих полномочий, поскольку такое ограничение законом не предусмотрено. По мнению заявительницы, «правила» нарушали ее права, поскольку возлагали на нее обязанности, не предусмотренные законом, а также предусматривали возможность лишения ее имущества, владение которым законом не запрещено.

По мнению же участвовавших в заседании представителей Правительства, никаких требований по регистрации копировальной техники к гражданам не предъявляется, и их права данным постановлением не нарушаются по одной простой причине: фактически такая регистрация органами внутренних дел просто не ведется. Иными словами, игнорировали «постановление» не только обычные граждане, но и сами милиционеры. Вдобавок, тот пункт закона «О милиции», в котором на органы внутренних дел возлагалась обязанность регистрировать технику, был признан недействительным пять лет назад, а «правила регистрации принтеров», похоже, просто забыли отменить…

В итоге Верховный суд согласился с заявительницей, и признал, что пункт 3 «правил», который устанавливал обязанность граждан регистрировать средства цветного копирования в милиции, не соответствует требованиям законодательства, поскольку такая функция у органов внутренних дел отсутствует. Пункт 4, который устанавливал обязанность оборудовать жилое помещение охранной сигнализацией, и пункт 9 (о ведении учета изготовленной на них печатной продукции в специальных книгах), были признаны недействующими, поскольку налагали на граждан обязанности, не установленные законом. Противоречащим законодательству был признан и пункт 10 «правил» в той его части, которая предусматривала право милиционеров изымать изображения порнографического характера при осуществлении контроля за регистрацией принтеров.
(c) http://webplanet.ru/

Один из осужденных основателей The Pirate Bay Готфрид Свартхолм (Gottfrid Svartholm), также известный под ником anakata, решил отомстить организации, представлявшей сторону обвинения на суде. Основная особенность хитрой атаки – ее полная легальность.

Готфрид Свартхолм решил отомстить адвокатской конторе Danowsky & Partners, обязавшей команду The Pirate Bay выплатить $3,6 млн несколько недель назад. Для этого он создал специальный сайт internetavgift.se (буквально «плата за интернет»), на котором призывал всех пользователей всемирной паутины рассчитаться за использование интернета с фирмой Danowsky & Partners, так радевшей за оплату авторского контента в сети. Сумма шутливого «счета» составляет всего 1 шведскую крону, или около 13 центов США.

Дело в том, что число бесплатных платежей для банковского счета Danowsky & Partners ограничено 1 тыс., а все последующие переводы идут с комиссией в 2 кроны, которая взимается с получателя. Таким образом, если достаточное число интернет-пользователей сделают незначительные переводы — всего в 1 крону каждый, то фирма не только не станет богаче, но и, наоборот, получит все шансы понести приличные потери.

К тому же эта адвокатская контора является небольшой организацией с маленьким штатом – в ней все банковские операции обрабатываются вручную. Таким образом, если поток платежей будет достаточно плотным, бухгалтерия фирмы просто захлебнется. А учитывая, что по шведским законам отправитель всегда может отменить перевод, фанаты The Pirate Bay получат особое удовольствие, возвращая себе деньги и добавляя работы Danowsky & Partners.

Свартхолм назвал свою операцию мести «Распределенная атака на отказ долларам» (DDo$, Distributed Denial of Dollars attack), тем самым спародировав название популярного среди хакеров вида компьютерных нападений.
(c) http://www.infox.ru/hi-tech/internet/2009/05/14/Osnovatyel_Pirate_Ba.phtml