Аза Раскин, руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового, весьма элегантного способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название Tabnapping («похищение вкладок», по аналогии с киднеппингом). Демонстрацию атаки Раскин привел в своем блоге. Когда вы откроете такую ссылку, затем переключитесь на другую вкладку, а затем снова вернетесь, страница будет выглядеть точь-в-точь как страница входа в один из популярных сервисов (например, gmail или facebook).
Подменой содержимого занимается специальный скрипт, встроенный в код страницы. Он отслеживает отсутствие активности на странице (значит пользователь переключился на другую вкладку) и в этот момент меняет значок и текст в заголовке такой страницы, а потом загружает в эту страницу фальшивый веб-сайт, например, поддельный сайт веб-почты. Поскольку многие современные пользователи постоянно держат открытыми множество вкладок, новый вид атаки сравнительно трудно заметить. Злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать на поддельной странице свои регистрационные данные. Единственный отличительный признак такой атаки — необычный URL в адресной строке браузера.
Илмар Пойканс, прославившийся публикацией закрытой налоговой информации латвийских чиновников, и его адвокат приняли участие в онлайновой пресс-конференции издания Lenta.ru и ответили на вопросы интернетчиков.
Европейское агентство по защите информации сегодня направило информационное сообщение трем крупнейшим интернет-поисковикам — Google, Yahoo и Microsoft, в котором говорится, что американские компании хранят чересчур подробные данные о европейских интернет-пользователях, да и делают это слишком долго, что является нарушением европейских законов.
Изучая очередной образец вредоноса, специалисты Symantec наткнулись в Сети на сервер с базой из 44 миллионов логинов и паролей. «Подследственный» троян выполнял очень важную задачу — проверял эти пароли на валидность.
Ведущий разработчик браузера Firefox и веб-дизайнер Аза Раскин предупредил о новом коварном способе проведения фишинговых атак. По его словам, этот метод эксплуатирует тот факт, что большинство пользователей открывают сразу по несколько вкладок и не следят за тем, какие сайты они посетили.
«МегаФон» намерен защищать свою сеть третьего поколения (3G) от «тяжелых» пользователей безлимитного доступа в интернет. Потребляя большой объем трафика и сильно загружая сотовую сеть, они приносят низкий доход с единицы передачи данных.
В Москве прошло заседание межведомственной рабочей группы по подготовке поправок в законодательство о регулировании интернета. Силовые структуры предложили считать весь общедоступный контент в Сети массовой информацией.
У сотрудников Facebook в последнее время хватает работы по затыканию «дыр» в своём сервисе. Одна из последних уязвимостей позволяет удалять у пользователей этой социальной сети всех их «френдов».
Компания «Доктор Веб» предупреждает пользователей о резком росте распространения новых модификаций уже известных троянов, блокирующих Windows и требующих отправить злоумышленникам платное SMS-сообщение для получения кода разблокировки.
В честь 30-летия популярной игры поисковик разместил ее микро-версию вместо своего логотипа. Странные игровые звуки испортили многим настроение.
Дайджест
Май27
Работодатели блокируют доступ к соцсетям с помощью Internet Explorer
Работодатели в Австралии предпочитают использовать на офисных компьютерах устаревший Internet Explorer 6. Старый браузер не позволяет сотрудникам полноценно общаться в социальных сетях. Об этом рассказал главный советник Microsoft по вопросам безопасности Стюарт Стрэтди (Stuart Strathdee).
По словам Стрэтди, в старом браузере многие сайты отображаются некорректно — прежде всего, это социальные сети, объявленные «вне закона» во многих офисах по всему миру. Вместо того чтобы настраивать веб-фильтр и блокировать доступ к нежелательным ресурсам, работодатели предпочитают возложить функции цензора на браузер.
Советник посоветовал руководителям не ставить на карту информационную безопасность и перейти на более новый Internet Explorer 8. Браузер Internet Explorer 6 был выпущен Microsoft в августе 2001 года, за несколько недель до выхода ОС Windows XP. В 2010 году компания назвала браузер устаревшим и небезопасным и порекомендовала пользователям перейти на восьмую версию программы.
Май26
Ученый «заразил» себя компьютерным вирусом
Сотрудник Университета Рединга (Великобритания) Марк Гассон вживил под кожу левой руки микрочип с вредоносной программой. Теперь он называет себя первым в мире человеком – носителем компьютерного вируса.
Доклад о своем эксперименте Гассон представит на Международном симпозиуме по технологии и социологии, который пройдет в июне в Австралии. Микрочипы, аналогичные вживленному в руку ученого, используются в электронных картах-пропусках или для защиты мобильных устройств, когда разблокировать аппарат может только носитель чипа.
Гассон намерен продемонстрировать, что с микрочипа вирус может распространиться на все устройства, с которыми схема вступает в контакт. Например, если чип используется в качестве электронного пропуска, вирус может поразить систему управления замком и другие микрочипы, которые подносят к двери. Ученый считает, что от вирусов могут пострадать не только микрочипы, но и более сложные виды электронных имплантатов — например, кардиостимуляторы, и призывает производителей электроники принять меры по их защите.
Май25
Из-за ошибки админа «Яндекс» послал народ на хоккей
В воскресение вечером вебмастера, чьи домены второго уровня указывают на сайты на «Народе», обнаружили, что все посетители их сайтов переадресовываются на hockey2010.yandex.ru. Более детальный анализ показал, что веб-сервер «Яндексa» в момент переадресации передавал заголовок об ошибке 301 («Ресурс перемещен навсегда»). Представитель «Яндексa» пояснил, что проблема была в переводе строки в файле конфигурации веб-сервера, а причиной ошибки послужил человеческий фактор.
Однако, версия об ошибке админа убедила не всех. Действительно, трудно поверить в то, что переадресация на хоккейный сайт во время трансляции финала чемпионата произошла случайно. Но в любом случае, пострадавшие никаких претензий предъявить не смогут, так как в пользовательском соглашении «Яндекс.Народа» специально оговариваются подобные моменты. Пункт 12 данного соглашения гласит, что услуги предоставляются «как есть» и «Яндекс» не гарантирует бесперебойную и безошибочную работу сервиса.
Май24
Произошла попытка криминального захвата крупного домена
3 мая 2010 года владелец популярного в Рунете домена LostFilm.TV был выманен на территорию Украины под обманным предлогом и удерживался там международной преступной группировкой в течение 3-х суток. Целью захвата была передача домена LostFilm.TV некоему заказчику. Владелец домена был избит, после чего под дулом пистолета ему велели передать домен LostFilm.TV в собственность другого лица. Передача домена началась во вторник 4 мая 2010 года, в это же время преступники получили доступ к серверам сайта.
Однако, по техническим причинам домен был застопорен регистратором, в связи, с чем рейдерам не удалось отнять домен за один день, как они надеялись. Процесс передачи домена был приостановлен на срок от 5 до 10 дней. Удерживать заложника дольше стало чрезвычайно опасным. На третий день преступниками было принято решение потребовать у родных заложника выкуп за его возвращение домой, а с доменом разобраться позже. В среду, 5 мая 2010 года родные заложника внесли выкуп электронными деньгами. В тот же день системщики сайта LostFilm.TV перекрыли преступникам доступ к сайту.
Таким образом, спустя трое суток похитителям пришлось отпустить заложника с условием того, что он продолжит процесс передачи домена, иначе его ждет расправа уже в России. Все данные об этом преступлении переданы в прокуратуру Санкт-Петербурга. На данный момент приняты меры по обеспечению безопасности потерпевшего, а также доменного имени и самого сайта LostFilm.TV.
Май24
Ученые законсервировали для потомков форматы JPEG и PDF
Европейские исследователи из проекта PLANETS поместили в охраняемый бункер в швейцарских Альпах капсулу с инструкцией о том, как прочитать данные, сохраненные в форматах начала XXI века. «В отличие от иероглифов, вырезанных на камне, или пергаментов с надписями, сделанными чернилами, жизнь цифровых данных исчисляется не тысячелетиями, а годами», — заявил участник проекта Андреас Раубер (Andreas Rauber) из Венского технологического университета.
Спасти от забвения ученые решили форматы JPEG, MOV, PDF и HTML и исходный код языка JAVA. В капсулу были помещены инструкции о том, как открыть файлы этих форматов, и необходимое оборудование. Инструкции перевели на несколько языков, а данные сохранили на разных носителях — CD- и DVD-дисках, USB-накопителях, дисках Blu-Ray и дискетах. Капсулу, прозванную «цифровым геномом», поместили в дата-центр «Свисс Форт Нокс», который расположен в Альпах на территории Швейцарии.
Компания Symantec сегодня расширила свою линейку предложений программного обеспечения для малого и среднего бизнеса за счет разработки, позволяющей блокировать разнообразные внешние и внутренние ИТ-угрозы, создавая полный периметр безопасности в сети предприятия. В сообщении Symantec говорится, что новые продукты компании сочетают в себе повышенную производительность и управляемость.
7 июня 2010 года компания «ЗАО «НПП «Информационные технологии в бизнесе», разработчик и поставщик средств защиты семейства «Панцирь», проводит однодневный семинар «Возможности КСЗИ «Панцирь» по нейтрализации актуальных угроз ИСПДн».
Россия имеет репутацию угрозы номер два в Cети. Эта репутация поддерживается сама по себе: «российский след» находят даже в тех киберпреступлениях, где его нет. Все меньше внимания обращается на хакеров и взломщиков — одиночек, все больше — на ведущуюся (по мнению западных СМИ) Россией кибервойну.
Во многих странах, в том числе в России, спам незаконен. Так почему же борются с ним преимущественно техническими методами, а не законодательными? В настоящей статье мы рассмотрим антиспам-законы различных стран и то, насколько они действенны. А также причины, которые мешают сделать их более действенными.
Для удачного теста необходимо, чтобы на терминальном сервере уже был хотя бы один пользователь удачно авторизировавшийся в информационной базе 1С. Запустив диспетчер задач и отобразив процессы всех пользователей, в появившемся окне можно подглядеть логин и пароль авторизовавшегося пользователя.
«Лаборатория Касперского» представила новый продукт для защиты домашнего компьютера. Основное отличие Kaspersky CRYSTAL (в других странах продукт выпускается под названием PURE) от существующих продуктов – это комплексный подход не только к защите одного компьютера, но и всей домашней сети.
Kaspersky CRYSTAL – это первый продукт максимального класса защиты (Total Security) в продуктовой линейке «Лаборатории Касперского». В тоже время, это первый российский продукт такого класса, другие российские вендоры пока не имеют его аналогов в своем портфеле.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 4 дня
Июн08
Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.
Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.
Учебное заведение: Академия Информационных Систем Длительность обучения: 9 дней
Июн16
Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Календарь событий
Окт05
7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010» Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.
Ноя17
VII Международная выставка «InfoSecurity Russia 2010» Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.