В конце прошлой недели в интернете появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop.

Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения сначала необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. Сделать это можно, например, вынудив пользователя подключиться к бесплатной точке беспроводного доступа в Сеть, контролируемой злоумышленниками. Далее в пересылаемые сервером Google пользователю веб-страницы может быть встроен вредоносный код на JavaScript.

Предложенная схема теоретически может применяться с целью запуска на удаленном компьютере уже установленного программного обеспечения. Однако на практике организовать нападение будет достаточно сложно из-за необходимости совмещения нескольких различных типов атак.

Примечательно, что буквально несколько дней назад схожая ... Читать дальше »

Эксперты по вопросам компьютерной безопасности отмечают увеличение числа DoS-атак, осуществляемых через файлообменные сети.

При традиционной DoS-атаке (denial of service) сеть зомбированных компьютеров, контролируемых злоумышленниками, используется для генерации и отправки жертве многочисленных запросов. В результате, сервер-мишень, не справившись с огромным количеством мусорных данных, перестает обслуживать пользователей.

В начале прошлого года, как сообщает New Scientist Tech, сотрудники Политехнического института в Бруклине (Нью-Йорк) продемонстрировали, что провести DoS-атаку можно при помощи обычных компьютеров, подключенных к файлообменной сети. Суть методики заключается в добавлении в базу данных с информацией о месторасположении файлов фальшивых записей, указывающих на сервер-мишень. В результате, многочисленные пользователи Р2Р-сети, желающие загрузить мнимый файл, начинают бомбардировать указанный компьютер запросами.

Теоретически, в DoS-атаку, проводящуюся через ... Читать дальше »

Норвежская компания Opera устранила опасную уязвимость в девятой версии своего одноименного браузера для операционных систем Microsoft Windows.

В браузере Opera 9.х, в числе прочего, реализованы поддержка виджетов, возможность избирательного блокирования элементов страниц и функция отображения уменьшенной копии веб-страницы при наведении указателя на заголовок таба. Кроме того, браузер поддерживает протокол BitTorrent, упрощающий загрузку из интернета больших файлов. И именно с загрузкой материалов по данному протоколу связана выявленная проблема.

Как сообщается в бюллетене безопасности Opera, для организации нападения злоумышленнику необходимо вынудить пользователя щелкнуть правой кнопкой мыши по составленному специальным образом torrent-файлу в менеджере загрузок. Обработка такого файла браузером Opera спровоцирует ошибку переполнения буфера и дальнейшее выполнение произвольного программного кода.

Дыра охарактеризована компанией Opera критически опасной. Впрочем, разработ ... Читать дальше »

Киберпреступники научились эксплуатировать встроенные в Windows средства загрузки дополнительных компонентов с целью внедрения на компьютеры жертв вредоносного программного обеспечения.

Об обнаружении нового типа атак сообщили специалисты компании Symantec. Методика, применяющаяся сетевыми злоумышленниками, основана на использовании инструментария Background Intelligent Transfer Service (BITS), встроенного в операционные системы Windows ХР, Windows Server 2003 и Windows Vista. Сервис BITS, использующийся, в частности, службами Windows Update, Windows Server Update Services и Systems Management Server, обеспечивает возможность загрузки патчей и обновлений в фоновом режиме. При этом сервис не перегружает канал связи и автоматически возобновляет работу в случае разрыва соединения.

В Symantec отмечают, что в марте нынешнего года в Сети появился троян, пытающийся загрузить дополнительные компоненты при помощи сервиса BITS. Применение встроенных в Windows средств BITS позволяет злоум ... Читать дальше »

Корпорация Microsoft во вторник, 8 мая выпустила очередную серию заплаток для своих программных продуктов. В целом Microsoft устранила девятнадцать уязвимостей, информация о которых содержится в семи бюллетенях безопасности.

Как и ожидалось, Microsoft выпустила патч для дыры в подсистеме Windows DNS Server серверных программных платформ Windows 2000 и Windows Server 2003. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь позволяет злоумышленнику получить полный доступ к удаленному компьютеру путем отправки жертве сформированного особым образом RPC-пакета (Remote Procedure Call). Уязвимость охарактеризована критически опасной.

Еще три бюллетеня безопасности содержат сведения о дырах в офисных приложениях Microsoft. Уязвимости, в частности, выявлены в текстовом редакторе Word и редакторе электронных таблиц Excel. Отправив пользователю сформированный специальным образом документ, нападающий может выполнить на удаленном ПК произвольные вредоносные операции. Более ... Читать дальше »

Окно, отображаемое трояном Kardphisher

Компания Symantec предупреждает о появлении новой вредоносной программы Kardphisher, пытающейся похитить конфиденциальную информацию о своих жертвах.
Троян Kardphisher маскируется под систему активации Windows. После проникновения на компьютер Kardphisher создает на жестком диске файл с именем keylog.dll и вносит ряд изменений в реестр операционной системы. Далее вредоносная программа отображает на экране диалоговое окно с заголовком "Microsoft piracy control" и сообщает пользователю о необходимости повторной активации Windows.

В случае, если потенциальная жертва отказывается пройти процедуру активации, компьютер выключается. Если же пользователь согласится выполнить требование, на экран выводится форма, в которой, в числе прочего, предлагается указать название и номер кре ... Читать дальше »

Согласно результатам исследования, проведенного специалистами компании Symantec, во второй половине прошлого года наблюдалось значительное снижение количества DoS-атак.

При традиционной DoS-атаке (denial of service) сеть компьютеров-зомби, контролируемых злоумышленниками, используется для генерации и отправки жертве многочисленных запросов. Как следствие, сервер-мишень, не справившись с огромным количеством данных, отказывается обслуживать пользователей. Киберпреступники под угрозой проведения длительных DoS-атак зачастую вымогают деньги у крупных компаний и организаций.

Однако, отмечают в Symantec, в последнее время потенциальная прибыль, которую злоумышленники могут получить за счет проведения DoS-атак, не оправдывает возможные риски. Дело в том, что длительные DoS-атаки облегчают процесс идентификации отдельных узлов бот-сети и центрального координационного сервера. В результате, киберпреступники могут лишиться либо части, либо всей своей сети зомбированных машин. К тому же ... Читать дальше »

В распространенном графическом редакторе Adobe Photoshop найдена опасная уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру.

Проблема, как сообщается на сайте датской компании Secunia, связана с ошибкой переполнения стека, возникающей при обработке составленного специальным образом файла в формате BMP, DIB или RLE. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан потенциальной жертве по электронной почте. Вынудив пользователя открыть вредоносный файл, злоумышленник получит возможность выполнить на атакуемом компьютере произвольные операции.

Брешь присутствует в графических редакторах Adobe Photoshop CS2 и CS3, другие модификации программы также могут содержать дыру. Патча для уязвимости в настоящее время не существует. Между тем, в интернете уже появился пример вредоносного кода, посредством которого можно задействовать дыру. Несмотря на то, что реальных случаев эксплуатации уязвимости пока зареги ... Читать дальше »

Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, предупреждает о наличии критической дыры в плеере Apple QuickTime. Именно эта уязвимость, по сообщению SC Magazine использовалась при взломе ноутбука MacBook в ходе недавней конференции CanSecWest.

На прошлой неделе, напомним, организаторы конференции по безопасности CanSecWest объявили конкурс по взлому MacBook. Участникам соревнования было предложено осуществить несанкционированное проникновение на компьютер через беспроводную связь. Справиться с задачей никому не удалось, и тогда было решено несколько смягчить правила, разрешив удаленный взлом ПК через браузер Safari. В итоге некто Шейн Маколей, используя эксплойт специалиста Дино Даи Дзови из Нью-Йорка, осуществил успешную атаку на MacBook через ранее неизвестную дыру.

Как теперь сообщается, уязвимость, обнаруженная Дзови, присутствует в плеере QuickTime. Проблема связана с особенностями реализации поддержки Java в приложении QuickTime. Эксп ... Читать дальше »

На конференции по вопросам компьютерной безопасности CanSecWest, проходившей на прошлой неделе в Ванкувере, был разыгран приз в размере 10 тысяч долларов США за взлом портативного компьютера Apple MacBook.

Соревнование по взлому MacBook было предложено организаторами конференции с целью привлечения внимания общественности к возможным дырам в защите операционной системы Apple Mac OS Х. По условиям конкурса, участники должны были осуществить несанкционированное проникновение на компьютер через беспроводную связь. В качестве приза, как сообщает ComputerWorld, выступал ноутбук MacBook. Однако выполнить поставленную задачу никому не удалось.

На второй день соревнования по взлому MacBook подразделение TippingPoint компании 3Com назначило дополнительный денежный приз в размере 10 тысяч долларов США. Вместе с тем организаторы конкурса несколько облегчили правила, разрешив удаленный взлом ПК через браузер Safari. Вскоре после этого было объявлено, что одному из участников соревнования у ... Читать дальше »