Информбезопасность: губительная общительность

Уже не раз писали о том, что хакеры в своей «работе» чаще стараются использовать приемы социальной инженерии, чем чисто технологические приемы. А еще лучше – комбинировать одно с другим. Судя по всему, в основе этого – непреодолимая тяга людей (т.е. пользователей) к общению. И как ни отключают сисадмины на рабочих местах социальные сети, как ни совершенствуются фаерволы, но пользовательское легкомыслие, помноженное на тягу к общению, еще долго будет открывать злоумышленникам двери даже в самые защищенные системы.

Утечки: снова Google виноват

Компания Google по ошибке заполучила личные данные множества пользователей из разных стран. Это произошло во время работы по сбору информации для проекта Street View. В процессе в распоряжении Google оказались множество электронных адресов пользователей, а также пароли к ним. Теперь власти ряда стран проводят расследования обстоятельств получения компанией этой информации.

Проект Google Street View, который позволяет смотреть панорамные виды улиц разных городов, был запущен в 2007 году. Сейчас с его помощью можно смотреть улицы городов США, Великобритании, Франции, Чехии, Мексики, Италии, Канады, Японии и других стран.

В мае нынешнего года уже произошел скандал, связанный с проектом Street View. Тогда автомобили компании Google, которые объезжали и фотографировали улицы для этого проекта, якобы по ошибке собрали базу данных SSID и MAC-адресов всех Wi-Fi-сетей, которые попадают в зону доступа.

После этого компания пообещала удалить собранные за три года данные «настолько быстро, насколько возможно», а также немедленно прекратить сбор информации в Wi-Fi-сетях с помощью машин Street View.

Немецкие работодатели против соцсетей

Volkswagen, Porsche, Daimler и ряд других немецких компаний закрыли доступ к Facebook для своих сотрудников. По одной версии – чтобы защититься от вирусов, по другой – чтобы не допустить снижения продуктивности. В различной степени запрету для использования на рабочем месте подверглись и другие популярные интернет-порталы, такие как сайт микроблогов Twitter и сервис Youtube.

Среди компаний, прибегнувших к этой мере, – автоконцерны Volkswagen, Porsche и Daimler, банк Commerzbank, крупнейший немецкий производитель цемента Heidelbergcement. Частично доступ к популярным интернет-службам заблокирован для сотрудников энергетической компании E.on и химического концерна Linde.

В качестве основной причины, вынудившей их пойти на такой шаг, компании называют необходимость обезопасить себя от хакерских атак и закрыть возможные лазейки для вирусов. «У большей части наших сотрудников нет доступа к сайтам социальных сетей на рабочем месте по соображениям безопасности», – заявили в пресс-службе Commerzbank. В концерне Porsche запрет на пользование социальными сетями объясняют опасениями по поводу возможной утечки информации и необходимостью противостоять экономическому шпионажу.

В свою очередь причина, озвученная концерном Daimler, более прозаична. Руководство компании опасается, что вместо того чтобы работать, сотрудники будут проводить слишком много времени в социальных сетях, и это приведет к снижению продуктивности.

Между тем, разработчики приложений социальной сети Facebook решили найти оптимальное техническое решение для безопасной передачи данных пользователей. Причиной этому послужила крупная утечка данных пользователей соцсети.

Немного предыстории. Как сообщалось ранее, в утечке данных 218 млн пользователей социальной сети Facebook обвинялся разработчик большинства популярных игровых приложений, таких как Farmville и Texas HoldEm Poker. В конце недели появилось сообщение, что против разработчика подан иск в суд, где ему предъявлено обвинение в передаче этой информации рекламным агентам и информационным брокерам.

Позже, в своем блоге, инженер компании Майк Верналь рассказал о возможной причине утечки. Проблема может быть в незащищенной передаче данных через реферер HTTP-заголовка. То есть, когда браузер загружает изображения или другие ресурсы на веб-страницу, он иногда отправляет HTTP- заголовок для идентификации адреса страницы. Для некоторых типов приложений, созданных на платформе Facebook, после получения разрешения пользователя адрес загружаемой страницы может содержать персональные данные пользователей. Сделано это для того, чтобы пользователь мог посещать и другие ресурсы сети, не вводя каждый раз свои данные. Верналь также сообщил, что политика безопасности компании строго соблюдается, и разработчики не могут передать персональную информацию третьим лицам.

Как сообщает компания, в настоящий момент команда разработчиков ведет поиск решения, с помощью которого можно будет шифровать данные пользователей во всех приложениях, созданных на базе Facebook, и в течение последующих нескольких недель решение будет найдено.

Интернет-угрозы: чем опасен Вьетнам?

Собираетесь посетить сайты в доменной зоне Вьетнама? Тогда вам лучше обновить антивирус и включить максимальные настройки безопасности фаервола. Антивирусная компания McAfee говорит, что вьетнамский домен стал настоящим убежищем для различного рода киберпреступников. Согласно сканированию, проведенному при помощи антивирусных продуктов McAfee, около 58% сайтов в домене .vn содержат злонамеренное ПО, которое было либо внедрено на легитимные сайты, либо сайты изначально были созданы для того, чтобы распространять вредоносное ПО.

Антивирусные аналитики предупреждают, что посещение вредоносных сайтов грозит пользователям потерей данных, кражей приватной информации с ПК и другими неприятностями. Всего в последнем отчете McAfee говорится, что из 27 млн проверенных сайтов в Сети около 6,2% были инфицированы. Годом ранее этот показатель составлял 5,9%.

«Веб-пространство становится все более запутанным, и безопасный web-серфинг все более сложен, – говорится в отчете. – Сайты, потенциально опасные для посещения, содержат так называемые Drive-By программы, а также эксплойты для пользовательского ПО».

В 2010 году вьетнамская доменная зона определенно стала фаворитом, хотя в 2009 году она была лишь на 39-м месте в списке опасных доменов. Объясняя такую опасность, директор по исследованиям McAfee Labs Паула Грив говорит, что киберпреступники традиционно мигрируют в те зоны, где регистрация довольно дешева, а к регистраторам доменов не предъявляют дополнительных требований, таких как регистрация по официальным документам. В то же время правила регистрации доменных зон постоянно меняются, и некогда безопасная зона может очень быстро превратиться в опасную.

В отчете говорится, что порядка 15.000 сайтов из проверенных 24.000 содержали в себе вредоносное ПО. Многие домены .vn используются для регистрации с целью последующего редиректа на другие злонамеренные сайты, контролируемые злоумышленниками.

Среди других потенциально опасных доменов компания отмечает зону .info, где за год активность злоумышленников возросла на 94,5%. Зачастую спамерские группы используют эту зону для хостинга поддельных сайтов, продажи запрещенных препаратов и т. д.

Доменная зона .ru на сей раз расположилась на пятом месте, с 10,1% инфицированных сайтов в 2010 году, причем годом ранее этот показатель был более чем вдвое ниже – 4,6%. Самым же безопасным доменом названа японская доменная зона .jp, где инфицировано менее 1% сайтов.

Технологии безопасности: в Голландии ликвидирован крупнейший ботнет

Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом. На зараженные компьютеры будут автоматически отправлены инструкции по излечению.

Сообщается, что данный ботнет состоит ни много ни мало из 30 млн зомби-ПК; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами зараженных машин. Ботнет является частью сети Bredolab.

Bredolab – это крупное семейство троянских программ, проникающих на ПК пользователей через вредоносные приложения к почтовым сообщениям или зараженные сайты. Получив контроль над компьютером, Bredolab загружает на него другое вредоносное ПО. Хорошо известно о связи этих троянов со спамерскими рассылками и лже-антивирусами. Голландские вирусоборцы также говорят о краже пользовательских паролей и финансовых данных (очевидно, подразумевается, что Bredolab часто загружает банковские трояны вроде ZeuS).

В этом деле Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечен крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своей зомби-сетью.

В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября. Пользователи зараженных компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от этой заразы. Голландская полиция ничего не сообщает о судьбе бывших «пастухов» ботнета. По всей видимости, они (пока?) не арестованы.

Репрессии: LimeWire закрывается

Федеральный суд США принял решение о закрытии популярного файлообменного сервиса LimeWire. На сайте LimeWire.com уже размещено официальное предупреждение о том, что компанию Lime Group обязали прекратить распространять и поддерживать программу LimeWire.

Судебное решение связано с иском представителей музыкальной индустрии к LimeWire. Они считают, что файлообменник был оптимизирован для скачивания цифровых музыкальных файлов, большинство из которых были пиратскими, что нанесло серьезный ущерб обладателям прав на произведения. Руководитель LimeWire Джордж Сирл выступил с заявлением, в котором выразил разочарование решением суда, но признал, что у Lime Group «не осталось выбора». Сирл также сказал, что компания планирует представить новый музыкальный сервис, подробности о котором станут известны в ближайшем будущем.

Первый иск, поданный против LimeWire тринадцатью музыкальными компаниями, был рассмотрен судом еще в 2006 году. Тогда суд признал правоту противников сервиса. В 2010 году еще один иск был подан представителями Американской ассоциации издателей музыкальных произведений (NMPA), которые потребовали от компании по $150 тысяч за каждую песню, нелегально распространявшуюся через файлообменник.

LimeWire был запущен в 2000 году и был очень популярен в США. В июне 2010 года руководство компании объявило о том, что планирует к концу года сделать сервис «облачным» и добавить в него возможность синхронизации с различными устройствами и программой iTunes.

Атаки: хакеры против Нобеля

Хакеры заразили официальный сайт Нобелевской премии мира трояном, который использует действующую уязвимость в браузерах Firefox версий 3.5 и 3.6. По данным экспертов Norman ASA, компьютеры пользователей Firefox, зашедших на сайт, были заражены трояном Belmoo. Этот троян действует через Windows, передавая контроль над зараженным компьютером лицам, которые произвели вирусную атаку. В данном случае троян после заражения пытается подключиться к двум адресам, зарегистрированным в Тайване.

Компания Mozilla (разработчик Firefox) уже опубликовала в своем блоге, посвященном вопросам безопасности, специальное заявление, предупреждающее пользователей о действующей уязвимости типа zero-day. Для обеспечения безопасности Mozilla рекомендовала пользователям временно отключить в браузере поддержку Java-script, а также установить аддон NoScript.

Кроме того, Mozilla временно добавила сайт Нобелевской премии мира в список ресурсов, доступ к которым автоматически блокируется встроенным антивирусным модулем Firefox.

Специалисты Mozilla работают над устранением уязвимости. Соответствующее обновление станет доступно для пользователей после того, как пройдет необходимые процедуры тестирования.

Противодействие киберкриминалу: в Москве ловят суперспамера и выявляют порносайты

Следственное управление при УВД по Центральному административному округу Москвы возбудило уголовное дело против гендиректора ООО «Деспмедия» Игоря Гусева, который считается крупнейшим спамером мира.

26 октября в офисе и квартире Игоря Гусева прошли обыски, в ходе которых были изъяты фармацевтические препараты, ноутбуки, носители информации и документы. Местонахождение самого бизнесмена пока не известно следователям, возможно, он находится за границей. Предполагается, что данные на него будут переданы Интерполу.

Согласно материалам дела, компания «Деспмедия» через партнерскую программу Glavmed.com, активно используя спам, занималась продажей контрафактной фармацевтики, например виагры, на территории США, Канады и других стран. Как утверждает следствие, оборот Glavmed.com за последние 3,5 года мог составить $120 млн.

В отношении Гусева возбуждено уголовное дело по части 2 статьи 171 УК РФ (незаконное предпринимательство, сопряженное с извлечением дохода в особо крупном размере), сообщила следователь следственного управления при УВД по ЦАО Москвы Евдокия Утенкова. Эта статья предусматривает до пяти лет лишения свободы.

Сотрудники МВД России и активисты фонда «Дружественный Рунет» организовали горячую линию, благодаря которой за первое полугодие 2010 года из Сети удалено 5135 ресурсов, содержавших контент с признаками детской порнографии. Об этом говорится в пресс-релизе Центра анализа Интернет- ресурсов (ЦАИР).

Сайты удалены благодаря жалобам интернет-пользователей, в первую очередь родителей. Дети находят такие сайты благодаря поисковым системам, констатируют эксперты ЦАИР. Разница в информационной грамотности родителей и детей настолько велика, что родители зачастую не знают, какие порносайты посещают их дети, говорят наблюдатели.

Некоторые подростки пытаются получить доступ к «плохим» сайтам не только дома, но и в школе. По данным ЦАИР 1,5-2% поисковых запросов со школьных ПК приходится на сайты с «нехорошим» содержанием. Для противодействия подобным запросам в школах работает Единая система контентной фильтрации, которая блокирует «плохие» страницы и мешает школьникам заходить на порносайты.

Порно в Сети смотрят не только российские школьники. В конце сентября пользователи сервиса микроблогов Twitter стали жертвами вируса, который отправлял их на странички с японской порнографией. Организатором атаки оказался старшеклассник из австралийского Сиднея. По словам школьника, он просто хотел указать организаторам сервиса на недостатки в защите системы и не думал, что порновирус поразит столь большое количество пользователей.

Источник: http://www.nestor.minsk.by/kg