Сегодня (13 июля 2010 года) компания Майкрософт заканчивает поддержку операционной системы Windows XP с пакетом обновления 2 (SP2). Это значит, что если у вас установлена Windows XP с SP2, то вы больше не сможете получить обновления исправляющие ошибки в работе ОС и уязвимости в безопасности.
Узнать какая версия Windows установлена на вашем компьютере можно с помощью команды winver.
Разработан эксплоит, который может устанавливаться в качестве плагина к браузеру Chrome и отсылать учетные данные пользователей к сайтам Twitter, Gmail и Facebook.
Эксплоит разработанный программистом представляет собой плагин написанный на jQuery, который отслеживает использование пользователем учетных данных и отправляет их по электронной почте. Разработчик утверждает, что плагин успешно протестирован и может перехватывать данные об учетных записях Twitter, Facebook и Gmail. Цитата:
Браузер Google Chrome позволяет устанавливать расширения, предоставляемые третье стороной. Расширения обысно написаны на JavaScript, одной из возможностей которого является проведение манипуляций с DOM.
Разрешая злоумышленнику доступ к DOM (веб - документу), бразуер позволяет ему читать данные из полей на странице, включая поля с именем пользователя и паролем.
Сам эксплоит работает очень просто. Как только пользователь отправляет форму, расширение перехватывает поля с именем пользователя и паролем и с помощью AJAX отправляет их пол электронной почте, после чего работа браузера продолжается и пользователь входит на свою страницу.
В блоге разработчика также опубликован пример исходного кода.
Для обычного пользователя звучит пугающе, однако для специалиста все очевидно. Ничего нового не присходит. При установке любого расширения в Chrome выдается предупреждение о том, что установленное приложение сможет получить доступ к вашим персональным данным. Вы можете игнорировать предупреждения, но в этом случае вы подвергаете себя риску.
В целом - очередное подтверждение аксиомы: “Загрузка произвольного кода (программ) из Интернет может привести к выполнению произвольного кода на вашем компьютере”. Понятно, что “произвольный код” может делать все что угодно: от блокирования работы компьютера, до удаления и шифрования данных на жестком диске.
В по сообщению издания PC Pro в Великобритании обнаружен новый тип компьютерного мошенничества: Злоумышленник звонит пользвателю и сообщает, что компания Майкрософт обнаружила вирус на его компьютере, после чего предлагает скачать и установить некое ПО для дистанционной поддержки, с помощью которого вирус будет удален. Естественно, за деньги. Стоимость “удаления вируса” составляет 185 фунтов стерлингов. Сайт, с которого загружается программа администрирования одобрен McAfee Site Advisor и содержит логотипы компании Майкрософт, что еще больше вводит жертву в заблуждение. По словам английских правоохранительных органов, едва ли с таким видом мошенничества можно бороться.
Деятельность осуществляется от имени некой компании Nerd Support. После установки программного обеспечения пользователю показывается выдуманный список найденных уязвимостей и проблем, после чего предлагается заплатить 185 фунтов за годовую поддержку. При этом, если внимательно присмотреться, то можно увидеть сообщение об отказе от ответственности, в котором написано, что “Компания Nerd Support в праве в одностороннем порядке приостановить оказание услуг в любой момент”.
Несмотря на то, что дело происходит в Великобритании, вполне возможно, что в скором времени такой вид мошенничества появится и в России. Создать сайт, зарегистрировать телефонный номер уже давно не проблема.
Не удалось взломать шифрование данных:
Сотрудникам ФБР не удалось получить доступ к зашифрованной информации, ранившейся на жестких дисках, изъятых из квартиры банкира Даниэля Дантаса в Рио-де-Жанейро в 2008 году. По сообщению газеты Folha, после года безуспешных попыток диски были возвращены в Бразилию.
Федеральная полиция Бразилии запросила помощь у США в начале 2009 года, после того как эксперты Национального Института Криминалистики не смогли подобрать пароли к зашифрованным данным. Законных способов узнать пароль у производителя ПО для шифрования или самого владельца данных в Бразилии не существует.
Решено пока оставить жесткие диски под контролем Федеральной полиции Бразилии. Институт Криминалистики надеется, что в будущем развитие технологии криптоанализа, в будущем поможет раскрыть данные на диска. Также сообщается, что одна из программ, использованная для защиты данных - свободно распространяемый TrueCrypt.
Оригинальная статья на португальском.
Иногда, шифрование действительно помогает (если в защите нет других, более слабых звеньев). Программа TrueCrypt шифрует с помощью AES-256, поэтому получить доступ к данным в ближайшее время скорее всего не получится.
По просьбе одной компании, мы принимали участие в собеседованиях с кандидатами на должность системного администратора. Компания небольшая, поэтому искали человека с опытом работы 1 - 2 года, студента последних курсов или человека сразу после института.
Среди прочих задавали несколько простых вопросов, например “Чем протокол TCP отличается от протокола UDP?”.
Варианты ответов были такие:
- Ну, UDP он широковещательный и за счет этого более быстрый, а TCP более направленный
- Всегда задают этот вопрос, но я не знаю ответа, пока как-то не нужно было
- Уже не помню (человек после института, опыт работы - год), но разница где-то в заголовках
- UDP более надежный
- UDP работает на канальном уровне, а TCP на адресном
Для не ИТ-специалистов: путаница на уровне заливания в машину вместо масла - тосола, и наоборт.
С развитием Интернет-поисковиков знания отходят на второй план. Ответ на любой вопрос - в Google. Нам встречались даже конфигурации целых почтовых серверов, целиком скопированые с интернет-форумов, без изменений. Естественно, почта работала не очень хорошо.
Мораль: если вы ищете себе системного администратора - присмотритесь к нему по внимательней, проведите нормальное собеседование, задавайте технические вопросы. К сожалению, многие работадатели, не обладая нужными знаниями (им это и не нужно) на собеседовании разговор строят так:
- А сеть прокладвал?
-Да!
-У нас домен, бухгалтерия и еще один филиал, справшися?
-Да!
…..
-Да!
-Ну и хорошо.
Чтобы не брать кота в мешке, проверьте реальные знания претендента!
На прошедшей недавно в Новом Орлеане Всемирной конференции Партнеров компании Майкрософт, директор по маркетингу продукта Windows Azure Прашант Кеткар (Prashant Ketkar) заявил о том, что MySQL поддерживается платформой Azure.
Несмотря на это, результаты поиска по форумам MSDN говорят обратное, MySQL пока не поддерживается.
Однако, даже если поддержка появится не сейчас, а в будущем - это хороший ход Microsoft, учитывая популярность MySQL. В прошлом (в девяностых годах) подобное уже делала компания Oracle, которая портировала свою СУБД в операционную систему Windows NT, что позволило ей (СУБД) успешней конкурировать с Microsoft SQL Server
Власти штата Вашингтон решают (линк на английском) , стоит ли строить собственный дата-центр за 300 миллионов долларов или воспользоваться услугами cloud computing предоставляемыми компаниями Amazon и Microsoft.
О преимуществах аутсорсинга (cloud computing) в данном случае и собственного дата-центра можно спорить бесконечно, однако примечателен тот факт, что даже традиционно отсталый государственный IT-сектор подумывает об использование “облачных вычислений”.
Количество компьютеров, которые участвуют в ботнетах постоянно увеличивается. Компьютеры используются для отправки спама, кражи персональной информации, организации DDoS атак. Ниже список 10 крупнейших ботнетов и количества зараженных компьютеров в США.
№1: Zeus
Компьютеров под контролем: 3.6 миллиона.
С помощью троянской программы Zeus осуществляется перехват нажатий на клавиатуру и кража паролей, номеров кредитных карт и другой важной информации, для этого бот подставляет фальшивые HTML формы на сайтах через которые можно управлять своим счетом в банке.
№2: Koobface
Компьютеров под контролем: 2.9 миллиона
Распространяется в социальных сетях MySpace и Facebooк, с помощью х сообщений или комментариев от “друзей”. Когда пользователь переходит по ссылке, присланной в сообщении, его просят скачать “обновление”, например кодек. На самом деле загружается программа, которая подключает компьютер к ботнету и позволяет удаленно контролировать его.
№. 3: TidServ
Компьютеров под контролем : 1.5 миллиона
Распостраняется через спам, содержащий во вложении троянскую программу. Сама программа маскируется под службы Windows (иногда пытается выдать себя за антивирусную программу).
№. 4: Trojan.Fakeavalert
Компьютеров под контролем: 1.4 миллиона
Раньше ботнет в основном использовался для рассылки спама, но в последнее время на зараженные компьютеры загружается фальшивое антивирусное ПО, генерирующее фальшивые сообщения о вирусах и предлагающее купить “полную” версию ПО для удаления вирусов с компьютера.
№. 5: TR/Dldr.Agent.JKH
Компьютеров под контролем: 1.2 миллиона
Бот обменивается зашифрованными данными с основными контролирующими серверами и периодически получает инструкции. В основном используется как ClickBot, имитирующий клики пользователей по рекламным объявлением, тем самым принося прибыль владельцам рекламных сайтов (хозяевам бота).
№. 6: Monkif
Компьютеров под контролем: 520.000
Устанавливает на компьютер BHO (Browser Helper Object) с программой для принудительного показа рекламы (adware).
№. 7: Hamweq
Компьютеров под контролем: 480000
Известный так же как IRCBrute или autorun worm. Автоматически копирует себя на любой сетевой или сменный диск. Создает записи в реестре для автоматического запуска при загрузке компьютера. Хозяин ботнета может выполнять любые команды на зараженном компьютере.
№. 8: Swizzor
Компьютеров под контролем: 370 000
Один из вариантов рекламного ПО Lop malware. Без ведома пользователя может скачивать и устанавливать на компьютер adware и троянские программы.
№. 9: Gammima
Компьютеров под контролем: 230,000
Также известен как Gamina, Gamania, Frethog, Vaklik и Krap. Основное предназначение - кража паролей, логинов и личной информации с игровых сайтов. Распространяется через съемные диски. Этот червь также известен тем, что летом 2008 года пробрался даже на Международную Космическую Станцию.
№. 10: Conficker
Используется в основном для распространения другого вредоносного ПО. Раньше использовался для продажи фальшивого антивирусного ПО, но в данный момент, похоже основная цель - охватить как можно большее количество компьютеров. Возможно в будущем у него появятся более опасные функции.
9 июля 2009 года была обнаружена ошибка в компиляторе JavaScript, которая приводит к аварийному завершению браузера. В тот же день был создан тестовый пример для воспроизведения ошибки, а 13 июля milw0rm выпустили эксплоит, позволяющий выполнить любую команду на компьютере жертвы: http://milw0rm.com/exploits/9137
Официального патча пока нет. Можно скачать бета-версию браузера, в которой уязвимость уже исправлена: ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.5.1-candidates/, либо в качестве временной меры можно отключить JIT:
javascript.options.jit.content и установите значение в falseРабота JavaScript замедлится, но ваш бразуер больше не будет подвержен уязвимости.
Microsoft уже отреагировала на данную уязвимость, и Microsoft Forefront блокирует попытки запуска программ с помощью эксплоита.