Семоникс ИТ-консалтинг

Заканчивается поддержка Windows XP SP2

admin — Tue, 13 Jul 2010 04:57:20 +0000

Сегодня (13 июля 2010 года) компания Майкрософт заканчивает поддержку операционной системы Windows XP с пакетом обновления 2 (SP2). Это значит, что если у вас установлена Windows XP с SP2, то вы больше не сможете получить обновления исправляющие ошибки в работе ОС и уязвимости в безопасности.

Узнать какая версия Windows установлена на вашем компьютере можно с помощью команды winver.

Расширение барузера Chrome перехватывает пароли к Twitter, Gmail и Facebook

admin — Mon, 12 Jul 2010 12:52:24 +0000

Разработан эксплоит, который может устанавливаться в качестве плагина к браузеру Chrome и отсылать учетные данные пользователей к сайтам Twitter, Gmail и Facebook.

Эксплоит разработанный программистом представляет собой плагин написанный на jQuery, который отслеживает использование пользователем учетных данных и отправляет их по электронной почте. Разработчик утверждает, что плагин успешно протестирован и может перехватывать данные об учетных записях Twitter, Facebook и Gmail. Цитата:

Браузер Google Chrome позволяет устанавливать расширения, предоставляемые третье стороной. Расширения обысно написаны на JavaScript, одной из возможностей которого является проведение манипуляций с DOM.

Разрешая злоумышленнику доступ к DOM (веб - документу), бразуер позволяет ему читать данные из полей на странице, включая поля с именем пользователя и паролем.

Сам эксплоит работает очень просто. Как только пользователь отправляет форму, расширение перехватывает поля с именем пользователя и паролем и с помощью AJAX отправляет их пол электронной почте, после чего работа браузера продолжается и пользователь входит на свою страницу.

В блоге разработчика также опубликован пример исходного кода.

Для обычного пользователя звучит пугающе, однако для специалиста все очевидно. Ничего нового не присходит. При установке любого расширения в Chrome выдается предупреждение о том, что установленное приложение сможет получить доступ к вашим персональным данным. Вы можете игнорировать предупреждения, но в этом случае вы подвергаете себя риску.

В целом - очередное подтверждение аксиомы: “Загрузка произвольного кода (программ) из Интернет может привести к выполнению произвольного кода на вашем компьютере”. Понятно, что “произвольный код” может делать все что угодно: от блокирования работы компьютера, до удаления и шифрования данных на жестком диске.

Новый тип мошенничества: пользователю звонят и предлагают установить ПО для удаленного доступа

admin — Fri, 09 Jul 2010 07:57:03 +0000

В по сообщению издания PC Pro в Великобритании обнаружен новый тип компьютерного мошенничества: Злоумышленник звонит пользвателю и сообщает, что компания Майкрософт обнаружила вирус на его компьютере, после чего предлагает скачать и установить некое ПО для дистанционной поддержки, с помощью которого вирус будет удален. Естественно, за деньги. Стоимость “удаления вируса” составляет 185 фунтов стерлингов. Сайт, с которого загружается программа администрирования одобрен McAfee Site Advisor и содержит логотипы компании Майкрософт, что еще больше вводит жертву в заблуждение. По словам английских правоохранительных органов, едва ли с таким видом мошенничества можно бороться.

Деятельность осуществляется от имени некой компании Nerd Support. После установки программного обеспечения пользователю показывается выдуманный список найденных уязвимостей и проблем, после чего предлагается заплатить 185 фунтов за годовую поддержку. При этом, если внимательно присмотреться, то можно увидеть сообщение об отказе от ответственности, в котором написано, что “Компания Nerd Support в праве в одностороннем порядке приостановить оказание услуг в любой момент”.

Несмотря на то, что дело происходит в Великобритании, вполне возможно, что в скором времени такой вид мошенничества появится и в России. Создать сайт, зарегистрировать телефонный номер уже давно не проблема.

(с) Семоникс ИТ-консалтинг

Шифрование информации на жестких дисках

admin — Mon, 28 Jun 2010 09:09:40 +0000

Не удалось взломать шифрование данных:

Сотрудникам ФБР не удалось получить доступ к зашифрованной информации, ранившейся на жестких дисках, изъятых из квартиры банкира Даниэля Дантаса в Рио-де-Жанейро в 2008 году. По сообщению газеты Folha, после года безуспешных попыток диски были возвращены в Бразилию.

Федеральная полиция Бразилии запросила помощь у США в начале 2009 года, после того как эксперты Национального Института Криминалистики не смогли подобрать пароли к зашифрованным данным. Законных способов узнать пароль у производителя ПО для шифрования или самого владельца данных в Бразилии не существует.

Решено пока оставить жесткие диски под контролем Федеральной полиции Бразилии. Институт Криминалистики надеется, что в будущем развитие технологии криптоанализа, в будущем поможет раскрыть данные на диска. Также сообщается, что одна из программ, использованная для защиты данных - свободно распространяемый TrueCrypt.

Оригинальная статья на португальском.

Иногда, шифрование действительно помогает (если в защите нет других, более слабых звеньев). Программа TrueCrypt шифрует с помощью AES-256, поэтому получить доступ к данным в ближайшее время скорее всего не получится.

8 правил по защите данных для малого бизнеса

admin — Fri, 18 Jun 2010 09:31:45 +0000

Приоритезируйте данные: данные клиентов, HR, финансовая информация
Бумажные носители. Разработайте процедуры по оцифровке и передаче на ответственное хранение. Отсканируйте все наиболее важные документы
Жизненный цикл информации. Создайте процессы для определения важности и времени обработки информации.
Стандарт именования файлов. Например, YYYYMMDD-<отдел>-<название>. Так будет легче искать файлы после восстановления.
Обучите сотрудников. Все должны знать как делать резервные копии своих данных, или хотя бы, где эти данные должны хранится, чтобы производилось централизованное резервное копирование.
Половина небольших компаний создают резервные копии данных вручную. Резервное копирование должно происходит автоматически или выполняться силами надежной специализированной компании.
Храните резервные копии в двух местах: локально (в офисе), для быстрого восстановления. Вне офиса - для восстановления после пожара / наводнения / кражи оборудования.
Регулярно тестируйте резервные копии.

Какие бывают кандидаты на должность системного администратора

admin — Fri, 21 Aug 2009 14:57:35 +0000

По просьбе одной компании, мы принимали участие в собеседованиях с кандидатами на должность системного администратора. Компания небольшая, поэтому искали человека с опытом работы 1 - 2 года, студента последних курсов или человека сразу после института.

Среди прочих задавали несколько простых вопросов, например “Чем протокол TCP отличается от протокола UDP?”.

Варианты ответов были такие:

Ну, UDP он широковещательный и за счет этого более быстрый, а TCP более направленный

Всегда задают этот вопрос, но я не знаю ответа, пока как-то не нужно было

Уже не помню (человек после института, опыт работы - год), но разница где-то в заголовках

UDP более надежный

UDP работает на канальном уровне, а TCP на адресном

Для не ИТ-специалистов: путаница на уровне заливания в машину вместо масла - тосола, и наоборт.

С развитием Интернет-поисковиков знания отходят на второй план. Ответ на любой вопрос - в Google. Нам встречались даже конфигурации целых почтовых серверов, целиком скопированые с интернет-форумов, без изменений. Естественно, почта работала не очень хорошо.

Мораль: если вы ищете себе системного администратора - присмотритесь к нему по внимательней, проведите нормальное собеседование, задавайте технические вопросы. К сожалению, многие работадатели, не обладая нужными знаниями (им это и не нужно) на собеседовании разговор строят так:

- А сеть прокладвал?

-Да!

-У нас домен, бухгалтерия и еще один филиал, справшися?

-Да!

…..

-Да!

-Ну и хорошо.

Чтобы не брать кота в мешке, проверьте реальные знания претендента!

Microsoft Azure будет поддерживать MySQL

admin — Wed, 19 Aug 2009 06:54:54 +0000

На прошедшей недавно в Новом Орлеане Всемирной конференции Партнеров компании Майкрософт, директор по маркетингу продукта Windows Azure Прашант Кеткар (Prashant Ketkar) заявил о том, что MySQL поддерживается платформой Azure.

Несмотря на это, результаты поиска по форумам MSDN говорят обратное, MySQL пока не поддерживается.

Однако, даже если поддержка появится не сейчас, а в будущем - это хороший ход Microsoft, учитывая популярность MySQL. В прошлом (в девяностых годах) подобное уже делала компания Oracle, которая портировала свою СУБД в операционную систему Windows NT, что позволило ей (СУБД) успешней конкурировать с Microsoft SQL Server

Дата-центр IT депаратамента штата Вашингтон

admin — Tue, 28 Jul 2009 05:22:51 +0000

Власти штата Вашингтон решают (линк на английском) , стоит ли строить собственный дата-центр за 300 миллионов долларов или воспользоваться услугами cloud computing предоставляемыми компаниями Amazon и Microsoft.

О преимуществах аутсорсинга (cloud computing) в данном случае и собственного дата-центра можно спорить бесконечно, однако примечателен тот факт, что даже традиционно отсталый государственный IT-сектор подумывает об использование “облачных вычислений”.

10 крупнейших ботнетов

admin — Fri, 24 Jul 2009 11:05:27 +0000

Количество компьютеров, которые участвуют в ботнетах постоянно увеличивается. Компьютеры используются для отправки спама, кражи персональной информации, организации DDoS атак. Ниже список 10 крупнейших ботнетов и количества зараженных компьютеров в США.

№1: Zeus

Компьютеров под контролем: 3.6 миллиона.

С помощью троянской программы Zeus осуществляется перехват нажатий на клавиатуру и кража паролей, номеров кредитных карт и другой важной информации, для этого бот подставляет фальшивые HTML формы на сайтах через которые можно управлять своим счетом в банке.

№2: Koobface

Компьютеров под контролем: 2.9 миллиона

Распространяется в социальных сетях MySpace и Facebooк, с помощью х сообщений или комментариев от “друзей”. Когда пользователь переходит по ссылке, присланной в сообщении, его просят скачать “обновление”, например кодек. На самом деле загружается программа, которая подключает компьютер к ботнету и позволяет удаленно контролировать его.

№. 3: TidServ

Компьютеров под контролем : 1.5 миллиона

Распостраняется через спам, содержащий во вложении троянскую программу. Сама программа маскируется под службы Windows (иногда пытается выдать себя за антивирусную программу).

№. 4: Trojan.Fakeavalert

Компьютеров под контролем: 1.4 миллиона

Раньше ботнет в основном использовался для рассылки спама, но в последнее время на зараженные компьютеры загружается фальшивое антивирусное ПО, генерирующее фальшивые сообщения о вирусах и предлагающее купить “полную” версию ПО для удаления вирусов с компьютера.

№. 5: TR/Dldr.Agent.JKH

Компьютеров под контролем: 1.2 миллиона

Бот обменивается зашифрованными данными с основными контролирующими серверами и периодически получает инструкции. В основном используется как ClickBot, имитирующий клики пользователей по рекламным объявлением, тем самым принося прибыль владельцам рекламных сайтов (хозяевам бота).

№. 6: Monkif

Компьютеров под контролем: 520.000

Устанавливает на компьютер BHO (Browser Helper Object) с программой для принудительного показа рекламы (adware).

№. 7: Hamweq

Компьютеров под контролем: 480000

Известный так же как IRCBrute или autorun worm. Автоматически копирует себя на любой сетевой или сменный диск. Создает записи в реестре для автоматического запуска при загрузке компьютера. Хозяин ботнета может выполнять любые команды на зараженном компьютере.

№. 8: Swizzor

Компьютеров под контролем: 370 000

Один из вариантов рекламного ПО Lop malware. Без ведома пользователя может скачивать и устанавливать на компьютер adware и троянские программы.

№. 9: Gammima

Компьютеров под контролем: 230,000

Также известен как Gamina, Gamania, Frethog, Vaklik и Krap. Основное предназначение - кража паролей, логинов и личной информации с игровых сайтов. Распространяется через съемные диски. Этот червь также известен тем, что летом 2008 года пробрался даже на Международную Космическую Станцию.

№. 10: Conficker

Используется в основном для распространения другого вредоносного ПО. Раньше использовался для продажи фальшивого антивирусного ПО, но в данный момент, похоже основная цель - охватить как можно большее количество компьютеров. Возможно в будущем у него появятся более опасные функции.

Критическая уязвимость в Mozilla Firefox 3.5 найдена через две недели после релиза

admin — Fri, 17 Jul 2009 04:09:55 +0000

9 июля 2009 года была обнаружена ошибка в компиляторе JavaScript, которая приводит к аварийному завершению браузера. В тот же день был создан тестовый пример для воспроизведения ошибки, а 13 июля milw0rm выпустили эксплоит, позволяющий выполнить любую команду на компьютере жертвы: http://milw0rm.com/exploits/9137

Официального патча пока нет. Можно скачать бета-версию браузера, в которой уязвимость уже исправлена: ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.5.1-candidates/, либо в качестве временной меры можно отключить JIT:

Введите в строке браузера about:config и нажмите Enter
В строке Filter введите jit
В получившемся списке найдите параметр javascript.options.jit.content и установите значение в false

Работа JavaScript замедлится, но ваш бразуер больше не будет подвержен уязвимости.

Microsoft уже отреагировала на данную уязвимость, и Microsoft Forefront блокирует попытки запуска программ с помощью эксплоита.