Последние новости
Уязвимость при обработке запросов в ISC BIND
Удаленный пользователь может вызвать отказ в обслуживании приложения.
Дата добавления: Tue, 01 May 2007 16:29:28 +0400
Несколько уязвимостей в Trillian
Удаленный пользователь может получить доступ к важным данным и выполнить произвольный код на целевой системе.
Дата добавления: Tue, 01 May 2007 17:00:47 +0400
Уязвимость при обработке MP4 файлов в Winamp
Удаленный пользователь может выполнить произвольный код на целевой системе.
Дата добавления: Tue, 01 May 2007 17:11:21 +0400
Jikto просочился в Сеть
Программу, которая может превратить Web-броузер в сканер уязвимостей, шустрые посетители конференции умыкнули у автора и выложили в Интернет.
Программа называется Jikto, написана она Биллом Хофмэном, ведущим разработчиком Spy Dynamics, и представляет собой специализированный сканер дыр в веб-приложениях. Инструмент написан на языке JavaScript и может быть внедрен во вредоносную веб-страницу. При просмотре такой страницы через браузер пользователь, сам того не подозревая, автоматически активизирует Jikto. После этого компьютер пользователя начинает "атаковать" различные сайты на предмет поиска уязвимостей, а результаты сканирования пересылаются автору программы. Причем Jikto может быть запущена совершенно незаметно для пользователя и будет работать до тех пор, пока открыт браузер. Программа Jikto может получать инструкции от своего автора, не оставляя никаких следов пребывания на компьютере жертвы. В то же время установить истинную личность нападающего будет крайне сложно, поскольку сканирование веб-сайтов Jikto осуществляет от имени рядовых пользователей интернета.
Билл демонстрировал проект в прошлом месяце на одной из конференций, в своем докладе о вредоносных JavaScript программах. Для показа он разместил его на одном из сайтов в Интернете и в процессе рассказа обратился к нему, продемонстрировав на короткое время оригинальный URL, где располагается Jikto. Этого было вполне достаточно для того, что бы один из посетителей выставки успел увидеть адрес и скачать себе программу. Уже через день она появилась на одном из сайтов, однако спустя несколько часов ее убрали - по просьбе самого Хофмэна.
Но все уже было бесполезно, так как сотня человек успела скачать себе Jikto и остановить распространение программы было невозможно. Программа просочилась в хакерские круги и теперь эксперты во главе с ее создателем опасаются ее массового использования для сканирования серверов на уязвимости или создания масштабных бот-сетей. "Хотя это и неприятно, но в действительности плохие парни уже были осведомлены о возможности такого сканирования и если у них и не было такого инструмента, то это был всего лишь вопрос времени", - говорит Хофмэн.
Дата добавления: Fri, 06 Apr 2007 22:18:30 GMT
Автомобильные GPS-системы атакуют хакеры
Автомобилисты, использующие автомобильные навигационные системы и подключенные к услуге GPS, могут быть подвержены влиянию хакеров. Эксперты подтвердили, что информация о дорожном движении, передаваемая по радиоканалу, не имеет специальных методов защиты или шифрования и обладает высокой степенью уязвимости в случае несанкционированного доступа.
Теоретически, преступники, обладающие специализированной аппаратурой и необходимыми знаниями, могут не только перехватывать всю передаваемую информацию, но и фальсифицировать ее, внося искажения или ложные сведения. Таким образом, можно воздействовать на алгоритм расчета маршрута и заставить водителя двигаться в нужном им направлении. Учитывая что некоторые европейские водители всецело доверяют показаниям навигационного оборудования (пресса не раз сообщала о различных курьезных случаях) и строго следуют указанному маршруту, то можно придумать много вариантов развития событий.
В крайнем случае, это глухая лесная дорожка и разбойное нападение. В условиях города - срыв важной встречи или опоздание в доставке нужного груза.
Дата добавления: Thu, 12 Apr 2007 12:40:05 GMT
Патч Microsoft привёл к проблемам с оборудованием
Обновление для Windows, исправляющее ошибку в обработке файлов анимации курсора, оказалось несовместимо с драйверами для устройств компании Realtek. В частности, после установки заплатки возникает ошибка при работе с аудио и сетевыми компонентами системы. По сообщению нескольких пользователей, патч оказался полностью несовместим с аудиокартой Realtek HD Audio и сетевыми картами Realtek Semiconductor. Удаление патча возвращает функциональность компьютера. Компания Microsoft уже выпустила обновление, восстанавливающее работоспособность аудиосистемы, но про сетевые компоненты в сопутствующем документе нет ни слова.
Напомним, что ошибка возникает при обработке сайтов с функцией дополнительной анимации курсора и позволяет злоумышленнику получить административный доступ к системе, что означает полный контроль над файлами пользователя и функциями Windows. Брешь в системе безопасности обнаружена как в Windows Vista, так и в Windows XP.
Дата добавления: Thu, 12 Apr 2007 12:43:47 GMT
Шифрование WEP для Wi-Fi взламывается за 3 сек
Протокол шифрования данных в беспроводных сетях Wi-Fi WEP можно взломать за 3 секунды, утверждают трое исследователей из университета Дотрмунда, Германия.
Демонстрация этого процесса пройдёт на выходных на конференции по безопасности в Гамбурге. Протокол основан на алгоритме шифрования RC4; ещё в 2001 году математики говорили о том, что он теоретически ненадёжен, однако для его вскрытия требуется отправка порядка 4 млн пакетов. Позднее в алгоритме были найдены новые дыры, снижавшие время взлома поиска ключа - до нескольких часов. Но алгоритм WEP оставался надёжным практически, поскольку ключи менялись каждые 5 минут.
Исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путём перехвата беспроводных пакетов в течение нескольких минут. Этот процесс можно повторить на любом современном ноутбуке: эксперимент проводился на машине с процессором 1,7 ГГц Pentium M. Более того, взлом возможен и с менее мощных наладонных компьютеров или смартфонов, утверждает один из участников проекта. Протокол WEP позиционировался как «эквивалент безопасности проводных сетей», где трафик между узлами перехватить невозможно.
Дата добавления: Thu, 12 Apr 2007 12:45:36 GMT
В Firefox также обнаружена ANI-уязвимость
Firefox 2.0 также уязвим к атаке с использованием анимированных курсоров Windows (ANI), как и Internet Explorer 7 под Vista с выключенной функцией защиты данных от исполнения (DEP), выяснили специалисты компании Determina.
Компании удалось написать код, эксплуатирующий уязвимость в браузере от Mozilla, однако он не будет выпущен до появления заплатки, сказал главный инженер по анализу приложений Александр Сотиров. Для пользователей Firefox 2.0 эта критическая уязвимость может иметь более плачевные последствия, чем для тех, кто работает в Internet Explorer 7 в так называемом «защищённом режиме», с урезанными правами. Код, попавший в систему через Firefox, получает права пользователя, запустившего браузер, а в IE7 – ограниченные права, не позволяющие менять информацию на диске, однако не препятствующие краже данных. Уязвимость ANI позволяет злоумышленнику выполнить произвольный код в системе, направив пользователя на специально сформированный файл анимированного курсора.
Дата добавления: Thu, 12 Apr 2007 12:48:22 GMT
Обнаружен новый вид атак на мобильные компьютеры
Специалист компании Juniper Networks Джек Барнаби утверждает, что открыл новый тип хакерских атак, которым подвержены самые различные устройства, в том числе коммуникаторы, карманные компьютеры, маршрутизаторы и пр.
Как сообщает InfoWorld, проблема связана с особенностями архитектуры процессоров ARM и XScale. По словам Барнаби, злоумышленник теоретически может получить доступ к устройству, подключенному к сети, и выполнить на нем произвольный код или похитить конфиденциальную информацию. Причем по своей сути новый тип атак аналогичен приему переполнения буфера, который широко используется злоумышленниками в настоящее время. Барнаби отмечает, что новая хакерская методика пришла ему в голову во время тестирования оборудования посредством интерфейса JTAG (Joint Test Action Group). Именно этот интерфейс и позволяет проводить атаки на портативные устройства, оборудованные чипами семейств ARM и XScale. Дело в том, что в 90% случаев интерфейс JTAG остается незаблокированным. Это объясняется желанием разработчиков сохранить возможность диагностики оборудования, кроме того, блокировка JTAG зачастую оказывается слишком дорогостоящей. По словам Барнаби, новая методика обеспечивает гарантированный успех при проведении атак. Пока, впрочем, специалист Juniper Networks не стал вдаваться в подробности относительно разработанной техники, пообещав продемонстрировать результаты своего исследования в ходе предстоящей конференции по вопросам безопасности CanSecWest, которая пройдет в Ванкувере в середине текущего месяца.
Дата добавления: Fri, 13 Apr 2007 20:53:32 GMT
Взломан загрузчик Windows Vista
На хакерской конференции Black Hat Conference в Амстердаме эксперты из Индии продемонстрировали специальную программу, которая загружает Windows Vista в обход системы проверки цифровых подписей приложений.
Программа-загрузчик запускается с загрузочного CD или DVD, и затем подгружает Vista уже из-под себя, на лету подменяя в памяти файлы, отвечающие за защиту. В демонстрационном варианте VBootkit позволил запустить с системными - наивысшими - правами, командный интерпретатор cmd.exe, не имеющий цифровой подписи от Microsoft. Демонстрация проводилась на кандидатском релизе 2 - Vista RC2. Разработчики, Нитин и Випин Кумар из компании NV labs, сказали, что они могли выпустить программу ещё до официального выхода системы, но у них не хватило ресурсов, чтобы завершить работу вовремя.
Технически, процесс подмены кода осуществляется посредством перехвата аппаратного прерывания работы с диском (прерывание 13): считанные с диска данные сначала модифицируются перехватчиком, а затем попадают в систему, запросившую их. Код опубликован в блоге специалиста ИТ-безопасности Брюса Шнейера,
Дата добавления: Fri, 13 Apr 2007 20:54:47 GMT
Страницы: << | < | 15 | 16 [ 17 ] 18 | 19 | > | >>
Всего новостей - 182, всего страниц - 19