ANTICHAT — форум по информационной безопасности, OSINT и технологиям

60 процентов IT-менеджеров не располагают средствами для точной оценки уровня угрозы, который хакеры представляют для их систем. Это обстоятельство выяснилось во время опроса «Тенденции в управлении рисками и уязвимостями», проведенного компанией nCircle, сообщает сайт vnunet.com.

60 процентов 1700 опрошенных менеджеров признались, что не умеют создавать отчеты об уязвимостях своих сетей по регионам или бизнес-подразделениям. Половина опрошенных призналась, что не может выполнять требования политики внутренней безопасности компании.

50 процентов респондентов отметили, что их компаниям требуется более месяца, чтобы собрать информацию для подготовки отчета о соответствии требованиям безопасности.

«Мы провели это исследование, чтобы лучше понять, как представители бизнеса видят риски сетевой безопасности, и как они ими управляют. Результаты исследования выявляют потребность в значительном количестве компаний, которые смогут внедрить решения и процессы для эффективного измерения рисков, управления этими рисками и, в конечном счете, их снижения», — заявила представительница nCircle.

Источник:viruslist.com

После обнаружения двух слабых звеньев в бесплатной технологии аутентификации сигналы об опасности поступают, кажется, отовсюду, кроме Редмонда.

Серьезные пробелы в защите популярной технологии сетевой аутентификации ставят под угрозу множество программных продуктов. Они позволяют злоумышленникам вывести из строя приложения или проникнуть в компьютеры, использующие спецификацию Kerberos, разработанную в Массачусетсском технологическом институте.

В двух предупреждениях, распространенных во вторник, MIT оценивает обе уязвимости как «критические». Университет предложил поправки для устранения проблем и утверждает, что злоумышленникам «должно быть трудно» воспользоваться этими ошибками.

Несколько производителей ПО уже выпустили обновления к своим продуктам. Так, Red Hat, Turbolinux и Gentoo предложили патчи для собственных версий Linux. Sun во вторник разослала два предупреждения, в которых признает, что несколько версий Solaris уязвимы, но патчей пока не предложила.

В силу широкой популярности Kerberos, в ближайшее время, вероятно, и другие производители выпустят секьюрити-бюллетени, полагает Брайан Грейк, главный технолог компании Preventsys, специализирующейся на анализе уязвимостей: «Думаю, что мы увидим целый поток патчей».

Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют.

По данным MIT, оба бага относятся к Kerberos 5 Release 1.4.1, а также более ранним версиям ПО.

Независимая компания по секьюрити-мониторингу Secunia оценивает проблемы как «высококритичные» — это второй наиболее серьезный уровень опасности по ее шкале. FrSIRT оценивает баги как «критичные» по самому высокому уровню.

Грейк согласен, что уязвимости серьезны, но отмечает, что использовать их для атак нелегко. «Требуется очень много знаний, чтобы превратить эти уязвимости в эксплойты», — сказал он.

Это не первый пробел в защите Kerberos. В августе прошлого года тоже был обнаружен и исправлен «критический» баг.

В начале этого месяца уязвимость другого широко используемого программного компонента поставила под угрозу некоторые из тех же продуктов. Этот баг относится к zlib, технологии компрессии данных open source. Воспользовавшись специально составленным файлом, атакующий мог получить контроль над компьютером или вывести из строя приложения, использующие zlib.

Источник:ZDNet.ru

В http://www.phrack.org найденна xss!!!!
вот - http://www.phrack.org/show.php?p=5<script>alert();</script>&a=1

Уязвимость найденна вчера, но она там и сейчас.

Источник: www.web-hack.ru

Mozilla Firefox <= 1.0.4 "IMG" Elements Code Execution Exploit
Цель эксплоита: Mozilla Firefox <= 1.0.4

Воздействие эксплоита: Выполнение произвольного кода

Скачать эксплоит:
http://www.securitylab.ru/_Exploits/...55exploit.html

2005-07-12 : Mozilla Firefox <= 1.0.4 "data:" URLs Remote Script injection Exploit
Цель эксплоита: Mozilla Firefox <= 1.0.4

Воздействие эксплоита: Выполнение произвольного кода

Скачать эксплоит:
http://www.securitylab.ru/_Exploits/...49exploit.html

Mozilla Firefox <= 1.0.4 "Set As Wallpaper" Code Execution Exploit
Цель эксплоита: Mozilla Firefox <= 1.0.4

Воздействие эксплоита: Выполнение произвольного кода

Скачать эксплоит:
http://www.securitylab.ru/_Exploits/...47exploit.html

Убытки от хакерских атак сократились
Финансовые потери от атак на корпоративные сети уменьшились более чем наполовину.

По результатам исследования, проведенного американским Институтом компьютерной безопасности и ФБР, ущерб от атак на корпоративные информационные системы в прошлом году оказался на 61 % меньшим, чем в 2003 году. Средний ущерб от атак в 2004 году составлял $204 тыс., в то время как в 2003 году – $526 тыс.

Прошлый год стал уже четвертым подряд, когда среднестатистический ущерб от хакерских вторжений уменьшается. На этом основании исследователи сделали вывод, что корпоративные системы с каждым годом становятся более защищенными.

Несмотря на повышение уровня безопасности корпоративных сетей, стоимость похищенной информации в 2004 году, напротив, возросла. Если в 2003 году она составляла в среднем $51 тыс., то в прошлом году – уже $300 тыс.

Источник:itware.com.ua

Кража личности приобрела небывалые международные масштабы. Жертвами в большей или меньшей степени оказались уже 10 миллионов американцев. Американский бизнес и отдельные американцы потеряли из-за этого вида преступности в общей сложности 55 миллиардов долларов. Воры специализируются на краже в основном в англоязычных странах, а центры преступности - в России и в странах Восточной Европы. Как сообщает "Уол Стрит Джорнал", главным объектом краж остаются кредитные карты. Специализируются на этом хорошо организованные структуры, созданные по типу легитимного бизнеса. Например, одна из таких организаций, насчитывает до 4 тысяч участников, укравших с августа 2002 года по октябрь 2004 полтора миллиона номеров кредитных карт и снявших более 4 миллионов долларов.

Россия и страны Восточной Европы доминируют в этом виде преступности, поставляя технически грамотных молодых людей. Так одну из таких групп создал хакер с Украины. Интернетная страница этой группы, как и многих других, на русском языке и на английском. В связи с этим, естественно, возникает вопрос - почему в России, в отличие от Индии, ставшей компьютерно развитой страной, молодые компьютерные гении идут в преступный бизнес? Вот что думает об этом сотрудник Института Кейта, директор программ по изучению политики в области информационных систем Джим Харпер.

Джим Харпер: Я недавно участвовал в научной конференции, посвященной сравнению Индии и России. В обоих государствах появился целый слой молодых людей, очень хорошо ориентирующихся в компьютерной техники, электронных средствах информации и связи. Почему же молодежь в каждой из этих двух стран избрала противоположный путь? Отчасти дело в том, что Индия при всем ее восточном своеобразии и прочности общинных традиций, издавна ориентируется на западные ценности. Этому в значительной мере способствовало то, что Индия была британской колонией, а теперь входит в британское Содружество Наций. Для Индии естественна связь с англоязычным миром - Англией, Австралией, США.

У России иной путь. Россия до сих пор не может стать государством, в котором правит закон. Американские и европейские бизнесмены не слишком верят России, чтобы широко строить там свои предприятия, размещать там многомиллиардные заказы, как это делается в Индии. Следовательно, талантливым, технически образованным молодым людям в России труднее найти хорошо оплачиваемую работу. Они, не имеющие строгих моральных традиций, находят себе применение в интернетой он-лайновой преступности.

Ян Рунов: Могут ли США, Россия и Интерпол успешно бороться с таким видом преступности?

Джим Харпер: Конечно, здесь могут сыграть роль правоохранительные органы, в том числе международные. Здесь налицо нарушение многих международных и внутригосударственных законов. Суровый приговор лидерам и длительное тюремное заключение могут хоть в какой-то степени остановить распространение кражи личности по всему миру. Этот вид финансовой преступности грозит подрывом всей кредитной системы мира. Мы воспринимаем такую угрозу очень серьезно. Многие еще не осознают ценности информации - воровать личную, частную информацию это все равно, что воровать деньги, только вор залезает не в карман, а в личный финансовый счет.

Ян Рунов: На российских хакеров ложится задача проникнуть в интернетные файлы или выяснить по электронной почте номера банковских счетов или кредитных карт и узнать личные данные очередной жертвы. А их сообщники в США, Англии или других странах Запада должны использовать эти данные для получения наличных денег, которые затем делятся часто из расчета 40 процентов исполнителям и 60 процентов мозговому центру.

Источник:crime-research.ru

Браузер open source Firefox и клиент e-mail Thunderbird будут исправлены второй раз за одну неделю, так как оказалось, что внесенные в код изменения мешают правильной работе некоторых расширений.

Обновления доводят Firefox и Thunderbird до версии 1.0.6, а Mozilla Suite будет обновлен до версии 1.7.10, пишут представители Mozilla Foundation в новостном блоге для разработчиков.

Похоже, что проблемы связаны с вышедшим на прошлой неделе обновлением 1.0.5. «Есть очень веские основания полагать, что некоторые усовершенствования в общей системе безопасности, введенные в версию 1.0.5, влияют на ряд расширений, которые с 1.0.4 и более ранними версиями работали, и в версии 1.0.6 мы хотим выявить и решить как можно больше этих проблем», — пишет представитель Mozilla.

Ввиду предполагаемого обновления Mozilla Foundation просит разработчиков временно прекратить работу по локализации ПО для неангло-говорящих рынков — шаг, вызвавший критику со стороны некоторых адептов. «Мы получаем много писем от пользователей Firefox в Польше с вопросом, почему нет Firefox 1.0.5 на польском, — пишет один из разработчиков в новостной группе, посвященной локализации. — Еще несколько дней, и за пределами США вокруг Firefox разразится большой скандал».

Другой разработчик критикует организацию в форуме, где обсуждаются сообщения об ошибках. «Десять миллионов пользователей все еще работают с 1.0.4, хотя после выхода версии 1.0.5 en-US (на американском английском) была обнародована информация о критических секьюрити-багах», — пишет разработчик.

Призывая Mozilla Foundation выпускать все свое ПО на всех языках одновременно, разработчики говорят, что задерживая версии на иностранных языках, организация обесценивает работу, проведенную программистами, продвигающими ее продукты на местные рынки.

Доступны тестовые версии обновленного ПО, и Mozilla просит сторонних разработчиков проверить, работают ли с ними их расширения. «Наиболее чувствительными к внесенным изменениям могут быть расширения, взаимодействующие с веб-контентом и событиями, — пишут представители организации. — Нужно также тщательно протестировать расширения для работы с электронной почтой, такие как Enigmail for Thunderbird (средство защиты e-mail) и Mozilla Suite».

Источник:ZDNet.ru

Программа: PowerDNS версии до 2.9.18

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует при обработке определенных запросов в реализации LDAP. Злоумышленник может с помощью специально сформированного запроса заставить приложение перестать отвечать на запросы.

Удаленный пользователь, отправляющий запрос с IP адреса, которому запрещен доступ к рекурсии, может получить ответы от других клиентов, доступ к сервису рекурсии которым разрешен.

URL производителя: www.powerdns.com

Решение: Установите исправление с сайта производителя.