Проблемы ИТ-безопасности декабря |
28.12.2010 10:07
Последний месяц 2010 года на рынке информационной безопасности выдался относительно тихим на события, разве что сторонники скандального ресурса WikiLeaks продолжали атаковать один за другим оппозиционные сайты. Однако нашлось место и другим новостям.
Компания Microsoft предупредила об угрозе новейшего вируса для всех существующих версий ее популярного браузера Internet Explorer. По словам представителей корпорации, вирусы способны проникать в память компьютеров в момент, когда браузер обеспечивает соединение с интернетом.
При обработке браузером каскадных таблиц стилей (CSS) в определенных условиях возникает неинициализированная память, которую злоумышленники могут использовать для удаленного запуска на компьютере пользователя вредоносного кода.
Для того чтобы использовать эту "дыру" в безопасности Internet Explorer, злоумышленники должны заманить пользователя на специально созданный сайт.
"Речь идет о самом серьезном развитии событий, когда вирус проникает во внутренний код компьютера", - отметил главный специалист по кибернетической безопасности компании Trend Micro Рик Фергюсон (Rick Ferguson). "Это означает, что хакер способен совершать атаки, используя компьютер, над которым установлен электронный контроль".
Но на этом неприятности Microsoft не закончились. Специалисты из фирмы Secunia обнаружили уязвимость, затрагивающую технологию Microsoft WMI Administrative Tools WMI Object Viewer ActiveX Control. Из этого "бага" вытекают фактически две уязвимости, позволяющие скомпрометировать пользовательский компьютер.
Буквально днем ранее была найдена еще одна проблема в коде FTP-сервера, поставляемого с Microsoft IIS в операционных системах Windows7 и Windows Server 2008 R2. Данный эксплоит позволяет организовать DDoS-атаку на сервер, но выполнение удаленного кода здесь вряд ли возможно. Уязвимости касаются работы FTP-сервера с кодированными символами Telnet IAC (Interpret As Command).
Между тем, в американском штате Минессота Винсент Ардольф (Vincent Ardolf), житель города Блейн, признал себя виновным в ряде преступлений, в том числе в незаконном доступе к защищенному ПК, хранении и распространении детского порно, а также в угрозах по электронной почте в адрес вице-президента США от имени своих соседей. Теперь преступнику грозит до 35 лет тюрьмы.
Наконец, эксперты в области безопасности исследовали облачный сервис Mechanical Turk от компании Amazon, позволяющий работодателям нанимать работников для выполнения автоматических действий. Выяснилось, что из 5841 проверенных заданий 40,92% оказались связаны со спамом (в задании фигурируют SEO, фальшивые аккаунты, фальшивые клики, фальшивая реклама, требуются специфические действия на сайте заказчика, есть запрос на личные данные исполнителя и т.д.).
Непонятно, почему Amazon не борется со спамом в сервисе Mechanical Turk. Ведь его достаточно легко распознавать по ключевым словам. Одно из возможных объяснений - спамеры действительно платят за выполнение заказов, и Amazon получает свой процент. Судя по статистике, спамеры обеспечивают около половины всех финансовых доходов сервиса.
Источник: DailyComm
Компания Microsoft предупредила об угрозе новейшего вируса для всех существующих версий ее популярного браузера Internet Explorer. По словам представителей корпорации, вирусы способны проникать в память компьютеров в момент, когда браузер обеспечивает соединение с интернетом.
При обработке браузером каскадных таблиц стилей (CSS) в определенных условиях возникает неинициализированная память, которую злоумышленники могут использовать для удаленного запуска на компьютере пользователя вредоносного кода.
Для того чтобы использовать эту "дыру" в безопасности Internet Explorer, злоумышленники должны заманить пользователя на специально созданный сайт.
"Речь идет о самом серьезном развитии событий, когда вирус проникает во внутренний код компьютера", - отметил главный специалист по кибернетической безопасности компании Trend Micro Рик Фергюсон (Rick Ferguson). "Это означает, что хакер способен совершать атаки, используя компьютер, над которым установлен электронный контроль".
Но на этом неприятности Microsoft не закончились. Специалисты из фирмы Secunia обнаружили уязвимость, затрагивающую технологию Microsoft WMI Administrative Tools WMI Object Viewer ActiveX Control. Из этого "бага" вытекают фактически две уязвимости, позволяющие скомпрометировать пользовательский компьютер.
Буквально днем ранее была найдена еще одна проблема в коде FTP-сервера, поставляемого с Microsoft IIS в операционных системах Windows7 и Windows Server 2008 R2. Данный эксплоит позволяет организовать DDoS-атаку на сервер, но выполнение удаленного кода здесь вряд ли возможно. Уязвимости касаются работы FTP-сервера с кодированными символами Telnet IAC (Interpret As Command).
Между тем, в американском штате Минессота Винсент Ардольф (Vincent Ardolf), житель города Блейн, признал себя виновным в ряде преступлений, в том числе в незаконном доступе к защищенному ПК, хранении и распространении детского порно, а также в угрозах по электронной почте в адрес вице-президента США от имени своих соседей. Теперь преступнику грозит до 35 лет тюрьмы.
Наконец, эксперты в области безопасности исследовали облачный сервис Mechanical Turk от компании Amazon, позволяющий работодателям нанимать работников для выполнения автоматических действий. Выяснилось, что из 5841 проверенных заданий 40,92% оказались связаны со спамом (в задании фигурируют SEO, фальшивые аккаунты, фальшивые клики, фальшивая реклама, требуются специфические действия на сайте заказчика, есть запрос на личные данные исполнителя и т.д.).
Непонятно, почему Amazon не борется со спамом в сервисе Mechanical Turk. Ведь его достаточно легко распознавать по ключевым словам. Одно из возможных объяснений - спамеры действительно платят за выполнение заказов, и Amazon получает свой процент. Судя по статистике, спамеры обеспечивают около половины всех финансовых доходов сервиса.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
