Aktualności

Firma Symantec twierdzi, że ponad 30 tysięcy komputerów dziennie potajemnie jest „wciąganych” do sieci, które rozsyłają spam oraz wirusy w internecie. Co ciekawsze sześć miesięcy temu do tzw. „bot nets” trafiało jedynie około 2000 komputerów z systemem Windows. Zdaniem ekspertów, tak znaczny wzrost liczby komputerów w tych sieciach wiąże się z faktem, iż przynoszą one duże zyski osobom trudniącym się rozsyłaniem spamu oraz kreowaniem wirusów.

Firma Symantec, która produkuje m.in. oprogramowanie antywirusowe, dwa razy w roku publikuje raport dotyczący zagrożeń w internecie. W ostatnim, który obejmuje pierwsze półrocze tego roku, dominuje właśnie kwestia rozbudowy tajnych sieci „bot nets”.

Zdaniem autorów raportu, rekord padł, gdy pewnego dnia do sieci wciągniętych zostało 75.000 komputerów. Miało to miejsce w dniu, gdy twórcy wirusów MyDoom i Bagle prowadzili swoistą wojnę w internecie, w wyniku której opublikowanych zostało wiele wersji wirusów.

„Bot nets” wykorzystywane są przede wszystkim do rozszyłania spamu, ale także do przeprowadzania ataków na strony internetowe, lub do wykradania informacji o użytkowniku danego komputera.

Zdaniem przedstawicieli Symanteca, najbardziej zagrożeni są użytkownicy sytemów Windows 95 i Windows 98 i to właśnie oni powinni pomyśleć o zwiększeniu zabezpieczenia systemów lub o ewentualnej jego zmianie.

Źródło informacji: BBC

Ostatnio pisaliśmy o kilku błędach występujących w serwerze www Apache w wersji 2.0.x które występowały przede wszystkim w wewnętrznych funkcjach i modułach serwera. Na atak podatne były wszystkie wersje Apache 2.0.x zaś w przypadku wersji 1.3.x błędów tych nie stwierdzona. Niestety użytkownicy wersji 1.3.x również narażeni są na, nieco inny atak.

Wczoraj SecuriTeam opublikowała informacje na temat podatności na nowy błąd wszystkich wersji serwera Apache z serii 1.3.x. Ów błąd dotyczy przepełnienia stosu w programie htpasswd – plik tworzący i aktualizujący plik autoryzacji, co pozwala atakującemu na wykonanie dowolnego kodu.

Niestety jeszcze nie ma ani nowej wersji ani poprawki, która usunie powyższy błąd. Pocieszającym faktem jest jednak to, że plik htpasswd standardowo nie posiada ustawionego wyższego uprzywilejowania (setuid), co jednoznacznie oznacza, że nie będzie bezpośredniej możliwości uzyskania uprawnień administratora.

Zobacz również:
– Błędy w serwerze Apache 2.0.x

W dniach 16-19 listopad 2004 w Kopenhadze odbędzie się główna europejska konferencja dla kierowników systemów informatycznych, architektów systemów i aplikacji, specjalistów oraz administratorów, organizowana przez Microsoft.

Jako specjalista techniczny bezustannie poszukujesz nowych sposobów zabezpieczenia systemów, podniesienia kwalifikacji oraz maksymalnego wykorzystania oprogramowania i technologii firmy Microsoft. Dzięki tegorocznej konferencji Microsoft IT Forum 2004, poświęconej tematyce ochrony, dowiesz się, jak planować i wdrażać bezpieczne przedsiębiorstwo podłączone do sieci oraz jak nim zarządzać

Uczestnicy konferencji będą mogli wysłuchać Billa Gatesa, przewodniczącego rady nadzorczej i głównego architekta oprogramowania firmy Microsoft, a także wielu innych wybitnych ekspertów z firmy Microsoft i branży informatycznej.

Więcej informacji na temat konferencji można uzyskać pod adresem:
http://www.microsoft.com/poland/technet/seminar/itforum2004.mspx.

Przedsiębiorstwo antywirusowe Symantec poinformowało o zakupie spółki @stake specjalizującej się w dziedzinie doradztwa i usług z zakresu bezpieczeństwa.

W wyniku transakcji, która zostanie sfinalizowana w październiku w ofercie Symanteca pojawią się produkty wspomagające zarządzanie hasłami oraz testowanie bezpieczeństwa witryn internetowych. Spółka @stake została założona przez członków grupy hackerskiej – l0pht. Grupa jest ściśle związana jest z powstaniem pojęcia „gray hat” hackers.

Zakup @stake nie jest pierwszym przykładem, kiedy Symantec potrzebuje pomocy hackerów starej szkoły. W 2002 roku przedsiębiorstwo zakupiło serwis SecurityFocus, który prowadzi najpopularniejszą listę błędów w oprogramowaniu – BugTraq.

Główny konkurent Symanteca, przedsiębiorstwo McAfee w sierpniu dokonało zakupu firmy zajmującej się bezpieczeństwem IT – Foundstone. Symantec w ciągu ostatnich kilku lat również zakupił kilka przedsiębiorstw zajmujących się bezpieczeństwem.

Źródło informacji: CNET News

Brytyjskie organy ścigania zatrzymały mężczyznę podejrzanego o kradzież kodu Cisco IOS. Przypomnijmy iż w maju br. doszło do kradzieży kodu systemu operacyjnego CISCO IOS 12.*.

O kradzież kodu został oskarżony 20-letni mężczyzna. W maju br. na SecurityLab.ru pojawiła się informacja dotycząca kradzieży części kodu źródłowego systemu operacyjnego CISCO IOS 12.*. Wykradziono około 800Mb kodu. W celu udowodnienia włamania, „Franz” na #darknet@EFnet IRC poinformował, że jest w posiadaniu kodu źródłowego przedstawiając jego niewielką część około 2,5Mb.

Cisco po wykryciu incydentu rozpoczęło współpracę z FBI. Obecnie współpracuje również z wymiarem prawa w Wielkiej Brytanii.

Źródło informacji: CNET News

Oferta Veracomp w zakresie rozwiązań F-Secure zostanie rozszerzona o najnowszy program dedykowany dla systemu operacyjnego Linux. F-Secure Internet Gatekeeper for Linux zabezpiecza przepływ informacji między internetem a siecią korporacyjną.

W odpowiedzi na rosnącą popularność systemu Linux oraz coraz większą ilość jego użytkowników F-Secure wprowadził rozwiązanie dedykowane specjalnie dla tego systemu. F-Secure Internet Gatekeeper for Linux zapewnia wysoki poziom bezpieczeństwa, dbając jednocześnie o zachowanie przepustowości sieci korporacyjnej.

Aplikacja skanuje zawartość pobieranych z internetu informacji w czasie rzeczywistym na poziomie bramy internetowej lub też w trybie proxy. Program filtruje pod kątem zawartości wirusów dane przesyłane przy pomocy protokołów POP3, SMTP, HTTP oraz FTP. Usuwa wirusy zawarte w wiadomościach pocztowych oraz pobierane ze stron WWW czy też serwerów FTP.

F-Secure Internet Gatekeeper for Linux umożliwia także blokowanie niepożądanych plików na podstawie ich rozszerzeń (np. plików muzycznych, filmów itp.). Posiada także opcję ochrony przed spamem działającą w oparciu o listy RBL (Realtime Blackhole List) zawierające adresy potencjalnych dystrybutorów spamu. Wiadomości są filtrowane i odrzucane na podstawie adresu nadawcy.

Dzięki swojej architekturze oraz zaawansowanym narzędziom zarządzania program może być dostosowany zarówno do wymagań małej firmy jak i do potrzeb rozległych sieci korporacyjnych. Zarządzanie i konfigurowanie oprogramowania odbywa się poprzez przeglądarkę WWW.

Aplikacja zapewnia ochronę antywirusową, korzystając z aktualizowanych codziennie najnowszych sygnatur zagrożeń. Użytkownicy nie mogą samodzielnie ominąć ani wyłączyć tego zabezpieczenia.

F-Secure Internet Gatekeeper for Linux będzie dostępny w ofercie Veracomp w listopadzie br. Cena programu nie została jeszcze ustalona.

Nawet do ćwierć miliona dolarów powinny wynieść nagrody dla osób, które pomogą w złapaniu internautów masowo rozsyłających reklamowe e-maile zwane spamem – ogłosiła w czwartek amerykańska Federalna Komisja Handlu.

Jak wynika z raportu FTC, sześciocyfrowe kwoty są jedynym sposobem, aby Amerykanie wydawali swoich znajomych, którzy łamią w ten sposób prawo. Proponowane przez komisję kwoty są wyższe od tych, które wypłaca FBI za pomoc w złapaniu najgroźniejszych amerykańskich zbiegów z więzień. Zdaniem FTC pieniądze na nagrody powinny pochodzić z budżetu federalnego. W styczniu w USA ma wejść prawo, które uzna rozsyłanie spamu za przestępstwo i ułatwi ściganie osób, które go rozsyłają. Firmy badawcze szacują, że w 2004 r. co drugi e-mail wysłany na świecie będzie spamem.

Źródło informacji: Gazeta.pl

Już wkrótce w sieciach telefonii komórkowej będzie można wymieniać muzykę, gry, czy nawet filmy. Wszystko dzięki węgierskiemu inżynierowi Lorantowi Farkasowi z Centrum Badawczego Nokii w Budapeszcie, który opracował schemat wymiany materiałów znany z internetowych sieci P2P. Obecnie rozwiązanie jest testowane na telefonie Nokia 6600.

Popularne internetowe sieci P2P, takie jak Gnutella czy Kazaa, umożliwiały użytkownikom wzajemne przeszukiwanie dysków twardych i pobieranie z nich muzyki czy filmów. „Obecnie dzięki inteligentnym telefonom komórkowym można zrobić zdjęcia, czy nawet nagrać film wideo. Myślimy przede wszystkim o tego rodzaju materiałach” – powiedział wynalazca. Niestety, na razie prototypowa sieć Farkasa pozwala tylko na wymianę zdjęć i plików tekstowych. Ale przyszłe wersje wynalazku mogą iść dalej. Farkas zapowiada, że priorytetem będzie opracowanie metody wymiany plików ze skompresowaną muzyką, np. w formacie MP3. System Nokii działa na telefonach łączących się z sieciami GPRS, dzięki czemu obecność online nie pociąga za sobą dużych opłat. W przypadku połączeń GPRS użytkownicy płacą tylko za ilość przesłanych danych, niezależnie od czasu trwania połączenia.

Źródło informacji: Ananova

Pojawiła się nowa wersja Apache nosząca numerek 2.0.51 zawierająca najnowsze poprawki do odkrytych błędów z dnia wczorajszego, które pozwalają wywołać kod po stronie serwera co pozwala na jego przejęcie.

Pierwszy z krytycznych błędów dotyczy biblioteki apr-util, w której funkcja apr_uri_parse błędnie sprawdza wprowadzany adres IPv6 co jednoznacznie pozwala na nadpisanie pamięci przez dowolnie wprowadzony kod.

Drugi z błędów natomiast występuje podczas przepełnienia wartość zmiennej ${ENVVAR} w pliku .htaccess bądź httpd.conf – wtedy to funkcja ap_resolve_env() kopiuje dane ze zmiennej do tablicy tmp co powoduje przepełnienie bufora. W przypadku wykorzystania tego błędu serwer odnotowuje informacje w logach systemowych w postaci Segmentation faults.

Ponadto poprawiono błędy w mod_ssl oraz mod_dav_fs.

Na atak podatne są wszystkie wersje Apache 2.0.x – w przypadku wersji 1.3.x błędów tych nie stwierdzono. Osoby korzystające z serwera Apache do wersji 2.0.50 włącznie, powinni pobrać jak najszybciej wersję 2.0.51.

Jak podaje chińskie Ministerstwo Bezpieczeństwa Publicznego, blisko 90% komputerów w tym kraju jest zawirusowanych. Wśród maszyn „zombie” znajdują się m.in. komputery z instytucji rządowych, edukacyjnych, finansowych czy ośrodków handlowych.

Na chińskich komputerach można znaleźć najpopularniejsze wirusy, np. Sassera, czy Nimdę, ale także całkiem sporo mniej dokuczliwych robaków. W badaniu przeprowadzonym wśród organizacji rządowych okazało się, że ponad 58% komputerów doświadczyło problemów z cyberbezpieczeństwem.

Dane te sugerują, że najpopularniejszym systemem operacyjnym w Kraju Środka są „okna” Microsoftu które, jak wiadomo już od dawna, są szeroko otwarte dla ataków różnego rodzaju wirusów.

Źródło informacji: The Inquirer