Cisco представила отчет об угрозах в киберпространстве за четвертый квартал 2011 года. Согласно предоставленным данным, в четвертом квартале 2011 года корпоративные интернет-пользователи в среднем сталкивались с 339 вредоносными программами в месяц. В сравнении с четвертым кварталом 2010 года этот показатель вырос на 205%. Наибольшее обнаружение вредоносным программ в корпоративных компьютерных системах наблюдалось в сентябре и октябре 2011 года – 698 и 697 вредоносных программ соответственно.
Как отмечается в отчете Cisco, количество уникальных вредоносных хостов, которые были обнаружены в 2011 году, было равно 20,1 тыс. в месяц. По сравнению с данными на 2010 год – 14,2 – в этой области также наблюдается рост.
За четвертый квартал 2011 года в сети Интернет 33% от всех обнаруженных вредоносных программ было идентифицировано как «вредоносное ПО нулевого дня», которое не распознается традиционными антивирусными решениями.
Количество атак, для осуществления которых хакеры использовали SQL-инъекции, оставалось на одном уровне в течение всего 4 квартала 2011. Количество DoS-атак незначительно увеличилось в отчетный период, а вот уровень отправляемого спама снизился по всему миру за 2011 год.
Сегодня в Давосе, выступая на встрече, посвященной глобальным рискам, глава Управления ООН по наркотикам и преступности Юрий Федотов объявил о намерении провести глобальное исследование по киберпреступности. Он предупредил государства о том, что вскоре они получат список вопросов от его Управления относительно масштабов проблемы, политики в области борьбы с киберпреступностью, существующего законодательства в этой сфере, форм сотрудничества, в том числе - международного.
Результаты исследования будут представлены на рассмотрение участников Комиссии по предупреждению преступности и уголовному правосудию в 2013 году.
Согласно данным Управления ООН, ежегодно более 1,5 миллиона человек становятся жертвами кражи их личных данных через Интернет. Экономические потери от такой преступной деятельности оцениваются в 1 млрд $.
«Те же информационные технологии, которые принесли многим блага, предоставляют новые возможности для совершения преступлений для тех, кто может использовать изъяны в глобальной сети, как правило, с целью получения финансовой прибыли», - отметил Федотов.
Процессинговая компания CyberSource (подразделение Visa) опубликовала отчёт 2012 Online Fraud Report (PDF) со статистикой по фрауд-операциям в интернете. На первый взгляд, кардинг идёт на спад: доля фродовых транзакций в интернете упала с 0,9% в 2010 году до 0,6% в 2011 году, то есть до минимального уровня за последние 13 лет, в течение которых проводились измерения компанией Visa.
Однако, такие транзакции по размеру оказались больше обычных, и поэтому доля кардинга в общем обороте интернет-торговли по сравнению с прошлым годом выросла до 1,0%, хотя в целом она постепенно снижается уже много лет. Потери в абсолютном выражении продолжают расти. Общий объём фродовых транзакций в прошлом году составил $3,4 млрд, что на $700 млн больше, чем годом ранее. Заказы из-за границы в американских магазинах показывают уровень фрода 2,0%, что втрое выше среднего.
Фрауд-транзакции стало сложнее распознавать. Об этомзаявляют все крупные онлайн-магазины. 75% онлайн-шопов прибегают к проведению операций вручную, а не в автоматическом режиме.
Полный отчет Online Fraud Report 2012: http://forms.cybersource.com/forms/NAFRDQ12012whitepaperFraudReport2012CYBSPRJan2012
На прошедшей 18-19 января во Флориде конференции S4 произошло то, что некоторые специалисты со страхом ожидали несколько лет. Группа исследователей из DigitalBond изучила 6 популярных программируемых логических контроллеров (PLC), которые используются в различных элементах критической инфраструктуры США и на промышленных объектах. Результаты неутешительные. Во всех контроллерах найдены уязвимости, а в 5 из 6ти сложность создания эксплойтов минимальна. Исследованию подверглись устройства пяти компаний: General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics и Schweitzer Engineering Laboratories.
Любопытно, что больше всего уязвимостей нашли в контроллере General Electric D20ME, который является самым дорогим среди всех и стоит около $15 000.
Перечисленные контроллеры PLC используются во многих SCADA-системах, которые относятся к элементам критической инфраструктуры: это системы водоснабжения, энергостанции, химические заводы, газовые трубопроводы и ядерные станции. Кроме того, они широко используются в промышленности: на конвейерах автомобильных и авиационных заводов, автоматизированных линиях пищевой промышленности и т.д. Фактически, это основа американской промышленности.
Уязвимости отличаются для каждой из систем и включают в себя бэкдоры, отсутствие аутентификации и шифрования, слабое хранилище паролей и др. В ближайшее время будут опубликованы модули Metasploit для каждой из уязвимостей. Первые такие модули уже опубликованы для .
Добавим, что уязвимости в PLC-контроллерах Siemens были описаны ещё в прошлом году, после изучения кода Stuxnet.
В Киото арестованы 6 человек, подозреваемых в нарушении японского закона о киберпреступлениях. По предварительным оценкам, данная группа, используя локер для Windows, получила доход в размере 12 млн.иен (155.000$). По данной схеме работало 118 порно сайтов, ежедневно число разлоков составляло 400-500 раз.
Подобные программы в Японии обычно распространяются через порносайты и маскируются под видео. Локер работает по обычной схеме - загружается на машину при попытке просмотра видео и требует оплатить доступ к веб-сервису. Оплата шла прямым переводом на банковский счет. Суммы одноразовых платежей не превышают 100 тыс. иен (1300$) ― это порог, установленный японскими нормативами для банковских транзакций.
По свидетельству Trend Micro, эксперты которой участвуют в расследовании, названный способ вымогательства широко распространен в Японии. Вирусмейкеры делают ставку на чувство вины и стыда со стороны жертвы, которой легче выполнить их требования, чем нанять постороннего человека для избавления от порно заставок.
Symantec предупреждает пользователей о критической уязвимости, обнаруженной в pcAnywhere - программном продукте для удаленного управления компьютером. Уязвимости присутствуют в pcAnywhere 12.5.x и Symantec IT Management Suite Solution v.7.0, 7.1. Ошибка заключается в некорректной проверке входящих данных при авторизации пользователя в системе через порт TCP-5631. В случае успешной атаки хакер может удаленно выполнить любой код и изменить файлы, получив привилегии в системе.
При нормальных условиях работы данный порт должен отвечать только на запросы авторизованных пользователей. Поэтому атакующему пришлось бы получить доступ к системе, либо вынудить авторизованного пользователя запустить вредоносную программу. Однако на практике оказалось, что настройки конфигурации брандмауэра не обеспечивают защиту и в результате данный порт всегда доступен через Интернет.
Кроме этого, в pcAnywhere существует еще одна уязвимость. Некоторые важные файлы, загруженные в систему во время установки продукта доступны любому пользователю. Таким образом, существует потенциальная опасность того, что любой из авторизованных пользователей (не имея root прав) может сохранить их с кодом, предоставляющим соответствующие полномочия.
Более подробная информация об этих ошибках пока не раскрывается. Однако стоит отметить, что до настоящего времени эксплойтов для них не было обнаружено.
Спустя 4 месяца расследования, связанного с работой ботнета Kelihos, в Microsoft рассказали об обнаружении человека, стоящего за ботнетом. В иске, поданном сегодня в Окружной суд восточного округа штата Вирджиния в США, компания обвиняет жителя Петербурга, Андрея Сабельникова в создании Kelihos.
Согласно техническому отчету Microsoft, ботнет Kelihos до сентября 2011 года рассылал по 3,8 млрд спам-сообщений в сутки. Только за несколько месяцев 2011 ботнет смог набрать дополнительно в систему 41k ботов.
В Microsoft говорят, что выйти на Сабельникова удалось благодаря показаниям человека, ранее задержанного по "делу Kelihos". О ком именно идет реч, пока неизвестно, однако известно, что ранее по этому же делу был задержан чешский резидент Доминик Александр Пиатти из компании Dotfree Group SRO, и Джон Доис, которые попались на использовании управляющего ПО, связанного с Kelihos. Также они обвинялись в рассылке фарма-спама, сборе email-адреса и краже паролей.
Пиатти сдал своего напарника и согласился сотрудничать со следствием, передав экспертам все подконтрольные доменные адреса и контроль над C&C серверами Kelihos, через которые стало возможно выйти на главного организатора. Сейчас в Microsoft говорят, что готовят русскоязычный набор документов с обвинениями против Андрея Сабельникова.
Бывший директор Агентства национальной безопасности США Майк Макконнелл (Mike McConnell) высоко оценивает возможности России в сфере осуществления киберопераций и перехвата информации. По его словам, в сфере разведки с применением кибератак и кибершпионажа в мире лидируют США, Великобритания и Россия.
Макконнелл также заявил, что разведывательные службы США уже успешно применяли против потенциальных противников новейшие технологии, позволяющие нарушать работу или полностью нейтрализовать компьютерные системы. При этом он отказался указать, когда и против кого эти действия были направлены.
Еще в конце 2009 года АНБ включила Россию в число стран, способных угрожать интересам Соединенных Штатов, в том числе при помощи кибератак. Среди основных потенциальных противников оказались также Иран, Северная Корея и Китай.
Финансовые организации более десяти лет являются постоянным объектом хакерских атак, в последнее время ставших более сложными и скоординированными. ФБР ранее предупреждало банки о возможных киберугрозах, цель которых - вызвать хаос в экономической системе страны. Представители разведывательных ведомств опасаются, что атаки могут быть спровоцированы или поддержаны хакерами из-за рубежа.
Разработчик Metasploit хакер HD Moore провел исследование по защищенности систем видеоконференций крупных предприятий и организаций. HD Moore легко удалось проникнуть в конференц-залы компаний по управлению венчурным капиталом, юридических фирм и даже операционные палаты в больницах. В некоторых случаях хакеру ничего не мешало двигать мобильными элементами камер и слышать все, что происходило за 100 метров от переговорного устройства.
Десять лет назад, как говорит HD Moore, системы видеоконференции были очень сложными и тяжело настраиваемыми. Но в последнее время видеоконференции переместились в интернет и для них, в контексте безопасности, стали действовать те же правила, что и для остальных протоколов связи. Большинство организаций используют протокол видеоконференций – улучшенную версию Skype.
Как сообщает хакер, возможность автоматического подключения новых участников конференции имеет несколько функций безопасности, которые могут быть активированы пользователем. Среди этих функций можно отметить защиту паролем, автоматическую систему отключения звука, блокировку управления камерой, а также аппаратную задвижку для линзы камеры. Однако пользователи очень редко применяют этот функционал безопасности, потому что использование, как отзываются клиенты, бывает «неудобным».
Неизвестные хакеры провели атаку на системы железнодорожных коммуникаций США. Незначительные вмешательства в систему были зафиксированы дважды 1 и 2 декабря 2011 года. В результате действий хакеров поезда отстали от расписания примерно на 15 минут.
Как уточняет издание, атака проводилась с зарубежных серверов, однако конкретные страны американские ведомства не назвали. Кроме того, сотрудникам управления удалось оперативно отреагировать на угрозу, что, возможно, предотвратило более серьезные последствия.
Стоит также отметить, что ведомство не разглашало факт нападения до 20 декабря. Ближе к концу года о хакерской атаке оповестили ряд компаний-партнеров, а также Агентство национальной безопасности США, Министерство транспорта США и ФБР.
В настоящий момент ответственные ведомства проводят полную проверку систем железнодорожных коммуникаций, в том числе метрополитена. Вместе с тем правительство сообщило, что результаты работ не будут придаваться огласке.
Напомним, что недавно эксперты публично обсуждали проблему недостаточного уровня безопасности систем управления железнодорожными путями. Тогда профессор Стефан Катценбиайссер (Stefan Katzenbeisser) утверждал: «Ближайшие несколько лет об этом можно не беспокоиться».
HostExploit представила очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам IV квартала 2011 года (The Q4 Top 50 Bad Hosts & Networks Report). Самый опасный хост зарегистрирован в Литве, а Латвия, Виргинские острова и Люксембург — мировые лидеры по уровню вирусной активности.
В IV квартале 2011 года позицию № 1 в списке самых опасных хостов занял литовский хостинг-провайдер AS47583 Hosting Media. В прошлом квартале Hosting Media, показав рост вредоносной активности в собственных сетях, занял позицию № 2. Он также сохранил первую строчку в категории «Ботнеты». А вот победитель рейтинга в III квартале — AS33626 Oversee.net принял ряд мер, что привело к снижению количества вредоносного контента на 98,5% в их сетях.
Самый «вредоносный» хост 4го квартала — система из США AS25795 Arp Networks, показавшая значительный рост вредоносного контента (837,2 %). Прежде снижавший свой рейтинг Arp Networks недавно перескочил на позицию № 33 по общему уровню активности. Также Arp Networks занимает место № 1 в категории «Зараженные веб-сайты».
Нынешний отчет по итогам четвертого квартала 2011 года был подготовлен на основании исследования 39 796 зарегистрированных AS, что на 1 740 больше, чем было в конце третьего квартала.
Полный текст отчета HostExploit: http://hostexploit.com/downloads/
В ядре Linux найдена уязвимость, позволяющая хакеру выполнить код с правами root (при наличии доступной пользователю SUID root программы, такой как, например, /bin/su). Проблема наблюдается, начиная с ядра 2.6.39. Уязвимость также проявляется для ядра, используемого в RHEL 6 (начиная с 2.6.32-220.el6). На данный момент уже опубликовано .
Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem). До версии ядра 2.6.39 этот интерфейс предоставлял доступ только на чтение, т.к. было известно, что для записи он небезопасен. Незадолго до выхода версии 2.6.39 ограничения доступа к /proc/pid/mem были переделаны, после чего доступ на запись был разрешён. Как оказалось, проверка привилегий была выполнена некорректно.
В число уязвимых попадают продукты на базе RHEL 6 и относительно недавно выпущенные дистрибутивы, поставляемые с ядрами 2.6.39, 3.0, 3.1 и 3.2 - Fedora 16, Ubuntu 11.10, OpenSUSE 12.1, Arch Linux, Gentoo и т.п.
ssl)
||
Exploit.IO (
Безопасность
Другое