http://www.exploit.in ru сайт и форум о сетевой безопасности, взломе и защите, а также компьютеры, интернет, сеть, технологии, криптография и защита от вирусов Fri, 18 May 2012 14:53:50 GMT http://blogs.law.harvard.edu/tech/rss Exploit.IN null@exploit.in null@exploit.in 3 http://www.exploit.in/modules.php?name=news&file=view&news_id=5008 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;14 мая текущего года компания Apple выпустила обновления безопасности для OS X 10.5, которые не устраняют ни одной уязвимости, однако прекращают поддержку Flash Player до версии 10.1.102.64. A 9 мая 2012 года Apple отключила поддержку устаревших версий Flash Player для ОС Snow Leopard и Lion в обновлениях для браузера Safari 5.1.7.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Выпущенные обновления безопасности содержат инструмент для удаления троянской программы Flashback, который предназначен для ОС Leopard. Отметим, что обновления не предусматривают автоматического отключения Java-плагина, который используется браузерами Safari, Chrome и Firefox. Такой же инструмент для пользователей Snow Leopard был выпущен 12 апреля текущего года. Напомним, что троянская программа позволила ее разработчикам создать ботнет, в состав которого вошли около 600 тыс. компьютеров на базе Mac OS X.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Стоит отметить, что в последний раз компания Apple выпускала обновления для Java в своей операционной системе в июне 2011 года.<br> Wed, 16 May 2012 01:41:15 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=5007 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Bitcoin-биржа Bitconica на прошлой неделе приостановила свою работу после того, как хакеры ограбили ее онлайн-кошелек на 18 547 виртуальных монет, общая стоимость которых оценивается примерно в 90 тысяч $. Вероятно, также была скомпрометирована база данных пользователей, сообщает администрация веб-сервиса. Несмотря на то, что пользовательские данные были защищены шифрованием, существует возможность раскрытия легких комбинаций путем прямого перебора.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Для синхронизации истории транзакций по биткоинам используется P2P-модель. Как подчеркивают операторы Bitcoinica, были украдены собственные средства самой биржи, а не ее пользователей. Создатель сайта Чжоу Тун одновременно с сообщением о взломе написал еще одно, где признался, что в ноябре продал биржу неназванному инвестору и собирается оставить ее, как только последствия инцидента будут устранены. Bitcoinica не впервые за последнее время становится жертвой хакеров: в марте у биржи были украдены 43 тыс. биткоинов в результате взлома серверов ее хостинг-провайдера Linode.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Подобные инциденты сказываются на всей экосистеме цифровой наличности: в июне прошлого года обменный курс виртуальных монет резко упал после взлома крупнейшей биткоин-биржи Mt.Gox. По мнению специалистов, достаточно хорошо продуманный алгоритм функционирования Bitcoin страдает от плохой реализации обслуживающего пользователей веб-интерфейса, который все чаще становится жертвой SQL-инъекций, порождающих утечку данных, а вместе с ней и виртуальной валюты.<br> Wed, 16 May 2012 01:32:24 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=5006 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Исследователи в области безопасности компании GFI Labs предупреждают о том, что в Twitter проводится очередная спам-кампания по распространению различного рода adware. На сей раз пользователям угрожает троян, который нацелен как на мобильную операционную систему Android, так и на платформу для персональных компьютеров.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Согласно сообщению, получить эту вредоносную программу можно перейдя по ссылке, которая содержится в тексте сообщения, рассылаемого среди пользователей Twitter. Данные послания сформированы как на русском, так и на английском языках и имеют содержание рекламного характера. В случае попытки просмотреть сообщение, пользователь направляется на ресурс в доменной зоне *.tk, например “good-graft.tk”.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Примечательным является то, что в зависимости от устройства, с которого просматривается ресурс загружается соответствующий файл установки трояна. При этом файл замаскирован под антивирусный сканер: VirusScanner.jar для ПК или VirusScanner.apk для Android. В случае инициализации установки Trojan.Android.Generic.a демонстрирует панель с логотипом антивируса "Kaspersky" и при этом пытается получить доступ к журналу вызовов, базе сообщений и ко всем платным сервисам мобильного устройства.<br> Wed, 16 May 2012 01:25:48 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=5005 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Представлено внеплановое обновление для выпущенной год назад бета-версии Skype 2.2 для платформы Linux. В представленном обновлении устранена критическая уязвимость в статически скомпонованной с приложением библиотеке libpng, позволяющая организовать выполнение кода хакера при обработке специально сформированных PNG-изображений. Проблема касается только статической сборки Skype 2.2, динамически связанный пакет подвержен проблеме только при использовании необновлённой в системе библиотеки libpng.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Подробности о том про какую уязвимость идёт речь не сообщаются. Последняя критическая уязвимость в библиотеке libpng была устранена в выпусках 1.5.10, 1.4.11, 1.2.49 и 1.0.59, представленных в конце марта. До этого проблема аналогичной степени опасности была устранена в середине февраля.<br> Tue, 15 May 2012 01:01:38 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=5004 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Клиенты HC.ru подверглись массовой хакерской атаке через незакрытую на виртуальном хостинге уязвимость PHP-CGI. В результате атаки на сайт внедрялся вредоносный PHP или JavaScript-код, производящий редирект на сайт, распространяющий вирусы.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Напомним, что после нескольких попыток, разработчикам PHP Group удалось закрыть уязвимости в модуле PHP-CGI, позволяющие задавать параметры выполнения скрипта через URL.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Кроме российского Хостинг-Центра, ранее жертвами аналогичной атаки оказались клиенты зарубежного DreamHost. Под угрозой продолжают находиться многие хостинг-провайдеры, предоставляющие услуги виртуального хостинга, при этом игнорирующие критические обновления прикладного серверного ПО.<br> Tue, 15 May 2012 00:56:58 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=5003 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;HostExploit представляет дебютный выпуск «Отчета о глобальной безопасности». Исследование установило, что Литва располагается на первом месте мирового рейтинга уровня вредоносной активности, в то время как Финляндия имеет самые чистые серверы и сети.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Новое исследование нацелено на определение уровня вредоносной активности относительно каждой страны мира. На момент создания дебютного выпуска отчета первую строчку заняла Литва. Индекс HE «победителя» составил 369,02. Основная проблема этой прибалтийской страны заключается в высокой концентрации центров управления бот-сетями, фишинга и серверов Zeus. При этом стоит отметить, что такой плачевный результат обеспечили 92 автономные системы, расположенные в Литве.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Однако более всех исследователей удивили Британские Виргинские острова. Обладая всего 3 зарегистрированными автономными системами, они оказались аж на четвертом месте с Индексом HE равным 257,99. Так же, как и Литва, Виргинские острова доминируют по количеству C&C серверов, в особенности центров управления Zeus.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Отдельно стоит похвалить Финляндию, которая является самой «чистой» страной и занимает последнюю строчку рейтинга. Судя по Индексу HE, финские провайдеры обладают самым низким уровнем вредоносной активности на планете. Даже самая «худшая» автономная система в Финляндии находится на 1060 месте.<br> Tue, 15 May 2012 00:54:46 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=5002 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В смартфонах ZTE Score M от американского сотового оператора MetroPCS под операционной системой Android 2.3.4 обнаружен <noindex><a href="http://pastebin.com/wamYsqTV" rel="nofollow">простой бэкдор</a></noindex>. Бинарник sync_agent лежит в папке /system/bin/sync_agent. Программа не выполняет никаких функций, а после ввода секретного пароля предоставляет удалённый доступ в систему с правами рута. Пароль ztex1609523. Избавиться от бэкдора можно перепрошитием ROM, или просто удалить файл вручную, имея права рута.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Пока не совсем понятно, по чьей инициативе бэкдор появился в телефонах. Под подозрение попадают сотовый оператор, производитель смартфонов, правительство США и правительство Китая. Простые американские пользователи склоняются к последнему варианту. Другие говорят, что правительственный бэкдор должен быть сложнее, чем этот. Возможно, здесь просто какая-то ошибка.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Компания ZTE уже в курсе проблемы и пообещала исправить её.<br> Tue, 15 May 2012 00:51:41 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=5001 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ФБР США обеспокоено потенциалом отмывания денег и другой криминальной деятельности в анонимной платежной системе Биткойн. Таковы выводы, которые можно сделать, ознакомившись с появившимся на этой неделе в сети документом под названием «Виртуальная валюта Биткойн: уникальные особенности представляют отдельные затруднения сдерживания незаконной деятельности» (<noindex><a href="http://www.wired.com/images_blogs/threatlevel/2012/05/Bitcoin-FBI.pdf" rel="nofollow">Bitcoin Virtual Currency: Unique Features Present Distinct Challenges for Deterring Illicit Activity</a></noindex>).<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Опубликованный 24-ого апреля отчет не засекречен, но помечен как документ исключительно для официального использования, и 9-ого мая произошла его утечка в Интернет. В документе показаны не только оценки системы, но и непреднамеренно описаны советы пользователям криптовалюты, следуя которым они могут оставаться более анонимными.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В документе ФБР замечает, что, поскольку ради исключения центральных органов управления Биткойн оперирует криптографией и архитектурой одноранговой сети, полиции будет значительно труднее идентифицировать пользователей. Однако, чтобы получить деньги на руки, получатель будет вынужден обменять через сторонний сервис бит-монеты на, например, доллары США. В ФБР выражают уверенность, что власти всё ещё в состоянии задерживать подозреваемых, которые используют сторонние связанные с Биткойном сервисы, требующие ввода персональных данных. Однако, в отчете замечается, что использование офшорных сервисов, не требующих достоверных личных данных может расстроить подобные планы.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В документе ФБР непреднамеренно перечисляет несколько советов, которые <b>могут помочь повысить анонимность в сети BitCoin</b>:<br /> 1. При каждом получении средств используйте новый адрес.<br /> 2. Перенаправляйте весь трафик Биткойна через анонимайзер.<br /> 3. Собирайте все монеты со своих адресов в один для нового платежа.<br /> 4. Используйте специализированные сервисы отмывания денег.<br /> 5. Используйте сторонние сервисы электронных кошельков для объединения адресов.<br /> 6. Возможно создание новых версий клиента, которые могут помочь увеличить анонимность за счет новых функций, например, выбора с какого адреса платить.<br> Tue, 15 May 2012 00:49:06 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=5000 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Специалисты из компании Trustwave сообщили о том, им известны множественные случаи эксплуатации уязвимости PHP (CVE-2012-1823/CVE-2012-2311), связанной с CGI-настройкой. Данная уязвимость была обнаружена в ходе конкурса Nullcon CTF в январе этого года и устранена в начале мая. В течение недели разработчики PHP выпустили еще одно исправление, которое устранило дополнительные векторы уязвимости, а также еще одну уязвимость компрометации системы в ветке 5.4.x.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Компания DreamHost, которая предоставляет услуги хостинга более чем 1 миллиону сайтов, поделилась с Trustwave своими журналами событий, анализ которых показал, что в течение первых нескольких дней после того, как появилась информация об уязвимости, произошло более 200 тысяч атак на более чем 150 тысяч доменов, размещенных на серверах DreamHost.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Основной целью хакеров, эксплуатирующих уязвимость CGI настройки php-cgi, было создание бекдора. В одном из примеров эксплоитов, которые получили эксперты Trustwave, <noindex><a href="http://img62.imageshack.us/img62/93/29391023.png" rel="nofollow">содержался такой код</a></noindex>. Эти правила mod_rewrite добавляются к файлам .htaccess и являют собой простейший способ дальнейшей эксплуатации уязвимости.<br> Tue, 15 May 2012 00:41:26 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4999 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Зафиксирован взлом официального сайт проекта Notepad++, в рамках которого развивается популярный свободный (GPL) редактор кода для платформы Windows. После взлома хакеры модифицировали заглавную страницу сайта и организовали перенаправление пользователей на форму авторизации Facebook, судя по всему, использующую официальный Facebook API для сбора параметров аккаунтов пользователей данной социальной сети от лица сайта Notepad++.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Официальных комментариев об инциденте от администрации проекта Notepad++ пока не поступило, но работа сайта уже восстановлена. Также непонятно, насколько глубоко затронута инфраструктура проекта, в частности, не затронула ли атака SVN-репозиторий с исходными текстами и архив пакетов для загрузки.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Возможно, имеет смысл несколько дней ничего не скачивать с сайта <em>notepad-plus-plus.org</em>, а также не устанавливать новые версии Notepad++. Дистрибутивы могут быть пробекдорены.<br> Tue, 15 May 2012 00:37:18 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4998 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Канадские правоохранительные органы арестовали более 40 человек, которые считаются преступной группировкой кардеров. В рамках своей деятельности, ребятам удалось завладеть как минимум 7 млн $.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Представители полиции провели около 60 обысков в Монреале и Онтарио по месту жительства. В результате было изъято около 12 тыс. поддельных банковских карт, около 200 POS-терминалов и $120 тыс., а также мобильные телефоны, транспортные средства и оружие.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По данным полиции, одни представители группировки были ответственны за установку скимминг устройств на банкоматы, а также за оснащение POS-терминалов устройствами для перехвата информации. Кардеры похищали POS-терминалы с ресторанов и магазинов, взламывали их и устанавливали необходимое им ПО. Вся процедура занимала около часа, после чего устройства возвращались на место. Номера счетов и PIN-коды использовались при изготовлении поддельных карт, с помощью которых другие участники группы обналичивали деньги.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;На данный момент у правоохранительных органов есть доказательства того, что мошенники похитили, по крайней мере, $7,7 млн. Потенциальная сумма ущерба от мошеннической деятельности может составить около $100 млн.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Преступная группа имела сообщников в Ванкувере, а также в Австралии, Новой Зеландии, Малайзии, Туниса и Англии. Ордера на арест были выданы в отношении 61 человека. Пока удалось задержать 47 мошенников. Стоит отметить, что расследование по этому делу проводится с 2008 года. <br> Tue, 15 May 2012 00:35:15 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4997 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Google объявила об увеличении размеров вознаграждения, выплачиваемого компанией независимым программистам, сообщающим о багах на сайтах Google, ее сервисах и онлайн-приложениях. Интернет-гигант поднял выплаты с 3 133 долларов до 20 000 долларов, а также поднял до 10 000 вознаграждения за обнаружение так называемых SQL-инъекций, позволяющих обходить встроенные системы защиты и получать доступ к закрытым данным.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В целом, компания в рамках программы VRP (Vulnerability Reward Program) будет выплачивать по 20 000 долларов за уязвимости, позволяющие проводить удаленное исполнение кода на Google.com, YouTube.com и других корневых для компании доменов, а также на "высоко чувствительных сервисах".<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Людям, которые находят баги в других проектах, Google будет выплачивать от 100 до 3133 долларов, в зависимости от опасности конкретной проблемы.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Недавно Google опубликовала статистику по программе премирования сторонних программистов и ИТ-специалистов, согласно которой компания выявила 780 ранее неизвестных багов только за прошедший год, выплатив в сумме 460 000 долларов 200 участникам.<br> Tue, 08 May 2012 23:58:41 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4996 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Последнее обновление OS Apple Mac OS X Lion, установленное на миллионах компьютеров по всему миру, содержит опасную ошибку, которая раскрывает пароли для материалов, хранящихся в первой версии системы шифрования FileVault, применяемой самой Apple. Независимый ИТ-консультант Девид Эмери пишет, что по какой-то причине разработчики оставили в текущей версии Mac OS X 10.7.3 дебаггинг-режим в первой версии FileVault, в котором пароль становится доступен в виде простого текста.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Пользователи, подвергшиеся данной уязвимости, - это те, кто обновился до Lion, но ранее использовал прежнюю версию Mac OS X Snow Leopard с содержащимся в ней FileVault. Дебаггер в новой версии ОС будет записывать Lion-пароли для всех, кто входит в ОС с того момента, как ОС становится обновлена до версии 10.7.3. Данное обновление было выпущено в феврале.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;На сегодня у Apple имеется две версии FileVault: первая позволяет шифровать содержимое домашней папки пользователя при помощи 128-битного AES-алгоритма, вторая, FileVault2, поставляемая с OS X Lion, может шифровать весь жесткий диск. Когда кто-либо обновляется до Lion, но по-прежнему использует первый вариант шифратора, то его пароль может быть получен в виде простого текста. Дебаггер, работающий в Lion, записывает все пароли пользователя и предоставляет данные пользователям с root привилегиями.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Еще хуже, что пароли можно прочесть и другим путем. Эмери говорит, что Mac можно загрузить со внешнего диска с образом Lion и получить пароль в режиме доступа к файловой системе в режиме восстановления. Данная операция доступна из командной оболочки системы и там же можно получить доступ к ключам системы шифрования.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Эксперт говорит, что данная ошибка хотя и очень опасна, но все-таки требует физического доступа к компьютеру и удаленно ее нельзя использовать. Кроме того, он пишет, что лично ему неизвестно о фактах взлома закрытых данных на практике при помощи данного метода.<br> Mon, 07 May 2012 23:07:47 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4995 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По данным финской антивирусной компании F-Secure, ее сотрудники получили для проведения анализа жесткий диск одного из активистов сирийской оппозиции, на котором обнаружили шпионское ПО.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Как сообщают в F-Secure, компьютер оппозиционера был заражен во время переписки по Skype. Пользователь получил файл MACAddressChanger.exe, который, согласно легенде, должен был помочь скрывать компьютер от действующих сирийских властей, якобы, меняя сетевой MAC-адрес машины.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;На самом деле код представлял собой обычный бэкдор Xtreme RAT. В антивирусной компании говорят, что этот бекдор позволяет перехватывать данные с монитора компьютера, следить за клавиатурой, включать и выключать web-камеру, получать удаленный доступ к файловой системе, а также отслеживать сетевые подключения. Найденный на жестком диске бэкдор передавал полученную информацию в сирийское Министерство телекоммуникаций, подконтрольное правительству.<br /> Финские эксперты говорят, что использование технологических решений в политических целях сегодня не редкость.<br> Mon, 07 May 2012 23:05:22 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4994 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Все телекоммуникационные компании США обязаны соблюдать законодательство и оставлять возможность скрытого прослушивания пользователей сотрудниками спецслужб. Такие нормы прописаны в законе Communications Assistance for Law Enforcement Act (CALEA) 1994 года, аналог российского СОРМ. Сейчас ФБР активно продвигает инициативу, чтобы действие этого закона распространили также на интернет-компании.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Проблема в том, что всё больше пользователей начинают общаться через интернет, а американские провайдеры коммуникационных сервисов в интернете Microsoft, Facebook, Google, Yahoo до сих пор так и не сделали бэкдоры для спецслужб. ФБР уже направляло жалобы по этому поводу в Конгресс, а сейчас начинается очередной раунд переговоров с участием представителей интернет-бизнеса.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В 2004 году действие Федеральная комиссия по связи распространила действие CALEA на интернет-провайдеров, но веб-сервисы по-прежнему остаются вне закона.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Нужно отметить, что абсолютное большинство популярных сервисов для коммуникации в интернете принадлежит американским компаниям.<br> Mon, 07 May 2012 22:59:23 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4993 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Компания VMware <noindex><a href="http://www.vmware.com/security/advisories/VMSA-2012-0009.html" rel="nofollow">выпустила</a></noindex> обновление безопасности для ESXi, ESX, Player, Workstation и Fusion. Обновление касается устранения 5 уязвимостей, вызывающих крах процесса VMX или выполнение произвольного программного кода.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Уязвимости CVE-2012-1516 и CVE-2012-1517 связаны с повреждением памяти ESXi/ESX через функции разбора команд RPC, а уязвимость CVE-2012-2448 - через ошибки обработки данных NFS.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Оставшимся двум уязвимостям, кроме ESXi/ESX, также подвержены Workstation, Player и Fusion. Уязвимости были обнаружены в функциях работы с устройствами: переполнение буфера при работе с дисководом (CVE-2012-2449); ошибки при регистрации SCSI-устройства, вызывающие неконтролируемую перезапись памяти (CVE-2012-2450). <br> Mon, 07 May 2012 22:57:48 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4992 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;8-9 мая Microsoft выпустит очередной ежемесячный набор исправлений для своего программного обеспечения: Windows, Office, Silverlight и Microsoft .NET. Майский набор обновлений состоит из 7 бюллетеней. Три бюллетеня имеют статус "критических", уязвимости этого бюллетеня обнаружены в ОС Windows, библиотеках Microsoft .NET, Office и Silverlight. <br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Примечателен тот факт, что одно из "критических" обновлений затрагивает сразу все обновляемые приложения. А одно из "критических" обновлений относится только к Microsoft Office, что является необычным, так как выполнение произвольного программного кода через Office подразумевает активность пользователя и обычно маркируются компанией Microsoft как "важное". Критические уязвимости могут использоваться для выполнения произвольного программного кода. Кроме того, в числе "критических" исправлений, компания Microsoft обещала исправить уязвимость в Remote Desktop Protocol (RDP), которая использовалась в ряде хакерских атак.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Кроме того, два бюллетеня безопасности, относящиеся Microsoft Office, имеют статус "важных", но также как и "критические" могут быть использованы злоумышленниками для выполнения произвольного кода, однако для этого потребуется от пользователя открыть специально сформированный вредоносный документ одного из компонентов Office. Еще два бюллетеня касаются ОС Windows и могут быть использованы с целью поднятия привилегий, например при многоуровневой атаке. Обновления безопасности будут распространяться через службы Windows Update и Microsoft Update.<br> Fri, 04 May 2012 23:10:06 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4991 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Компания AllClear ID представила результаты исследования, проведенного с целью выявления краж личностей детей, участие в котором приняли почти 27000 детей. Согласно отчету компании, 10,7% детей стали жертвами краж личностей, что в 35 раз превышает распространение такого преступления среди взрослых.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Как сообщают в AllClear ID, чаще всего краже личности подвергаются дети раннего возраста. Так, распространение преступления среди детей в возрасте до пяти лет, по сравнению с прошлогодними данными, увеличилось на 105%. 26% пострадавших детей были в возрасте от шести до десяти лет, 34% - старше 10 лет.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Оптимальной целью для злоумышленников являются младенцы, так как у них еще незаполненная кредитная история, о них нет информации в полиции или базах данных других государственных служб, и преступники могут использовать их информацию, не будучи обнаруженными, на протяжении многих лет. Хакеры могут легко прикрепить любое имя к номеру социального страхования ребенка и использовать его при покупке недвижимости, автомобилей, получении кредитных карт и открытии кредитных линий.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Когда ребенок, повзрослев, попытается использовать свой номер социального страхования для получения кредита или при оформлении на работу, «всплывут» ложная информация и негативная кредитная история, оставленные злоумышленником, что может создать серьезные проблемы. <br> Fri, 04 May 2012 23:08:37 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4990 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;По данным российской экспертной АТМ-группы, в последние полтора года наблюдается резкий рост выявленных и зафиксированных случаев скимминга. Так, если в первом квартале 2011 года было выявлено всего 40 случаев скимминга, то в четвертом квартале — уже 184 случая, а всего за год — 397. В этом году только за первый квартал выявлено уже 362 таких случая. <br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Причин увеличения числа мошенничеств, по мнению аналитиков, сразу несколько: первая причина - увеличение числа банкоматов и картодержателей; вторая причина - дешевизна и доступность оборудования для скимминга; а третья причина - несовершенство правовой системы, например, Уголовный кодекс РФ не подразумевает существенных наказаний непосредственно за скимминг, наказание предусмотрено только в случае, если будет доказана вся цепочка: скимминг — изготовление поддельной карты — обналичивание денег по поддельной карте.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Достоверных сводных данных о масштабах потерь банков и клиентов от подобных мошенничеств, так как банки и платежные системы такую информацию предпочитают скрывать. Однако по оценкам независимых экспертов, базирующимся на данных международных платежных систем Visa и MasterCard, в прошлом году в России банкоматные потери (не считая физических ограблений банкоматов) составили 1,378 млрд руб., в то время как годом ранее — лишь 558 млн руб. Значительная часть таких потерь понесена банками именно в результате скимминга, указывают эксперты.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Но резкий рост кардинг-мошенничеств затронул не только российский карточный рынок, так, по данным ассоциации European ATM Security Team (EAST), Россия входит в число стран, чья сеть банкоматов используется для снятия наличных с карт, скомпрометированных в странах с более развитыми банковскими системами. Так, например, страны, входящие в единое европейское платежное пространство (Single Euro Payments Area, SEPA), полностью перешли на более защищенную чиповую технологию EMV. Поэтому снятие наличных по изготовленным с помощью скимминговых устройств картам внутри Еврозоны затруднительно. Использование таких карт происходит в основном вне зоны SEPA, в первую очередь в США, а также в таких странах, как Доминиканская Республика, Колумбия и Россия.<br> Fri, 04 May 2012 23:05:59 GMT http://www.exploit.in/modules.php?name=news&file=view&news_id=4989 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Torproject уведомляет своих пользователей об обнаружении критической уязвимости в TorBrowser. В текущей версии сайты, использующие технологию веб-сокетов, приводят к срабатыванию кода в браузере Firefox, обходящего настройки тор-DNS. В связи с этим DNS-запросы идут в соответствии с настройками на компьютере пользователя, и имена просматриваемых им сайтов становятся видны его провайдеру, используемому им DNS-серверу и любому промежуточному узлу между ними.<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;До выхода исправленной версии TorBrowser предлагается временное решение:<br /> <em>Набрать about:config в адресной строке браузера. Нажать Enter.<br /> Набрать websocket в поисковом окне.<br /> Двойным щелчком изменить состояние поля network.websocket.enabled. После этого оно должно показывать false в столбце Value.</em><br> Fri, 04 May 2012 23:02:53 GMT