Новости Интернета за июль 2015

Новости июня | Новости августа

Содержание:

  1. Хакеры взломали комплексы ПВО США Patriot
  2. Количество общих доменных зон превысило 1 тыс.
  3. Троян внедряет рекламу на веб-страницы используя технологию веб-инжектов
  4. В России будет запрещена анонимная раздача Интернета по Wi-Fi
  5. Троян, прикинувшийся мессенджером, заставляет пользователей тратиться на ненужные SMS
  6. HORNET: ответ ученых разработчикам Tor
  7. Установочный пакет uTorrent не вызывает одобрения у антивирусных приложений
  8. Разработчики Mozilla утомлены «выходками» Flash Player`а
  9. Две игры от Tinker Studio оказались «рассадниками» вредоносного кода
  10. Hacking Team настигло возмездие
  11. Хакеры вспомнили о «возможностях» Java

Хакеры взломали комплексы ПВО США Patriot

Немецкое СМИ сообщило о возможном взломе ПВО Patriot в Турции у границы с Сирией. При взломе был выполнен ряд «необъяснимых» команд. У системы есть 2 уязвимых места - блок управления наводкой и блок Sensor-Shooter-Interoperability (SSI), который отвечает за обмен информацией в режиме реального времени между ракетной установкой и блоком управления. Комплекс подключается к глобальной сети только при необходимости обновления ПО или выполнения другого обслуживания. Роберт Джонатан Шифрен, бывший хакер, а ныне специалист по информационной безопасности, предполагает, что взлома на самом деле не было. По его словам - существует возможность установить местоположение комплекса, но для выполнения каких-либо манипуляций требуется серьезная подготовка, непосильная хакерам-любителям.

Количество общих доменных зон превысило 1 тыс.

По сведениям ресурса Domain Incite в это число входят: 8 доменов открытых еще в 80-е годы, 15 были делегированы позднее, 286 являются национальными доменами и 693 делегированы на новом этапе регистрации доменных зон. По статистике, ежедневный прирост количества общих доменных зон составляет 1,1.

Троян внедряет рекламу на веб-страницы используя технологию веб-инжектов

Один из нескольких обнаруженных компанией «Доктор Веб» троянов под названием Trojan.Ormes.186, являющийся расширением для Mozilla Firefox состоит из 3-х JavaScript файлов, один из которых зашифрован и предназначен для показа рекламы, а остальные встраивают рекламу в просматриваемые веб-страницы в браузере жертвы. Данная технология называется веб-инжектом (Web-injects). Вредоносная программа содержит около 200 адресов сайтов для осуществления веб-инжектов.

При обнаружении признаков активности трояна, например, ощутимого замедления работы браузера Firefox при появлении рекламы на просматриваемых веб-страницах, следует проверить устройство антивирусом и просмотреть список расширений браузера, удалив плагин под именем «NetFilterPro».

В России будет запрещена анонимная раздача Интернета по Wi-Fi

Юридические лица и индивидуальные предприниматели, не обеспечившие возможность идентификации пользователей и оборудования при раздаче Интернета по Wi-Fi, будут оштрафованы на суммы от ₽5 тыс. до ₽300 тыс. Закон вступает в силу со следующего года. Ответственность для частных лиц не предусмотрена.

Троян, прикинувшийся мессенджером, заставляет пользователей тратиться на ненужные SMS

Специалисты ESET еще раз предупреждают пользователей о пагубных последствиях скачивания приложений из неофициальных каталогов. В частности, неприятный сюрприз может ожидать обладателей мобильных устройств на базе Android: загружая безобидный мессенджер WhatsApp, они рискуют приобрести новый троян. Попадая в систему, он вначале требует внесения платы за использование, а затем получает доступ к возможностям смартфона или планшета. Основная функция трояна – отправление SMS на платные номера. Впрочем, он также «обучен» совершению звонков и пересылке данных на сервер. Представители ESET утверждают, что с начала года активность трояна повысилась. Но о том, сколько пользователей пострадало от него в России, пока ничего не сообщается.

Заметим, что схема распространения этой вредоносной программы новизной не отличается: весной многие пользователи Windows по собственной воле установили троян, разработанный с целью получения мошенниками данных для авторизации в Интернет-банках. Он также скачивался ими под видом WhatsApp.

HORNET: ответ ученых разработчикам Tor

Команде исследователей из Питтсбурга, Цюриха и Лондона, по их собственным словам, удалось исправить некоторые недостатки, присущие анонимным сетям, в своей собственной сети HORNET. Утверждается, что по скорости и безопасности она превосходит широко известную Tor. Напомним, Tor создавалась для обеспечения нужд вооруженных сил США, но впоследствии была открыта для всех желающих. Она позволяет замаскировать местоположение пользователя, работающего в ней, но отличается довольно низкой скоростью передачи данных, если речь идет о крупных объемах. Да и безопасность ее относительна: за счет ПО, внедренного в отдельные серверы, ФБР уже научилось обнаруживать потенциально опасных пользователей. В России борьба с сайтами, расположенными в Tor, ведется на государственном уровне.

В HORNET же анонимный трафик будет передаваться, во-первых, быстрее, что обеспечивается симметричной криптографией и отсутствием нужды в проведении сложных вычислений на каждом этапе его перемещения, а, во-вторых, незаметно. Кроме того, поддержка HORNET будет интегрирована в роутеры.

Установочный пакет uTorrent не вызывает одобрения у антивирусных приложений

Программы, предназначенные для обнаружения вирусов, уже не в первый раз фиксируют угрозы в uTorrent, повсеместно используемом торрент-клиенте. Но на этот раз они демонстрируют потрясающее единодушие: сразу шесть антивирусов сообщают о наличии в установочном пакете свежей версии uTorrent трояна, предоставляющего хакеру возможность управлять зараженным компьютером, и инсталлера, в тайне от пользователя подгружающего на его компьютер ПО рекламного характера. Дело в том, что BitTorrent, создатель вышеупомянутого клиента, получает прибыль именно за счет интегрированных в приложение программ. Правда, появление среди них трояна можно объяснить только попустительством со стороны разработчиков клиента. Подобные инциденты уже имели место: так, весной этого года многие пользователи по окончании установки uTorrent с удивлением обнаружили на своих компьютерах приложение для добычи биткоинов. Разработчики клиента свою вину в распространении данного ПО признавать отказались.

Разработчики Mozilla утомлены «выходками» Flash Player`а

…и потому решили применить против него радикальные меры – иными словами, заблокировать все версии программы в браузере Firefox. Это решение будет отменено только после того, как Adobe разберется с многочисленными уязвимостями в своем продукте. Днем раньше о недовольстве Flash Player сообщили и представители Facebook, которые оказались еще более категоричны и призвали Adobe перестать эксплуатировать «мертвую лошадь». Предположительно, кампания против Adobe развернулась после того, как были опубликованы документы Hacking Team – конторы, специализирующейся на поиске уязвимостей в известных продуктах и продаже информации о возможности их использования. В документах были упомянуты три уязвимости во Flash. Самую «хлебную» из них Adobe устранила, другие – пока нет.

Стоит напомнить, что Flash Player - это технология, разработанная компанией Macromedia для создания интерактивного контента. Продукт Flash прославился на рынке программ как самый «дырявый» и небезопасный. Джобс отказался от него еще пять лет назад.

Две игры от Tinker Studio оказались «рассадниками» вредоносного кода

Более полумиллиона пользователей Android поставили под угрозу безопасность своих учетных записей в Facebook, скачав из официального каталога Google Play игры, в которые интегрирован вредоносный код. Запуская Jump Chess или Cowboy Adventure, пользователь получает сообщение о необходимости ввести данные для авторизации в Facebook (напомним, что обмен информацией между мобильными приложениями и социальными сетями не предусматривает введения пароля и логина). После того, как логин и пароль введены, они передаются на сервер, подконтрольный злоумышленникам. Таким образом реализуется известная схема «угона» аккаунта.

Обе игры – это по сути своей именно игры, а не вредоносные приложения, и их разработчика еще рано обвинять в попытке мошенничества. Тем не менее, из каталога Google Play программы исключены.

Заметим, что далеко не все игроки позволили скомпрометировать свои учетные записи, так как вводить персональные данные для запуска игры было не обязательно.

Hacking Team настигло возмездие

Компания с говорящим названием Hacking Team не смогла уберечься от кибератаки, проведенной собратьями по цеху. Известно, что Hacking Team по заказу спецслужб разрабатывает шпионское ПО и ПО для взлома, а также ищет способы использования уязвимостей в различных продуктах. Ранее идеологи Hacking Team утверждали, что не имеют дел с частными компаниями, а также не выполняют заказы государств с «репрессивными режимами». Однако документы, которые взломщики выложили на всеобщее обозрение, свидетельствуют об ином. Среди заказчиков Hacking Team засветились страны Европы, США и Россия, Австралия, Казахстан, Турция, некоторые государства Южной Америки. Хакеры выложили в сеть счета, выставленные властям Египта, Судана и Эфиопии за разработку ПО для внедрения прослушивающих устройств в электронные коммуникации. Атака завершилась взломом аккаунта компании в Twitter. Пока неизвестно, кто именно инициировал нападение; с подачи основателя Hacking Team ведется расследование.

Хакеры вспомнили о «возможностях» Java

Об атаках с помощью «уязвимости нулевого дня» в Java не было слышно с 2013 года – до нынешнего лета. В июле хакеры избрали своими целями американскую организацию, занимающуюся вопросами национальной безопасности, и одну из стран НАТО. Trend Micro – компания, которая зафиксировала атаку – уведомила Oracle, разработчика Java, о наличии уязвимости, но последняя пока не устранена.

У Trend Micro есть основания предполагать, что атака организована российским правительством в рамках операции Pawn Storm. Начало операции было положено несколько лет назад; смысл ее заключается в проведении промышленного и дипломатического шпионажа. Соответственно, хакеры обращают свою энергию против информационных агентств, посольств, организаций по обеспечению безопасности, промышленных предприятий, российской оппозиции. В результате последней атаки, проведенной путем отправки по электронной почте ссылок на вредоносные ресурсы, было взломано множество компьютеров.

captcha