hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Symantec znów krytykuje MS Windows Vista

Symantec po raz kolejny skrytykował Microsoft i wykańczany właśnie system Windows Vista.

Tym razem krytyka dotyczy konkretnie UAC- User Account Control. UAC to system zabezpieczeń mający zapewnić użytkownikowi bezpieczne środowisko pracy oderwane od poziomu administratora.

Teoretycznie powinno to być wystarczające. W praktyce, jak twierdzi Symantec, środowisko pracy użytkownika może zostać zainfekowane dużą ilością kontroler ActiveX, dzięki którym konto administratora będzie mogło zostać przejęte.

Nieprzyjemne reakcje Symantecu można uznać za związane z planami Microsoftu, który bardzo chce wejść na rynek zabezpieczeń.

Źródło: x86

Rośnie liczba luk w systemach Mac OS X

Liczba luk bezpieczeństwa odkryta w systemie Mac OS X wzrosła w porównaniu z ubiegłym rokiem.

W pierwszej połowie bieżącego roku znaleziono 60 takich niedociągnięć, podczas gdy w analogicznym okresie roku ubiegłego było ich 51.

Pocieszający jest fakt, że liczba dziur w samym systemie operacyjnym spadła z 38 do 24. Więcej dziur znaleziono natomiast w przeglądarce Safari, kliencie poczty Mail i odtwarzaczu QuickTime.

Dziury z Safari czy Maila mogą zostać wykorzystane do przeprowadzenia zdalnego ataku na komputer.

Należy również przypomnieć, że w bieżącym roku pojawił się pierwszy robak atakujący Mac OS X. Leap-A rozprzestrzenia się za pomocą komunikatora iChat.

Użytkownicy Apple’owskiego systemu są wciąż stosunkowo bezpieczni, nie powinni jednak spoczywać na laurach.

Specjaliści uważają, że dotychczas niewielka popularność komputerów Apple’a chroniła ten system przed zbytnim zainteresowaniem ze strony cyberprzestępców. Sytuacja się zmieni, jeśli Mac OS X stanie się bardziej popularny.

Źródło: Arcabit

Przystanek Woodstock i wolne oprogramowanie

Organizacja popularyzująca wolne oprogramowanie IEA ACTUS działająca
przy PPLUG (Poznan Polish Linux User Group) przygotowuje stanowisko na Przystanek Woodstock 2006.

Ponownie jak przed rokiem prowadzić będzie działalność informacyjną, propagując wolne oprogramowanie. Pod hasłem „Wolne oprogramowanie dla wolnych ludzi” osoby uczestniczące w projekcie będą udzielać informacji na wszelkie tematy związane z IT.

Dla najbardziej zdecydowancyh i pełnych entuzjazmu słuchaczy przewidziano mały upominek: płyta z dystrybucją linuksa, by móc
spróbować własnych sił.

Wszyscy chętni do rozmowy na tematy związane z ruchem opensource, ale i nie tylko, proszeni są o kontakt na miejscu, w pasażu organizacji
pozarządowych, logo pingwina.

Osoby pragnące pomóc proszone są o przyjście na wyżej wskazane
miejsce, w razie możliwości o wcześniejszy kontakt z listą mailingową
ACTUSa, oraz przejrzenie tymczasowej listy organizacyjnej.

Przydatne linki dostępne poniżej w sekcji Zobacz również.
Źródło: Informacja prasowa
Firefox na Woodstocku
PPLUG
Organizacje pozarządowe na Przystanku Woodstock
Lista organizacyjna
Stowarzyszenie IEA ACTUS

Spotkanie ISSA Polska w Warszawie

Informujemy że w najbliższą środę 26 lipca 2006 roku odbędzie się kolejne spotkanie merytoryczne ISSA Polska, wstęp wolny. Zapraszamy na godzinę 17:30 do siedziby Polkomtel S.A. ul. Postępu 3 do sali A2.

Agenda:

Andrzej Wróblewski

Open Source – substytut czy alternatywa? Wdrażanie polityki bezpieczeństwa w małych i średnich firmach.

UWAGA: Ze względów organizacyjnych wymagane jest zgłoszenie chęci udziału w spotkaniu najpóźniej do 26 lipca 2006 roku do godziny 15:00. Można to zrobić klikając na poniższy link:

Potwierdzenie

Google ułatwi wyszukiwanie wirusów

Specjaliści z firmy Secure Computing poinformowali o złamaniu przez hackerów kodu silnika wyszukiwarki Google, która może posłużyć do odnajdywania i pobierania złośliwego oprogramowania. Ukryte możliwości silnika Google, pozostawały dotychczas tylko do dyspozycji producentów oprogramowania antywirusowego oraz firm zajmujących się zabezpieczeniami komputerowymi.

Cała tajemnica w wyszukiwaniu wirusa polegała na wprowadzeniu odpowiedniej dla danego programu typu malware sygnatury – wyjaśniają specjaliści z Secure Computing. Ich zdaniem udostępnienie nowych funkcji Google dla szerszego grona internautów może przyczynić się do szybszego rozprzestrzeniania się wirusów, trojanów itp.

Jak przyznaje wiceprezes Secure Computing – Paul Henry, nowa funkcja pozwoli odszukać i pobrać wirusa, zamiast tworzyć nowego. Dzięki temu niedoświadczeni hackerzy będą mogli atakować wybrane cele wirusami czyjegoś autorstwa.

Hackerzy obecnie wymieniają się poznanymi sygnaturami w internecie tak, aby Google nie miał żadnych problemów z wyszukaniem danego wirusa.

Źródło: Vnunet

Konferencje AASO

Przedstawiamy konferencje, które odbędą się już niedługo we Wrocławiu i Warszawie m.in. SecureCON organizowaną przez AASO Akademię Alternatywnych Systemów Operacyjnych.

SecureCON

AASO Akademia Alternatywnych Systemów Operacyjnych zaprasza na pierwszą edycję konferencji poświęconej bezpieczeństwu, o wymownie brzmiącej nazwie SecureCON. Swoimi prelekcjami uświetnią ją, Prof. Mirosław Kutyłowski, Joanna Rutkowska, Łukasz Bromirski i wielu, wielu innych. Organizatorzy oferują możliwość akredytacji w trzech wariantach; firmom, osobom indywidualnym i uczniom/studentom, przy czym Ci ostatni będa zeń korzystać na warunkach promocyjnych. Szczegóły na stronie Konferencji: SecureCON.

EduCON

Pierwsza edycja EduCON-u odbędzie się pod hasłem „Open Source w Administracji i Edukacji”. Konferencja trwać będzie 3 dni i jest skierowana do pracowników ośrodków administracyjnych oraz placówek edukacyjnych. Organizator – AASO Akademia Alternatywnych Systemów Operacyjnych – serdecznie zaprasza wszystkich tych, którzy pragną wziąć w niej udział. Szczegóły na stronie Konferencji: EduCon.

Letnia Szkoła

We Wrocławiu, za sprawą AASO Akademii Alternatywnych Systemów Operacyjnych, ruszyła wielka inicjatywa szkoleniowa oparta całkowicie o otwarte oprogramowanie. W ramach Letniej Szkoły organizowane są cykle szkoleń poświeconych Linuksowi oraz programowaniu. Wydają się one być nie lada gratką dla studentów i uczniów szkół średnich, ponieważ właśnie dla tych odbiorców organizatorzy obniżyli ceny szkoleń o połowę.

Microsoft Beta Exchange Server 2007

Wersja beta Exchange Server 2007 jest juz dostępna w internecie. Microsoft poinformował, że wkrótce będzie można ściągnąć z sieci Forefront Security, narzędzie którego zadaniem jest zwiększenie poziomu bezpieczeństwa pakietu i ochrona przed robakami komputerowymi, spamem oraz wirusami.

Exchange Server 2007 działa w jedenastu wersjach językowych i został wyposażony w nowe narzędzia do zarządzania informacją, mechanizmy zunifikowanej wymiany wiadomości oraz udoskonalone zabezpieczenia poczty elektronicznej.

Źródło: The Inquirer

Atak na użytkowników sieci Gadu-Gadu: drive-by-download

Firma Dagma udokumentowała atak programów typu spyware dokonywany poprzez przesyłanie spreparowanych linków podczas rozmów w sieci użytkowników Gadu-Gadu.

Atak rozpoczął się po kliknięciu na niebezpieczny link rozsyłany do użytkowników sieci Gadu-Gadu dnia 18 lipca 2006 roku. Rozmowa wyglądała w ten sposób:

witam! mysle ze teraz jest odpowiednia chwila zebysmy sie poznali…
[…]
moje fotki sa tutaj www.e-fotki.ryj.pl/?katalog=%d

Po kliknięciu na ów link, komputer zostaje zainfekowany ogromną liczbą programów typu spyware. Standardowy firewall wbudowany w system Windows jest w tym wypadku bezradny. Zużycie procesa sięga blisko 100%.

Na zainfekowanej maszynie zmianie ulega tapeta znajdująca się na pulpicie (wpisy w rejestrze systemu zostają w taki sposób zmienione, aby nie można było odwrócić tego procesu). Oprócz tego złośliwe oprogramowanie podszywa się pod system antyszpiegowski i oferuje darmowe skanowanie – tak naprawdę to kolejne pliki na maszynie są właśnie infekowane.

Prezentacja flash całego ataku znajduje się tutaj.
Źródło: Informacja prasowa, AntySpyware.pl
Kampania reklamowa z pomocą trojana!
Zidane, trojan oraz Web Attacker za 20 dolarów
Nowy wirus atakuje ekspertów ds.bezpieczeństwa
Historyczny rekord zagrożeń w 2006
DNSChanger.eg zagraża elektronicznej bankowości

Brytyjczycy walczą z hackingiem

Brytyjskie Ministerstwo Spraw Wewnętrznych (Home Office) wystąpiło z wnioskiem o nadanie jej większych praw, aby skuteczniej ścigać hackerów.

Zgodnie z oświadczeniem, policjanci i sędziowie na Wyspach uzyskaliby m.in. możliwość zablokowania internautom podejrzanym o przestępczość komputerową dostępu do sieci. Na mocy nowych przepisów oskarżona osoba miałaby ponadto zostać pozbawiona kart kredytowych, prawa do posiadania konta bankowego oraz większej ilości gotówki.

Nowy przepis zostanie włączony w zaproponowany przez Home Office nowy akt prawny o nazwie Serious Crime Prevention Order, który skierowany jest przeciwko zorganizowanej przestępczości i ma pomagać policjantom w jej zwalczaniu w sytuacji braku ewidentnych dowodów zbrodni. Dzięki temu wymiar sprawiedliwości będzie mógł zastosować różne prawne środki prewencyjne w stosunku do osób podejrzanych o popełnianie cyberprzestępstw.

Na razie nie odezwały się żadne głosy sprzeciwu ze strony ewentualnych obrońców praw hackerów, jednak prawnicy zastanawiają się nad możliwym zagrożeniem swobód obywatelskich. Ich zdaniem istnieje obawa zbyt pochopnego oskarżenia niewinnej osoby, która zanim dojdzie do procesu może ponieść nieadekwanie duże konsekwencje.

Źródło: The Inquirer

Kampania reklamowa z pomocą trojana!

Baner reklamowy ukazujący się przez okres ostatniego tygodnia m. in. w serwisie MySpace.com wykorzystuje lukę w systemie Windows infekując miliony komputerów oprogramowaniem typu spyware.

Złośliwy kod zaimplementowany w reklamie został wykryty przez Michaela La Pilla, analityka iDefens odpowiedzialnego za szerokiej maści złośliwe oprogramowanie. Otóż przeglądając stronę MySpace.com pod Linuksem Michael zauważył, iż przeglądarka pyta się go gdzie ma zapisać plik exp.wmf.

Microsoft w styczniu wypuścił łatkę, która to naprawia głośny błąd związany z WMF (Windows Metafile). Tak więc użytkownicy posiadający tę łatkę są w tym wypadku bezpieczni. Aczkolwiek jak wynika z nieoficjalnych danych, wciąż stosunkowo mała liczba użytkowników zaopatrzyła się w ów łatkę.

Po zainfekowaniu komputera, trojan ściąga na maszynę inne nieporządane oprogramowanie, które to cały czas nachalnie wyświetla reklamy typu pop-up. Co ważne, tylko połowa anty-wirusów wykryła trojana ukrytego w banerze!

Trojan poza tym łączy się z rosyjską witryną WWW znajdującą się na terenie Turcji (serwer) zliczając ilość udanych ściągnięć trojana. Tak więc można wnioskować, iż zleceniodawcy płacą w tym wypadku cyber-przestępcom za każdego zainfekowanego klienta.

Oprócz witryny MySpace.com, baner ten ukazuje się także w serwisie WebShots.com. Cała „kampania reklamowa” trwa od około 8 lipca.
Źródło: Security Fix
Zidane, trojan oraz Web Attacker za 20 dolarów
DNSChanger.eg zagraża elektronicznej bankowości
Uwaga na trojany trzeciej generacji
Uwaga na konia trojańskiego Ojca Rydzyka
Listen up muthafucka…