i-Сигурност Информационен бюлетин на IDG.bg
Брой 205 / 2009 януари 13
 IDG.bg
 
 
 Категории:
• Операционни системи (3)
• Бази данни (1)
• Атаки (2)
• Приложения (2)
• Вируси (1)
• Adware / Spyware (1)

Абонирай се за:
• Програмиране
• Мрежи и комуникации
• Бази данни & ERP системи
 В този брой четете:
» Net Applications: Потребителите се отказват от Windows
» Oracle пуска кръпки за свои продукти
» Ирански хакери блокираха повече от 50 израелски сайта
» Сайтове на Американската армия и НАТО - извън линия
» Само една кръпка в януарския бюлетин на Microsoft
» 25-те най - опасни програмни грешки
» Руски създател на вируси комуникира с Microsoft
» Windows 7 е несъвместима с антивирусни продукти
» Google Code - среда за зловреден код
» Няколко уязвимости има в PHPAuctions
Здравейте, SUBSCRIBER_EMAIL

Търси в предишни броеве на бюлетина


Последни обяви от Jobs.IDG.bg
 
 Операционни системи
Net Applications: Потребителите се отказват от Windows

Специалисти от Net Applications разкриват, че все по-малко потребители използват операционната система Windows. Според статистиката по-голямата част от потребителите мигрират към Mac OS X. В момента Apple ползвателите наброяват 10%, докато за два месеца доминиращата операционна система бележи 1,9% намаление - най-резкият спад за последните 4 години. Mac OS X прогресира в популярността си с 2,3%. Една от причините за повишения интерес е появата на iPhone и зависимостта от някои софтуерни продукти на операционната система.


Само една кръпка в януарския бюлетин на Microsoft

Само една уязвимост ще закърпва януарският бюлетин на Microsoft тази година. Една критична уязвимост е била коригирана от специалистите на компанията-гигант. Грешка в Microsoft Server Message Block протокола може да доведе до неоторизирано изпълнение на код от външни източници.
Най-висока опасност има за потребителите на Windows 2000 SP4, Windows XP SP 2 / 3, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition SP2, както и Windows Server 2003 SP1 / 2. За Windows Vista и Windows Server 2008 опасността е с умерена степен.


Windows 7 е несъвместима с антивирусни продукти

Бета версията на новата операционна система на Microsoft е сравнително незащитена, тъй като не поддържа повечето популярни антивирусни продукти.
В частност, на Windows 7 не може да бъде стартирана McAfee Total Protection, тъй като програмният продукт съобщава за несъвместимост с операционната система. Защитните средства на други антивирусни - Norton Internet Security и Norton AntiVirus - се стартират на системата, но периодично водят до син екран (Blue Screen of Death). Потребители на Avast също споделят проблемите си - грешките варират от съобщения за информация за неизвестни грешки до проблем с регистрацията на продукта.

 Бази данни
Oracle пуска кръпки за свои продукти

Oracle приготвя 41 кръпки за свои продукти. Над 15 от фиксовете са предназначени за пролуки с критически статут. Повечето от тях са свързани със заобикаляне на системата за оторизация на потребителите. Девет от уязвимостите се отнасят за Oracle Secure Backup, две - за Application Server и пет - за BEA Product Suite.
Десет от кръпките са предназначени за продукти от семейството на Oracle Database. Други кръпки са налични за Oracle E-Business и Oracle WebLogic.

 Атаки
Ирански хакери блокираха повече от 50 израелски сайта

През последните дни бяха блокирани над 50 израелски сайта от хакерска групировка от Иран. Тандемът се подвизава под името "Ashiyane" (гнездо) и напада само израелски сайтове.
Сред засегнатите страници са и сайтове на важни правителствени учреждения и известни политици от Израел, в частност сайта на министъра на отбраната. За повече от 2 часа е бил блокиран и сайта на израелските външни разузнавателни служби.
Хакерите твърдят, че действията им са протестни и са във връзка с израелските военни операции в ивицата Газа. Компютърните експерти изразяват солидарност със съпротивителното движение на Палестина.


Сайтове на Американската армия и НАТО - извън линия

Политически кибератаки са били извършени в САЩ. Два сериозни сайта - този на американската армия и на НАТО - са били успешно разбити от неизвестна хакерска група. В резултат от взлома са били сменени главните страници на порталите с пропагандиращи съобщения. Въпросният надпис е бил забелязан на страниците: "Stop attacks u israel and usa ! you cursed nations ! one day muslims will clean the world from you !".
Сред заподозрените е групировката Agd_Scorp / Peace Crew. Турските хакери са обвинени още и в проникване в сайтове на Microsoft, университета Харвърд и NBA.

 Приложения
25-те най - опасни програмни грешки

Специалисти по безопасността в Мрежата от над 30 компании и организации съставиха списък с 25 от най-опасните грешки в програмирането. Експертите се надяват, че материалът ще отвори очите на много софтуерни специалисти и ще запознае част от тях с практики, които е необходимо да се спазват. Според ръководителя на проекта Боб Мартин болшинството програмисти дори не осъзнават, че пишат уязвим код.
Списъкът е разделен на три категории - 'Незащитена комуникация между компоненти', 'Рисково управление на ресурси' и 'Уязвими защити'. Списъкът може да откриете тук: http://cwe.mitre.org/top25/


Няколко уязвимости има в PHPAuctions

Няколко уязвимости са открити в PHPAuctions и могат да бъдат използвани от злонамерени потребители с цел изпълнение на SQL инжекция или инжектиране на скриптово съдържание. Възможно е още заобикаляне на ограниченията за сигурност.
1. Входният параметър 'user_id' в profile.php не е обработван правилно преди използването му в SQL заяви. Това може да бъде използвано за манипулация на SQL заявките до базата от данни.
2. Същият параметър може да бъде използван за изпълнение на отдалечен HTML код или скриптово съдържание в сесията на потребителския браузър.
3. Приложението дава достъп до потребителските акаунти чрез проверка за дадено cookie. Чрез създаването на бисквитката 'PHPAUCTION_RM_ID' е възможно манипулирането на потребителския достъп.
Засега няма публикувана официална кръпка от производителя.

 Вируси
Руски създател на вируси комуникира с Microsoft

В Microsoft получават персонални съобщения в изходния код на зловредни приложения. В троянеца Win32/Zlob бе открито съобщение от неизвестен руски автор, адресирано към специалистите от компанията. Създателят на вируси поздравява специалистите за бързите и адекватни реакции и им пожелава успешна Нова година.
Екстравагантното обръщение не е прецедент - авторът написа подобно съобщение през октомври 2008г. Възможно е това да е последната кореспонденция. В края на съобщението писателят заявява, че скоро спира със създаването на вируси.

 Adware / Spyware
Google Code - среда за зловреден код

Хранилището за софтуерни приложения Google Code може да бъде използвано от злонамерени потребители. Това установи проучване на McAfee спрямо проектите с отворен код, качени в средата.
Киберпрестъпниците използвали Google Code за хостинг на свои видео файлове. Въпросните файлове изисквали свалянето на определен видео декодер, заразен със злонамерен код. По този начин потребителите, свалили инфектирания продукт, заразяват и системите си.
Дейв Маркъс, представител на McAfee, коментира тактиката на престъпниците: "Те използват средата, за да качват видео файловете си. Ползват спам мрежи, за да разпространят препратка до видеото и ползват името и домейна на Google като гарант за сигурност на свалените продукти".
От Google работят по въпроса с филтрирането на измамници.

За да прекратите абонамента си за този бюлетин изпратете празно съобщение на адрес i-security-unsubscribe@online.idg.bg
Ако имате въпроси или коментари към информационните бюлетини на IDG.bg, пишете ни на адрес online@idg.bg

© 2009 ICT Media