Информационная безопасность без паники и всерьез http://bugtraq.ru/ http://bugtraq.ru/img/button.gif http://bugtraq.ru/ 88 31 http://bugtraq.ru/rsn/archive/2012/02/08.html Google все-таки сдвинулся с места в плане повышения безопасности Маркета. Сегодня он поведал о Bouncer'е - автоматической службе, занимающейся выявлением потенциально опасных приложений. Фактически это серверный антивирус, который уже используется в течение некоторого времени, и во втором полугодии минувшего года случилось снижение загрузок потенциально опасных приложений примерно на 40%. <p>Хотя ему явно еще есть куда расти. <br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=163013">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Fri, 03 Feb 2012 19:50:28 +0300 http://bugtraq.ru/rsn/archive/2012/02/07.html Продолжая <a href="http://bugtraq.ru/cgi-bin/bugtraq.mcgi?type=st&s=symantec">неделю Symantec</a> - на этот раз специалисты компании отрапортовали о найденном полиморфном трояне Android.Opfake, который меняется после каждой загрузки, затрудняя тем самым свое обнаружение. Все обнаруженные варианты трояна распространяются через российские веб-сайты и содержат код, отправляющий sms на платные номера ряда европеских и xUSSR операторов. <p>Уровень полиморфизма Opfake не слишком высок - меняются лишь некоторые файлы данных, так что распознаванию, основанному на проверке исполняемого кода, это не особо мешает.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=163012">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Fri, 03 Feb 2012 19:36:00 +0300 http://bugtraq.ru/rsn/archive/2012/02/06.html В ноябре прошлого года ФБР удалось прекратить деятельность ботнета DNSChanger, основанного на трояне, подменяющем DNS в компьютерах жертв. Тогда же федералы подняли свои DNS вместо ботнетовских - чтобы мониторить, откуда идет трафик DNSChanger, ну и в качестве побочного эффекта - чтобы не слишком резко отрубить от сети его жертв. <p>С самого начала предполагалось, что вся эта подмена будет временной и продлится до 8 марта. К сожалению, выяснилось, что процесс очистки затянулся - по крайней мере в 250 компаниях из списка Fortune 500 и в 27 из 55 основных государственных учреждений в январе этого года был хотя бы один компьютер, зараженный DNSChanger. И 8 марта у них у всех ожидается большой internet blackout. С другой стороны, если продолжать тянуть, DNSChanger так и будет оставаться невычищенным.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=163007">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Fri, 03 Feb 2012 12:01:00 +0300 http://bugtraq.ru/rsn/archive/2012/02/05.html Отправка большого количества специально сформированных POST-запросов может привести к вылету php, либо удаленного исполнению кода с правами пользователя, из-под которого был запущен php. Версия 5.3.10 исправляет эту проблему. Любопытно, что сама уязвимость возникла в результате декабрьского исправления потенциальной хэш-коллизии. <p>Веселые намечаются выходные.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=163002">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Fri, 03 Feb 2012 03:09:00 +0300 http://bugtraq.ru/rsn/archive/2012/02/04.html Продолжение недели Symantec. Подоспело известие о том, что еще в 2010 году (как раз в августе того года <a href="http://bugtraq.ru/rsn/archive/2010/05/09.html">VeriSign продала свой сертификатный бизнес Symantec</a>) VeriSign была несколько раз успешно атакована. <p>Представители VeriSign (которая - ну так, чтоб просто представлять размеры возможного бедствия - до сих пор держит два из 13 корневых DNS-серверов и является основным регистратором для доменов com, net, name, cc, tv) поспешили заявить, что считают, что атакующие не добрались до систем, поддерживающих DNS. Представитель же Symantec поспешил заявить, что нет оснований считать, что эта атака как-то затронула системы, занимающиеся сертификатами. Хочется в это верить - иначе история будет значительно веселее, чем <a href="http://bugtraq.ru/rsn/archive/2011/08/15.html">в случае c голландским CA</a>. <p>Любопытно, что администраторы не информировали руковоство компании аж до сентября 2011 года, а сама информация о взломе всплыла после публикации ежеквартального...<a href="http://bugtraq.ru/rsn/archive/2012/02/04.html" title="полный текст">&raquo;&raquo;</a><br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=162998">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Thu, 02 Feb 2012 20:31:00 +0300 http://bugtraq.ru/rsn/archive/2012/02/03.html Любое андроидное приложение с полномочиями android.permission.ACCESS_WIFI_STATE способно выполнить функцию .toString() из класса WifiConfiguration на ряде смартфонов HTC и, таким образом, получить полную информацию об используемой точке доступа, включая пароль. В сочетании с полномочиями android.permission.INTERNET открывается отличная возможность для массового сбора паролей к закрытым точкам доступа. <p>Список затронутых смартфонов включает, по крайней мере, Desire HD, Glacier, Droid Incredible, Thunderbolt 4G, Sensation Z710e, Sensation 4G, Desire S, EVO 3D, EVO 4G. <p>HTC сообщила, что большинство из этих моделей уже получило автоматической исправление (уязвимость была известна аж с сентября прошлого года), однако некоторые телефоны потребуют ручного обновления.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=162997">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Thu, 02 Feb 2012 16:52:00 +0300 http://bugtraq.ru/rsn/archive/2012/02/02.html Просто какая-то неделя Symantec. Недавний шум, поднятый компанией по поводу <a href="http://bugtraq.ru/rsn/archive/2012/01/13.html">троянов у 5 миллионов пользователей Android</a>, оказался не вполне обоснованным. <p>Symantec обнаружила, что функциональность, которая позволила классифицировать Android.Counterclank как троян, была получена приложениями, пытающимися заработать на рекламе, вместе с кодом из SDK от некого стороннего разработчика. По словам Symantec, этот SDK ведет себя более агрессивно, чем традиционное adware, поэтому они посчитали возможным классифицировать Counterclank как троян и послать соответствующий запрос в Google - тем более что предшественник Counterclank с идентичным поведением, Android.Tonclank, ранее был блокирован в маркете. <p>Однако Google ответил, что приложения с Conterclank полностью соответствуют Terms of Service и не будут удалены. Так что Symantec осталось лишь отозвать свое предыдущее утверждение, порассуждать о тонкой границе между adware и spyware и напомнить о том, что...<a href="http://bugtraq.ru/rsn/archive/2012/02/02.html" title="полный текст">&raquo;&raquo;</a><br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=162996">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Thu, 02 Feb 2012 13:40:00 +0300 http://bugtraq.ru/rsn/archive/2012/02/01.html Хотя на самом деле представитель компании отказался отвечать на прямые вопросы о безопасности работы с pcAnywhere, практически слово в слово повторяя слова недельной давности о необходимости использования 12.5 с последними патчами, когда <a href="http://bugtraq.ru/rsn/archive/2012/01/12.html">Symantec рекомендовала приостановить использование своего продукта</a>. При этом он намекнул, что вышедших в концу января патчей все-таки должно быть достаточно. <p>Исправление для версии 12.5 вышло 27 января, через три дня подоспели версии для 12.0 и 12.1. Пользователям более старых версий будет предложено бесплатное обновления до 12.5 - достаточно отправить просьбу об этом на pcanywhere@symantec.com.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=162994">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Wed, 01 Feb 2012 12:58:00 +0300 http://bugtraq.ru/rsn/archive/2012/01/13.html Symantec сообщает об очередном трояне "Android.Counterclank", обнаруженном в 13 бесплатных приложениях, распространяемых через Android Market тремя производителями. Оценка числа пострадавших колеблется от 1 до 5 миллионов пользователей, это самая массовая андроидная malware-атака из известных до сих пор. <p>Если вы в последнее время устанавливали что-то с маркета, имеет смысл проверить, не входили ли в список <a href="http://www.symantec.com/connect/fr/blogs/androidcounterclank-found-official-android-market">эти программы от iApps7 Inc., Ogre Games и redmicapps</a>. Возможные последствия: кража закладок, содержимого push-извещений, информации о системе, смена стартовой страницы браузера. Хотя в списке запрашиваемых полномочий есть и более противные, что может проявиться после очередного обновления через все тот же услужливый маркет.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=162981">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Sat, 28 Jan 2012 10:08:00 +0300 http://bugtraq.ru/rsn/archive/2012/01/12.html Вскоре после <a href="http://bugtraq.ru/rsn/archive/2012/01/08.html">признания утечки своих кодов</a> Symantec рекомендавала своим пользователям воздержаться от использования pcAnywhere до тех пор, пока не выйдет финальный набор обновлений. Если же без pcAnywhere никак не обойтись, в самом крайнем случае можно поставить версию 12.5 со всеми текущими патчами.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=162966">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Thu, 26 Jan 2012 01:27:00 +0300