Поиск по этому блогу

23 мар. 2009 г.

Интересные новости за последнею неделю

Давненько я не обновлял блог из за проектов и учебы но щас начну навёрствовать упущенное :

Пентагон займется учебными атаками -> http://www.xakep.ru/post/47552/default.asp

Министерство обороны США готовится создать новый кибернетический центр, сотрудники которого будут заниматься моделированием различных интернет-атак, а также их анализом. Проект, которым Пентагон будет заниматься совместно с Агентством по перспективным оборонным научно-исследовательским разработкам (DARPA), получил название "Национальный киберполигон" (National Cyber Range, NCR).

Как сообщает Softpedia, в распоряжении NCR окажутся "хакерские тренажеры", которые будут использоваться для создания учебных сетевых атак на американские серверы – военные, правительственные и гражданские. Тщательному изучению будет подвергаться не только техническая сторона вопроса, но и социальный фактор, а именно – как будут вести себя люди, имеющие то или иное отношение к интернет-угрозам.

Microsoft выпускает утилиту для поиска уязвимостей -> http://www.xakep.ru/post/47546/default.asp

Для того чтобы обеспечить лучшее распознавание багов, которые впоследствии могут привести к появлению проблем с безопасностью, компания Microsoft выпускает утилиту, помогающую разработчикам классифицировать и устранять сбои в работе программ.

Утилита под названием "!exploitable" представляет собой плагин для отладчика Windows, который разделяет информацию о сбое по категориям, используя для этого два хэша, которые в Microsoft называют старшим и младшим хэшами. Используя эти хэши, плагин может группировать сбои, которые вызваны одним и тем же багом, даже если условия запуска программы, которые привели к появлению сбоя, отличались. Утилита также оценивает возможность использования бага злоумышленниками по собственной шкале, присваивая ей рейтинг "Уязвима к эксплоитам", "Возможно уязвима к эксплоитам", "Возможно, не уязвима к эксплоитам" и "Неизвестно".

Данная программа является последней из череды инструментов, выпущенных Microsoft для того, чтобы помочь сторонним разработчикам лучше обезопасить свое ПО. До этого в 2006 году были анонсированы три новых функции безопасности для Vista: рандомизация компоновки адресного пространства (ASLR), предотвращение выполнения данных (DEP) и защита от изменения ядра. В 2002 году Microsoft выпустила новые версии платформ разработки Visual C++, которые включали в себя технологию защиты от ошибки переполнения буфера, известную как GS flag. В эту среду, наряду с объявлением планов по выпуску плагина, компания также анонсировала, что в Visual Studio 2010 появится улучшенная версия этой технологии, позволяющая предотвращать переполнение массивов в базах данных и целочисленные переполнения.

Эксперты обновляют Metasploit для лучшего взлома Mac -> http://www.xakep.ru/post/47544/default.asp

Два известных взломщика Macintosh работают над обновлением широко используемой хакерской утилиты для того, чтобы облегчить взлом компьютеров Mac.

В течение последних нескольких дней исследователи без лишнего шума добавляли новые компоненты в набор утилит Metasploit, который используется экспертами в области безопасности и хакерами. По словам Дино Дай Зови, который вместе с Чарли Миллером рассказал о новом инструментарии в рамках конференции CanSecWest, Metasploit и до этого поддерживал атаки на Mac, однако до недавнего времени код для Mac был не настолько хорош, как утилиты для Windows и Linux. По его словам, их целью было сделать Mac OS X первоклассной мишенью для Metasploit.

В прошлом Миллер и Дай Зови прославились своими взломами компьютеров Macintosh на проводимом ежегодно в рамках конференции CanSecWest хакерском соревновании Pwn2Own. Не далее как в среду Миллер выиграл на этом соревновании приз в 5 000 долларов и ноутбук Mac, использовав для взлома его операционной системы ранее неизвестную уязвимость в браузере Safari.

В рамках этой же конференции эксперты продемонстрировали несколько программ, которые они разработали для Metasploit, в числе которых была утилита под названием "Pic the Vic", позволяющая сфотографировать пользователя взломанного компьютера Mac через его веб-камеру.

Кроме этого, исследователи портировали на Mac Windows-утилиту Meterpreter, которая позволяет получать информацию со взломанного компьютера и загружать на него другие программы. В течение нескольких следующих дней они также планируют добавить в Metasploit коды эксплоитов для некоторых пропатченных ранее Mac-уязвимостей.

Миллер подчеркнул, что хотя для Windows по-прежнему существует намного больше эксплоитов, чем для Mac, добавление нового кода в Metasploit означает, что его функциональность для атаки на компьютеры Mac и Windows станет более или менее одинаковой.

Индийский премьер заменил Outlook на СПО - http://www.securitylab.ru/news/370370.php

Компьютерный вирус, вызвавший нарушения в работе почты в офисе премьер-министра Индии, вынудил чиновников отказаться от Microsoft Outlook.

Новым решением для организации доставки почты был выбран открытый проект SquirrelMail. Система представляет собой распространяемое по лицензии GNU PHP-приложение, которые поддерживает HTML 4.0, а также протоколы IMAP и SMTP.

Работа вредоносной программы привела к тому, большинство писем не доходили до офиса индийского премьер-министра в течение трех месяцев прошлого года – с февраля по апрель 2008 г. Именно поэтому было решено заменить Microsoft Outlook на SquirrelMail – об этом заявил премьер-министр во время слушаний в индийской Центральной Комиссии по информации (Central Information Commission).

Между тем специалисты по сетевой безопасности выказывают удивление относительно того, как можно было в течение трех месяцев не замечать перебоев в доставке почты.

Узбекские ученые создали программу идентификации личности по форме ушей -> http://www.securitylab.ru/news/370415.php

Ученые Института математики и информационных технологий Академии наук Узбекистана создали и запатентовали пакет прикладных программ для идентификации личности по изображению ушных раковин.

Представители Государственного патентного ведомства Узбекистана пояснили принцип работы нового метода биометрической идентификации. По их словам, программы способны предварительно обработать изображения, локализовать ушную раковину и выделить контурные линии на изображениях. С помощью программы определяются идентификационные признаки, что и позволяет опознать личность по изображению ушных раковин.

Эксперты считают, что новый метод биометрической идентификации является более надежным, чем опознание по лицу, так как форма ушей человека не меняется с возрастом.

IE8 популярнее Google Chrome -> http://www.securitylab.ru/news/370433.php

По данным компании Net Applications, по состоянию на утро 23 марта рыночная доля браузера Microsoft Internet explorer 8 достигла 2,41 процента. По этому показателю новый браузер от Microsoft уже перегнал одного из своих конкурентов — Google Chrome, бета-тестирование которого завершилось в декабре 2008 года.

Напомним, что рыночная доля Google Chrome по итогам февраля текущего года составила 1,15 процента.

По данным Net Applications, уже спустя сутки после выхода Internet Explorer 8 его рыночная доля достигла 1,7 процента, а еще 24 часа — 2,22 процента. Утром 23 марта новый браузер Microsoft занимал 2,41 процента рынка.

Окончательная версия браузера Internet Explorer 8 вышла 19 марта. Первая бета-версия Internet Explorer 8 была выпущена в начале марта 2008 года. Релиз-кандидат этого браузера появился в январе 2009 года.

Блогер предлагает использовать в качестве «капчи» 3D-картинки -> http://www.securitylab.ru/news/370374.php

Как пользователь разнообразных интернет-ресурсов каждый из нас не раз проходил тест CAPTCHA (полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей), который заключается в необходимости ввести несколько символов, представленных в графическом виде, в специальное поле. Подобная задача, хоть и является очень простой для человека, оказывается чрезвычайно сложной и практически невыполнимой для различных «ботов». Известно, что тесты CAPTCHA сегодня выполняют задачу своеобразного фильтра, позволяющего отделить живого человека от программы, предназначенной для рассылки спам-сообщений посредством регистрации бесплатных аккаунтов на e-mail-сервисах, оставления сообщений на форумах, в комментариях к записям в блогах и пр.

Проблема заключается в том, что существующие «капчи» слишком сложны для восприятия. Стремясь ввести в заблуждение умнеющий из года в год искусственный интеллект, создатели тестов предлагают вниманию пользователей невообразимую мешанину из разноцветных линий, букв и цифр, расположенных на резко контрастном фоне. Некоторые картинки настолько неразборчивы, что лишь самые внимательные и остроглазые пользователи способны пройти проверку с первого раза.

Блоггер по имени Тэйлор Хэйворд нашел интересный способ решения проблемы и предложил использовать в качестве контрольных вопросов трехмерные изображения. В окне с вопросом будет отображаться изображение животного, например «портрет» зайца в профиль. А список возможных ответов будет включать ряд изображений других животных, «снятых» с различных ракурсов, включая картинку с зайцем, развернутым к зрителю спиной. Только человек сможет быстро и без труда определить, что на обеих картинках изображено одно и то же животное. В другом примере живой пользователь с легкостью разглядит нарисованную пару брюк в трехмерной куче белья, в то время как компьютер не сможет ответить на этот вопрос.

Метод авторизации, предполагающий небольшое число возможных ответов, вряд ли можно назвать предельно надежным. Поэтому автор идеи предлагает бороться с перебором вариантов путем увеличения списка возможных решений или генерирования новой картинки при получении неправильного ответа.

Постарался собрать наиболее интересные новости...

Комментариев нет:

Sociable