Форум поддержки абонентов Utel Ростелеком - Урал (Уралсвязьинформ): u-help - Просмотр профиля

Госсекретарь США Хиллари Клинтон сообщила, что американские специалисты в области информационной безопасности провели успешную атаку на пропагандистский сайт «Аль-Каиды» в Йемене. Также эксперты заменили рекламные баннеры группировки, которые восхваляли убийства американцев, на баннеры, предоставляющие данные о количестве погибших в результате террористических актов «Аль-Каиды» йеменцев.

По словам Госсекретаря США, в ответ на действия американских властей «экстремисты публично выразили свое разочарование и попросили сторонников не верить всему тому, что они читают в интернете».

Клинтон отметила, что кибератака проводилась межведомственной группой специалистов, при участии дипломатов, специальных операторов и аналитиков разведки, которые работают в Государственном департаменте США. Созданный Центр стратегических коммуникаций по борьбе с терроризмом будет мониторить Интернет и социальные медиа для противодействия попыткам Аль-Каиды завоевать новых сторонников.

Отметим, что заявления Клинтон являются первым случаем, когда представители американского правительства открыто признали факт взлома и ведения кибервойны против группировок экстремистов.

Компания Google представила выпуск браузера Chrome 19.0.1084.52, в котором устранено 13 уязвимостей и представлена порция исправлений ошибок. Две уязвимости имеют характер критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Девять уязвимостей отнесены к категории опасных, две - умеренных.

Новое обновление версии Chrome 19.0.1084.52 устраняет 13 уязвимостей, при этом две уязвимости (CVE-2011-3106 и CVE-2011-3108) носят критический характер. Как правило, "критические" уязвимости позволяют обойти среду ограниченного функционала именуемую "песочницей" , в результате чего предоставляется возможность получения полного контроля над системой. Критическая уязвимость CVE-2011-3106 обнаружена в механизмах обработки сокетов SSL, а уязвимость CVE-2011-3108 проявляла себя в процессе обработки кэшированных данных. 9 закрытых уязвимостей имеют "высокий" уровень угроз, подразумевающих компрометацию пользовательских данных, сохраняемых сайтами в веб-браузере. Одна из таких уязвимостей (CVE-2011-3109), затрагивает систему графического интерфейса GTK, а следовательно ей подвержена лишь версия Chrome для Linux. Сразу 4 уязвимости (CVE-2011-3110, CVE-2011-3112, CVE-2011-3113 и CVE-2011-3114) закрыты в функциях обработки PDF-документов. Ошибки в обработке Javascript стали причиной сразу трех уязвимостей с "высоким" уровнем угроз. Две из них, устранены в библиотеке v8 (CVE-2011-3115 - ошибки в обработке типов данных; CVE-2011-3103 - в функциях очистки памяти), а CVE-2011-3107 - в механизмах использования Javascript расширениями.

Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

Кроме того, можно отметить публикацию в блоге разработчиков Chromium, рассказывающую о методах, использованных при создании эксплоита, продемонстрированного на соревновании Pwnium. Эксплоит позволил организовать выполнение кода в системе, используя для обхода всех уровней защиты браузера сочетание из 6 не связанных друг с другом ошибок.

Старший аналитик по вопросам безопасности в компании SensePost Бехран Фулади (Behrang Fouladi) нашел способ клонирования программного маркера двухфакторной системы аутентификации SecurID RSA. Отметим, что SecurID обеспечивает дополнительный уровень безопасности, к примеру, при подключении по VPN к сети компании. Маркер использует секретные значения и создает временные коды, которые нужно вводить помимо паролей.

Безопасность обоих процессов обеспечивается при помощи привязки маркера к определенной части оборудования. Однако Фулади использовал обратный инжиниринг для маркера программного обеспечения Windows для устранения аппаратного подключения и создания правильного маркера кода с другого компьютера. Этого удалось достичь после копирования закодированной базы данных SQLite, соответствующих секретных ключей и другой информации на вторую систему.

В случае, если хакер получает доступ к целевой системе внутри корпоративной сети, используя фишинг атаку или вредоносное ПО, то он может получить постоянный доступ к защищенной SecurID сети.

В RSA заявили, что на практике такой тип атаки можно будет осуществить лишь на компьютере уже скомпрометированном руткитом.

Специалисты из Университета Мичигана опубликовали доклад с описанием принципиально новой техники сетевой атаки через ложный номер последовательности TCP-пакета (sequence-number). Эта техника может использоваться в TCP-инъекциях и атаках MITM.

Суть состоит в том, что в некоторых сетях файрвол проверяет номер последовательности и отбрасывает пакеты с несоответствующими номерами. Исследователи обнаружили, что подобные файрволы работают в десятках сетей сотовой связи (у 30% мобильных операторов). Такая система уязвима по своему дизайну и позволяет хакеру подделать поток TCP-пакетов, перехватив сессию через ложные номера последовательности.

В демо-ролике показано, как вредоносное приложение на Android-устройстве использует данную технику атаки для подделки канала связи с сервером Facebook, который устанавливается другим обычным приложением (браузером).

Также исследователи разработали программу для Android, с помощью которой можно осуществить подобную атаку (edu.umich.eecs.firewall, кэш Google).

Научная работа

В этом году Каннский кинофестиваль отмечает свой 65-й юбилей. Мы отобрали для вас самые яркие, неоднозначные и скандальные картины за всю историю фестиваля.

• «Солярис& raquo;, режиссер Андрей Тарковский — Специальный гран-при жюри 1972 года. Единственный советский фильм, вошедший в список «Величайших фантастических фильмов в истории кинематографа& raquo;.
  «Картина в целом — метафора необходимости оставаться человеком в любых условиях» — Сергей Кудрявцев, кинокритик.
• «Пророк& raquo;, режиссер Жак Одиар — Гран-при 2009 года. Противоречивая тюремная драма, потрясшая жюри хладнокровной жестокостью зарождающегося зла.
  «Это тот сорт нескучного авторского кино, которое завораживает, как голливудский блокбастер, давая при этом в разы больше пищи для ума» — Елена Чекулаева, «Петербургский телезритель& raquo;.
• «Фаренгейт 9/11», режиссер Майкл Мур — Приз за Лучший фильм 2009 года. Второй за всю историю фестиваля документальный фильм, получивший награду.
  «Картина недаром называется «Фаренгейт& raquo;, тая в себе взрывной потенциал Уотергейта и одновременно вызывая ассоциации с Оруэллом, Брэдбери и Трюффо» — Андрей Плахов, кинокритик.
• «Любовь, сбивающая с ног», режиссер Пол Томас Андерсон — Приз за Лучшую режиссуру 2002 года. Необычная романтичная комедия поразила жюри оригинальностью режиссерского видения и тонкой актерской игрой!
  «Здесь нет присущей романтическим комедиям ротации стандартных курьезных ситуаций» — Александр Голубчиков, киновед.
• «Меланхолия& raquo;, режиссер Ларс Фон Триер — Приз за лучшую женскую роль 2011 (Кирстен Данст). Нашумевший фильм-катастрофа действует на зрителя как «удар доской по голове».
  «История любви человека и меланхолии» — Леля Смолина, «Empire» .

С 25 мая смотрите тематическую неделю «Канны. Ретроспектива& raquo; на Интерактивном ТВ!