Bezpieczny Internet

[Miro]

Secunia opublikowała informacje na temat bezpieczeństwa przeglądarek internetowych w 2008 roku.

 

Według raportu najwięcej luk odkryto w aplikacji Mozilla Firefox. Darmowy browser zaliczył aż 115 błędów, na kolejnym miejscu uplasowała się przeglądarka Safari (32 dziury), kolejno Internet Explorer (31 luk) oraz Opera (30 błędów). Ciekawie natomiast wyglądają dane na temat ilości załatanych błędów oraz czasu w jakim to nastąpiło. W tej kwestii Mozilla może pochwalić się niezłym wynikiem - załatane zostały wszystkie luki, a średni czas wyniósł 44 dni. Microsoft poprawił jedynie trzy z sześciu dziur w średnim czasie 99 dni. Dane te dotyczą błędów które zostały odkryte przez użytkowników i ogłoszone publicznie przed powiadomieniem o nich producenta.

 

Raport Secunia za 2008 rok obejmuje również kwestie związane dodatkami oraz wtyczkami do przeglądarek. 366 dziur odkryto w popularnych kontrolkach ActiveX znajdujących się w ponad 40 różnych produktach. Popularna Java może "pochwalić się" 54 lukami, w QuickTime było ich 30 natomiast 19 znaleziono we wtyczce Adobe Flash. W 2008 nie wykryto żadnej luki w widżetach do norweskiej Opery.

 

Pełna treść raportu dostępna jest w formacie PDF na stronach Secunii.

 

Źródło: ArcaBit

[Miro]

Niemcy ostrzegają przed IE

 

Niemieckie Federalne Biuro Bezpieczeństwa Informacji (BSI) zaleca użytkownikom rezygnację z przeglądarki Internet Explorer. BSI informuje, że co prawda korzystanie z IE w trybie chronionym i wyłączenie ActiveScripting utrudnia ataki, jednak przed nimi nie chroni.

 

Niemcy wydali swoją poradę po tym, jak okazało się, że ostatni atak na Google'a i wiele innych wielkich przedsiębiorstw przeprowadzono dzięki nieznanej wcześniej dziurze w IE. Eksperci zalecają zatem, by nie używać Internet Explorera co najmniej do czasu wydania odpowiedniej poprawki.

 

Do ataku dochodzi, gdy odbiorca e-maila kliknie na odnośnik prowadzący do odpowiednio spreparowanej niebezpiecznej witryny WWW.

 

 

FBI ostrzega

 

FBI ostrzega internautów by ostrożnie podchodzili do pomocy ofiarom trzęsienia ziemi na Haiti. Cyberprzestępcy próbują wykorzystać okazję i już rozsyłają spam, dzięki któremu próbują wyłudzić pieniądze.

 

"Pomoc przekazuj bezpośrednio organizacjom, które znasz. Nie polegaj na innych, którzy oferują, że przekażą ją w twoim imieniu. Upewnij się, że pieniądze dotarły" - czytamy w oświadczeniu FBI.

 

Specjaliści ostrzegają, że przestępcy podszywają się m.in. pod brytyjski Czerwony Krzyż. W sieci pojawiły się fałszywe listy, w których internauci są zachęcani do przekazywania pieniędzy za pośrednictwem serwisu Western Union. Tymczasem, jak informuje Czerwony Krzyż, organizacja nie korzysta z usług Western Union. "Pieniądze przekazane zgodnie z instrukcjami zawartymi w e-mailu nie pomogą nikomu na Haiti. Trafią do kieszeni cyberprzestępców" - mówią eksperci.

 

Innym sposobem na wyłudzenie pieniędzy jest nakłonienie internautów do odwiedzenia fałszywej witryny, która rzekomo służy pomocy dla ofiar trzęsienia ziemi. Przestępcy potrafią świetnie wypozycjonować takie witryny, często zatem znajdują się one na pierwszych stronach wyszukiwarek.

 

 

IE będzie załatany poza cyklem

 

Microsoft informuje, że w najbliższym czasie, poza zwyczajowym Patch Tuesday, opublikuje poprawkę dla Internet Explorera. Będzie ona łatała dziury, które zostały wykorzystane podczas ataków na Google'a i 30 innych wielkich firm. Dzisiaj powinniśmy poznać dokładną datę publikacji poprawki.

 

Nieznana wcześniej dziura zero-day występuje w IE 6, 7 i 8, jednak dotychczas wykorzystywana jest tylko w IE 6. Przestępcy przeprowadzają za jej pomocą nieliczne, ale bardzo precyzyjne ataki.

 

Wkrótce może jednak dojść do ataków na IE 7 oraz 8, gdyż w sieci już pojawił się prototypowy kod pozwalający na zaszkodzenie użytkownikom IE 7.

 

Użytkownicy 6. wersji Internet Explorera powinni zaktualizować oprogramowanie do wersji 7 lub 8. Najlepszym jednak rozwiązaniem jest porzucenie Internet Explorera co najmniej do czasu opublikowania poprawek przez Microsoft.

 

źródło: ArcaBit

[Miro]

Atak na AIM :arrowleft:

 

Użytkownicy AOL Instant Messengera (AIM) są atakowani przez nową odmianę trojana Zeus. Odbierają oni e-maile z informacją o dostępnej aktualizacji i są zachęcani do wejścia na fałszywą stronę AOL i kliknięcia na odnośnik prowadzący do pliku aimupdate_7.1.6.475.exe, który wygląda na autentyczny. W rzeczywistości jednak jest to plik instalacyjny Zeusa, który instaluje się bez względu na to, czy użytkownik kliknął na link.

 

Zeus, znany również jako Zbot, daje cyberprzestępcom kontrolę nad komputerem ofiary. Kradnie też hasła z komputera.

 

"Otwiera tag Iframe i usiłuje wykorzystać błędy w Adobe Readerze by zainstalować keyloggera na komputerze ofiary" - informuje Andrew Brandt z firmy analitycznej Webroot. Z jego badań wynika, że witryna, z której pobierany jest szkodliwy kod najprawdopodobniej należy do jednego z rosyjskich cybergangów. Adres witryny kończy się sufiksem .com.pl, co może sugerować, że została ona zarejestrowana w Polsce.

 

Zeus krąży w internecie co najmniej od 2006 roku. Niedawno w Wielkiej Brytanii aresztowano dwie osoby i oskarżono je o rozpowszechnianie szkodliwego kodu, jednak walka z nim nie będzie łatwa, gdyż występuje w bardzo wielu odmianach.

wróć

 

 

 

 

Nowa wersja Chrome'a :arrowleft:

 

Google opublikowało poprawioną wersję przeglądarki Chrome, w której załatano 13 błędów. Sześć z nich oceniono jako "wysoce niebezpieczne", dwa - "średnio niebezpieczne", a pięć pozostałych uznano za "mało niebezpieczne". Wszystkie one zostały poprawione w Chrome 4.0.249.78 w wersji dla Windows.

 

Jak informuje US-CERT, dziury można wykorzystać do kradzieży informacji, ominięcia zabezpieczeń i przeprowadzenia ataku typu DoS. Błędy występowały m.in. podczas dekodowania plików graficznych.

 

Nowa wersja Chrome'a nie tylko zawiera poprawki do znalezionych błędów, ale również liczne nowe narzędzia i mechanizmy.

 

 

Zródo i tekst: Arcabit