Верхнее

[Перевод] Обзор событий информационной безопасности от Fortinet (20/2012)

Предстоящее изменение записей в моей трудовой книжке немного отвлекло меня от ведения блога, поэтому с небольшой задержкой, но всё же представляю вашему вниманию очередной перевод обзора от компании Fortinet.

Атаки на отказ в обслуживании, видимо, можно назвать основным трендом прошлой двадцатой недели 2012 года, хотя, как ни странно, далеко не для всех из них можно указать конкретные мировые хакерские группировки, являющиеся их организаторами. Помимо этого, технологические гиганты Apple и Google сделали важный вклад в безопасность, выпустив целый набор обновлений, а «первый киберцарь» США сообщил, что покидает государственную службу. Представляем основные события за период 14-18 мая.

Apple закрывает уязвимости серией обновлений. Всю прошлую неделю компания Apple была занята «латанием дыр», начав с исправления недостатков в старой версии своей операционной системы Leopard (Mac OS X 10.5), повышая её защищённость от пресловутого Flashback Trojan.
Выпущенное обновление удаляет наиболее распространённые варианты вредоносного Flashback Trojan в ОС Leopard и отключает Java-плагин по умолчанию в web-браузере Safari. Другое обновление, также представленное Apple на прошлой неделе, отключает устаревшие версии проигрывателя Adobe Flash Player, а затем направляет пользователей на сайте Adobe для скачивания его свежей версии.
Позднее на этой неделе Apple ещё больше повысила защищённость, выпустив патч для QuickTime, исправляющий в общей сложности 17 различных уязвимостей, многие из которых позволяли злоумышленникам удалённо атаковать компьютеры пользователей и красть их данные или выполнять атаки типа «отказ в обслуживании». Типичная атака, использующая описываемые уязвимости, начиналась с отправки мультимедийного файла Quicktime и обманного принуждения пользователя к его открытию методом социальной инженерии.
Оновление Quicktime до версии 7.7.2 исправляет уязвимости в Windows 7, Vista, Windows XP SP2 и более поздних версий.

«Анонимусы» открыли огонь на DDoS-поражение индийского правительства. Глобальная группа хакеров Anonymous направила своё кибервооружение против Верховного суда Индии, организовав атаку типа «отказ в обслуживании» в знак протеста против решения правительства о блокировании некоторых сайтов для обмена видео и торрентами. Помимо сайта Верховного Суда были атакованы также web-сайты Департамента телекоммуникаций, Министерства по информационным технологиям и двух партий: Индийской народной партии и Индийского национального конгресса.
«Мы никак не повреждаем сами web-сайты. Мы просто хотим, чтобы сайты для обмена файлами были разблокированы», — говорится в микроблоге Twitter Анонимусов.
Ближе к концу недели группа хакеров продолжила атаки во второй по численности стране мира, вызывая сбои «отказ в обслуживании» сайтов президента и индийского подразделения CERT.
Анонимусы похоже также планировали совершить нападения на кинокомпанию Reliance Big Entertainment и сайт индийского правительства india.gov.in.
В настоящее время все периодические уходившие «на профилактические работы» на прошлой неделе сайты полностью восстановлены и функциональны.

Google исправляет множественные ошибки. Компания Google с выпуском 19 версии браузера Chrome исправила более 20 уязвимостей в его системе безопасности, восемь из которых получили рейтинг «высокий риск».
Большинство уязвимостей были выявлены и исправлены в очередном обновлении, в частности, благодаря программе поощрения, в рамках которой эксперты и исследователи получают награды за обнаруженные ошибки, отправленные в компанию.
В списке исправленных недостатков были и связанные с ошибками переполнения при обработке OGG и PDF, степень риска которых была признана высокой из-за открывающихся возможностей по их дальнейшему использованию для киберзлоумышленников.

Чума DDoS поразила Pirate Bay и WikiLeaks. Два наиболее одиозных сайта в Интернете – The Pirate Bay и WikiLeaks – подверглись атаке отказ в обслуживании на прошлой неделе.
Анонимусы подозревались в организации этого нападения, но глобальная группировка хакеров опровергла свою причастность к нападению на The Pirate Bay. Последние же на своей странице в Facebook сообщили, что имеют определённые предположения о тех, кто стоял за атакой, но считают, что это скорее всего действительно не Анонимусы.
Подозрения, впрочем, не были совсем беспочвенными: The Pirate Bay в последнее время достаточно критически публично отзывались об акции Анонимусов против web-сайта Virgin Media.
Между тем, известный своими публикациями секретной переписки сайт WikiLeaks на прошлой неделе подвергся шквальной DDoS-атаке, в результате которой новые публикации пришлось даже временно перенести на другой зеркальный сайт.
Оба сайта уходили в офф-лайн на достаточно длительные периоды времени всю прошлую неделю, но, похоже, полностью восстановили свою работу на этой. До настоящего времени организатор атаки остаётся неизвестным и пока ещё никто не взял на себя ответственность за неё.

Первый киберцарь США выходит на пенсию. Говард Шмидт (Howard Schmidt), часто называемый «первым киберцарём», назначенный в своё вермя на должность в Белом Доме президентом Обамой, объявил о своих планах уйти в отставку после чуть более двух лет работы в Белом Доме и более сорока лет в индустрии информационной безопасности.
Шмидт пришёл в Белый Дом, имея за плечами богатейший опыт в области кибербезопасности, ранее работая, в частности, на должности директора по IT-безопасности (CISO) в Microsoft, а также на высших государственных должностях в сфере информационной безопасности при президенте Джордже Буше.
Шмидт, который подаёт в отставку в конце этого месяца, является одним из идейных вдохновителей разработки национальной стратегии достоверного установления личности в киберпространстве (Trusted Identities in Cyberspace) – инициативы, которая направлена на внедрение альтернативных методов аутентификации для онлайн проверки пользователей. В частности, данная инициатива позволит пользователям применять сквозную однократную аутентификацию при использовании различных сервисов в сети Интернете. Считается, что разрабатываемый механизм будет более безопасным, чем большинство нынешних технологий аутентификации.

,