РУС |  ENG
на главную  RSS
 

07 Февраля 2000

Первая нашумевшая DDoS-атака


В начале февраля 2000 г. впервые была зафиксирована целенаправленная атака на ряд серверов электронной коммерции (Amazon.com, ebay.com, buy.com, etrade. com и т. д.), нанесшая колоссальный ущерб — по разным источникам, от 500 млн. до 6 млрд. долл.

VMware Workstation

VMware позволяет эмулировать на одном компьютере работу сразу нескольких виртуальных машин. Каждая и ...

Vuze

Vuze (ранее Azureus) - программа для обмена файлами в сети Интернет, использующая возможности про ...

Trojan Remover

Программа, специализирующаяся на отлавливании троянских программ, которых не смогли обнаружить обычн ...


Virus.Win32.Crypto

Очень опасный резидентный полиморфный Win32-вирус.

Backdoor.Win32. Bredolab.d

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным ...

Trojan.Win32. VkHost.an

Троянская программа, модифицирующая файл hosts для перенаправления пользователей на фишинговые стран ...


Elcomsoft нашла в финансовой программе Quicken "черный ход" для спецслужб

26 июня, 2007

Теги:

Российская компания  нашла "черный ход" в популярной программе Quicken, которая используется для ведения счетов и финансового планирования.

Файлы в программе Quicken уже несколько лет защищены довольно сильной криптозащитой. Однако компания Elcomsoft, которая специализируется на софте для восстановления паролей, обнаружила возможность более простого входа в закрытые паролем файлы Quicken с помощью ключа, который известен только производителю этой финансовой программы, компании Intuit. Данный "черный ход" Intuit скорее всего использует в собственном сервисе восстановления паролей.

Однако наличие такого "черного хода" делает программу уязвимой для взлома: финансовые данные миллионов пользователей Quicken могут "утечь", если ключ попадет в нехорошие руки. Более того, в Elcomsoft полагают, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам".

Представители Intuit заявили, что они проводят расследование по данным сообщениям и собираются модифицировать механизмы защиты файлов.

Надо отметить, что это заявление Elcomsoft совпало с выпуском их собственной программы Advanced Intuit Password Recovery для восстановления паролей к Quicken - так что здесь просматривается элемент пиара. Это, впрочем, не отменяет опасностей найденного "черного хода". Однако это также может означать, что Elcomsoft знает о таких "черных ходах" в различном ПО гораздо больше, чем рассказывает.

Напомним, что российская компания Elcomsoft стала широко известна благодаря своим программам для снятия защиты с электронных книг Adobe - именно за это сотрудник Elcomsoft Дмитрий Скляров был арестован в США в 2001 году. Но вскоре его отпустили, а в 2002 году все обвинения были сняты окончательно. При этом руководитель компании Александр Каталов сам признавался: "Основными потребителями нашей программы для взлома паролей являются спецслужбы. То же ФБР неоднократно у нас эти программы покупало".

(Нет голосов)
NEW
Гость: 1
26.06.2007 11:07:27
0
Вы всё ещё верите в надёжность закрытого кода?
NEW
Гость: 1
26.06.2007 11:20:21
0
думаете открытый безопаснее?
бэкдоры есть везде.
NEW
Гость: 1
26.06.2007 11:32:11
0
и каким образом они там появяццо?
а если и появяться, очень легко проверить если они на самом деле или нет.
NEW
Гость: 1
26.06.2007 12:13:22
0
а проверять сам будешь??? Как кодер могу сказать, что копаться в чужих исходниках смерти подобно... особенно если пишут народные умельцы))))
NEW
Гость: 1
26.06.2007 12:19:15
0
а чо, трассировку и профайлинг отменили? отладку под VM? как разработчик могу сказать, что если бэкдор где-то есть, при исполнении он обязательно вылезет.
26.06.2007 12:45:57
0
а что перехваты системных функций, анализ сетевого трафика уже отменили? всё это можно делать с дефолтными установленными программами на любой юникс системе.
NEW
Гость: 1
26.06.2007 23:40:32
0
> а проверять сам будешь???

А какие проблемы?

> Как кодер могу сказать, что копаться в чужих исходниках смерти подобно... особенно если пишут народные умельцы))))

Бэкдорское палево легко детектируется, а если бэкдор шифрованный, то где бы он не был спрятан в открытом коде, он будет заметен как маяк.
NEW
Гость: 1
26.06.2007 23:34:17
0
> думаете открытый безопаснее?

Конечно.

> бэкдоры есть везде.

Нету. Бэкдоры в открытом коде это как мифические вирусы для линукс - фантазии виндузятников.

NEW
Гость: 1
26.06.2007 11:22:02
0
Контора выпускающая софт с дырами может бизнес потерять.
Надо шифровать на сертификате, который в ключе электронном сидит и чтоб кей логгеров не было :) им ключ даже в бане не снимать :)))
NEW
Гость: 1
26.06.2007 12:26:51
0
Гы. У же давно ведутся дебаты по поводу того что, в популярных алгоритмах шифрования имеются "черные" входы, которые математически трудно вычисляймы.
Ты видишь кролика, неа - а он там есть (с) ДМБ
NEW
Гость: 1
26.06.2007 12:44:05
0
Суслика
NEW
Гость: 1
27.06.2007 09:41:12
0
> Гы. У же давно ведутся дебаты по поводу того что, в популярных алгоритмах шифрования имеются "черные" входы, которые математически трудно вычисляймы.

Также ведутся дебаты по поводу того, что среди нас есть инопланетяне и что Ктулху уже проснулось.
NEW
Гость: 1
27.06.2007 11:34:17
0
а я вот не сомневаюсь что в винде шифрование сделано по-особенному
26.06.2007 12:56:12
0
Надо сказать вот что: да, можно отладить программу и найти потенциального трояна, и специалист при желании может это сделать не смотря на шифрование бинарника. Всё это можно, НО когда он прийдёт к начальству и скажет что мол там троян и мы имеем утечку которую можно подтвердить, ему скажут-иди отсюда, умник. Потому что работать с этой программой заставляют правление сверху, начальство из Москвы, и другие важные дяди. Особенно это справедливо для гос организаций. Финансовые органы предприятий обязуют общаться с налоговой инспекцией, к примеру, через фирмы посредники, их непонятно кем написанный закрытый софт, и так далее.... Вот именно поэтому нужны независимые группы, которые будут ломать и обнародывать закрытый софт.
NEW
Гость: 1
26.06.2007 14:34:33
0
интересная точка зрения...
а как же коммерческие компании? они же являются основными потребителями
NEW
Гость: 1
26.06.2007 18:03:29
0
не используйте платный софт в нем бэкдоры!
NEW
Гость: 1
26.06.2007 18:34:44
0
привет, Windows!
NEW
Гость: 1
26.06.2007 19:57:50
0
в открытом софте бэкдоры компилит сам пользователь
NEW
Гость: 1
26.06.2007 23:37:13
0
Какие бэкдоры, какие трояны, какие сетевые пакеты и системные вызовы ?
сборище чукч какое-то, никто не читает, но все пишут.
NEW
Гость: 1
27.06.2007 02:58:32
0
Сам наверно недавно с пальмы слез и стал всех чукчами называть. Денег на банан дать чтоб успокоился? Мой тебе дружеский совет - полезай обратно на пальму к своим сородичам, там тебе сухо и комфортно будет и мысли о троянах и бэкдорах не будут тревожить.
NEW
Гость: 1
27.06.2007 10:26:47
0
В opensource-коде бэкдоры и заносить не надо - их туда сами программисты тоннами заносят. Нужно только найти одно переполнение буфера в коде, который редко кто читает, и тихонько его использовать. В системах шифрования бэкдоров тоже не мало, посколько частенько их пишут люди, которые в этом не разбираются. Более-менее доверять можно только тому из open-source, что написано специалистами и на безопасных языках (java/c#/python...).
NEW
Гость: 1
27.06.2007 11:14:56
0
Цитата
В системах шифрования бэкдоров тоже не мало, посколько частенько их пишут люди, которые в этом не разбираются.

Покажи немало бэкдоров в OpenSSL. Или не говори о вещах, в которых не разбираешься.
Люди, писавшие OpenSSL, разбираются в криптографии всяко побольше твоего.
NEW
Гость: 1
27.06.2007 11:19:43
0
OpenSSL приведена просто в качестве примера. Можешь привести другой пример, где ты видел бэкдоры. :)
NEW
Гость: 1
28.06.2007 00:52:02
0
А как часто ты просматриваешь исходники перед тем как чтобы что-нить скомпилить? Я так и представил как ты в исходниках ядра ищешь бэкдоры или грепом парсишь исходники на слова bug и backdoor?:) Или давно уже софт не компилишь а пользуешься уже скомпиленным из репозитариев? Где гарантии что там ничего лишнего не дописали перед компиляцией? Думаешь если спец в си грамотно впишет закладку ты так сходу её найдешь, а? Да и будешь ли искать?
NEW
Гость: 1
27.06.2007 03:19:40
0
Бэкдоры, трояны - все это легко находится, ... а вот разбирать алгоритмы шифрования, да еще и находить математические уязвимости это вам не в тапки гадить ... Есть тут такие гении ? ;)
NEW dimi
27.06.2007 09:07:52
0
Откуда в жопе алмазы? Шутка :)


Топ-менеджер Microsoft настаивает на введении прав для пользователей Сети

Перед выходом в Интернет каждый пользователь ПК должен будет пройти обязательный курс подготовки и ...

просмотры: 3660, отзывы: 99

Аддоны для Firefox заражены троянскими программами

Компания Mozilla сегодня выпустила два экстренных бюллетеня по информационной безопасности, где гово ...

просмотры: 5388, отзывы: 106

Windows 7 уничтожает аккумуляторы ноутбуков

Посетители форума Microsoft TechNet утверждают, что срок службы аккумулятора заметно сократился посл ...

просмотры: 8067, отзывы: 85

Хакеры поздравили Тимошенко с поражением

Сайт премьер-министра Украины Юлии Тимошенко был взломан хакерами. Вместо стартовой страницы на сайт ...

просмотры: 3489, отзывы: 45

ФБР хочет следить за пользователями Интернета

На днях директор ФБР Роберт Мюллер заявил, что он собирается добиваться того, чтобы провайдеры из СШ ...

просмотры: 1705, отзывы: 44

Доктор Веб: Первая вирусная эпидемия 2010 года

В январе 2010 года основное количество обращений пользователей по поводу активных заражений было свя ...

просмотры: 4580, отзывы: 75

В России Trojan.Winlock заразил миллионы компьютеров

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов ...

просмотры: 13533, отзывы: 123

Windows 8 может выйти в 2011 году

По новой информации, клиентская операционная система Windows 8 выйдет уже в следующем году. Известно ...

просмотры: 7034, отзывы: 97

Суд закрыл сайт, распространяющий курительные смеси

Орджоникидзевский районный суд г. Екатеринбурга вынес решение по иску прокурора Орджоникидзевского р ...

просмотры: 1085, отзывы: 40

Обнаружена уязвимость в Internet Explorer

В опубликованном на сайте Microsoft уведомлении говорится, что уязвимость может эксплуатироваться зл ...

просмотры: 3102, отзывы: 50

Microsoft повысит компьютерную грамотность россиян

Инициатива рассчитана на три года, предполагаемый объем инвестиций составит 151,5 млн рублей. До кон ...

просмотры: 2267, отзывы: 54

Американский студент исследовал файлы в торрент-сетях

В ходе исследования выяснилось, что 99% файлов, проходящих через торрент-сети, содержат нелиценз ...

просмотры: 3330, отзывы: 47

Системный администратор Unix/Linux

Дата: 21 декабря, 2009
Автор: Анастасия Пирогова

Осторожно ФИШИНГ!!!

Дата: 09 февраля, 2010
Автор: Александр

sec7x24.net: Информационная безопасность 7х24

Дата: 25 января, 2010
Автор: grub

билайн жульничает?

Дата: 13 января, 2010
Автор: phoenix

почему на рынке требуются дебилы с тяжелой формой ...

Дата: 10 ноября, 2009
Автор: Acid







Подписка на рассылки