11.01.2011

Первые события 2011 года

image

Дмитрий Евтеев сделал обзор первых ИБ-событий 2011 года.

Дмитрий Евтеев
devteev.blogspot.com

Для многих 2011 год начался не особо весело. Дело в том, что бесплатный сервис электронной почты Windows Live Hotmail компании Microsoft серьезно накосячил, полностью удалив содержимое почтовых ящиков многих пользователей точно 1-го января 2011 года [1,2,3]. Таким образом, люди безвозвратно потеряли всю свою электронную корреспонденцию. Довольно неприятный сюрприз для пользователей одного из самых старейших и уважаемых сервисов бесплатной электронной почты.

Что же еще интересного/примечательного произошло в первые дни нового года?

В самом начале года подразделение Rational компании IBM опубликовало интересное исследование. В соответствии с приводимыми данными, каждый седьмой сайт содержит уязвимость DOM-based Cross-Site Scripting или уязвимость, связанную с перенаправлением HTTP-запросов. С результатами исследования можно ознакомиться по следующей ссылке.

К слову, официальный сайт компании IBM подвергся на днях дефейсу. Подробности тут


http://zone-h.org/mirror/id/12878142


Продолжая тему веб-инцидентов, стоит отметить, что на прошедшей неделе хакер сумел захватить управление над доменом google.com.bd и тем самым продемонстрировал симпатичный дефейс посетителям этого ресурса. Подробности тут.


А вот в Тунисской Республике наблюдается гораздо более интересный сюжетец... на уровне правительства и для всех доменов махом [4,5]. Правда, пока несколько кривовато, но это лишь вопрос времени. К слову, подобная инициатива правительства вызвана массовыми беспорядками в этом регионе [6].

Еще за эти дни в мегасплоите появился замечательный модуль для работы с системой SAP [7], а также возможность обхода ограничений Windows UAC [8].

Безусловно, новый год был бы неполноценным без новых уязвимостей в продуктах Microsoft с первых же дней :) 11 января Microsoft прикроет пару 0day-уязвимостей в своих продуктах [9,10]. Но тем ни менее, день по-прежнему останется нулевым...

На проходящей сейчас конференции BlackHat продемонстрировано, как всего за 20(!) минут с использованием "облаков" можно взломать WiFi-сеть, защищенную с помощью технологий WPA-PSK. [11,12]

В официальном блоге компании Infowatch появились интересные "страшилки" на тему "белых шляп", дефолтовых паролей и веб-безопасности [13,14]. Рекомендую ознакомиться. Следим за развязкой истории.

Еще из интересного - были похищены креденшелы к аккаунту Ким Чен Ира на доступ к Twitter и YouTube в его собственный день рождения. В целом, ничего примечательного, за исключением того, что некоторые источники утверждают, что "он возглавляет подразделение армии хакеров" в КНДР [15,16].

Тем временем спамеры после кратковременного затишья [17] вновь принялись за свою грязную работу [18]. А антивирусная компания PandaLabs успела опубликовать годовой отчет по вирусным угрозам за 2010 год с прогнозами на текущий год [19].

Вот, наверное, и все наиболее интересные события в начале этого года. Конца света не наступило, трафик по Интернету по-прежнему бегает, и хакеры продолжают свою бурную активность. Это значит, что скучно в этом году явно не будет :)

или введите имя

CAPTCHA
11-01-2011 15:43:48
Не понял, причем тут Infowatch. Дефейсы повеселили
0 |
sl@vjnin
11-01-2011 21:28:59
Очень многое не понятно! А не понятно вот что: вещаете вы как я понимаю на аудиторию Рунета, по этому как минимум не корректно, заявлять о неких "многих", которых затронули проблемы Live Hotmail, так как Российская доля пользователей данного сервиса настолько мизерна, что этого никто и не заметил. по этому заявлять о значимости данного события покрайне мере глупо. Думаю, что столь же мало интересty и дефейс Google в каком то там Бангладеше, равно как и IBM. Что касается новых заплаток, так их всего две, а не десять и более, что уже не так уж и плохо. Соглашусь в одном, что обнаруженные ранее уязвимости 0day в компоненте Windows Graphics Rendering Engine и браузере Internet Explorer шестой, седьмой и восьмой версий так и остались не закрытыми. Но видимо на это есть объективные причины и решение пока не найдено. К чему приводит спешка, не так давно узнали пользователи Outlook. Единственное, из разряда "прикольно" можно было бы отнести взлом Wi-Fi сети. Так что чего то полезного и действительно интересного для пользователей рунета, лично я не нашел. Пиар и ещё одна галочка себе и ничего более.
0 |
pol
12-01-2011 00:29:04
уязвимости 0day в компоненте Windows Graphics Rendering Engine и браузере Internet Explorer шестой, седьмой и восьмой версий так и остались не закрытыми. Но видимо на это есть объективные причины и решение пока не найдено. К чему приводит спешка, не так давно узнали пользователи Outlook.Как то уж совсееееееем не спешат они. c 15 декабря месяц уж прошёл.
0 |
Guest
12-01-2011 09:12:10
креденшелыВы точно в зоне ru пишете?
0 |