Исследователи Принстонского университета сообщили об изобретении новой и очень эффективной атаки, которая может дать возможность недоброжелателям получить доступ к зашифрованным данным, хранящимся на компьютере. Такие решения для обеспечения безопасности, как Microsoft BitLocker, Apple FileVault и Linux dm-crypt, остаются совершенно беззащитными перед новой атакой.
Суть метода обхода защиты состоит в том, что для доступа к зашифрованным данным необходимо получить ключ шифрования. Когда пользователь набирает свой пароль, этот ключ хранится в оперативной памяти.
Оперативная память, как известно, освобождается при выключении компьютера, однако исследователи обнаружили, что данные исчезают из нее не сразу же после того, как перестает подаваться питание, а спустя некоторое время. Обычно оно составляет от нескольких секунд до минуты, но если охладить чип памяти до температуры -50 градусов по Цельсию, то данные сохранятся и спустя 10 минут.
Если система находится в спящем режиме, то получить доступ к данным в памяти не составит труда. А тот уровень защиты, который обещают разработчики систем для обеспечения безопасности, может быть гарантирован только в том случае, если пользователь выключит компьютер.
Исследователи говорят о том, что им удалось написать программы, которые автоматически получали доступ к информации о шифровании после перезагрузки компьютера. Метод работал и в том случае, когда атакующие имели непосредственный доступ к компьютеру, и если они работали удаленно. Атака завершалась удачно даже тогда, когда чип памяти переставляли на другой компьютер.При этом ни одна из атак не требует использования какого-либо специального оборудования.
Исследователи уже сообщили о своем открытии производителям популярных средств для обеспечения безопасности, хотя и считают, что те вряд ли могут сделать что-то, кроме как посоветовать пользователям выключать свои компьютеры. Особенно это касается ноутбуков.
http://www.3dnews.ru/news/operativnaya_ ... im_dannim/
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
В догонку сообщения выше.
Атака на секретные данные методом холодной перезагрузки
Группа исследователей безопасности нашла интересный способ получения секретных ключей, используемых при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt, имея физический доступ к работающей машине с зашифрованными данными, cообщает opennet.ru. Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чип и поместив его в жидкий азот(-196 градусов C), данные удалось считать через несколько часов. При температуре -50 градусов, данные сохраняются более 10 минут. Получив таким образом чип памяти из работающей машины, среди содержимого памяти нетрудно выявить ключи шифрования и прочую конфиденциальную информацию. В обычных условиях, после прекращения регенерации, DRAM память сохраняет свое содержимое от нескольких секунд до нескольких минут, поэтому пользователь, перезагрузив компьютер по питанию и не выждав определенное время, рискует тем, что секретные данные еще останутся в каких-то областях памяти. В качестве подтверждения был проведен нехитрый эксперимент: компьютер был выключен, затем включен и загружен с помощью обычного дистрибутива Linux, после загрузки в памяти удалось найти следы запущенных в прошлой сессии программ.
Атака на секретные данные методом холодной перезагрузки
Группа исследователей безопасности нашла интересный способ получения секретных ключей, используемых при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt, имея физический доступ к работающей машине с зашифрованными данными, cообщает opennet.ru. Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чип и поместив его в жидкий азот(-196 градусов C), данные удалось считать через несколько часов. При температуре -50 градусов, данные сохраняются более 10 минут. Получив таким образом чип памяти из работающей машины, среди содержимого памяти нетрудно выявить ключи шифрования и прочую конфиденциальную информацию. В обычных условиях, после прекращения регенерации, DRAM память сохраняет свое содержимое от нескольких секунд до нескольких минут, поэтому пользователь, перезагрузив компьютер по питанию и не выждав определенное время, рискует тем, что секретные данные еще останутся в каких-то областях памяти. В качестве подтверждения был проведен нехитрый эксперимент: компьютер был выключен, затем включен и загружен с помощью обычного дистрибутива Linux, после загрузки в памяти удалось найти следы запущенных в прошлой сессии программ.
http://www.bezpeka.com/ru/news/2008/02/29/6281.html
Критическая уязвимость в ICQ
29 Февраля 2008 | 13:46
По материалам: "SecurityLab" - http://www.securitylab.ru
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s"
Уязвимости в IM клиентах не являются ни для кого новостью, но в то же время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Домен Shareaza.com украден и распространяет вредоносный клиент.
Итак, с декабря прошлого 2007 года, сайт shareaza.com более не является официальным сайтом известнейшего файлообменного клиента Shareaza. В настоящий момент, сайт представляет собой подделку под привычный для пользователей сайт клиента. Подделка выполнена настолько достоверно, что неискушенный пользователей решит, что на сайте произошел лёгкий редизайн, а сама программа просто немного поменяла свой функционал.
Сайт предлагает скачать клиент Shareaza4, который не имеет ничего общего с оригинальным клиентом и даже не имеет функций работы с p2p сетями (eDonkey, Gnutella, BitTorrent). Более того, программа нацелена на коммерческое предоставление услуг, вам предложат ввести номер кредитки, чтобы впоследствии оплачивать некоторые функции "нового" сервиса.
Оригинальная Shareaza теперь находится по адресу: http://shareaza.sourceforge.net/
Всем рекомендуется обновится до версии Shareaza 2.3.1.0, так как предыдущие версии обновляются с сайта shareaza.com, который больше не принадлежит создателям шареазы. Обновление предыдущих версий может привести к тому, что в итоге Вы получите совершенно другой клиент.
Итак, с декабря прошлого 2007 года, сайт shareaza.com более не является официальным сайтом известнейшего файлообменного клиента Shareaza. В настоящий момент, сайт представляет собой подделку под привычный для пользователей сайт клиента. Подделка выполнена настолько достоверно, что неискушенный пользователей решит, что на сайте произошел лёгкий редизайн, а сама программа просто немного поменяла свой функционал.
Сайт предлагает скачать клиент Shareaza4, который не имеет ничего общего с оригинальным клиентом и даже не имеет функций работы с p2p сетями (eDonkey, Gnutella, BitTorrent). Более того, программа нацелена на коммерческое предоставление услуг, вам предложат ввести номер кредитки, чтобы впоследствии оплачивать некоторые функции "нового" сервиса.
Оригинальная Shareaza теперь находится по адресу: http://shareaza.sourceforge.net/
Всем рекомендуется обновится до версии Shareaza 2.3.1.0, так как предыдущие версии обновляются с сайта shareaza.com, который больше не принадлежит создателям шареазы. Обновление предыдущих версий может привести к тому, что в итоге Вы получите совершенно другой клиент.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Новая технология поможет Microsoft улучшить безопасность данных
Корпорация Microsoft купила у компании Credentica все права на онлайновую технологию
U-Prove, предназначенную для обеспечения безопасности при передаче конфиденциальных
данных. Известно, что Microsoft купила не только саму технологию, но и все патенты,
связанные с ней.
Полиция проверила CeBIT 2008 на пиратскую продукцию
На ИТ-выставке CeBIT 2008, прошедшей в Ганновере, полиция занималась не только
обеспечением порядка и безопасности. 6 марта полицией и таможней была проведена
операция по выявлению экспонентов, которые нарушают патентные права других компаний
и пользующихся для производства нелицензированной продукцией.
Корпорация Microsoft купила у компании Credentica все права на онлайновую технологию
U-Prove, предназначенную для обеспечения безопасности при передаче конфиденциальных
данных. Известно, что Microsoft купила не только саму технологию, но и все патенты,
связанные с ней.
Полиция проверила CeBIT 2008 на пиратскую продукцию
На ИТ-выставке CeBIT 2008, прошедшей в Ганновере, полиция занималась не только
обеспечением порядка и безопасности. 6 марта полицией и таможней была проведена
операция по выявлению экспонентов, которые нарушают патентные права других компаний
и пользующихся для производства нелицензированной продукцией.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
McAfee: около 200 000 сайтов стали жертвами массового взлома
Вирусные аналитики компании McAfee, сообщившие на прошлой неделе о массовом взломе
порядка 10 000 сайтов, сегодня распространили сообщение об обнаружении нового
и куда более масштабного взлома, жертвами которого стали около 200 000 сайтов
по всему миру. Массированная атака продолжалась около недели и привела к заражению более 200,000 Web-страниц, большинство из которых приходится на популярное ПО для создания форумов phpBB. В страницу встаивался вредоносный код, который перенаправлял пользователей на сторонний сайт, где находилась троянская программа.
Вирусные аналитики компании McAfee, сообщившие на прошлой неделе о массовом взломе
порядка 10 000 сайтов, сегодня распространили сообщение об обнаружении нового
и куда более масштабного взлома, жертвами которого стали около 200 000 сайтов
по всему миру. Массированная атака продолжалась около недели и привела к заражению более 200,000 Web-страниц, большинство из которых приходится на популярное ПО для создания форумов phpBB. В страницу встаивался вредоносный код, который перенаправлял пользователей на сторонний сайт, где находилась троянская программа.
http://www.bezpeka.com/ru/news/2008/03/21/6304.html
В интернете появился сайт Radarix, содержащий данные о многих жителях России и СНГ, сообщает NewsRu.com. На сайте утверждается, что объем баз данных составляет около трех терабайт, обновления поступают еженедельно. Три четверти данных приходится на россиян, одна пятая - на жителей Украины.
Ресурс позиционируется как личный частный детектив для пользователей интернета. По утверждению авторов системы, она может быть полезна для поиска родственников, одноклассников и друзей, сбора информации о человеке, организации или автомобиле, проверки судимости, криминальных связей и финансовой состоятельности.
Искать в системе можно по имени и фамилии, номерам телефонов, ИНН, номерному знаку автомобиля, номеру водительского удостоверения, адресу проживания, паспортным данным и другим параметрам.
На сайте открыта регистрация, которая занимает несколько дней. Незарегистрированным пользователям запрещено искать по базам данных за последние 1-2 года.
По данным сервиса whois, домен radarix.com был зарегистрирован 16 ноября 2007 года сроком на один год. В качестве контактного лица указан панамец Manuel Carrera Lopez.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Microsoft приобрела государственную компанию-разработчика средств защиты от руткитов
Microsoft приобрела компанию Komoku, занимающуюся разработкой аппаратных и программных средств защиты от руткитов. Это приобретение позволит корпорации выйти на рынок ПО безопасности для корпоративных и государственных заказчиков.
Microsoft приобрела компанию Komoku, занимающуюся разработкой аппаратных и программных средств защиты от руткитов. Это приобретение позволит корпорации выйти на рынок ПО безопасности для корпоративных и государственных заказчиков.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
РФ: новый указ о мерах по обеспечению информационной безопасности
Президент РФ Владимир Путин 19 марта подписал указ, запрещающий подключение информационных систем, сетей и компьютеров, применяемых для хранения, обработки или передачи информации, содержащей гостайну, а также служебную тайну, к интернету.
Президент РФ Владимир Путин 19 марта подписал указ, запрещающий подключение информационных систем, сетей и компьютеров, применяемых для хранения, обработки или передачи информации, содержащей гостайну, а также служебную тайну, к интернету.