Полиция Испании арестовала хакера, атаковавшего атомные подлодки США

Полиция Испании арестовала неназванного жителя этой страны, который подозревается в причастности к хакерской атаке против информационных систем американской базы атомных подводных лодок Point Loma, расположенной в Калифорнии вблизи города Сан-Диего.

Как сообщает агентство France-Presse, испанские полицейские действовали по запросу посольства США в Мадриде. В полиции отмечают, что имя задержанного разглашению не подлежит. Хакерская атака, к которой он причастен, "представляла серьезную угрозу функционированию и безопасности обслуживания сухого дока для атомных субмарин", сообщили в испанских правоохранительных органах.

Также отмечается, что задержанный действовал в составе хакерской группы, которая нанесла ущерб в размере около 500 тысяч долларов работающим на базе военным информационным системам. О том, когда именно была совершена упоминаемая атака, не сообщается.

lenta.ru


Баг WMF - это не случайность


Эксперт по безопасности полагает, что недавно заделанная дыра в Windows настолько необычна, что никак не могла оказаться там случайно.

Секьюрити-сообщество активно обсуждает предположение эксперта о том, что Microsoft преднамеренно спрятала в Windows коварный код. В четверг Стив Гибсон высказал мнение, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусно, что скорее всего это преднамеренная лазейка, оставленная в операционной системе. Он не может найти другого объяснения этой проблемы, тем более, что Windows вообще незачем поддерживать такой формат изображений.

«Это не ошибка. Это не низкокачественный код. Кто-то ввел это в Windows сознательно, — пишет Гибсон в подкасте Security Now. — Я уверен, что это придумал какой-то очень умный и старательный хакер, и когда Microsoft застали врасплох, она сказала: «Упс! Эту лазейку нужно закрыть».

Гибсон предполагает, что Microsoft могла использовать проблему WMF для доступа в ПК посетителей своего веб-сайта. «Если бы Microsoft по какой-то причине понадобилось исполнять в компьютерах посетителей своего веб-сайта какой-нибудь код — даже если отключена функция ActiveX, даже если установлена защита и включен брандмауэр… они могли бы это сделать».

Microsoft и независимые секьюрити-эксперты согласны, что проблема WMF не типичная ошибка вроде переполнения буфера, а, скорее, использование программы не по назначению. Однако Гибсон, похоже, единственный, кто считает, что проблема WMF представляет собой специально оставленную Microsoft лазейку.

«Называть это лазейкой явная натяжка, — говорит главный специалист eEye Digital Security Марк Мейфрет. — Такой лазейкой могла быть любая ошибка, обнаруженная в Windows, и мы бы об этом никогда не узнали. По-моему, это сродни рекомендациям носить шлем из оловянной фольги».

Майкл Сюттон, директор входящей в состав VeriSign компании iDefense, которая специализируется на расследовании секьюрити-инцидентов, тоже не верит в теорию Гибсона. «Microsoft слишком многим рискует, пойдя на такие вещи, — говорит он. — К тому же это неудобное место для лазейки. Чтобы ею воспользоваться, требуются действия со стороны владельца ПК. Есть способы получше».

Аналитик Gartner Нил Макдональд отмечает, что известны случаи, когда Microsoft предусматривала в Windows-приложениях «лазейки» в виде недокументированных интерфейсов. Но проблема WMF вряд ли из их числа. «Пока мне не покажут приложение Microsoft — Windows, Office или какое-нибудь еще — в котором это используется для исполнения кода, я не поверю, что это сделано умышленно. Формат WMF создавался в эру, когда обработка изображений на ПК шла медленно, поэтому в нем предусмотрена возможность прервать исполнение кода».

Файлы WMF были включены в Windows 3.0 в начале 1990-ых, когда безопасность еще не считалась приоритетом. «Microsoft давно должна была посчитать эту функцию опасной и заблаговременно изъять ее, но она избегала процедуры Microsoft Security Development Life Cycle, до тех пор пока не была обнаружена хакерами», — говорит Макдональд.

На прошлой неделе Microsoft выпустила критическое исправление для проблемы WMF и пообещала прочесать свой код на наличие подобных ошибок в существующих продуктах и предпредить их в будущем.

Гибсон, которого подвергли резкой критике на сайте Slashdot, не удивляется, что его называют апологетом теории заговора и даже параноиком. «Их можно понять, — сказал он в интервью. — Мы никогда не сможем ничего доказать, так как никогда не узнаем истинных намерений Microsoft».

ZDNet.ru


Секретная база со сведениями о сотрудниках ФБР и ЦРУ оказалась в открытом доступе

Американская компания Guidance Software, занимающаяся обеспечением информационной безопасности правительственных структур США, оставила интернет-пользователям открытый доступ к клиентской базе данных. Люди, чьи персональные сведения хранились в базе Guidance Software, выразили свое возмущение, сообщает сайт eWeek.com.

«Я шокирован тем, что компания, подобная Guidance, оказалась столь небрежна. Любой производитель программного обеспечения, у которого есть система, соединенная с интернетом, должен быть ответственным. Сотрудники компании, обеспечивающей безопасность, должны быть экспертами», — прокомментировал инцидент Питер Гарса (Peter Garza) генеральный директор компании EvidentData, также специализирующейся на информационной безопасности.

В прошлом году Guidance направила своим клиентам письмо с уведомлением о том, что 7 декабря в базе данных была обнаружена брешь. Клиенты компании охарактеризовали эту брешь как угрозу национальной безопасности. В открытой для посторонних базе данных содержались сведения о 3800 людях. В число этих людей попали сотрудники Агентства национальной безопасности (АНБ), ФБР и ЦРУ, а также руководители правоохранительных структур многих стран.

Под угрозой разглашения оказались имена, адреса, номера кредитных карт и сроки окончания их действия.

viruslist.com