FBI poinformowało o dużym zagrożeniu związanym z działalnością hakerskich grup z Europy Wschodniej. Hakerzy swoje włamania opierają o znane i stare słabości systemowe, które już dawno powinny zostać usunięte z systemów.
Hakerzy, którzy wg FBI pochodzą głównie z Rosji i Ukrainy,działają już od roku. W tym czasie z ponad 40 niezabezpieczonych serwerów skradli ponad 1 milion danych dotyczących kart kredytowych i wiele innych informacji nie przeznaczonych do powszechnej publikacji. Po akcie kradzieży hakerzy zgłaszali się do ofiary z propozycją “świadczenia usługi” z zakresu zabezpieczenia serwisu, co miało uchronić przed podobnymi atakami w przyszłości. Najbardziej niepokojącym sygnałem jest to, że hakerzy nie stosowali żadnych tajemnych narzędzi, czy niesamowitych środków. Korzystali ze słabości, które znane są od bardzo dawna, niektóre od trzech lat. Aktywność hakerów postawiła na nogi 14 biur FBI i 7 Secret Service. Hakerzy wykorzystywali następujące słabości systemowe: nieautoryzowany dostęp do IIS serwera poprzez ODBC (Open Database Connectivity) i RDS (Remote Data Service), SQL Query Abuse Vulnerability, Registry Permissions Vulnerability oraz Web Server File Request Parsing. Dla wszystkich tych słabości Microsoft wydał biuletyny bezpieczeństwa, odpowiednio: MS99-025, MS00-014, MS00-008 i ponownie MS00-014. Namawiamy do sprawdzenia statusu swojego systemu.

http://www.zdnet.com/filters/printerfriendly/0,6061,2694098-54,00.html
http://www.sans.org/newlook/alerts/NTE-bank.htm

Moda na wirusy, które bazują na ciekawości i naiwności ludzkiej, trwa. Nowym przedstawicielem tej grupy wirusów jest NakedWife. Wirus działa bardzo podobnie jak wcześniejsze, jednak ryzyko jest większe, tym razem ciekawskich czeka reinstalacja swojego systemu Windows.
Wydawało się, że po historii z wirusem AnnaKurnikowa przez jakiś czas nikt nie będzie podejmował próby szerokiej propagacji wirusa, który korzysta, jak to kiedyś złośliwie zauważył jeden z komentatorów, nie ze słabości sytemu komputerowego ale ze słabości “rozumu ludzkiego”. Jednak stało się inaczej. Wirus NakedWife skutecznie zaatakował kilkadziesiąt dużych sieci korporacyjnych. Wirus dokouje wielu zmian (czytaj: usunięć) w systemie, które kończą się koniecznością reinstalacji systemu operacyjnego Windows. Nie trzeba przekonywać jakie walory tenisistki Anny Kurnikowej nakłaniały przyszłe ofiary do uruchomienia załączonego do listu pliku. Tym razem autor nie był już tak subtelny i napisał wprost o co chodzi. Jak widać dla wielu i tak nie ma to znaczenia. Interesuje ich wszystko.

http://news.bbc.co.uk/hi/english/business/newsid_1206000/1206316.stm
http://www.mcafee.com/anti-virus/viruses/naked/default.asp
http://www.mks.com.pl/conowego/20010307.html

Zdaniem Davisa Wreskiego (LinuxSecurity.com) nowe elementy bezpieczeństwa w kernelu 2.4 Linuxa stawiają ten system w szeregu poważnych kandydatów na elementy bezpiecznych środowisk systemowych. Nowości dotyczą zagadnień kryptografii, kontroli dostępu, filtracji pakietów i wielu innych możliwości.
Jedną ze znaczących poprawek jest również uniezależnienie wielu procesów od praw administratora systemu co jak wiadomo, mogło powodować wiele zagrożeń. Poważnie rozwinięto również funkcje kryptograficzne co pozwoliło na to aby traktować system Linux jako część bezpiecznych wirtualnych sieci prywatnych (VPN). Nowy kernel obsługuje takie algorytmy jak Blowfish, IDEA, Serpent, AES, 3DES oraz algorytmy skrótów MD5i SHA1. Natomiast nie ma jeszcze żadnej obsługi do akceleratorów sprzętowych. Szczegółowo o powyższych i o innych zaletach bezpieczniejszego kernela 2.4 można przeczytać w artykule Wreskiego.

http://www.linuxsecurity.com/feature_stories/kernel-24-security-printer.html