Хакеры нашли универсальный ключ к защищенным сетям
Все средства защиты данных в сети уязвимы перед новым видом онлайн-атак, сообщил финский поставщик решений в области информационной безопасности Stonesoft.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Stonesoft называет угрозой новой категории атаки AETs (advanced evasion techniques) — проникновения в сети сразу на нескольких уровнях, не видимые для программ информационной безопасности.
В то время как в обычных программах, используемых хакерами для взлома систем информационной безопасности, нет ничего нового, технология AETs объединяет их таким образом, чтобы этот пакет программ мог незаметно преодолеть большинство межсетевых экранов (firewall), систем обнаружения (IDS) и систем предотвращения вторжений (IPS).
«С точки зрения хакеров, AETs работают как универсальный ключ для всех дверей, — сказал Клаус Мажевски из Stonesoft. — Существующие системы защиты данных неэффективны против взламывающих программ, построенных по технологии AETs. Это что-то новое, и средств для защиты от подобных атак пока не существует».
Эксперты в области информационной безопасности из Verizon Communications Inc протестировали новый вид программ, обходящих информационную защиту, и пришли к выводу, что угроза вполне реальна.
По мнению экспертов, главная проблема заключается в том, что AETs-программы — это не просто новый вид атак, а технология, позволяющая генерировать миллионы комбинаций основной программы-взломщика из нескольких десятков простых программ по обходу средств информационной защиты.
Источник: Reuters
Добавлено:MS: срочно обновите Java!
По данным Microsoft, со второго квартала счет попыткам эксплуатации уязвимостей в Java-приложениях пошел на миллионы.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Число уязвимостей в ПО, работающем на движке Java, взмыло круто вверх еще в 2008 году. К началу текущего года количество инцидентов, связанных с несовершенством этой платформы (не путать с атаками, использующими JavaScript!), превысило все «рекорды» Adobe. Эксперты отмечают, что наибольшую популярность у злоумышленников снискали три уже пропатченные уязвимости: CVE-2008-5353, CVE-2009-3867 и CVE-2010-0094, во многом схожая с первой. Их успешная эксплуатация обеспечивает удаленное выполнение кода на ПК под ОС Windows, Linux и Mac OS X. Небезызвестный Брайан Кребс (Brian Krebs) полагает, что активная эксплуатация Java-брешей связана с включением соответствующих эксплойтов в популярные готовые наборы, которые продаются по доступной цене на подпольном рынке.
Клиентская база Java весьма обширна, но так как эта технология работает без визуальных эффектов, в фоновом режиме, многие пользователи даже не подозревают, что такая среда исполнения установлена на машине, и не знают, что она снабжена встроенным механизмом обновления, который по умолчанию активируется лишь раз в месяц. Ввиду обострения ситуации расписание работы апдейтера рекомендуется откорректировать и обязательно загрузить последнее обновление с сайта Oracle — Java 6 Update 22, которое исправляет около 30 недочетов в программном коде.
Источник: securelist