Безопасность

США и Израиль причастны к изготовлению червя Stuxnet

США и Израиль причастны к изготовлению червя Stuxnet

Журналисты популярной газеты «Нью-Йорк таймс» не побоялись представить широкому кругу читателей результаты собственного расследования, касающиеся происхождения компьютерного червя Stuxnet. На это их сподвигнуло мнение ведущих специалистов «Лаборатории Касперского», посчитавших вирус «прототипом кибероружия, создание которого повлечёт за собой новую гонку вооружений». При этом намекнули, что такие технологии доступны лишь некоторым развитым странам, в частности США и Израилю, заинтересованных в противодействии Ирану в его попытках изготовить ядерную бомбу.

И червь Stuxnet себя оправдал, он смог заблокировать работу пятой части иранских центрифуг. Этому способствовали его две основные части: первая вывела центрифуги из-под контроля, а вторая скопировала запись систем видеонаблюдения и прокрутила её во время операции, чтобы служба безопасности ничего не заподозрила. Такая тонкая работа требует очень тщательного предварительного тестирования программы, поэтому журналисты направили свой поиск в сторону израильского комплекса в Димоне, где осуществляется единственная на Ближнем Востоке военная ядерная программа. Также червю поспособствовала система управления центрифугами, которая является продуктом промышленного гиганта Siemens.

Пятый Pwn2Own состоялся

В начале марта этого года в Ванкувере (Канада) прошло очередное ежегодное хакерское состязание Pwn2Own, являющееся частью конференции по вопросам безопасности CanSecWest. Организатором мероприятия выступила компания TippingPoint, представители которой озвучили сумму призового фонда – 125 тысяч долларов. Из них 20 тысяч долларов от Google достанутся тому, кто взломает браузер Chrome. В программу состязания были включены также веб-обозреватели – Microsoft Internet Explorer, Mozilla Firefox и Apple Safari. Победителю обещаны 15 тысяч долларов и новый портативный компьютер.

Другим отсеком Pwn2Own является взламывание смартфонов с мобильными операционными системами Apple iOS, BlackBerry OS, Google Android и Windows Phone 7. В качестве приза победитель получает коммуникатор и 15 тысяч долларов. В текущем году состязание Pwn2Own проводилось уже в пятый раз.

Первый патч 2011 года от Microsoft уже доступен

Корпорация Microsoft подготовила к распространению первую в текущем году порцию бюллетеней безопасности с описанием новых уязвимостей в собственных продуктах. Она содержит информацию о трех новых «дыр», найденных в операционных системах Windows различных версий. Наиболее опасными считаются ошибки, выявленные в компонентах Microsoft Data Access, через которые мошенники теоретически могут получить несанкционированный доступ к удалённому компьютеру и установить над ним полный контроль. Данная проблема касается ОС Windows ХР, Windows Vista, Windows 7, а также серверных вариантов.

К категории «важных» уязвимостей отнесли ошибку, обнаруженную в менеджере Windows Backup Manager. В определённых условиях брешь дает возможность выполнять на атакуемой машине произвольный программный код.

Медицинские справки для компьютеров

Скотт Чарни, вице-президент подразделения Microsoft Trustworthy Computing, еще в прошлом году высказал мнение о разработке таких способов борьбы с виртуальными вирусами, какие применяются людьми для борьбы с реальными их собратьями. В частности, сетевые компьютеры должны будут получать специальные зашифрованные сертификаты, которые будут удостоверять отсутствие на данном аппарате вредоносного программного обеспечения и безопасность для других пользователей.

В свою очередь провайдер каждый раз при попытке соединения с Интернетом должен запрашивать данный сертификат, после чего только предоставлять ПК доступ или рекомендовать отправить его на обработку. Большинство отраслевых специалистов подвергли критике такой подход, так как он пытается ограничить свободу Интернета и вторгнуться в личную жизнь пользователей.

Geinimi атакует мобильные телефоны

Большинство экспертов в один голос предупреждают пользователей мобильных телефонов об угрозе массового распространения соответствующих вредоносных программ. Данная проблема также касается и смартфонов, которые еще недавно считались неприступными. Первый случай поражения вирусом был зафиксирован в прошлом году в Китае на коммуникаторе ОС Android. Им стала троянская программа Geinimi, предназначенная не только для изъятия личной информации пользователя, но и для удаленного управления над устройством.

Также сообщается, что на сегодняшний день специалист компании IBM по безопасности Джорджия Вайдман разработал аналогичную программу, которая позволяет получить контроль над мобильным устройством. Суть ее заключается в том, что руткины проникают в гаджет, и после этого он готов для выполнения команд мошенника, получаемых в виде СМС. Джорджия Вайдман может продемонстрировать свою программу на трёх разных моделях, использующих платформу Android.

Кибератаки – еще не война

Питер Зоммер из Лондонской школы экономики и Йен Браун из Института изучения Интернета при Оксфордском университете вместе подготовили совместный доклад об оценке состояния и перспектив компьютерной безопасности. Согласно их наблюдениям, кибератаки, какими бы сложными они не были, не являются еще полноценной войной. Так как их масштабность не способная пробивать защиту критически важных элементов электронной инфраструктуры. Правительства могут использовать такие методы влияния на другие страны с целью организации различных неприятностей противнику.

Вот, например, слухи о том, что обнаруженный в 2010 году компьютерный червь Stuxnet, поражающий в основном аппаратную часть промышленного оборудования, является детищем американо-израильской военщины и предназначен для поражения ядерных объектов в Иране. На сегодняшний день уже точно известно, что за этой программой стояли только израильские службы.

Хакерское соревнование Pwn2Own состоится в пятый раз

В текущем году ежегодное хакерское соревнование Pwn2Own, которое, как правило, проходит в ходе конференции по вопросам безопасности CanSecWest, пройдет с 9 по 11 марта в Ванкувере (Канада). Привлекает внимание тот факт, что суммарный призовой фонд соревнований составит 125 тысяч долларов, 20 тысяч из которых будет вручен отдельно за взлом браузера ChromeкорпорацииGoogle.

Программа соревнований включает в себя преодоление защиты трёх основных мировых веб-обозревателей — MicrosoftInternetExplorer, MozillaFirefox и AppleSafari. Призовая сумма за этот вид хакерства составит 15 тысяч долларов. Кроем того, каждый участник Pwn2Own, вскроющий защитные программы любого из четырёх браузеров, получит портативный компьютер. Также хакеры смогут взломать смартфоны с мобильными операционными системами AppleiOS, BlackBerry OS, GoogleAndroid и WindowsPhone 7. Награда будет достойной, а именно поврежденный коммуникатор и 15 тысяч долларов.