Wczoraj ujawniono trzy poważne luki zabezpieczeń w systemie Google Mail (Gmail). Jeśli Twoje konto padło ich ofiarą przez naprawieniem błędów dziś rano, to:
Wszystkie Twoje maile z konta Google możesz forwardować niewiedząc o tym na inne konto.
Ktoś mógł też zobaczyć wszystkie Twoje kontakty z Gmail.
Wystarczy tylko, że będąc zalogowany na swoim koncie Google głosowałeś w spreparowanej ankiecie systemu Blogspot.
Spreparowane ankiety wyglądały tak:
Ta kradnie kontakty: http://beford.org/stuff/contacts.htm
Ta forwarduje Twoje maile do odkrywcy dziury: http://beford.org/stuff/gmail.htm

Jedynym zabezpieczeniem była blokada egzekucji skryptów w FireFox (Noscript).
Błąd działał na IE, Konqueror, Opera and Firefox.
Dlatego teraz zalecam sprawdzenie ustawień konta Gmail - upewnij się, że do nikogo nie przesyłasz swojej poczty maili.
Szczegółowe informacje o błędzie tutaj

Dzisiejszy artykuł Bruce'a Scheinera w Wired analizuje zagrożenia dla bezpieczeństwa danych w sieci Tor.

Tor to sposób na zapewnienie sobie anonimowości w czasie przeglądania sieci, bazujący na tzw. trasowaniu cebulowym (the Onion Routing).
Mówiąc po ludzku informacje miedzy Twoim komputerem a serwerem www zamiast podążać bezpośrednią drogą do celu, krążą w sieci Tor losową ścieżką poprzez kilka serwerów. Te serwery starają się ukryć ślady, tak, że nikt obserwujących w pojedynczym punkcie na trasie nie jest w stanie ustalić skąd i dokąd podążają.

Dzięki przekazywaniu danych przez Sieć Tor możemy uniknąć zagrożeń płynących z monitorowania przez Państwa i instytucje ruchu sieciowego.

Jednak Tor staje się niebezpieczny, jeśli ktoś chciałby sprawdzić co oglądamy lub wysyłamy. Wtedy wystarczy podsłuchiwanie w jednym punkcie sieci Tor.
Pod koniec zeszłego miesiąca wyniki takiego eksperymentu przedstawił szwedzki badacz bezpieczeństwa w Sieci Dan Egerstad. Okazało się, że w skuteczność Tor uwierzyły m.in ambasady (a więc i służby specjalne) wielu krajów. Egerstadowi przy pomocy pięciu węzłów sieci Tor udało się przechwycić hasła i nazwy użytkownika do ponad 100 skrzynek pocztowych należących do pracowników ambasad Iranu, Indii, Japonii, Rosji, Kazachstanu i Uzbekistanu. Uzyskał też dostęp do kont pocztowych MSZ Iranu, biura konsularnego Wielkiej Brytanii w Nepalu, Demokratycznej Partii Hong Kongu, Akademii Obrony Narodowej Indii oraz Organizacji Badań i Rozwoju Obronności Indyjskiego Ministerstwa Obrony.

Tor może bowiem chronić informacje skąd i dokąd płynie informacje, jednak nie chroni zawartości tej informacji (w każdym razie przestaje ją chronić w tzw. ostatnim węźle). Jeśli zawartością jest wiadomość poczty email system Tor ujawnia jedynie, że chcieliśmy ją ukryć, co może zwiększać podejrzenia podsłuchiwaczy.
Problem w tym, że wierząc w "bezpieczeństwo" anonimowej sieci Tor, około 90% użytkowników zapomina w niej o szyfrowaniu wysyłanych danych. Dlatego, jeśli chcesz się schować, pamiętaj, anonimowość nie zabezpiecza danych. Trzeba je jeszcze zaszyfrować.

Sieć Skype jest ostatnio obiektem interesującej działalności spamerów.
Od co najmniej marca 2007 w wielu wariantach rozprzestrzenia się tam niebezpieczny hoax. Ostatnio jego aktywność wyraźnie się zwiększyła, więc zasłużył na wpis na spywareGuide a więc i na wnet.

Spójrzcie na efekty hoaxa - po wyszukaniu stringu "security monitor" w sieci Skype uzyskamy następujący wynik:

Powyższe konta rozsyłają radośnie następującą wiadomość:

"WINDOWS REQUIRES IMMEDIATE ATTENTION
============================

ATTENTION ! Security Center has detected malware on your computer !

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT Server 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Impact of Vulnerability: Remote Code Execution / Virus Infection /
Unexpected shutdowns

Your system IS affected, download the patch from the address below NOW!"

Jeśli klikniemy na adres podany przez hoaxa uzyskamy dostęp do strony pobierania używającej mimikry kulturowej w celu uwiarygodnienia hoaxa.


Następnie jesteśmy informowani o istnieniu następujących "zagrożeń":



Po podjęciu próby usunięcia nieistniejących wirusów z naszego systemu jesteśmy proszeni o zapłacenie 19,95 USD. Sprytne.


"Scan & Repair Utilities" jest już na Liście Niebezpiecznego oprogramowania Anti Spyware prowadzonej przez Spywarewarrior.

Nie stosuj się do komunikatów z hoaxa.
Nigdy nie pobieraj niczego co przysyłają Ci nieznane osoby - nie tylko na Skype. Po prostu nie pobieraj. Nigdy.

[via SpywareGuide]

Jeszcze niedawno pisałem jaki Windows Live! jest zaskakująco fajny, aby dziś wrócić na Ziemię.
To było twarde lądowanie.

Wszyscy użytkownicy komunikatorów Microsoftu: MSN Messenger 6.2, 7.0, 7.5, oraz Windows Live Messenger 8.0 powinni jak najszybciej pobrać aktualizację do wersji 8.1.
Tym razem bezpieczny okazał się Windows 2000 SP4 ze swoją wersją komunikatora (MSN Messenger 7.0.0820).

Nowa wersja MSN Messengera jest tutaj. Wersję komunikatora sprawdza się w Pomoc -> O MSN Messenger. Zaktualizowana wersja to 8.1.0178.00, wcześniejsze wymagają aktualizacji.

W komunikatorze, który wszyscy użytkownicy Windows mają koło zegarka jest dziura pozwalająca na wykonanie zewnętrznego kodu w wypadku zaakceptowania zaproszenia do rozmowy video lub przyjęcia obrazu z kamery internetowej.

Mashable podaje, że Microsoft wiedział o dziurze od początku roku i od tego czasu można było pobrać zaktualizowaną wersję, ale dopiero teraz problem stał się znany reszcie świata i dopiero teraz Microsoft zaleca aktualizację wszystkim użytkownikom. Polityka bezpieczeństwa Redmond nigdy nie przestanie mnie zaskakiwać.

Więcej informacji w biuletynie Microsoftu.

Czym jest Storm?
To mały złośliwy program który po zainstalowaniu pozwala przejmować kontrolę nad komputerami z zainstalowanymi systemami operacyjnymi produkcji Microsoft z wyjątkiem Windows Server 2003.
Rozprzestrzenia się poprzez załączniki w emailach, fałszywe linki do youtube lub zmodyfikowane animacje flash. Po otwarciu pliku zawierającego Storm przez użytkownika niezabezpieczonego komputera zainfekowany zostaje sterownik tcpip.sys niezbędny do korzystania z Internetu. Od tej chwili robak uruchamia się wraz ze startem systemu.

Cechą charakterystyczną Storma jest funkcja Botnet - czyli tworzenia sieci wykorzystującej zasoby procesora oraz pamięć zarażaonych komputerów. Sieć tworzona przez
Storm w przeciwieństwie do większości botnetów jest oparta na komunikacji p2p co uniemożliwia wykrycie centralnego punktu i wyłączenie jej.
Szacuje się, że Storm Botnet może być obecny na nawet 50 milionach maszyn.

Grupy crackerów korzystające z sieci Storm mają więc do dyspozycji ogromną moc obliczeniową - nawet jeśli zainfekowanych komputerów jest tylko (aż) milion, to ich moc jest większa niż wszystkich superkomputerów na planecie.

Do niedawna Storm Botnet byl wykorzystywany głównie do rozsyłania spamu. Potęga tej sieci sprawiła jednak, że jej właściciele przeszli do ataku na Sieć z jakiej korzystamy.

Jeszcze w lutym 2007 Storm podjął walkę z konkurencyjną siecią rozsyłająca spam opartą na wirusie Warezov - atakując jej centralne ośrodki. Broniąc się Warezov przekierował ruch ze swoich DNS na spamhaus.org powodując blokadę antyspamerskiej strony.

W sobotę 8.09.2007 Slashdot podał, że Storm Botnet został wykorzystany do ataku na strony poświęcone walce z oszustwami internetowymi i spamem. Skutecznie zaatakowano m.in. 419eater, Scamwarners, Artists Against 419, oraz CastleCops.

Jeśli nie uda się zatrzymać rozwoju sieci Storm'a (a będzie to trudne bez aktywnej reakcji Microsoftu), sieć może się po prostu zapchać spamem, przed którym nikt nas nie ochroni.
Czy Storm to koniec Sieci jaką znamy?