Безопасность

[alexis031182]

Skype для Linux читает персональную информацию пользователей

Один из пользователей Skype для Linux при исследовании системы программой AppArmor обнаружил что программа читает etc/passwd, профили Firefox и другую информацию, не связанную с основной функцией программы.
Дальнейшее исследование с помощью strace подтвердило полученные данные. Ранее было обнаружено, что skype делает дамп BIOS, читает серийный номер материнской платы и отправляет его в Skype для дальнейших манипуляций.

Комментарий rusart: Прокололись ребята на открытой-то системе.
Комментарий alexis031182: Не исключено, что и в винде таже политика ведётся.

[Vadim]

Скорее именно в винде все и ведется. А линукс так, формально.
В принципе, в /etc/passwd никакой критичной информации нет, /home/* должны быть доступны только пользователям, работа под root-ом - моветон, к биосу из под юзера не добраться, а лучший способ обезопаситься от всего и вся - выключить компьютер и запереть его в сейф.

[alexis031182]

Я добавил эту новость на форум для того чтобы пользователи skype имели ввиду о возможности возникновения некоторых неприятностей при использовании этой программы. Skype очень популярен.

ЗЫ. Кстати, Zmey там всё про какие-то скайпкасты говорит. Это сюда не относится?

[alexis031182]

Скорее именно в винде все и ведется.

Не могу не согласиться  

А линукс так, формально.
В принципе, в /etc/passwd никакой критичной информации нет, /home/* должны быть доступны только пользователям, работа под root-ом - моветон, к биосу из под юзера не добраться, а лучший способ обезопаситься от всего и вся - выключить компьютер и запереть его в сейф.

Skype запускает пользователь, и, соответственно, программа получает его права. Значит любая пользовательская информация (пароли, явки, адреса и прочее) также становятся доступны непонятно кому и в каких целях. Так что ничего хорошего от использования этого приложения ждать не приходится.

[alexis031182]

Вышла TrueCrypt 5.0

TrueCrypt - это свободная программа для шифрования блочных устройств. Текущий релиз является результатом целого года труда разработчиков.

Вкратце об основных изменениях:

• вместо алгоритма SHA-1 теперь используется SHA-512;
• появилась сборка для MacOS;
• теперь есть GUI для Linux;
• отныне не требуется перекомпиляция модуля при обновлении ядра;
• улучшена производительность;
• авторизация при загрузке;
• работа на Mac OS X.

[Vadim]

ничего хорошего от использования этого приложения ждать не приходится.

Как и от использования любых средств связи вообще. Даже если ограничиться использованием исключительно тех, что даны человеку природой.
В любом случае всегда надо думать что говоришь, что пишешь, где хранишь информацию, как ее хранишь. Панацеи не существуех, жаждущие узнать то, что им знать не надо, появились задолго до появления компьютеров. Скайп в этом плане ничем не лучше и ничем не хуже обычного телефона. Хоть проводного, хоть мобильного.
Поэтому подобные страшилки я считаю исключительно популистскими, а следовательно как минимум неполезными. Большая часть сливаемого через дебилизатор имеет такую же суть.

[alexis031182]

Как и от использования любых средств связи вообще. Даже если ограничиться использованием исключительно тех, что даны человеку природой.
В любом случае всегда надо думать, что говоришь, что пишешь, где хранишь информацию, как ее хранишь. Панацеи не существуех, жаждущие узнать то, что им знать не надо, появились задолго до появления компьютеров. Скайп в этом плане ничем не лучше и ничем не хуже обычного телефона. Хоть проводного, хоть мобильного.
Поэтому подобные страшилки я считаю исключиельно популистскими, а следовательно как минимум неполезными. Большая часть сливаемого через дебилизатор имеет такую же суть.

То что кто-то имеет возможность про кого-то узнать чуть больше, чем положено - понятно всем, однако, считаю, что имеет смысл рассказывать обо всех вновь появляющихся средствах и способах "честного изъятия" информации у ближнего своего. А уж те для кого эта информация предназначена пусть сами решают как ею воспользоваться. Предупреждён - вооружён.

P.S. Если станет известно, что Google собирает информацию о пользователях, конечно помимо той, что сами пользователи вносят туда, я тут же перестану им пользоваться. Благо выбор есть.

[Vladimir]

ЗЫ. Кстати, Zmey там всё про какие-то скайпкасты говорит. Это сюда не относится?

Именно.

[Vadim]

А уж те для кого эта информация предназначена пусть сами решают как ею воспользоваться. Предупреждён - вооружён.

К сожалению, очень немногие способны адекватно относиться к такой информации. Ее обилие, при соответствующей подпитке со всех сторон, способно и крышу сорвать. Что периодически и наблюдается. Не буду приводить конкретные примеры, ни к чему это...
Скажу про себя. Менее месяца назад был случай, от которого я сам окончательно еще не отошел. Как-нибудь позже расскажу а VIP-е. Сомнений, что ПО шпионит - практически никаких. Но! Лопухнулся так или иначе сам. Хороший такой катализатор для приобретения устойчивой мании преследования со всеми вытекающими, случись такое с типовым обывателем...
Это не о том, что ту или иную информацию надо скрывать. Речь о том, что она лезет из всех щелей совершенно безудержно. Это информационный негатив. Его слишком много. Запредельно много. И ничего хорошего в этом нет. Усиленно культивируемый негатив неизбежно реализуется. Стоит ли дополнительно стимулировать такие процессы?

[alexis031182]

...
Стоит ли дополнительно стимулировать такие процессы?

М-м-м... Кажется, я тебя понял. Ты имеешь ввиду давление негатива на человека и как следствие приведение его в неадекватное состояние, правильно? В таком случае весь VIP и половину остальных веток форума надо закрыть, потому что таких ощущений обречённости и безысходности, которые лично я получил там, мне не доводилось получать нигде. Но, слава Богу, прошло. Это реальность. Так что же, следует вообще уйти в подполье? Наверное, всё зависит от возможностей восприятия информации у каждого человека и у некоторых возможны перегрузки. В таком случае следует просто отдохнуть, временно отключиться. А писать исключительно про розовые очки будет неправильно. Если хреново, так и надо говорить, что хреново...

Глобальные процессы, что исходят из совокупности локальных, будут всегда. Соответственно, нельзя не согласиться, что глобальный негатив, формируемый дочерними процессами, преобразуется в нечто более мощное, с более чем вероятной реализацией в виде тех или иных событий в реальной жизни. Однако, думаю, что позитив развивается аналогичным образом, так что в мире достигается определённое равновесие сил. Опять же, всё это так, если делить процессы исключительно на белый и чёрный цвета, что в принципе неверно.

ЗЫ. Серый - не такой уж и плохой цвет.
ЗЫ-ЗЫ. Но опять же, если я тебя правильно понял...

[john]

ЗЫ-ЗЫ. Но опять же, если я тебя правильно понял...

Саша, ты абсолютно правильно понял. Причиной, почему на сайте периодически возникают кризисы, вплодь до неконтроллируемых нервных (психических) срывов, может быть то, что слишком много негатива, который в свою очередь приводит к состоянию безысходности от того что кругом все плохо. А нужен позитив, но не розовый, а позитив преодоления существующего окружающего негатива. Ведь цель не загнать себя в тупик, а найти конкретный выход. А выходов, даже если тебя съели - как минимум два  От негативной информации - никуда не деться, но она должна не просто нагнетаться, а использоваться как информация к размышлению, к поиску выхода из создавшейся ситуации - а это уже позитив.  

[alexis031182]

Несмотря на обилие тем, возникающих на почве негативных событий, тема-предупреждение по использованию skype получила вполне прогнозируемое продолжение...

Skype: скрытая угроза

Skype представляет собой одну из самых популярных VoIP-программ, установленную на миллионах компьютеров по всему миру, владельцы которых даже и не подозревают, какая опасность им грозит. А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик, не говоря уже о таких мелочах, как нежелание Skype работать при активном SoftICE. Я все это благополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее обозрение    .

www.xakep.ru/post/38543/default.asp

[Гость]

Ссылка не пашет.
Пишет - Illegal download attempt

[Oleg]

Саша, ты абсолютно правильно понял. Причиной, почему на сайте периодически возникают кризисы, вплодь до неконтроллируемых нервных (психических) срывов, может быть то, что слишком много негатива, который в свою очередь приводит к состоянию безысходности от того что кругом все плохо. А нужен позитив, но не розовый, а позитив преодоления существующего окружающего негатива. Ведь цель не загнать себя в тупик, а найти конкретный выход. А выходов, даже если тебя съели - как минимум два  От негативной информации - никуда не деться, но она должна не просто нагнетаться, а использоваться как информация к размышлению, к поиску выхода из создавшейся ситуации - а это уже позитив.

Хотите позитив? Пожалуйста!
Мне поставили openSUSE 10.3 (i586)  
На сегодняшний день мне не нужны антивирусники  
У меня все хорошо и быстро работает  
Я не ставил нынче Скайп  
ЗЫ: Особое спасибо Володе и Саше.  
Нужен позитив еще - обращайтесь!!!  

[alexis031182]

Порадовало в посте Олега уточнение на архитектуру:

...
Мне поставили openSUSE 10.3 (i586)  
...

Вот что отличает линуксоида от шаблонных виндузятников.  

[digitalman]

Скоро и у меня будет в качестве второй операционки на одном из компьютеров Mandriva

[alexis031182]

В Skype клиенте найдена уязвимость

"Skype File URI Code Execution Vulnerability" - в Skype клиенте найдена уязвимость, приводящая к возможности запуска внешней программы, при клике клиентом на специально скомпонованный URI "file:". Уязвимости подвержены версии Skype 3.8.*.115. Не совсем ясно затрагивает ли уязвимость Linux версию программы, так как в числе уязвимого ПО упоминается только windiows, но обновление предлагают загрузить и для Linux.

Источник: opennet.ru

[alexis031182]

Обнаружено 800 уязвимостей в различных антивирусах

IT консалтинговая фирма, занимающаяся проблемами безопасности, n.runs AG, заявляет, что обнаружила более 800 уязвимостей в антивирусном ПО различных производителей. Воспользовавшись этими лазейками, злоумышленник может проникнуть в локальную сеть организации, внедрить деструктивный код в незащищенные системы или начать DoS-атаку.

В течение последних нескольких месяцев специалисты n.runs AG изучали вопрос защищенности самих антивирусов, и пришли к выводу, что наличие антивирусного ПО, установленного на ключевых системах в любой компании сопровождается значительным риском в плане их безопасности. Так например, любой, из представленных на рынке, вирус-сканер имеет как минимум несколько серьезных уязвимостей.

Для выявления проблем безопасности инженеры n.runs AG использовали ту же логику, на которой основывается множество уязвимостей – антивирус вместо сканирования начинает синтаксический разбор файлов (parsing), что позволяет запустить на выполнение нежелательный код. Ситуация усугубляется тем, что разработчики, в погоне за числом обнаруживаемых их программами вирусов, пренебрегают качеством своего кода. Т.е. чем выше рейтинг обнаружения у антивируса, чем больше его база и чем больше операций парсинга он проводит, тем вероятнее его уязвимость и тем больше пространства для маневра у злоумышленника.

Исследование немецких специалистов подтверждается отчетами сервиса Secunia по антивирусным продуктам и работой, проведенной в университете Мичигана, в которой делается акцент на индивидуальных недостатках некоторых антивирусных программ. Так в период с 2002 по 2005 годы было зарегистрировано 50 сообщений, касающихся нарушения безопасности антивирусного ПО. В течение же следующих двух лет это число увеличилось уже более чем на 240% (170 обнаружений).

По наличию критических уязвимостей лидируют пакеты TrendMicro, McAfee и Kaspersky. Несмотря на доступность исходных текстов, ClamAv на четвертом месте по числу критических уязвимостей, но на первом месте по уязвимостям средней степени опасности.

В связи со все возрастающим интересом к поиску незащищенных мест в программном обеспечении, и в частности в антивирусном ПО, писатели вирусов будут искать новые способы подавления антивирусной защиты, вносить неразбериху в системы обновления и тестировать свои творения на предмет обнаружения средствами защиты. В общем, делать все то, чем они и занимались последние годы.

Источник: opennet.ru

[Vladimir]

Франция отреклась от Internet Explorer

Правительство Франции вслед за немецкими властями предупредило пользователей об опасности применения Internet Explorer из-за обнаруженной в этом браузере уязвимости и посоветовало перейти на один из альтернативных продуктов.

Французское правительство официально порекомендовало отказаться от использования браузера Internet Explorer от компании Microsoft. Такое заявление выпустила правительственная организация CERTA в ответ на информацию о том, что для осуществления недавних продвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость в браузере Internet Explorer.

Эксперты французского правительства отметили, что Internet Explorer всех версий — 6, 7 и 8 — содержит эту уязвимость, и посоветовали пользователям выбрать один из альтернативных браузеров — Firefox, Opera, Safari и т.д.

Недавно похожее заявление сделала и немецкая правительственная организация, которая предупредила жителей этой страны и других стран-членов ЕС об опасности использования Internet Explorer.

Правительство Франции также временно приостановило использование Internet Explorer во всех своих ведомствах, по крайней мере, до тех пор, пока Microsoft не устранит эту опасную уязвимость, сообщает АР.

Напомним, что согласно отчету компании McAfee, хакерам, осуществлявшим атаки на Google и другие фирмы, удалось обманом заставить их служащих перейти по ссылке на некий сайт, который загрузил на их компьютеры сложное вредоносное ПО. Тайно установленное злоумышленниками вредоносное ПО позволяло им получить контроль над этим компьютером без ведома пользователя.

Софтверный гигант в ответ посоветовал выставить на максимум настройки безопасности в своем браузере, что должно минимизировать угрозу безопасности. Также Microsoft работает над обновлением для Internet Explorer, которое устранит эту уязвимость.

Как отмечают аналитики, заявления немецких и французских властей станут еще одним ощутимым ударом по популярности Internet Explorer, который все еще сохраняет за собой самую большую долю на мировом рынке, но постепенно уступает в борьбе с конкурентами — Firefox, Google Chrome, Safari и другими.

Впрочем, некоторые эксперты считают, что винить во всех проблемах с безопасностью Internet Explorer неправильно и даже опасно. «Проблема защитной стратегии „отказа от Internet Explorer“ в том, что переход на другой продукт зачастую создает ложное чувство безопасности. Однако другие браузеры и приложения, как и операционные системы, также могут быть взломаны, особенно если у атакующих есть конкретная миссия и соответствующие ресурсы для ее выполнения», — считает Тони Брэдли (Tony Bradley), аналитик Computerworld.

Источник=_http://www.linux16.net/node/546