Поиск по тегу: серверы

Компания «Доктор Веб» сообщила, что, несмотря на многочисленные сообщения информационных агентств о том, что Европолом проведена крупная операция с целью прекращения деятельности бот-сети Rmnet, ее специалисты продолжают наблюдается активность со стороны этой бот-сети.

По сообщениям информационных агентств, 24 февраля 2015 г., общими усилиями ряда организаций были исключены командных серверов бот-сети Rmnet. В операции приняли участие Европейский центр по борьбе с киберпреступлениями Европола (Европол’s European Cybercrime Centre), CERT-EU (Computer Emergency Response Team), Symantec, Microsoft, AnubisNetworks и других организаций из европейских стран. Так, на веб-сайте Европола сообщает, что специалисты по информационной безопасности не смогли воспользоваться порядка 300 доменов управляющих серверов, порожденных от вредоносных программ, а агентство «Reuters» упоминается о том, что в ходе операции были заблокированы из 7 действующих управляющих серверов. По информации компании Symantec, в результате этой операции была приостановлена деятельность «бот-сети», состоящий из 350 000 зараженных устройств, по данным Microsoft, их общее количество может достигать до 500 000.
При этом, эксперты отмечают снижение активности бот-сетей, о поведении которого вирусная лаборатория ведет постоянный мониторинг. Только сегодня известно как минимум 12 подсетей Rmnet, которые используют алгоритм генерации имен управляющих серверов, и, по крайней мере, две подсети Win32.Rmnet.12, не используются для автоматической генерации имен (из первой категории специалисты из Symantec закрывается только в одной подсети с семенной 79159c10). Статистика показывает, что организаторы мероприятия по уничтожению бот-сети Rmnet, кажется, удалось устранить далеко не все управляющие серверы, этот бот. По крайней мере, как минимум 500 000 инфицированных различных модификаций этого вируса КОМПЬЮТЕР все еще продолжают активно действовать, обращаясь к выживанию командным серверам.

Не успели администраторы вздохнуть с облегчением после устранения нашумевшей ошибки в протоколе OpenSSL, как специалисты компании Positive Technologies обнаружили брешь в безопасности одного из фундаментальных компонентов операционной системы Linux — командной оболочке Bash.

Новая уязвимость получила название ShellShock, если её своевременно не устранить, по негативным последствиям она будет сопоставима с Heartbleed. В зоне риска находятся все общедоступные серверы GNU/Linux без последних обновлений безопасности, а в особенности — корпоративные сети с устаревшими версиями программного обеспечения. Кроме того, взлому подвержены маршрутизаторы, встраиваемые устройства и любое другое оборудование, связанное с «интернетом вещей».

ShellShock позволяет злоумышленнику удаленно запускать произвольные команды операционной системы. По этой причине пользователям Android-устройств и владельцам портативных компьютеров, работающих под управлением ОС Linux или OS X, не рекомендуется подключаться к незнакомым точкам доступа. В первую очередь это касается мест массового скопления людей, где вероятность хакерских атак максимальна.

Среди уязвимых веб-приложений значатся популярная панель управления хостингом cPanel и проекты, использующие интерфейс CGI, shell-технологии, вызовы system/exec в PHP или os.system/os.popen в Python.

Представители Positive Technologies также отмечают, что встроенные механизмы защиты приложений в фирменном ПО Application Firewall смогут выявить и блокировать атаку ShellShock.

Ранее редакция  опубликовала самых известных приложений, стоящих на страже конфиденциальности пользователей. Разглашённые Эдвардом Сноуденом сенсационные сведения о масштабах слежки, осуществляемых АНБ, потрясли весь мир и заставили многих людей задуматься. Эра «после Сноудена» ознаменовалась тем, что обычные пользователя стали отличаться высокой осведомлённостью о том, как скрыть своё общение от назойливых глаз. Насколько данный настрой характерен для наших российских читателей, неясно. Но то, что в отрасли намечается бум анонимайзеров для браузеров и приложений для обеспечения конфиденциальности, в том числе от рекламы, — вполне очевидный факт. Мы в свою очередь составили список самых интересных приложений для параноидальных владельцев мобильных устройств. Подробнее об этом читайте в статье «Как бороться со слежкой: самые известные приложения».

Сегодня, примерно в 15:40 по посковскому времени, без предупреждения отключились все серверы сервиса Steam. Предположительно, это связано с тем, что компания Valve собирается открыть в сервисе новый раздел, посвященный комиксам.