Форум поддержки абонентов Utel Ростелеком - Урал (Уралсвязьинформ): u-help - Просмотр профиля

Компании Prolexic и Arbor Networks, опубликовали итоговые данные за прошлый год, согласно которым в 2011 году увеличилась как частота DDOS-атак, так и их мощность. Более того, обе компании прогнозируют, эта тенденция продолжится и в 2012 году. Количество отфильтрованного DDOS-трафика в декабре 2011 года оказалось на 45% большим, нежели аналогичный показатель за декабрь 2010 года. Количество атак месяц к месяцу увеличилось приблизительно вдвое. Пик DDOS-трафика пришелся на третий квартал 2011 года.

В Plolexic говорят, что в 2011 году DDOS-атаки по времени были менее продолжительными в сравнении с атаками в 2010 году, но в прошлом году активность DDOS-трафика была более высокой. Средняя мощность DDOS-атаки в четвертом квартале 2011 года составила 5,2 Гбит/сек, что на 148% больше показателя третьего квартала. В целом, активность DDOS-трафика в 2011 году возросла на 136% в сравнении с данными за 2010 год.

Этот же тренд прослеживается и в данных Arbor Networks, где говорят, что около 40% их клиентов столкнулись с DDOS-атаками мощностью более 1 Гбит/сек, еще 13% заявили, что столкнулись с атаками на 10 Гбит/сек.

Обе компании в резюме отчетов подчеркивают, что 2012 год, скорее всего, станет самым сложным с точки зрения DDOS-обстановки в интернете. Обе компании отмечают факт роста так называемых DDOS-атак 7 уровня, то есть атак на конкретные интернет-приложения, а не на системы балансировки нагрузки или интернет-шлюзы. Такие атаки требуют существенно меньших ресурсов и меньшей загрузки сетевого канала, но с точки зрения ддосеров они также выполняют поставленную цель.

В Arbor говорят, что по их наблюдениям самая значительная концентрация мусорного трафика была зафиксирована в Японии, хотя эта страна традиционно не попадает в списки стран, хостящих крупные ботсети.

Adobe объявила о выпуске бета-версии Flash Player, снабженной «песочницей», для Mozilla Firefox. Flash Player Protected Mode использует тот же механизм, который был реализован больше года назад в Adobe Reader X. Загружаемый объект (.swf-файл) обрабатывается в изолированной среде; все запросы на действия, требующие повышения привилегий, подаются через посредника («брокера»), реакция которого определена жестким набором правил и корректируется белыми списками.

Такой подход не избавляет от попыток эксплуатации брешей в популярном приложении, но помогает существенно ограничить неприятные последствия таких атак, усложняя задачу вирусописателям. С момента взятия «песочницы» на вооружение Adobe не зафиксировала ни одной успешной itw-атаки на Reader X. Работа Flash Player в безопасном режиме тоже доказала свою эффективность ― в этом уже имели возможность убедиться пользователи Google Chrome. Разработчики надеются, что интеграция Flash Player Protected Mode в Firefox окажется не менее полезной, и обещают перенести опыт на другие браузеры.

Безопасный режим Flash Player доступен для версий Firefox 4.0 и выше, работающих под Windows Vista или Windows 7. Выпуск финальной версии Flash Player запланирован на текущий год.

Google представила релиз браузера Chrome 17.0.963.46, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

В новом обновление не только устранено 20 уязвимостей безопасности, но и добавлен ряд новых функций: обновлены API-функции для расширений сторонних разработчиков; улучшена работа системы автоподстановки Omnibox; реализована функция проверки скачиваемых исполняемых файлов на предмет присутствия в них вредоносного кода; и ряд других нововведений.

Среди устраняемых уязвимостей содержится одна критическая уязвимость - CVE-2011-3961; 8 уязвимостей имеют высокий уровень опасности; 5 уязвимостей - средний уровень угрозы; оставшиеся 6 уязвимостей не представляют большой угрозы для пользователя и вызывают лишь дискомфорт при использование веб-браузера Google Chrome. 10 уязвимостей были обнаружены при помощи программного анализа утилитой AddressSanitizer (ASan).

Кроме этого, были пропатчены следующие недоработки: обращение к освобождённой области памяти в коде просмотрщика PDF, в обработчике события mousemove, в системе обработки CSS и в коде вывода SVG; переполнение буфера в коде обработки локали; сброс транзации в IndexDB при крахе; чтение данных из области вне буфера при декодировании звука, в libxslt, в трансляторе шейдеров, в коде обработки изображений в PDF и в обработчике нормализации путей.

В ряде web-камер компании Trendnet был обнаружен бэкдор, с помощью которых можно подключиться к камере и получать с нее данные в реальном времени без ввода пароля. В Trendnet сообщили, что данный бэкдор появилась в системной прошивке для камер, выпущенной еще в апреле 2010 года. Также представители компании заявили, что они работают над исправлением ошибки и предупредили всех зарегистрированных пользователей о наличии проблемы. Данная проблема затронула около 5% покупателей камер.

Специалисты утверждают, что для получения видеоизображения с камеры, необходимо установить IP-адрес, по которому работает камера и после адреса ввести специальную идентификационную последовательность, состоящую из 15 символов.

Всего на сайте, где размещались данные о работающих камерах, было опубликовано 679 адресов камер с привязкой к географическому положению на Google Maps.

Сегодня стало известно о крупной спам-кампании, рекламирующей троян Trojan.Spamer.46. Спам рассылается в социальных сетях «В Контакте», «Одноклассники», а также «Мой мир @ Mail.Ru».

Данный троян, написанный на языке С++, распространяется через торренты вместе с архиватором WinRAR. После инсталляции программы-архиватора в папке установки появляется «лишний» файл RarExtr.dll, который вызывается при запуске архиватора. Загрузившись в память, данная вредоносная библиотека сохраняет в папку WindowsSystem32 файл kbdfv.dll, содержащий в себе троянскую программу Trojan.Spamer.46.

Затем троян ищет среди запущенных в системе процессов firefox.exe и, если находит, встраивает в него содержимое своей библиотеки. После этого Trojan.Spamer.46 начинает осуществлять фильтрацию исходящего трафика в поисках форм отправки сообщений сайтов vkontakte.ru, odnoklassniki.ru и my.mail.ru, добавляя в отправляемые пользователем сообщения текст «Кстати, глянь: [ссылка]». Ссылка ведет на сайт, предлагающий услугу предсказания судьбы по линиям ладони за платное SMS-сообщение.