Skype väidab, et neid ei rünnata.

Skype teatab, et ligi ööpäev kestnud ühendumisprobleem hakkab lahenema. Nende endi andmeil ei ole nad rünnaku ohvriks langenud.
SecurityLab’i foorumis on aga avaldatud pahatahtliku koodi näidis, millega saab, helistades teatud numbrile, viia rivist välja helistamiseks kasutatava Skype’i serveri ning ka selle töö ülevõtnud serveri.

EENet küberrünnaku all

Eesti Hariduse ja Teaduse Andmesidevõrk teatab, et kolmapäeval, 15.08.2007 oli kell 12:24-13:26 ja 14:40-15:20 takistatud akadeemilise võrgu kasutamine.Suuremahuliste UDP pakettide rünnak koormas üle ning viis rivist välja kaks EENeti  magistraalvõrguruuterit Tallinnas ja Tartus.

UDP pakettide rünnak on tavaliselt mõeldud serveri lihtsaks füüsiliseks ülekoormamiseks, täiendavat ligipääsu süsteemiressurssidele sellega tavaliselt ei saa. Rünnakuohu vähendamiseks soovitatakse need UDP teenused, mida otseselt ei kasutada, lihtsalt kinni panna. Lähemalt saab lugeda siit.

Makroviirused on tagasi

macro.gifMõnda aega tagasi kirjutas Siim, et spämmifiltritele teevad peavalu PDF-manustega spämmikirjad. Pole päriselt selge, kas viirustõrjujad leidsid antud probleemile kiiresti vasturohu või siis avastasid kurjamid, et teistsugused meetodid on edukamad, igatahes teatab BitDefender sellise spämmi hulga olulisest vähenemisest – peamiselt seetõttu, et kasutajad lihtsalt ei viitsi manuseid lahti teha 🙂

Küll aga on spämmijad taasavastanud Office’i failidega manused, eriti Exceli, kirjutab McAfee andmeturbespetsialist Nick Kelly firma blogis. Eriti paneb Nick Kellyt muretsema asjaolu, et sedamööda, kuidas arvutikasutajad Exceli ja teiste Office’i formaatide põhise spämmiga ära harjuvad, riskivad hooletumad nende seast justkui tavalist spämmikirja lahti tehes saada parasjagu taaslevivate makroviiruste ohvriks.

Nii et ärge parem avage tundmatult saatjalt tulnud segase sisuga kirju või vähemalt ärge näppige nende manuseid!

WiFi kaaperdamine senisest veelgi lihtsam

cookie-info.png

Turvakonsultatsioonide firma Errata Security juht Robert Graham demonstreeris Black Hat’i turvakonverentsil programmi nimega Hamster, mis võimaldab koos traadita ühenduse pealtkuulamisprogrammiga Ferret varastada brauseri kasutatavaid sessiooniindikaatoreid ehk küpsiseid. Kui varasemad kaaperdamistehnikad nõudsid kurjamilt ohvri WiFi andmeliikluse ümbersuunamist läbi valeruuteri, mis oli tehniliselt keerulisem ja seotud ka mõningase riskiga, siis pealtkuulamise teel varastatud küpsistega võib praktiliselt riskivabalt ronida näiteks ohvri kirjakasti, toimetada tema veebikontodel või teha muud kurja.

Täpsemalt saab rünnakust lugeda George Ou blogist.

Ega sellise rünnaku vastu paremat rohtu ei olegi, kui et valida väga hoolikalt, milliseid lehekülgi ja kontosid avaliku või muidu krüpteerimata WiFi levialas külastada, ning kui vähegi võimalik, kasutada niisuguses kohas kogu netiliikluse krüpteerimiseks VPN-i.

Uued tehnoloogiad toovad tagasi vanad ründed

Viimase aja kuum teema on vanade rünnete taasteke uutel platvormidel. Nii on palju kajastust saanud domeeninime teenuse taassidumise (domain-name services rebinding) rünnak. Sellest räägib ka hiljutine Securityfocus’e artikkel. Tegemist on rünnakuga, mis võimaldab ründajal ligi pääseda ettevõtete sisevõrkudele, kasutades selleks sisevõrgus oleva kasutaja veebibrauserit. Nagu demonstreerisid Stanfordi ülikooli üliõpilased, õnnestub ründajal kolme päevaga enda kasutusse saada kuni 100 000 arvutit.

Rünnaku idee seisneb selles, et ründaja saab rünnatava arvuti panna rääkima erinevate arvutitega, mis asuvad samas nimeruumis (domeenis). Niiviisi saab kurjam panna rünnatava uskuma, et ründaja arvuti ja ettevõtte sisevõrgu arvutid on samas võrgus või lausa sama arvuti. See aga tähendab, et veebibrauseri jaoks on need arvutid samas turvakontekstis ja saavad teineteise teenustele ligi.

Rünnaku teeb tõsiseks asjaolu, et selle vastu on peaaegu võimatu midagi edukalt ette võtta. Välja on pakutud küll lahendusi, kuid kõik need on kas osalised või vajavad väga suuri ja keerulisi kooskõlastatud muudatusi veebibrauserites ja veebiteenustes.