Обнаружен способ обхода паролей в документах MS Office 2007/2010

После того, как облачный сервис Password-Find оказался способным обойти пароль документов Word, Excel и PowerPoint Microsoft Office 97-2003, компания Microsoft попыталась устранить уязвимости в следующей версии продукта 2007/2010, однако создатели Password-Find представили новый механизм обхода пароля. Новый алгоритм позволяет скомпрометировать даже документы с новым уровнем защиты.
По данным разработчиков механизма, метод работает более чем с половиной защищенных паролем MS Office 2007/2010 документов.
Для того, чтобы разблокировать документ, пользователю достаточно посетить ресурс проекта - www.password-find.com – и, использовав простой интерфейс, загрузить документ на сайт.
Служба работает по принципу «плати за результат», поэтому сначала можно проверить результат, а потом платить за услугу.
Если разблокировка прошла успешно, система показывает начало документа. Возможность скачать весь документ заказчик получает после оплаты стоимости услуги в размере $ 19,95.
В случае, если система не может открыть заблокированный документ, центр обработки данных предлагает альтернативный поход к разблокировке файла. Кроме того, пользователь может приобрести лицензию на поиск пароля, который использовался центром не только для того, чтобы разблокировать документ, но и для того, чтобы восстановить первоначальный пароль, которым был защищен документ. Такая лицензия стоит $39.95 за один документ.

Источник: www.bezpeka.com

Для Excel-файлов по умолчанию используется пароль VelvetSweatshop

Эксперт компании Sophos Пол Баккас (Paul Baccas), исследуя уязвимость CVE-2012-0158 в Microsoft Office, обнаружил, что с ее помощью файлы RTF, XLS и DOC использовались злоумышленниками для доставки вредоносного кода. Для того, чтобы этот код не был обнаружен антивирусным ПО, эти файлы шифровались.
Баккас отметил, что при подобном подходе злоумышленникам необходимо не только заставить пользователя открыть вредоносное сообщение или приложение при помощи социальной инженерии, но также ввести пароль.
По словам эксперта, при установке пароля по умолчанию «VelvetSweatshop», выбранного разработчиками Microsoft, файлы в Excel шифруются, но открываются без ввода пароля в режиме «Read Only», так как Excel по умолчанию проверяет этот пароль на всех зашифрованных файлах. Баккас отметил, что это намного облегчает злоумышленникам проведение атак.
В видеоролике показано, как вредоносное ПО использует этот пароль в Excel для инфицирования систем пользователей.
Подробнее ознакомиться с описанием уязвимости CVE-2012-0158 можно по адресу http://www.securitylab.ru/vulnerability/422990.php

Источник: www.bezpeka.com

"Жизнь трудна" от Andrei Lacatusu

Румынский иллюстратор Андрей Лакатусу (Andrei Lacatusu) создал портясающую серию иллюстраций под названием Life is Hard (Жизнь трудна).

ФБР хочет получить доступ к переписке пользователей в Gmail в реальном времени

Представители ФБР хотят получить больше полномочий для осуществления прослушки всех форм общения в интернете и просмотра данных, хранящихся в облаке.

Напомним, что в рамках Закона о конфиденциальности электронной связи (Electronic Communications Privacy Act), федералы могут получить доступ к архивным копиям писем электронной почты. Однако отслеживать переписку по почте и в чатах гораздо сложнее.

Главный юрисконсульт ФБР Эндрю Вайсман (Andrew Weissmann) заявил, что бюро хочет иметь возможность отслеживать все электронные переговоры, начиная от DropBox и чатов онлайн-игр и заканчивая сервисами Gmail и Google Voice, так как они используются преступниками для переговоров.

В рамках Закона о помощи и содействии провайдеров телекоммуникационных услуг правоохранительным органам (Communications Assistance for Law Enforcement Act) интернет-провайдеры и телефонные операторы должны устанавливать ПО для прослушки в своих сетях по запросу властей. Однако это не дает право отслеживать деятельность пользователей в реальном времени, и ФБР хочет исправить эту ситуацию.

В настоящее время ФБР сотрудничает с американской разведкой в рамках введения новых методов интернет-слежки. Подробности переговоров пока держатся в тайне.

Источник: www.bezpeka.com

SAMSUNG NP350U2A

Восхитительный и недорогой ноутбук Samsung NP350U2A.