Новости информационной безопасности

 Тайваньские эксперты в области ИБ утверждают, что китайские хакеры используют информационные сети острова для тренировок, фактически, оттачивая на них своё мастерство. Полученные навыки они, как правило, применяют для поражения более серьёзных целей. 

Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитетные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы.

Авторы вредоносного программного обеспечения все чаще применяют анонимную сеть Tor для сокрытия реального расположения их командно-контрольных серверов. Об этом говорят в антивирусной компании Eset, эксперты которой все чаще обнаруживают C&C-серверы, работающие как скрытые Tor-сервисы.

Знаменитый исследователь систем электронной безопасности Барнаби Джек ушел из жизни в возрасте 35 лет. Уроженец Новой Зеландии находился в Сан-Франциско в момент смерти. До этого он должен был выступить на конференции Black Hat.