Конец Agnitum? Let's Encrypt открывается; Неприятная уязвимость в WinRar; Две серьезные уязвимости в TrueCrypt; Крупная атака на App Store.

#372, 09.12.2015

Конец Agnitum?
dl // 09.12.15 01:28
Agnitum Outpost долгое время был моим любимым персональным файрволлом, в первый раз о нем я написал аж 15 с половиной лет назад, когда он ещё только готовился к выпуску и назывался Сферой. С тех пор утекла куча воды, прошел и пик популярности персональных файрволлов - с одной стороны их поджимают встроенные в систему средства, с другой - средства защиты домашних роутеров, изолирующих пользовательские машины от страшного внешнего мира.

И вот пришло известие о покупке Яндексом технологий Agnitum "для усиления безопасности своего браузера". Хоть формально речь и не идет о покупке компании, с учетом того, что разработчикам и антивирусным специалистам Agnitum предложено перейти на работу в питерский офис Яндекса, сложно представить, как Agnitum сможет продолжить существование в качестве самостоятельной компании, выпускающей новые продукты.
Источник: РБК

Let's Encrypt открывается
dl // 04.12.15 00:30
Не прошло и года... а впрочем нет, прошло, как стала доступна публичная бета Let's Encrypt - проекта, обещающего, во-первых, бесплатное получение, во-вторых, упрощенную установку и обновление TLS-сертификатов, позволяя владельцам сайтов добавить поддержку https в несколько простых шагов. Ключевой момент - установка специального клиента, автоматизирующего работу с сертификатами.

Первые сертификаты были подписаны в сентябре, закрытое тестирование началось в ноябре, публичное - только что. Подписанные сертификаты поддерживаются всеми основными браузерами, автоматизированная установка поддерживает apache и nginx (последний - экспериментально). Поддерживаются unix'ы c установленным Python 2.6 либо 2.7. Готовые пакеты доступны для FreeBSD, Arch Linux, Debian (опять же экспериментальный вариант).
Источник: The Register

Неприятная уязвимость в WinRar
dl // 30.09.15 14:06
Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость в sfx-модуле популярного архиватора rar. Проблема заключается в функции "Text and Icon" раздела "Text to display in SFX window". Манипулируя этим текстом, атакующий может заставить исполняемый модуль открыть и исполнить файл с внешнего ресурса сразу при открытии архива.

Впрочем, надо понимать, что sfx подразумевает самораспаковывающиеся архивы, т.е. exe-файлы, а под открытием архива понимается его запуск. С учетом того, что c exe, пришедшим из неизвестных источников, вообще лучше обращаться аккуратней, озвученная оценка в полмиллиарда потенциальных жертв выглядит излишне громкой.
Источник: The Register

Две серьезные уязвимости в TrueCrypt
dl // 30.09.15 01:24
Несмотря на то, что недавний проект по аудиту покойного TrueCrypt отчитался об отсутствии серьезных уязвимостей, член гуглевской команды Project Zero Джеймс Форшоу (James Forshaw) обнаружил две серьезные уязвимости в драйверах, которые TrueCrypt устанавливает в Windows. Уязвимости позволяют пользователю с ограниченными правами повысить свой уровень доступа.

Рассчитывать на исправления TrueCrypt уже не приходится, но по крайней мере в его потомке VeraCrypt эти уязвимости уже исправлены.
Источник: ITWorld

Крупная атака на App Store
dl // 21.09.15 03:57
Apple провела в эти выходные большую чистку App Store от вредоносных приложений. Точнее, от вполне обычных приложений, включивших в себя компонент XcodeGhost.

Прелесть ситуации заключается в том, что приложения эти внезапно стали вредоносными лишь из-за того, что их разработчики использовали модифицированную версию Xcode (основной среды разработки приложений для iOS и MacOS), загруженную с китайского сервера. Т.е. разработчики оказались очень перспективной мишенью.

Это первая столь крупномасштабная атака на App Store. По некоторым оценкам число зараженных приложений перевалило за три сотни и включает достаточно популярный WeChat, приложение для автостопщиков Didi Kuaidi, музыкальный клиент портала NetEase и др.
Источник: Reuters