Новости недели: от уязвимости в MS Word до утечки данных 7 млн кредиток

На календаре снова пятница, а значит настало время удивительных историй для очередного дайджеста самых интересных новостей: новая уязвимость в MS Word, DDoS-атаки, угроза миллиарду Android-устройств и другие события недели.

На календаре снова пятница, а значит, настало время удивительных историй для очередного дайджеста самых интересных новостей: новая уязвимость в MS Word, DDoS-атаки, угроза миллиарду Android-устройств и другие события недели.

DDoS-атаки на «Хабр» и банк Тинькова
Середина недели запомнилась неожиданными и в то же время довольно мощными DDoS-атаками, под тяжестью которых пал сперва сайт банка «Тинькофф Кредитные Системы», а двумя днями позже — популярный ресурс «Хабрахабр» и его сателлиты. Ответственность взяли на себя неизвестные активисты из Pump Water Reboot, потребовавшие от руководителей каждого из проектов по $1000 за прекращение атак. Получили ли злоумышленники выкуп — неизвестно, однако на данный момент все перечисленные сайты работают в штатном режиме. К слову, тысяча долларов — сравнительно маленькие деньги, учитывая, что организация и проведение мощной суточной атаки, как правило, обходятся значительно дороже.

АНБ придется вести себя скромнее
Во вторник стало известно о том, что администрация президента США готовит законопроект, согласно которому АНБ придется несколько умерить свой аппетит. В частности, в подготовленных документах говорится о сокращении срока хранения операторами сотовой связи данных о телефонных разговорах пользователей с пяти до полутора лет. Кроме того, доступ к таким записям сотрудники Агентства национальной безопасности смогут получить только после соответствующего решения суда, доказав необходимость приватных данных. Впрочем, все эти и другие решения вступят в законную силу, только если законопроект будет одобрен Конгрессом США.

Microsoft просит отказаться от RTF
В самом начале недели Microsoft обратилась к своим пользователям с просьбой временно отказаться от использования документов в формате RTF. Причиной стала уязвимость в текстовом процессоре Word, позволяющая злоумышленнику выполнять на компьютере жертвы произвольный код и получать те же права в системе, какими обладает текущий пользователь. Для исполнения вредоносного кода достаточно просто открыть специально подготовленный RTF-файл. В сообщении Microsoft говорится о том, что данная брешь актуальна для всех современных версий Word (2003—2013) для Windows, а также для версии Word в составе Office for Mac 2011. Пока компания готовит полноценную заплатку, разработчики выпустили небольшой патч, принудительно отключающий поддержку RTF, загрузить который можно на сайте компании.

«Анонимусы» якобы хранят данные 800 млн карт
Редкая неделя обходится без новостей о деятельности известной хакерской группы Anonymous. На этот раз о себе напомнило украинское крыло организации, выложив в открытый доступ данные 7 млн пластиковых карт платежных систем VISA, MasterCard, American Express и Discovery. Более того, «анонимусы» утверждают, что в их распоряжении находится массив данных на еще 800 (!) млн карточек — это, по некоторым оценкам, десятая часть всех эмитированных в мире платежных карт. Впрочем, основная часть уже опубликованных данных не содержит ни CCV-кодов, ни дат окончания действия, что значительно умаляет ценность утечки для мошенников. В связи с этим заявления Anonymous о наличии у них информации о каждой десятой кредитке в мире кажутся не более чем блефом.

Миллиард Android-устройств в опасности
Уязвимости в Android — практически неисчерпаемый источник новостей, регулярно поставляющий нам удивительные истории. Эта неделя не стала исключением: исследователи из Университета Индианы на пару с экспертами из Microsoft обнаружили уязвимость, актуальную практически для всех Android-устройств, коих на нашей планете насчитывается более миллиарда. Получившая название Pileup «дыра» открывается в момент обновления системы, когда в памяти девайса заменяется и модифицируется множество файлов, и позволяет злоумышленнику внедрить вредоносный JavaScript-код. Google, судя по всему, уже в курсе, так как брешь частично закрыта. Тем не менее с учетом того, что уязвимость актуальна для всех версий Android Open Source Project (а это несколько тысяч разных версий прошивок, выпущенных разными производителями), патчить придется еще долго.

Вот такой была эта неделя. Хороших вам выходных и до скорой встречи!

Советы