Новини: експлоіт для Windows 8 та IE10, взломи Рейтер та дірявий банк
22:47 02.11.2012За повідомленням www.xakep.ru, Vupen продає експлоіт для Windows 8 та IE10.
Французька компанія Vupen Security оголосила про успішне створення експлоіта для Windows 8, з’єднавши ланцюжок з багатьох 0day-уразливостей у Windows 8 і браузері Internet Explorer 10.
Звісно, компанія не має наміру повідомляти інформацію про уразливості у Microsoft. Відповідно до бізнесу-моделі Vupen Security, фірма продає 0day-уразливості й експлоіти клієнтам з числа правоохоронних органів, розвідувальних агентств західних країн, переважно, країн НАТО.
Не встигли Windows 8 та IE10 вийти, як їх швидко взломали. Це було цілком прогнозовано.
За повідомленням bugtraq.ru, Рейтер зламали втретє за місяць.
Веселий видався серпень у новинного агентства Рейтер. На протязі одного місяця двічі був взломаний сайт агентства, а також їх мікроблог на Twitter. Я неодноразово писав про сайти, які взламуються регулярно (коли сайти дефейсять або інфікують), але два рази за місяць плюс взлом твіттера - це рекорд 
.
Під час першого взлому на сайті була розміщена новина про відступ сірійських повстанців, під час другого їхній твіттер був забитий просірійськими повідомленнями, у цей раз на сайті з’явилася стаття про смерть міністра закордонних справ Саудівської Аравії.
За повідомленням www.xakep.ru, банк зберігає номера кредитних карт у cookies.
Деякі банки на подив безвідповідально відносяться до питань інформаційної безпеки. Наприклад, у секюріті розсилці Full-disclosure нещодавно була опублікована інформація про британський банк Santander, що є прикладом повної безладності в питанні захисту користувацьких даних.
На сайті для онлайн-банкінга https://retail.santander.co.uk повно уразливостей, таких як XSS у формі авторизації. Серед інших прикладів - включення приватної інформації про користувачів безпосередньо в cookies.
Про діряві банки та інші e-commerce сайти я пишу регулярно. Подібне несерйозне ставлення банків до безпеки власних сайтів є як в Україні, так і закордоном.
