Нещодавно відбулося декілька DDoS атак на сайти двох одеських ЗМІ та партії “Родина”. Всі атаки носили політичний характер. Вони пов’язуються з арештом депутата Ігоря Маркова.
Атаки на ресурси почалися 22.10.2013 і тривали декільк діб.
Всього були проведенні DDoS атаки на наступні сайти:
У жовтні місяці Microsoft випустила 8 патчів. Що значно менше ніж у вересні.
У жовтневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 8 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Чотири патчі закривають критичні уразливості та чотири патчі закривають важливі уразливості.
Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, Silverlight і SharePoint Server.
Виявлений витік інформації в IBM WebSphere.
Уразливі версії: IBM WebSphere Commerce Enterprise 5.6, 6.0 та 7.0.
Токен доступу міститься в URL та вразливий до padding oracle атаки.
За повідомленням www.opennet.ru, підтверджено факт взлому інфраструктури проекту PHP.
Після взлому мережі Adobe, про що я писав на початку місяця, настала черга проекту PHP, чиї сервери були взломані. Вбудований антивірус в пошуковці Google виявив шкідливий код на сайті www.php.net. Спочатку представники проекту PHP відмахувалися від цього, зписуючи не неточність антивірусу Гугла, але пізніше підтвердили факт взлому серверів проекту.
Після проведення детального аналізу причин позавчорашнього потрапляння сайта php.net у чорні списки Google, представники проекту PHP підтвердили інформацію про одержання зловмисниками контролю над деякими серверами в інфраструктурі проекту. Зокрема, сліди взлому виявлені на двох серверах, що забезпечують роботу сайтів www.php.net, static.php.net, git.php.net і bugs.php.net.
У даний момент зазначені сервери виведені з роботи, а працюючі на них сервіси перенесені на нові сервери, налаштовані з оглядкою на підвищену безпеку. Спосіб, використаний нападниками для одержання доступу до серверів, поки не ясний, але представники проекту працюють над покращенням безпеки (зокрема оновили старі версії веб сервера та PHP на серверах).
За повідомленням www.xakep.ru, SQL ін’єкція принесла 100 тисяч доларів.
Хакерська група TeamB3rS3rK опублікувала 20-хвилинне відео з демонстрацією SQLi-атаки, що вони провели на сайт американського провайдера Sebastian.
Заволодівши поштовими скриньками, у них був проведений повнотекстовий пошук по слову Paypal для пошуку інформації про грошові перекази. Крім того, хакери перевірили ті ж самі облікові дані в онлайн-банкінгу Citibank - і теж знайшли чимало збігів.
Зловмисники стверджують, що одержали доступ до банківських рахунків багатьох користувачів і зняли з них у цілому $100 тис. Таким чином, простенька SQL ін’єкція принесла їм дуже великий прибуток.
За повідомленням bugtraq.ru, бекдор в роутерах D-Link.
У прошивці v1.13 роутера D-Link DIR-100 виявилася забавна перевірка, що дозволяє одержати повний доступ до адмінки без жодних паролів. Досить установити в якості UserAgent свого браузера рядок “xmlset_roodkcableoj28840ybtide” (при зворотному прочитанні виходить “edіtby04882joelbackdoor”). Швидше за все, зачеплені й інші моделі, що використовують ту ж прошивку.
Раніше я писав, що D-Link випускає діряві маршрутизатори (сам знаходив уразливості в їхніх пристроях), а зараз вони почали додавати бекдори в свої пристрої.
17.09.2013
Виявлені численні уразливості безпеки в Microsoft SharePoint Server.
Уразливі продукти: SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, SharePoint Portal Server 2003, SharePoint Portal Server 2007, SharePoint Portal Server 2010, SharePoint Portal Server 2013.
DoS, міжсайтовий скриптінг, пошкодження пам’яті, виконання коду.
25.10.2013
Додаткова інформація.
У цьому році, з 28.02.2013 по 12.08.2013, відбувся другий масовий взлом сайтів на сервері Hetzner. Нещодавно я вже розповідав про інші масові взломи.
Був взломаний сервер німецької компанії Hetzner, на якому хостилися українські та російські сайти. Взлом складався з декількох дефейсів сайтів. Раніше я писав про масовий взлом сайтів на сервері Hetzner Online.
Всього було взломано 46 сайтів на сервері компанії Hetzner (IP 5.9.146.42). Це наступні сайти: ooo-amd.com, archivzp.gov.ua, traveldyvosvit.com.ua, domik.in, entry.in.ua, www.shark.in.ua, cheeez.com.ua, araks-service.com.ua, apartmentservice.com.ua, hotstars.worldinterest.ru, gifs.worldinterest.ru, www.teatr-teremok.com.ua, avtoadvokat.zp.ua, 7744992.ru, admokulovka.ru, ale-ksander.ru, barvashov.ru, bdk.liastudio.ru, bordekor.ru, borgarant.ru, borovichi-beton.ru, borzabor.liastudio.ru, cso-borovichi.ru, culture-kulotino.ru, di-zhelezkovo.ru, domzakaz.su, eco-gorod.ru, evak-econom.ru, evak-ekonom.ru, fotosuv.ru, geoti.ru, gidromechanic.ru, jeans-borovichi.ru, laguna.borovichi.ru, luzh1n.ru, luzh1n31.hosting-test.org.ua, nov-business.ru, okulovkaadm.ru, pmmebel.ru, podarki53.ru, sev-company.ru, skazka-53.ru, su53.ru, zodchestvo53.ru, www.beldomokomplekt.ru, odikalone.com.ua. Серед них український державний сайт archivzp.gov.ua. Це черговий державний сайт, що хоститься закордоном.
Якщо невеликі дефейси по одному або кілька сайтів явно були зроблені при взломах окремих сайтів, то стосовно дефейсу sahrawihacker можна сказати, що враховуючи дефейс великої кількості сайтів за один день, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.
Нещодавно, 16 і 17 жовтня, вийшли PHP 5.4.21 і PHP 5.5.5. У версії 5.5.5 виправлено біля 20 багів, а у версії 5.4.21 виправлено біля 10 багів. Дані релізи направлені на покращення стабільності гілок 5.4.x і 5.5.x.
Жодних уразливостей в цих версіях PHP виправлено не було.
По матеріалам http://www.php.net.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.
Численні пошкодження пам’яті.
За повідомленням bugtraq.ru, великий взлом Adobe.
Нещодавно Adobe повідомила про взлом своєї мережі, результатом якого стала компрометація майже трьох мільйонів (2,9 млн.) користувацьких акаунтів. Інформація, що витекла, включає імена користувачів, зашифровані паролі, зашифровані номери кредиток. Паролі даних користувачів скинуті, їм вислані відповідні попередження.
Взломщики також одержали доступ до вихідного коду Adobe Acrobat, ColdFusion, ColdFusion Builder та інших продуктів.
Враховуючі дірявість клієнтських та серверних програмних продуктів компанії Adobe (в тому числі я сам знаходив уразливості в їхніх програмах), то зовсім не дивно, що їх взломали.
За повідомленням www.xakep.ru, хакери зберігали код програм Adobe на відкритому сервері.
Невідомим хакерам, потенційно російського походження, на минулому тижні вдалося викрасти вихідні коди програм Adobe, у тому числі платформи розробки веб додатків ColdFusion. Але іноді і вони роблять помилки. Фахівець з безпеки Алекс Холден знайшов вихідні коди на відкритому сервері в Інтернеті. Хоча файл був зашифрований, але все рівно така безтурботність ні до чого.
Компанія Adobe повідомила про взлом 3 жовтня. Крім вихідних кодів, були скомпрометовані також 2,9 млн. номерів платіжних карт користувачів та інші платіжні реквізити.
За повідомленням www.opennet.ru, Google буде виплачувати винагороди за підвищення безпеки популярного вільного ПЗ.
Компанія Google оголосила про розширення дії програми по виплаті винагород за надання інформації про наявність уразливостей у браузері Chrome, компонентах Chrome OS і веб сервісах Google. Відтепер винагороду зможуть одержати також дослідники безпеки, що працюють в області підвищення безпеки популярного мережевого і системного вільного ПЗ, а також розповсюджених відкритих бібліотек.
При цьому винагороди будуть виплачуватися не тільки за виявлення факту наявності уразливостей, але і за створення покращень, що перешкоджають виникненню проблем з безпекою й попереджують появу потенційних уразливостей. Розмір винагороди складе від $500 до $3133,70 у залежності від складності, якості і важливості запропонованих змін.
Виявлені численні уразливості безпеки в Apple Safari.
Уразливі версії: Safari 5.1.
Пошкодження пам’яті.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.