Websecurity - Веб безпека

За повідомленням www.xakep.ru, взломаний офісний будинок Google.

Хоча австралійський підрозділ Google чітко дотримувався правил інформаційної безпеки у відношенні комп’ютерних мереж, а взломали їх через промислову систему менеджменту будинку, в якому розміщений офіс.

Мова йде про офіс Google Wharf 7. Хакерська компанія Cylance здійснила атаку, скориставшись уразливістю в системі менеджменту будинку Tridium Niagara.

Як видно з цього прикладу, не тільки китайські хакери атакують Гугла, і не тільки на сайтах і в додатках Гугла знаходять дірки, а ще й взламують через систему менеджменту будинку .

За повідомленням podrobnosti.ua, боротьба з піратами: в Україні закрили великий онлайн-кінотеатр.

Правоохоронні органи України 18 квітня закрили черговий великий піратський інтернет-ресурс - my-hit.ru. Як повідомляється, позов був поданий юридичною компанією, що співробітничає з такими телегрупами, як “1+1″, “StarLightMedia”, “Медіа Група Україна”.

Експерти відзначають, що, у зв’язку з загрозою застосування до України санкцій з боку США за поширення піратського контента, боротьба з такими ресурсами зараз активізувалася.

Про це я також чув в новинах від міністра МЗС. Це черговий випадок закриття сайта через неліцензійний контент. Зазначу, що скаргу на my-hit.ru подала юридична компанія Віндекс, з ініціативи якої на початку 2012 року МВС провело обшук в офісі ex.ua.

За повідомленням www.xakep.ru, адмін нелегально добував біткоіни на комп’ютерах 14 тисяч геймерів.

Якби ви грали в Counter-Strike через ігрову мережу E-Sports Entertainment, то останнім часом помітили б явний стрибок енергоспоживання на своєму ПК. Що було пов’язано з включенням прихованого коду для нелегального майнінга біткоінів в античітерський клієнт ESEA. Два роки тому я вже писав про такого трояна для генерації Bitcoin.

Один з адмінів ESEA написав на форумі, що вони з колегою проводять експеримент по майнінгу біткоінів на комп’ютерах користувачів. Вони запитували поради в співтовариства, чи потрібно продовжувати цей експеримент, якщо за 48 годин удалося намайніти 1,91 BTC. Загальна вартість добутих монет склала $3713,55.

У квітні, 11.04.2013, вийшов Mozilla Firefox 20.0.1. Нова версія браузера вийшла лише через дев’ять днів після виходу Firefox 20. І в ній виправлений баг допущений в останньому релізі.

Mozilla представила коригувальний випуск Firefox 20.0.1 у якому усунутий один баг. Це виправлення стосується лише версії браузера для Windows - покращена робота зі шляхами UNC.

Виявлені численні уразливості безпеки в Oracle Java і OpenJDK.

Уразливі продукти: Oracle JDK 7, JRE 7.

42 різні уразливості.

• Java ActiveX Control Memory Corruption (деталі)
• APPLE-SA-2013-04-16-2 Java for OS X 2013-003 and Mac OS X v10.6 Update 15 (деталі)
• Details of issues fixed by Java SE 7 Update 21 (деталі)
• Re: Details of issues fixed by Java SE 7 Update 21 (деталі)
• HTTP header injection/Cache poisoning in Oracle WebCenter Sites Satellite Server (деталі)
• Oracle Java JavaFX Video Frame Decoding Remote Heap Overflow (Pwn2Own 2013) (деталі)
• Oracle Java SE Critical Patch Update Advisory - April 2013 (деталі)

13.04.2013

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.

Уразливості використання пам’яті після звільнення.

• Microsoft Security Bulletin MS13-028 - Critical Cumulative Security Update for Internet Explorer (2817183) (деталі)

09.05.2013

Додаткова інформація.

• Microsoft Internet Explorer 10-9-8-7-6 “Scroll” Use-after-free (MS13-028) (деталі)
• Microsoft Internet Explorer 10-9-8-7-6 “CDisplayPointer” Use-after-free (MS13-028) (деталі)

Виявлена можливість обходу захисту в Oracle Java та IBM Java.

Уразливі продукти: JRE 1.7 (версії від Oracle та IBM).

Вихід з обмеженого середовища через Reflection API.

• Yet another Reflection API flaw affecting Oracle’s Java SE (деталі)
• New security vulnerabilities and broken fixes in IBM Java (деталі)

У квітні, 11.04.2013, вийшли PHP 5.3.24 та PHP 5.4.14. В яких виправлено біля 10 багів. Дані релізи направлені на покращення стабільності гілок 5.3.x і 5.4.x.

Жодних уразливостей в цих версіях PHP виправлено не було. Лише згадується оновлення бібліотеки PCRE.

По матеріалам http://www.php.net.

Виявлене пошкодження пам’яті в Apple Safari та WebKit.

Уразливі версії: Apple Safari 6.0.

Пошкодження пам’яті через SVG.

• APPLE-SA-2013-04-16-1 Safari 6.0.4 (деталі)

Виявлене цілочислене переповнення в nginx.

Уразливі версії: nginx 1.4.

Цілочислене переповнення приводить до можливості виконання коду.

• Nginx ngx_http_close_connection function integer overflow (деталі)
• Re: Nginx ngx_http_close_connection function integer overflow (деталі)

За повідомленням www.xakep.ru, 55% користувачів використовують однаковий пароль на більшості веб сайтів.

Міністерство комунікацій Великобританії оголосило тривожні дані відносно занадто безтурботного відношення користувачів до власної безпеки. Проведене опитування показало, що більше половини британських користувачів (55%) використовують один і той самий пароль для більшості, якщо не для всіх, веб сайтів.

Це поширена і давно відома практика серед Інтернет-користувачів. На яку вже багато років звертають увагу фахівці з безпеки. І вона є небезпечною для користувачів у зв’язку з поширеними випадками витоків паролів на різних сайтах, кількість яких постійно зростає.

За повідомленням www.opennet.ru, на серверах з Cpanel виявлений бекдор, інтегрований у виконавчий файл Apache httpd.

На Linux-серверах, що використовують панель керування хостингом Cpanel, виявлений новий бекдор, що вражає компоненти http-сервера Apache. На відміну від попередніх способів впровадження в Apache, заснованих на завантаженні окремого троянського модуля, нове шкідливе ПЗ відрізняється прямою інтеграцією у виконавчий файл httpd. Шкідлива вставка додається безпосередньо у виконавчий файл і перенаправляє на свій код кілька обробників, що викликаються у процесі обслуговування зовнішніх запитів до веб сервера.

Уся пов’язана з бекдором інформація зберігається у розділюваній пам’яті. Команди керування бекдором передаються через спеціальні HTTP GET-запити, що обробляються шкідливою вставкою мовчки, без відображення будь-яких даних у лозі.

Стосовно бекдорів для веб серверів раніше я писав про руткіт для Nginx та шкідливі модулі для Apache. Даний метод розповсюдження інфекції стає все більш поширеним.

За повідомленням www.xakep.ru, фальшивий твіт понизив котирування на фондовій біржі.

У вівторок 23 квітня ми одержали рідку можливість оцінити, який конкретний вплив на фондовий ринок мають твіттер та інформаційні агентства. Як з’ясувалось, ринок уважно стежить за інформаційними потоками і жваво реагує на них. Реакція настільки швидка, що вона по визначенню не може бути обміркованою. У даному випадку ринок відреагував на абсолютно вигадану інформацію зі взломаного твіттера новинного агентства.

Цей випадок зі взломом твіттер акаунта AP наочно показує, як взлом сайта й розміщення на ньому дезінформації може призводити до фінансових втрат. Зокрема, до зниження котирувань на фондовій біржі. Після цього інциденту, вслід за багатьма іншими компаніями, Twitter оголосила про впровадження двохфакторної аутентифікації.

У квітні місяці Microsoft випустила 9 патчів. Що більше ніж у березні.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Два патчі закривають критичні уразливості та сім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT. А також Microsoft Office, Internet Explorer, SharePoint та серверних продуктів Microsoft.