Виявлені численні уразливості безпеки в Apple Safari, WebKit, Google Chrome.
Уразливі продукти: Apple Safari 6.0, WebKit, Google Chrome 20.0.
Витік інформації, пошкодження пам’яті.
У вересні місяці Microsoft випустила 2 патчі. Що менше ніж у серпні.
У вересневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 2 бюлетені по безпеці. Що закривають 2 уразливості в програмних продуктах компанії (що значно менше ніж минулого місяця). Обидва патчі закривають некритичні уразливості - XSS дірки в серверних продуктах.
Але вже після вівторка патчів, Microsoft випустила кумулятивне виправлення для Internet Explorer. Тому двома патчами в цьому місяці не обійшлося.
Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Visual Studio Team Foundation Server, System Center Configuration Manager та Internet Explorer.
За повідомленням www.xakep.ru, видавець BlueToad визнав, що базу Apple UDID украли в них.
Четвертого вересня з’явилася інформація, що хакери вкрали дані 12 мільйонів користувачів Apple. Тоді члени хакерської групи AntiSec повідомили у своєму Twitter-блозі про викрадення з комп’ютера ФБР більш 12 мільйонів ідентифікаційних номерів UDID пристроїв Apple разом з іншими персональними даними про власників цих пристроїв.
Спочатку Apple і ФБР виступили із запереченнями. Компанія Apple категорично спростувала припущення, що вона передала у ФБР номери UDID своїх користувачів. А прес-служба ФБР опублікувала заяву про відсутність доказів того, що база украдена саме в них, а також того, що ФБР узагалі коли-небудь, мало подібну інформацію. А вже через тиждень виконавчий директор американської компанії BlueToad зізнався в ефірі телеканала NBC, що це його компанія допустила витік бази даних ідентифікаторів Apple UDID, що була частково опублікована в онлайні.
За повідомленням ura-inform.com, імена 400 клієнтів Sony потрапили до хакерів.
Компанія Sony заявила, що хакери одержали доступ до імен і адрес електронної пошти клієнтів її мобільного підрозділу.
3 вересня хакери з групи NullCrew оголосили у своєму микроблозі про злом Sony. Вони опублікували адреси електронної пошти і логіни десятків користувачів, а також кілька паролів, що нібито належать адміністраторам взломаного сервера. У коментарі до документа хакери заявили, що це тільки один з восьми серверів Sony, що знаходяться під їх контролем.
Це черговий взлом Sony. Схоже, що після трьох минулорічних взломів компанія нічого не навчилася і все ще недостатньо слідкує за безпекою.
За повідомленням www.xakep.ru, два роки дірі в протоколі аутентифікації Oracle Database с 10.1 до 11.2.
Нещодавно на конференції по безпеці Ekoparty була представлена proof-of-concept утиліта підбора паролів для Oracle Database. Розробник Естебан Файо знайшов уразливість у протоколі аутентифікації Oracle і повідомив компанію про неї в травні 2010 року. Oracle закрила уразливість у середині 2011 року, але не включила патч у критичний апдейт, а випустила нову несумісну версію протоколу аутентифікації для Oracle Database 12, у той час як у старих версіях Oracle Database від 10.1 до 11.2 уразливість залишилася незакритою й досі.
У вересні, 13.09.2012, вийшли PHP 5.3.17 та PHP 5.4.7. В яких виправлено більше 20 багів. Дані релізи направлені на покращення стабільності гілок 5.3.x і 5.4.x.
Жодних уразливостей в цих версіях PHP виправлено не було.
По матеріалам http://www.php.net.
У липні, 31.07.2012, більше ніж через місяць після виходу Google Chrome 20, вийшов Google Chrome 21.
В браузері зроблено декілька нововведень та виправлені помилки. А також виправлено 15 уразливостей, з яких 1 позначена як критична, 6 - небезпечні, 5 - помірні і 3 - незначні.
Уразливості, знайденій в коді обробки вкладок, привласнений статус критичної проблеми, що дозволяє обійти всі рівні захисту браузера. Зазначена критична уразливість виявлена співробітником Google і проявляється тільки на платформі Linux. З уразливостей, що мають статус небезпечних, можна відзначити цілочисленне переповнення, вихід за границі буфера і звертання до вже звільненої пам’яті у вбудованому переглядачі PDF, переповнення буфера в декодувальнику WebP, звертання до звільненого блоку пам’яті в коді CSS DOM.
Чимало з виправлених уразливостей виявлені за допомогою інструментарію address-sanitizer, призначеного для автоматизованого визначення фактів звертання до звільнених областей пам’яті, виходу за межі границь виділеного буфера і деяких інших типів помилок при роботі з пам’яттю.
12.09.2012
Виявленні численні уразливості безпеки в Mozilla Firefox, Thunderbird та Seamonkey.
Уразливі продукти: Mozilla Firefox ESR 10.0, Thunderbird ESR 10.0, Firefox 14, Thunderbird 14, SeaMonkey 2.12.
Підвищення привілеїв, численні пошкодження пам’яті, переповнення буфера, використання після звільнення.
20.09.2012
Додаткова інформація.
За період 07.07.2011, 11.08.2011 та з 05.01.2012 по 13.07.2012 відбувся масовий взлом сайтів на сервері Adamant. Нещодавно я вже розповідав про інші масові взломи.
Був взломаний сервер української компанії Adamant. Взлом складався з серії взломів, частина з яких відбулася в той же час, що і згаданий масовий взлом сайтів на сервері Unlim.
Всього було взломано 299 сайтів на сервері української компанії Adamant (IP 91.205.16.134). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт ztums.gov.ua.
З зазначених 299 сайтів 2 сайти були взломані хакером Hasanixo, 1 сайт хакером The-HunTeR, 2 сайти хакером EGY VANDETTA, 1 сайт хакером Tr0janMasr, 286 сайтів хакером ikus4, 1 сайт хакером Hmei7, 1 сайт хакерами з Tetova Hackers Team, 2 сайти хакером Saudi Terrorist, 1 сайт хакером ZoRRoKiN, 1 сайт хакером iskorpitx та 1 сайт був взломаний хакером kaMtiEz.
Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх 288 сайтів, немає сумнівів, що вони були взломані хакером ikus4 через взлом серверу хостінг провайдера (всі інші дефейси проводилися під час взломів окремих сайтів). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.
Виявлені численні уразливості безпеки в Adobe Flash Player.
Уразливі продукти: Adobe Flash Player 11.3, AIR 3.3.
Пошкодження пам’яті, цілочисленні переповнення, витік інформації.
За повідомленням www.xakep.ru, витік зашифрованих паролів із серверів Battle.net.
Компанія Blizzard повідомила, що 4 серпня 2012 року виявлений неавторизований і незаконний доступ у внутрішню мережу з боку невідомих зловмисників. Компанія якнайшвидше заблокувала цей канал і веде розслідування інциденту.
На жаль, хакери одержали доступ до персональної інформації користувачів, включаючи список електронної пошти всіх користувачів Battle.net за межами Китаю. А для північноамериканських серверів (звичайно там грають користувачі з Північної Америки, Південної Америки, Австралії, Південно-Східної Азії й інших регіонів) зловмисники одержали доступ до відповідей на секретні питання користувачів, а також до інформації від їхніх Mobile і Dial-In аутентификаторов. По оцінці компанії Blizzard, отриманої зловмисниками інформації недостатньо для авторизації під чужим акаунтом.
У травні сервери Battle.net Blizzard вже піддавалися атаці. Тоді це були взломи акаунтів окремих користувачів, а зараз вирішили взломати внутрішній сервер і викрасти дані по всім акаунтам.
За повідомленням portaltele.com.ua, Держоргани будуть зобов’язані підсилити захист своїх web-ресурсів.
Верховна Рада України зареєструвала законопроект, що зобов’яже держоргани підсилити захист власних веб сайтів. Автором документа є народний депутат від Партії Регіонів.
Для того щоб більш ефективно бороти з атаками хакерів, у Верховній Раді зареєстрований законопроект, після прийняття якого державні органи будуть зобов’язані поліпшити захист своїх веб-ресурсів.
За повідомленням bugtraq.ru, витік мільйона акаунтів.
Група Team GhostShell обнародувала інформацію про більш як мільйон акаунтів, зібраних із сотні сайтів - банківських, державних, тощо. Частина опублікованих даних містить кредитну історію користувачів, фрагменти файлів CMS. Судячи з їхнього вмісту, більша частина інформації була отримана за допомогою SQL Injection.
За повідомленням www.depo.ua, проти взлому знайшли прийоми.
З банківських рахунків українців стали частіше пропадати гроші. НБУ не вказав, скільки скарг надійшло до нього від громадян, але розповів про джерело зла: найчастіше розкрадання грошей фіксуються після використання фізичними особами систем віддаленого банкінга (розрахунків платіжними картами в Інтернеті і з мобільних телефонів). Чиновники рекомендували фінансовими установам удосконалити свої системи ідентифікації клієнтів і встановити добові ліміти по розрахунках у віддаленому режимі.
За повідомленням www.xakep.ru, експлоіт CRIME: розшифровка кожного байта TLS за 4-6 запитів.
Залишилося 10 днів до того дня, як Джуліано Ріццо і Тай Дуонг представлять експлоіт CRIME на конференції Ekoparty, але вже можна зробити перші здогади, яка функція TLS використовується для розшифровки трафіка після виконання скрипта, що атакує в браузері користувача. Зараз з’явилася ідея, що експлоіт використовує алгоритм стиснення.
Торік Джуліано і Тай представили BEAST, а вже цього року представлять новий спосіб атаки на SSL/TLS.
За повідомленням ura-inform.com, СБУ затримала хакера, що взломав близько 40 серверів.
У Сумській області співробітники Служби безпеки України (СБУ) викрили і припинили протиправну діяльність жителя міста Суми, що із власного комп’ютера систематично здійснювало несанкціоноване втручання в роботу приватних автоматизованих систем.
Хакер реалізовував зацікавленим особам отриману в такий спосіб інформацію, зокрема логіни і паролі користувачів. Співробітники СБУ затримали хакера під час чергової спроби продати незаконно отримані реквізити доступу до більш ніж 40 веб серверам.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.