Websecurity - Веб безпека

За повідомленням www.xakep.ru, Google попереджає юзерів про стеження з боку уряду.

До попередніх попередженнь Гугла (про віруси на сайтах, про віруси на комп’ютерах користувачів, про підозрілі запити та інших) вони додали нові попередження.

Два місяці тому в одному з інтерв’ю Сергій Брін сказав, що Всесвітня мережа зараз зіштовхнулася з найбільшими загрозами у своїй історії. Одна з головних загроз виходить з боку урядів, що у різних країнах намагаються обмежити доступ своїх громадян до інформації і всіляко ущемити їхні права.

Google вважає своїм обов’язком захистити волю і приватність громадян, відгородивши їх від державної цензури - і з 05.06.2012 компанія почала попереджати користувачів про можливі спроби компрометації акаунта з боку державних служб.

За повідомленням ain.ua, Україна стала другим найбільшим джерелом DDoS-атак у світі.

“Лабораторія Касперського” опублікувала дослідження, відповідно до якого в другому півріччі 2011 року Україна стала одним з головних джерел DDoS-атак у світі. На нашу країну приходиться 12% DDoS-трафіка, зафіксованого системою Kaspersky DDoS Prevention. Дещо більшу загрозу в цей період представляла Росія (16%). На третьому місці Таїланд (7%). У цілому, 90% зареєстрованих атак велися з комп’ютерів, розташованих у 23 країнах світу.

Якщо не в “позитивних”, то зате в “негативних” рейтингах Україна займає верхні місця. Я вже неодноразово наводив рейтинги вірусної активності в світі та інші рейтинги. Зокрема в Sophos Security Threat Report 2011 Україна зайняла 9 місце серед країн, що хостили шкідливий код.

За повідомленням www.xakep.ru, Metasploitable 2: віртуальна машина Linux для тренування.

HD Moore повідомив про вихід другої версії Metasploitable - віртуальної машини, спеціально спроектованої на максимальну уразливість для тренування, тестів експлоїтів і навчання новачків. На відміну від інших уразливих віртуальних машин, Metasploitable фокусируется на уразливостях в операційній системі Linux і мережевих сервісах, а не на окремих додатках.

Після найгучніших випадків витоку даних у 2010 році, розглянемо найгучніші випадки витоку даних у 2011 році.

Наведу сім найбільш гучних витоків інформації в минулому році. Вони розташовані по зростанню.

1. Зникнення даних у University of South Carolina.

Була викрадена 31 тисяча записів. Вони включають наступні дані: імена, адреси, медичні картки хворих, фінансові дані, ідентифікаційні номери карток соціального страхування.

2. Взлом НВ GaryFederal.

Були викрадені 60 тисяч листів і документації (що включають звіти, корпоративну електронну пошту та іншу персональну інформацію). Хакери взломали поштовий сервер компанії НВ Gary Federal і виставили викрадені документи на загальний огляд за допомогою Bit Torrent.

3. Викрадення даних в Ankle & Foot Center.

Були викрадені 156 тисяч записів і листів. Вони включають наступні дані: прізвища й імена, особисті дані користувачів, адреси e-mail, персональні номери кредитних карт, лікарські висновки медичних працівників, перелік наданих послуг.

4. Взлом сервера Seacoast Radiology.

Був отриманий доступ до сервера, на якому знаходилося 231,4 тисяч записів. Вони включають наступні дані: особисті дані пацієнтів, індивідуальні номери карток соціального страхування, домашні адреси, номери мобільних телефонів.

5. Взлом WordPress.com.

Торік сервіс WordPress.com піддався масштабним DDoS-атакам, а потім був взломаний сайт. Розмір витоку даних прихований фірмою, але за оцінками фахівців він склав більше 18 мільйонів записів. Були викрадені вихідні коди, API-ключі доступу, логіни і паролі.

6. Витік інформації в Alliance Data Systems.

Розмір витоку даних прихований фірмою, але за оцінками фахівців він склав приблизно 60 мільйонів записів. Вони включають наступні дані: адреси електронних скриньок, логіни і паролі до облікових записів.

7. Взлом різних сайтів Sony.

Спочатку на ресурси корпорації Sony були проведені DDoS-атаки, а потім були взломані наступні сайти корпорації: Sony PlayStation Network, Qriocity і Sony Online Entertainment.

Всього було викрадено 101 мільйон профайлів користувачів. Вони включають наступні дані: імена, адреси, як домашні так і електронні, логіни і паролі облікових записів.

• Самые большие утечки информации 2011 года (деталі)

23.02.2012

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі версії: Adobe Flash Player 11.1.

Пошкодження пам’яті, обхід обмежень, міжсайтовий скриптінг.

• Security update available for Adobe Flash Player (деталі)

14.06.2012

Додаткова інформація.

• Adobe Flash Player MP4 Stream Decoding Remote Code Execution Vulnerability (деталі)

Виявлені проблеми з авторизацією в MySQL.

Уразливі версії: Oracle MySQL 5.0, MySQL 5.1, MySQL 5.5.

Некоректне обчислення хеша на деяких платформах дає можливість доступу без знання пароля.

• MySQL vulnerabilities (деталі)

За повідомленням www.xakep.ru, Німеччина сформувала бойовий кіберпідрозділ.

Міністр оборони Німеччини повідомив парламенту про створення спеціального підрозділу армії для ведення “наступальних” операцій в Інтернеті. Він додав, що підрозділ Computer Network Operations (CNO) базується в Бонні і сформований ще в 2006 році, але тільки зараз дозрів для розгортання під військовим командуванням.

За повідомленням www.opennet.ru, представлене TACK, розширення SSL/TLS для боротьби з MITM-атаками і підробленими сертифікатами.

На розгляд у комітет IETF (Internet Engineering Task Force) внесений чорновий варіант стандарту, що визначає доповнення до протоколу TLS, призначене для захисту користувачів від атак MITM (Man-in-the-middle), заснованих на використанні підроблених сертифікатів, виданих кореневими засвідчуючими центрами. Стандарт з’явився у відповідь на випадки взлому серверів кореневих засвідчуючих центрів (CA) Comodo і DіgіNotar торік.

Стандарт визначає розширення TLS-протоколу TACK (Trust Assertions for Certificate Keys), суть якого полягає в тому, щоб дозволити браузеру “запам’ятати” інформацію про сертифікати веб сайта і використовувати її для блокування з’єднання чи інформування користувача про загрозу в тому випадку, якщо проти нього буде здійснена MITM-атака з використанням підроблених сертифікатів, виданих іншими кореневими засвідчуючими центрами.

За повідомленням www.xakep.ru, Last.fm просить усіх користувачів поміняти паролі.

В останні декілька днів Мережу потрясають новини про взломи великих Інтернет-сервісів. Нещодавно на хакерському форумі виклали базу хешей паролів ділової соціальної мережі LinkedIn (6,5 млн. хешей) і сайта знайомств eHarmony (1,5 млн. хешей), учора стало відомо про витік паролів з музичного сервісу Last.fm. На сайті опубліковане попередження для користувачів. Як випливає з заяви, витік паролів Last.fm пов’язаний з витоками LinkedIn і eHarmony.

Як я вже неодноразово зазначав стосовно витоків даних, відомі сайти доволі часто недостатньо добре слідкують за безпекою. Тому й трапляються витоки баз даних подібних сайтів.

15.05.2012

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.3.

DoS-умови, виконання коду, ін’єкції SQL.

• Vulnerabilities in PHP (деталі)
• Multiple vulnerabilities in PHP (деталі)

09.06.2012

Додаткова інформація.

• PHP CGI Argument Injection Remote Exploit V0.3 (деталі)

Після найгучніших випадків витоку даних у 2009 році, розглянемо найгучніші випадки витоку даних у 2010 році.

За 2010 рік Identity Theft Resource Center (ITRC) зібрав інформацію про 662 подібні інциденти, у результаті яких було викрадено в цілому більше 16 мільйонів записів.

1. Netflix.

Netflix надала базу даних, що містить інформацію більш ніж про сотню мільйонів своїх абонентів, що брали участь у складанні рейтингу фільмів і підрахунку статистики глядацьких симпатій і переваг - учасникам проведеного компанією конкурсу.

2. Educational Credit Management Corp.

В сейфах, украдених у цієї фірми, тримали портативні носії інформації, на яких зберігалися особисті дані 3,3 млн. чоловік.

3. Gawker.

Хакер по імені Gnosis взломав базу даних популярної американської блогосфери Gawker, виклавши у вільному доступі в Мережі близько 1,3 млн. електронних адрес користувачів. А також виклав більше 250 тисяч взломаних паролів і всю базу даних MD5 хешів паролей.

4. AvMed Health Plans.

Два ноутбука були вкрадені з офісу корпорації AvMed у лютому 2010 року. Що призвело до витоку 1,2 млн. записів.

5. Lincoln National Financial Securities.

Витік логіна і пароля на сайті, який давав можливість доступу до бази даних, що містила персональну інформацію 1,2 мільйонів клієнтів центра.

6. South Shore Hospital.

Втрата старих магнітних стрічок, на яких зберігалося близько 800000 записів з персональною і фінансовою інформацією.

7. Університет штату Огайо.

Була виявлена хакерська активність на сервері, де зберігаються імена, номери соціального страхування, дати народження, адреси - вся інформація про 760000 нинішніх і колишніх студентів, викладачів, співробітників, консультантів і позаштатних працівників.

8. Citigroup.

Компанією Citigroup поштою були розіслані приблизно 600 тисяч податкових документів, а на зовнішній стороні кожного конверта разом з ім’ям і адресою одержувача були надруковані номери соціального страхування.

9. WellPoint / Anthem BlueCross.

Витік персональних даних 470000 заявників компанії.

10. Affinity Health Plan.

Витік 409000 записів з національної програми охорони здоров’я Affinity Health.

• Крупнейшие случаи утечки данных 2010 года (деталі)

За період з 24.04.2012 по 28.04.2012 відбувся масовий взлом сайтів на сервері VinNest. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії VinNest. Взлом складався з серії взломів, які відбулися після згаданого масового взлому сайтів на сервері Cityhost.

Всього було взломано 58 сайтів на сервері української компанії VinNest (IP 193.243.158.18). Це наступні сайти: vinnitskaya-svadba.com.ua, www.kohana-kohaniy.com.ua, chumak.vn.ua, www.djenta.com.ua, drlab.com.ua, jewishtravel.com.ua, vipdom.vn.ua, dad.vn.ua, compquartal.vn.ua, www.vtranspribor.com.ua, www.handbook.com.ua, centershow.com.ua, erunit.com, filin.vn.ua, axioma-cr.vn.ua, bocconcino.com.ua, golos-narodu.com.ua, glycerin.com.ua, edem-agency.com, altecs.com.ua, czechclub.com.ua, aurora-salon.com.ua, 10a.vn.ua, healthslao.com.ua, www.voa.vn.ua, www.vakhovskyy.com.ua, vorota.vn.ua, yursana.com, ukrpain.com.ua, spec.vn.ua, www.t.vn.ua, www.klondikeband.com.ua, roza.vn.ua, www.vininvest.gov.ua, www.vipcard.vn.ua, www.vinnychany.kiev.ua, www.vininfo.vn.ua, tsk-ukraine.com.ua, soloha.vn.ua, www.sobaka.vn.ua, vinrda.gov.ua, ros.ua, www.raduga.vn.ua, pay.bird4.nest.vn.ua, minitv.vn.ua, mashtab.com.ua, www.magicenter.com.ua, www.vintrans.vn.ua, lux.vn.ua, www.planet-m.com.ua, itcentre.net.ua, www.vipmed.vn.ua, www.vin-ocsssdm.com.ua, vitacom.vn.ua, serdechko.bird4.nest.vn.ua, www.vincor.vn.ua, www.vmc.vn.ua, vinoblzem.gov.ua. Серед них українські державні сайти www.vininvest.gov.ua, vinrda.gov.ua та vinoblzem.gov.ua.

З зазначених 58 сайтів 5 сайтів були взломані хакером Dj_Taleh, 1 сайт хакерами з TOP-TEAM та 52 сайти були взломані хакером TURK KURSUNU.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх 52 сайтів, немає сумнівів, що вони були взломані TURK KURSUNU через взлом серверу хостінг провайдера (всі інші дефейси проводилися під час взломів окремих сайтів). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Учора, 05.06.2012, вийшов Mozilla Firefox 13. Нова версія браузера вийшла через півтора місяця після виходу Firefox 12.

Mozilla офіційно представила реліз веб-браузера Firefox 13. Крім того, випущений коригувальний реліз гілки з тривалим терміном підтримки - Firefox 10.0.5. Реліз Firefox 14 очікується в середині липня, а Firefox 15 вийде в кінці серпня.

Також були випущені Thunderbird 13.0 і Seamonkey 2.10, а найближчим часом вийде нова версія Firefox for Android.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 13.0 усунуто сім уразливостей, серед яких присутні чотири проблеми, що мають критичний ступінь небезпеки, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок.

• Релиз web-браузера Firefox 13 (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey

Уразливі продукти: Mozilla Firefox 12.0, Firefox ESR 10.0, Thunderbird 12.0, Thunderbird ESR 10.0, SeaMonkey 2.9.

Численні пошкодження пам’яті в основному коді і різних бібліотеках, міжсайтовий скриптінг, витік інформації.

• Mozilla Foundation Security Advisory 2012-20 (деталі)
• Mozilla Foundation Security Advisory 2012-21 (деталі)
• Mozilla Foundation Security Advisory 2012-22 (деталі)
• Mozilla Foundation Security Advisory 2012-23 (деталі)
• Mozilla Foundation Security Advisory 2012-24 (деталі)
• Mozilla Foundation Security Advisory 2012-25 (деталі)
• Mozilla Foundation Security Advisory 2012-26 (деталі)
• Mozilla Foundation Security Advisory 2012-27 (деталі)
• Mozilla Foundation Security Advisory 2012-28 (деталі)
• Mozilla Foundation Security Advisory 2012-29 (деталі)
• Mozilla Foundation Security Advisory 2012-30 (деталі)
• Mozilla Foundation Security Advisory 2012-31 (деталі)
• Mozilla Foundation Security Advisory 2012-32 (деталі)
• Mozilla Foundation Security Advisory 2012-33 (деталі)