Websecurity - Веб безпека

Компанія Google в цьому місяці, 04.02.2011, випустила стабільну версію браузера Chrome 9.

Остання версія браузеру дає користувачам кілька нових функцій, що були раніше доступні тільки тестерам, у тому числі Chrome Instant, підтримка WebGL і доступ до Chrome Web Store.

Chrome Instant базується на технології Google Instant, але реалізований у рядку пошуку браузера, однак для користувачів найбільш значними будуть дві останні новинки, що дозволяють працювати із сучасною графікою в Інтернеті та скачувати програми для розширення функціонала браузера.

За рахунок підтримки WebGL, користувачі можуть створювати 3D-графіку, що буде прискорюватися апаратними засобами комп’ютера всередині браузера. А Chrome Web Store - це онлайн магазин, де можна придбати додатки, ігри, розширення та теми для Google Chrome.

• Вышла девятая версия Google Chrome (деталі)

За повідомленням www.xakep.ru, на RSA 2011 опублікували дослідження ведучих світових спам-ботнетів.

На конференції RSA 2011 року в Сан-Франциско було встановлено, що найбільший і самий продуктивний спам-ботнет у світі на сьогоднішній день - це Rustock, що нараховує 250000 ботів. І його розмір, а також неослабна міць нерозривно пов’язані з технологіями, що постійно розвиваються, говорить нове дослідження.

За повідомленням hackzona.com.ua, відбувся розпродаж взломаних сайтів основних відомств США.

Велика кількість ресурсів опинилися в асортименті одного хакера, який влаштував розпродаж на підпільному форумі. У списку пропонованих лотів були веб сайти, що належать різним урядовим (.Gov), військовим (.Mil) і освітнім (.Edu) установам.

Залежно від рівня доступу та організації, якій належить ресурс, вартість варіювалася від 55 до 500 доларів США.

За повідомленням oszone.net, чергова уразливість в ОС Windows: повернення проблеми 2004 року.

Корпорація Microsoft випустила бюлетень по безпеці, що попереджає про нову незакриту уразливість в операційних системах Windows. Якщо бути більш точним, то уразливості піддаються всі версії ОС Windows. Дана уразливість дозволяє зловмисникам запускати шкідливі скрипти на віддалених комп’ютерах при відвідуванні користувачами спеціально створених веб сторінок.

Уразливість була виявлена 15 січня і вона пов’язана з обробником MHTML. В 2006 році я вже писав про подібну уразливість пов’язану з MHTML, що торкалася IE6 та IE7. Зазначу, що ця уразливість не була виправлена в останньому вівторку патчів від Microsoft - компанія лише випустила спеціальну утіліту для виправлення дірки, а патч вона явно планує випустити вже в березні.

В лютому місяці Microsoft випустила 12 патчів. Що значно більше ніж у січні.

У лютневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло дванадцять бюлетнів по безпеці. Що закривають уразливості в програмних продуктах компанії. Зокрема три патчі закривають критичні уразливості, а інші дев’ять патчів виправляють важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Internet Explorer, Internet Information Services (IIS) та Visio.

Виявлені численні уразливості безпеки в Google Chrome.

Уразливі версії: Google Chrome 9.0.

Пошкодження пам’яті, DoS умови, міжсайтовий скриптінг.

• chromium-browser security update (деталі)

Виявлена DoS уразливість в PHP grapheme_extract.

Уразливі версії: PHP 5.3.

Звертання по нульовому вказівнику.

• PHP 5.3.5 grapheme_extract() NULL Pointer Dereference (деталі)
• Re: PHP 5.3.5 grapheme_extract() NULL Pointer Dereference (деталі)

У листопаді місяці відбувся масовий взлом сайтів на сервері Inter-Telecom. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української ISP компанії Inter-Telecom. Взлом відбувся перед згаданим масовим взломом сайтів на сервері Delta-X.

Всього було взломано 273 сайти на сервері Inter-Telecom (IP 62.80.178.142). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти dcssm.gov.ua та kyiv-oblosvita.gov.ua.

Всі зазначені сайти були взломані 11 листопада 2010 року. А також було ще 2 окремих дефейси, що відбулися в 2008 і 2010 роках (перед цим масовим взломом проведеним T0r3x). Дефейси 273 сайтів проведено хакером T0r3x, 1 сайта хакерами з KDS і 1 сайта хакерами з v4 Team. Причому v4 Team взломали сайт fpo.krok.edu.ua 19.08.2008, а KDS взломали цей же сайт 10.06.2010 (тобто це був редефейс), так що окремих сайтів було дефейснуто 274.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Виявлене переповнення буфера в СУБД IBM Informix.

Уразливі продукти: IBM Informix Database Server.

Переповнення буфера в опції USELASTCOMMITTED не усунуто на протязі більше двох років.

• IBM Informix Dynamic Server SET ENVIRONMENT Remote Code Execution Vulnerability (деталі)

27.01.2011

Виявлені численні уразливості в багатьох додатках Oracle і Sun.

Уразливі продукти: WebLogic Server 7.0, Oracle 10g, Oracle 11g, JRockit 28.0, PeopleSoft Enterprise CRM 9.1, Oracle Audit Vault 10g, Oracle Secure Backup 10g та інші продукти Oracle.

Чергове щоквартальне оновлення закриває майже 70 уразливостей в усіх продуктах.

• Oracle Document Capture Actbar2.ocx - insecure method (деталі)
• Oracle Document Capture empop3.dll - insecure method (деталі)
• SAP Crystal Reports 2008 - ActiveX insecure methods (деталі)
• Oracle Document Capture ImportBodyText - read files (деталі)
• SAP Crystal Reports 2008 - Directory Traversal (деталі)
• Oracle Document Capture ActiveX - Insecure method, buffer overflow (деталі)
• Open Edge RDBMS - Multiple architecture vulnerabilities (UNPATCHED) (деталі)
• OpenVAS Manager Vulnerable To Command Injection (деталі)
• SAP Crystal Reports 2008 - actionNavjsp_xss (деталі)
• Oracle Critical Patch Update Advisory - January 2011 (деталі)

21.02.2011

Додаткова інформація.

• Multiple Vendor Calendar Manager RPC Service Remote Code Execution Vulnerability (деталі)

Додаткова інформація.

• HP-UX Running CDE Calendar Manager, Remote Execution of Arbitrary Code (деталі)

В листопаді, після виходу версії 3.1.3, вийшла Invision Power Board 3.1.4. Це оновлення для 3.1.х гілки форуму IPB.

• Русская версия IP.Board 3.1.4 (деталі)

Компанія IBResource повідомляє про вихід російської версії IP.Board 3.1.4. Ця версія включає виправлення помилок, виявлених у версії IPB 3.1.3, а також додає необхідні вихідні коди для сумісності нових версій модулів.

За повідомленням www.xakep.ru, Facebook оперативно залатав дірку.

На початку місяця Facebook непомітно усунув уразливість, нещодавно відкриту двома студентами-дослідниками. Дірка дозволяла шкідливим сайтам без дозволу одержувати доступ до особистих даних користувачів Facebook і постити шкідливі лінки в їхньому профілі.

Про дірявий Facebook я пишу регулярно, як про дірки в самій соціальній мережі (в якій я також знаходив уразливості), так і про взломи акаунтів Facebook, в тому числі відомих людей. Так що це типове явище для Фейсбука .

За повідомленням hackzona.com.ua, вийшов реліз DEFT 6, інструментарію для розслідування комп’ютерних злочинів.

В січні побачив світ реліз Linux-дистрибутива DEFT 6, призначеного для проведення аналізу наслідків зломів, визначення прихованих або втрачених даних у системі, а також для збору доказів в розслідуваннях комп’ютерних злочинів.

За повідомленням www.xakep.ru, фальшиві антивірусні компанії заробляють більше грошей, чим справжні фірми по безпеці.

Виступивши на конференції “Висновки з переслідування кіберзлочинців”, що відбулася цього року в Сан-Франциско, Педро Бустаманте, старший аналітик Panda Security, розповів нам, чому географія перешкоджає встановленню кіберсправедливості.