Виявлена можливість пошкодження пам’яті в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 7 на Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.
Пошкодження пам’яті при обробці XML/HTML.
В березні місяці Microsoft випустила 8 патчів. Що значно менше ніж у лютому.
У березневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 8 бюлетеней по безпеці, що закривають 8 уразливостей. Дані патчі стосуються різних версій Windows та офісних додатків. Зокрема будуть виправлені уразливості в Windows Movie Maker та в Excel.
Уразливості, що одержали статус “важливих”, за певних умов можуть використовуватися для виконання довільного коду на віддаленому комп’ютері.
Ще з кінця травня 2009 року Яндекс має функцію повідомлення в результатах пошуку про зараженість сайтів. І от 01.03.2010 компанія Яндекс оголосила про випуск власної антивірусної технології, що дозволить виявляти сайти із самими новими вірусами і попереджати про їх користувачів Інтернету.
Донедавна компанія використовувала антивірус від Sophos. Зараз поряд з технологіями цієї компанії, будуть використовуватися власні розробки Яндекса. Головна особливість нового рішення полягає в тому, що він використовує не традиційні механізми роботи, на основі антивірусних баз, а базується на поведінковому підході.
Новий антивірус від Яндекса імітує поводження користувача, заходить на сайт і аналізує, що відбувається в цьому випадку. Даний підхід подібний до того, що використовує Google. Якщо в результаті відвідання почнеться скачування чи виконання програми, то, швидше за все, дана сторінка заражена. Фахівці Яндекса підкреслюють, що така технологія дозволить виявляти віруси, що ще не потрапили в антивірусні бази.
Пошукові системи, що мають функцію виявлення інфікованих сайтів, більше турбуються про безпеку своїх користувачів і є більш конкурентноздатними. Серед таких систем є Google (з власною технологією), Yahoo (що використовує технологію McAfee) та Yandex (що з моменту запуску цього функціоналу в 2009 році використовує технологію Sophos, а з цього місяця також і власну технологію).
Альтернативою даним технологіям є моя система Web VDS. І, як я вже казав, якщо б в 2008 році вона була повністю розроблена, то можна було б Яндексу, як і іншим пошуковцям, запропонувати наші послуги. І Яндексу не довелося б ні купувати технологію у Sophos, ні розробляти свою (при тому, що моя технологія достатньо конкурентоспроможня порівняно з технологіями інших компаній).
По матеріалам http://ain.ua.
Виявлена можливість проведення DoS атаки проти PHP.
Уразливі версії: PHP 5.2, PHP 5.3.
Відмова при обробці запитів XML-RPC.
Пропоную вашій увазі добірку цікавих новин на тему безпеки.
За повідомленням www.xakep.ru, Антивірус Касперського признав в Google AdSense трояна. Наприкінці січня користувачі антивірусних продуктів “Лабораторії Касперського” зіштовхнулися з незвичайною проблемою: через помилку, допущеної в нових антивірусних базах, антивіруси компанії “знайшли” в системі Google AdSense трояна.
Таким чином, багато користувачів даних антивірусів, що заходили на сайти з розміщеними рекламними блоками контекстної реклами Google, одержували повідомлення про виявлення троянських кодів Trojan.JS.Redirector.ar. Проблема явно була пов’язана з кодом JS-файла, що відповідає за видачу рекламного блоку Google.
Зазначу, що якщо б Антивірус Касперського використовував не свої бази для пошуку вірусів на сторінках, а мою систему Web Virus Detection System, то такої проблеми не сталося би. Тому що в своїй WebVDS я найпершим додав JS-код Google AdSense до білого спику. Це одна з особливостей системи WebVDS (і дану функцію я реалізував в ній ще в травні 2008 року). Так що Касперському і в 2010 році є куди покращувати свої антивіруси, зокрема в плані виявлення вірусів на веб сайтах.
Так що, якщо б моя Web VDS була тоді повністю розроблена, то і Касперський, й інші розробники антивірусних та інших секюріті продуктів могли нею скористатися. А так, це ще одна втрачена Head Technology нагода, до раніше згаданої нагоди з Яндексом.
За повідомленням ain.ua, ФБР зайнялося українськими хакерами. Федеральне бюро розслідувань планує почати тісне співробітництво з українськими і російськими правоохоронними органами і допомагати їм у розкритті злочинів. Особливу увагу ФБР приділять розслідуванням в Україні, тому що ця країна обігнала навіть Росію по вихідному потоку спама і шкідливих програм.
Джеффрі Трой, глава відділу ФБР по боротьбі з кіберзлочинами повідомив, що “інтернет-злочинність не має кордонів, тому міжнародне співробітництво подібного роду дуже важливе”.
За повідомленням ain.ua, Mozilla захистить користувачів від Flash. Компанія Mozilla планує ізолювати плагіни Firefox, що використовують технологію Flash. Це зроблено для того, щоб такі плагіни не заважали роботі інших вкладок (подібно до технології, що використовується в браузері Chrome).
Якщо плагін з Flash припинить працювати, то на працездатність інших вкладок, відкритих у браузері, це не вплине. Крім Flash, Mozilla планує зробити окремим запуск плагіна Microsoft Silverlight.
Виявлені численні уразливості безпеки в Apache mod_security.
Уразливі версії: Apache mod_security 2.5.
Можливі DoS та обхід захисту.
Зазначу, що обхід захисту - це звичайна справа для WAF (ще з 2006 року я регулярно обхожу WAF, в тому числі ModSecurity), тому не обов’язкого про це писати окремі advisory. А от DoS уразливість - це вже цікаво.
Вивлений витік інформації в Apache.
Уразливі версії: Apache 2.2.
За певних умов можливо одержати вміст пам’яті, що стосується попередніх запитів до сервера.
Виявлена можливість звертання по неініціалізованому вказівнику в Apache mod_isapi.
Уразливі версії: Apache 2.2.
За певних умов відбувається виклик функції за адресою після вивантаження бібліотеки.
Пропоную вашій увазі добірку цікавих новин на тему безпеки.
За повідомленням www.cnews.ru, Інтернет-шахраї за рік украли $560 мільйонів. Відповідно до нового дослідження, в 2009 р. різного роду Інтернет-злочинці вкрали в користувачів біля $560 мільйонів - це майже в два рази перевищує аналогічний показник 2008 р. Про це говориться в звіті організації Internet Crime Complaint Center (IC3), що підтримується ФБР.
За словами авторів дослідження, у 2009 році IC3 зареєструвала більш 336000 скарг на різні злочини, пов’язані з Інтернетом. Зростання кількості злочинів на 22,3% за рік.
За повідомленням internetua.com, сільський хакер переказував гроші з чужих банківських карток у колонію. На Полтавщині розкрита безпрецедентна для України (як заявляють в МВС) схема крадіжки коштів з банківських карткових рахунків за допомогою веб сайта.
Міліція Полтавщини розкрила раніше невідому схему зняття коштів з особистих рахунків клієнтів банків через Інтернет. Що цікаво, автор цієї схеми використовував зняті з кредиток кошти для поповнення мобільних телефонів в колонії. Ось так, після попереднього разу, знову наша міліція спіймала хакера 
.
За повідомленням internetua.com, анталітики США знайшли хакера, що атакував пошуковці. Аналітиками США, що працюють в області кібернетичної безпеки, було виявлене джерело, звідки відбувалися атаки на сервери компанії Google. Що мали місце наприкінці грудня - початку січня під час Операції Аврора.
Раніше я вже писав про п’ятірку найгучніших випадків витоку даних у 2009 році, а зараз розповім про найбільш гучні справи 2009 року в галузі безпеки.
Як повідомляє www.xakep.ru в публікації 2009 - cамые громкие дела ушедшего года, в минулому році було багато цікавих секюріті справ.
Серед взломів найбільш виділився взлом хакерами з команди Zero for 0wned aka ZF0 сайтів двох секюріті експертів: Кевіна Мітника і Дена Камінски. Хакери взломали їх сайти та виклали всю отриману особисту інформацію експертів в публічний доступ . Якщо сайти Мітника взламують вже не вперше (цього разу хакнули його блог на WordPress), то сайти Камінски раніше не взламували. Але все буває вперше 
.
Також торік дісталося війсковим США. Була взломана мережа Пентагона і викрадені дані по проекту Joint Strike Fighter. А також був взломаний сайт army.mil - офіційний сайт армії США.
Найбільш поширеним в Інтернеті в 2009 році став вірус відомий як Conficker aka Downloadup aka Kido. Зазначу, що в цьому році він також продовжує очолювати вірусні рейтинги.
Також торік відбувалися події пов’язані з QIP. Зокрема був взломаний офіційний сайт месенджера qip.ru, а потім була виявлена серйозна уразливість на сайті games.qip.ru, що призвела до чималого витоку даних.
Також торік хакерами з Team Elite був взломаний сайт MI5 - mi5.gov.uk (через локальну пошукову систему). Зазначу, що в 2007 році я вже знаходив уразливості на www.mi5.gov.uk, причому як раз в локальному пошуковці сайта, що використовував Google Search Appliance 
.
В минулому році відбувався судовий процес проти The Pirate Bay. Що призвело до DDoS атак та взломів сайтів антипіратських організацій. І навіть до DDo$-атаки - розподіленої атаки на відмову в доларах.
Також в минулому році було багато атак на соціальні мережі. Зокрема найбільш гучними були взломи Twitter. Окрім цього торік були гучні справи й арешти. Такі як справа з The Pirate Bay, арешт Альберта Гонсалеса, хакера з Казахстану та засудження українця Максима Ястремського у Турції. Про справу Ястремського я вже писав і весною 2009 його засудили на 30 років за крадіжку і продаж номерів кредитних карт, на чому він заробив 11 мільйонів долларів.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.